Bulut Güvenliği, Güvenlik Operasyonları
Nikko Asset Management’tan Marcus Rameke, HCI On-Premises’in Avantajlarını Anlatıyor
CyberEdBoard •
19 Eylül 2023
Bu üç bölümlük blog serisinin 1. Bölümü, buluta geçişin gerekliliklerini tartışıyor.
Ayrıca bakınız: Tedarik Zinciri Riskinin Değerlendirilmesi ve Azaltılması
2. Bölümde, geleneksel üç katmanlı mimariye sahip veri merkezleri ve IaaS yerine HCI’nın tercih edilmesinin ardındaki nedenleri ve iş yükünü SaaS veya PaaS’ye taşıma vizyonunun neden tercih edildiğini inceleyeceğiz.
Öncelikle genel, şirket içi, özel ve hibrit bulutun ne olduğunu açıklayalım:
- Genel bulut: Üçüncü taraf sağlayıcılar, genel bulut modelinde internet üzerinden bulut hizmetleri sağlar. Bu hizmetlere birden fazla kuruluş veya kişi erişebilir ve kaynaklar çeşitli kullanıcılar arasında paylaşılır.
- Şirket içi – özel bulut: Şirket içi bulut, bir kuruluşun veri merkezinde oluşturulan ve yönetilen bir bulut altyapısını ifade eder. Veri ve güvenlik üzerinde daha fazla kontrol sağlar ancak önemli miktarda ön yatırım ve sürekli bakım gerektirir.
- Yönetilen özel bulut: Özel bulut, şirket içi buluta benzer ancak yalnızca tek bir kuruluş için üçüncü taraf bir bulut hizmet sağlayıcısı tarafından işletilir ve bakımı yapılır. Bazı bulut avantajlarından yararlanırken daha fazla kontrol ve özelleştirme sunar.
- Hibrit bulut: Hibrit bulut, ayrı varlıklar olarak kalan ancak teknoloji aracılığıyla birbirine bağlanan iki veya daha fazla bulut dağıtım modelini (genel, özel veya şirket içi) birleştirerek veri ve uygulamaların aralarında paylaşılmasına olanak tanır. A hibrit, çoklu bulut yaklaşım, belirli iş ihtiyaçlarını karşılamak için bulut hizmetlerini ve sağlayıcıları (genel, özel veya şirket içi) birleştirir. Bu strateji, her bulut modelinin güçlü yanlarından yararlanmayı ve zayıf yönlerini azaltmayı amaçlamaktadır. Kuruluşlara daha fazla esneklik, ölçeklenebilirlik, yedeklilik ve satıcıya bağlı kalmayı önleme yeteneği sağlar.
Şirket İçi HCI’nın Geleneksel 3 Katmanlı Mimari Veri Merkezi ve IaaS’ye Göre Avantajları
Hiper bütünleşik altyapı veya HCI tercih edilir ve basitleştirilmiş yönetimi, performansı, güvenilirliği, ölçeklenebilirliği ve maliyet etkinliği nedeniyle geleneksel üç katmanlı mimarili veri merkezlerine göre çeşitli avantajlar sunar. HCI bilgi işlem, depolama ve ağ iletişimini tek bir platformda birleştirerek karmaşıklığı ve operasyonel ek yükü azaltır. Modüler düğümler ekleyerek kusursuz ölçeklenebilirlik sunarak kuruluşların değişen taleplere uyum sağlamasına ve donanım maliyetlerini hızla en aza indirmesine olanak tanır.
HCI çok sayıda avantaj sunsa da kuruluşların bu altyapı modelini benimsemeden önce özel ihtiyaçlarını, iş yüklerini ve bütçelerini değerlendirmeleri gerekir. Her yaklaşımın güçlü ve zayıf yönleri vardır ve doğru seçim, kuruluşun benzersiz gereksinimlerine ve hedeflerine bağlıdır.
