87 entry daha
  • tarihçe

    bulut bilişim fikri 2000’li yılların başlarında amerikan bilişim devi amazon tarafından geliştirildi. dotcom balonunun patlamasından sonra sunucu sistemlerinin kapasitesinin büyük bölümü boşa çıkan amazon, o dönemde sunucu kapasitesinin sadece % 10’nunu kullanmaktadır. bu durum amazon’a geriye kalan sunucu kapasitesini başka firmalara pazarlama fikri verir. kısa bir süre içinde sahip olduğu bilişim altyapısını ve sunucularının mimarisini bu doğrultuda değiştiren amazon, aynı zamanda ilk bulut bilişim sistemi olan amazon web hizmetleri’ni (amazon web services) 2006 yılında hayata geçirerek dünya piyasalarının hizmetine sunar. amazon’un hayata geçirdiği bu ilk bulut sistemini gören google, yahoo, microsoft, apple ve facebook gibi diğer bilişim devleri de pastadan pay kapmak için kollarını sıvar ve ilerleyen yıllarda bu alandaki ilk adımlarını atarak birbiri ardına kendi bulut bilişim sistemlerini devreye sokmaya başlar.

    bulut bilişim nedir?

    bulut bilişim (cloud computing) coğrafi olarak belirli bir konumda veya dağınık bir şekilde bulunan bir bilişim teknolojisi altyapısının (donanım, yazılım, veri depolama, uygulama, hizmet, güvenlik vb.), yerel ağlar veya internet gibi genel ağlar üzerinden kullanıcıya sunulmasıdır. yani bulut sistemini kullanacak bir kişinin, prensip olarak sadece bu hizmeti sağlayan yerel ağa veya internete bağlanmasını sağlayacak güçte bir donanıma (akıllı cep telefonu, tablet bilgisayar, dizüstü veya masaüstü bilgisayar vb.) ihtiyacı vardır. geri kalan her şey yani arka plandaki hesaplamalar, verilerin depolanması, uygulamaların geliştirilmesi veya çalıştırılması, güvenlik hizmetleri vb., binlerce hatta on binlerce kilometre uzaklıktaki bir sunucu “bulutu” içinde gerçekleşir. bu açıdan bakıldığında bulut bilişim bir ürün değil, bir hizmettir.

    bulut bilişimde hizmet modelleri

    amerikan ulusal standartlar ve teknoloji enstitüsü (national ınstitute of standards and technology, kısaca nıst) tarafından 2009 yılında yapılan tanımlamaya göre bulut bilişim sağlayıcıları bulut hizmetlerini üç farklı modele göre sunar:

    altyapı hizmeti (ınfrastructure as a service, kısaca ıaas): bu en temel bulut hizmet modelinde bulut bilişim sağlayıcıları, bilgisayarlarını ve başka donanım kaynaklarını fiziksel veya sanal makineler olarak istemcinin kullanımına sunar. bu hizmet modeline örnek olarak amazon cloudformation, amazon elastic computer cloud (ec2), windows azure virtual machines ve google compute engine verilebilir.

    platform hizmeti (platform as a service, kısaca paas): bu hizmet modeli çeşitli yazılım platformlarına herhangi bir lisans ücreti ödemeden uygulama geliştirmek isteyenler, yani web programcıları için idealdir. talep edilen herhangi bir yazılım platformunu (veri tabanı, web sunucusu, yazılım geliştirme aracı vb.) platform hizmeti kapsamında müşteriye sunan bulut bilişim sağlayıcı, gerektiğinde bu platformun işlem kapasitesinin artırılması ve düşürülmesinden de sorumludur. böylece bu hizmeti kullanan uygulama geliştiriciler, kullandıkları yazılım çözülümleri için herhangi bir lisans ücreti ödemelerine, donanım ve yazılım katmanlarını yönetmelerine gerek kalmadan kendi uygulamalarını geliştirebilir ve çalıştırabilir. paas hizmet modeline örnek olarak amazon elastic beanstalk, mendix, google app engine, windows azure compute ve orangescape verilebilir.

    yazılım hizmeti (software as a service, kısaca saas): bu modelde kullanıcılar, bulut bilişim sağlayıcısının kendilerine sunduğu uygulama yazılımlarını kullanır. kullanıcının, bulut sağlayıcısının sunduğu uygulamaları kendi bilgisayarına yüklemesine gerek yoktur, bu nedenle uygulamanın çalışmasından işlemlere kadar her şey bulut tarafından gerçekleştirilir. örnekler: google apps ve microsoft office 365.

