Geçtiğimiz yıl itibariyle Türkiye’de ofis açan CSC, bulut ve güvenlik çözümleriyle pazarda hızlı bir şekilde yer almaya çalışıyor. CSC Türkiye Genel Müdürü Alev Alp Esen, “Bulut bilişimden kaçış yok. Şirketler bulut tarafına öyle ya da böyle geçmek zorunda kalacaklar” diyor.
Her ne kadar Türkiye, IT harcamalarının gayri safi milli hasılaya oranı açısından hâlâ parlak bir görüntü sergilemiyor olsa da, sahip olduğu potansiyelle uluslararası markaları cezbetmeyi sürdürüyor. 2013 sonuna doğru pazara giren Citrix’ten sonra ABD’nin büyük oyuncularından CSC de kendi ofisi ve yapılanması ile Türkiye pazarında yer alma yolunu seçti. CSC, geçtiğimiz Ağustos ayında yeni ofisinin duyurusunu yapmak üzere toplantı düzenlediğinde, bu toplantı için İstanbul’da olan CSC Doğu Avrupa ve Avusturya Genel Müdürü Norbert Haslacher, bu kararı almalarının nedenini “Nüfusunun yüzde 65’i 20-60 yaş arasında olan ve nominal GSYİH bakımından dünyada 17’nci sırada bulunan Türkiye’nin sahip olduğu potansiyele inandığımız için, stratejik bir kararla buradaki operasyonlarımızı Avrupa’dan yönetmek yerine, ülke ofisi ile ilerlemeye karar verdik. BT hizmetlerinin dünyadaki önde gelen oyuncularından biri olarak, küresel deneyimimizi Türkiye’deki tüm sektörlere artık çok daha yakından sunabileceğiz” şeklinde açıklamıştı.
Dünyada 74 bin çalışanı ve Ekim 2014 rakamlarına göre de 13 milyar dolar düzeyinde geliri olan CSC’nin müşterileri arasında New York Borsası, NASA, Coca Cola gibi büyük şirketler yer alıyor. Türkiye’deki ABD Konsolosluğu ve Büyükelçiliği tarafından yürütülen vize işlemleri de CSC sistemi üzerinden gerçekleştiriliyor.
CSC Türkiye Genel Müdürü Alev Alp Esen ile markanın bakış açısını, pazar beklentileri ve hedeflerini konuştuk.
KOBİ’lerde bulut mimarisi emekliyor
Esen, Türkiye’de, hali hazırda özellikle küçük ve orta ölçekli şirketlerdeki buluta dayalı mimarilerin emekler durumda olduğuna dikkati çekiyor. “Büyük ölçekli şirketlerin elinde bütçe olduğu için kendi yatırımlarını yapabiliyorlar. KOBİ’ler ise yatırım yaparken aslında zorlanıyorlar. İnsanların kafasında güvenlikle ilgili sorular var. Bizim bunları gidermemiz ve bulut mimarisinin getireceği avantajları iyi açıklamamız gerekiyor” diyen Esen, CSC olarak Türkiye’de bulut teknolojileri açısından büyük potansiyel görmeyi sürdürdüklerini belirtiyor.
“Kullandığın kadar öde” yoksa…
Türkiye pazarında ilk olarak finans ve sigortacılık sektörlerini hedefleyen CSC, şirketlerle öncelikle bulut çözümlerini konuşuyor. Marka BizCloud olarak adlandırdığı bulut çözümünü Türkiye’de de sunmaya başladı. Bu hem ortak hem de özel bulut altyapılarının esnek bir şekilde kullanılabilmesini sağlarken, bulut bilişimin esas olarak dayandığı “kullandığı kadar öde” mantığını da korumayı sürdürüyor.
