Nick Cross
VMware Ağ, Güvenlik ve Otomasyon EMEA Başkan Yardımcısı
Bir futbol maçında hakemin iyisi asla fark edilmez. Ancak en önemli iş olan maçın mümkün olan en iyi şekilde oynanması görevi de onlara ait. Maçın gidişatını takip eden bir hakem olmasa, birçok maç kaos içinde geçerdi.
Aynı yaklaşım BT ağları için de geçerli. Genelde veri merkezinden buluta, sınıra ve cihaza veriyi şeffaf ve verimli bir şekilde yönlendirmekten ve ulaştırmaktan sorumlu olan BT ağlarının gücü ve önemi, futbol maçlarındaki hakemler gibi asla göz ardı edilemez.
Ancak bir yönetim kurulu toplantısında özellikle ağ hakkında konuşmak çok mümkün olmuyor. Günümüzün iş dünyasında modern ve bulut yerlisi uygulamaları sadece çalıştırıp doğru ağ olmadan (ve tükettiği veri hacmi sürekli artarken) kullanıcılara ulaştırmak mümkün değil. Ağlar, çalışanların her yerden işlerine devam edebilmesi, müşteri deneyimini iyileştirebilmesi, gelirleri artırması ve rekabet avantajı oluşturması için çok önemli. Bu yüzden ağın yönetim kurulu toplantılarının gündeminde öncelikli olarak yer alması gerekiyor.
Çalışanların farklı noktalarda yer almasıyla ve modern uygulamalar, bulutlar, yeni cihazları daha fazla kullanmasıyla kurumların, modernleştirilmiş ağların sunduğu gün geçtikçe artan faydalarını keşfetmesi lazım. Modern bir ağ, yazılım üzerinden ulaştırılıyor, kendi kendisini çalıştırıyor, gözlemliyor, iyileştiriyor, temelinde güvenlik barındırıyor ve en önemlisi de ölçeklenebiliyor. Peki modern kurumsal BT teknolojilerini kolaylaştırmak için nasıl ve neden bu noktaya kadar gelişti?
Kurumlara kazandıran modern uygulama ve verilerde ağın konumu
Ağ dönüşümüne güç veren iki bileşen bulunuyor ve bunların ilki ise son kullanıcılar. Kullanıcılar gün geçtikçe daha fazla veri tüketiyor ve daha zengin bir deneyim istiyor. Bunun için de uygulamaların daha büyük hacimde veri sunması, bu verileri farklı cihazlar üzerinden farklı noktalara daha sık ulaştırması ve bunu da tüketilebilir, kullanıcı dostu bir formatta yapması gerekiyor.
Verilerin yapısı ve depolandığı alanlarda son birkaç yılda önemli değişiklikler yaşandı. Veri artık veri merkezi, sınır, uç nokta ve aradaki her yerde depolanıyor ve geleneksel veri merkezlerinin aksine birbirinden ayrı ‘veri merkezleri’ oluşturuyor. IDC’ye göre 2019 ile 2025 arasında toplanacak, yaratılacak ve çoğaltılacak veri her yıl yüzde 61 artacak.
Ağ değişiminin ikinci büyük bileşeni ise son kullanıcılara veriyi ve deneyimleri ulaştıran öncelikli modern araçlar olan uygulamalar. 2024’e kadar 75 milyardan fazla uygulama olacağı öngörülüyor; bu da sadece 10 yıl içinde 6 kat artış gerçekleşecek demek. Herhangi bir tüketici gibi ihtiyaçları değişen kullanıcılar da uygulamaların her geçen gün daha hızlı bir şekilde kullanıma sunulmasını istiyor.
Bu yüzden geliştiricilerin uygulamaları kısa sürede hazırlaması gerekiyor. Bunun için de yeni uygulamaların ihtiyaçlarına göre sorunsuz bir şekilde ve otomatik olarak ölçeklenecek yeni ve hızlı geliştirme süreçlerini destekleyecek bir ağa ihtiyaç duyuyorlar. Bu kapsamda geleneksel ağ altyapılarının bu amaca uygun olmadığı, her geçen gün daha belirgin hale geliyor.
