BULUT BİLİŞİM BİLGİ TEKNOLOJİLERİ VE YÖNETİM TÜRK HAVA KURUMU ÜNİVERSİTESİ 2013-14 AKADEMİK YILI GÜZ DÖNEMİ DOKTORA DERSİ DOÇ. DR. GÖKHAN ÖZBİLGİN HAZIRLAYANLAR Celal ÖZGÜR BÜYÜKYAVUZ ALPER BAHADIR DALMIŞ 22.01.2014
İÇERİK Tanımı Servis Modelleri Kurulum Modelleri Özellikleri (Faydaları) Riskleri Değişim ve Dönüşüm Planlama Bazı Bulut Depolama Hizmetleri Dünyada Bulut Bilişim Türkiye’de Bulut Bilişim Değerlendirme
Bulut Bilişim Nedir Bulut bilişim; istek üzerine rahat ulaşılabilir, kullanılmaya hazır, yapılandırılabilen bilgisayar kaynaklarının paylaşıldığı havuza ağ bağlantısı sağlama modelidir. (NIST; National Institute of Standards and Technology - ABD Ulusal Standartlar ve Teknoloji Enstitüsü) Bulut bilişim; düşük yönetim çabası veya servis sağlayıcı etkileşimi ile, hızlı alınıp salıverilebilen ayarlanabilir bilişim kaynaklarının paylaşılır havuzuna, istendiğinde ve uygun bir şekilde ağ erişimi sağlayan bir modeldir. Bulut Bilişim; internette peşi sıra çalışan sanal sunucular seti olarak da tanımlanabilir.
Günümüzde Bulut Bilişim
Nasıl Çalışır Uygulamalar internet üzerinden kolayca ulaşılabilirler ve büyük veri merkezlerini, web uygulamalarını ve servislerini barındıran güçlü sunucuları kullanırlar. İstenen herhangi biranda, ağ bağlantısı ile istenilen kaynaklara, bulunduğumuz yerden bağımsız ulaşabildiğimiz, isteklerimiz fazlalaştığında ya da azaldığında gerekli esnekliği sağlayabilen ölçülebilir servisler sunar.
Bileşenleri
Bulut Servis Modelleri Bulut servis modelleri 4’e ayrılabilir: 1. SaaS – Bulut Yazılımı Servisi sağlayanın yazılımı bulut altyapısı üzerinde çalışır ve tüketicideki çeşitli cihazlardan web tarayıcısı gibi thin client ara yüzüyle ulaşılır. Tüketici sadece kullanıcıya özel yazılımın yapısal ayarlarını sınırlı olarak değiştirebilir. 2. PaaS – Bulut Platformu Tüketici servis sağlayıcı tarafından sunulan yazılım dilleri ve araçlarını kullanarak bulut altyapısı üzerinde kendi yazılımlarını geliştirebilir ve sadece kendi geliştirdiği yazılımlara ve yazılımın barındırılması için gerekli çevre birimleri üzerinde kontrol ve yönetime sahiptir.
Bulut Servis Modelleri 3. IaaS – Bulut Alt Yapısı Tüketiciye depolama, ağ ve diğer ana bilgisayar kaynaklarına erişmesi ve işletim sistemi dahil yazılımları geliştirip çalıştırabilmesi sağlanır. Tüketicinin bulut altyapısı üzerinde yine yönetim ve kontrolü yoktur, ama işletim sistemi, depolama, kullanılan yazılımlar üzerinde yönetim ve kontrole sahiptir ve firewall, yük eşleyiciler gibi ağ parçalarını seçme hakkı vardır. 4. Cloud as a Service – Servis Olarak Bulut Tüketiciye ticari ürünler, servisler ve çözümler internet üzerinden gerçek zamanda sağlanır.
SaaS & PaaS & IaaS
Cloud as a Service Diğer tüm servis modellerini kapsar Bir market için standart olarak hazırlanmış paylaşılan bir servistir. Anahtar teslim modelidir, yani tüketici, sunulan servise sahip olmaya, yönetmeye veya kaynakları anlamaya ihtiyaç duymadan servise erişebilir Altyapı göz önüne alındığında “tıkla ve satın al” yöntemiyle bulut depolama, bulut sunucuları ve bulut yazılımı alınıp self-servis olarak işletilebilir İhtiyaç anında çabuk ölçeklenebilir Tüketiciler ölçeklenebilir servisle ne kadar kullanıyorlarsa o kadarını öderler. Yetkili kullanıcılar tarafından İnternet üzerinden erişilebilir Servis sağlayıcı müşterisini kullanıcı ara yüzü seçiminde serbest bırakır. Servisleri birbirine bağlamak ve entegre edebilmek, hızla web servislerinin ve API‟ lerinin hazırlanabilmesini sağlamak modern bulut servisinin ana elemanıdır.
Bulut Kurulum Modelleri Bulut kurulum modelleri 4’e ayrılabilir: 1. Private Cloud - Özel Bulut : Firmanın kendi oluşturduğu ya da kiraladığı buluttur. Bulut altyapısı yalnızca firma için çalışır, firmanın kendisi tarafından ya da 3.cü parti tarafından yönetilir. 2. Community Cloud - Topluluk Bulutu : Belirli bir toplulukla paylaşılan buluttur Bulut altyapısı birkaç organizasyon ya da firma tarafından paylaşılır, böylece aynı amacı paylaşan, aynı güvenlik gereksinimleri olan, aynı tarzda idare edilen organizasyonlar, firmalar desteklenir. Organizasyon, firma ya da 3.cü parti tarafından yönetilir..
Bulut Kurulum Modelleri 3. Public Cloud - Herkese Açık – Kamu Bulutu: Kamuya satılmış mega-ölçekte altyapıdır Bulut altyapısı herkese ya da büyük endüstri gurubuna açıktır ve bulut servisini veren bulutun sahibidir. Servisi veren yazılım ve saklama-storage gibi kaynakları sağlar ve internet üzerinden halkın erişimine açar. Herkese açık buluta örnek : Amazon Elastic Compute Cloud (EC2), IBM'in BlueCloud‟u, Sun Cloud, Google‟ın AppEngine‟i ve Windows Azure Servis Platformu verilebilir. 4. Hybrid Cloud - Karma Bulut : İki veya daha fazla bulut modelinin kompozisyonudur. Bulutlar kendi özelliklerini kaybetmeden yazılımın ve verinin taşınmasına izin verecek şekilde standardize edilmiş ya da özel teknoloji ile bağlanmıştır.
Temel Özellikleri Büyük ölçeklilik Homojenlik Sanallık Esneklik Düşük maliyet Dağıtılabilirlik Servis odaklılık İleri güvenlik İstendiğinde self servis Konumdan bağımsız kaynak havuzu Ölçülen hizmet
Riskler Gizlilik Standartlarla uyum Hukuki sorunlar Açık kaynak Açık standartlar Güvenlik Sürdürülebilirlik Kötüye kullanılması olasılığı Bilgi teknolojileri yönetimi gerektirmesi
Değişim ve Dönüşüm Alt yapı dönüşümü Süreç ve organizasyonel dönüşüm Servis dönüşümü Kültürel dönüşüm
Planlama
Planlama Bulut stratejisi belirlenir. Var olan altyapı ve süreçler gözden geçirilir ve değerlendirme yapılır. Tasarım safhasında blueprint-proje planı hazırlanır, kaynaklar, süreçler ve hedef netleştirilir, görev tanımları yapılır. Pilot uygulama yapılır ve uygulama sonunda süreçler gözden geçirilerek aksaklıklar çözülür. Geçiş planı son defa gözden geçirilir, eldeki verilerle değerlendirme yapılır. Sistem geçişi için gerekli son hazırlıklar yapıldıktan sonra, önce sistem geçişi sonra veri geçişi sağlanır. Ölçümler yapılır ve izlenir. Son olarak yapılması gereken dokümantasyondur.
