BT yoğunluğuna karşı doğru yönetim farkı

BT yönetiminde kolaylığı, güvenlik ve işlevsellikle buluşturan ManageEngine çözümleri, verimli bir entegrasyonu ortaya koyuyor.

BThaber dijital etkinlikleri, 30 Mart’ta “ManageEngine ile İzle ve Yönet” başlığında katılımcıları buluşturdu. ManageEngine Türkiye distribütörü Vitel’den yetkili isimleri ManageEngine mimarisi hakkında katılımcıları bilgilendirirken, düzenlenen panelde de farklı sektörlerde şirketlerin ManageEngine çözümleri ve Vitel danışmanlığından elde ettikleri faydalar ele alındı. Dijital etkinlik, Vitel Teknik Uzmanı Tolga Özbarutçu‘nun “Servis Yönetimine Etki Eden Faktörler” başlıklı sunumuyla başladı. Öncelikle karmaşıklığı azaltmak için uygulama topolojisinin ortaya çıkartılması gerektiğine dikkat çeken Tolga Özbarutçu, bu konuda da yaklaşımı bileşenlere ayırmanın önemine vurgu yaptı. Bu bir uygulamayı meydana getiren altyapı kaynakları da olabilir, sunucular veya performans uyumlu cihazlar da olabilir. Bunları katmanlandırarak bileşenlere ayırdıktan sonra, yine son kullanıcı deneyimi ve kullanıcıların hangi cihaz üzerinden nasıl bir trafik yarattığının bilinmesi önem kazanıyor. Bu da önceliğin uygulama topolojisine verilmesinin ne kadar önemli olduğunu gösteriyor. Bu konuya ManageEngine mimarisinin yaklaşımında ise öncelikle IT Operations Management (ITOM) çözümleri ortaya çıkıyor. Burada OpManager ve Applications Manager arasında tercih yapabilmek önem kazanıyor. OpManager ile ağırlıklı olarak network altyapısı daha donanım tabanlı ürünlere, Applications Manager tarafında da uygulama katmanına odaklanılıyor. OpManager Plus ile bir kurumun network altyapısını meydana getiren bileşenleri kategorilendirilmiş şekilde görmek söz konusu. Bu noktada sunucular, ağ ve depolama cihazları gibi yapılar üzerinden alınan verinin erişilebilirliğine ulaşılabiliyor, geriye dönük olarak toplanan veriler üzerinde analizler gerçekleştiriliyor. “Yazılımın bakış açısı bu şekilde. Yani cihazları ekliyor, yedekliyor, kategorilendiriyor ve geriye dönük olarak onun üzerinde analizlerinizi gerçekleştiriyorsunuz” tespitini yapan Tolga Özbarutçu, Applications Manager ürünüyle de 150’den fazla izleme tipini, yani farklı kurumsal uygulamaları, sunucuları, ERP sistemlerini izlemenin mümkün olduğuna değindi. Bunları uygun şekilde ekledikten sonra izleme grupları altında birleştirmek ise uygulamaların ilişkisinin mantıksal bir yapıya oturmasını sağlıyor. Bu bilgileri izleme örneklerini anlatarak sunumunu zenginleştiren Tolga Özbarutçu, şöyle devam etti:

Hedef; son kullanıcı memnuniyeti

“Son kullanıcıların üzerinde çalıştığı sistemlerin 7/24 ayakta olması lazım. Bunun için kaliteli bir sistem ve kaliteyi bozan noktaları ortaya çıkartabilmemiz için de DevOps yaklaşımını uygulamamız gerekiyor. DevOps; son kullanıcılara yetkin hizmeti sürekli vermek amacıyla insanların, süreçlerin sürekli bir araya getirilmesi. Buradaki tek hedef son kullanıcının memnuniyeti oluyor ve bu noktada uygulamaların çokluğu ile BT ekipmanlarını eksiksiz bir şekilde uygulamamız gerekiyor. Elde ettiğimiz veriyle planlamayı yapıp bir sonraki analizle daha hızla uygulamak da izleme, yani ‘monitoring’ tarafında temel hedefimiz. DevOps süreçlerin olmazsa olmaz konusu. İster web uygulaması, ister veritabanı olsun, uygulanan topoloji ne tipteyse, bir noktadan korunarak durumlarını veya servislerdeki sorunlarını ortaya çıkartabilirsiniz. Bunun için de birçok mekanizma var. Bunlardan faydalanmanız mutlaka sizi daha yüksek başarıya ulaştırır, sizi nokta atışı olarak kök analizlerine götürür.”

