Üniversiteler Ortamında Açık Kaynak Kodlu Bulut Bilişim Kullanımı
Mustafa Coşar1, İsmail Arık2, Murat Doğan3
1 Hitit Üniversitesi Bilgi İşlem Daire Başkanlığı
2 Hitit Üniversitesi Bilgi İşlem Daire Başkanlığı
3 Hitit Üniversitesi Bilgi İşlem Daire Başkanlığı
Özet: Günümüzde bilişim alanında en sık konuşulan konuların başında bulut bilişim (cloud computing) gelmektedir. Bulut bilişim; kurumlar için veri merkezi, enerji, donanım ve yazılım maliyetlerinin düşürülerek hizmetlerin sunulması, son kullanıcılar için ise tüm uygulama, program ve verilere internet bağlantısı olan herhangi bir ortamdan kesintisiz ve hızlı bir şekilde ulaşabilmek anlamına gelmektedir. Özel sektörün yanı sıra birçok kamu kurum ve kuruluşunda da kullanılmaya başlanan bulut bilişim sunduğu geniş fırsatların ve olanakların yanında belirli riskleri ve güvenlik sorunlarını da beraberinde getirmektedir. Bu fırsatların getirisi ile göze alınan risklerin sonucunda karşı karşıya kalınabilecek maddi zararların yanı sıra göz ardı edilen güvenlik sonucunda önemli veri kayıpları da yaşanabilmektedir.
Bu çalışmada, üniversitemizde açık kaynak kodlu bulut bilişim sistemi tasarlanması, devreye alınması ve kullanımı ile ilgili bilgiler verilmiştir. Hitit Üniversitesi personelleri için kullanıma sunulan ve açık kaynak kodlu bir yapıya sahip olan hitit-bulut sistemi açıklanmıştır. Bu sisteme kullanıcıların entegrasyonu, authentication aşamasından depolama ve paylaşım süreçlerine kadar güvenlik kavramı ön planda tutularak ayrıntılardan bahsedilmiştir. Ayrıca, bulut bilişimde risk ve güvenlik konusu üzerinde durularak uygulama sürecinde yaşanan zorluklar ve karşılaşılan problemler hakkında bilgiler verilmeye çalışılmıştır Bu çalışmanın bulut bilişime geçmeye karar veren kurumlara tanıtıcı ve faydalı bilgiler vereceği düşünülmektedir.
Anahtar Kelimeler: Bulut bilişim, Risk yönetimi, Açık kaynak
Abstract
Today, IT field in one of the most frequently discussed topic cloud computing (cloud computing) to come. Cloud computing; data center for corporate, energy, the provision of hardware and software costs by reducing services, end for users if all applications, programs and and data without interruption from any media with an internet connection means you can access quickly. In addition to many private sector as well as public institutions and organizations started to be used in the vast opportunities offered by cloud computing facilities and brings certain risks and security issues. This brings opportunities as well as risks of material taken with an eye to the harm that might be encountered as a result of significant order ignored safety data loss can also be experienced as a result.
In this study, our university open source cloud computing system design are given information about the commissioning and use. Hittite University staff and made available to the open source explained that the Hittite-cloud system has a structure. This system's integration, the concept of security to the storage and distribution processes are mentioned details of the authentication phase, keeping in the forefront. In addition, cloud difficulties in emphasis application process on informatics risks and safety issues and is aimed to give information about problems encountered handle the organization decided to go to computing cloud this study are expected to provide useful information.
Keywords: Cloud computing, risk management, open source
1.Giriş
Bulut bilişim, ortak kullanılan kaynaklar üzerinde, ihtiyaca göre ölçeklenebilen, anında kullanıma hazır, kaynak ataması ve yönetimi kolay yapılabilen bilgi ve iletişim servisleri olarak tanımlanabilir. Bir başka deyişle, bulut bilişim internet üzerinden ihtiyaca göre sağlanabilen bilgi ve iletişim teknoloji servislerini ifade eden genel bir kavramdır[1].
Bilişim dünyası günümüzde gelişim, değişim, dönüşüm geçirmektedir. Bulut bilişim konsepti hızla bilişim sektöründe yayılmaya devam etmektedir. Buluttaki bilgisayar yazılımlarına bir tıkla ulaşabilmeleri firmaları bilişim alt yapısı kurmaktan ve yönetmekten kurtulma anlamına geldiği gibi kamu kurumları için de daha az satın alma ile düşük donanım ve yazılım maliyeti ve nitelikli teknik personel ihtiyacını minimuma indirme anlamına gelmektedir.
Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST)’nün Bulut Bilişim tanımında, bulut bilişim istek üzerine rahat ulaşılabilir, kullanılmaya hazır, yapılandırılabilen bilgisayar kaynaklarının paylaşıldığı havuza ağ bağlantısı sağlama modelidir [2].
Bulut bilişimin sağladığı temel avantaj, sunucu donanımları ile sistem ve uygulama programlarına yapılacak yatırım ve işletim giderlerinin ortadan kalkmasıdır. Bu yapı ayrıca kullandığınız programlara internet erişimi olan her hangi bir yerden ulaşabilmeyi sağlamaktadır.
Bulut bilişimin diğer bir avantajı da sağladığı esnek ve ölçeklenebilir yapıdır. Bu sayede ihtiyacınız olan bilgi işlem kapasitesini ihtiyacınız olduğu zaman satın alır, ileride gerekli olabileceği düşüncesiyle, kullanmadığınız kaynaklara para harcamazsınız. Bu yapıda kullandığınız kaynakları gerektiğinde istediğiniz ölçüde artırmak ya da azaltmak mümkündür [3].
2. Bulut Bilişimin Gelişimi
Bulut bilişim, çok noktada ve aynı anda bulunma gerekliliği ile ortaya çıkmış, dosyalara çok noktadan erişim ile günümüze kadar gelmiştir. Esnek, ölçeklenebilir, dinamik bir yapı sunmasının yanında sanallaştırılmış sistemler üzerinde çalışarak yüksek performans sağlayan sistemlerdir.
Bulut bilişimin ilk kilometre taşlarından biri Salesforce.com’un 1999 yılında basit bir web sitesi aracılığıyla kurumsal uygulamalar sunma kavramına öncülük etmesi olmuştur. Bu firma uzman bir hizmet anlayışı ile yazılım firmalarının geliştirdikleri uygulamaları internet üzerinden sunmalarını sağlamıştır. Daha sonra 2002 yılında Amazon firması, Amazon Web Services (AWS) hizmeti ile kullanıcılarına depolama ve hesaplama hizmeti vermeye başlayarak bulut tabanlı hizmet paketi sağlamaya başlamıştır. 2006 yılında Amazon küçük şirketler için ticari web hizmeti olarak Elastic Compute Cloud (EC2) ortaya koymuştur.
2008 yılında Eucalyptus, Amazon Web Services-API için geliştirilen, özel bulut ve hibrit bulut ortamlarında çalışan ilk açık kaynaklı yazılım olmuş, aynı yıl OpenNebula isimli hibrit bulut sistemini kullanan ilk açık kaynaklı yazılım geliştirilmiştir.
Google tarafından Google Apps ürünleri ile 2009 yılında tarayıcı tabanlı kurumsal uygulamalar sunulmaya başlanmış, Microsoft ise Windows Azure ile bulut üzerinden hizmet vermeye başlamıştır [4].
Günümüzde Microsoft başta olmak üzere Google, Amozon, Dropbox, Rapidshare, Megaupload ve daha birçok bilişim firması bulut üzerinden hizmet vermektedir. Her gün Gigabyte kapasitesinde veriler bulut sunucularına yüklenmekte ve milyonlarca kişi bulut hizmeti ile bu verilere erişim sağlanmaktadır.
3. Bulut Bilişimde Risk, Güvenlik ve Zorluklar
Çoğu yönetici fiziksel olarak görmediği bir sistemin çalıştığına ve o sistemin orada olduğuna inanmak istemez. Sadece bu yargı değil, güvenlik, risk ve uygulama zorlukları da bulut bilişimin yaygın olarak kullanımını etkilemektedir. Kurumsal olarak tercih edilen bir bulut sistemi beraberinde yeni sorunları da beraberinde getirebilecektir.
