Tags: , , , , , | Categories: Güvenlik, Sanal Sunucu Posted by Editorial on 13.06.2014 18:39 | Yorumlar (0)

Bu yazının orjinalini ve tam metnini http://www.bilgiguvenligi.gov.tr/sanallastirma-guvenligi/21-adimda-sunucu-sanallastirma-guvenligi.html adresinde bulabilirsiniz.

Bu yazıda herhangi bir sanallaştırma ürününden bağımsız olarak sunucu sanallaştırma güvenliği için alınabilecek önlemler sıralanacaktır. Bundan sonra sunucu sanallaştırma kısaca sanallaştırma olarak ifade edilecektir. Sanallaştırma ürünleri mimari olarak iki farklı yapıya sahiptir:

Sadece sanallaştırma fonksiyonlarına sahiptir. Sanallaştırma fonksiyonları sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak Vmware ESXi, Windows Hyper-V, RHEV’i verilebilir.

Fonksiyonel sunucu işletim sistemini üzerine sanallaştırma fonksiyonun eklenmesi ile çalışan sistemlerdir. HTTP sunucusu, DHCP sunucusu gibi fonksiyonlara ek olarak sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak da Windows Hyper-V, Xen, RHEL üzerine kurulmuş KVM verilebilir.

Windows Hyper-V müstakil (stand alone) ve Windows Server Özelliği (Windows Server Feature) olarak iki şekilde kullanılabildiği için her iki kategoriye de dahil edilmiştir. KVM de aynı şekilde RHEV ve RHEL üzerine kurulmuş KVM ile iki kategoriye de dahil edilmiştir.

Fiziksel sistem fiziksel bir donanım(sunucu donanımı) ile işletim sistemini içerir. Burada işletim sistemi yukarıda bahsi geçen 1. Tip ya da 2. Tip sanallaştırma ürününü ifade etmektedir. Sanal sistem ise sanallaştırma ürünü tarafından sanallaştırılan sanal donanım ile işletim sistemine denir. Aşağıda yukarıda anlatılan mimariler gösterilmektedir.

  1. Sanallaştırma ürünlerinin sürümleri güncel tutulmalı ve bu ürünlerin güvenliği ile ilgili duyurular takip edilmelidir.
  2. Sanal ve fiziksel sistemler üzerindeki anormal olaylar tespit edilmelidir.
  3. Tek fiziksel sisteminde üstünde çalışan iki sanal sistemin ağ iletişimi fiziksel ağ üzerinden geçmeyeceği için fiziksel sistemler üzerindeki ağ trafiğine gerekli politikalar uygulanmalıdır.
  4. Sanal sistemin imaj ve anlık görüntülerinin(snapshot) alınması, saklanması ve geri yüklenmesi için politika belirlenmelidir.
  5. Anlık görüntü alırken sanal sistem üzerinde özel veri tutulmamasına dikkat edilmelidir.
  6. Sanal sistem imajları içerisinde özel veriler barındırılmamalıdır.
  7. İmajları veya anlık görüntüleri alınan sanal sistemler kullanılmadan önce güncellenmelidir.
  8. İmaj ve anlık görüntülere sızma ve müdahale engellenmelidir.
  9. Sanallaştırma sistemleri farklı seviyelerde yetkilere sahip yönetim hesapları ile yönetilmelidir.
  10. Kimlik doğrulama çok faktörlü (kullanıcı adı/parola + token vb) olmalıdır.
  11. Fiziksel ve sanal sistemler zaman bilgilerini NTP sunucularından almalıdırlar.
  12. Gereksiz donanımlar fiziksel ve sanal sistemlerden kaldırılmalı veya kapatılmalıdır.
  13. Dosya paylaşımı, fiziksel sistem ile sanal sistem arasında “kopyala  - yapıştır” gibi fiziksel ve sanal sistemler arasındaki etkileşimi kolaylaştıran servisler ihtiyaç duyulmadıkça edilmemelidir.
  14. Fiziksel sistem üzerindeki güvenlik uyarıları, sistem kayıtları takip edilmelidir.
  15. Fiziksel sistemlere fiziksel erişim kısıtlanmalı ve kontrol altına alınmalıdır.
  16. Fiziksel sisteme ait gereksiz ve güvenlik açığı oluşturabilecek servisler (rdp,ntp sunucu,telnet, tftp vb.) kapatılmalıdır.
  17. Fiziksel sistem üzerindeki varsayılan olarak gelen özel anahtar ve sertifikalar yenileri ile değiştirilmelidir.
  18. Sanal sistemler silinmeden önce sanal disk dosyaları tamamen imha edilmelidir.
  19. Fiziksel ve sanal sistemlere ait uygulamaların (Windows rdp, Windows güvenlik duvarı, internet explorer vb.) güvenlik seviyeleri arttırılmalı.
  20. Fiziksel ya da fiziksel sistem üstünde çalışan herhangi bir sanal sisteme sızıldığı taktirde, fiziksel sisteme ve tüm sanal sistemlere sızılmış varsayılmalı ve buna göre adımlar atılmalıdır.
  21. Yönetim, veri depolama, kullanıcı vb ağlar birbirinden bağımsız olmalı ve izole edilmelidir.
Tags: , , , , , , , | Categories: İnceleme, Sanal Sunucu Posted by Editorial on 16.04.2012 13:26 | Yorumlar (1)

