BULUTU VE MOBİLİ KUCAKLARKEN MANTIĞI

BULUTU VE MOBİLİ KUCAKLARKEN
MANTIĞI ELDEN BIRAKMAMAK
IT birimlerini vuran “değişim tsunamisi” şu günlerde çok prim yapıyor.
Bulut tabanlı hizmetler, mobil iş gücünün artırılması ve şeylerin interneti
(IoT) etrafında dönen konuşmalar bilişim (CIO) konferanslarının hararetli
konuları olmaya ve IT birimlerine baş ağrısı yaratmaya devam ediyor. Öte
yandan eğer işinizi büyütmek gibi zorlu bir görev sizi bekliyorsa, tüm bu
gelişmeler sizin önünüzü açabilir, sadece biraz daha yakından bakmanız
gerekiyor. Bu türbülans döneminde lider işletmelerin rekabetçi kalmak
için ihtiyaç duyacakları en önemli şeylerden biri, erişim katmanından veri
merkezine uzanan bir entegre ağ iletişimi çözümüdür.
Bu belge, fırsatları kucaklayıp kaosu hafifletmeye çalışırken kurumsal
ağ alt yapınız konusundaki yaklaşımınızı değiştirmeyi ve alt yapınızı yeni
çalışan nesline göre, buluta ve mobile öncelik vererek tasarlamaya teşvik
etmeyi amaçlamaktadır.
1 Değişim Tsunamileri Neler?
2 Ağ Kaosu: Beklenen Zorluklar
3 Yazilim Tanimli Ağ Kurma İle Sorunu Giderin
4 Geleceğin Mobil-Bulut Aği
BULUT TABANLI
HİZMETLER
HR sistemleri, CRM çözümleri, e-posta, sesli ve görüntülü iletişimler, veri
depolama, satış noktası ve diğer pek çok iş hizmeti, özel ve genele açık bulut
tabanlı hizmetlere geçiş yapıyor. IT ekibi olarak artık bu hizmetleri sunucu
odasından manuel olarak kurmak zorunda değilsiniz. Bunlara kaydolabilir
veya bir akşamüstü özel veri merkezinizde kurabilirsiniz. Tüm ayrıntılarla ilgili
sorunları çözmek ve sistemi çalışanlarınızın kullanımına açmak için haftalarca
uğraşmanız gerekmez, birkaç gün içinde her şeyi yoluna koyabilirsiniz.
MOBİL DELİLİK
Mobil cihazlar ve uygulamalar herkesin bulut tabanlı hizmetlere erişimini
kolaylaştırıyor. İş yerlerinde akıllı telefon ve tablet kullanımının anlamlı hale
gelmesinin en net açıklaması budur. Bulut tabanlı hizmetler, mobil cihazlarda
kullanılabildikleri takdirde bir anlam taşır. Tabi ki bunun tersi de doğrudur.
Mobil cihazlar, iş gücünüzün gezindiği her yerde erişilebilir haldeki bulut tabanlı
hizmetler olmadan pek bir fayda sağlamazlar.
ŞEYLERİN
İNTERNETİ
Masaüstü bilgisayar kullanmayı çok rahat bulduğumuz döneme geri dönelim.
En sık kullanım alanlarından birisi ekrandan bir kağıt parçasına baskı almaktı.
Heyecan verici zamanlardı ve yazıcı o günlerin “Şeylerin İnterneti” (IoT) cihazıydı.
Şimdi de günümüze atlayalım. Kablolu veya kablosuz Wi-Fi ağına bağlanan pek
çok başka cihazlarınız var: Apple TVler, Chromecast bağdaştırıcılar, güvenlik
sensörleri, video kameralar ve diğerleri.
