Ağlar daha güvenli hale geliyor mu?
SDN teknolojileriyle uygulamaların kullanıcı bazlı olarak izole ağlarda çalıştırılması, DDOS trafiğinin ayrı bir ağa yönlendirilmesi, dağıtık güvenlik duvarı ve IPS uygulamaları gibi birçok uygulamanın kullanılması mümkün olabilecek.
İşletmelerin günümüzde gerçekleştirdiği uygulamalar mevcut ağlar üzerinde büyük baskı oluşturuyor. İşletmenin içinde ve dışında tüm kullanıcılar için, her veriyi ve uygulama tabanlı fonksiyonu bağlamak ve çalıştırmak zorunda kalıyor. Büyük veri ve video trafiği için gerekli olan bant genişliği ve bekleme süresinden bulut işletimi ve “Kendi Cihazını Getir (Bring Your Own Device – BYOD)” uygulamasına olan sürekli ihtiyaca kadar, ticari başarı için ağ mimarisi hiç bu kadar önemli olmamıştı.
Cisco Türkiye Servis Sağlayıcı Sistemleri, Mühendislik Müdürü Gürkan Gülcan’ın verdiği bilgilere göre, bugün mevcut BT altyapıları ile uygulamalar arasında kısıtlı etkileşim bulunuyor. Bundan önceki SDN modelleri bu konuyu ağ sanallaştırmasına odaklanarak çözmeye çalıştı. Halbuki fiziksel ve sanal altyapılar arasında tam anlamıyla bütünleştirme sağlanmadan izlenen bu yaklaşımlar veri merkezi operasyonlarında görünürlük eksikliği sebebiyle yetersizdi. ACI bu anlamda geleneksel SDN yaklaşımının ötesine geçerek uygulama tabanlı, plan tanımlı bir yaklaşım sağlıyor.
Uygulamalar günümüzde işletme performansları için çok önemlidir ve güvenlik kaygısı uygulamaların kullanılmasına bir engel teşkil etmemelidir. Uygulama ekonomisine gerçek anlamda işletme avantajına sahip olması, uygulamaların güvenli bir şekilde kullanılabilmesine, ölçeklenebilir ve uygun bir BT maliyeti ile sağlanabilmesine bağlı. Uygulama Tabanlı Altyapılar (ACI), uygulamaların kontrolü ve yönetimine yeni bir boyut getiriyor; uygulamanın nerede ve nasıl saklandığından, sunulduğundan ve kullanıldığından bağımsız olarak mantıksal güvenlik kontrolü potansiyeli sunuyor. Ayrıca, Cisco’nun yakın zamanda yayınladığı Yıllık Güvenlik Raporu’na göre dünya çapında bir milyon güvenlik personeli açığı bulunuyor; tüm işletmelerin mutlaka yararlanmak zorunda olduğu güvenlik uzmanları giderek daha da zor ulaşılabilir ve maliyetli hale gelecek.
KoçSistem Hizmet Entegrasyonu Çözüm ve Hizmetler Grup Yöneticisi Orhan Düz, şunları kaydetti: “SDN teknolojileriyle uygulamaların kullanıcı bazlı olarak izole ağlarda çalıştırılması, DDOS trafiğinin ayrı bir ağa yönlendirilmesi, dağıtık güvenlik duvarı ve IPS uygulamaları gibi birçok uygulamanın kullanılması mümkün olabilecek. Bu açıdan bakıldığında ağların daha güvenli bir duruma gelebileceği söylenebilir. Yazılım tabanlı ağların yaygınlaşmasıyla birlikte her yeni teknolojide olduğu gibi SDN yapısının güvenliğinin sağlanmasıyla ilgili göz önünde bulundurulması gereken noktalar olabilecek. Örneğin Openflow Protokolü, Controller’ın kendisine yapılabilecek DDOS atakları gibi konular güvenlik açısından göz önünde bulundurulmalıdır.”
VMware Türkiye Sistem Mühendisi Takım Lideri Bünyamin Özyaşar da konuyla ilgili şunları söyledi: “Bugün dinamik yapısıyla ihtiyaçları sürekli değişen veri merkezlerinde hergün onlarca yeni ağ tanımlamaları yapılmaktadır. Kullanılan geleneksel çözümler birçok manuel işlemler gerektirir ve bu da hataya açıktır. Oysa SDN çözümü BT’nin ihtiyaç duyduğu ağ altyapısını yönetebildiği gibi bu değişim yönetimini kural tabanlı otomasyon mimarisi ile hataya olanak sağlamadan gerçekleştirir. Bununla birlikte geleneksel ve donanım bağımlı güvenlik duvarı çözümleri hem yüksek maliyeti hem de hantal yapısı ile bulut bilişim mimarisine uygun değilken, veri merkezinde özgürce gezinen sanal sunuculara tanımlanan güvenlik politikalarının da sanal sunucularla dolaşmasını ve dinamik olmasına rağmen veri merkezinin hala güvenli olmasını ancak SDN çözümüyle sağlamak mümkün. SDN, modern ağ altyapısının ihtiyacı olan tüm güvenlik ve ağ özelliklerini barındırarak KOBİ’lerden başlayıp çok büyük veri merkezlerine kadar her düzeyde ihtiyacı karşılayabilmektedir.”