Yeni bir Bulut sunucu incelemesiyle beraberiz. Bu sefer herkesin pek tanımadığı fakat gelecek vaadeden genç bir hosting firması olan Webacik.com'u inceliyoruz.

Webacik Kimdir?

Webacik.com İzmirdeki yeni hosting firmalarından biri. Embironix'in desteği ile 2010 yılında İzmir'de kuruldu. Webacik.com bildiğimiz kadarı ile yatırımcı/girişimci ekosisteminden doğmuş ilk Hosting Firması. Yakın zamanda bulut sistemleri için yatırım yaparak bulut sunucu hizmeti sunmaya başlamış. 

Hizmetleri? 

Webacik.com'un çok geniş bir hizmet yelpazesi bulunmuyor. Klasik web barındırma hizmetinin yanı sıra Bulut Sunucu, VDS ve Fiziksel Sunucu kiralayabiliyorsunuz. Tabi aynı zamanda domain tescilide yapıyor. Web Hosting ürünlerinde dikkatimizi husus ise Windows Web Hosting hizmetlerini MaestroPanel üzerinden veriyor olmaları oldu.

Bulut Sunucu

Bu incelemenin asıl konusu Webacik.com'un vermiş olduğu Bulut Sunucu hizmeti.

Bildiğiniz gibi piyasada bir çok hosting firması Bulut Sunucu (Cloud Server) hizmeti sunmaya başladı, tabi bir çoğu daha önce sundukları VDS hizmetinin adını Bulut'a çevirdi. Yani piyasada Bulut kavramı daha çok günümüz pazarlama ve sistem trendlerine uygun olarak da kullanılıyor.

Webacik.com'un bu hizmetine bulut denmesinin sebebi ise her yönden yedeklenmiş, veri güvenliğinin garanti altına alındığı, süper uptime'a sahip bir sistem üzerinde kaynak ayrılmasından kaynaklanıyor.

Şimdi bakalım Webacik.com Bulut Sunucu hizmetini sunarken hangi sistemleri ve hangi altyapıları kullanıyor?

Ürünler Ve Sipariş

Webacik.com sitelerinde WHMCS altyapısını başarılı bir şekilde kullanmış. Gerçekten çok güzel ve eşine az rastlanır bir tasarıma sahipler. Herkesin aşına olduğu bir site yapıları var. Yukarıdan "Bulut Sunucu" bağlantısı ile ilgili sayfaya erişim sağlıyoruz. Karşımıza dört farklı paket çıkıyor hepsi birbirinin katı şeklinde büyüyor.

Yukarıdaki fiyatlar gerçekten dikkat çekici. 1GB Ram, 4Ghz İşlemci'yi aylık 60 TL'ye kiralayabiliyorsunuz. Piyasa ortalaması 120 TL olan bu paketi yarı fiyatına almanız mümkün. Aslında bu durum sektörde az bilinen ve ufak ölçekteki firmaların izledikleri bir politika ortalamanın yarı fiyatına hizmet vermek ne kadar doğru tartışılı tabi ama bu durumun son kullanıcıya olumlu yansıdığı kesin.

