SANALLAŞTIRMA VE BULUT BİLİŞİM DERS NOTLARI

SANALLAŞTIRMA VE BULUT BİLİŞİM DERS NOTLARI

SANALLAŞTIRMA NEDİR? Sanallaştırma, mevcut bulunan fiziksel donanımın sanal makineler (virtual machines) yardımıyla çok daha verimli kullanılabilmesini sağlayan, çeşitli yazılım ve donanım bağımlılıklarını ortadan kaldıran, bu sayede de yeni ürün ve servis geliştirme maliyetlerinde büyük tasarruflar sağlayan bir yazılım çözümüdür. Çözümde kullanılan sanal makinenin tanımını ilk defa Popek ve Goldberg yaptı. Onlara göre sanal makine gerçek makinenin etkili, soyutlanmış bir kopyasıydı.

Sanal makineler işlevlerine göre iki temel grupta incelenebilir: Sistem Sanal Makineleri: Bu tip sanal makineler kullandıkları fiziksel kaynağı(gerçek makine kaynaklarını) paylaşımlı olarak kullanırlar. Her bir sanal makine kendi işletim sistemine sahiptir. Bir ara yüz yardımı ile donanımsal paylaşımlar ayarlanır. Bu tip sanal makineler donanım seviyesinde çalışabileceği gibi mevcut bir işletim sisteminin üzerinde, işletim sistemi kaynakları üzerinden de çalışabilir.

Proses Sanal Makinesi: Herhangi bir işletim sistemi üzerinde modül olarak çalışır ve tek bir prosesin işletilmesine olanak sağlar. Kullanılmasındaki amaç platform bağımsız bir ortam sağlayarak üzerinde çalışacak programcıkların donanım ya da işletim sistemi limitlerine göre yeniden dizayn edilmesinin önüne geçmektir. Bu sanal makineyi aslında JAVA ve.net platformlarından tanıyoruz. Java uygulamaları JVM(Java Virtual Machine),.NET uygulamaları ise CLR (Common Language Runtime) kullanırlar. Örneğin bizim yazdığımız bir java kodu derlendikten sonra hangi işletim sisteminde olduğuna bakılmaksızın konak işletim sistemi üzerinde kurulu olan JVMmodülü tarafından çalıştırılır. Bu sayede yazılımcı Linux tabanlı makinelerde ayrı, Windows tabanlı makinelerde ayrı çalışacak uygulamalar yazmak zorunda bırakılmaz.

Sanallaştırma yazılımı, üzerinde yüklü olduğu donanımı, sanal makinaların sanal kaynaklarıolarak organize eder ve paylaştırır. İşte sanallaştırma yazılımları bu paylaşımı ne kadar etkin, akıllı ve sorunsuz yapabilirlerse o derece başarılı sayılırlar.

Sanal makine kullanımı küçük, orta ya da büyük, her ölçekte şirket için oldukça önemli imkanlar sağlamaktadır. Bunların önemli birkaç tanesinden aşağıda bahsedilmiştir. i. Sunucu kapasitesini yüksek verimle kullanma imkanı sağlar. ii. İhtiyaç duyulduğunda çok hızlı bir şekilde yeni sunucu oluşturulabilir. iii. Kuruluşun ölçeğine göre donanım maliyetlerinde %50 ye varan düşüş sağlanır. iv. İhtiyaç olduğu anda test veya yazılım geliştirme için yeni sunucular oluşturma olanağı sağlanmış olur. v. Operasyonel kurulum ve bakım maliyetlerinde %80 e varan azalma görülür.

vi. Herhangi bir problem anında, sanal sunucuları çok hızlı bir şekilde yeniden çalışır duruma getirebilme imkanı vardır. vii. Merkezi yönetim ile tüm sunucuları tek bir merkezden izleme ve raporlama imkânı sağlanır. viii. Sanal işletim sistemine kurulmuş olan herhangi bir uygulamayı, yeni bir ana bilgisayara geçilirken sanal işletim sistemini durdurup, işletim sistemi dosyasını yeni bilgisayara taşıdıktan sonra tekrar çalıştırarak kalınan yerden devam etme kolaylığı sağlanmış olur. ix. Windows altında eski sürüm Windows, Linux, Mac veya Linux altında Windows, Mac ( vs vs ) çalıştırılabilmiş olur.

HYPERVİSOR NEDİR? Hypervisor, sanallaştırma teknolojisinde ana işletim sisteminin birden fazla misafir işletim sistemini çalıştırabilmesini sağlayan ara katmana verilen isimdir. Hypervisor ı sanallaştırma platformunun özü veya çekirdeği olarak düşünebilirsiniz. Hypervisor a aynı zamanda Sanal Makine Monitörü (Virtual Machine Monitor) de denilir. Fiziksel ana donanıma erişimi bulunan Hypervisor, sanallaştırma platformu (Hyper-V veya VMware ESX gibi) için alınan disk alanında çok küçük bir alanı kaplamaktadır.

Hypervisor u kısaca tanımlayacak olursak : fiziksel bilgisayar ile sanal makinalar arasında sanallaştırma katmanı oluşturur. 2 türü vardır. 1.Tür : doğal (native) yada bare metal hypervisor olarak geçmektedir. Bu türde hypervisor bilgisayar donanımı ile sanal işletim sistemi arasındaki katmanda yer alır. Fiziksel makine üzerinde donanım kaynaklarını kullanarak sanal makineleri kontrol eder. Donanım tabanlı çalışmasından dolayı daha performanslı bir sanallaştırma çözümü sağlar Ör / microsoft Hyper-v, Vmware ESX

BİRİNCİ TÜR HYPERVİSOR Sanal işletim sistemleri HYPERVİSOR DONANIM

ESX Server nedir? ESX Server, VMware ın sunucu sanallaştırma platformu konusunda ki amiral gemisidir. ESX Server ve ESXi Server olmak üzere iki sürüm şeklinde gelmektedir. ESX Server ın VMotion ve VMHA gibi birçok opsiyonel özelliği bulunur ve VMFS dosya sistemi gibi yerleşik özellikleri bulunmaktadır. Birçok nihai kullanıcı VMware ESX Server ı opsiyonel bir takım özelliklere sahip VMware Infrastructure paketi ile satın almaktadır. ESX Server, VMware Infrastructure Client tarafından yönetilir ve merkezi yönetim platformuna Virtual Center adı verilir. Hyper-V Nedir? Hyper-V, Microsoft un en önemli sunucu sanallaştırma platformudur. Hyper-V, Windows Server 2008 ile birlikte gelirken, 64-bit CPU su olan bir sistem üzerinden çalıştırılması gerekir. Hyper-V nin merkezi yönetim platformuna System Center Virtual Machine Manager denilmektedir.

2.Tür: barındırılan (hosted) hypervisor olarak geçmektedir. İşletim sistemi üzerinde çalışan sanallaştırma teknolojisidir. Birinci türde olduğu gibi direkt donanınım kaynakları kullanılmaz. Hypervisorun kullanılabilmesi için mutlaka bir işletim sistemi alt yapısı gerekmektedir. Birinci türe göre daha az performanslı çalışan bu türü microsoft Virtual PC, Vmware Workstation ve Sun Virtualbox gibi sanallaştırma çözümleri kullanmaktadır.

İKİNCİ TÜR HYPERVİSOR Sanal işletim sistemleri HYPERVİSOR İŞLETİM SİSTEMİ DONANIM

a) Bir komut seti diğerine benzemeye çalışır b) Sanal makineyi aynı anda birden çok OS destekleyen sisteme yerleştirebiliriz. c) Sanal makine yazılımını daha komplex, esnek sistemden yaratabiliriz.

Çok çekirdekli sistem ile birlikte, sanallaştırma bilgisayar mimarisindeki en önemli gelişimlerden biri olmuştur. Niye Sanallaştırmaya ihtiyaç duyulmuştur? 1. PC lerin performansının artması sananllaştırmayıdeğerli kılmıştır 2. Açık kaynaklı sistemler 3. Yüksek performans için Sanallaştırma neleri mümkün kılabilir?

Bulut Bilişim : her kullanıcı kendine ayrılmış O.S e sahip olur Birden fazla serveri aynı makinede çalıştırabilir. Çoklu platform ve çok O.S test amaçlı isteğe bağlı bir şekilde yaratabilir

Sanal makine işleyişi bir sanal makina yazılımı; konuk işletim sisteminin ana makina işletim sistemi içinde koşmasına izin verir. konuk işletim sistemini aktif hale getirdikten sonra bu konuk işletim sistemine uygulama programları yükleyebilir ve onun desteklediği servisleri verebilirsiniz. Mesela, ana işletim sisteminiz Linux iken Windows 2000 yada Windows XP koşabilir ve Windows için geliştirilmiş herhangi bir uygulamayı konuk Windows platformunda çalıştırabilirsiniz.