3.1.Güvenlik ve Performans Bakımından Sorunlar
Bulut Bilişimin en önemli ve soru işareti olan konularından birisi güvenliktir. Bir sistemin bulut üzerine taşımanın ne derece güvenli olduğu ve ne kadar performans sağlayacağı günümüzde hala tartışılan bir konudur. Veriler hangi noktalarda saklanmakta ve işlenmektedir? Üçüncü kişilerin verilere erişimi nasıl düzenlenmektedir? vb. sorular birçok soruyu da beraberinde getirmektedir. IDC (International Data Corporation)’nin 2009 yılında yaptığı çalışmaya göre bulut bilişim kullanımına geçiş sırasında endişe duyulan konuların başında güvenlik konusu gelmektedir. Kullanılabilirlik ve performans ise diğer en önemli endişelerin başında gelmektedir.
Şekil 1. IDC zorluklar ve sorunlar değerlendirmesi [5].
IDC’nin 2012 Hibrit bulut güvenlik endişeleri üzerinde yaptığı bir araştırmada ise; risklerin başında yetkisiz erişim ve veri sızıntısı gelmektedir.
Şekil 2. IDC muhtemel güvenlik riskleri değerlendirmesi [6].
Bulut bilişim sağlayıcısı veri merkezinin fiziksel güvenliği güvenlik kamera sistemleri, parmak okuyucu sistemler ve yetkilendirme sistemleri ile engellenmeye çalışılmaktadır. Çalışan uygulamaların güvenliğinin yanı sıra sistemlere ulaşımda yetki güvenliği, servis güncelleştirmeleri ve performans testleri de önem kazanmaktadır.
3.2.Uygulamada Riskler ve Zorluklar
Bulut sistemleri dosya ya da sunucu transfer işlemleri sırasında yoğun veri iletimi ve yoğun veri trafiği kullanılmaktadır. Dolayısı ile yüksek bant genişliğine ihtiyaç duymaktadır. Kullanılan düşük bant genişliği ile yapılmaya çalışılan transfer işlemleri çok uzun sürmekte ya da hatalar meydana gelebilmektedir. Ülkemizde Avrupa ülkeleri dışındaki ülkelerde düşük bant genişlikleri kullanılmakta ve buna benzer durumlarla sıklıkla karşılaşılmaktadır. Bu problemler bulut sisteminin hayata geçirilmesinin zorluğunu ortaya koymaktadır.
Günümüzde internet kesintisi elektrik kesintisinden daha önemli duruma gelmiştir. Tüm hizmet ve altyapının bulut sistemine taşındığı bir durumda sistemde oluşabilecek bir sorun durumunda üzerinde barındırdığı tüm sistemler kesintiye uğrayabilecek sorun ortadan kalkana kadar sistemlere erişim mümkün olmayacaktır. Özellikle banka ve finans ile ilgili kurumlarda yaşanabilecek böyle bir durum prestij kaybının yanında maddi kayıpları da beraberinde getirebilecektir.
3.3.Olası karşılaşılabilecek güvenlik sorunları
Bulut sistemleri farklı yapılarda sistemleri ve verileri içermektedir. Farklı sistemlerinde açıkları olabilmektedir. Bu açıklardan bulut sunucularına yapılacak çeşitli saldırılar ile kişisel ya da kurumsal veriler ele geçirebilir veya kullanılmaz hale getirebilirler. Bilgilendirilmediği ya da farkına varılamadığı durumda hizmeti alan firma veya kurum yaşanan bu olaydan zararlı çıkmış olur. Tüm belgelerinizin bulut sistemi üzerinde bulunması, her yerden erişim ve depolama konusu her ne kadar kullanıcılar için çok iyi bir hizmet olsa bile güvenliği iyi sağlanmadığında sorunlu ve tercih edilmeyen bir hizmet durumuna gelebilir. Bu durumla karşılaşmak istemeyen çoğu kurum bulut bilişime çekinceli olarak yaklaşmakta ve firma ya da kurum yetkililerinde olumsuz yargılar oluşmaktadır.