Biz siparişimize "Bulut Ultra" sunucusunu seçerek devam ediyoruz. Sunucu konfigurasyonunda İşletim Sistemi, Sunucu Şifresi ve Kontrol Panel gibi seçenekler mevcut. Yine Seçeneklerden Yedek Disk Alanı ve Ek IP fiyatlarının ucuz olması dikkatimizi çekti. Örneğin: 50GB Yedek Alan 5 TL.

Kontrol Panel seçeneklerinde yine MaestroPanel'i görmek bizi ayrıca sevindirdi. Konfigurasyonumuzu yaptıktan sonra ödeme bölümüne geçip Kredi Kartı veya EFT seçeneklerinden birini seçip sipairşinizi sonlandırıyorsunuz.

Kontrol Panel

Sunucumuz açıldıktan sonra panel.webacik.com üzerinden yönetebileceğimiz kontrol paneline erişiyoruz. Açıkcası kontrol panel'i çok yeterli bulmadık çünkü temel ihtiyaç duyulabilecek yönetimsel fonksiyonların hiç biri bulunmuyor. Örneğin bir reboot isteği veya bir console bağlantı isteğinde bulunamıyorsunuz. Kontrol Panel daha çok fatura ve destek işlemleri için fonksiyonlar sunuyor. Aslında sanal sistemler için reboot vb. komutları işletmek API'ler sayesinde son derece kolay webacik.com kontrol paneline bu fonksiyonlarıda eklerse daha kullanışlı olacağını düşünüyoruz.

Güncelleme:
Sistemlerindeki bu eksikliğin farkında olan webacik.com yakın zamanda yeni kontrol panel sistemini devreye alacağını hatta Android ve IPhone desteğininde olacağını bize ayrıca belirtti.

Datacenter

Webacik.com barındırma hizmetlerini Denizli'de ki NetInternet Telekom verimerkezi üzerinden sunuyor. Ağ detaylarına baktığımızda kendine ait bir AS numarası bulamadık fakat IP ve Ağ ortamında Demiray Telekom şeklinde bulunabiliyor. NetInternet tarafından Anons edilen IP Ağları ise 91.229.35.0/24, 91.229.44.0/24, 91.229.45.0/24 şeklinde.

Buradaki dezavantaj Webacik.com'un kendine ait bir AS numarası olmayışı, buna bağlı olarakda olası Verimerkezi değişikliklerinde tüm müşterilerinin IP adreslerininde değişmesi stabilite sorunlarına neden olabilecek olmasıdır. Diğer taraftan NetInternet Telekom'un tek bir omurga bağlantısına (TurkTelekom) sahip olmasıda Network tarafından dikkatimizi çeken dezavantajlardan bir tanesi oldu.

Not: Daha önce hazırlamış olduğumuz Türkiye Omurga Bağlantıları Haritamızı inceleyin.

Altyapı

Peki Webacik.com Bulut Sunucu hizmeti verirken hangi donanımları kullanıyor?

Sisteme baktığımızda donanım açısından görebildiğimiz tek marka HP oldu. Arka tarafta depolama birimi olarak HP P2000 öğrendik yakın zamanda da yeni NetApp 3240'a upgrade edileceğinide ayrıca belirtelim. Disk'ler 15K SAS kullanılmış doğal olarak RAID ile çalışıyor fakat RAID tipini bilmiyoruz. Tabi bunların hepside bir HP marka bir SAN'ın üzerinde tutuluyor.

Sanallaştırma platformu olarak herkesin aşina olduğu VMWare vSphere kullanılıyor.

Not: Altyapı konusunda bilgi bekleniyor.

Sunucu 

Sunucu erişim bilgileri geldikten sonra zahmetsizce giriş yapabildik ve fiziksel olarak testlere başladık işte test sonuçlarımız;

Konfigurasyon

  • Windows Server 2008 R2 Datacenter Edition
  • 8GB Ram
  • X5650 2.67Ghz CPU
  • 250GB HDD (15K SAS + RAID + Spare + Storage Mimarisi)

CPU

Webacik CPU için güçlü donanımları seçmiş, sunucumuz Intel Xeon X5650 ailesinden 2.67Ghz'de çalışabilen CPU'larla geldi Core Speed 2640 Ghz'ye kadar çıkabildiğini gördük.