Sanallaştırmada Kullanılabilecek Yazılımlar Yukarıda da bahsedildiği gibi bu makalenin objektifi sanal makine kavramına giriş yapmak ve VMware ürünleri hakkında genel bir fikir sahibi olmaktır. Bu sebeple bu makalede proses 3sanal makinesi ele alınmamıştır. Sistem sanal makineleri açık kaynak kodlu olanlar ve olmayanlar olarak iki gruba ayırabilir. 1) Açık Kaynak Kodlu Sanal Makina Yazılımları: Açık kaynak kod mantığı ve lisansı ile dağıtılır. 2) Ticari Sanal Makina Yazılımları: Ticari anlamda başlıca kullanılan yazılımlar arasında VMware, Microsoft Virtual PC, VM/CMS, Parallels Workstation, vthere, Parallels Desktop for Mac, SVISTA, Trango, Virtual Iron Software gösterilebilir.

Farklı sanallaştırma tipleri nelerdir? Sunucu Sanallaştırma - Birçok fiziksel sunucuyu, tek bir fiziksel sunucu üzerinde çalışan sanal sunucular olarak konsolide etme. Masaüstü Sanallaştırma - Masaüstü bilgisayarlarının sanallaştırılmasını, veri merkezine taşınmasını, ardından son kullanıcılara LAN veya WAN üzerinden sunulmasını sağlayan teknolojiyi ifade etmektedir. Ağ Sanallaştırma - Ağ sanallaştırma ile ağ paylaştırılır ve birden çok amaç için kullanılabilir. Sanal ağ ortamlarının bileşenleri arasında NIC(Network Interface Card), anahtar (switch), ağ depolama araçları, sanal ağ taşıyıcıları ve ağ ortamları yer alır. Depolama Sistemleri Sanallaştırma - Depolama sanallaştırma ile verilerinizin disk / veri depolaması, sanal depolama sistemine konsolide edilir ve sanal bir depolama sistemi tarafından yönet

Sanal Merkez (Virtual Center) nedir? Hem VMware Sanal Merkezi hem de Microsoft Sistem Merkezi ilgili sanallaştırma platformları için merkezi yönetim uygulamalarıdır. Sanal Merkez birçok ileri VMware ESX Server özelliği için gerekli bir parçadır fakat ayrı olarak satın alınması gerekir. Sanal Merkez, Windows sunucusu üzerinden çalışır ve SQL i arka uç olarak kullanabilir. Anlık görüntü (Snapshot) nedir? Anlık görüntü sanal işletim sisteminin zaman görüntüsü içinde bir nokta yı ifade etmektedir. Anlık görüntü, sanal makine diskleri, RAM ve çeşitli araçların, görüntünün alındığı tarihteki mevcut durumlarını içermektedir. Anlık görüntü ile sanal makinelerinizi, istediğiniz zaman, görüntü aldığınız zamandaki noktaya geri döndürebilirsiniz.

FİZİKSEL & SANAL Fiziksel makinalara genelde «host» yani ev sahibi adı verilir fiziksel makina üzerinde oluşturulan sanal makinalara ise «guest» yani misafir denilir. Sanal makinalar, aynı fiziksel makinalar gibi çalışır Her türlü program kurulabilir Ağdaki diğer sanal veya fiziksel makinalarla iletişim kurabilir Kısaca, gerçek bilgisayarın yaptığı her işi yapar

SANALLAŞTIRMANIN AVANTAJLARI Tek bir fiziksel makinaya birden fazla işletim sistemi kurup donanım ve elektrikten tasarruf edebilirsiniz kurulumu daha hızlıdır çok daha kolay yedekleme yapılır yedekler çok daha hızlı geri yüklenebilir işletim sisteminizin desteklemediği yazılımları çalıştırabilirsini

Bulut Bilişim Nedir? Bulut bilişim, bilgilerin sürekli olarak Internet teki paylaşılan sunucularda saklanması, işlerin bu sunucuya yaptırılması ve geçici olarak istemci tarafına indirilerek kişiye gösterilmesi, üzerinde değişiklikler yapılmasıdır. Bulut bilişimde hizmetler, elektrik su gibidir. Aylık fatura ödenerek alınır. Kullandığın-kadar öde ile faturalandırma yapılır. Servis sağlayıcı açısından Cloud Computing, «sen parayı ver, gerisine karışma, işi bize bırak!» deme anlamına gelmektedir.

Bir örnek Google Docs Web e ulaşmak için ne kullanıyor olursak olalım (masaüstü bilgisayar, laptop, tablet pc, cep telefonu ) dokümanlarımıza erişim olanağı vermektedir. Dokümanlarımızı paylaşma ve istediğimiz her yerden erişebilme olanağı vermektedir. Çoklu çalışma imkanı vermektedir.

Özellikleri Ölçeklenebilir: Bizim için üç beş tane dokümanımızı tuttuğumuz yer, başka birisi tüm şirket yazışmalarının tutulduğu bir yer olabilir. Bakım güvenlik şirketten: Bakımlar, sürüm güncellemeleri, güvenlik önemleri servis sağlayıcıya aittir. Anında: Bu hizmeti almak istediğimiz an, bir üyelik alıp başlayabiliriz. Bağımsız: Fiziksel mekan önemli değildir, İnternet bağlantısı olsun yeter.

Bulut bilişim aşağıdaki ana özellikleri sağlar. Hızlı kullanım, kullanıcıların teknolojik altyapı kaynaklarını tekrar tekrar sağlama kabiliyeti ile gelişir. Uygulama Programlama Ara yüzü(api) bulut yazılımı ile bilgisayarların etkileşmesine izin veren tıpkı bilgisayar ile kullanıcısı arasındaki iletişimi sağlayan kullanıcı ara yüzü gibi bir tanımlamalar bütünüdür. Bulut bilişim sistemleri genel olarak REST tabanlı API leri kullanır. Daha az masraflıdır, genel bulut dağıtım modelinde sermaye masrafları işletimsel masraflara dönüşmüştür. Bulut özellikle küçük ve orta ölçekli şirketler için imkânlarının yetmeyeceği bilgi teknolojileri altyapı masraflarını ortadan kaldırmıştır.

Cihaz ve yer bağımsızlığı kullanıcılara bir web tarayıcısı kullanarak bulundukları yer ve kullandıkları cihazdan bağımsız olarak sistemlere erişebilme imkanı tanır. Altyapı dışarıdan sağlanıyorsa(üçüncü parti tarafından) ve internetten erişim varsa, kullanıcılar herhangi bir yerden bağlanabilirler. Sanallaştırma teknolojisi sunucuların ve depolama cihazlarının paylaşımının ve kullanımının artırılmasına izin vermektedir. Uygulamalar bir fiziksel sunucudan diğerine kolayca transfer edilebilmektedir. Çoklu kullanıcılık kaynakların ve masrafların büyük bir kullanıcı havuzunda paylaşımına izin vermektedir, ayrıca diğer faydaları şunlardır: Daha az masraflı yerlerde altyapının merkezileştirilmesi(örneğin gayrimenkul, elektrik gibi) Yük kapasitesinin tepe noktası artar(müşteriler mümkün olan en yüksek yük seviyeleri için endişe duymazlar). Sistemlerden yararlanma ve verimlilik gelişmeleri çoğunlukla %10-20 lik bir fayda artışı sağlar. Eğer çoklu yedekli alanlar kullanılırsa, güvenirlik gelişir. İş devamlılığı ve felaket kurtarma için yedekli planlar daha uygundur.

BB KATMANLARI Bulut bilişim temelde 5 katmanda incelenebilir. İstemci Uygulama Platform Altyapı Sunucu

Mimari

Bir bulut bilişim sisteminden bahsederken iki kategoride değerlendirmek gerekir: ön taraf ve arka taraf. Bu iki kısım birbirlerine bir ağ, genellikle internet ile bağlıdır. Ön taraf bilgisayar kullanıcısı veya müşteri tarafıdır. Arka taraf ise sistemin bulut kısmıdır. Ön taraf, istemcinin bilgisayarını(veya bilgisayar ağını) ve bulut bilişim sistemine erişim için gerekli olan uygulamayı içerir. Bütün bilişim sistemleri aynı kullanıcı ara yüzüne sahip değildir. Web tabanlı e-posta programları gibi hizmetler herhangi bir web tarayıcısı kullanarak çalışabilir. Diğer sistemler istemcilere ağ erişimi sağlayan birbirinden farklı uygulamalar sağlarlar. Sistemin arka tarafında bilişim hizmetlerinin bulutunu oluşturan çeşitli bilgisayarlar, sunucular, veri depolama sistemleri vardır. Teoride, bir bulut bilişim sistemi pratik olarak veri işlemeden video oyunlarına kadar bütün bilgisayar programlarını içerebilir. Genellikle her bir uygulamanın kendine ait bir sunucusu vardır.