3.4. Veri mahremiyeti
Günümüzde ses trafiğinin dinlenebilmesi ve veri trafiğinin izlenebilmesi mümkündür. Eski bir NSA analisti olan Edvard Snowden’in yaptığı açıklamalardan ses trafiğinin yanı sıra veri trafiğinin de izlenebildiği ortaya çıkmıştır. “Amerikan istihbaratının dünya genelinde hiçbir yasal zemin ve kontrol olmaksızın birey ve grupları takibe aldığını, kesinlikle hiçbir suça bulaşmamış kişilerin de takibe alındığını“ söylemiştir [7].
Diğer taraftan bulut hizmeti veren bazı firmalar da veri mahremiyetine saygı duymayarak, kişisel bilgilerin alınıp satılan bir meta haline getirmektedir.
Günümüzde devletlerin ve büyük firmaların oynadığı bu oyunlar onlara olan güveni azaltmaktadır. Hizmet alınan en küçük bir bilişim malzemesi dahi ince araştırılıp sık dokunur hale gelmiştir. Eğer Bulut hizmetinin de satın alınması durumu söz konusu ise risk ve güvenlik faktörlerinin yanı sıra bulut hizmet sağlayıcısının faaliyet gösterdiği ülkedeki yasal düzenlemeler de incelenmeli, sözleşme maddeleri üzerinde hassasiyetle durulmalıdır. Göz ardı edilen bu hassas nokta sonucunda size ait gizli verilere rahatlıkla başkaları tarafından erişim sağlanabilir.
4.Hitit-bulut Uygulaması
Hitit-bulut sistemi için; mevcut altyapı kullanılarak çok fazla bir yatırım gerekmeksizin kullanılabilecek bir uygulama araştırılmış, Bulut bilişim sektöründe lider olan Dropbox gibi sistemler ile aynı çalışma mantığı üzerine inşa edilen owncloud tercih edilmiştir. Bu sayede; alternatif servis hizmeti sağlayan firmalara herhangi bir lisans ücreti ödemek yerine kendi host alanımıza kurup verilerin istenmeyen kişi ve kurumlar tarafından kullanılmasının önüne geçilmiştir.
Uygulamanın kurulumu için php ve MySQL destekli bir web sunucusu ihtiyacı doğmuştur. Platform olarak Windows işletim sistemi tercihi yapıldıktan sonra açık kaynak kod özellikli nimetlerinden faydalanarak ihtiyaçlara göre bu sistem revize edilmiştir.
Uygulamanın kurulumu öncesinde sunucunun hazır hale getirilmesi için açık kodlu web geliştirme aracı olan Webmatrix platformu kullanılmıştır. Webmatrix ve Php kurulumundan sonra daha önce sunucuya indirilen ilgili Owncloud kurulum dosyaları seçilerek ilgili yapılandırma ayarlarına geçilmiştir. Şekil 3.
Şekil 3. Webmatrix Platformu
Uygulamanın gereksinim duyduğu veritabanı yapılandırması Şekil 4’de gösterilmektedir.
Şekil 4. Veritabanı Yapılandırması
Kullanıcı doğrulamasının yapılarak bulut sistemine bağlanabilmeleri için LDAP (Lightweight Directory Access Protocol) kullanılarak gerekli LDAP ayarları Şekil 5’te gösterildiği şekilde yapılmıştır.
Şekil 5. LDAP Konfigurasyonu
Gerekli konfigurasyon ayarlarının tamamlandıktan sonra Hitit-Bulut sistemi kullanıma hazır duruma gelmiştir. Hitit Bulut sistemi Login ekranı Şekil 6’teki şekilde karşımıza çıkmaktadır.
Şekil 6. Kullanıcı Login Ekranı
Kullanıcılar kurumsal olarak kullanılan @hitit.edu.tr uzantılı mail adresi ve parolası ile sisteme giriş yaparlar.
Kullanıcı adı ve şifresini doğrulatıp hitit buluta giriş yapan kullanıcıyı karşılayan uygulama ekranı ve menü düzeni Şekil 7’te görüldüğü gibidir.