    bulut sisteminin avantajları

    bulut bilişim sistemlerinin özellikle yüksek işlem kapasitesine ihtiyaç duyan, fakat bu tipte bilgi teknolojisi altyapılarını finanse edecek gücü olmayan, küçük ve orta büyüklükteki firmalar (kobi) için faydalı olacağı düşünülüyor. buradaki sihirli cümle: kullandığın kadar öde. buna göre bulut sistemini kullanan bir firma bulut sisteminden faydalandığı ölçüde kendi yazılım ve donanım sistemlerine o kadar az yatırım yapmak zorunda kalıyor ve bulut sağlayıcısına sadece kullandığı kadar ödüyor. yani bulut bilişim sistemleri öncelikle kullanıcı firmaların işletme maliyetini düşürmesi açısından ön plana çıkıyor. sistemin beraberinde getirdiği bu esnekliğin özellikle iş yoğunluğu dönemsel olarak artan ve azalan firmalar için büyük ekonomik faydalar getirebileceği açık, çünkü artan talepler karşısında sistemin kapasitesinin bulut sağlayıcı tarafından otomatik olarak artırılıp, yine gerektiğinde otomatik olarak düşürülmesi müşteri açısından çok büyük bir avantaj. bu durum sürecin bakım, güvenlik vb. gibi diğer yönleri için de geçerli, çünkü bulut sağlayıcı tüm sistemin bakımını, yedeklenmesini ve güvenliğini sizin için sürekli olarak sağlamakla yükümlü. bulut bilişim sistemleri bütün bu yönleriyle özellikle kobi’ler için uçsuz bucaksız siber uzayda bir can simidi gibi görünüyor. fakat tahmin edeceğiniz gibi, her sistemin olduğu gibi bulut bilişim sisteminin de dezavantajları var. şimdi bunlara bir göz atalım.

    bulut bilişim sistemlerinde güvenlik ve endişeler

    bulut bilişimde güvenlik endişesine neden olan belli başlı sebepler şöyle sıralanabilir:

    • verilerin müşteriden bulut bilişim sistemine taşınırken veya bulut sisteminde depolandıktan sonra üçüncü şahısların eline geçmesi yani okunması olasılığı (doğru zamanda, doğru yöntemlerle şifrelenmiş olsalar bile veriler gerçekten korunamayabilir)

    • bulut sisteminde depolanan verilerin -bunlar müşterinin kendisi tarafından şifrelenmiş olsalar bile- bulut sağlayıcı tarafından okunması ve incelenmesi olasılığı

    • buluttaki verilerin, bulut sağlayıcısının kanunen yükümlü olduğu resmi makamlar tarafından talep edilmesi ve incelenmesi olasılığı

    • bulut sağlayıcıya olan teknolojik bağımlılığın her geçen gün ister istemez artması

    • bulut sisteminin siber saldırı, periyodik bakım, doğal afet, elektrik kesintisi gibi sebeplerle kısa süreli de olsa erişilemez olması ve bunun müşteri açısından büyük ekonomik kayıplara yol açma olasılığı

    • verilerin fiziksel olarak bulut sağlayıcının hangi ülkedeki sunucularında, hangi şartlar altında saklandığının, düzenli olarak yedeklerinin alınıp alınmadığının gerçekten bilinememesi ve bunun müşteri tarafından kontrolünün pratikte neredeyse imkânsız olması

    • izinsiz kopyalama gibi suç teşkil eden durumlarda, yabancı bir ülkedeki bulut sisteminde yer alan verilerin hangi ülkenin makamları tarafından incelenmesi gerektiği konusunda uluslararası hukuksal belirsizliklerin olması

    • bir bulut bilişim sisteminde bulunan verilerin başka bir bulut sistemine aktarılma sürecinin tam anlamıyla tanımlanmamış ve bu konuda dünya çapında geçerli, açık standartların oluşturulamamış olması

    • bulut sağlayıcının iflas etmesi durumunda bulutta saklanan verilerin geleceği konusunda hukuken ortak bir görüş olmaması

