Buluta geçiş: Biraz yavaş!

Son yıllarda durmaksızın dijital dönüşümden bahseden analistler ve vizyonerler, genel buluta geçişi bu dönüşümün ayrılmaz bir parçası olarak görüyor. Bütün olarak ele alındığında haklı olabilirler. Fakat bizim durduğumuz yerden bakıldığında, 2020’ye kadar herkesin iş yükünün büyük kısmını buluta geçirmiş olması fikri fazla iyimser görünüyor. Bu sürecin başlamış olduğuna hiç şüphe yok ancak süreç, teknoloji meraklılarının umduğundan çok daha yavaş ilerliyor.

Aslına bakarsanız, bu geçiş büyük ölçüde piyasalara bağlı. Kuzey Amerika için konuşacak olursak, reel dinamikler öngörülen düzeylere gerçekten de yaklaşabilir. Burada, ticari kuruluş müşterileri dahil tüm iş kolları ve endüstriler, genel buluta entegrasyonu gerçekleştirmek için birbiriyle yarışıyor. Bunun en büyük sebebi, Kuzey Amerika’nın en büyük bulut hizmeti sağlayıcılarının ve hepsinden önemlisi Amazon Web Services’in (AWS) iç piyasası olmasıdır. Bulut hizmeti sağlayıcıları, kendi iç piyasalarında daha fazla yayılıma, beceriye ve veri merkezine sahiptir; bu da müşterilerine gerekli kapasiteyi sunmalarını ve ihtiyaç halinde yasal veri işleme gerekliliklerine uygunluk garantisi verebilmelerini sağlar.

Fakat diğer yerlerde, hatta gelişmiş Avrupa piyasalarında bile, karşımıza daha farklı bir resim çıkıyor. Pazar araştırmalarımız ve müşterilerimizden aldığımız geri bildirimler, tüm bulut hizmeti modellerine yönelik sürekli artan ilgiye rağmen, herhangi bir mega trendden bahsetmek için çok erken olduğunu gösteriyor. Bu durum, (özel, hibrit ve genel bulutları koruyan) Kaspersky Hybrid Cloud Security’nin gelişimi bağlamında başlıca ilgi alanımız olan kurumsal şirketler için özellikle geçerli (bu çözümü kullanan müşterilerin %80’i büyük işletmelerdir). Peki neden? Tam geçişin sağlanması, birçok engel sebebiyle şu an için mümkün görünmüyor.

Artılar

Aslında şirketler genel buluta geçmeye istekli olabilir. Bunun birinci sebebi, apaçık ortada olan ekonomik faydalardır. Genel buluta geçiş, KOBİ’ler için altyapı maliyetlerini azaltmanın ve sermaye giderlerinden ziyade daha tercih edilebilir olan işletme giderleri tarafında kalmanın bir yolu olarak görülebilir. Fakat halihazırda sermaye gideri harcamasına sahip olan çoğu kurumsal şirket için bu ekonomik faktör daha az önem taşır (bu durum elbette işletmenin türüne göre değişebilir).

Kurumsal şirketler için buluta geçişin en önemli sebebi, altyapıda hızlı büyüme ve her türlü iş yüküne esnek yaklaşım fırsatıdır. Genel bulut (özellikle de IaaS), çoğunlukla yerel karşılığı olmayan teknoloji yığınlarına anında erişim sağlamak için çok rahat bir ortam sunar (tabii her zaman istisnalar vardır, örneğin Azure Stack). Elbette yerel bir platformda, örneğin özel bir bulutta, aynı esneklik düzeyini oluşturmayı deneyebilirsiniz, fakat özellikle idaresi size aşırı derecede pahalıya mal olacaktır.

Bu sırada genel bulut sağlayıcıları da boş durmaz, sürekli bir şekilde teknoloji yığınlarını geliştirir. Örneğin artık hızlıca kapsayıcı oluşturma, gönderme ve çalıştırma hizmeti sunarak (Hizmet olarak Kapsayıcı) ya da sunucusuz yapılar için FaaS (Hizmet olarak İşlev) modeli kullanarak “sanal makine”, “örnek” gibi kavramlardan tamamen soyutlanıyorlar. Hizmet sağlayıcıların müşteriye sade bir geliştirme ortamı sunup yalnızca işlev uygulama süresi üzerinden ücretlendirme uygulaması, mikro hizmet uygulamaları için harika bir yaklaşımdır. Bu trendler henüz yeni ortaya çıkıyor ancak beş sene içinde böyle hizmetler sıradan uygulamalar haline gelecek.

O halde, bütün olarak değerlendirildiğinde, genel bulutun geliştirme, test, hızlı hizmet ve ürün teslimi gibi pek çok açıdan ideal bir platform oluşu, onu şimdiden her ölçekten BT şirketi için standart haline getiriyor.