Şekil 7. Hitit Bulut Uygulama Ekranı
Kullanıcı grup tanımları, grup yöneticileri gibi bilgilerin gösterilerek admin tarafından güncellenebilmekte, kullanıcı veya grup bazlı kota tanımlamaları yapılabilmektedir. Admin paneli Şekil 8’da görülmektedir.
Şekil 8. Admin Paneli
Kullanıma sunulan uygulama içerisinde takvim, not, paylaşılan klasör, video oynatıcı, pdf görüntüleyici pluginleri eklenerek uygulama kullanışlı hale getirilmiştir.
5. Karşılaşılan Problemler
Uygulama üzerine kurulması süreci biraz zaman almıştır. Uygulama konusunda yetersiz yeterli bilgiye sahip olmamamız ve kaynakların az olması hitit-bulut uygulamasının kurulum ve geçiş sürecini uzatmıştır. Farklı sunucularda farklı sürümlerin kurulum işlemleri önceki testlerde yaşanılan problemlerin giderilmesinde ve tekrar yaşanmamasında önemli bir yere sahip olmuştur.
Uygulama ilk etapta Linux ortamında çalıştırılarak gerekli testleri yapılmış ve Akademik personellerin kullanımına sunulmuştur. Kullanım artışı ve ilk etapta verilen 5 GB kullanıcı kotasının yeterli gelmemesi sebebi ile ayrı bir depolama ihtiyacı oluşmuş, 10 TB Net alana sahip NAS depolama cihazı üzerine kullanıcı dosyaları transfer edilmiştir. Owncloud linux sürümünün harici depolama disk sürücüsü bağlantısını desteklememesi ve dosya yazma izinlerinin uyuşmaması sebebi ile farklı araştırmalar yapılmış ve Windows işletim sistemi üzerinde kurulum yapılmasına karar verilmiştir.
Owcloud güncel olan 8.1 versiyonu kurulum yapılmaya çalışıldığında windows platformuna kurulum yapılamamıştır. Ardından yapılan çalışmalarla owncloud’un 8.0 versiyonunun windows’a uyumlu, 8.1 ve 8.2 versiyonlarının ise uyumlu olmadığı anlaşılmıştır.
Windows işletim sistemine geçtiğimizde IIS’de owncloud kurulumunu gerçekleştirmeye çalıştık fakat dosya okuma ve yazma problemini aşılamadı. Daha sonra Webmatrix üzerinden çalıştırmaya karar verildi. Kurulum aşaması yapıldıktan sonra şablonlarını üniversitemize görsellik açısından uyarlandı. Giriş ekranında kullanıcılara kolaylık olması için php kodlarını değiştirerek remember yani ‘beni hatırla’ özelliği aktif hale getirildi.
Hitit-bulut uygulamasında kullanıcıların mail sisteminde kullandıkları kullanıcı bilgileri ile sisteme login olabilmeleri için gerekli modülün Şekil 9’da görüldüğü şekilde yüklenemediği ve “LDAP user and group backed” modülün aktif olmadığı görüldü.
Şekil 9. LDAP modülü hatası
Bu problemi aşmak için Php’nin kurulu olduğu C:\Program files (x86)\IIS Express\PHP\v5.4 dizini altında bulunan php.ini yapılandırma dosyasında extension=php_ldap.dll satırının etkinleştirilmesi gerekti.
Yönetici paneline girdiğimizde karşımıza çıkan fileinfo hatasıyla karşılaştık. Bu hatayı da Ldap’ı etkinleştirdiğimiz aynı php.ini yapılandırma dosyasında fileinfo satırını etkinleştirildi. extension=php_fileinfo.dll .
Hitit-bulut uygulamasında logoları değiştirmek için gerekli ‘owncloud\core\img’ yolundaki logo.svg ve logo-icon.svg resimleri üniversitemize göre uyarlandı.
Hitit Bulut upload dosya boyutu ilk kurulumda 512 MB olarak sınırlandırılmıştır. Yine PHP kodları içerisinde upload kapasitesini 10GB olarak artırdık. Bu işlem için ‘owncloud\.htaccess’ ve ‘owncloud\.user.ini’ dosyalarının içerisindeki upload miktarını sabitleyen kotayı 10 GB olarak değiştirildi.
