Interop gibi büyük fuarlar kafa karıştırıcı olabilir. Çok sayıda firma, çok fazla gürültü, çok fazla sunum, çok az netlik. Promosyon kovalayanlar, gösteri yapan konuşmacılar ve agresif PR temsilcileri arasında teknoloji trendlerini aramak umutsuz bir görev gibi hissettirebilir.
Diğer taraftan bu fuarlar devam ederken insanlar savunmalarını indirir ve iki veya üçüncü gün asıl önemli meselelerin organizasyonları içinde teknolojiyi ileri taşıma görevi olan CIO’lar, güvenlik profesyonelleri, mobilite yöneticileri ve diğer anahtar IT profesyonelleri için olduğunu keşfedersiniz.
Bu arada herhangi bir gazetecinin Interop gibi fuarlarda çok fazla konuyu kapsayabileceğini dikkate alın. Buradaki liste BYOD, sosyal medya yönetimi, OpenFlow ve Büyük Veri gibi dışarıda kalan başlıklarla kolaylıkla oluşturulabilir.
Düzinelerce toplantı ve bol miktarda gayrı resmi görüşmelerin ardından, işte size Interop 2012’deki CIO’ların dikkat etmesi gereken beş önemli başlığı:
1. Birlikte işlerlik geri dönüyor
Eğer bir süredir buralardaysanız, Interop’un ilk olarak Networld+Interop olarak anıldığını hatırlayabilirsiniz. Fuarın odağı önceleri birlikte işlerlik ve ağ alanındaki gelişmelerdi. Aradaki yıllarda önemli standartlar çözüme ulaştı ve özel tarafta ise tedarikçi mecburiyeti (vendor lock) tolere edildi.
Birlikte işlerlik üzerindeki odak kaybedildi.
Bununla birlikte organizasyonlar yeni bilgiişlem modellerine yönelirken, birlikte işlerlik gibi eski meseleler tekrar gündeme gelmeye başladı. Bu esasında bir geriye dönüş değil. Söz gelimi, bulut içinde tedarikçiler işleri şimdilerde daha iyi yapma fırsatına sahip; mesela önemli ağ cihazları içerisine güvenliği sonradan eklemek yerine şimdiden yerleştirmek gibi.
Bunun Interop 2012’de gördüğüm en iyi örneği Extreme Networks-Fortinet ortaklığıydı. Normalde ortaklık duyuruları çok heyecanlı olmaz. Nadiren partnerlerin düşündüğü kadar önemli olurlar. Bu durumda ise iki firma pazara çok kiracılı veri merkezleri için tasarlanmış yüksek performanslı bir bulut switch’i sunmak üzere birleşti. Eşsiz olan şey Fortinet güvenliğinin (firewall, IPS, AV, içerik filtreleme, uygulama kontrolü) switch içine inşa edilmiş olması.
Bu tür bir çözüm çok kiracılı ortamlarla bağlantılı risklerin çoğunu gideriyor. Aynı zamanda servis sağlayıcılarına katma değerli servisler gibi ileri seviye özellikler sunma yeteneği veriyor.
2. Güvenlik gereksinimleri tüm ağ çapında olmalı ve bu artık boş bir konuşma değil
Güvenlik ve ağı evlendirme arayışında olan bir diğer firma ise Vyatta. Firmanın yeni vPlane teknolojisi sanallaştırılmış veri merkezlerinde ortaya çıkan trafik darboğazlarını rahatlatmayı planlıyor. Uygulama yoğunluğu ve çok kiracılılık eski araçlarla çözülemeyecek network güçlüklerini ortaya çıkartıyor.
Vyatta vPlane mimari olarak ağ kontrolcüsünden ayrı olan bir Layer 3 yönlendirme düzlemi. Yeni hızlı akış mimarisini bir Intel Westmere sınıfı sistem üzerinde kullanarak Vyatta, Vplane’in çekirdek başına 8 milyondan fazla paketi dağıtma yeteneğine sahip olduğunu iddia ediyor. Firmanın açıklamasına göre bu normalin 10 katını aşan bir gelişme.
Ayrıca vPlane çekirdek eklenmesiyle lineer olarak ölçeklendiğinden, bütün bir Westmere sistemi veri merkezi alanının sadece tek bir rack biriminde saniyede 35 milyon paketi iletebilir.
Bu hızlar etkileyici ancak haber değeri olan şey yine güvenliğin Vyatta vPlane’in temel özelliklerinin bir parçası olması. Çeşitli Layer 3 güvenlik fonksiyonları (firewall, VP, web filtreleme vs.) en temel çözüm içerisine inşa edilmiş.
“Güvenliğe sadece ağ sınırlarında sahip olmak artık yeterli değil,” diyor Vyatta’nın Bulut Çözümleri direktörü Scott Sneddon. “Güvenlik bulut altyapıları içerisine kurulmalı. Sanallaştırılmış ve bulut ortamlarında güvenlik ağın her yerinde olmalıdır, sadece sınırlarda değil.”
CloudPassage bulut güvenliğini benzer bir biçimde değerlendiriyor. “BYOD ve bulut gibi trendler tek noktadan alışverişin artık uygulanabilir olmadığı anlamına geliyor; CIO’lar bunu kavramalı. İnovasyon yaygınlaştı ve akıllı organizasyonlar en iyi çözümleri arayacaklardır,” diye konuşuyor bulut güvenliği firması CloudPassage’ın CEO’su Rand Wacker. Diğer taraftan hiçbir çözüm bugünlerde türünün en iyisi olarak düşünülemez, eğer birlikte işlerlik onun onaylı özelliklerinden biri değilse.
3. Bulut altyapısı metalaşıyor ama yeni servisler sağlayıcıların karlarını korumasına yardımcı olacak
Birçok pazar sektörü halen buluttan sakınıyor ve onu sadece küçük, kritik olmayan uygulamalar için benimsiyor olsa dahi, bulut bilgiişlem yavaş yavaş standart halini alıyor. Bulutun benimsenmesi sürdükçe, temel bulut servisleri, özellikle bulut kapasitesi ve altyapısı metalaşıyor.
Bunun anlamı şu ki servis sağlayıcıları yeni gelir akışlarına gereksinim duyacak ve o yeni gelir akışları da bulut temellerinin etrafını saran servislerden gelecek. CRM uygulamalarından güvenlik ve depolamaya kadar her şeyin “servisleşmesini” kullanarak büyüdük ama WAN optimizasyonu, içerik dağıtım ağları (CDN) ve hatta tümleşik iletişim (UC) gibi karmaşık teknolojiler şimdi donanımdan ayrılıyor ve servis olarak dağıtılıyor.
Elbette bu servisler pazar alanlarındaki fiyatları düşmeye zorluyor ama onlar aynı zamanda önceleri fahiş oranda pahalı olan teknolojiler için çok büyük yeni pazar segmentleri (bilhassa küçük işletmeler ve orta ölçekli pazarlar) açıyor.
“WAN, bantgenişliği veya gecikme anlamında zayıf bir karaktere sahiptir. Global işgücü arasındaki mesafe artışı (müşterilere daha yakın olmak için yaratılan) ve merkezi verilerin artışı (IT giderlerini düşürmek üzere) için bu doğrudur,” şeklinde konuşuyor WAN optimizasyon servisi sağlayıcısı Aryaka’nın CEO’su Ajit Gupta. “Kritik uygulamaların, büyük dosyaların ve büyük verinin değişimi download’ların milisaniyeler yerine dakikalar hatta saatler sürebilmesiyle çok sıkıntılı bir deneyim halini alıyor. Günler süren yedeklemeler işletmelere felaket riski yaşatıyor.”
Aryaka WAN optimizasyonunu pahalı, atanmış donanımları ortadan kaldırarak ve bunu kullandığın kadar öde türünden bir servis ile sağlayarak bu problemi çözmeyi hedefliyor.
Karmaşık teknolojileri servis olarak sunan diğer organizasyonlar arasında OnApp ve Mitel bulunuyor.
OnApp CDN yeteneklerini bir kullandığın kadar öde servisi olarak sunuyor. Firmanın hedefi küçük bulut sağlayıcılarının Amazon gibi devlerin karşısında rekabet edebilmesine yardımcı olmayı umuyor. Mitel de UC paketini buluta aktararak bir servise dönüştürdü. Bu da işletmeleri artık karmaşık PBX’leri yönetmek konusunda endişelenmek zorunda olmamaları anlamına geliyor.
4. Kaynaklar bulut içerisine taşınırken, IT operasyonları karanlıkta ilerlemeye zorlanıyor
Genel bulutlar içindeki kaynaklar IT operasyonlarının yönetimi için güçtür. Eğer bir uygulama performansı kötüleşirse, bunun ana suçlusu nedir? Aşırı yüklenmiş bir router mı? Bir depolama problemi mi? Network gecikme sorunu mu?