Öte yandan dünyanın birçok ülkesinde olduğu gibi Türkiye’de de yasalar, özellikle finans sektörü tarafından yaratılan verilerin ülke sınırları içinde depolanması ve işlenmesi zorunluluğunu getiriyor. Bu da finans kurumlarının ortak buluttan faydalanma konusunda tamamen özgür davranabilmelerinin önüne bir set çekiyor. Esen, “Türkiye’de en büyük IT yatırımlarını yapan şirketler arasında finans kurumları var ve bu kurumlar da bulut çözümlerini düşünüyor. Ortak veri merkezlerinin kurulması gibi atılan bir takım adımlar var. Ancak bu ‘kullandığın kadar öde’ yöntemine varacak bir çözüm değil. ‘Kullandığın kadar öde’ yoksa, aslında tam olarak da buluttan da söz etmek mümkün değil. Çünkü diğer türlü şirketlerin sistemlerin altyapısı için yatırım yapması gerekiyor” diyor.
Her gün bir uygulama
“Finansal kurumlarda ay sonlarında çok sayıda verinin işlenmesi gerekiyor. Bunun için arka planda çok sayıda uygulama çalışıyor. Bunun için daha fazla işlemciye ihtiyaç duyuluyor. Kurumlar sadece ay sonlarında kullandıkları bu kapasiteler için kocaman makinelere yatırım yapmak zorunda. Oysa özel bulut yöntemiyle aktif olarak kullandıkları kapasitenin on katı daha fazlasını kendi lokasyonlarında barındırıp, sadece kullandıkları kapasiteler için ödeme yapabilirler” diyor Esen.
Bulut bilişimin bir süreç olduğunu ve özellikle büyük kurumlarda birkaç ayda hayata geçirilebilecek kadar kolay olmadığını belirten Esen, bu konuda Avrupa’daki bir müşterilerinden örnek veriyor: “Avrupa’da çok büyük bir telekomünikasyon şirketi müşterimiz. Onlarla iki senelik bir proje yürütüyoruz. Şirketin bütün altyapısını buluta taşıyoruz. Projede her gün bir uygulamanın buluta taşınması söz konusu. Sonuçta hemen olmuyor. Uygulamaların buluta adaptasyonu gerekiyor. Eski uygulamaları bulut mimarisinde çalıştıramıyorsunuz. O da bir süreç.”
Sanallaştırma bir yere kadar fayda sağladı
“Teknolojik gelişmelerle birlikte regülasyonlar da yeniliklere uyum sağlayacak, finans sektörü de bulut mimarisi açısından daha esnek bir yapıya kavuşacaktır” diyen Esen, şimdilik Türkiye’deki finans kurumlarına BizCloud’un özel bulut modelini önerdiklerini anlatıyor. “Özellikle IT altyapısını yenilemek zorunda olan ve sermayesinden bunun için büyük pay ayırmak istemeyen finans kurumları bu çözümümüze ilgi gösteriyor. Ceplerinden bir kerede birkaç yüz bin dolar çıkacağına, bunu zamana yayabiliyorlar. Ayrıca şirketler elemanlarını da çok yormayacak şekilde bu sürecin içine girmiş oluyor” diyor.
Esen açıklamasını şöyle sürdürüyor: “Finans kurumlarının neredeyse hepsi sanallaştırılmış ortamda çalışıyor. Hepsinin altyapısı en az yüzde 90 sanallaştırılmış durumda. Sanallaştırma bu kurumlara zaten büyük bir avantaj sağlıyor. Bu sayede donanımlarını esnek bir şekilde kullanabiliyorlar. Ancak yine donanıma yatırım yapmak zorunda kalıyor olmaları, bulutun sunduğu ‘kullandığın kadar öde’ faydasını elde edememeleri sonucunu ortaya çıkarıyor. Özetle sanallaştırma ile kurumların altyapılarını esnekleştirme açısından ilerleme kaydettiğini söylemek mümkün. Şimdi bunu bulut bir mimarisi ile öteye götürmek kalıyor.”
