KOBİ’lere yol gösterici CIO bakış açısı: Bulut bilişim özellikleri

Bulut Bilişim, son yılların en önemli konularından biri olarak devletlerin ve her boyutta işletmenin gündeminde yer alan bir konu. Logo Yazılım CIO’su (Chief Information Officer) Uğur Sipahi, KOBİ’lerin bulut bilişim hizmetleri almak için dikkat etmeleri gereken kriterlerden bahsettiği yazısıyla Logo Blog’da.

Öncelikle hangi alanlarda bulut bilişim hizmeti alınması gerektiğine karar verilmesi gerekmektedir. Başka bir yaklaşımla, herhangi bir alanda bilişimle ilgili bir çözüm gerektiğinde bu çözümün bulut bilişim hizmeti olarak alınıp alınamayacağı sorgulanmalı, olası maliyet ve güvenlik avantajları ile farklı açılardan faydaları sorgulanmalıdır.

Ayrıca her edinimde olduğu gibi, bulut bilişim hizmetleri için de amaca ve kriterlere uygun bir hizmet sağlayıcı seçmek ilk ve en önemli adımlardandır. Hizmet sağlayıcı firmanın ve çözümlerinin bilinirliği, pazardaki yeri, referans müşterileri ve onların görüşleri, firmanın teknik ve finansal yetkinlikleri bulut bilişim iş ortağı seçerken göz önünde bulundurulmalıdır. Bu konudaki iş birliğinin sadece bir tedarikçi-müşteri ekseninde değil uzun soluklu bir yolculuktaki iş ortaklığı olarak görülmesinde fayda bulunmaktadır. Çünkü bulut bilişim hizmetleri doğası gereği süreklilik gerektirir ve kesintisiz bir hizmet modelini tanımlamaktadır. Hizmet sağlayıcı ile hizmeti kullanan KOBİ arasında sürekli bir iletişim ve etkileşim ağı tesis edilmelidir.

Bulut bilişim hizmeti alırken dikkat etmeniz gereken unsurları 3 eksende özetleyebiliriz.

1. Güvenlik

Seçilecek bulut bilişim iş ortağının hem süreçsel hem de teknik anlamda güvenilir olması gerekmektedir. KOBİ’nin ticari faaliyetlerini sürdürürken edindiği ve ürettiği hassas ticari ve kişisel verilerin zarar görmesinin engellenmesi, yetkisiz kişilere erişiminin kısıtlanması, kötü niyetli saldırılardan korunması, olası olumsuzluklar için erişim ve veri yedekliliğinin sağlanması, ihtiyaca göre felaket kurtarma senaryolarının kurgulanması çok önemlidir. Bu aşamada bulut bilişim hizmet sağlayıcısını bu açılardan değerlendirmek çok kolay olmayabilir. Bir danışman eşliğinde değerlendirmenin yapılması veya hizmet sağlayıcının referanslarını göz önünde bulundurarak karar verilmesi önem taşımaktadır. Hizmet sağlayıcının yeterli güvenlik önlemlerine sahip olup olmadığını anlamak için başlangıç noktası olarak konuyla ilgili endüstri standartlarının karşılanma durumu sorgulanabilir. Bunun için gerekli ve yeterli sertifikasyonun varlığı kontrol edilebilir. Endüstri standartlarına ISO 27001 (Bilgi Güvenliği Yönetim Sistemi), ISO 22301 (İş Sürekliliği Yönetim Sistemi Belgesi) gibi sertifikasyonlar örnek verilebilir.

Logo’nun yönetim sistemleri sertifikasyonları hakkında bilgi almak için Logo Yönetim Sistemleri sayfasını ziyaret edebilirsiniz.

