BULUT BİLİŞİM

I. Tanımı

Bulut bilişim[1] kavramının en sık karşılaşılan tanımlarından biri, Amerika Birleşik Devletleri’nde bulunan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST)[2] tarafından yapılan tanımdır. NIST’in tanımına göre bulut bilişim, ihtiyaca göre özelleştirilebilen, ortak bir bilişim kaynakları (ağ, sunucu, depolama, uygulama gibi) havuzuna her yerden, kolayca ve istenildiği her an erişim sağlamaya yarayan bir modeldir[3]. Bir başka ifade ile, bulut bilişim; sunucu, depolama, veritabanı, ağ, yazılım gibi bilgi işlem hizmetlerinin internet üzerinden sağlanarak daha hızlı, inovatif, esnek kaynaklar ve ekonomik ölçeklendirmede sunulması olarak tanımlanabilecektir[4]. Bu tanımlardan hareketle, geleneksel yöntemlerden farklı olarak bulut bilişim, internete erişilebilen her yerden, alınan bilişim hizmetinden faydalanılabilmesine imkân tanıyan bir ‘Endüstri 4.0’[5] teknolojisidir.

II. Aktörler ve Mimari Yapı

Bulut bilişim, temel olarak bulut bilişim hizmetini sunan ve yararlanan kişileri barındırıyor olmakla birlikte, esasen bulut bilişim modelinde yer alan başka aktörlerin de varlığından söz edebilmek mümkündür. Söz konusu aktörlerin birbirleriyle ilişkilerine göre de bulut bilişimin mimari yapısı şekillenmektedir. Bulut bilişimin aktörleri denildiğinde tek bir sıralama şekli bulunmamakla birlikte bu çalışmada en kapsamlı olduğunu düşündüğümüz NIST’in yaklaşımı sunulmak istenmiştir.

NIST’e göre, bulut bilişim, toplamda beş aktörden oluşmaktadır. Bunlar: Kullanıcı[6], servis sağlayıcı[7], bulut taşıyıcısı[8], bulut komisyoncusu[9] ve bulut denetçisi[10]dir[11]. Sayılan aktörleri kısaca açıklamak gerekirse, kullanıcı, ‘bulut bilişim hizmetlerinden yararlanan gerçek veya tüzel kişiler’dir. Servis sağlayıcı, ‘bulut bilişim hizmetlerini planlayarak kullanıcıya ulaştıran kişiler’ olarak tanımlanabilecekken, bulut taşıyıcısı ise ‘servis sağlayıcı ve kullanıcı arasındaki bağlantıyı sağlayan kuruluş’ olarak ifade edilebilecektir. Bulut sağlayıcılarının, internet hizmeti temin eden kuruluşlar olarak düşünülmesi mümkündür. Bulut komisyoncusu, ‘bulut hizmetinin teslimatını ve servis sağlayıcı ile kullanıcı arasındaki anlaşmaları yöneten entegratör’ karşımıza çıkmaktadır. Son olarak, bulut denetçileri ise ‘bulut hizmetlerini farklı açılardan değerlendiren bağımsız kişiler’dir. NIST, tanımladığı bu aktörlerin birbirleriyle olan ilişkilerini, bir başka ifade ile, bulut bilişim mimari yapısını aşağıdaki gibi görselleştirmektedir.

Şekil 1- NIST'e Göre Bulut Bilişim Aktörleri'nin Etkileşimleri

Buna göre Şekil 1’de yer alan mavi renkli bağlantı, servis sağlayıcı ve kullanıcı arasındaki etkileşim yolunu ifade etmektedir. Bulut komisyoncusu bu etkileşimin ortasında konumlandırılmıştır. Yine servis sağlayıcı ve kullanıcı arasındaki ilişkide konumlandırılan bir başka aktör de bulut denetçisi olarak tanımlanmıştır. Buradaki pembe renkli bağlantı, bulut denetçisinin denetim verilerini elde ettiği aktörleri göstermektedir. Bulut taşıyıcısının ise, söz konusu aktörlerin etkileşimlerinin dışında, yalnızca servis sağlayıcıların sunduğu bulut bilişim hizmetlerinin kullanıcılar ile buluşturulmasını sağlayarak bulut bilişim ekosisteminde bulunan bir aktör olarak şekil içerisine dahil edildiği görülmektedir[12].