Ürün tesliminden bahsetmişken, buluta geçişin en büyük (ve her türlü şirket için geçerli olan) sebeplerinden biri de pazara sürüm süresini ciddi anlamda düşürme imkanıdır. Bu, bazı işletme fonksiyonlarını ve süreçlerini genel bir bulutta tutma, böylece ürünleri ve hizmetleri son kullanıcıya çok daha hızlı biçimde sunma becerisi anlamına gelir. Çünkü bulutta her şey çok daha hızlıdır.

Eksiler

Ancak birçok şirketi iş yüklerinin ve verilerinin çoğunu genel bulutlara taşımaktan alıkoyan engeller de vardır. Bunların başında çok sayıda düzenleme ve bunların katı veri işleme gereklilikleri gelir. Bunun yalnızca tüm piyasaları bir şekilde etkileyen Genel Veri Koruma Düzenlemesi ile ilgili olduğunu düşünmeyin.

Genel bulut kavramının temeli, bilginin ve işleme yükünün yararlanılabilen tüm kapasiteler arasında eşit olarak dağıtılmasına dayanır. Erişilebilirlik, ölçeklenebilirlik ve hata toleransı bu sayede elde edilir. Öte yandan düzenlemelerin pek çoğu, belirli bir ülkedeki kişilere ait verilerin yalnızca o ülkenin alanı içinde işlenmesini ve saklanmasını zorunlu tutar. Ancak bulut çözümü sağlayıcıları, bilgi depolama veri merkezlerinin konumunu garanti edemez. Bu yüzden bazı işletmelerin, özellikle de çok uluslu büyük şirketlerin ve devlet kurumlarının buluta geçiş şansı yoktur.

Bir diğer mesele de güvenlikle ilgili kaygılardır fakat açık konuşmak gerekirse bu kaygılar gitgide azalıyor. İşletmeler, bulut ortamlarının çoğunlukla şirketin kendi tesislerinden bile daha iyi korunabildiğini fark etmeye başladı. Müşteri açısından, farklı hizmet modellerinin farklı güvenlik gayretleri gerektireceğini unutmamak hala önemli. IaaS (Hizmet olarak Altyapı), en sorumluluk sahibi modeldir; iş yükünüzün tam kontrolüne sahip olmak, güvenliği için de tam sorumluluğu almayı gerektirir. Bir IaaS sağlayıcı, altyapınızı korumaktan sorumludur, fakat örneğin fidye yazılımlarını EC2 örneğinizden uzak tutmaktan sorumlu değildir. Buna, paylaşımlı sorumluluk modeli denir. IaaS’i tam olarak korumak ve tüm özelliklerinin eksiksiz biçimde keyfini sürmek için müşteriler, geleneksel uç nokta koruma platformlarından oldukça farklı olan özel bulut güvenliği çözümleri kullanmalıdır (Kaspersky Hybrid Cloud Security gibi).

Paylaşımlı sorumluluk modeli. Kaynak: aws.amazon.com

Gördüğünüz gibi, buluta geçişin artıları, eksilerine büyük ölçüde ağır bassa da bazı şirketler ortadan kaldırılamayacak engellerle karşı karşıya. Bunun sonucunda, eşzamanlı ama farklı iki süreç işliyor: Küreselleşme ve yerelleşme.

Bu yüzden, şu anda yerel IaaS ve PaaS (Hizmet olarak Platform) sağlayıcılarının ortaya çıkmasına yönelik oldukça istikrarlı bir sürece tanık oluyoruz. Genel bulutlara yönelik talebi görüyor, bununla birlikte herkesin küresel bir ağırlık kullanamayacağını da anlıyorlar. AWS veya MS Azure gibi en ileri teknolojilerden yoksun olsalar da yerel oyuncular, tüm verinin tek bir ülke sınırı içerisinde depolanmasını ve işlenmesini garanti edebilir.

Aynı zamanda, küresel hizmet sağlayıcıları da daha fazla sayıda, daha etkili teknoloji sunarak büyümeye ve gelişmeye devam ediyor.

Belki de işin en ilginç yanı, birçok şirketin çoklu bulut stratejisine kayarak farklı iş yükleri ve süreçler için farklı bulut sağlayıcıları kullanmasıdır.

Küresel bir siber güvenlik çözümleri sağlayıcısı olarak bu trendi anlıyoruz. Başarılı bir bulut iş yükü korumasının, hem yerel hem de küresel bulut sağlayıcılarla işbirliği ve entegrasyon gerektirdiğine inanıyoruz. Bu yüzden Kaspersky Hybrid Cloud Security, sürekli yeni bulut ve sanallaştırma platformlarını ve farklı konumlandırmaları destekliyor. Yedi yıl önce, kurum içi sanallaştırma ve özel bulut korumasıyla başladık; şimdi hibrid ve genel bulutlar için birleştirilmiş koruma sağlıyoruz.