Bir merkez sunucusu sistemi yönetir, trafiği ve istemci taleplerini her şeyin yolunda gittiğinden emin olmak için monitörler. Protokoller denilen bir takım kuralları izler ve middleware denilen özel bir yazılım kullanır. Middleware ağ bağlantılı bilgisayarların birbiriyle iletişim kurmasını sağlar. Çoğu durumda sunucular tam kapasite çalışmazlar. Bu kullanılmayan işleme gücünün boşa gitmesi manasına gelir. Fiziksel bir sunucuyu aslında her biri kendi bağımsız işletim sistemini çalıştıran çoklu sunucularmış gibi kullanmak mümkündür. Bu tekniğe sanallaştırma denilmektedir. Sunucu sanallaştırması birbirinden ayrı bulunan sunuculardan en iyi şekilde faydalanılmasıyla daha az fiziksel makineye ihtiyaç duyulmasına sebep olur.

Misafir İşletim Sistemi Sanallaştırma Standart İşletim Sistemi üzerine sanallaştırma yazılımı kurularak yapılan yöntemdir.

Paylaştırılmış Kernel Sanallaştırma Sistem Seviyesi sanallaştırma olarakta bilinir. Gerçekte çalışan tek işletim sistemi olup, Misafir sistemlerinin kendilerine ait dosya sistemleri ve hiyerarşileri vardır. Örnek : Linux Vserver Solaris Zones and Containers, FreeVPS OpenVZ FreeBSD Jail Aix Workload Partitions ( Wpar )

Kernel Seviyesi Sanallaştırma Kernel Seviyesi sanallaştırmada, Host işletim süstemi üzerinde modifiye edilmiş bir kernel çalışarak Bir çok misafir işletim sisteminin çalışması için gerekli ortamı sağlar. Örnek : KVM ( Kernel Virtual Machine ) UML ( User Mod Linux )

Paravirtualization Paravirtualization misafir işletim sisteminin Hypervisor üzerinde çalışması için özellikle modifiye edilmesini gerektirir. Yapılan değişiklikler misafir işletim sisteminin sınırlandırılmış uygulamaları Ring-0 da çalıştırmasına olanak verir. Paravirtualization sanallaştırma teknikleri içerisinde en yüksek performans verendir.

Full Virtualization ( Tam sanallaştırma ) Paravirtualization ile hemen hemen aynı olmakla beraber, Modifiye edilmiş misafir işletim sistemine gereksinim duymaz. Paravirtualizataion a göre daha çok kaynak gereksinimi olduğu için daha düşük performans gösterir

Donanım Sanallaştırma Fiziksel sistem üzerinde, donanımlar sanal olarak üretilip misafir işletim sistemleri arasında tam bir yalıtım sağlanır. Bu sayede, gerçek donanım üzerinde çalışan GNU/Linux dağıtımı işletim sistemi üzerine, misafir (sanal) işletim sistemlerini kurup çalıştırabilirsiniz. Hipervizör sanal donanımları üretecek ve iletişimlerini sağlayacaktır. Üç çeşit donanım sanallaştırma vardır. a. Tam Sanallaştırma : Tüm donanımlar Hypervizor (ya da Virtual Machine Monitör Sanal Makine İzleyicisi) tarafından oluşturulacaktır. Bu sayede tüm misafir ortamlar arasında tam yalıtım sağlanır. b. Kısmi Sanallaştırma: Donanımın bir kısmı misafir yazılımlar için sanallaştırılır. c. Para-sanallaştırma (Para-virtualization) : Misafir işletim sistemi üzerinde yapılan modifikasyon ile sunucu üzerinde çalışan arayüz (DOM) haberleşmesi sonucunda hız kazanımı sağlayan teknoloji ve sanallaştırma çeşididir. Daha fazla başarım için işlemci seviyesinde, Intel-VT ve AMD-V teknolojileri kullanılmakta ve bazı sanallaştırma yazılımları bu teknolojilere gereksinim duymaktadır.

Disk Virtualization Disk Kalıp Dosyaları Sanal Disk İmaj dosyası ( Virtual Disk ImageFile. VDI ) disk üzerinde bir dosyadır. Kalıp Dosyası şeklinde de bilinir. (.vmdk -VMware VMDK,.vhd - Xen ve Microsoft Hyper-V,.vdi -Oracle VM Virtual Box, ) Dinamik olarak genişleyen Kalıp Thin provisoining + Disk alanının daha verimli kullanılması - Düşük disk performansı Sabit Boyutlu Kalıp Thick provisoining - Disk Alanının verimsiz kullanımı + Daha yüksek performans

Kalıp Dosyası Kullanmanın Avantajları Düşük Maliyet Yeniden Konumlandırma. Dosya kopyalama ve replikasyon Snapshots. Tek Dosya ile yedekleme. Ucuz disaster recovery.

Virtual Disk Virtual Disk ( Sanal Disk ) Bu modda Host işletim sistemi üzerine tanımlanmış disk, Donanımın karakteristik özellikleri maskelenerek Mantıksal disk olarak misafir işletim sistemine sunulur. Fiziksel Mod Host işletim sistemi tarafından disk veya storage a herhangi bir işlem yapılmadan direk olarak misafir işletim sistemine sunulmasıyla gerçekleştirilir. Tüm I/O komutlari direk olarak disk/storage a aktarılır. Fiziksel Modun en büyük avantajı performansdir. Performansa göre : Disk kalıbı < Sanal Disk < fiziksel mod 15

Network Virtualization Virtual Switch Distrubuted switch Virtual Ethernet Virtual wire Virtual Switch Sanal İşletim sistemlerinin Network Bağlantısı ihtiyaçlarını karşılamak için oluşturulmuş sanal switch dir.

Distributed Switch Distributed ( Dağıtılmş ) switch birden fazla host üzerine dağılmış tek sanal switch oluştulmasıyla elde edilir.

Virtual Ethernet Virtual Ethernet çalışma şekli olarak Distributed switch e benzemekle beraber Misafir işletim sistemine bağlanan ethernet i direk emule eder.

Sanallaştırma yardımcıları Balooning Driver Vmchannel KSM Disk Deduplication Balooning Driver Balooning driver,misafir işletim sistemlerindeki Ram kaynaklarının alınarak başka yerlerde konumlandırmak için kullanılır.

Bir sanal makineyi start ettiğinizde bu sanal makinenin.vmx dosyası ile aynı konumda birde otomatik swap file oluşur. Bu swap file oluştuğu sürece sanal sunucu start edilebilir. Eğer sanal sunucuda memory ballooning driveri kurulu değil ise ki vmware tools ile birlikte sisteme kurulmuş olur, bu swap alanının kullanımı söz konusu. Eğer performans sorunu yaşıyorsanız Sanal Sunucuya Vmware tools hiç kurulmamış, sonradan durmuş yada devre dışı kalmış olabilir kontrol edin. Optimum performans için ESX balon driver kullanılmalıdır. Ama bununla birlikte, balon driver geçici olarak yanıt vermediğinde swaping kullanılır. Dolayısı ile sanal sunucularınızın balloning driver larını kontrol etminizde fayda var.

Vmchannel Vmchannel, Misafir ve Host işletimsistemleri arasında haberleşmeyi sağlar. - Lokal Komut çalıştırma. - Clipboard paylaşımı ( Copy/paste ) -Live Migration için zorunludur

ayni host üzerinde çalışan birden fazla guest vm'in, ortak memory page'leri paylasmasini sağlayan bellek yönetim teknolojisi. bu sayede 16gb belleği olan bir red hat sunucu üzerinde 50'ye yakin her biri 1gb fiziksel bellekli windows xp'yi guest olarak calistirmislar. periyodik araliklarla pageleri inceleyip pagecache olmayan ama memoryde birden fazla identical kopyalari olan pageleri bulur, bir tanesini write protected ve copy on write kernel page olarak alir ve digerlerini bosaltir. ozellikle hosting ortamlari icin iyi bir özelliktir Deduplication : veri depolamada disk şişmesini önlemek ve disk kapasitesini artırmak amacıyla uygulanan bir sıkıştırma yöntemi. dünyada kullanımı giderek artmakta

Disk Deduplication Disk Deduplication KSM ile yapılan işlemi Disk kullanımında gerçekleştirip aynı işler için tekrar eden disk kullanımını engelleyerek disk alanı ve performans avantajı sağlar.