Disk

Saniyedeki Okuma I/O Sayısı 255.97
Saniyedeki Yazma I/O Sayısı 824.40
Saniyede Okunan MB 8.00
Saniyede Yazılan MB 25.76
Yazma/Okuma Tepki Süresi (ms) 0.92
Maksimum I/O Tepki Süresi (ms) 17.95
CPU Kullanım Oranı (Bu işlemler sırasında) % 0.78

Webacik'ın IO seviyeleri gerçekten tatminkar. Random olarak, 10GB Size ve #1 Outstanding'de ve 1 CPU Core'una göre gerçekleştirdiğimiz bu testte gayet iyi performans aldık. Sadece tepki süresi biraz yüksek onuda Sequental okumada bir sıkıntı yaratacağını düşünmüyoruz. 

Not: Daha önce yapmış olduğumuz Cloud VDS Disk Karşılaştırmaları yazımıza bakınız.

Upload

Türkiye'nin Çeşitli Merkezlerinden Upload Hızı

Webacik -> İstanbul Superonline 53.14 Mbps

Webacik -> İstanbul TTNET 23.81 Mbps

Webacik -> Eskişehir es-os.net 63.51 Mbps

Webacik -> Bursa Vital Tekonoloji 533.11 Mbps

Webacik -> İzmir Reklamevi 24.08 Mbps

Webacik -> Antalya Teknet 29.21 Mbps

Download

Türkiye'nin Çeşitli Merkezlerinden Download Hızı

Webacik <- İstanbul Superonline 62.13 Mbps

Webacik <- İstanbul TTNET 30.88 Mbps

Webacik <- Eskişehir es-os.net 48.28 Mbps

Webacik <- Bursa Vital Tekonoloji 395.74 Mbps

Webacik <- İzmir Reklamevi 72.95 Mbps

Webacik <- Antalya Teknet 58.86 Mbps

Ayrıntılı test sonuçları: speedtests-2012-04-16-075929.csv (646,00 bytes)

Destek

Webacik.com üzerinden aldığınız Bulut Sunucu'da herhangi bir olumsuz durum söz konusu olduğunda telefon açtığınızda birilerinin çıkacağı aşikar. Ekstradan müşteri kontrol paneli içinde de bir destek bildirimi var. Fakat sunucuma birde monitoring hizmeti alacağım veya SLA anlaşmalı bir paket almak isiyorum derseniz hali hazırda bir ürünleri bulunmuyor. Kurumsal seviye için her ne kadar donanımlar yeterli olsada müşteri ilişkileri, yönetim ve bilgi sistemleri açısından eksiklikler var.

Sonuç

Webacik'in dikkat çeken noktası fiyat. Son kullanıcının bu fiyata, bu kadar güçlü kaynaklar alabiliyor olması son kullanıcıyı cezbedebilir ki bu kaynaklarıda vaadedilen performanslarda çalıştığınada dikkat çekmek isteriz. Her ne kadar aldığınız hizmet için fonksiyonel bir panelleri olmasada destek ve sunucu bakımlarını kendi içinde çözebilen sektör profesyonlleri için güzel bir hizmet diyebiliriz.

Tags: , , , , , , | Categories: Cloud Computing, Sanal Sunucu Posted by Alptekin on 27.03.2012 01:27 | Yorumlar (0)

En iyi  sanal sunucuyu nereden temin ederimden önce kısa bir şekilde "Sanal Sunucu" nedir, ne değildir bir hatırlayalım.

Sanal Sunucu, fiziksel sistem üzerinde çalışan yazılımlar veya sanallaştırma platformları ile fiziksel sistemin birden fazla sistem gibi kullanılmasıdır. Bu yapı Virtual Private Server (Paylaşımlı Özel Sunucu) ve Virtual Dedicated Server (Paylaşımlı Ayrılmış Sunucu) olarak ikiye ayrılmaktadır. Karşılaştırmamız da 20 adet firmanın sanal sunucu hizmetlerinin özelliklerini ve fiyatlarını dikkate alacağız.

Bahsetmiş olduğumuz yapı, son kullanıcının kendi bilgisayarı üzerinde dahi gerçekleştirebileceği bir kurgu halini almıştır. Bu da sanal sunucu satın alırken seçimlerimizi oldukça zorlar hale gelmiştir. Bu incelemem de ve karşılaştırmada işin ehli olan firmaları mercek altına alıp fiyat/performans karşılaştırması yapacağız.