Bulut ve mobilitenin gelişimine olumlu katkı
“Ağ kontrol merkezini bir yazılımsal arayüze vermenin faydaları sadece ağ ekipmanlarını basitleştirip daha ucuza maletmekle sınırlı kalmamaktadır” diyen Prolink Sistem Mühendisi Mehmet Baysal ise şunları kaydetti: “Bunlara ilave olarak ağ yönetimini merkezi bir yerden yapılabildiği için yönetimi kolaylaştırma, ağ cihazlarının davranışını üreticiden bağımsız olarak hızlı biçimde değiştirebilme ve uygun hale getirebilme ve yeni mekanizmaların araştırılıp denenmesine yardımcı olma gibi birçok potansiyel fayda sağlamaktadır.
Merkezi yönetim kolaylığı ve iş akışın hızlandıran bu ağlar, yeni teknolojiler olan BYOD ve bulut bilişim kavramlarına da olumlu etkileri bulunmaktadır ki bulut bilişiminde popülerleşmesine fayda sağlamıştır. Ayrıca kendi cihazını kendin getir uygulamalarla da mobil uygulamaları destekleyecek ağ hızlılığı gereksinimi oluşmasına olanak sağlamıştır.”
Altyapı da bir hizmet olarak sunulabilecek
Yazılımın, servis ve sunucu tarafında sanallaştırma hamlesinin bulut bilişimle zirvesine ulaştığını kaydeden Vizyon ArGe Yönetim Kurulu Başkanı Murat Balaban, şu bilgileri verdi: “Yazılımın (Software as a Service – SaaS), hizmetin (Security as a Service, SECaaS, veya platformun (Platform as a Service – PaaS) yanında altyapının da bir hizmet olarak sunulabilmesi imkanı doğdu (Infrastructure as a Service – IaaS). Altyapının bir hizmet olarak verilebilmesi, aktif ağ cihazlarının da sanallaştırılabilmesi ihtiyacını doğurdu. SDN büyük ölçüde bu pazarın sürüklediği, ve yazılım, donanım, platform ve ağ sistemleriyle tüm altyapının sanallaştırılması imkanını veren bir teknoloji.
Şirketler IaaS hizmeti alabilecek durumda olacaklar. Mobil operatörleri düşünün mesela. Altyapısını çok kolay biçimde sanal mobil operatörerin kullanımına açabilecek. Telekom şebekesi, veri merkezi yatırımı yapmaya imkanı olmayan, ama ihtiyacı olan şirketler çok daha düşük maliyetlerde altyapı kurma imkanına sahip olacaklar. Bunun yanı sıra, altyapı operatörleri de, yönetim arabirimini (control plane) veri arabiriminden (data plane) ayırarak çok daha kolay, efektif, ve dinamik altyapı yönetimi imkanına sahip oluyorlar. SDN, bulut bilişimin eksik kalan halkasını tamamlıyor. Ağ cihazları da artık sanallaştırılabilir durumda.”
Güvenlik ve ağ daha da iç içe geçecek
Proline Ağ Çözümleri Uzmanı Mehmet Emin Yağcı’nın da konuyla ilgili görüşleri şöyle: “BYOD’nin yarattığı güvenlik kaygılarına yönelik olarak SDN çözümleri; kimin, nereden, nasıl, hangi cihazlarla ve ne şekilde ağa ulaşacağının grafiksel ara yüzlerden ayarlanmasını sağlamaktadır. Ayrıca SDN kurumlara, ağ güvenliği ve şeffaflık sağlarken olası tehditlerin raporlanabilmesine de olanak sağlamaktadır. Böylece kurumlar güvenlik perspektifinde daha yönetilebilir, daha tehditleri öngörülebilir bir ağ yapısına sahip olabilmektedirler. İnternete bağlı cihaz sayısının artması, ağ güvenliğindeki temel güvenlik unsurlarının zamanla oluşmasına yol açmıştır. Bu kapsamdaki güvenlik unsurlarını kimlik denetimi, cihaz profili ve politika yönetimi, izleme ve veri gizliliğinin sağlanması olarak sıralayabiliriz. Bu ayrılmaz iki halkanın (güvenlik ve ağ) ilerleyen dönemlerde daha da iç içe geçebileceğini söyleyebiliriz.”
