Tags: cloud, bulut, bilişim, computing, google, amazon, microsoft, azure, rackspace, API, concept, konsept, maliyet, IT, Saas, IaaS, PaaS |
Categories: Cloud Computing
Posted by
Editorial on
21.03.2011 01:20 |
Yorumlar (0)
Cloud, Cloud, Cloud...
Bilişim dünyası cloud konseptindeki sistemleri çok uzun süreden beri işletiyor olsa da kavram olarak adlandırılması, yani cloud adının konulması 2009 yılında oldu. Son kullanıcı ise ilk olarak Amazon'un "Elastic Compute" adlandırması ile karşılaştı, ardından google'ın AppEngine'i, Microsoft'un Azure'u, VmWare'ın VMForce'u ve daha bir çok SaaS, PaaS yapıları ile karşılaştı, her geçengünde yenileri ekleniyor (Bknz : onApp)
Cloud Computing Nedir? diye başlamak istemiyorum, bu kavramı zaten az çok herkes farkında ve biliyor. Bunun yerine, yazının da başlığına uygun olarak hangi sistemlere "Cloud" denilebilir'in cevabını vermeye çalışacağım.
Konsept
Cloud Computing yani Bulut (Bundan sonra sadece Bulut olarak adlandıracağım)'un çıkış amaçı tüm otoritelerin hemfikir olduğu bir kaç ana husustan meydana gelir. Önce bunları inceleyelim ve daha sonra bunlara göre kendi yorumumuzu yapalım.
Donanım Bağımsızlığı
Bir Bulut'un sahip olması gereken en önemli özelliklerin başında donanım bağımsızlığını sağlayabilmesi gelir. Peki bu bağımsızlık nedir?
Bulut. CPU, Ram, Disk tipi farketmeksizin uygulamalarınızın ihityacı kadar kaynak verebilen ve yönetilmesini sağlayan yapılar olmalıdır. Bulut sistemleri kendilerini upgrade etmek (yani sistem ram, cpu, disk eklemek) için kapatmazlar ve bunu müşterilerine yansıtmazlar . Eğer bulut hizmeti aldığınzı yer CPU yükseltmesi için hizmetinizi kesiyorsa ne hizmeti aldığınız hakkında düşünmeye başlamanızı öneririm.
Süper Uptime! Her Zaman, Her Yerden Erişim
Ekonominin giderek Internet ortamına kayması ile birlikte yüksel Uptime'ın (Sürdürülebilir Çalışma Zamanı) önemi çok daha fazla artmış durumda, buna önem veren firmalar'da Bulut'un yüksek erişilebilirliğine güvenerek sistemlerini Bulut üzerine taşıyor. Dünyadaki Bulut işletmecilerine baktığımızda (Amazon, Microsoft, Google, EMC ve dahası) bu yüksek erişilebillirliği sağlamak için çoğrafi açıdan çok lokasyonda çalışabilen ve birbiri ile sekronize olabilen yapılar oluşturduğunu görüyoruz.
Bulut'un birden fazla Internet çıkışı, birden fazla altyapı'da çalışıyor olması yüksek Uptime oranları için olmazsa olmazlardan. Çoğrafi olarak çoklu lokasyonda hizmet vermeyen Bulut yapılarıda mevcut ve son derece başarılılar o nedenle bir Bulut'un kesinlikle çok loksyonda çalışması gerekir diye birşey demek doğru olmaz fakat olursa sürdürülebilirliği olmayana göre daha fazla olur.
Kullandığın Kadar Öde
Bulut'un hem servis sağlayıcı, hemde son kullanıcı tarafındaki kazan-kazan mantığına dayanan en güzel özelliğidir. Bulut müşterisinin sağladığı kaynakları ne kadar kullandığını hesaplayabilmelidir. Ne kadar Bandwidth tüketilmiş? Ne kadar CPU hesaplaması yapılmış? Ne kadar disk boyutu kullanılıyor? gibi temel sorulara cevap vermek için sürekli sistemi izler.
Aysonu geldiğinde kullandığınız kaynaklar ve ödeyeceğiniz miktar size ayrıntılı olarak verilir.
Bulut hizmetini Aylık 4Ghz CPU olarak alıp, ay içinde en fazla 1Ghz kullanıyorsanız ve yinede 4Ghz parası veriyorsanız sizden olabildiğince kar etme çabasında olan kapitalist bir Buluttasınız demektir.