Ayrıca buluttaki Hizmet Olarak Altyapı veya IaaS çok sayıda avantaj sunarken, bazı kuruluşlar şirket içi HCI çözümlerini benimsemeyi tercih ediyor. Yerelleştirilmiş kontrol, gelişmiş performans ve gelişmiş güvenlik arayan işletmeler için HCI’nın IaaS’ye göre avantajlarını keşfedeceğiz.
Yerelleştirilmiş Kontrol
HCI’yı şirket içinde dağıtmanın temel avantajlarından biri, altyapı üzerinde yerel kontrolün sürdürülebilmesidir. Veri merkezlerini ve donanımı yönetmek için üçüncü taraf bulut sağlayıcılarına güvenen IaaS’den farklı olarak şirket içi HCI, işletmelere altyapılarının tam mülkiyetini ve yönetimini sağlar. Bu düzeydeki kontrol, BT ekiplerinin altyapıyı belirli gereksinimleri karşılayacak şekilde uyarlamasına, iş yüklerini optimize etmesine ve ortaya çıkabilecek sorunları hızlı bir şekilde çözmesine olanak tanır.
Yerelleştirilmiş kontrol sayesinde işletmeler sektör düzenlemelerine ve iç güvenlik politikalarına uygunluğu sağlayabilir. Güvenlik önlemlerinin bireysel ihtiyaçlara göre özelleştirilmesine olanak tanıyarak hassas verilere yetkisiz erişim riskini azaltır. Finans veya sağlık hizmetleri gibi sıkı düzenlemelere tabi sektörlerde faaliyet gösteren kuruluşlar için şirket içi HCI, buluta yönelik basit bir yaklaşım oluşturulana kadar zorlayıcı bir seçim haline geliyor.
Verim
Performans her türlü BT altyapısı için kritik öneme sahiptir ve şirket içi HCI, IaaS ile karşılaştırıldığında öne çıkar. Tüm kaynakların kuruluşun veri merkezinde yerelleştirilmesi, farklı hizmetler arasındaki veri hareketini en aza indirerek gecikmenin azalmasına ve uygulama yanıt sürelerinin iyileşmesine yol açar. Bu gelişmiş performans, daha iyi kullanıcı deneyimleri, artan üretkenlik ve daha az kesinti süresiyle sonuçlanır.
Şirket içi HCI aynı zamanda öngörülebilir bir performans sunar; çünkü işletmeler temel donanımı net bir şekilde anlar ve kaynakları buna göre ölçekleyebilir. Öte yandan IaaS, çok kiracılı ortamlarda paylaşılan kaynaklardan zarar görebilir ve bu da yoğun zamanlarda potansiyel performans farklılıklarına yol açabilir.
Gecikme
Gecikme, özellikle gerçek zamanlı işleme gerektiren veya anında yanıt gerektiren uygulamalar için çok önemlidir. Şirket içi HCI ile işletmeler, veri iletişimi yerel ağın sınırları içinde gerçekleştiğinden gecikmeyi en aza indirebilir. IaaS, kullanışlı olmakla birlikte, kuruluşun veri merkezi ile bulut sağlayıcının sunucuları arasındaki veri aktarımının doğasında olan bir gecikme düzeyi sunar. Yüksek hızlı internet bağlantılarına rağmen dış etkenler veri iletiminin hızını ve güvenilirliğini etkileyebilir, bu da şirket içi HCI’yı düşük gecikmeli uygulamalar için tercih edilen seçenek haline getirebilir.
Büyük bulut sağlayıcılarının veri merkezlerinin Yeni Zelanda’da henüz bulunmaması birçok olumsuz etkiye sahip olabilir ve buluta uyum sağlarken gecikme sorunlarına yol açabilir. Yeni Zelanda ile büyük bulut sağlayıcılarının en yakın veri merkezleri arasındaki fiziksel mesafe, daha yüksek gecikme süresine yol açabilir. Verilerin uzun mesafelere gitmesi gerektiğinde, veri aktarımında gecikmelere yol açarak uygulama yanıt sürelerinin yavaşlamasına yol açar. Bu gecikme, kullanıcı deneyimlerini önemli ölçüde etkileyebilir ve video konferans, çevrimiçi oyun ve diğer etkileşimli hizmetler gibi gerçek zamanlı uygulamaların sorunsuz çalışmasını engelleyebilir.