 

Karşılaştırma yapacağımız firmaları şu şekilde listeleyebiliriz;

  • AnadoluWeb
  • DahaNet
  • Dedicated
  • DorukNet
  • EkonomikHost
  • Grid Space
  • GriKare
  • Hosthane
  • Markum
  • Natro
  • Netdirekt
  • Netinternet
  • Niobeweb
  • Radore
  • SadeceHosting
  • Salay
  • SanalSunucu
  • TürkTicaret
  • Turhost
  • Vital

(Sıralama alfabetiktir.)

 

  Paket CPU (GHz) Ram (MB) HDD (GB) Trafik (GB) Fiyat (TL)
AnadoluWeb  C Planı 2.4 1024 20 200 109
DahaNet  Ekonomik VDS 2.0 512 20 100 81
Dedicated  Ekonomik 2.4 512 20 200 55
DorukNet  Standart 1vCPU 2048 40 100 159
EkonomikHost  VPS2 2.4 1024 30 450 60
Grid Space  VPS Medium 2.4 512 30 100 69
GriKare  Linux 1 2x 2.0 1024 40 550 60
Hosthane  Pro Server 1.7 512 36 100 178
Markum  Hyper-V VDS3 2x 2.4 1024 60 800 177
Natro  S2102460WE 2x 1.8 1024 60 500 183
Netdirekt  vCube G 2x 2.4 2048 40 1000 79
Netinternet  VZL-Level2 2.4 1024 80 1000 67
Niobeweb  30Gb Blade 2x 2.53 1024 30 1000 99
Radore  vXeon 1 2x 2.66 1024 30 3200 170
SadeceHosting  Windows VDS1 2.5 512 20 300 178
Salay  ESX 1024 2.0 1024 40 400 94
SanalSunucu  Ekonomik 2.4 512 37 300 99
TürkTicaret  Silver 2.4 1024 20 - 62
Turhost  Windows S2 2.4 1024 40 160 106
Vital  VDS - 1 2x 1.0 1024 30 400 100

 

Tabloda yer alan fiyatlara K.D.V (%18) hariçtir.

 

 

Yirmi adet firmanın sanal sunucu hizmetinin  RAM karşılaştırma grafiği şu şekildedir;  

 

 

Yirmi adet firmanın sanal sunucu hizmetinin  RAM karşılaştırma grafiği şu şekildedir;  

 

 

Yirmi adet firmanın sanal sunucu hizmetinin fiyat karşılaştırma grafiği şu şekildedir;

Fiyat Karşılaştırmasının Sıralaması: (Ucuzdan -> Pahalıya) 

  1. Dedicated
  2. GriKare
  3. EkonomikHost
  4. TürkTicaret
  5. Netinternet
  6. Grid Space
  7. Netdirekt
  8. DahaNet
  9. Salay
  10. SanalSunucu
  11. Niobeweb
  12. Vital
  13. Turhost
  14. AnadoluWeb
  15. DorukNet
  16. Radore
  17. Markum
  18. Hosthane
  19. SadeceHosting
  20. Natro

 

 

     Yirmi firma arasında yapmış olduğumuz karşılaştırma sonucu; gerek fiyat/performans değeri gerek destek seviyesi en yüksek olan NetDirekt firmasının sunmuş oldukları sanal sunucu hizmetinden ötürü  WebHostingTurkey.com Editörün Seçimi 1.lik ödülünü kazanmıştır.

 

    Sunmuş oldukları hizmet ve fiyat/performans değeri ile WebHostingTurkey.com Editörün Seçimi 2.lik ödülünü Netinternet firması kazanmıştır.

 

    Sunmuş oldukları hizmet ve fiyat/performans değeri ile WebHostingTurkey.com Editörün Seçimi 3.lük ödülünü GriKare firması kazanmıştır.

 

Karşılaştırma tablosunda yer alan tüm firmalara hizmet hayatlarında başarılar dilerim.

 

Ayrıca WebhostingTurkey.com üzerinde bana bu inceleme olanağını sunan Oğuzhan'a teşekkür ederim.