Deduplication bir süreç gereksiz verileri ortadan kaldırmak için kullanılır. sürecinde, bir bilgisayarın sabit diskine veri büyük dizileri için karşılaştırma pencereler arasında taranır. tekrarlanan verileri için tarama yaparken, sekiz kilobayt veya daha fazla dizileri genelde dışarı toplanır. Dizi başka bir yerde depolama sistemi üzerinde bulunursa, çoğaltılamaz dosya yerine başvurulan tekrar saklanır. Başarılı deduplication bir bilgisayarda, bariz faydaları önde gelen verilerin birkaç kilobayt ortadan kaldırabilir. Veri çoğaltma, sistemi gereksiz oda alır ve ne zaman yabancı verileri, bu bilgisayarda daha fazla depolama alanı ile kullanıcı yaprakları kaldırılır. Bu da ekstra veri ile batağa saplanmış olmadığı için sistem daha hızlı ve verimli çalışmasına olanak sağlar. Ayrıca, bant genişliği iyileşme her zaman daha bir bilgisayar daha fazla boş alan dikkat çekicidir.

Dosya Sistemi Sanallaştırma Dosya sistemi sanallaştırmadan,seçtiğimiz bir uygulama, örneğin x.txt dosyasına ulaşmaya çalışırken, programa enjekte ettiğimiz DLL bu API çağrısını yakalıyor ve programa y.txt dosyasını döndürüyor. Ancak program hala x.txt dosyasına ulaştığını sanıyor ve buna göre işlem yapıyor. Neden? uygulama sanallaştırma işleminde dosya sisteminin sanallaştırması konusu önemli bir rol oynuyor, zira uygulamalar ayarlarını ve kayıtlarını basit dosyalarda tutuyorlar, biz bu dosya ulaşımlarına müdahele ederek, programın istediğimiz ayarlarda çalışmasını sağlayabiliyor, hatta üzerinde çalışılacak dosyayı başka bir dosyayla değiştirebiliyoruz.

NASIL Peki bunu nasıl başarabiliriz? Öncelikle uygulamaların dosyalara nasıl ulaştığını incelememiz gerekiyor. Uygulamalar dosya sistemine doğrudan ulaşamazlar, yani WIN32 arayüzündeki çeşitli metodları kullanmak zorundalar.

dosya sistemini sanallaştırmada kullanadığımız fonksyonlar. Öncelikle, ilk hedefimiz program bir dosyayı okurken buna müdahele etmek. Peki dosya okuma işlemi hangi API fonksyonu ile gerçekleştiriliyor? WIN32 arayüzündeki ReadFile() fonksyonu, programların bir dosya handle ından okuma yapmasını sağlıyor. Yani kısacası bu fonksyon çağrısını yakalarsak, programa istediğimiz dosyanın içeriğini döndürebiliriz. Programlar alacakları dosyanın boyutunu GetFileSize() API fonksyonu ile dosyayı okumadan önce kontrol ederler, zira ReadFile() metodu dosya içeriğini bir dizi içerisinde döndürür, ve bu dizinin boyutları da GetFileSize() metodundan alınan boyutla belirlenir. Kısacası bu yöntemi kullanırsanız, en iyi ihtimalle sadece eşit boyutlu dosyalar kullanırsanız yönteminiz çalışacaktır

WIN32 API, programların ulaşmaya çalıştığı her dosya için bir Handle üretir ve dosya üzerinde yapılacak bütün işlemlerde bundan sonra bu handle kullanılır. Eğer en baştan, okumaya başlamadan önce programa istediğimiz dosyanın handle ını verirsek, tek bir fonksyon ve override larını yakalayarak istediğimizi başarabiliriz. Bahsedilem fonksyon: CreateFile() CreateFile() fonkyonu dosya sisteminde bir dosya yaratmaya, daha da önemlisi, eğer bu dosya zaten mevcutsa bu dosyanın Handle ını almamıza yarıyor. Programlar ReadFile() metodunu kullanmadan önce CreateFile() fonksyonu ile dosyanın Handle bilgisine ulaşırlar, GetFileSize() fonksyonuyla dosyanın boyutunu alırlar ve ReadFile() fonksyonuyla da dosyayı okurlar. Biz de en baştan istediğimiz handle bilgisini döndürerek, programın istediği dosya üzerinde yapmaya çalışırken, bizim dosyamız üzerinde işlem yapmasını sağlayabiliriz.

CreateFile() metodunu yakalamak sadece dosya okumalarda işimize yarar, dosya silme, taşıma ve kopyalama işlemlerinde ise işimizi görmez. Bu durumda birkaç fonksyonu daha incelememiz gerekiyor. Bu fonksyonlar ise; Dosya silmeye yarayan fonksyon-> DeleteFile() Dosya taşımaya yarayan fonksyon-> MoveFile() Dosya kopyalamaya yarayan fonksyon-> CopyFile() Bu fonksyonlarda dosya okumadaki Handle vb. bir yapı bulunmuyor ve doğrudan kullanıcının isteği gerçekleştiriliyor.

Yazılım Sanallaştırma Uygulama sanallaştırma işlemi, çalışan bir process in, aslında gerçek kaynaklara (dosya sistemi, kayıt defteri, sistem değişkenleri, process listesi, donanımlar vb) ulaşmaya çalışırken bu uygulamaya müdahele etmek ve programın istediği kaynaktan başka bir kaynağa ulaştırmaktan ibarettir.

WIN32 API Win32 API Microsoftun, Windows işletim sistemi üzerinde uygulama geliştirilebilmesi için yayınladığı native uygulama geliştirme arayüzüdür (Application Programming Interface, kısaca API). Pencere işlemlerinden dosya sistemine, kayıt defterinden directx uygulamalarına kadar sistem kaynaklarını kullanmamız gereken her iş için bilsek de bilmesek de Win32 API ı kullanıyoruz. Bilmesekden kastımız ise örneğin C# da doğrudan API kullanmadan, StreamReader nesnesi ile dosya okuduğunuz sırada aslında.net sizin adınıza bu arayüzü kullanarak dosya okuma işlemini gerçekleştiriyor.

API HOOKING Günümüzdeki işletim sistemleri, üstlerinde çalışan her bir uygulamanın adres uzayını, yani çalıştıkları bölgeyi birbirlerinden tamamen ayırıyorlar. Bu da demek oluyor ki siz kendi yazdığınız uygulama ile doğrudan başka bir uygulamanın değişkenlerine, yada metod çağrılarına ulaşamazsınız. Peki nasıl yapabiliriz? İşte bu sistemi kurabilmek için API Hooking terimi devreye giriyor, yaptığımız işlem basit, çalışan bir process e, kendi DLL kütüphanemizi Enjekte ediyoruz, ve artık başka bir uygulama üzerinde değişiklik yapabiliyoruz, takip edebiliyoruz hatta istediğimiz gibi davranmasını sağlayabiliyoruz.

DLL Injection dediğimiz bu sistem, son kullanıcı düzeyinde genellikle oyun hilelerinde kullanıldığı için biliniyor. Programcı kendi yazdığı bir kütüphaneyi, oyun processine enjekte ediyor ve oyundaki değişkenlere ve işlemlere müdahale edebiliyor. Bu sistemin çalıştığı oyunlar ise oyun mantığının, misafirler (clientlar) üzerinde çalıştığı başarısızca ya Kütüphanemizi istediğimiz process e enjekte edebilmek için birkaç yöntem bulunuyor, bunlardan ikisi: 1- Registry üzerinden user32.dll kütüphanesini yükleyen processlere enjekte: bu yöntem en basit yöntemlerden biri ancak hangi uygulamaları hooklayacağımızı seçemiyoruz, hookumuzu çekemiyoruz ve her uygulamayı hooklayamayabiliriz, örneğin konsol uygulamaları user32.dll kütüphanesini genellikle kullanmıyorlar. zılmış multiplayer oyunlarda işe yarıyor.

2- CreateRemoteThread metoduyla enjekte: konularımızda bizim de kullanacağımız yöntem bu oluyor, kısaca istediğimiz bir processte yeni bir thread oluşturup bu threadden belli bir adresteki metodu çalıştırabiliyoruz. Asıl önemli nokta ise, kernel32.dll fonksyonlarının adreslerinin tüm uygulamalarda aynı olması, bu sayede CreateRemoteThread metoduyla istediğimiz uygulamada LoadLibrary fonksyonunu çağırıp kendi kütüphanemizi hedef uygulamaya yükletebiliyoruz.

BULUT BİLİŞİM NEDİR? Uygulama ve servislerin internetteki sunucular üzerinde bulundurulması, internete bağlı herhangi bir cihaz ile uygulama ve servislerin çalıştırılmasıdır. Bulut Bilişim ile bilgisayarınızda bulunan ofis, resim düzenleme ve arşivleme, ajanda, yabancı dile çeviri programları ve kişisel dosyalarınız, internetteki bir sunucuya taşınıyor ve internete bağlı olduğunuz her yerden bu programlara ulaşarak çalışmalarınızı yapabiliyorsunuz. Bulut Bilişim, düşük yönetim çabası veya servis sağlayıcı etkileşimi ile, hızlı alınıp salıverilebilen ayarlanabilir bilişim kaynaklarının paylaşılır havuzuna, istendiğinde ve uygun bir şekilde ağ erişimi sağlayan bir modeldir.

