Doğru çözümlerle doğru entegrasyon buluşması

BTvizyon Dijital’in özel etkinliklerinden biri “Yeni Nesil Uygulamalarınızı Özgür Bırakın” başlığında 14 Eylül’de düzenlendi ve F5 Networks’ün NGNIX ve APM çözümlerini müşteri deneyimleri ile incelenerek, uygulamaların güvenli özgürlüğü üzerinde duruldu.

F5 Networks’ün gelişmiş WAF teknolojisini entegre ettiği NGNIX çözümü ile yeni nesil uygulamaları ve API’ları güvenli hale getirmek, kesinti sürelerini ve ihlalleri önleme yöntemleri üzerinde durulan etkinlikte, F5 NGNIX çözümü, yüksek performans ve maksimum koruma ile, uygulamaları özgür bırakmak, iş verimliliğinde süreklilik ve rekabet avantajı ele alındı.

Exclusive Networks, F5 Networks ve Netsys sponsorluğunda hayata geçirilen dijital etkinlikte ilk sözü alan isim “Code to Customer” başlıklı sunumuyla F5 Networks Bölge Satış Müdürü Murat Sümengen oldu. Birçok firma dijital dönüşüm çalışmalarını sürdürüyor. 2020 yılı içerisinde yapılan araştırmada ise beklentinin temel üç öğede yoğunlaştığı görülüyor. Bunlardan ilki; müşteri deneyimi. “Uygulamalarda bir yavaşlama olması durumunda dahi firmaların müşterilerini kaybettiklerini biliyoruz” bilgisini paylaşan Murat Sümengen, dijital dönüşüm uygulamaları ile birlikte firmaların, pazarda oluşabilecek değişikliklere olabildiğince hızlı cevap verme isteklerini ortaya koyduğunu belirtti. Yatırım geri dönüşü yolun başında hesaplamanın önemini “Artık BT yöneticileri ile konuşulduğunda yapılacak yeni bir yatırımın projeyle ilgili ROI hesabı yapılmadan hareket edilmiyor. Bundan 10 sene önce belli başlı projeler isimleriyle anılıyordu; ancak artık her yatırımın kuruma olan dönüşü hesaplanmadan hareket edilmiyor” sözleri ile örnekleyen Murat Sümengen, aynı ankette kurumsal hayatta multi-cloud stratejisine sahip şirket sayısının yüzde 87 olduğu bilgisini verdi. “Bu oran regülatif sebeplerden dolayı Türkiye’de biraz daha geride olabilir” eklemesini de yapan Murat Sümengen, anket kapsamında öne çıkan bir diğer bilginin de siber tehditlerin yüzde 86’sının ya uygulamayı ya da uygulamanın kimliğini hedef alması olduğunu söyledi. Bu da firmaları gerekli önlemleri almakla zorunlu kılıyor.

Yetersizliklerin önüne geçilebilmeli

Ankete göre katılımcıların yüzde 85’inin uygulamalarında modern mimariye geçmeyi istediği görülüyor. Hibrit mimarilerin konuşulduğu bir ortamda bu da kullanılacak araçların, operasyonel maliyetlerin artması demek. “Ayrıca kullanıcıların önemli bir bölümü uygulamaların fizibilitesi anlamında eksiklikler yaşıyorlar” bilgisini paylaşan Murat Sümengen’e göre, uygulamaların gerekli güvenlik politikalarına sahip olup olmadığı bir diğer sorunlu alan. Sümengen, “Son kullanıcı tarafından şikayet gelmediğinde uygulamalarındaki kesintinin farkına varıp varamadıkları sorusuna yanıtlarda da yetersizlikler olduğunu gözlemliyorum” saptamasını yaptı.