Test sistemleri genel bulutta
Esen’e göre bulut bilişimden kaçış yok. Şirketler bulut tarafına öyle ya da böyle geçmek zorunda kalacaklar. Şirketlerin şu anda kafalarındaki soru işareti ise güvenlik. “Bulut mimarisine geçildiğinde, hali hazırda sağladıklarından çok daha güvenli bir ortamda çalışacaklarını şirketlere göstererek onları bu konuda ikna etmek gerekiyor” diyen Esen, özellikle finans sektörünün özel bulut uygulamalarını stratejilerinin ilk adımı olarak gördüğünü belirtiyor.
Finans sektöründe, kritik bir önemde olmadığı için genel bulutta tutulabilecek başka veriler de yaratılıyor. Mesela müşteri hassasiyeti olmayan veriler, test sistemleri ve ürün önce sistemlerde kullanılan veriler gibi… Esen, “Kurumlara hassas verileri kendi lokasyonlarında tutup, regülasyonun izin verdiği verileri genel buluta taşıyabilecekleri ve bunu da anlık olarak yönetebilecekleri bir çözüm sunuyoruz” diyor.
İkinci en çok konuşulan konu: Güvenlik
Esen, CSC olarak yaptıkları müşteri ziyaretlerinde ikinci olarak en çok konuştukları konunun güvenlik olduğunu söylüyor. CSC burada “Yönetilen Güvenlik Hizmetleri” olarak adlandırdığı çözümleri sunuyor. “‘Yönetilen güvenlik hizmetleri’ Türkiye’de yeni bir kavram. Büyük şirketler bu alandaki hizmetlerden yavaş yavaş yararlanmaya başladı” diyen Esen, dünyanın farklı yerlerinde tamamen siber güvenlik hizmeti sunmak üzere beş Güvenlik Operasyon Merkezi kurmuş olduklarına dikkat çekiyor. “Buradan müşterilerin güvenlik duvarları ve ortamı 7 gün 24 saat uzaktan gözlemleniyor. Tehditler engellenip, raporlanıyor. Ayrıca ‘anlık yanıt’ (instant response) dediğimiz bir saldırı karşısında anlık olarak tedbirin devreye konulması sağlanıyor” açıklamasında bulunuyor.
Peki, Türk şirketler siber güvenlik konusunda hizmet sunan şirketlere en çok neyi soruyor? Esen, “Güvenlikle ilgili herkes “‘Penetration test’ (penetration testi) yapıyor musunuz?”, diye soruyor. Çünkü en çok kullanılan çözüm bu. Bu biraz da zorunluluktan geliyor. Bazı sektörlerde yapılması zorunlu çünkü” diye yanıtlıyor bu soruyu. Penetrasyon testi, şirketlerin IT ortamlarının hem içerden hem de dışardan gelebilecek tehditlere karşı gözden geçirilmesi ve açık olan noktaların ortaya konulması anlamına geliyor.
Avrupa’da en çok yaptığı iş
Esen, güvenlik konusunda ikinci en çok sorulan sorunun ise hangi araçları kullandıkları yönünde olduğu söylüyor. “Burada da stratejik iş ortaklıklarıyla ilerliyoruz. İki yılda bir kullandığımız bütün servisleri gözden geçirip o anda piyasanın en iyisi hangisiyse onu tercih ediyoruz” diyor.
CSC’nin hali hazırda dünyada 350 düzeyinde büyük ölçekli firmanın siber güvenliğini bütünüyle yönettiğini belirten Esen, bu alanda en çok sundukları hizmetlerden birisinin de kimlik yönetimi olduğunun bilgisini paylaşıyor. “Siber güvenlik alanında en önemli unsurlardan birisi de kurum içindeki güvenliği sağlamak. Bunun için kimlik yönetimi sistemleri kullanılıyor. Son dönemde Avrupa’da en çok yaptığımız işlerden birisi bu. Son dönemde yaşanan saldırıların önemli bir kısmının içerideki açıklardan kaynaklandığı görülüyor” açıklamasında bulunuyor.