Bulut bilişim ile bilgiler Internet üzerinde paylaşılan sunucular üzerinde saklanmakta, bu verilerin bu sunucu üzerinde kullanılarak istemci tarafına gösterilmesi ve üzerinde değişiklikler yapılmasıdır. Günümüzde uygulama,sunucu,istemci gibi bilgi teknolojilerini ilgilendiren her konuda sanallaştırmanın yaygınlaşması bulut bilişimin temellerini oluşturmuştur. Bulut sistemin asıl çıkış sebebi : sanallaştırma teknolojileri ve barındırma modelleri firmaların tüm ihtiyaçlarını karşılamakta zorlanır hale geldi ve şuan da adına Cloud denilen yeni bir hizmet modelinin oluşmasına neden oldu. Bu iş modeli, firmaların gerekli tüm BT ihtiyaçlarını bir self-servis portal üzerinden erişebilecekleri, istedikleri hizmetleri seçerek hızlı bir şekilde yararlanmaya başlayacakları bir ortamın, yani bulut ortamının oluşmasında ana motivasyon olmuştur.

BULUT BİLİŞİM ÖZELLİKLERİ Google ın yaptığı araştırmaya göre Bulut Bilişim ile %10 işletme giderlerinin azalacağı, işletme içerisinde %35 oranında Bilgi Teknolojileri harcamalarının azalacağı buna karşılık %10 oranında bir gelir ve %50 oranında bir verimlilik artışı sağlanacaktır. Bulut un en temel özelliklerinin sıralayacak olursak ; Her şey tarayıcı ile sağlanıyor Hiçbir masaüstü uygulamasına veya ekstra tarayıcı plug-in'ine gerek yok Ölçeklendirilebilir, kuvvetli ve güvenli Farklı coğrafyalarda sunucu merkezleri, hızlı hesaplama gücü Abone modeli Kullandığın kadar öde

İnternete giren her cihazdan ulaşım Tarayıcısı olan her cihazı kullan Sürekli gelişim ve kesintisiz güncelleme Her zaman son sürümü kullan (sürümler her haftada bir yenileniyor) Birden fazla dile çeviri Gerçek zamanlı uluslararası takım çalışması 99.9% Çalışma Garanti Anlaşması 7/24 bütün zamanların 99.9%'unda çalışma garantisi veriyoruz.

Bulut BT Altyapısı Klasik BT alyapısdan farklı olarak Bulut Bilişim aşağıkida şekilde bir yapı sunmakta, bu yapı ile,

Yedekli, hızlı ve kesintisiz bir altyapıya, Düzgün bir data center ortamında çalışan BT altyapısına, Bu data center içinde konumlandırılmış; Mail,Sunucu,Hat Güvenlik Ürünlerine, Arşivleme ve Yedekleme Çözümlerine, Elektrik, UPS,Soğutma Sistemlerine, Sunucu ve uygulamalara sahip olunabilmekte bize klasik BT altyapısında farklı olarak aşağıdaki gibi bir maliyet oranlaması çıkmaktadır.

BULUT BİLİŞİM MİMARİ YAPISI

Tüketici Servis sağlayıcının sunduğu hizmetleri (yazılım, platform ya da altyapı servisleri) tüketen kurum ya da bireylerdir.genellikle abone oldukları servisleri kullandıkça öde modeline göre kullanırlar. Abonelik, sağlanan web arabirimi ya da programlama ara yüzleri (API) ile program içerisinde gerçekleştirilir. Tüketici, servis sağlayıcı ile hizmet seviyesi anlaşması (SLA) ya da kontrat esasına göre çalışıyor olabilir. Tüketici gerçekleştireceği fonksiyona ya da role bağlı olarak farklı kullanıcı arabirimi ya da programlama ara yüzü kullanıyor olabilir. Örneğin, kullandığı sanal makineyi çalıştırmak, durdurmak, silmek gibi yönetsel işler için web arabirimini kullanabileceği gibi uygulama içerisinden API kullanıyor olabilir.

Servis Sağlayıcı Servis sağlayıcı, servisi planlayıp kurar ve tüketiciye ulaştırır. Sunduğu servisler temel olarak, altyapı (IaaS), platform (PaaS), yazılım (SaaS) servisleridir. Servis geliştiricilerin geliştirdiği uygulama ve servisler bunların üzerine kuruludur. Uygulama katmanı ile gösterilen budur. Çizimin en altında görülen donanım katmanı, servislerin üzerinde koştuğu fiziksel donanımı göstermektedir. Sunucular, veri saklama cihazları, iletişim ekipmanları bunlardan bazılarıdır. Sunucular genellikle x64 tabanlı, düşük maliyetli ekipmanlardır. Donanımın hemen üstünde çekirdek yazılım ile ifade edilen kısım, işletim sistemi ya da sanal makina yönetim katmanıdır. Sanallaştırma bu aşamada başlamaktadır. Çekirdek yazılımın üstünde bilgi işleme, veri saklama, iletişim ağları gibi sanallaştırılmış kaynaklar bulunmaktadır.

Sanallaştırma Bulut Servislerinin en belirgin özelliğidir. Bu yapının sorunsuz çalışabilmesi için servis sağlayıcının temel yönetim servislerini oluşturması gerekmektedir. Bunlar Yönetim başlığı altında gösterilmektedir. Kullanıcının aboneliğinden kaynakların atanmasına, sisteme eklenen yeni donanımın kullanıma hazır hale getirilmesine kadar tüm provizyon süreçlerinin otomatik iş akışları halinde hayata geçirilmiş olması en önemli fonksiyonlardan biridir.

Servis Geliştirici Servis geliştirici, servis sağlayıcının sunmuş olduğu temel servisleri alıp yeni uygulama ya da servisler oluşturur. Bunun için servis oluşturma, yayınlama ve izleme fonksiyonlarının servis sağlayıcı tarafından sağlanmasına gereksinim duyar. Servis geliştirici için fırsatlar hayal gücü ile sınırlıdır. Tamamen yeni bir servis geliştirebileceği gibi, var olan servisi kendi markasını oluşturarak niş bir alana pazarlıyor da olabilir.aktörler ve fonksiyonel mimariye böylece değindikten sonra kullanım modellerini inceleyebiliriz.

BULUT BİLİŞİM AVANTAJLARI 1. Düşük Donanım Maliyeti Web tabanlı uygulamaları çalıştırmak için netbooklar dahi yeterli. Çünkü uygulama bulutta çalıştırılıyor. Dolayısıyla minimum kaynak kullanımıyla günümüzün en güçlü kişisel bilgisayarlarının performanslarına erişebiliyoruz. Bu yüzden bulut bilişim kullanan bilgisayarların düşük kapasiteli sabit diske, belleğe ve işlemciye sahip olması, performans kaybı yaşamanıza neden olmayacak, düşük donanım da düşük donanım maliyetini beraberinde getirecektir.

2. Gelişmiş Performans Klasik programlara oranla çok daha az sistem kaynağı tükettiği için sistemlerde herhangi bir performans kaybı yaşanmaz. Gerekli tüm işlemler bulutta yapılır. 3. Düşük Yazılım Maliyeti Her bilgisayar için ayrı ayrı yazılım paketleri almak yerine sadece kullanıcıların ihtiyaç duyduğu uygulamalara erişim sağlanır. Ayrıca büyük işletmelerde programların yüklenmesi ve yönetimi de ayrı bir maliyettir. Bulut Bilişim ile program yüklenmesine ihtiyaç duyulmadığı için herhangi bir maliyeti yoktur. Ayrıca yazılımları satın almak yerine kiralayabilir ve bu şekilde tasarruf edilebilinir.

4. Anında Güncelleme Kullanılan web tabanlı uygulamanın yeni sürümü çıktığında veya bazı açıkları kapatmak için güncelleme yayınlandığı anda İşletme en güncel sürümü edinmiş olucaktır. İşletme bunun için ayrıca ücret ödemesine gerek kalmaz ve/veya bu güncellemelerin yüklenmesi için herhangi bir teknisyen bulundurmak zorunda kalmayacaktır. 5. Sınırsız Depolama Kapasitesi Sınırsız kelimesi biraz iddialı gibi görünse de kişisel bilgisayarlar için üretilmiş 1,5 TB lık sabit diskler PB lık (1 Peta Byte= 1 milyon GB) depolama kapasiteli sunucuların kapasiteleriyle boy ölçüşemez. Bu duruma en güzel örnek bir firmanın put.io adlı çözümü. Put.io servisine aylık belirli bir miktar ödeme yapılması koşuluyla GB larca depolama alanı sunuluyor.