Platform Bağımsızlığı
Burdaki Platform'un anlamı, Bulut'tan bulunduğunuz talebe göre değişebiliyor. Örneğin Python programlama dili ile geliştirdiğiniz uygulamanızı çalıştırmak için ortam veya Bulut üzerinde çalışan SQL Veritabanı yada Linux, Windows gibi işletim sistemleri Platformu oluşturur. Spesifik ortamları destekleyen Bulut yapılarıda vardır (örnek: AppEngine Java ve Python destekler), Her ortama destek verebilen Bulut'larda vardır hatta Platformları sizin kurup yönettiğiniz bulutlarda mevcutttur (RackSpace). Sadece depolama hizmeti veren bulut sistemleride bulunur, burdaki önemli husus Bulut'un bir çok teknoloji, İşletim Sistemi ve Uygulama Çatılarına (Framework) destek verebilecek nitelikte olmasıdır.
Veri Güvenliği
Bulut verilerinizi korumakla, veri kayıplarınızı sıfır'a indirgemekle sorumludur. Siz Bulut'a verilerinizi gönderdikten sonra verilerinizin sağlığını düşünmemelisiniz. Bulut sonuçta donanım üzerinde koşan sistemler topluluğu olduğu için her türlü felaket senaryosu Bulut'ta da gerçekleşebilir o nedenle veri güvenliği için Bulut firması ile etraflıca sözleşmeler imzalanır her iki tarafında sorumlulukları kırmızı hatlarla belirlenir. Kısacası eşşeğinizi sağlam kazığa bağlamalısınız.
Yukarıda bir sistemin Bulut konseptinde çalışabilmesi için yeterli olabilecek hususlara değinmeye çalıştım. Bir sisteme Bulut diye bilmek için bu husulara sağdık kalması, yatay ve dikey olarak genişlemeye açık olması en önemliside son kullanıcının isteklerine ve kapasitesine cevap verebilmesi gerekir.
Başlama Maliyeti
Bulut'un sağladığı yararlardan bir taneside gereksiz donanım yatırımından kaçınarak karlılığı ve iş akışınızda ki IT süreçleri için maliyetleri düşürmektir. Bulut sağlayıcıları sizden projenize göre ücret talep ediyorsa veya Bulut altyapısını kullanmaya başlayabilmeniz için ayrıca bir talebi varsa, size Bulut hizmeti veremeyi düşünmüyordur.
Bulutlararası
Bulut yapılarını kullanmaya başlayıp, bu yapılarda tecrübelendikten sonra bazı sorunların olduğunu göreceksiniz, Bulutlararası Standardizasyon!. Şuan için Bulut Bilişim'in dünyaca kabul görmüş bir standart'ı bulunmuyor fakat çalışmalar bir çok vendor'un katılımı ile sürüyor. Böyle olunca bir Bulut Sağlayıcısından, başka bir Bulut Sağlayıcısına geçmek istediğinizde çok büyük iş yükleri ile karşılaşabiliyor, uyum sorunları yaşayabiliyorsunuz. Hele birde sürdürülebilirlik ve erişilebilirlik çok önemliyse Bulut yarardan çok zarar getirebiliyor. Bunun için Bulut Sağlayıcıları standart VM (Virtual Machine) Imajlarını Bulut servis sağlayıcınız değiştirmeye karar verdiğinizde istediğiniz zaman size vermesi gerekir. Bu durumuda bir bulut'un olmazsa olmazlarınden değil fakat sağlaması gereken özelliklerden biri olarak belirtelim.
API
Bulut İşleten sağlayıcılar, hizmetlerinin diğer Bulutlarla veya müşterilerin platformları ile entegrasyonu sağlamak için API servislerini kullanıma açarlar böylece monitoring (izleme), migration (sistem geçişi, göç), provisioning (Konfigürasyon, Kurulum) gibi ihityaçları son kullanıcıların iş akışlarına entegre edebilmelerine izin verirler. Bir Buluttan hizmet alıyorsanız temel işlemler için API'lerinin olup olmadığına dikkat edin. Kısa vadede ihtiyacınız olmayabilir fakat, uzun vadede Bulut üzerindeki işlemleriz çoğaldığında iş akışlarınızı kısaltmak ve otomasyonu sağlama ihtiyacınız doğacaktır.