2. Felaket Kurtarma Senaryosu: (Disaster Recovery)

Doğal afetler ya da insan/makine kaynaklı sorunlar neticesinde bilişim kaynaklarının kısmen ya da tamamen zarar görmesi ya da uzun süre erişilemez hale gelmesi bilişim süreçleri açısından felaket olarak adlandırılır. Bu gibi durumlarda veri kaybının yaşanmaması ve uygulamaların çok kısa sürede tekrar çalışır hale getirilerek iş süreçlerin aksatılmaması için tanımlanan tüm süreçler ve yapılan tüm yatırımlar “Felaket Kurtarma Senaryolarını” oluşturur.

Logo olarak bu konuda hem kendi bünyemizde kullandığımız uygulama ve verilerimiz, hem de müşterilerimize sunduğumuz hizmetler açısından benzer amaçlı senaryoları birbirinden farklı mekanizmalar ile kurguladık. Buradaki en önemli unsur birincil sistemlerin uzun süreli olarak kısmen ya da tamamen erişilemez olması durumunda veri kaybı yaşamamak ve iş sürekliliğini muhafaza etmek için gerekli tedbiri almaktır.

Kendi bünyemizdeki “yaşamsal öneme sahip” (mission critical) uygulamalarımız ve bunlara ait verilerin anlık kopyaları başka bir güvenli ortamda tutulmaktadır. Aynı şekilde uygulamaları içeren sanal makinelerin de anlık kopyaları tutulmaktadır. Birincil sistemlerimiz tamamen çökse, harap olsa veya erişilemez olsa bile çok kısa zamanda yedek sistemler ayağa kaldırılarak bilgi güvenliğinden ve iş sürekliliğinden ödün vermeden kaldığımız yerden çalışmalarımıza devam ederiz.

Benzer şekilde müşteri verilerini tuttuğumuz sistemlerin ve müşterilerimize sunduğumuz uygulamaların da yedekleri birincil veri merkezinden başka veri merkezlerinde tutulmaktadır. 

İşletmeniz için bulut bilişim hizmet sağlayıcısıyla anlaşmadan önce bunun gibi felaket kurtarma senaryolarının olup olmadığını anlamanız kritik önem taşımaktadır.

3. Destek

Bulut bilişim hizmetlerinin, tanımı itibarıyla 7/24 erişilebilir olması esastır. Bu erişilebilirlik, hizmet sağlayıcı ile akdedilen sözleşmeyle güvence altına alınır. Bu sözleşmelerde, alınan hizmetlerin her biri için Hizmet Seviyesi Anlaşması (SLA/Service Level Agreement) yapılmış olmalıdır ve seviyenin tutturulamaması durumları için sözleşmede yaptırımlar yer almalıdır.

Hizmetin çeşidine göre hizmet sürekliliği tanımları değişebilir. Örneğin bir hizmet için sadece hafta içi mesai saatlerinde erişilebilir olması yeterliyken, başka bir hizmet için haftanın 7 günü, günün 24 saati erişilebilir olmak gerekebilir. Bu nedenle KOBİ’lerin kendi beklentilerini kendi iş süreçlerine göre belirlemeleri ve hizmet sağlayıcı ile bu doğrultuda müzakere etmeleri tavsiye edilir.

Benzer şekilde, sorun yaşandığında sorunlara müdahale süresi de bu hizmet sözleşmelerinin önemli maddelerinden biri olmalıdır.

Logo olarak hizmet sürekliliğinin artırılması amacıyla yeni modeller geliştirerek müşterilerimize kesintisiz hizmet sağlamak için faaliyetler gerçekleştiriyoruz ve müşterilerimizle yaptığımız sözleşmelerde kendi sunabileceğimiz SLA’leri biz belirliyoruz. Aldığımız hizmetler tarafında ise, hem Teknoloji Başkanlığımıza bağlı hizmet sürekliliği (Software Reliability Engineering/SLE) ekiplerimizde hem de Bilgi Teknolojileri ve İş Süreçleri Başkanlığımızda hizmet sağlayıcılarla sözleşmelerin diğer maddelerinde olduğu gibi SLA için de pazarlıklar yürütülmektedir.

Uğur Sipahi

Logo Yazılım / CIO