Bazı Bulut Depolama Hizmetleri Dropbox Google Drive Skydrive ICloud Ubuntu One Google Picasa Web Albums
Dünyadaki Durum Gelecek tahminleri : 2013 yılına gelindiğinde 150 milyar $ bulut bilişim hizmet sektörü büyüklüğü (Gartner) 2009 yılı bulut hizmet büyüklüğü 17.4 milyardan 2013 yılında 44.2 milyar $’a ulaşılacak (IDC) 2012 yılında, en büyük 1000 şirketin %80’i SoY kullanıyor olacak (Gartner) 2012 yılında, en büyük 1000 şirketin %30’u bulut altyapısı kullanıyor olacak (Gartner)
ABD federal bulut bilişim servisleri sitesi : Apps.gov Dünyadaki Durum ABD federal bulut bilişim servisleri sitesi : Apps.gov
Dünyadaki Durum ABD Ulusal Güvenlik Ajansı (NSA), istihbarat toplama sistemi için bulut bilişime geçiyor. Ayrıca bulut üzerinde yeni senaryolar ve güvenlik tehditleri üzerinde çalışacak.
Türkiye’deki Durum Kamu kurumlarında yapılan güvenlik testlerinden seçilen bazı açıklıklar (bilgi işlem merkezlerindeki sunucular üzerinde) : Güvenlik yama ve servis paket eksikliği Yetkili/yönetici hesaplarının yetersiz korunması ve yönetilmesi Gereksiz servislerin çalışması DOS saldırılarına karşı korunmasız olması Gereksiz programların bulunması
Türkiye’deki Durum
Türkiye’deki Durum Bulut bilişime geçiş ile (güvenlik perspektifinde) sağlanacaklar : Tüm kamu kurumları için merkezi tek bir noktadan güvenlik sıkılaştırmalarının ve açıklıkların takibinin yapılabilmesi Özdeş sanal sunucular/uygulamalar kullanılması sebebiyle, güvenlik planlama ve uygulama kolaylığı Güvenlik alanında uzman personel çalıştırılabilmesi Sistem yöneticisi çok daha fazla sunucu yönetebildiği için, daha az ama daha kalifiye personel çalıştırılabilmesi
Değerlendirme – Türkiye için Fırsatlar Kamu kurumlarına özel bulut bilişim alt yapısı kurulması ile sağlanacaklar : Bütün kamu kurumlarının hizmet aldığı bir bulut bilişim altyapısı veya Maliye, turizm, hukuk gibi benzer faaliyetler alanlarına sahip kurumların kendi aralarında kurduğu ve paylaşılır bulut altyapısı (federated cloud)
Değerlendirme – Türkiye için Fırsatlar Bulut bilişime geçiş ile birlikte kurumların; Güvenliği arttırılmış ve uzman personel tarafından izlenebilen bir teknik altyapı, Maliyet tasarrufu, Kaynakların verimli kullanımı, Yüksek esneklik ile kaynakların ihtiyacı olan kuruma, istenilen anda kullandırılabilmesi, Her zaman aynı performansta hizmet verebilme, imkanlarına kavuşturulması mümkün olabilir.
Değerlendirme Bulut bilişim hizmetleri, dünyada giderek daha çok sayıda özel ve kamu kurumları tarafından kullanılmaktadır. Ülkemiz kamu kurumları için bulut bilişime geçişte, başta arttırılmış güvenlik olmak üzere, esneklik, maliyet tasarrufu, performans artışı ve kaynakların verimli kullanılması gibi önemli fırsatlar ve kazanımlar bulunmaktadır.
TEŞEKKÜR EDERİZ.