    • facebook, google gibi bulut sağlayıcıların bulut sistemlerini kurmak için -sistemlerin daha az enerjiyle daha kolay bir şekilde soğutulabilmesi için- grönland, izlanda, isveç ve finlandiya gibi yarı-arktik bölgeleri seçmesi, fakat bunun da saklanan verilerin doğal afetlere kurban gitme ihtimalini yükseltmesi

    görüldüğü gibi en temel bir değerlendirme bile bulut bilişimin eksilerinin, artılarından daha çok olduğunu gösteriyor. sonuç olarak, mutlaka bir bulut bilişim sistemi kullanmak isteyen bir firmanın kullanacağı sistemi seçerken yapacağı en ufak bir dikkatsizlik, atacağı yanlış bir adım o firmanın en değerli sermayesi olan “bilginin” kolaylıkla başkalarının eline geçmesine veya bir teknik aksilik sonucu “çöpe gitmesine” neden olabilir. bu konu avrupa birliği yetkililerini de uzun süreden beri düşündürüyor olmalı ki, özellikle son zamanlarda ab tarafından bu konuda yapılan uyarıların ardı arkası gelmiyor.

    ab’nin bulut bilişime bakış açısı

    bu kapsamda ab komiserlerinden neelie kroes ve bazı alman yetkililer tarafından son zamanlarda yapılan açıklamalarda bulut bilişimde hüküm süren hukuki belirsizliklere dikkat çekiliyor ve avrupa firmalarına abd de dâhil olmak üzere yabancı kökenli firmalara ait bulut bilişim sistemlerini kullanmamaları tavsiye ediliyor. almanya’nın schleswig holstein eyaletinin bilgi koruma yetkilisi thilo weichert ise bir adım daha ileri giderek, en azından abd’de vatanseverlik yasası (patriot act) olarak adlandırılan yasa geçerli olduğu sürece, alman resmi makamlarının amazon, microsoft, google gibi amerikalı bulut sağlayıcılarına ait sistemleri -hatta söz konusu firmaların sunucuları ab sınırları içinde olsa bile- kullanmasının yasak olduğunu belirtiyor. (abd kongresi tarafından 11 eylül saldırılarından hemen sonra 25 ekim 2001’de uluslararası terör ile mücadele kapsamında çıkarılan vatanseverlik yasası’na göre, merkezi abd’de bulunan firmalar ellerinde tuttukları her türlü bilgiyi -hatta bu veriler başka bir ülke sınırları içinde tutulan sunucularda bile olsa- herhangi bir mahkeme kararına ihtiyaç olmaksızın fbı ve cıa yetkilileriyle paylaşmak zorunda. bu durum dünya çapındaki bulut bilişim sistemlerinin yaklaşık % 90’nını sağlayan google, microsoft, amazon gibi abd merkezli bilişim devleri tarafından da yakın bir zaman önce doğrulandı.) ab yetkililerinin özellikle dikkat çektiği diğer noktalar ise bulut sistemlerine yüklenen verilerin kaybolması veya çalınması durumunda bunun ekonomik ve hukuksal sonuçlarının ne olacağı.

    steve wozniak: önümüzdeki yıllar büyük problemler getirecek

    steve jobs ile birlikte apple’ın kurucularından olan steve wozniak da bulut sistemine çok pozitif yaklaşmayan bir isim. wozniak, bir kişinin veya firmanın elinde bulunan bütün bilgileri bulut bilişim sistemi adı altında internete yüklemesinin bu bilgileri bile bile elinden çıkarması anlamına geldiğini belirterek, bunun önümüzdeki beş yıl içinde çok büyük problemlere yol açacağını iddia ediyor. kişisel kullanıcılar açısından riskler facebook gibi kişisel ve sosyal bilgileri saklayan bulut bilişim sistemleri bireyler açısından da bazı tehlikeler barındırıyor. bunun en önemli nedenlerinden biri, bu hizmetlerin ücretsiz verilmesi karşılığında kişisel alışkanlıklarının, sosyal iletişimlerinin bu hizmet sağlayıcılar tarafından incelenmesine izin veren kullanıcıların, elde edilen sonuçlar ve bu sonuçların gerçekten kimler tarafından ve nasıl değerlendirildiği hakkında tam anlamıyla bilgilendirilmemesi.