III. Türleri

Bulut bilişim, tanımından da yola çıkılabileceği üzere, farklı ihtiyaçlara yanıt verebilen bir bilişim kaynağı modelidir. Bu nedendendir ki bulut bilişimi farklı kategorilere ayırmak mümkün olmaktadır. Çalışmanın bu kısmında bulut bilişimin farklı sınıflandırmaları üzerinde durulması amaçlanmaktadır.

A. Yerleştirme Modelleri[13]

Bulut bilişim, yerleştirilme biçimine göre dört farklı türe ayrılmaktadır. Bunlar; genel bulut[14], özel bulut[15], hibrit bulut[16] ve topluluk bulutu[17]dur.

1. Genel Bulut

Genel bulut modeli, en kısa tanımıyla genel kullanıma açık olan bulut altyapısıdır[18]. Bunun anlamı, bulut bilişim hizmeti için kullanılan sunucunun tüm kullanıcılar tarafından ortak olarak kullanılmasıdır. Bu bulut modelinde, her ne kadar kullanıcılar için sanal olarak ayrı bir alan tanımlanmış olsa da veri güvenliği riskleri bulunmaktadır.

2. Özel Bulut

Özel bulut, bulut hizmetinden yararlanan kullanıcının diğer kullanıcılardan ayrı olarak bir sunucuda barındırıldığı bulut altyapısıdır. Dışarıdan erişime kapalı olan bulut, yalnızca kullanıcı tarafından yetkilendirilen diğer kullanıcılar tarafından erişilmeye açıktır[19]. Dolayısıyla bu bulut modeli, daha yüksek veri güvenliği sağlamaktadır.

3. Hibrit Bulut

Genel ve özel bulut çözümlerinin kullanımının birleştirilmesiyle ortaya çıkan bir bulut altyapısıdır[20]. Bu bulut modelinde, kullanıcı hem genel bulut çözümlerinden hem de özel bulut çözümlerinden faydalanmaktadır. Genellikle, bulut bilişim vasıtasıyla depolama hizmeti alındığı durumlarda karşılaşılmaktadır. Öyle ki genel bulut çözümünün daha az maliyetli fakat daha az güvenli olması itibariyle, kullanıcı açısından daha az önem derecesine sahip veriler genel bulutta saklanırken, önem derecesi yüksek veriler daha güvenli ve daha maliyetli olan özel bulutta saklanmaktadır.

4. Topluluk Bulutu

Literatürdeki her kaynakta yer almamakla birlikte, dördüncü bir yerleştirme modeli olarak topluluk bulutunun varlığından söz etmek mümkün olabilmektedir. NIST’in tanımına göre topluluk bulutu, aynı amaçları kullanan bir kullanıcı grubu tarafından kullanılan bulut altyapısıdır[21].

B. Hizmet Modelleri[22]

Bulut bilişimin üç farklı şekilde kullanıcıya sunulabilmesi mümkün olmaktadır. Bunlar; Servis Olarak Altyapı[23] (IaaS), Servis Olarak Yazılım[24] (SaaS) ve Servis Olarak Platform[25] (PaaS) şeklinde karşımıza çıkmaktadır.

1. IaaS

IaaS’in en temel bulut hizmeti olduğunu söylemek yanlış olmayacaktır. Zira bu hizmet türünde, kullanıcıya yalnızca bir altyapı hizmeti sunulmakta, kullanıcıya örneğin verilerini saklayabileceği bir donanım sağlanmaktadır. Bu sistem ile kullanıcılar, donanım edinme ve sürdürme maliyetlerine katlanmaksızın bulut bilişim vasıtasıyla fiziksel altyapı hizmetinden faydalanabilmektedir[26].