Eğer IT operasyon ekipleri eski Uygulama Performansı Görüntüleme (APM) araçlarına bel bağlamaya zorlanıyorsa, onlar tam anlamıyla kör uçuş yapıyorlar.
Ağ görülebilirliği fuarda hakkında çok fazla konuşulan bir şeydi ve ExtraHop Networks gibi firmalar (bulut görülebilirliği sunan) yoğun katılımcı alıyordu. “Eski modeller vekillere dayanıyor,” diyor ExtraHop’un CEO’su Jesse Rothstein. “Bu bir geliştirme ortamı için iyidir ama üretim ortamları için, bilhassa bulut altyapısı üzerine inşa edilmiş olanlar daha farklı bir yaklaşım gerektiriyor.”
Dinamik, sürekli değişen sanallaşmış altyapılara ayak uydurmak için ExtraHop gerçek zamanlı görülebilirliği sağlayabilen tek yaklaşımın, network’ün kendisinden toplanan bilgiye dayanan olduğunu iddia ediyor. ExtraHop’un sistemi performans ve sağlık ölçümlerini ortaya çıkartmak için tam akış birleştirmesi (full stream reassembly) ve tam içerik analizi gerçekleştiriyor.
Bu Interop’da gördüğümüz tek APM yaklaşımı değil ama katılımcıların en çok dikkatini çekeniydi.
5. DNS zafiyetleri göz ardı etmek için çok riskli hale geliyor
Tüm endüstrilerdeki organizasyonlar ticaret, günlük iş süreçleri ve işlemler için web varlığına bağımlı ve bu günümüzde kolaylıkla ortaya çıkabilen karmaşık siber saldırılarla bir araya geldiğinde dağıtık servis dışı bırakma (DDoS) saldırıları gibi eski saldırılar üzerine yenilenmiş bir odağı getiriyor.
Fakat sizi alaşağı edebilecek ya da siteleri yavaşlatabilecek olan sadece saldırılar değil. Organizasyonlar geleneksel altyapılardan uzaklaşarak web servislerine yönelmeyi sürdürdükçe, onlar eski DNS yönetiminin kısıtlamalarını arttırıyor.
“Eğer DNS performansı optimize edilmezse veya daha daha da kötüsü bir DNS hatası servisi, kritik süreçleri engellerse, ulaşılamayan servisler gelir ve itibar kayıplarına neden olabilir,” şeklinde konuşuyor Verisign’ın Ağ Zekâsı ve Ulaşılabilirliği grup kıdemli başkan yardımcısı Ben Petro.
Petro, bulut tabanlı güvenlik sağlayıcılarının hem siber güvenlik hem de DNS yönetimiyle baş etmek üzere pozisyon alanların en iyileri olduğunu iddia ediyor. Saldırıların dinamik yapısına ayak uydurmalarında ve aynı zamanda web tabanlı operasyonların her zaman güvenli ve ulaşılabilir olmasını temin etmek üzere firmalara yardım ettiklerini belirtiyor.
“Geçmişte güvenlik profesyonelleri saldırıları engellemek için bantgenişliği ile firewall’larına bel bağlıyordu, ancak bu metotlar maliyetli ve verimsiz olduğunu kanıtladı,” diyor Paid. “İşte bu yüzden bulut en verimli çözüm olarak karşımızda duruyor. Bulut tabanlı güvenlik saldırıların ağa erişebilmesinden önce onların hızlıca tespit edilerek önlenmesine imkan tanıyor. Böylelikle firmaların ekipman, altyapı ve uzmanlı anlamında önemli yatırımlar yapması gereksinimini ortadan kaldırarak online kalmalarına imkan sağlıyor.”
DNS yönetimini ağ güvenliğine bağlayarak ve her ikisini de buluta aktararak organizasyonlar operasyonel verimlilik, destek maliyetleri ve ölçek ekonomisi üzerinden zaman ve para tasarrufu sağlayabiliyor.
Hepsini bağlayalım
Buradaki beş başlığı toplayan tek bir başlık varsa o da şu: Organizasyonlar artık bulutu göz ardı edemez. Çok fazla tedarikçi uygulamadan, güvenliğe ve görüntülemeye her şeyi buluta taşıyor. O kaotik ve yönetilmesi güç ama araçlar orada. Geçmişte yaptığınız gibi tek bir sağlayıcıya (Cisco gibi) yönelemezsiniz. Interop köklerine geri dönüyor çünkü birlikte işlerlik yeniden ilerlemenin önüne çıkan önemli bir engel.