Bu yeni ve bulut yerlisi uygulamalarda çok fazla bileşenin bulunmasıyla kurumların modernleştirilmiş ağ altyapısının sunduğu değerleri anlaması çok önemli. Bu yüzden yönetim kurumlarının da gerekli önceliği vermesi gerekiyor.
Ağ sınırlarını ortadan kaldırmak
Güvenlik ve ağ her zaman birbiriyle bağlantılı oldu ancak tehdit zeminin büyümesi ve ağa yönelik taleplerin artmasıyla saldırılarda da yükseliş gerçekleşiyor. Bunun sonucunda şirketin ağ sınırları, dışarıdaki dünya ile ortadan kayboluyor. Çünkü bulut daha fazla kullanılıyor ve modern bulut yerlisi uygulamalar, mikroservisler ve konteynerler gibi ana ağın dışında yer alan dağıtık mimarilerin temelinde daha fazla görev alıyor. 2020’nin beklenmeyen olayları, modern uygulamalara yönelik bu trendin daha fazla büyümesine neden oldu.
Sınırların ortadan kaybolması, birçok güçlüğü beraberinde getiriyor. Güçlüklerin ilki de karmaşıklık. Kurumların bazı durumlarda şirket içinde, bulutta ve sınır ortamlarında yer alan modern uygulamaları kullanmasıyla BT ekiplerinin uygulamaları ve hizmet portföylerini belli bir düzeyde yönetmesi çok zor. İkinci güçlük ise genişleyen saldırı zemini. Dağıtık uygulamalar arasındaki ve içindeki ağ iletişiminin artması, kötü niyetli ihlal fırsatlarının da artmasına neden oluyor.
‘Sert’ bir güvenlik duvarıyla korunan dış taraf ve büyük bir kısmı korunmayan ağın ‘zayıf’ içi gibi geleneksel modeller artık çoğunlukla geçerliliğini kaybediyor. Kurumların altyapısını ve uygulamasını hem içinden hem de dışından korumak için mikrosegmentasyon gibi ağ üzerinden iletilen özelliklerle muhtemel tehditlerin en az bir adım önünde olması gerekiyor.
Birbirinden ayrı birçok çözüm yerine ağ üzerinden ulaştırılacak gelişmiş bir güvenlik, evrensel bir ‘sıfır güven’ yaklaşımının uygulanmasını kolaylaştırıyor. Bu yaklaşımla birlikte gelen ek istihbarat, otonomluk ve çeviklik de modern ağın önemli bileşenlerini oluşturuyor.
Başarılı bir modern ağın ana faktörleri
Modern ağın oluşturulmasında dinamik modern uygulamaları desteklemek için sadece altyapıdaki mevcut imkanlardan faydalanabilen geleneksel fiziksel ağın yazılım tanımlı bir şekilde sanal olarak gelişmesi gerekiyor. Artık ağ ve güvenlik ilkeleri üzerinden ağa nasıl yapacağı yerine ne yapmak istediğimizi söyleyebiliyoruz ve ağ da Makine Öğrenimi/Yapay Zeka’dan güç alan otomasyon ile bunu gerçekleştirebiliyor. Bu değişim, evrensel ve tutarlı bağlantıyı destekliyor ve modern ve geleneksel uygulamalara dahili bir güvenlik sunuyor. Böylece hem kullanıcı istekleri hızlıca karşılanıyor ve kurumların öncelikleri de destekleniyor.
Başarılı bir modern ağ altyapısı, aşağıdaki üç ana etmenden oluşuyor:
- Modern uygulama bağlantı hizmetleri
Tutarlı bir son kullanıcı deneyimi, her kurum için artık bir zorunluluk. Şirketlerin tam olarak hangi kullanıcıların ağda yer aldığını ve hangi uygulamaları kullandığını bilmesi gerekiyor. Modern bir ağ, uygulamaların kendi içinde ve birbirleriyle konuşabilmesi için hizmet yığını gibi özellikler kullanıyor. Aynı zamanda gerçek zamanlı olarak değişen kurum ihtiyaçlarına uyum sağlamak amacıyla ağlara çeviklik sunan Güvenli Erişim Hizmet Sınırı (SASE) gibi güvenlik modellerinden de faydalanıyorlar.