Yine üst başlık (title) değiştirme bilgisini de default.php dosyası ve alt başlık (footer) için ise layout.guest.php dosyasında ilgili değişiklikler yapıldı.
Resimlerde büyüme veya küçülme gibi sıkıntıları owncloud\core\css klasörünün içinden header.css ve styles.css klasöründen boyutları düzeltildi.
Sisteme yüklediğimiz dosyaların hitit-bulutun içerisinden silememe problemi ile karşılaşıldı. Bu problemi de yamalar ile aşmayı başardık. Depolama probleminin aşılması akabinde güncel linux sürümleri üzerinde uygulamanın çalıştırılarak bu hizmetin üniversitemiz personellerinin kullanımına sunulması amaçlanmaktadır.
6. Sonuçlar
Değerlendirdiğimiz riskler her kurum ya da kuruluş için değişiklik gösterebilmektedir. Göze alınan riskler sonucunda maddi kayıp ya da veri kaybı olabileceği gibi prestij kaybına da sebebiyet verebilir. Bu sebeple bulut hizmeti kullanılmadan önce risk ve güvenlik kriterlerinin iyi analiz edilmesi ve önem derecesine göre en uygun adımın atılması gerekmektedir.
Drobbox, Google Drive, Yandex Drive v.b servisler sayesinde ihtiyacımız olanı dahi aşabilecek kapasitede alanlara sahip olabilirdik. Fakat sürekli kötü niyetli kişiler tarafından ele geçirilen servislerin yanı sıra şirket ve hükümet politikaları haline gelen son kullanıcıdan izinsiz izleme, depolama, veri kullanma olayları kişi ve kurumların bedava depolama hizmeti sunan servislere olan güveni oldukça azaltmıştır.
Üniversitemiz personellerin kullanımına sunulan Hitit bulut sistemi LDAP kimlik doğrulaması kullanarak web arayüzü, masaüstü yazılımları ve mobil uygulamalar ile verilere güvenli erişim imkanı sağlanmıştır. Bu uygulamanın geliştirilmesi ve özel yazılmış pluginler ile ihtiyaçlara göre şekillendirilmesi kullanım oranını artıracaktır. Dataların kurum bünyesinden tutulması sisteme olan güveni artırmaktadır.
Akademik ve idari personeller ile yaptığımız kişisel görüşmelerde hitit-bulut uygulaması konusunda memnuniyetlerini dile getirmişler ve özellikle akademik personeller uygulamayı aktif olarak kullandıklarını söylemişlerdir.
Veri mahremiyetinin önemli bir konu olması sebebi ile verilerin gizliliği hususunda gerekli olan hassasiyet gösterilmelidir. Kontrolü elinizde olmayan bir sisteme müdahale şansının da azalacağı ve bulut sisteminde yaşanabilecek bir tehlike durumunda tüm sistemlerin de tehlikeye girebileceği unutulmamalıdır.
Kaynaklar
[1] Koyuncu, M.2011. “Bilişimde Yeni Trend: Bulut Bilişim” acikarsiv.atilim.edu. tr/browse/503/17.pdf, Erişim Tarihi: 08.11.2015
[2] Şanlı, Oya, “Bulut Bilişim”, 2, 2011
[3] http://www.unic.com.tr/tr/cloud.htm, (18.10.2015)
[4] Imagineiti, İnternet Adresi: http://www.imagineiti.com/the-cloud/understanding-cloud-minneapolis-st-paul/, Erişim Tarihi: 21.09.2015
[5] IDC,2009, İnternet Adresi: http://blogs.idc.com/ie/?p=730, Erişim Tarihi: 12.10.2015
[6] http://www.slideshare.net/jorges/idc-cloud-security-and-managed-services-conference-riyadh-ksa, Erişim Tarihi: 10.11.2015
[7] http://www.ensonhaber.com/edward-snowden-suca-bulasmasaniz-da-takiptesiniz-2014-04-09.html, Erişim tarihi: 09.11.2015
Dostları ilə paylaş: |