2. SaaS

SaaS, genellikle bulut bilişimin akla ilk gelen örneklerinin sunulduğu hizmet modelidir. Bu hizmet modelinde, kullanıcıya bir yazılıma erişim hizmeti sunulmaktadır. Bulut bilişim olması itibariyle kullanıcının ilgili yazılımı erişim sağladığı cihaza kurması gerekmemekte, internet erişimi ile istenilen herhangi bir cihazdan söz konusu yazılıma ulaşmak mümkün olmaktadır. Kullanıcı, SaaS modeli ile sunulan bir bulut bilişime, web tarayıcısı, e-posta gibi çözümler kullanarak erişebilmekte fakat kullanım seçenekleri haricinde yazılımın kendisine dair ayarları yönetememektedir[27]. Bir yazılımın SaaS modelli bir bulut bilişim ile kullanılmasının en büyük avantajı, satın alma, kurma, bakım ve lisans gibi maliyet kalemlerine katlanılmak zorunda olunmamasıdır[28]. Bunun yerine bu model ile sunulan bulut bilişimde kullanıcılar, kullanım ölçeklerine göre hizmet bedeli ödemektedirler.

3. PaaS

PaaS modeli ile kullanıcıya kendi yazılımını geliştirebileceği bir altyapı sunulmaktadır. Bu bulut bilişim modeli sayesinde kullanıcı, yazılım geliştireceği donanımın maliyetine katlanmadan bu donanıma bulut bilişim ile erişmekte ve bu donanım üzerinde yazılım geliştirebilmektedir[29]. PaaS modelinde kullanıcı, SaaS’tan farklı olarak, kendi geliştirdiği yazılım özelindeki ayarları yönetebilme yetkisine sahip olmaktadır[30].

IV. Avantaj ve Dezavantajları

Bulut bilişim modelinin en büyük değer vaatlerinden bir tanesi, her yerden erişilebilir olması ve bir diğeri ise özellikle depolama hizmetleri bakımından fiziki sunuculara göre oldukça düşük maliyetli olmasıdır. Çalışmanın bu kısmında, bulut bilişimin bu sayılanlar gibi avantaj ve dezavantajlarından bahsedilmesi amaçlanmaktadır. Fakat bunun için öncelikle bulut bilişimin alternatifinden bahsetmek doğru olacaktır. Bulut bilişim çözümlerinden yararlanmayan kullanıcılar, bulut bilişimi ile sunulan depolama, yazılım gibi bilişim kaynaklarını fiziki olarak kendi imkanları ile temin etmek durumundadırlar. Bu durumda kullanıcı, kendi yerleşkesi içerisinde sunucu ve bilişim altyapısını tutmaktadır. Bulut bilişimin tam aksi bir seçenek olan bu tercih ‘on-premises’ olarak adlandırılmaktadır.

A. Bulut Bilişim’in On-Premises’e Göre Avantajları

Bulut bilişimin kullanıcılarına avantaj sağlayabildiği hususlar kanaatimizce aşağıda sayıldığı gibidir:

1. Düşük Maliyetli Olması

Hangi amaç için kullanıldığından ve hangi hizmet modeli ile sunulduğundan bağımsız olarak, ihtiyaçların bulut bilişim ile çözülmesi kullanıcı açısından daha düşük maliyetli olmaktadır. Bunun, bulut bilişim çözümünün ne olduğuna göre değişen sebepleri vardır. Örneğin, depolama hizmeti için on premises yerine bulut bilişim tercih edildiğinde donanım ve donanımın sürdürülmesi için yapılan soğutma, bakım, güncelleme, güvenlik gibi hiçbir harcamanın yapılmasına gerek kalmamaktadır. SaaS olarak sunulan bulut bilişimlerde ise, lisans bedelinin ödenmiyor olması da bulut bilişimin daha az maliyetli olmasını sağlamaktadır.

2. Kullanıma Göre Esnetilebilir Olması

Bir örnek ile gidilecek olursa, bir web sayfası için barındırma hizmetinden yararlanmak isteyen bir kullanıcının yılın her zamanı aynı ölçekte hizmete ihtiyacı olmamaktadır. Örneğin, bir kampanya veya bir etkinlik olan zamanlarda web sayfasının ziyaretçi sayısı artmakta, dolayısıyla barındırma için sunulan hizmetin bu sınırlı dönemde artan sayı için de işlevsel olması gerekmektedir. Dolayısıyla bu tür bir ihtiyacın on premises bir sunucu ile giderilmesi, yılın ihtiyaç dışındaki geri kalan zamanlarında da en yüksek ihtiyacı karşılayacak donanıma sahip olmayı gerektirmekte bu da oldukça maliyetli ve uğraşlı olabilmektedir. Söz konusu ihtiyacın bulut bilişim vasıtasıyla çözümlendiği bir durumda ise, kullanıcı, ihtiyacına göre hizmetten yararlanmakta ve kullanımına göre ödeme yapmaktadır.

3. Veriye Her An Her Yerden Erişim Sağlanması

Bulut bilişim ile alınan bir hizmet, internet bağlantısının olduğu her yerden, cihaz ve zaman fark etmeksizin erişilebilir niteliktedir. Öte yandan, aynı hizmetin bulut bilişim ile temin edilmediği zamanlarda, hizmete erişim için çeşitli kısıtlamalar (yerel ağa bağlı olmak gibi) olabilmektedir. Bu da on premises’in tercih edildiği durumlarda erişimin sınırlı olması sonucunu ortaya çıkarabilmektedir.

4. Ekip Gerektirmiyor Olması

Bulut bilişimin on premises’le kıyaslandığında kullanıcıya sağladığı avantajlardan bir diğeri de kullanıcının kendi bünyesinde bir ekip gerekmemesidir. Bir başka ifade ile, örneğin veri depolamanın on premises yapıldığı durumlarda, sunucuların kurulması ve düzenli olarak bakımlarının yapılması için özel bir ekip bulunması gerekmekte, bulut bilişimde ise kullanıcı ayrıca bir ekip ile çalışmak zorunda olmamakta, hizmetin kesintisizliğinden hizmet sağlayıcı sorumlu olmaktadır.

5. Büyük Alanlara İhtiyaç Duyulmaması

Bulut bilişim kullanıldığı durumlarda, hizmet sağlayıcılar, ilgili bulut bilişim hizmetinin barındırıldığı sunuculara oldukça fazla yatırım yapmakta, çok büyük alanlarda birçok donanım tutmaktadır. İnternet aracılığı ile bu sunuculara erişimi olan kullanıcının ise donanım için bir alan yaratması gerekmemektedir.

6. Uygulanabilirliğin Kolay Olması

Bir ihtiyaç için on premises çözüm geliştirmek, oldukça detaylı bir eylem planı, bilgisayar ve insan kaynağı gerektirmektedir. Aynı ihtiyacı bulut bilişim ile çözümlemek ise bir hizmet sağlayıcı bularak onunla anlaşmayı gerektirmekte, dolayısıyla uygulanabilirlik açısından kullanıcıya oldukça hız kazandırmaktadır.

B. Bulut Bilişim’in On-Premises’e Göre Dezavantajları

Bulut bilişimin kullanıcılarına avantaj sağlayamadığı hususlar kanaatimizce aşağıda sayıldığı gibidir:

1. Sabit ve Yüksek Hızlı İnternet Bağlantısı Gerektirmesi

Bulut bilişimin en büyük dezavantajı olarak, internet bağlantısına duyulan ihtiyacın sayılabilmesi mümkün olacaktır. Zira sabit bir internet bağlantısının olmadığı durumlarda buluta erişim olmayacağından, bulut bilişim ile alınan hizmetin de kullanılabilmesi söz konusu olamamaktadır. İnternetin hiç veya stabil olmadığı yahut düşük hızlı internet bağlantısının olduğu konumlardan bulut bilişime erişim kullanıcıları oldukça zorlayabilmektedir.