Hizmet olarak büyük veri
CSC, mobiliteye dönük çözümler de geliştiriyor. Ancak Esen’e göre Türkiye, mobilitede ileri bir noktada. “Biz teknolojide belki biraz geriden başladık, ama yola ileri teknolojileri alarak çıktığımız için mobilitede baya iyi gittiğimizi düşünüyorum. Baktığımızda CSC’nin kendi içinde de çözümleri var. İngiltere’de çok büyük bir bankanın bütün mobil stratejisini CSC yapıyor şu anda. Ancak Türkiye’de gayet yaratıcı gelişmeler var bence zaten” diyor.
CSC’nin ilginç ürünlerinden birisi de “hizmet olarak büyük veri”. Burada CSC, şirketlerin büyük veriyi işlemeyebilmelerini sağlayabileceği altyapıyı ve gerekli analitik araçları sağlıyor. Gerektiğinde de danışmanlık hizmeti veriyor. “Burada kurumun stratejisini anlayıp ona göre önerilerde bulunmak önemli” diyen Esen, bu sistem ile kurumların istedikleri zaman büyük veri teknolojilerinden faydalanıp, istedikleri zaman da bundan vazgeçebilme esnekliği sağladığına dikkat çekiyor. Böylece büyük veri altyapıları ve araçları da tıpkı SaaS veya PaaS gibi kiralanabilir bir modele dönüşüyor. CSC, ayrıca, bu konuda danışmanlık hizmetinde bulunuyor. Esen bankalar, sigorta şirketleri ve üretim sektöründen şirketlerle yürüttükleri büyük veri projeleri olduğunu söylüyor.
Büyük veride güdüleyici iş birimleri olmalı
Alev Alp Esen, büyük verinin konuşulması zor bir konu olduğunu düşünüyor. “Çünkü geniş bir konsept. Her şirketin büyük veriye bakışı da farklı. Benim şimdiye kadar konuştuğum herkes ‘Biz büyük veri yapıyoruz’ diyor. Çünkü herkes gerçekten bu konuda bir şeyler yapıyor” diyor. Büyük veride anlamlı bir veri elde etmek için ne istediğini bilmenin önemli olduğunu belirten Esen, bu alandaki esas güdüleyicinin de CIO’lardan değil, iş birimlerinden gelmesi gerektiği inancında. “CIO’lar ‘Bana iş biriminden bu yönde bir talep gelirse o zaman büyük veri çözümlerini konuşabilirim. Ama şimdi neden büyük veri konuşalı, diye düşünüyor. Bence haklılar da…” açıklamasında bulunuyor.
Dünya 35 veri merkezi
Esen’in verdiği bilgilere göre CSC’nin dünyada 35 veri merkezi bulunuyor. Esen, bu veri merkezleri üzerinden genel bulut hizmeti sunmanın dışında dünyanın birçok yerinde stratejik ortaklıklar yaparak başka bulut hizmet sağlayıcılarının ortamlarını kullanabildiklerini belirtiyor. Sadece şirketlerin ortamlarını buluta taşımayı değil, aynı zamanda buluta taşınan servislerin yönetimini üstlenebildiklerini belirtiyor. “CSC sadece kendi çözümünü müşteriye sadece tek alternatif olarak sunan bir şirket değil. Müşterinin derdini başka bir şirketin ürünü çözecekse biz o alternatifleri sunuyoruz. Gerçekten bizim bulutumuzda ya da başkasının bulutunda olması önemli değil. Uygulamanın yönetimi bizde olduğu süreci… “ Buna örnek olarak da sahip SAP Mükemmeliyet Merkezleri’ni gösteriyor.
Bu röportaj IT PRO’nun 181. sayısında yayınlanmıştır.