Masaüstü bilgisayardan farklı olarak mobil cihaz, bu yeni şeylerin interneti (IoT)
cihaz sınıfıyla etkileşime geçen uzaktan kumanda cihazıdır ve bu IoT cihazlarını
bulutta yönetiyoruz. Bulut tabanlı hizmetleri benimseme ve iş yerinde mobil
kullanımını yaygınlaştırma konularında açık fikirli olmadan yapılan IoT yatırımı
başarısızlığa mahkumdur.
1
DEĞİŞİM TSUNAMİLERİ NELER
MOBİL-BULUT, YENİ
SUNUCU-İSTEMCİDİR
Şu çok açık ki mobil-bulut modeli eskinin sunucu-istemci modelinin
yerini alıyor. Bu model kayda değer ölçüde zaman kazandırıyor ve
bir iş uygulamasının dağıtımını ve erişimini çok daha kolaylaştırıyor.
Bu yüzden IT çevrelerinde bu değişikliklerin çok rağbet görmeye
başlaması hiç de şaşırtıcı değil.
Önce bulut/önce mobil modeli kağıt üzerinde hoş duyulmakla
beraber, bunlara yönelik ağ alt yapınızı nasıl tasarlayacağınız
büyük önem arz ediyor. Aslında bu iki tsunami, ağınızı
yönetme ve güvenceye alma biçiminizde kesinlikle kaosa
neden olacaktır.
1
DEĞİŞİM TSUNAMİLERİ NELER
GÜVENLİK VE ERİŞİM
KONTROLÜ
Bu yeni normali benimsedikçe, ayrı kampüs, şube ve uzak ağ erişimi nosyonu
ortadan kalkar. Bir çalışan iPad cihazını açıp, ağa bağlanıp, bulut tabanlı iş
hizmetine eriştiği anda, çalışanın o an bulunduğu yer, sizin mobil alt yapınızın
bir uzantısı haline gelir. Bu uçtan uca mobil erişim altyapısının tamamının,
bulut tabanlı uygulamalar ve mobil cihazlar için tanımlanan güvenlik ve hizmet
kalitesi politikalarının aynısına sahip olması gerekir. Bunun hiçbir istisnası
olamaz. Eskiden Ethernet portlarını farklı konumlara nasıl dağıttığımız ve
burada onları nasıl yönettiğimize pek dikkat etmezdik çünkü hiçbirimiz
masaüstü bilgisayarımızı sırt çantamızda taşımazdık.
Güvenlik açısından ele alacak olursak, mobil cihazlarınızı binaların dışına
çıkarmayı düşündüğünüz andan itibaren işler daha çetrefilli hale gelir.
Çalışanlar sizin kontrolü tamamen kaybettiğiniz alanlara; kafelerdeki kablosuz
erişim noktalarına veya 4G LTE ağına bağlanırlar. Bu karmaşa ortamında cihaza
ne olduğu ise tam bir muammadır. Bu genel ağlardan virüs kapan bir mobil
cihaz kurumsal ağa tekrar bağlandığında ortaya çıkabilecek sorunlarla baş
edebileceğiniz kolay bir yönteminiz yoksa bu durum kabusa neden olabilir.
ELVEDA ETHERNET
PORTU, MERHABA
MOBİL BAĞLAM
2
AĞ KAOSU: BEKLENEN ZORLUKLAR
Ağ iletişimi bakış açısından ele aldığımızda bir kullanıcının kimliği artık bir
Ethernet portu numarasından ibaret olmuyor. Yeni mobil bağlam, yani
kullanıcının bir kurum içindeki rolü, kullandıkları mobil cihaz tipi, bu cihazda
çalışan uygulamaların tipi ve cihazın bulunduğu konum bilgilerinin tümü, ağa
erişim izni vermeden önce politikalar tanımlamamız gereken faydalı bağlam
noktalarıdır.
Son kullanıcı aynı Wi-Fi radyosuna bağlanan bir konuk, bir çalışan veya farklı
departmanların çalışanlarıyla iş yapan bir yüklenici olabilir. Cihazların her biri
kişiye ait veya şirketin verdiği bir cihaz olabilir. Her cihazda aynı işletim sisteminin
kullanılması şart değildir ve cihaz sahiplerinin hiçbiri App Store’dan yeni bir
mobil uygulama indirmek için sizden izin almayacaktır. Hatta bu kişilerin en son
güncellemeleri yükleyip yüklemediklerini hiç kimse bilemez. IT çalışması açısından
bu tam bir kaostur.
AĞ
KULLANICILARINIZI
TANIMLAYIN
Yeni normal ile birlikte her yeni ağ iletişimi projesi için mobil bağlantı gereklidir
ve her mobil bağlantı alt yapısının, her an her yerden bağlantı kurmak
isteyen teknoloji meraklısı #GenMobile ihtiyaçlarına göre kurulması şarttır.
Ağ tasarımına başlamadan önce ağ kullanıcılarınızın kimler olacağını tespit
etmenizi şiddetle tavsiye ederiz. Örneğin, bir okul bölgesinde, farklı okullarda
gezinirken mobil tümleşik iletişim (UC) araçlarına ihtiyaç duyan yöneticilerin,
sınıflarında çevrimiçi sınavlara erişmesi gereken öğrencilerle kıyaslandığında
farklı ihtiyaçları olacaktır. Sağlık hizmeti veren yerlerde, hastaların aileleri
ve arkadaşlarının, sevdikleriyle bağlantı halinde kalabilmeleri için ortak
alanlarda iyi internet bağlantısına ihtiyaçları vardır, öte yandan doktorların ve
hemşirelerin, hasta ziyaretleri sırasında iPad cihazlarından her bir odada yatan
hastanın gizli elektronik sağlık bilgilerine erişebilmeleri gerekir. Bu ve diğer pek
çok örnekte olduğu gibi, aynı ağın bu kişilerin hepsine hitap etmesi beklenir.
AĞINIZA KİMİN (ÖĞRENCİ,
DOKTOR, YÖNETİCİ)
BAĞLANACAĞINI VE HANGİ
İŞ UYGULAMALARINI
KULLANACAĞINI AÇIK VE
NET BİR ŞEKİLDE TESPİT
EDEBİLİYOR MUSUNUZ?
AĞ KAOSU: BEKLENEN ZORLUKLAR
2
SORUNU
GİDEREBİLMEK
İÇİN AĞINIZDA
DOĞRU TEKNOLOJİ
SETİNİZ VAR MI?
Bunu ister Yazılım Tanımlı Ağ İletişimi (SDN) ister programlanabilir ağ
iletişimi diye adlandırın fakat bu teknik terimler gerçekte ne anlama
geliyor? Bunlar, siz ağınızdaki kaosu düzene sokmaya çabalarken
hayatınızı basitleştirirler.
YÜZLERCE ŞUBE
KONUMUYLA
BAĞLANTI KURUN
WI-FI ÜZERİNDEN
ÇAĞRI YAPMAYA
HAZIR OLUN
3
Diyelim ki IoT cihazlarınızı şube ofislerinize dağıtıyorsunuz ve bu cihazlara
bağlanan her bir Ethernet portunu trafik denetimi ve analiz ile güvenceye
almak istiyorsunuz. Günümüzün IoT cihazları ticari ölçekte oldukları ve yüksek
risk taşıyan patentli standart olmayan tabanlı protokollerini kullandıkları
için bu anlamlıdır. Veri merkezinizdeki bir SDN kontrol cihazıyla, tek bir
tuşa dokunarak bu konumlardaki yüzlerce erişim anahtarına akıllı komut
göndermeniz mümkündür. Şubedeki kablolu portları güvenli tutmak için
haftalarca uğraşıp manuel anahtarla yapılandırma veya yazılım yükseltmeleri
yapmanız şart değildir. Erişim noktalarını ve anahtarlarını manuel olarak
yapılandırmaya çalışmakla geçen günler artık geride kaldı. Artık bu birimlerin
bulut tabanlı yapılandırabilmeleri sayesinde, çalışanınızın evindeki uzaktan
erişim noktalarını ve şubelerdeki erişim anahtarlarını, yerinde manuel
yapılandırma yapmak gerekmeden kurabilirsiniz.