Sonuç
Ülkemizdeki Cloud Server, Cloud Hosting hizmetleri geliştmekte ve her geçen gün artmaktadır, öte yandan bare-metal üzerinde sanallaştırma yapıp arkasına da SAN yada NAS bağlayıp yedekliliği, esnekliliği olmayan sistemler üzerinden Cloud Server, Cloud Hosting hizmeti verdiğini idda eden Servis Sağlayıcılarıda yok değil fakat son kullanıcının Bulut ile tecrübesi arttıkça bu durum azalacak ve piyasa butür firmaları altyapılarını değiştirmesi konusunda zorlayacaktır.
Son olarak toplarmak gerekirse;
- Bulut'un Donanımdan bağımsız olması,
- Her zaman ve Her yerden erişilebilir olması,
- Son kullanıcının kullandığı kaynak kadar ödeme yapabilmesi,
- Platform esnekliğini sağlayebilmesi,
- Veri güvenliğini sağlayabilmesi,
- Portability (Taşınabilir) ve Interoperability (Birlikte çalışabilirlik)'ı sağlayabilmesi,
- Bulut'ın son kullanıcıyı kendine bağımlı hale getirmemesi (lock),
gerekmektedir.
Kaynaklar:
www.cloud-standards.org
www.opencloudmanifesto.org
Oğuzhan YILMAZ
Web Hosting Turkey
43d2517b-fb45-4911-8ebf-6f319106d779|16|4.8
Tags: email, eposta, gateway, firewall, security, anti, virus, spam, filter, saas, panel |
Categories: Güvenlik, İnceleme
Posted by
Editorial on
16.01.2011 03:29 |
Yorumlar (0)
Hosting firmalarının iyi veya kötü olmasını belirleyen en büyük etkenlerden bir taneside E-Posta Altyapısıdır.
Hoster'ın SMTP sunucusu üzerinden gönderilen her bir e-posta, alıcının inbox'ına ulaşmazsa müşterileri direkt sorunu hosting firmasından biliyor ve buda hoster'a telefon, ticket veya şikayet olarak geri dönerek iş gücüne ve zaman kaybına yol açıyor.
Hosting firmalarının network trafiğinin %80'i POP3/SMTP/IMAP %20 ise FTP/HTTP protokolleri arasında paylaşıldığını da göz önüne alırsak ne kadar önemli bir servis olduğunu daha iyi idrak edebiliriz.
Hoster'lar genelde kendi içlerindeki teknoloji ve open-source yazılımlarla iyi bir e-posta servisi oluşturma çabasına girerler, düşük kapasitelerde de en doğru çözüm budur SpamAssasin, ClamAV, Qmail, Dovecot gibi yazılımlar işimizi rahatlıkla görür fakat belirli bir serviyeye gedikten sonra bu yazılımsal çözümler başınızı ağrıtmaya başlar çeşitli darboğazlara takılarak performans sorunları yaşarsınız, normal olarakta müşterileriniz sizden şikayetçi olur. İşte tam burada farklı çözümler aramaya gidersiniz, size en iyi çözüm AntiX Email (Antispam, Antivirus, Antiphsing) Gateway'dir.
Aşağıda hoster'ların kullanabileceği mail gateway'lerin ufak bir listesini çıkarmaya çalıştık. Cloud bazında çalıştıkları için kapasite bağımsız çalışabiliyorlar, kullandığınız kadar ödüyorsunuz ve çeşitli API'ler sayesinde sisteminizi kolayca entegre edebiliyorsunuz. Sunucu yatırımı, bakımı ve yönetimini out-source ederek daha kaliteli hizmet veremenizi sağlayabilirler.
spamexperts.com
SpamExperts SaaS türündeki cloud hizmeti ile sunucu yatırımı yapmadan direkt anti-spam, ant-virus, anti-phishing, anti-malware, and anti-harvesting gateway'inizi hizmete alabilirsiniz. Eğer isterseniz kendi donanımınız üzerine çalıştırabilir ve özel configurasyonlarla daha farklı hizmetlerle beraber istedğiniz servisleri sunabiliyorsunuz. ayrıca cpane, plesk ve DirectAdmin gibi kontrol panelleri için Plug-in yapılarıda mevcut. Clustered çalışabilen spamexperts performans ve fiyat açısından diğer providerlara göre çok daha ucuz görünüyor.
cloudmark.com
E-Mail Security Firewall piyasasında en çok kullanılan ve güvenilen markalardan biriside CloudMark uzun süreden beri sektörde olması açısından gerçekten kapsamlı bir hizmetleri var. 3 milyon e-postayı bir saate spam, virus ve blacklislerde tarayıp transferini sağladıklarını söylüyorlar. Cloud yapısı ile unlimited şekilde domain ve e-posta kullanıcısı barındırabiliyorsunuz. Gelişmiş bir API desteği, çeşitli Policy uygulamalarını LDAP protokolü üzerinden ulaşıp kendi kurallarınızı sisteme tanıtabiliyorsunuz.
mailcleaner.net
Yüksek trafik için optimize edilmiş provider'lardan bir taneside mailcleaner adi üstünde bu sistemde e-postaları spam,virus ve zararlı yazılımlar için tarayıp temizleyip iletiyor. Diğerlerinden farklı olarak Inbox'ınıza spam gelmeyeceğini garanti ediyorlar. Incelememizde resimleride OCR ile tarayıp analiz edebildiklerini gördük, bu sistemide kendi sunucunuzda çalıştırabilme imkanınız bulunuyor. Web arayüzü ile yönetilebilen mailcleaner hoterler için ideal çözümlerden birisi.
commtouch.com
CommTouch Spam alanında ihtisaslaşmış ve bu alanda bir çok değişik servisler sunan komple bir firma. E-mail Firewall hizmetlerini sunarkende bu servislerini birleştirip virus, spam taramalarını daha etraflıca gerçekleştiriyorlar ve %98 spam başarımı vaadediyorlar. Global Mail Reputation sistemi ile desteklenen bu serviste Zero-Hour viruslerine karşıda tam koruma sağlanmış. PostFix, SendMail, MS Exchange, QpSMTPd, Qmail gibi mevcut sistemlerinizlede entegre çalışma desteği mevcut
|
SpamExperts |
CloudMark |
MailCleaner |
CommTouch |
Antivirus |
var |
var |
var |
var |
Antispam |
var |
var
|
var |
var |
Anti Phishing |
var |
var
|
var |
var |
Spam Kaçırma Yüzdesi |
%98.99 |
%98 |
%99.9 |
%98 |
Zararlı İçerik Taraması |
yok |
var |
var |
var |
Zero-Hour Virus Koruma |
yok |
var |
var |
var |
Outbound Spam Koruması |
var |
var |
yok |
var |
Control Panel Integration (cpanel,plesk)
|
var
|
yok |
yok |
var
|
SSL Desteği |
var |
var |
var |
var |
Web Tabanlı Kontrol Panel |
var |
var |
var |
var
|
Admin, Domain, User erişim seviyesi |
var |
yok |
var
|
yok |
SaaS Cloud Desteği |
var |
var |
var |
var |
Managed Dedicated |
var |
yok |
var |
yok |
SMTP/TLS |
var |
var |
var |
var |
LSMTP |
yok |
var |
yok |
yok |
Varolan Kullanıcı Sistemine Entegrasyon |
yok |
yok |
var |
yok |
Clustered |
var
|
var |
yok
|
var |
Custom Ports |
var |
yok |
yok |
yok |
Linux (Debian) |
var |
var
|
var |
yok |
Attachment Blocking |
var
|
var |
var |
var |
Email Size Restriction |
var |
var |
var |
var |
Multiple Location |
var |
var |
yok |
var |
Black Listing |
var |
var |
var |
var |
White Listing |
var |
var |
var |
var |
API |
var |
var |
yok |
var |
Reputation Tabanlı Spam Izleme |
yok |
var |
yok
|
var |
Türkçe Desteği |
var |
yok |
yok |
yok |
Bu sistemlerin hepsi multi-domain bazlı çalıştığından sadece hosting ve ISP'ler için optimize edilmiş olanlardır. Birde kişisel kullanım için önerebileceğimiz bir servis daha var. Hepimizin bilidği Dyn kendi e-mail security hizmetini vermeye başladı www.sendlabs.com adresinden erişebileceğiniz bu servis. Bir kaç domain'e hizmet verebiliyor kişisel kullanım için ideal ve ucuz bir çözüm olabilir. Bu servisin fiyatı domain başına 49.95$/YIL
Bütün bu hizmetlerle ilgilenmiyorum ben kendi çözümümü bir şekilde yaratırım diyorsanızda dünya üzerinde open-source camia yardımınıza koşuyor. Kısaca ASSP denen açık kaynaklı çok profesyonelce hazırlanmış bir yazılımu assp.sourceforge.net adresinden indirip kendi sunucunuz üzerinde çalıştırabilir ve spam'la savaşa başlayabilirsiniz.
ab11e841-c474-4cd5-946c-43cee4434a86|3|3.7