6. Artırılmış Veri Güvenliği Bir çoğumuzun sabit diski en az bir kez arıza yapıp kullanılamaz hale gelmiş ve içerdiği tüm veriler ulaşılamaz hale gelmiştir. Bulut Bilişim ile verilerimiz internette depolandığından dolayı herhangi bir veri kaybı söz konusu değildir. Çünkü buluttaki her verinin bir kopyası otomatik olarak başka bir sunucuya da kopyalanır. 7. İşletim Sistemleri Arasında Geliştirilmiş Uyum Windows yüklü bir bilgisayarda bulunan dosyaların Mac veya GNU/Linux yüklü bir bilgisayarın arasında ağ bağlantısı kurmak oldukça zordur. Bulut Bilişimde veriler sunucuda bulunduğu için herhangi bir işletim sistemiyle bu dosyalara sorunsuz bir şekilde ulaşabilirsiniz.

8. Artırılmış Dosya Formatı Uyumu Bulut Bilişim sayesinde oluşturduğunuz bir belgenin diğer bilgisayarlarda nasıl görüneceği, açılıp açılmayacağı gibi dertleriniz olmaz. Örneğin Google ın döküman hizmeti ile oluşturulan bir döküman her bilgisayarda aynı şekilde görünür ve çalışır. Oysa ki Microsoft Office 2007 de oluşturulan bir belgenin Microsoft Office 2003 te açılmasını sağlamak oldukça zordur. 9. Grup Çalışması Bulut Bilişimin en büyük avantajlarından biri aynı belge üzerinde aynı anda birden çok kişinin düzenleme yapabilmesidir. Örneğin Google Docs un hesap tablosu uygulaması aynı belge üzerinde aynı anda birden çok kişinin çalışmasına imkan veriyor. Bunun yanında dosyalar kişisel bilgisayarlar yerine bulutta depolandığı için kullanıcılar, internet bağlantısına sahip olan herhangi bir bilgisayar ile belgenin en güncel haline her an ulaşabiliyor

BULUT BİLİŞİM DEZAVANTAJLARI 1. Sabit İnternet Bağlantısı Gerektirmesi Eğer internete bağlı değilseniz web tabanlı uygulama ve servisleri kullanamazsınız. İnternete bağlı değilseniz bulutta bulunan belgelerinize ulaşamayacağınız için işleriniz aksayabilir. 3G nin yaygınlaşmasıyla birlikte bu durum büyük oranda geçerliliğini yitirse de bulut bilişim için hala büyük bir dezavantajdır. 2. Düşük Hızlarda Düzgün Çalışmaması Web tabanlı uygulamalar geniş bant internete göre tasarlandığı, için Dial-up veya GPRS ile internete bağlanıyorsanız bulut bilişim servis ve uygulamaları normalden çok daha yavaş çalışıyor olacaktır. Aynı durum geniş bant internet bağlantınızın yavaşlaması durumunda da yaşanabilir. Ek olarak geniş bant internet bağlantınızın düşük yükleme hızı sunması da veri yedekleme de uzun süre beklemenize yol açacaktır.

3 Uygulamanın Yavaş Çalışması Hızlı bir bağlantıya sahip olsanız dahi eğer web tabanlı uygulama ve servisi çalıştıran sunucu aşırı yoğunsa kullandığınız uygulama normalden daha yavaş çalışabilir. 4 Güvenlik Açıkları Tüm belgelerinizin bulutta bulunması her ne kadar iyi bir şey olsa da kötü niyetli kişiler bulut sunucularına çeşitli saldırılar düzenleyip kişisel verilerinizi ele geçirebilir veya kullanılmaz hale getirebilirler. 5 Sistem Güncellemeleri Bulut üzerinde bir yazılım çalıştırıyorsanız, bulut altyapısı güncellendiğinde, kullandığınız yazılım bu güncelleme ile sorun yaratabilir. Bulutu çalıştıran sistem sizin kontrolünüzde olmadığı için, bulut üzerine kurduğunuz yazılım, klasik sunuculu sisteme göre daha az kontrolünüz altındadır.

6 Deneyimsiz Bulut Operatörü Hizmet aldığınız bulut sistemini işleten firma, gerekli bakım ve servisleri yapmaz ise, bulutta meydana gelebilecek bir arızada tüm verilerinizi kaybedebilirsiniz. 7 Kullandığınız Programın Özellikleri Örnek olarak Google Docs her ne kadar tüm ofis programı ihtiyacınızı giderecek olsa da Microsoft Office ve/veya Open Office in tüm özelliklerini bünyesinde barındırmaz. Bulut Bilişim tabanlı uygulamalara geçmeden önce bu programların ihtiyacınızı tam olarak karşıladığından emin olun.

BULUT BİLİŞİMDE GÜVENLİK Bulut Bilişimin en önemli ve soru işareti olan konularından birisi güvenliktir. IDC nin yaptığı bir çalışmaya göre bulut bilişim kullanımına geçiş sırasında yaşanılan en önemli çekince olarak güvenlik gösterilmektedir.

1 Hizmet Alınan Firmaların Güvenilirliği Firmaların güvenlik kaygılarını gidermek amacıyla ilk inceleyecekleri nokta, hizmet alınacak firmanın sektörde edinmiş olduğu tecrübeler olacaktır. Hizmet verecek firmanın ne kadar süreden beri sektörde faaliyet gösterdiği ve bu süreçte ortaya çıkmış olan güvenlik sorunlarının durumu da incelenecek önemli konular olacaktır. Aynı zamanda, güvenlik problemleri oluşması durumunda, hizmet alan firma ile yapacağı işbirliği/bilgilendirme gibi parametreler de önemli olacaktır. 2 Erişim ve Kimlik Denetimi Hizmet alınan firmanın servislerine erişim sırasında mutlaka güvenli bir bağlantı yöntemi kullanılmalıdır. Bu erişimin, sadece hizmet alan kişi ya da kurum tarafından yapıldığından emin olunması için, aşağıdaki erişim kontrolü (authentication) teknolojilerinden (two factor iki katmanlı kontrol- vs. gibi) bir veya birkaçı birden desteklenmelidir:

Kimlik Doğrulama (Authentication) o Bildiğiniz bir şey (Something you know) şifre (password) gibi. o Sahip olduğunuz birşey (Something you have) token anahtarlar gibi. o Sizin kimliğiniz (Something you are) biyometrik kontroller, retina kontrolü gibi. o Bulunduğunuz yer (Someplace you are) GPS sinyalleri ya da IP bazlı kontroller gibi. Yetkilendirme (Authorization) o Firma tarafından kullanılan hesaplarda, hangi hesabın hangi kaynaklara erişebileceği dikkatle tanımlanmalıdır. RBAC(Role base Access control ) Hesap Verilebilirlik (Accountability) o Bulut (cloud) üzerindeki tüm hareketler kayıt altında olmalı ve olası soruşturmara yardım edebilmelidir. Gereğ

Kimlik Doğrulama (Authentication) Bildiğiniz bir şey (Something you know) şifre (password) gibi. Sahip olduğunuz birşey (Something you have) token anahtarlar gibi. Sizin kimliğiniz (Something you are) biyometrik kontroller, retina kontrolü gibi. Bulunduğunuz yer (Someplace you are) GPS sinyalleri ya da IP bazlı kontroller gibi. Yetkilendirme (Authorization) Firma tarafından kullanılan hesaplarda, hangi hesabın hangi kaynaklara erişebileceği dikkatle tanımlanmalıdır. RBAC(Role base Access control ) Hesap Verilebilirlik (Accountability) Bulut (cloud) üzerindeki tüm hareketler kayıt altında olmalı ve olası soruşturmara yardım edebilmelidir. Gereğinde yasal delil olarak da kullanılabilecek şekilde toplanabilmelidir.

3. Erişilebilirlik Bulut Bilişim hizmetlerinde alınan hizmetler, SLA ler (Service Level Agreement) ile güvence altına alınmaktadır. Örneğin hizmet alınan sunucuların ayakta kalma süresinin %99,99 olması vs. gibi. Özellikle yüksek erişilebilirlik gereksinimi içeren projelerde, Felaket Önleme (Disaster Recovery) servislerinin olup olmadığı kontrol edilmeli, ayrıca servis olarak veriliyorsa, alınan servis katmanları içerisinde bu servis tercih edilmelidir. Elbette hizmet sağlayıcı firmaların finansal durumları da alınacak hizmetin kesintisizliği ve kalitesi için belirleyici olacaktır.

