Bulut Hesaplama (Cloud Computing) Nedir? Ne işe yarar?

Bulut Hesaplama (Cloud Computing) terimini sıkça duymaya başladık. İsmi bize bazı ipuçları verse de, arkadasında yatan mantık görünenden biraz daha farklıdır. Bu yazıda bulut hesaplama ile ilgili temel kavramlara kısaca değineceğim.

bh1

Bulut hesaplama; BT kaynaklarının servis olarak sunulmasıdır. Peki ama “kaynak nedir?”, “servis olarak sunmak ne demektir?”. Küçük bir örnek ile açıklayayım.

Şirketinizde bir muhasebe programı kullanacaksınız. Bunun için size gerekenler:

  • Bu programı barındıracak ve sunacak sunucu ve ağ alt yapısı
  • Kullanıcıların bilgisayarlarına bu programın istemci sürümünün yüklenmesi
  • Alt yapı ve kullanıcı sorunları için konusunda yetkin personel ihtiyacı

Tüm bu gereksinimler ciddi bir maliyet ve iş gücü kaybına neden olur. Bunun yerine bu programı örütbağdan (internetten) servis olarak sunan bir şirketten hizmet olarak kullanabilirsiniz. Böylece:

  • Alt yapıya gereksiniminiz olmaz.
  • Kullanıcı bilgisayarlarında bir tarayıcı ve örütbağ (internet) bağlantısı olması yeterlidir.
  • Herhangi bir şekilde ek personel ihtiyacı olmaz.

Bu örnekte de görüldüğü gibi bulut hesaplamının 5 temel faydası vardır:

  • Maliyetleri düşürür.
  • Donanım ve sistem gereksinimi yoktur. Tarayıcı ve internet bağlantısı olması yeterlidir.
  • Ortam/mekan bağımsız olarak her yerden bağlanılabilir.
  • Uzman personel ihtiyacı yoktur.
  • İş sürekliliğini arttırır ve riskleri düşürür.

Peki bulut hesaplamaya böyle toz-pembe bir yaklaşım doğru mudur? Hiç mi olumsuz tarafı yoktur? Maalesef her yeni teknolojinin ihtiva edebileceği temel riskler bulut hesaplama için de sıralanabilir:

  • Tüm verileriniz servis sağlayıcısında bulunur. Peki bu verilere yetkisi kişiler erişebilir mi? Verilerin güvenliği konusunda bir şüphe olacaktır.
  • Birlikte çalışılan servis sağlayıcının değiştirilmesi zor olacaktır. Tüm verilerin ve ayarların diğer servis sağlayıcıya aktarılması için gerekli standartlar henüz oturmuş değildir. (Open Cloud Manifesto bu konuda önemli bir adım: www.opencloudmanifesto.org)
  • Yasal düzenlemelerin neden olduğu kısıtlar. Denetim mekanizmalarının oturmamış olması. Servis sağlayıcıların sürekliliği.

bh2

Peki servis sağlayıcılar açısından düşündüğümüzde, bulut hesaplama nasıl olur, çeşitleri nelerdir?

  • Servis olarak yazılım: Kullanıcının uygulamaya tarayıcı veya istemci programı ile bağlanması. Örnek: Google Docs, Zoho Office, Yahoo Mail
  • Platform olarak servis: Servis sağlayıcı alt yapıyı hazırlar, müşteriler bu alt yapı üzerinde uygulamalarını geliştirip barındırırlar. Örnek: Salesforce.com, Google Apps Engine
  • Servis olarak alt yapı: Müşteri sistem ve alt yapı gereksinimleri için bir servis sağlayıcı kullanır. Örnek: Amazon, GoGrid

Bulut hesaplama Servis Odaklı Mimari (Service Oriented Archtiecture, SOA) ile karıştırılmaması gereken bir yapı olmakla birlikte, SOA ile oldukça fazla benzer özellikleri vardır.

Not: Cloud Computing terimi için “Bulut Hesaplama” karşılığı kullanılabilir. Ancak “Küme Hesaplama” ya da “Küme Bilişimi” gibi kavramlar da yanlış değildir.

İlgili Bağlantılar:

Windows 8 için resmi video yayınlandı

Merakla beklediğimiz Windows 8 hakkında yeni bir video yayınlandı. Tablet PC üzerinden yapılan bu DEMO, işletim sistemindeki yenilikleri tanıtmak için akıllıca hazırlanmış.

Değerli arkadaşım Ertan‘ın bu konuda hazırladığı güzel bir makale var. Mutlaka incelemenizi öneriyorum:

http://www.tribula.com/windows-client/windows-8/windows-8’in-ilk-gosterimi-ardindan-2/

PCI DSS (Payment Card Industry Data Security Standard) Nedir?

Çevrimiçi ödeme sistemine sahip siteler altyapılarını belirli güvenlik standartlarına uygun hazırlamak zorundadır. PCI DSS (Payment Card Industry Data Security Standard); bu sitelerin güvenli uygulamalara ve sistemlere sahip olmasını sağlamak üzere hazırlanan standartlar bütünüdür. Türkçe karşılığı Ödeme Kartı Endüstrisi Veri Güvenlik Standardı‘dır.

Kim Tarafından Hazırlanır?

Bu standartlar PCI Güvenlik Standartları Kurulu (PCI Security Standards Council) tarafından hazırlanmaktadır. Bu kurul; American Express, Mastercard Worldwide, Visa Inc., JCB International, Discover Financial Services gibi uluslararası ödeme altyapısı sağlayıcıları tarafından desteklenmektedir.

Sitelere Ne Kazandırır?

Eğer bir sanal mağaza PCI DSS standartına sahip bir veri merkezinde barındırılıyorsa, güvenilirliğini dünya çapında tescillemiş olur. Bu da sanal mağazanın saygınlığını ve müşteri sadakatini arttırır.

PCI DSS Standartına Uyumluluk için Ne Yapılmalıdır?

Bir yer sağlayıcının (veri merkezinin, hosting firmalarının) PCI DSS standartına uyumluluk için;

  • Belirli yaşam döngülerini uygulaması
  • QSA (Qualified Security Assessor) ve ASV (Approved Scanning Vendor) firmalar tarafından denetlenmesi
  • Bazı durumlarda SAQ (Self-Assessment Questionaire) formlarının belirli aralıklarla doldurmaları

gerekmektedir.

İlgili Bağlantılar: