Bu yazının orjinalini ve tam metnini http://www.bilgiguvenligi.gov.tr/sanallastirma-guvenligi/21-adimda-sunucu-sanallastirma-guvenligi.html adresinde bulabilirsiniz.
Bu yazıda herhangi bir sanallaştırma ürününden bağımsız olarak sunucu sanallaştırma güvenliği için alınabilecek önlemler sıralanacaktır. Bundan sonra sunucu sanallaştırma kısaca sanallaştırma olarak ifade edilecektir. Sanallaştırma ürünleri mimari olarak iki farklı yapıya sahiptir:
Sadece sanallaştırma fonksiyonlarına sahiptir. Sanallaştırma fonksiyonları sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak Vmware ESXi, Windows Hyper-V, RHEV’i verilebilir.
Fonksiyonel sunucu işletim sistemini üzerine sanallaştırma fonksiyonun eklenmesi ile çalışan sistemlerdir. HTTP sunucusu, DHCP sunucusu gibi fonksiyonlara ek olarak sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak da Windows Hyper-V, Xen, RHEL üzerine kurulmuş KVM verilebilir.
Windows Hyper-V müstakil (stand alone) ve Windows Server Özelliği (Windows Server Feature) olarak iki şekilde kullanılabildiği için her iki kategoriye de dahil edilmiştir. KVM de aynı şekilde RHEV ve RHEL üzerine kurulmuş KVM ile iki kategoriye de dahil edilmiştir.
Fiziksel sistem fiziksel bir donanım(sunucu donanımı) ile işletim sistemini içerir. Burada işletim sistemi yukarıda bahsi geçen 1. Tip ya da 2. Tip sanallaştırma ürününü ifade etmektedir. Sanal sistem ise sanallaştırma ürünü tarafından sanallaştırılan sanal donanım ile işletim sistemine denir. Aşağıda yukarıda anlatılan mimariler gösterilmektedir.
- Sanallaştırma ürünlerinin sürümleri güncel tutulmalı ve bu ürünlerin güvenliği ile ilgili duyurular takip edilmelidir.
- Sanal ve fiziksel sistemler üzerindeki anormal olaylar tespit edilmelidir.
- Tek fiziksel sisteminde üstünde çalışan iki sanal sistemin ağ iletişimi fiziksel ağ üzerinden geçmeyeceği için fiziksel sistemler üzerindeki ağ trafiğine gerekli politikalar uygulanmalıdır.
- Sanal sistemin imaj ve anlık görüntülerinin(snapshot) alınması, saklanması ve geri yüklenmesi için politika belirlenmelidir.
- Anlık görüntü alırken sanal sistem üzerinde özel veri tutulmamasına dikkat edilmelidir.
- Sanal sistem imajları içerisinde özel veriler barındırılmamalıdır.
- İmajları veya anlık görüntüleri alınan sanal sistemler kullanılmadan önce güncellenmelidir.
- İmaj ve anlık görüntülere sızma ve müdahale engellenmelidir.
- Sanallaştırma sistemleri farklı seviyelerde yetkilere sahip yönetim hesapları ile yönetilmelidir.
- Kimlik doğrulama çok faktörlü (kullanıcı adı/parola + token vb) olmalıdır.
- Fiziksel ve sanal sistemler zaman bilgilerini NTP sunucularından almalıdırlar.
- Gereksiz donanımlar fiziksel ve sanal sistemlerden kaldırılmalı veya kapatılmalıdır.
- Dosya paylaşımı, fiziksel sistem ile sanal sistem arasında “kopyala - yapıştır” gibi fiziksel ve sanal sistemler arasındaki etkileşimi kolaylaştıran servisler ihtiyaç duyulmadıkça edilmemelidir.
- Fiziksel sistem üzerindeki güvenlik uyarıları, sistem kayıtları takip edilmelidir.
- Fiziksel sistemlere fiziksel erişim kısıtlanmalı ve kontrol altına alınmalıdır.
- Fiziksel sisteme ait gereksiz ve güvenlik açığı oluşturabilecek servisler (rdp,ntp sunucu,telnet, tftp vb.) kapatılmalıdır.
- Fiziksel sistem üzerindeki varsayılan olarak gelen özel anahtar ve sertifikalar yenileri ile değiştirilmelidir.
- Sanal sistemler silinmeden önce sanal disk dosyaları tamamen imha edilmelidir.
- Fiziksel ve sanal sistemlere ait uygulamaların (Windows rdp, Windows güvenlik duvarı, internet explorer vb.) güvenlik seviyeleri arttırılmalı.
- Fiziksel ya da fiziksel sistem üstünde çalışan herhangi bir sanal sisteme sızıldığı taktirde, fiziksel sisteme ve tüm sanal sistemlere sızılmış varsayılmalı ve buna göre adımlar atılmalıdır.
- Yönetim, veri depolama, kullanıcı vb ağlar birbirinden bağımsız olmalı ve izole edilmelidir.
cd991118-55b0-4214-8c13-274a1f55cc27|5|3.0
Yeni bir Bulut sunucu incelemesiyle beraberiz. Bu sefer herkesin pek tanımadığı fakat gelecek vaadeden genç bir hosting firması olan Webacik.com'u inceliyoruz.
Webacik Kimdir?
Webacik.com İzmirdeki yeni hosting firmalarından biri. Embironix'in desteği ile 2010 yılında İzmir'de kuruldu. Webacik.com bildiğimiz kadarı ile yatırımcı/girişimci ekosisteminden doğmuş ilk Hosting Firması. Yakın zamanda bulut sistemleri için yatırım yaparak bulut sunucu hizmeti sunmaya başlamış.
Hizmetleri?
Webacik.com'un çok geniş bir hizmet yelpazesi bulunmuyor. Klasik web barındırma hizmetinin yanı sıra Bulut Sunucu, VDS ve Fiziksel Sunucu kiralayabiliyorsunuz. Tabi aynı zamanda domain tescilide yapıyor. Web Hosting ürünlerinde dikkatimizi husus ise Windows Web Hosting hizmetlerini MaestroPanel üzerinden veriyor olmaları oldu.
Bulut Sunucu
Bu incelemenin asıl konusu Webacik.com'un vermiş olduğu Bulut Sunucu hizmeti.
Bildiğiniz gibi piyasada bir çok hosting firması Bulut Sunucu (Cloud Server) hizmeti sunmaya başladı, tabi bir çoğu daha önce sundukları VDS hizmetinin adını Bulut'a çevirdi. Yani piyasada Bulut kavramı daha çok günümüz pazarlama ve sistem trendlerine uygun olarak da kullanılıyor.
Webacik.com'un bu hizmetine bulut denmesinin sebebi ise her yönden yedeklenmiş, veri güvenliğinin garanti altına alındığı, süper uptime'a sahip bir sistem üzerinde kaynak ayrılmasından kaynaklanıyor.
Şimdi bakalım Webacik.com Bulut Sunucu hizmetini sunarken hangi sistemleri ve hangi altyapıları kullanıyor?
Ürünler Ve Sipariş
Webacik.com sitelerinde WHMCS altyapısını başarılı bir şekilde kullanmış. Gerçekten çok güzel ve eşine az rastlanır bir tasarıma sahipler. Herkesin aşına olduğu bir site yapıları var. Yukarıdan "Bulut Sunucu" bağlantısı ile ilgili sayfaya erişim sağlıyoruz. Karşımıza dört farklı paket çıkıyor hepsi birbirinin katı şeklinde büyüyor.
Yukarıdaki fiyatlar gerçekten dikkat çekici. 1GB Ram, 4Ghz İşlemci'yi aylık 60 TL'ye kiralayabiliyorsunuz. Piyasa ortalaması 120 TL olan bu paketi yarı fiyatına almanız mümkün. Aslında bu durum sektörde az bilinen ve ufak ölçekteki firmaların izledikleri bir politika ortalamanın yarı fiyatına hizmet vermek ne kadar doğru tartışılı tabi ama bu durumun son kullanıcıya olumlu yansıdığı kesin.
Biz siparişimize "Bulut Ultra" sunucusunu seçerek devam ediyoruz. Sunucu konfigurasyonunda İşletim Sistemi, Sunucu Şifresi ve Kontrol Panel gibi seçenekler mevcut. Yine Seçeneklerden Yedek Disk Alanı ve Ek IP fiyatlarının ucuz olması dikkatimizi çekti. Örneğin: 50GB Yedek Alan 5 TL.
Kontrol Panel seçeneklerinde yine MaestroPanel'i görmek bizi ayrıca sevindirdi. Konfigurasyonumuzu yaptıktan sonra ödeme bölümüne geçip Kredi Kartı veya EFT seçeneklerinden birini seçip sipairşinizi sonlandırıyorsunuz.
Kontrol Panel
Sunucumuz açıldıktan sonra panel.webacik.com üzerinden yönetebileceğimiz kontrol paneline erişiyoruz. Açıkcası kontrol panel'i çok yeterli bulmadık çünkü temel ihtiyaç duyulabilecek yönetimsel fonksiyonların hiç biri bulunmuyor. Örneğin bir reboot isteği veya bir console bağlantı isteğinde bulunamıyorsunuz. Kontrol Panel daha çok fatura ve destek işlemleri için fonksiyonlar sunuyor. Aslında sanal sistemler için reboot vb. komutları işletmek API'ler sayesinde son derece kolay webacik.com kontrol paneline bu fonksiyonlarıda eklerse daha kullanışlı olacağını düşünüyoruz.
Güncelleme:
Sistemlerindeki bu eksikliğin farkında olan webacik.com yakın zamanda yeni kontrol panel sistemini devreye alacağını hatta Android ve IPhone desteğininde olacağını bize ayrıca belirtti.
Datacenter
Webacik.com barındırma hizmetlerini Denizli'de ki NetInternet Telekom verimerkezi üzerinden sunuyor. Ağ detaylarına baktığımızda kendine ait bir AS numarası bulamadık fakat IP ve Ağ ortamında Demiray Telekom şeklinde bulunabiliyor. NetInternet tarafından Anons edilen IP Ağları ise 91.229.35.0/24, 91.229.44.0/24, 91.229.45.0/24 şeklinde.
Buradaki dezavantaj Webacik.com'un kendine ait bir AS numarası olmayışı, buna bağlı olarakda olası Verimerkezi değişikliklerinde tüm müşterilerinin IP adreslerininde değişmesi stabilite sorunlarına neden olabilecek olmasıdır. Diğer taraftan NetInternet Telekom'un tek bir omurga bağlantısına (TurkTelekom) sahip olmasıda Network tarafından dikkatimizi çeken dezavantajlardan bir tanesi oldu.
Not: Daha önce hazırlamış olduğumuz Türkiye Omurga Bağlantıları Haritamızı inceleyin.
Altyapı
Peki Webacik.com Bulut Sunucu hizmeti verirken hangi donanımları kullanıyor?
Sisteme baktığımızda donanım açısından görebildiğimiz tek marka HP oldu. Arka tarafta depolama birimi olarak HP P2000 öğrendik yakın zamanda da yeni NetApp 3240'a upgrade edileceğinide ayrıca belirtelim. Disk'ler 15K SAS kullanılmış doğal olarak RAID ile çalışıyor fakat RAID tipini bilmiyoruz. Tabi bunların hepside bir HP marka bir SAN'ın üzerinde tutuluyor.
Sanallaştırma platformu olarak herkesin aşina olduğu VMWare vSphere kullanılıyor.
Not: Altyapı konusunda bilgi bekleniyor.
Sunucu
Sunucu erişim bilgileri geldikten sonra zahmetsizce giriş yapabildik ve fiziksel olarak testlere başladık işte test sonuçlarımız;
Konfigurasyon
- Windows Server 2008 R2 Datacenter Edition
- 8GB Ram
- X5650 2.67Ghz CPU
- 250GB HDD (15K SAS + RAID + Spare + Storage Mimarisi)
CPU
Webacik CPU için güçlü donanımları seçmiş, sunucumuz Intel Xeon X5650 ailesinden 2.67Ghz'de çalışabilen CPU'larla geldi Core Speed 2640 Ghz'ye kadar çıkabildiğini gördük.
Disk
Saniyedeki Okuma I/O Sayısı |
255.97 |
Saniyedeki Yazma I/O Sayısı |
824.40 |
Saniyede Okunan MB |
8.00
|
Saniyede Yazılan MB |
25.76 |
Yazma/Okuma Tepki Süresi (ms) |
0.92 |
Maksimum I/O Tepki Süresi (ms) |
17.95 |
CPU Kullanım Oranı (Bu işlemler sırasında) |
% 0.78 |
Webacik'ın IO seviyeleri gerçekten tatminkar. Random olarak, 10GB Size ve #1 Outstanding'de ve 1 CPU Core'una göre gerçekleştirdiğimiz bu testte gayet iyi performans aldık. Sadece tepki süresi biraz yüksek onuda Sequental okumada bir sıkıntı yaratacağını düşünmüyoruz.
Not: Daha önce yapmış olduğumuz Cloud VDS Disk Karşılaştırmaları yazımıza bakınız.
Upload
Türkiye'nin Çeşitli Merkezlerinden Upload Hızı
Webacik -> İstanbul Superonline 53.14 Mbps
Webacik -> İstanbul TTNET 23.81 Mbps
Webacik -> Eskişehir es-os.net 63.51 Mbps
Webacik -> Bursa Vital Tekonoloji 533.11 Mbps
Webacik -> İzmir Reklamevi 24.08 Mbps
Webacik -> Antalya Teknet 29.21 Mbps
Download
Türkiye'nin Çeşitli Merkezlerinden Download Hızı
Webacik <- İstanbul Superonline 62.13 Mbps
Webacik <- İstanbul TTNET 30.88 Mbps
Webacik <- Eskişehir es-os.net 48.28 Mbps
Webacik <- Bursa Vital Tekonoloji 395.74 Mbps
Webacik <- İzmir Reklamevi 72.95 Mbps
Webacik <- Antalya Teknet 58.86 Mbps
Ayrıntılı test sonuçları: speedtests-2012-04-16-075929.csv (646,00 bytes)
Destek
Webacik.com üzerinden aldığınız Bulut Sunucu'da herhangi bir olumsuz durum söz konusu olduğunda telefon açtığınızda birilerinin çıkacağı aşikar. Ekstradan müşteri kontrol paneli içinde de bir destek bildirimi var. Fakat sunucuma birde monitoring hizmeti alacağım veya SLA anlaşmalı bir paket almak isiyorum derseniz hali hazırda bir ürünleri bulunmuyor. Kurumsal seviye için her ne kadar donanımlar yeterli olsada müşteri ilişkileri, yönetim ve bilgi sistemleri açısından eksiklikler var.
Sonuç
Webacik'in dikkat çeken noktası fiyat. Son kullanıcının bu fiyata, bu kadar güçlü kaynaklar alabiliyor olması son kullanıcıyı cezbedebilir ki bu kaynaklarıda vaadedilen performanslarda çalıştığınada dikkat çekmek isteriz. Her ne kadar aldığınız hizmet için fonksiyonel bir panelleri olmasada destek ve sunucu bakımlarını kendi içinde çözebilen sektör profesyonlleri için güzel bir hizmet diyebiliriz.
b3176471-7cea-4dbb-8bcf-1afa226ec773|11|3.2
En iyi sanal sunucuyu nereden temin ederimden önce kısa bir şekilde "Sanal Sunucu" nedir, ne değildir bir hatırlayalım.
Sanal Sunucu, fiziksel sistem üzerinde çalışan yazılımlar veya sanallaştırma platformları ile fiziksel sistemin birden fazla sistem gibi kullanılmasıdır. Bu yapı Virtual Private Server (Paylaşımlı Özel Sunucu) ve Virtual Dedicated Server (Paylaşımlı Ayrılmış Sunucu) olarak ikiye ayrılmaktadır. Karşılaştırmamız da 20 adet firmanın sanal sunucu hizmetlerinin özelliklerini ve fiyatlarını dikkate alacağız.
Bahsetmiş olduğumuz yapı, son kullanıcının kendi bilgisayarı üzerinde dahi gerçekleştirebileceği bir kurgu halini almıştır. Bu da sanal sunucu satın alırken seçimlerimizi oldukça zorlar hale gelmiştir. Bu incelemem de ve karşılaştırmada işin ehli olan firmaları mercek altına alıp fiyat/performans karşılaştırması yapacağız.
Karşılaştırma yapacağımız firmaları şu şekilde listeleyebiliriz;
- AnadoluWeb
- DahaNet
- Dedicated
- DorukNet
- EkonomikHost
- Grid Space
- GriKare
- Hosthane
- Markum
- Natro
- Netdirekt
- Netinternet
- Niobeweb
- Radore
- SadeceHosting
- Salay
- SanalSunucu
- TürkTicaret
- Turhost
- Vital
(Sıralama alfabetiktir.)
|
Paket |
CPU (GHz) |
Ram (MB) |
HDD (GB) |
Trafik (GB) |
Fiyat (TL) |
AnadoluWeb |
C Planı |
2.4 |
1024 |
20 |
200 |
109 |
DahaNet |
Ekonomik VDS |
2.0 |
512 |
20 |
100 |
81 |
Dedicated |
Ekonomik |
2.4 |
512 |
20 |
200 |
55 |
DorukNet |
Standart |
1vCPU |
2048 |
40 |
100 |
159 |
EkonomikHost |
VPS2 |
2.4 |
1024 |
30 |
450 |
60 |
Grid Space |
VPS Medium |
2.4 |
512 |
30 |
100 |
69 |
GriKare |
Linux 1 |
2x 2.0 |
1024 |
40 |
550 |
60 |
Hosthane |
Pro Server |
1.7 |
512 |
36 |
100 |
178 |
Markum |
Hyper-V VDS3 |
2x 2.4 |
1024 |
60 |
800 |
177 |
Natro |
S2102460WE |
2x 1.8 |
1024 |
60 |
500 |
183 |
Netdirekt |
vCube G |
2x 2.4 |
2048 |
40 |
1000 |
79 |
Netinternet |
VZL-Level2 |
2.4 |
1024 |
80 |
1000 |
67 |
Niobeweb |
30Gb Blade |
2x 2.53 |
1024 |
30 |
1000 |
99 |
Radore |
vXeon 1 |
2x 2.66 |
1024 |
30 |
3200 |
170 |
SadeceHosting |
Windows VDS1 |
2.5 |
512 |
20 |
300 |
178 |
Salay |
ESX 1024 |
2.0 |
1024 |
40 |
400 |
94 |
SanalSunucu |
Ekonomik |
2.4 |
512 |
37 |
300 |
99 |
TürkTicaret |
Silver |
2.4 |
1024 |
20 |
- |
62 |
Turhost |
Windows S2 |
2.4 |
1024 |
40 |
160 |
106 |
Vital |
VDS - 1 |
2x 1.0 |
1024 |
30 |
400 |
100 |
Tabloda yer alan fiyatlara K.D.V (%18) hariçtir.
Yirmi adet firmanın sanal sunucu hizmetinin RAM karşılaştırma grafiği şu şekildedir;
Yirmi adet firmanın sanal sunucu hizmetinin RAM karşılaştırma grafiği şu şekildedir;
Yirmi adet firmanın sanal sunucu hizmetinin fiyat karşılaştırma grafiği şu şekildedir;
Fiyat Karşılaştırmasının Sıralaması: (Ucuzdan -> Pahalıya)
- Dedicated
- GriKare
- EkonomikHost
- TürkTicaret
- Netinternet
- Grid Space
- Netdirekt
- DahaNet
- Salay
- SanalSunucu
- Niobeweb
- Vital
- Turhost
- AnadoluWeb
- DorukNet
- Radore
- Markum
- Hosthane
- SadeceHosting
- Natro
Yirmi firma arasında yapmış olduğumuz karşılaştırma sonucu; gerek fiyat/performans değeri gerek destek seviyesi en yüksek olan NetDirekt firmasının sunmuş oldukları sanal sunucu hizmetinden ötürü WebHostingTurkey.com Editörün Seçimi 1.lik ödülünü kazanmıştır.
Sunmuş oldukları hizmet ve fiyat/performans değeri ile WebHostingTurkey.com Editörün Seçimi 2.lik ödülünü Netinternet firması kazanmıştır.
Sunmuş oldukları hizmet ve fiyat/performans değeri ile WebHostingTurkey.com Editörün Seçimi 3.lük ödülünü GriKare firması kazanmıştır.
Karşılaştırma tablosunda yer alan tüm firmalara hizmet hayatlarında başarılar dilerim.
Ayrıca WebhostingTurkey.com üzerinde bana bu inceleme olanağını sunan Oğuzhan'a teşekkür ederim.
4a855ee6-3784-4da4-a066-159fd4b4a6df|16|3.8