Veri ve Altyapı Güvenliği : Özellikle PCI DSS (Payment Card Industry Data Security Standard) gibi regülasyonlara uyum zorunluluğu olan proje kaynaklarında, hizmet alınan firmanın yedekleme ve veri silme/yok etme biçimleri sorgulanmalıdır. Kullanımı biten verilerin imha edilme metodolojileri sorgulanmalı, mümkünse ayrı bir servis olarak alınabilmelidir. Firmanın entellektüel bilgisini ya da kurumsal önem içeren sunucuların verilerinin mutlaka bir şifreleme (encryption) algoritması ile saklanması, gerektiğinde servis olarak alınabilmesi sağlanmalıdır. Hizmet veren firmanın ağ altyapısının 7x24 proaktif olarak izlendiğinden emin olunmalıdır. Eğer mümkünse o proaktif önlemlerin (DDOS koruma, Firewall Sistemleri, IPS/IDS sistemleri, Anti-Malware sistemleri, Anormally Detection sistemleri vs. gibi) servis olarak da alınarak denetlenmesi, ya da raporlarının düzenli olarak görülebilmesi istenmelidir.

BULUT BİLİŞİM TEMELLERİ Google şirketinin yönetim kurulu başkanı Eric Schmidt, 1993 yılında web alanındaki görüşlerini şu şekilde dile getirmiştir: Ağlar, bilgisayarlar üzerindeki işlemciler kadar hızlı çalışır hale geldiğinde, bilgisayarlar tüm işlemlerini ağ üzerinde yapmaya başlayacaklar, ağ üzerinde yayılacaklardır. Bu fikir, günümüzde bulut servisleri olarak karşımıza çıkan teknolojiye geçişi ifade etmektedir. 2007 yılında Google, IBM ve birçok üniversite, geniş ölçekli bulut bilişim araştırma projeleri üzerinde çalışmaya başlamışlardır. 2008 yılının başlarında ortaya çıkan; Bilgi teknolojileri servisi kullanıcılarının, servisi sağlayanlar ve servis hizmeti alanlar olarak ele alınması; şirketlerin kendi bünyelerindeki donanım ve yazılımları servis tabanlı modeller biçiminde sunmaları görüşü bulut bilişim kavramının tam anlamıyla hayata geçirilmesinde bir dönüm noktası olmuştur. 99

BULUT BİLŞİM ANAHTAR ÖZELLİKLERİ İş Süreçlerinin İyileştirilmesi: Bulut bilişim, kullanıcıları alt yapının karmaşıklığından uzaklaştırarak iş süreçlerine yoğunlaşmalarına olanak sağlamaktadır. Güvenilirlik: Bulut bilişim altyapılarında, yedekli çalışan sistemler sayesinde, veri kaybı ya da sistem işleyişindeki aksaklıkların oluşma olasılığı minimum düzeye indirilmekte ve iş devamlılığı sağlanmaktadır. Performans Görüntüleme: Bulut bilişim kaynaklarının kullanımı düzenli olarak ölçülmekte ve performansları takip edilmektedir. Performans monitörleri ile oluşan aksaklıklar ve iş gücü kayıpları tespit edilip, sorunlara anında müdahale edilebilmektedir. Düşük Maliyet: Bulut bilişimde, paylaşılan kaynakların kullanımı sayesinde alt yapı maliyetleri minimum düzeydedir. Cihaz Konum ve Platformdan Bağımsızlık: Kullanıcıların, bulundukları konum, kullandıkları cihaz ve platformdan bağımsız olarak bulut servislerine erişmeleri mümkündür. 100

Çoklu Kullanım: Geniş bir kullanıcı kitlesinin kaynakları ve aynı zamanda maliyeti paylaşmalarını sağlar. Bakım: Herhangi bir güncelleme işleminde, temel sistem görüntüsü üzerinde yapılan değişiklikler, tüm cihazlara otomatik olarak yansıtılabilmektedir. Ölçeklenebilirlik: Sistemin performans denetimi, ihtiyaç halinde yeni kaynakların devreye sokulması, ihtiyacın ortadan kalkması halinde kullanılmayan kaynakların serbest bırakılması, kaynakların talep doğrultusunda yönetimi servis sağlayıcılar tarafından yapılmaktadır. Süreklilik: Farklı coğrafik konumlarda yer alan ve koordinasyon içinde çalışan bulut bilişim veri merkezleri kullanıcılarına kesintisiz hizmet vermektedir. Güvenlik: Verilerin merkezileştirilmesi ile birlikte güvenlik artmaktadır ancak hassas verilerin güvenliği konusundaki kaygılar tam anlamı ile ortadan kalkmamaktadır.

BULUT BİLİŞİM MİMARİSİ 102

BULUT BİLİŞİM MİMARİSİ Bulut mimarisinin temelinde yer alan alt yapı bileşenleri; sunucular, güç kaynakları, elektronik ve mekanik kısımlardan meydana gelmektedir. Kurulum, bakım ve destek, veri merkezlerinin yönetimi, elektriksel verilerin taşınması gibi işlemler bu katmanda meydana gelir. Alt yapı üzerinde işlevini sürdüren platformda, donanıma hükmeden bulut işletim sistemi; depolama, hesaplama ve yönetim ile ilgili uygulamalar yer almaktadır. Platform, yazılım geliştirmede altyapı olarak kullanılan kısmı teşkil eder. Platform üzerinde yer alan bileşenler, uygulama programlama ara yüzleri (application programming interface - API) aracılığıyla birbirleriyle temasa geçerler. 103

BULUT BİLİŞİM MİMARİ MODELLERİ Genel Bulut: Standart olarak kabul edilen modeldir. Bir bulut servis sağlayıcısı; kaynakları, uygulamaları ve depolama hizmetlerini, internet üzerinden kamusal ölçekte kullanıma sunar. Avantajları: -ölçeklenebilirlik -kullanılan miktara bağlı olarak ücretlendirme -kurulumu kolay ve masrafsız Özel Bulut: Bir kurumun kendi bünyesinde yer alan veri merkezleri üzerinde kurmuş olduğu bulut modelidir. Veri güvenlik ve gizliliğinin üst düzeyde tutulmasını gerektiren durumlarda tercih edilir. Bir güvenlik duvarının ardında, şirketin sınırlı sayıdaki kullanıcılarına hizmet vermektedir. Hibrit Bulut: Bir kuruluşun kendi bünyesinde barındırıp yönettiği kaynaklarla, harici altyapı kaynaklarının birleştirilmesi sonucu oluşan bulut modeldir. Bu modelde kurum içi servisler ile harici bulut servisleri birleştirilerek bir bütün oluşturulur. 104

Bulut Bilişim Mimari Modelleri Hibrit Bulut Özel Bulut (Kurum İçi) Genel Bulut (Kamusal) 105

İSTEMCİ UYGULAMA PLATFORM ALTYAPI SUNUCU BULUT BİLİŞİM YAPISAL KATMANLARI Uygulama: Hazırlanan bulut yazılımlarının, internet üzerinden kullanıma sunulduğu, bu sayede kullanıcı bilgisayarlarındaki kurulum ve işletim ihtiyacını ortadan kaldıran, bakım ve desteği kolaylaştıran servistir. Altyapı: Sunucular, güç ünitelerine ve güvenlik donanımları ile kurulum, bakım, destek, veri merkezinin yönetimi gibi iş süreçlerinin yer aldığı katmandır. Altyapı, sanallaştırma teknolojisinden faydalanılarak kullanıma sunulur. İstemci: Bulut bilişim servislerine bağlı olarak çalışan, üzerinde bu iş için özelleşmiş bir takım donanım ve yazılımlar bulunduran; bulut bilişim servisi olmadığında çoğu işlevlerini yerine getiremeyen, bilgisayar ve benzeri türde cihazdır. Platform: Platform, bulut uygulamalarının geliştirilmesine bir zemin oluşturur. Bulut yazılımları ve işlem birimlerini, bulut mimarisi içerisinde yer alan kullanıcılara sunan servisleri barındırır. Her bir kuruluşun, kendi bünyesine donanım ve yazılımlar alma ve bunları yönetme sürecindeki karmaşıklık ve maliyeti ortadan kaldırarak uygulamaların dağıtımını kolaylaştırır. Sunucu: Bulut bilişim yapısında hiyerarşinin en altında yer alır. Bulut servislerinin dağıtımı için tasarlanan bilgisayar donanım ve yazılımlarını içerir. Verilerin üzerinde barındırıldığı fiziksel katmandır.bulut bilişim veri merkezleri, çok sayıda sunucunun birleşimi ile oluşmuş devasa yapılardır.