Mevcut kablosuz LAN ağınız pek yakında yepyeni bir trafik hizmeti sunmaya
başlayacak: Wi-Fi üzerinden çağrı. Bu teknoloji sayesinde, internet bağlantınız
iyi olduğu müddetçe, telefon operatörünüzün şebekesini kullanmak yerine WiFi bağlantısını kullanarak akıllı telefonunuzdan görüşme yapabileceksiniz. Veri
merkezinizde bir mobil bağlantı kontrol cihazı kurarak, anlık yeni yapılandırma
bildirimiyle binlerce erişim noktası programlayabilir ve bunların Wi-Fi
çağrısını otomatik olarak tespit etmelerini ve bu çağrıya öncelik vermelerini
sağlayabilirsiniz.
YAZILIM TANIMLI AĞ KURMA İLE SORUNU GİDERİN
MOBİL
UYGULAMALARI
ANINDA DAĞITIN
AĞINIZI TEHDİT
SALDIRILARINDAN
KORUYUN
Günümüzün iş gücü yeni ve ilginç iş uygulamalarını kullanıyor. Eskiden Microsoft
Lync olarak bilinen Skype for Business bunlardan biri. Tek bir küçük uygulama
simgesinden sohbet edilebilir, sesli ve görüntülü mesaj gönderilebilir, ekran
paylaşımı ve dosya aktarımı yapılabilir. Bu uygulama Microsoft Exchange’deki
kişi listenizle sorunsuz bir şekilde entegre olur ve dokunmatik ekrana adlarını
girerek iş arkadaşlarınızı bulmanızı sağlar. 4 haneli dahili numaraları çevirmeye
artık elveda diyebilirsiniz. Skype kullanılırken tüm trafik şifrelenir ve Skype
sunucusunun SDN API kimliğini kullanarak doğrudan uygulama ile entegre
etmediğiniz takdirde uygulamanın ürettiği trafik akışı tipini tespit etmek
neredeyse imkansızdır. Doğrudan sunucuyla konuşmak için her bir anahtarı ve
erişim noktasını yapılandırmak pratik olarak mümkün değildir, bu nedenle SDN
ve mobil bağlantı kontrol cihazları kurtarıcınız olur. Bunlar ağınızdaki trafik tipini
tespit ettikten sonra, alt birimlerine hangi uygulamaya, kime ve hangi cihaza
öncelik tanınacağına dair talimat verirler.
Yeni nesil ağ erişimi kontrol çözümünüz, ağınızdaki diğer tüm birimlerin IoT ve
mobil cihazlar konusunda çok daha akıllı olmasını sağlamalıdır. Bir mobil cihaza
kötü niyetli yazılım bulaşırsa ve WAN güvenlik duvarınız bunu tespit edecek kadar
akıllı ise, bu mobil cihazın aynı ağ erişim haklarına sahip olması beklenebilir mi?
Tabi ki hayır! Ağınız buna uyum sağlamalıdır.
Ağ erişim kontrolünüz Wi-Fi alt yapınızı bu cihazın durumu hakkında
bilgilendirmeli ve güvenlik riski ortadan kaldırılana kadar cihaza karantina rolü
atamalıdır. İşlemin sağlıklı ilerlemesine yardımcı olmak üzere erişim kontrolü
çözümünüz, son kullanıcıyı oluşan durum ve bundan sonra atılması gereken
adımlar hakkında bilgilendirebilir ve “kendi kendine sorun çözme” sürecinde onu
yönlendirebilir. Binlerce mobil cihazın sağlıklı durumda tutulmasıyla ilgilenmek
zorunda kalmamanız ve son kullanıcılara ve programlanabilir ağ alt yapısına
dair sorumluluk yükünüzün olmaması size rahat bir nefes aldıracak. Zamandan
tasarruf ettiğiniz gibi işletim maliyetine harcanan dolarlar yanınızda kalacak.