“Amacımız; platform bankacılığını inşa etmek”

Açılış sunumunun ardından Murat Sümengen, ING Türkiye Kurumsal Mimarı Emre Bozlak ve ING Türkiye Şef Mimarı Erkan Vuruşkaner ile “ING’deki Teknoloji Dönüşümünde NGINX’in Yeri” başlıklı bir sohbette bir araya geldi. Erkan Vuruşkaner, ING’de kurumsal mimari ekibinin görevlerini şöyle anlattı:

“Kurumsal mimari 1980’lerde sadece o kurumla ilgili mimarinin dokümantasyonu olarak ele alınıyordu. Bu biraz daha ilerleyip organizasyona, daha sonra sürece dönüştü. Günümüzde bir disiplin haline geldi. Kurumsal mimari, kurumların stratejik hedefleri doğrultusunda kurumun teknolojik altyapısını dönüştürecek, buna rehberlik edecek ekipler olarak konumlanıyor. Burada ekiplerin tahminleme yapabilmesi gerekiyor. Çünkü geleceği öngörerek yatırım yapmak zorundasınız. Bu da geçmişi iyi analiz edip doğru planlar yaparak bu planları harekete geçirmek ile alakalı. Kurumsal mimari, şu an içinde bulunduğumuz durumu analiz eder, planlarını ve aksiyonlarını proaktif olarak hazırlar, daha sonra bu dönüşümü takip ederek dönüşümün sağlandığının emin olur. Bu dönüşüm kapsamında ING’de de kurumsal mimari ekipleri çalışıyor. ING, 47 ülkede çalışan global bir marka. 47 ülkenin yarısından fazlasının lokal IT ekipleri, bir de merkezi ekipleri var. Bu merkezi ekiplerde kurumsal mimari ekipleri, IT ekipleri, risk ekipleri, developer ekipleri ile bir dizi uzman ekipler organizasyonda yer alıyor. Biz de ING Türkiye’nin kurumsal mimari ekibi olarak ING Global’in kurumsal mimari ekibiyle birlikte çalışıyor ve aksiyonlar alıyoruz. Bu sadece teknoloji ile ilgili değil, örgütlenme ile de ilgili bir ihtiyaç. Sadece mimari ekipleri değil, tüm ekipler değişen dünyanın getirileri kapsamında dönüşüyorlar. Birçok kurum Agile dönüşümü yaşadı. Agile dönüşümde farklı varyasyonlar ortaya çıkıyor. ING de bu dönüşümü doğru yönetebilmek için Team Forest adı altında tüm ülkelerde bir stratejiyi devreye aldı. Bu süreç hem iş, hem teknoloji, hem de insan dönüşümünü içeriyor. Biz de tüm organizasyonu Agile metodolojisine uygun olarak yeniledik ve çalışmaya başladık. Bu kapsamda her ekip framework şekilde kendi ekiplerinde bunu çalıştırmaya başladı. Teknoloji ekiplerini domain’lere ayırdık. Yaptıkları işlere özel olarak çalışan mimarilerimiz var. Kurumsal mimarilerin yol haritalarını, teknoloji yönetimlerini bu ekiplerle paylaşımlı olarak yapıyorlar. NGINGX de bu dönüşümün parçalarından biri. Amacımız; platform bankacılığını inşa etmek. Dünya değişiyor, ekosistemler oluşuyor. Farklı sektörler iç içe. Bankacılık da önümüzdeki yıllarda çok değişecek. Biz banka olarak tüm dünya, ekosistemle son teknolojileri kullanarak en hızlı ve çevik şekilde platforma entegre olabileceğimiz, bunlara uygun bir şekilde çalışabileceğimiz güvenli altyapıyı oluşturmayı hedefliyoruz. Platform bankacılığı hedefine bu kapsamda başladık.”

Uygulama sunumunda kesinti olmayacak

Emre Bozlak da “Hedefimiz; platform bankacılığını uygulayan bir banka olmak. Burada amaç, ekosistemdeki hıza ayak uydurmak olmasından dolayı bu hedefimizi destekleyecek 8 temel inisiyatif oluşturduk” bilgisini verdi. Bunun ilki container hosting platformu oluşturmak oldu. Yeni bir versiyon çıkacağı ya da yeni bir özellik sunulacağı zaman bunun kesintisiz olması, son müşteri deneyiminin bundan etkilenmemesi ve 7/24 pratik ihtiyaçlara göre esnek bir şekilde büyüyebilmesini ya da küçülebilmesini hedefleyerek, birçok işlemi içeren çok geniş kapsamlı bir program hayata geçirildi. Emre Bozlak, şu bilgileri paylaştı:

“Hedeflerimizi destekleyecek, bu teknolojilerle daha iyi çalışacak yeni bir development framework’ü geliştirmeye başladık. Kullandığımız yazılım diline kadar kullandığımız teknolojiyi tamamen değiştiriyoruz. Hedeflerimizi destekleyecek VPN aracımızı değiştirdik. Daha esnek bir VPN dönüşümü yaptık. Böylece yeni geliştireceğimiz mikro servislerle daha entegre olacak, onunla birlikte büyüyüp güçlenebilecek bir VPN yapımız olacak. Amacımız bir fabrika gibi kesintisiz şekilde uygulama çıkmak olduğundan bu noktaları geliştirmemiz gerekiyordu. Uygulama geliştiricisi kodu yazmaktan deploy oluncaya dek tüm adımları otomatikleştirdik.  Hedeflerimizi gerçekleştirebilmek için mevcut legacy yapımızı mikro servislere dönüştürmeye karar verdik. Şu anda bankada dönüştürebileceğiniz her uygulamayı mikro servise dönüştürme ve birbirleriyle API bazlı konuşacakları bir modele dönüştürmeye çalışıyoruz. Benim de içerisinde olduğum ekip olarak bankadaki tüm uygulamaları gözden geçiriyoruz. Hangi servisleri ortaklaştıracağımıza karar verip buralarda yeni platformlarımızı devreye almaya başlıyoruz. Bizim bu dönüşümdeki temel hedefimiz içeri ve dışarı ile entegrasyonu sağlayabilmemiz, daha hızlı olabilmemiz. Bunun için de mikro servislerimizi mümkün olduğunca doğru, yalın, güvenli bir şekilde konumlandırırken API Gateway Component’ini kullanmaya karar verdik. Son inisiyatif olarak da API Gateway inisiyatifini başlattık. Bunlar yavaş yavaş devreye alınmaya başladılar.”

Uzmanlığımızla destek sunuyoruz

Netsys Genel Müdürü Semih Yüksel, “Neden Netsys?”başlıklı sunumuyla hem kurumsal bilgiler paylaştı he de stratejileri ve uzmanlıkları hakkında bilgiler verdi. 2017 yılında kurulan Netsys’yi teknik odaklı bir firma olarak tanımlayan Semih Yüksel, “120’den fazla bakım anlaşmamız var. Çoğu F5 Networks ürünlerinden oluşuyor. NGINX ve APM ile ilgili ciddi mesai harcadık. Bu mesailerin sonuçlarını görmeye başlıyoruz. Çalışma şeklimizde ürünlerimizi partnerler aracılığıyla müşterilere sunma şeklinde. Satış partnerlerimize süreç kısmında destek oluyoruz. Firmaların satış bölümleri sorun çıkarmayacak, kendi ekiplerinin bildiği ürünü satmayı önceliklendiriyor. Bu noktada biz devreye girerek teknik arkadaşlarımızın müşterilere götürebilecekleri, o güne özgü en uygun çözümü sunabiliyoruz. Ekiplerinde uzmanları olmasa dahi bizi konumlandırarak müşterilere en son teknolojiyi sunabiliyorlar. Bu noktada eğitim firması olmanın getirdiği avantajlar da var. Eğitmenlerimizi sürekli yurtdışına gönderiyoruz, teknolojiyi daha önce öğrenmelerini sağlıyoruz. Bunu da sahadaki tecrübelerimizi katarak partnerlerimize paylaşmaya çalışıyoruz. Teknik ekibin yetkinliği arttıkça pazar payındaki büyüklüğün büyüyebileceğine inanıyoruz. 7/24 hizmet sunuyoruz. Standart şekilde CRM üzerinden çağrılarımızı alıp müşterilerimize destek vermeye çalışıyoruz” dedi.