BULUT BİLİŞİMİN YARARLARI Erişim Kolaylığı: Bulut bilişim, güçlü işlem ve depolama kaynaklarına, internet üzerinden, evrensel ölçekte erişebilmeyi sağlar. Düşük Maliyet: Bulut bilişim, şirketlerin kendi bünyelerinde servis altyapıları kurmaları yerine, ihtiyaç duydukları hizmeti bulut bilişim platformları üzerinden, uygun maliyetlerle karşılayabilmelerini sağlar. Kişiselleştirme: Bulut üzerinde faaliyet gösteren işlemler, sistemi temelden itibaren yeniden tasarlamaya gerek duyulmaksızın,değiştirilebilir yapılandırmalar sayesinde, şirket ya da kişilerin ihtiyaçlarına uygun hale getirilebilmektedir. Ölçeklenebilirlik ve Ayarlanabilir Kapasite: Bulut, kullanıcıların tüketimlerini kendi ihtiyaçları doğrultusunda şekillendirmelerine imkan veren, sürekli aktif bir hesaplama ve depolama kaynağıdır. Paylaşım ve İşbirliği: Bulut bilişim, kullanıcıların işbirliğini artıracak ve bilgi paylaşımını sağlayacak yönde yazılım ve servisler geliştirmelerine olanak tanır. 107

BULUT BİLİŞİMİN RİSK ANALİZİ Erişilebilirlik ve Hizmet Sürekliliği: Bulut bilişim hizmeti bir servis sağlayıcıdan alındığı ve servis sağlayıcının altyapısına bağlı olduğu için, servis sağlayıcıda hizmet kesintisine neden olan bir sorun ortaya çıktığı zaman, servis kullanıcısı kuruluşlar hizmet alamaz ve müşterilerine hizmet Veri Güvenliği ve Gizliliği: veremez Bulut hale gelirler. bilişimde belirli bir altyapının paylaşılarak kullanımı sonucu veri güvenliği ve gizliliği açısından ortaya çıkan riskler için her ne kadar güvenlik önlemi alınmış olsa da bulut içindeki farklı kullanıcıların ortak kaynaklar üzerindeki depolama yapmaları, bellek alanlarını birbirinden ayırmaya yarayan iç mekanizmalarda ortaya çıkabilecek açıklık ve hatalar, yapılacak saldırılar sonucu kullanıcıların özel ve gizli verilerinin ele geçirilmesine sebep olabilir. Servis Sağlayıcı Bağımlılığı: Belirli bir servis sağlayıcı üzerinde yer alan veri ve uygulamalar başka bir servis sağlayıcıya taşınmak istendiğinde uyum problemleriyle karşılaşılabilmektedir. B u nedenle, hizmet alınan servis sağlayıcıya bir anlamda bağımlılık söz konusudur. Kullanılabilir Bant Genişliği ve Yük Dengeleme: Verilerin bulut bilişim alt yapılarına yüklenmesi ve gerekli hallerde güncellenmesi esnasında, servis sağlayıcının yüklü miktarda veri aktarımının rahatlıkla yapılabileceği bir bant genişliği sağlaması gerekir.servis kullanımının yoğun olduğu zamanlarda, oluşabilecek darboğazların, yavaşlamaların önüne geçmek için, servis sağlayıcı tarafından yük dengeleme işlemlerinin sağlanıyor ve etkin bir şekilde yürütülüyor olması gerekir. 108

BULUT BİLİŞİMİN TEMEL ÖZELLİKLERİ Temel özellikleri; İstendiğinde self servis Geniş ağ erişimi Konumdan bağımsız kaynak havuzu Hızlı esneklik Ölçülen hizmet

HİZMET MODELLERİ

HİZMET MODELLERİ Bir Servis olarak Yazılım (SaaS) Bir Servis olarak Platform (PaaS) Bir Servis olarak Altyapı (IaaS) 111

KURULUM MODELERİ Genel bulut (public cloud) Özel bulut (private cloud) Ortaklık bulutu (community cloud) Karma bulut (hybrid cloud)

KURULUM MODELERİ Genel Bulut Genel bulut uygulamaları, depolama ve diğer kaynaklar bir hizmet sağlayıcı tarafından genel kullanıcılara sunulurlar. Bu hizmetler ücretsiz erişimlidir veya kullanım başına ödeme modeliyle ücretlendirilirler. Genel olarak, Amazon AWS, Microsoft ve Google gibi genel bulut sağlayıcıları kendi altyapılarını işletir ve sadece internet aracılığıyla erişim sunarlar(doğrudan bağlantı sunulmaz).

KURULUM MODELERİ Topluluk Bulut Topluluk bulutu aynı alaka ve endişeleri(güvenlik, uyum, yargı gibi) taşıyan özel bir topluluktaki çeşitli organizasyonlar arasında altyapının paylaşılmasıdır. Dâhili olarak yönetilebilir veya üçüncü parti tarafından yönetilebilir ve dâhili veya harici şekilde barındırılabilir. Masraflar genel buluta göre daha az kullanıcıya çıkar(fakat özel buluttan daha fazla kullanıcıya çıkar) böylece sadece bulut bilişimin masraf kısıtlayıcı potansiyelinin bazıları gerçekleştirilir. Örnek olarak devlet kuruluşları ortak bir bulut kullanarak bilgi işlem ihtiyaçlarını karşılayabilirler.(e-devlet)

KURULUM MODELERİ Özel Bulut Özel bulut sadece tek bir organizasyon için işletilen bulut altyapısıdır, dâhili olarak veya üçüncü parti tarafından yönetilebilir ve yine dâhili veya harici olarak barındırılabilir. Özel bulutlar eleştirilere sebep olmaktadır çünkü kullanıcılar hala bunları almak, kurmak ve yönetmek zorundalar hatta daha az aktif katılımlı yönetim modellerinden faydalanamamaktalar, esasında bulut bilişimi bu kadar merak uyandırıcı yapan ekonomik modele olan gereksinimidir.

KURULUM MODELERİ Hibrit(Karma) Bulut Hibrit bulut iki veya daha fazla bulutun(özel, topluluk veya genel) birleşimidir, bu farklı bulutlar müstakil olarak bulunmaktadır fakat birbirlerine bağlıdırlar, böylece çoklu yerleştirme modellerinin imkânlarını sunarlar. Hibrit bulut mimarisi, şirketlerin ve bireylerin internet bağlantısına gerek olmadan yerel olarak acil kullanılabilme kabiliyeti ile hata tolerans derecesini yükseltmeyi başarır. Hibrit bulut mimarisi hem şirket içi kaynaklara hem de dışarıdan(uzak) sunucu tabanlı bulut altyapısına gereksinim duyar. Hibrit bulutun özel bulut kısmında kritik uygulamalar, genel bulut kısmında ise daha az güvenlik kaygısı duyulan uygulamalar yerleştirilebilir.

KURULUM MODELERİ

BAZI BULUT BİLİŞİM ÖRNEKLERİ Dropbox Google Drive SkyDrive icloud Ubuntu One Google Picasa Web Albums Yandex.Disk Mobile Me iomegacloud Box.net Ttnet Netdisk Slax Drive

BULUT BİLİŞİMİN FAYDALARI Sınırsız esneklik Maliyet Düşürme Geliştirilmiş birlikte çalışma Daha iyi güvenilirlik ve güvenlik Taşınabilirlik Yönetim kolaylığı Gerektiğinde büyük işlem gücü Daha basit cihazlar

BULUT BİLİŞİMİN RİSKLERİ FIRSAT= RİSK Bulutun yağmur olarak yağma riski

BULUT BİLİŞİMİN RİSKLERİ Hizmet Devamlılığı ve Kullanılırlığı Veri Güvenliği ve Gizliliği Veri Denetlenebilirliği, Uygunluğu ve Yasal Düzenlemeler Hizmet Sağlayıcı Bağımlılığı ve Veri Kilitlenmesi Yönetim Ara yüzü ve Uzaktan Erişim Bant Genişliği ve Veri Transferi Yazılım Lisanslama

GELECEK TAHMİNLERİ 2013 yılına gelindiğinde 150 milyar $ bulut bilişim hizmet sektörü büyüklüğü (Gartner) 2009 yılı bulut hizmet büyüklüğü 17.4 milyardan 2013 yılında 44.2 milyar $ a ulaşılacak (IDC) 2012 yılında, en büyük 1000 şirketin %80 i SoY kullanıyor olacak (Gartner) 2012 yılında, en büyük 1000 şirketin %30 u bulut altyapısı kullanmıştır olacak (Gartner)

ABD ULUSAL GÜVENLİK AJANSI (NSA), İSTİHBARAT TOPLAMA SİSTEMİ İÇİN BULUT BİLİŞİME GEÇİYOR. AYRICA BULUT ÜZERİNDE YENİ SENARYOLAR VE GÜVENLİK TEHDİTLERİ ÜZERİNDE ÇALIŞACAK.