2. Güvenlik Açıkları İçermesi

‘Güvenlik açıkları içerme’ hususu, bulut bilişimin mutlak bir dezavantajı olarak sayılamayacaktır. Zira on premises çözümlerde detaylı bir siber güvenlik sağlanmadığı takdirde, bilinirliği yüksek bir hizmet sağlayıcıdan alınan bulut bilişim hizmeti kullanıcı verileri bakımından daha güvenli olmaktadır. Bu durum göz ardı edilmeden söylemek mümkündür ki özellikle genel bulut hizmeti alınan durumlarda, birçok kullanıcının verisi fiziken tek bir sunucuda barındırıldığından kullanıcıların diğer kullanıcıların verilerine erişimi teknik olarak mümkün olabilmekte, bu da düşük bir ihtimal dahi olsa güvenlik açığı riski yaratmaktadır[31].

3. On Premises Çözümün Tüm Özelliklerini İçermemesi

Alınan hizmete ve on premises ile sunulan ikamesine göre değişmekle birlikte, bulut bilişim ile alınan hizmet, her zaman on premises’teki tüm özellikleri içermemektedir. Örneğin, SaaS olarak bulut bilişim ile sunulan bir kelime işlemci[32] yazılımı, lisanslı bir başka kelime işlemci yazılımının barındırdığı tüm özelliklere sahip olmayabilmektedir.

V. Güncel Örnekler

A. Google Docs

Microsoft Word veya Apple Pages gibi bir kelime işlemci yazılımı olan Google Docs, tarayıcı ile ulaşılarak kullanıcıların her an her yerden doküman oluşturabildikleri, düzenleyebildikleri veya görüntüleyebildikleri; SaaS olarak sunulan bir bulut bilişim örneğidir.

B. Google Photos

İnternet bağlantısı ile kullanıcıların kişisel fotoğraflarını ortak bir sunucuda depolayarak fotoğraflarını yedekleyebildikleri bir bulut bilişim çözümü olan Google Photos, kullanıcıların fiziki olarak depolama alanlarına duyduğu ihtiyacı ortadan kaldırmakta ve internet erişimi olan her yerden kullanıcıların cihazlarında yer almayan fotoğraflarına ulaşabilmesini sağlamaktadır. Başlangıçta IaaS modeliyle hizmet sunuyor olmakla birlikte, Google Photos, güncel halinde, fotoğrafları kategorize edebildiği, görüntü işleme özelliğiyle fotoğraf arama imkânı sunduğu için SaaS modeli ile hizmet sunan bir bulut bilişim örneğidir.

C. Canva

Kullanıcılara, internet bağlantısı aracılığıyla eriştikleri hesaplarından çeşitli tasarımlar yapabilme, sunum hazırlayabilme, sunum yapabilme gibi özellikler sunan Canva, SaaS modeli ile hizmet sunan bir bulut bilişim örneğidir.

D. Amazon Web Services

Kullanıcılarına, küresel bulut altyapısı ile veritabanı, depolama, yazılım geliştirme araçları gibi çok çeşitli bulut bilişim ürünleri sunan Amazon Web Services, oldukça yaygın bir hibrit bulut çözümleri sağlayıcısıdır[33].

--------------------------------------------------------------------------------------------------------------------------