Daha yüksek gecikme süresi ve uluslararası bağlantıya bağımlılık, Yeni Zelanda’da daha önemli ağ optimizasyonu ve altyapı yatırımları gerektirebilir. Bu ek maliyetler, yerel bulut veri merkezlerinin sağladığı maliyet verimliliği olmadan küresel ölçekte rekabet etmeyi zor bulan işletmeler, küçük ve orta ölçekli işletmeler için külfetli olabilir.
Maliyet
Bazı işletmeler için, özellikle iş yükleri yüksek performanslı bilgi işlem veya önemli depolama kapasitesi gerektirdiğinde, uygulamaları bulutta çalıştırmanın maliyeti hızla artabilir. Şirket içi HCI, IaaS abonelikleri ve kullanıma dayalı faturalandırmayla ilişkili yinelenen masrafları ortadan kaldırarak maliyet verimliliği sunar.
HCI’nın dağıtımı için ilk sermaye yatırımı daha yüksek olsa da, uzun vadeli işletme giderleri, özellikle zaman içindeki amortisman ve yatırım getirisi dikkate alındığında nispeten daha düşüktür. Ayrıca işletmeler mevcut altyapıyı yeniden tasarlayabilir veya donanımı kademeli olarak yükselterek maliyetleri azaltabilir.
uyma
Veri egemenliği, özellikle katı veri düzenlemelerine sahip ülkelerde faaliyet gösteren işletmeler için çok önemlidir. Hassas verilerin kuruluşun tesislerinde saklanması, yerel veri koruma yasalarına uygunluğu sağlar ve IaaS’de olduğu gibi, sınır ötesi veri aktarımlarından kaynaklanan potansiyel yasal sorunlara karşı koruma sağlar.
Sonuç olarak, şirket içi hiper bütünleşik altyapı, yerelleştirilmiş kontrol, gelişmiş performans ve gelişmiş güvenlik arayan işletmeler için geleneksel üç katmanlı mimarili veri merkezlerine ve Hizmet Olarak Altyapıya göre çok sayıda avantaj sunar. IaaS bazı kullanım durumları için geçerli bir seçenek olmayı sürdürürken, HCI aracılığıyla yerelleştirilmiş kontrolün ve performansın gücünü benimsemek, veri merkezi yönetimine yönelik ileriye dönük bir yaklaşımı temsil ediyor.
Bölüm 3’te, çevresel sürdürülebilirliği sağlamak için SaaS ve PaaS gibi bulut çözümlerinin şirket içi HCI’ya göre neden tercih edildiği tartışılacaktır.
CyberEdBoard, ISMG’nin güvenlik, risk, gizlilik ve BT alanlarındaki en üst düzey yöneticilerden ve düşünce liderlerinden oluşan, yalnızca üyelere özel önde gelen topluluğudur. CyberEdBoard, yöneticilere dünya çapında 65 farklı ülkede bulunan binlerce CISO’nun ve üst düzey güvenlik liderlerinin paylaştığı karmaşık zorlukların üstesinden gelmek için güçlü, emsal odaklı bir işbirliği ekosistemi, özel toplantılar ve bir kaynak kütüphanesi sağlar.
Topluluğa Katılın – CyberEdBoard.io.
Üyelik başvurusunda bulunun
Rameke, bilgi teknolojisi sektöründe öğrenmenin müjdecisi ve değişimin aktivistidir. Nikko Asset Mangement Yeni Zelanda’da BT’nin tüm yönlerini yönetiyor. Rameke, Yeni Zelanda’nın En İyi 50 Teknoloji Lideri arasında kabul ediliyor ve CIO Yeni Zelanda tarafından 2022 ve 2021’de iki yıl üst üste prestijli CIO 50 ödülüne layık görüldü. 2019 yılında CIO Liderler Zirvesi tarafından Yeni Zelanda’nın en iyi 150 BT liderinden biri seçildi.