ŞEYLERİ AĞINIZ
ÜZERİNDEN DİNAMİK
OLARAK BİRBİRİNE
BAĞLAYIN
Şeylerin İnterneti size akıllı alanlar sunabilir; akıllı toplantı alanları, konum
hizmetleri ve gerçek zamanlı izleme, çalışma alanını çok daha etkili ve verimli hale
getiren uygulamaların sadece birkaç tanesidir. Olanaklar sınırsızdır ancak yeni IoT
dünyasında, sensörler ve cihazlar kurumsal ağlarda genelde düşük performans
gösterir ve kendilerini koruyamazlar. Doğru ağ yazılımı kontrolü setiyle Apple TV ve
Google Chromecast gibi şeyler güvenli ve planlandığı gibi çalışır.
Bir örnek vermek gerekirse, diyelim ki iş arkadaşlarınızdan biri sizden bir konuğun
Android akıllı telefonu için toplantı odasındaki Google Chromecast cihazında ekran
paylaşımını etkinleştirmenizi istedi. Şimdi konuk ağında olduğunuzu ve IT denetimi
altındaki bir IoT cihaza erişmeye çalıştığınızı düşünün. Bir zamanlar bu imkansız
gibi görünüyordu ancak şimdi doğru ağ yazılımı kontrolleriyle gerçekleştirilebilecek
bir durum.
3
YAZILIM TANIMLI AĞ KURMA İLE SORUNU GİDERİN
Mobil-buluta geçiş, kurumsal ağ iletişimi hakkındaki düşünce
biçimimizi değiştirdi. Bu aynı zamanda Aruba Networks ile HP’nin
güçlerini birleştirmesinde itici güç olan bir unsurdu. Bu iki şirket
işbirliğine giderek artık erişim katmanını veri merkezine yayan entegre
bir çözüm sunabiliyor. Oyunda ön saflarda kalmak isteyen işletmelere
hizmet veriyor, onların her yerdeki mobil iş güçlerini destekliyor ve iş
uygulamalarını sapma hızında dağıtıyoruz.
İşletmelerin istemci sunucu bilgi işlemesiyle tanımlanan eski moda
ağların tutsakları olarak kalmaları gerekmiyor. Ağın her noktasına
genişletilebilen yazılım programlama kapasitesinden yararlanarak
#GenMobile’in taleplerine gerçek zamanlı uyumlu sağlayabilirsiniz.
Bu yeni ağ kullanıcının bulunduğu yer, kullandıkları uygulamalar
ve bağlantı kurdukları cihazlar gibi bağlamsal bilgileri anlar. Aynı
zamanda son noktanın (IoT kullanıldığında) veya son kullanıcının
eksiksiz görüntülenmesine göre politikaları atayabilir ve uygulamaya
koyabilir. Aruba-HP’nin geliştirdiği ortak yaklaşım, fazlasıyla teknik
süreçlere hapsolmuş donanım platformlarına ve yazılım yoluyla
kullanıcı deneyimini geliştirmek yerine daha fazla Ethernet portu
eklemeye odaklanan bir yaklaşıma bel bağlamayı sürdüren eski ağ
iletişimi tasarımlarıyla tam bir karşıtlık içindedir. İşletmeniz, Aruba ve
HP ile birlikte hızı, güvenilirliği ve basitliği ön planda tutarak yeni dijital
çalışma alanına doğru yol alabilir.
Bir sonraki adımı atmaya hazır mısınız?
B Geleceğin nasıl aktığını görün.
4
GELECEĞİN MOBİL-BULUT AĞI
HTM111115_PDF_TUR _WEB
W W W. ARUBANET WORKS.COM