[1] İngilizce’de ‘Cloud Computing’ olarak kullanılmaktadır. [2] İngilizce orijinali, ‘National Institute of Standards and Technology’ olarak kullanılmaktadır. Çalışmamızdaki kısaltma buna göre yapılmıştır. [3] Mell, P., & Grance, T. (2011). The NIST Definition of Cloud Computing. National Institute of Standards and Technology. Retrieved January 15, 2021, from https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf, s.2. [4] Microsoft Azure. (tarih yok). Bulut Bilişim Nedir? Ocak 15, 2021 tarihinde Microsoft Azure: https://azure.microsoft.com/tr-tr/overview/what-is-cloud-computing/ adresinden alındı. [5] 4. sanayi devrimi olarak da bilinen Endüstri 4.0, nesnelerin interneti, sistemlerin interneti, siber-fiziksel sistemler yapılarından oluşan bir teknoloji devrimidir (Detaylı bilgi için bkz: Keseyak, B. (tarih yok). Endüstri Tarihine Kısa Bir Yolculuk. Ocak 15, 2021 tarihinde Türkiye'nin Endüstri 4.0 Platformu: https://www.endustri40.com/endustri-tarihine-kisa-bir-yolculuk/ adresinden alındı.). [6] İngilizce’de ‘Cloud Consumer’ olarak kullanılmaktadır. [7] İngilizce’de ‘Cloud Provider’ olarak kullanılmaktadır. [8] İngilizce’de ‘Cloud Carrier’ olarak kullanılmaktadır. [9] İngilizce’de ‘Cloud Broker’ olarak kullanılmaktadır. [10] İngilizce’de ‘Cloud Auditor’ olark kullanılmaktadır. [11] NIST Cloud Computing Standards Roadmap Working Group. (2013). NIST Cloud Computing Standards Roadmap. National Instititue of Standards and Technology. Retrieved Ocak 17, 2021, from https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.500-291r2.pdf, s.12. [12] NIST Cloud Computing Standards Roadmap Working Group. (2013). NIST Cloud Computing Standards Roadmap, s.13. [13] İngilizce kaynaklarda ‘Deployment Models’ olarak anılmaktadır. [14] İngilizce kaynaklarda ‘Public Cloud’ olarak anılmaktadır. [15] İngilizce kaynaklarda ‘Private Cloud’ olarak anılmaktadır. [16] İngilizce kaynaklarda ‘Hybrid Cloud’ olarak anılmaktadır. [17] İngilizce kaynaklarda ‘Community Cloud’ olarak anılmaktadır. [18] Topaloğlu, M. Bulut Bilişimde Tüketicinin Korunması, s.3. Ocak 17, 2021 tarihinde Mustafa Topaloğlu: http://www.mtopaloglu.av.tr/img/makaleler/bulut-bilisimde-tuketicinin-korunmasi-336.pdf adresinden alındı. [19]Hakan, Y. Bulut Bilişim El Kitabı, s.13. Ocak 17, 2021 tarihinde Yükseliş Blog: https://yukselis.files.wordpress.com/2012/01/bulutbilic59fimelkitabc4b1.pdf adresinden alındı. [20] Topaloğlu, M. Bulut Bilişimde Tüketicinin Korunması, s.4. [21] NIST Cloud Computing Standards Roadmap Working Group. (2013). NIST Cloud Computing Standards Roadmap, s.10. [22] İngilizce kaynaklarda ‘Service Models’ olarak anılmaktadır. [23] İngilizce orijinali, ‘Infrastructure as a Service’ olarak kullanılmaktadır. Çalışmamızdaki kısaltma buna göre yapılmıştır. [24] İngilizce orijinali, ‘Software as a Service’ olarak kullanılmaktadır. Çalışmamızdaki kısaltma buna göre yapılmıştır. [25] İngilizce orijinali, ‘Platform as a Service’ olarak kullanılmaktadır. Çalışmamızdaki kısaltma buna göre yapılmıştır. [26] Türkoğlu, E., Gürses, Ö., Yıldız, S., & Benzer, U. (tarih yok). Bulut Bilişim, s.6. Ocak 18, 2021 tarihinde UBenzer: https://ubenzer.com/wp-content/uploads/2011/01/bulut-bilisim-dokuman-ubenzer-com.pdf adresinden alındı. [27] Hakan, Y. Bulut Bilişim El Kitabı, s.12. [28]Topaloğlu, M. Bulut Bilişimde Tüketicinin Korunması, s.4. [29] Türkoğlu, E., Gürses, Ö., Yıldız, S., & Benzer, U. (tarih yok). Bulut Bilişim, s.6. [30] Topaloğlu, M. Bulut Bilişimde Tüketicinin Korunması, s.4. [31]Çetiner, Y. (2014). Bulut Bilişim ve Örnek Bir SaaS Uygulaması. s. 63. Yayımlanmamış Yüksek Lisans Tezi. Ocak 18, 2021 tarihinde alındı. [32] Bir metnin oluşturulması, düzenlenmesi, biçimlendirilmesi ve görüntülenmesi için kullanılan yazılımlardır. [33] Amazon’un web sitesinden yararlanılmıştır.