Yeni sistemlerle pandemi sürecine uyum

Murat Sümengen’in bir diğer sohbet konuğu ise  “Eureko Sigorta Uygulamalarının Pandemi Dönemine Hızlı Adaptasyonu” başlıklı konuşmasıyla Eureko Sigorta BT Direktörü Türker Altınel oldu. Altınel, bankalarla yakın çalışan sigorta sektöründe SDDK’nın da, BDDK gibi regülasyonları sigortacılık sektörüne uyguladığı bilgisini verdi. Acenteler, servisler gibi sigorta şirketlerinin birlikte çalıştıkları çok sayıda iş ortakları da var. Onlar da sigorta firmaları üzerinden bankalarla ilintili oluyorlar. “Pandemi ile iş yapış şekillerimizin değişmesiyle acentedeki insanlar uzaktan bağlanmaya başladılar” diyen Türker Altınel, şöyle devam etti:

“Ölçekleri kapsamında her acentenin BT altyapıları bu sistemler için yeterli değildi. SBM, SDDK gibi regülatörler bu noktada esneklikler getirdi. IP kısıtlamalarının belirli bir tarihe kadar kaldırabileceği söylendi ve bu, 1,5 yılı aşkın devam etti. Sürenin uzamasının ardından sigorta şirketlerine çeşitli yaptırımlar getirdiler. Bu uygulamaların ön yüzündeki authentication ve otomation kısmında ekstra önlemler istediler. SMS, multi-authentication yoluyla kullanımlar ortaya çıktı. Biz de bu noktadaki kısıtlamalar konusunda ne yapılacağını içimizde değerlendirdik. Bunların üçüncü parti bir uygulama tarafından karşılanmasının gerekliliğini duyduk. Böylece bu noktadaki yeni sistemleri kullanarak pandemi koşullarına adapte olduk. Regülasyonlar gereği username, password’ün yanına captcha,  SMS gibi ek önlemler alınması söz konusu oldu. Yaptığımız değerlendirmeler sonucu bunu uygulama tarafında yapmamaya karar verdik. F5 Networks’ün APM’i ile karşılaştık. Çok hızlı entegrasyon, hızlı dokunuşlarla akışların değiştirebilmesi, bu ürünü seçme nedenlerimizden oldu. Genellikle sigortacılık tarafındaki regülasyonlarda çok kısa zamanlar verilir. Ekstra güvenlik önlemlerinin konulması bilgisi deadline’dan yaklaşık 2 ay önce geldi. Bunu F5 Networks ile birlikte hızlı bir şekilde gerçekleştireceğimizi gördük. APM tarafından POC’ler yaptık. Bir şeylerin çok kolay yapılabildiğini gördük. Regülasyonların bize getirdiği ekstra güvenlik katmanlarına APM ile ayak uydurabildik. İş ortağı Netsys ile birlikte bunun entegrasyonuna başladık. Mevcutta kullanılan sigortacılık uygulaması çok yeni bir uygulama değil. Bu anlamda yeni ürünle entegrasyonunda kaygılar taşısak da çok rahat oldu. Network katmanında uygulamanın önüne APM’i konumlandırdık. Uygulama, standart protokollere sahip olmasa dahi F5 Networks üzerinden Netsys ile birlikte yaptığımız çalışmalarla birbiriyle konuşabilecek şekilde entegrasyonu hızlı bir şekilde sağlayabildik. İçerisinde akışları ayarlamaya başladık. Username, captcha ile ilgili kuralları da seçebildik. Arkasında SMS ya da Google authenticator’a entegre ettik. Örneğin; en azından 2-3 kere yanlış girdikten sonra captcha’nın olmasına yönelik istekler geldi. SMS noktasında numaranın son 3-4 hanesine girilmesine ilişkin kurallar koymuştuk; ama iş ortaklarının bazı noktalarda zorlandıklarını gördük ve değişiklikleri hızlı bir şekilde yapabildik. APM içerisinde bu değişiklikleri yapmak çok kolay bir şekilde gerçekleştiriliyor. Yeni güvenlik katmanları koymak çok pratik yapılabiliyorlar.”