Doğru ölçüm imkanı, doğru yönetimi sağlıyor

“Güvenlik Perspektifinden Kimlik ve Erişim Yönetimi” başlıklı sunumuyla Vitel Kıdemli Teknik Danışmanı Murat Dağıdır, kimlik ve erişim yönetimini ‘sisteminizin üzerinde kimliklerin yönetilmesi’ olarak tanımladı ve AD360 odağında kimlik yönetimi hakkında bilgiler paylaştı. Active Directory üzerindeki kimlikleri yönetmeyi sağlayan bu yapı, bir ID ve Access Management ürünü olmasının yanında uyumluluk standartları odaklı uyumluluğu da raporlayabilen bir çözüm. Kendi içerisinde modüler bir yapıya sahip ve IT Compliance’ın da içinde olduğu entegre bir çözüm olarak bunu değerlendirmek mümkün. Bu yapıyı ‘her şeyin tek bir konsolda olduğu bir ürün’ olarak tanımlayan Murat Dağıdır, “Active directory’nizi, Exchange’inizi ve Office 365’inizi aktif olarak yönetebiliyor, halihazırda 300’ün üzerinde bulunan rapor yardımıyla da bu hizmetlerinizi raporlayabiliyorsunuz” eklemesini yaptı. Derinlemesine log’lamalar yapıp, gerçek zamanlı alarmlar alarak uyumluluk raporları ile ne kadar örtüştüğünüzü ölçümlemek de bu yapıyla mümkün. “Tek bir yerden şifrenizi yönettiğiniz zaman birden çok noktada aynı anda değiştirmenizi sağlıyoruz. Bu şekilde şifrelerinizi kendi kendinize yönetebiliyorsunuz” vurgusunu yapan Murat Dağıdır’a göre, otomasyon ve iş akış kuralları yardımıyla da sistemin içinde otomatik olarak 7/24 çalışabilecek görevler tanımlanabiliyor. Bu yönüyle AD 360, Murat Dağıdır’ın tabiriyle, esasında bir IAM (Identity and Access Management) ürünü ve kullanıcının yaşam döngüsünü yönetmeyi sağlıyor. Bu yapıda kullanıcılar bir yere eriştikleri anda, hem tek bir noktadan tek bir yere erişebiliyor, hem de çeşitli doğrulama katmanlarından geçebiliyor. “Bir yetkili hesabınız var ve bu hesabınızın nerelere eriştiği, ne gibi işlemler yaptığını görünür hale getiriyoruz” detayını da veren Murat Dağıdır, AD360 ile kullanıcının yaşam döngüsü yönetiminin sağlanabildiğine dikkat çekti. Secure Single Sing-On (SSO) ile kullanıcı birden çok noktada şifre yönetimi yapabiliyor. Secure Self Service ile de kullanıcıların kendi şifrelerini yönetmelerini sağladıklarını vurgulayan Murat Dağdır, “KVKK, GDPR gibi regülasyonlar gereği kullanıcıların şifrelerinin bilinmemesi gerekiyor. Biz bu noktada bu yükü üzerinizden alıyor, regülasyonlarla uyumu sağlıyoruz. Böylece kullanıcı kendi şifresini kendi yönetebilir hale geliyor” açıklamasını yaptı. Bu kapsamda kontrollü iş akışları yapmak, çeşitli onay mekanizmalarından bunları geçirebilmek mümkün. Böylece gelen istekleri inceleyerek onay verilmesi, AD, Office 365 gibi yerlerde otomatik olarak hesapların açılışını yapabilmek söz konusu oluyor. Bu yetkinlik paralelinde, sistem üzerinde ürün ile birlikte rol tabanlı help desk delegasyonları yapabilmek, böylece teknisyenlerin hangi işlemleri yaptığını kayıt altına alabilmek söz konusu. Farklı donanımlarda güvenlik için Multi-Factor Authentication (MFA) yöntemini devreye aldıklarını, böylece kullanıcılara sunucular üzerinde MFA ile log-in olmalarını sağladıklarını beliren Murat Dağıdır’ın vurguladığı gibi, artık sadece kullanıcı adı ve şifreleri yeterli olmuyor. Artan risklere karşı kapsamlı güvenlik için bir doğrulama katmanından daha geçerek log-in olması sağlanan kullanıcı, örneğin; cep telefonu üzerinden bir uygulama kurup o uygulamada push-notification özelliğini açtığında, oradan onay vermesi bekleniyor. Böylece farklı bir kişinin servise giriş yapması engelleniyor. Bu noktada çeşitli doğrulama yöntemleri olduğunu, kimin hangi saatte, hangi doğrulama yöntemini kullanarak oturumu kullanıcıya sunabildiklerini gördüklerini belirten Murat Dağıdır, şöyle devam etti:

Güvenlik için şifreler yönetilmeli

“Password hizmeti ve Password senkronizasyonu son derece önemli. Birçok kurum bunu denetlemiyor. Teknisyenlerine kullanıcıların şifrelerini denetleme hakkı veriyor ve böylece kullanıcıların şifrelerini bilebiliyorlar. Oysa bu bir güvenlik ve regülasyon açığı. Bu noktada kullanıcının kendi şifresini değiştirmesini ortaya koyuyor, şifrelerini belirlerken de ciddi kurallar paralelinde çok kompleks şifreler oluşturabilmelerini, ancak bu sayede şifrelerini yenileyebilmelerini istiyoruz. Burada bir agent yöntemimiz de var. Agent ile beraber kilitli bir bilgisayar ekranında bile kullanıcının kendi şifresini değiştirerek hesabını açmasını sağlıyoruz. Şifre değiştirildiği anda birden fazla platformda değişiyor. Erişimleri denetlemek noktasında kimin nerede, ne yaptığının bilinmesi gerekiyor. Otomasyon yaklaşımı çok önemli. Çünkü artık BT uzmanları kullanıcı açılış işlemleri ile uğraşmak istemiyor. Bilgi eksikleri veya yanlış bilgi girişleri olduğunda, ileriye dönük sorunlar çıkabiliyor. Burada tam otomasyonu, ilgili ERP yazılımımızdan ya da kullanıcı bilgilerini alabileceğimiz yazılımdan otomatik entegrasyonu öneriyoruz. Rol tabanlı help desk yapısı kurgulamak bu yönüyle kritik önemde. Sizlere tüm ihtiyaçlarınız için bir zaman makinesi, AD, Exhange, Office 365 objelerini, posta kutularını, siteleri ve daha fazlasını yedekleme imkanı sunuyoruz. Belirli bir tarihten belirli bir tarihe gidebilmek, geçmiş bir tarihe dönebilmek böylece mümkün oluyor. Yedeklerinizin otomatik olarak alınmasını, ayrıca obje bazlı geri yüklemeler yapmanızı sağlıyoruz. Önceden tanımlanmış oturum açma/kapama raporları ile anormal kullanıcı kimlik doğrulamalarını tespit edebiliyorsunuz. Kullanıcının farklı bir yerden oturum açıp açmadığı ya da oturum açılışında bir ihlal olup olmadığını görebiliyor, analiz edebiliyorsunuz. AD yapınızda kimlerin neler yaptığını size bildirerek, bu şekilde Access Management’ı sağlayabiliyor, istemediğimiz bir durum karşısında uyarı mekanizmaları ayarlayabiliyoruz. Bu şekilde hem yönetimini, hem de denetlemesini bir arada yapabilme imkanına sahip oluyorsunuz. Ayrıca, kullanıma hazır raporlarla uyumluluk denetimlerini de kolayca geçebiliyorsunuz.”

İhtiyaca uygun konumlandırma 

Dijital etkinlik, “Tümleşik Yazılım Çözümlerinin Paha Biçilemez Avantajları” başlıklı panelle tamamlandı. BTHABER Şirketler Grubu Başkanı Murat Göçe’nin yönettiği panelin katılımcıları ise Vitel Satış Müdürü Aliye Şahin, Vitel Teknik Müdürü Emrah Akdeveci, Martur Fompak IT Teknoloji Altyapı Müdürü Ercan Şentürk ve Tavuk Dünyası BT Direktörü Serra Ceyhan oldu. Katılımcılar ağ trafiğinin doğru ve sürekli izlenebilmesinin önemine dikkat çekerken ManageEngine mimarisinin güvenlikten takibe uzanan faydalarına değindi. Fiyat/performans olarak öne çıkan özelliklerine değinilen ManageEngine konusunda Vitel yetkilileri de demo, POC, kurulum gibi süreçlerde sundukları desteklere, ihtiyaca uygun çözüm mimarisi kurgulama önceliğine işaret etti.