- Çoklu bulut ağ sanallaştırması
Modern bir ağın değişen kurum önceliklerine cevap verebilecek şekilde çevik olması gerekiyor. Aynı zamanda ağ ve güvenlik ilkelerini yeniden yapılandırmak için yapay zeka ve makine öğrenmesi teknolojilerini kullanarak kendi kendisine çalışabilen ve kendi kendisini iyileştiren bir yapıda olması lazım. Bu noktada SASE devreye giriyor ve çoklu bulutlarda ve konumlarda her paket için ayrı olacak şekilde trafiği yönlendirerek en yüksek kaliteli kullanıcı deneyimini sunuyor.
- Fiziksel ağ altyapısından bağımsızlık
Yazılım tanımlı ağlar, modern bir ağın çevikliğini sağlıyor ancak altında yatan fiziksel ağ altyapısı da ağ trafiğini fiziksel olarak bağlayarak merkezi bir rol üstleniyor. Fiziksel ağ altyapısı, her amaca uygun bir platform olarak hizmet veriyor, üstünde yer alan ve gerçek zamanlı olarak ihtiyaca göre yapılandırılabilen veya yönlendirilebilen sanal ağ tarafından kontrol ediliyor ve esneme kapasitesi de ihtiyaca göre artırılıyor veya azaltılıyor. Güvenliği etkilemeden sanal ağa sorunsuz bir şekilde eklenebilme veya çıkartılabilme özelliği sayesinde fiziksel altyapılar her noktada konumlandırılabiliyor. Bu sayede kurumlar nerede olursa olsun, birden fazla sağlayıcıdan edindikleri fiziksel altyapıyı en uygun maliyetle kullanabiliyor.
William Hill, kendi modern ağını kurdu
William Hill, başarılı olmasını sağlayan modern uygulamalarını desteklemek için ağ yaklaşımını yeniden oluşturdu.
Küresel oyun pazarının öncüsü olan William Hill’ın büyük spor etkinlikleri sırasında müşterilerine güvenilir ve uyumlu bir deneyim sunmak için yüzlerce uygulamanın ölçeğini saniyeler içerisinde sıklıkla artırması gerekiyor. Her gün 5,1 milyondan fazla fiyat değişimi yayınlayan online oyun platformuyla William Hill’ın uygulamaları ve altyapıları büyük ölçüde veriyi elden geçiriyor.
Şirketin modern ağı, yazılım tanımlı güvenlik duvarlarının yanında mikrosegmentasyon üzerinden güvenlik sağlıyor ve güvenliğin tamamı da özel bulut platformuna entegre ediliyor. Böylece William Hill’ın güvenlik yapısı her zaman ayakta oluyor, büyük bir spor etkinliği yaklaştığında uygulamaları hızlıca kullanıma sunabiliyor ve ihtiyaç duydukları büyük miktardaki veriyi sorunsuz bir şekilde işleyebiliyor. Bu modern ağ sayesinde William Hill’ın uygulama geliştiricileri daha çevik olabiliyor. Çünkü geliştiriciler, ilkeleri bir araya getirmeye alıştıkça hizmete alma süreci daha hızlı hale geliyor ve kısalıyor.
William Hill, Modern Ağ’ı kullanmaya başladıktan sonra kurumsal ihtiyaçlarını gidermek için uygulamalarına çeviklik, esneklik, açıklık, güvenlik ve elastik ölçeklenme özellikleri sunuyor. Özetle, olumlu yaklaşımlarının başarıyı getirdiği son kullanıcılar ve erişmeleri gereken veriler önceliklendirilmiş oldu.
Kurumsal başarı için modern ağın ustası olmak
Müşteri deneyimi doğrudan kurumların başarısıyla bağlantılı ve ikisi de modern uygulamalardan ve bu uygulamalardan geçen veriden güç alıyor. Başarılı modern bir ağ, son kullanıcıyı önceliklendirerek yaptıkları yolculuğa göre kendisini akıllı ve otomatik bir şekilde uyumlu hale getirebiliyor. Kurumun hedefleriyle daha uyumlu olan modern ağlar, şu an içinde bulunduğumuz belirsiz dünyada şirketlerin büyüyebilmesi için gereken dijital temeli sunuyor.