    2011’deki beş büyük bulut arızası

    çok eskilere değil, sadece yakın geçmişe bakmak bile bulut sistemlerinin güvenliğine dair önemli ipuçları veriyor:

    • amazon’un virginia eyaletindeki bulut bilişim tesislerinde, ağların güncellenmesi sırasında yönlendiricilerde meydana gelen bir hata sonucu, bazı internet hizmetleri ile bilgi işlem merkezindeki çok sayıda veri tabanının saatlerce devre dışı kalması ve bunun sonucunda veri tabanlarındaki verilerden büyük bir bölümünün geri dönüşsüz olarak kaybolması (nisan 2011)

    • google’a ait bulut sistemlerinden app engine’nin, web uygulamalarının bulunduğu katmandaki (platform hizmeti, paas) bir hatadan dolayı saatlerce devre dışı kalması (temmuz 2011)

    • irlanda’nın başkenti dublin’deki amazon’a ait bulut sistemine yıldırım düşmesinden sonra elektriklerin kesilmesi ve bunun sonucunda birçok sistemin iki saat boyunca devre dışı kalması (tüm sistemin devreye alınmasının çok daha uzun sürdüğü iddialar arasında) (ağustos 2011)

    • irlanda’nın başkenti dublin’deki amazon tesislerine düşen yıldırımın microsoft’un bpos hizmetlerini de etkilemesiyle birçok microsoft abonesinin söz konusu hizmete yaklaşık iki gün boyunca erişememesi (ağustos 2011)

    • sistemlerde oluşan bir hatadan dolayı avrupa, orta doğu ve afrika’daki blackberry kullanıcılarının saatler boyunca e-posta, internet ve messenger hizmetlerine ulaşamaması. her ne kadar sistemdeki arıza hızlı bir şekilde giderilmiş olsa da, biriken mesajlardan dolayı tüm sistemin tam anlamıyla toparlanmasının günler aldığı biliniyor (ekim 2011).

    sonuç

    her sistem gibi bulut bilişim sistemlerinin de kusursuz olmadığı görülüyor. dünya bilişim devlerinin birbiri ardına kendi bulut sistemlerini kurduğu ve bunları hem kendilerinin kullandığı hem de küresel çapta, özellikle de küçük ve orta büyüklükteki işletmelere pazarlamaya çalıştığı bugünlerde, son kararı yine kullanıcılar verecek. bulut bilişim sistemlerinin biraz da bilişim devlerinin kendi kullanım ihtiyaçlarından dolayı ortaya çıktığı da ayrı bir gerçek. nitekim bu, bilişim devleri açısından gerçekten isabetli bir karar, çünkü böylece hem kendilerine ait tüm bilgileri yine kendi kontrolleri altında tek elde topluyor hem bilgi işlem ve analiz maliyetlerini düşürüyor hem de söz konusu sistemdeki kapasite fazlasını kiraya vererek kullandıkları sistemlerin parasını büyük ölçüde çıkarıyorlar. sonuç olarak, dünya genelinde üretilen donanımların kapasite ve performansının bu kadar arttığı, gerek donanım gerekse yazılım fiyatlarının olabilecek en makul seviyelere düştüğü, internetin dünyanın hemen hemen her köşesine ulaşıp zaten bulutun ta kendisini oluşturmaya başladığı bu günlerde, küresel bulut bilişim sistemlerini kullanmanın özellikle kobi’ler açısından gerçekten ne kadar anlamlı olduğunu zaman gösterecek.

    kaynaklar
    heidrich, j., “datenschutz in der wolke”, der spiegel, eylül 2011. hinz, m., “die fünf grössten cloud pannen 2011”, gründerszene, ocak 2012. böken, a., “patriot act und cloud computing”, ix – magazin für professionelle ınformationstechnik, ocak 2012. afp, “apple co-gründer wozniak sieht datenwolke sehr kritisch”, http://www.afp.com/de/ node/384453, 06 ağustos 2012. futurezone, “sicherheitslücke in amazons cloud entdeckt”, http://futurezone.at/produkte/5620- sicherheitsluecke-in-amazons-cloud entdeckt.php, 25 ekim 2011. der spiegel online, “eu fordert regeln für die cloud”, http://www.spiegel.de/…politik/eu-willeinheitliche- regeln-fuer-die-datenwolke-a-843399. html, 09 temmuz 2012. golem, “europaeische cloud-daten nicht vor us-zugriff sicher”, http://www.golem.de/1110/87232.html, 21.10.2011.

    -bilim ve teknik dergisinden alıntıdır.
42 entry daha
hesabın var mı? giriş yap