Kamuda Bulut Bilişim - Türkiye Bilişim Derneği

Download Report

Transcript Kamuda Bulut Bilişim - Türkiye Bilişim Derneği 

TÜRKİYE BİLİŞİM DERNEĞİ
KAMUDA BULUT BİLİŞİM
Doç. Dr. Oğuz ERGİN
TOBB Ekonomi ve Teknoloji Üniversitesi
Bilgisayar Mühendisliği Bölümü
[email protected]
11 Mayıs 2012, Gloria Golf Otel, Antalya
Kamu Bilişim Platformu XIV
1
TÜRKİYE BİLİŞİM DERNEĞİ
İçerik
 Bulut Bilişim Nedir?
 Hizmet Modelleri
 Kurulum Modelleri
 Faydalar ve Riskler
 Bulut Bilişim Uygulamaları
 Dünya’daki Durum
 Türkiye’deki Durum
 Fırsatlar
 Mevzuat
 Kamunun Buluta Geçişi
 Seçenekler
 Standartlar
 Sonuç
08.04.2015
Kamu Bilişim Platformu XIV
2
TÜRKİYE BİLİŞİM DERNEĞİ
Çalışma Grubu Üyeleri





Çalışma Grubu Başkanı

Oğuz ERGİN
Kamu-BİB YK Temsilcileri

Hakan DEMİRTEL

Cengiz TANRIKULU
Başkan Yardımcıları

Çağdaş Evren GEREDE

Yakup KORKMAZ
Yazmanlar

Alper KARABULUT

Abdullah GENCELLER
Grup Üyeleri

Umut YEŞİLIRMAK

H.Doğaner SÜMERKAN

Fahrettin KOÇ

Osman Seçkin ŞİMŞEK

M. Raşit ÖZDAŞ

Deniz TOSUN

Halil ŞEVİK

Ali AKÇAY

Mustafa AFYONLUOĞLU

Sare Gül SEVİL

Nilay ARKÜN

Mehmet Ali KÖKSAL

Mahmut EREN
08.04.2015
TOBB Ekonomi ve Teknoloji Üniversitesi
Kalkınma Bakanlığı
AB Bakanlığı
TOBB Ekonomi ve Teknoloji Üniversitesi
TÜBİTAK
Türkiye Noterler Birliği
İdea Bilg.Dan.ve Sav. Sis.
Aile ve S.P. Bakanlığı
TOBB Ekonomi ve Teknoloji Üniversitesi
TOBB Ekonomi ve Teknoloji Üniversitesi
TOBB Ekonomi ve Teknoloji Üniversitesi
Kalkınma Bakanlığı
INNOVA
INNOVA
Türkiye Noterler Birliği
TÜBİTAK
TÜBİTAK
Köksal-Genç Avukatlık
Köksal-Genç Avukatlık
TCMB
Kamu Bilişim Platformu XIV
3
TÜRKİYE BİLİŞİM DERNEĞİ
Çalışma Grubu Etkinlikleri
 Kamu ve özel sektör çalışanlarından
oluşan çalışma grubu
 Ziyaretler
 Adalet Bakanlığı, Kalkınma Bakanlığı, Aile ve
Sosyal Politikalar Bakanlığı
 Toplantılar
08.04.2015
Kamu Bilişim Platformu XIV
4
TÜRKİYE BİLİŞİM DERNEĞİ
Bulut Bilişim Nedir?
 ABD Ulusal Standartlar ve Teknoloji Enstitüsü
NIST tarafından yapılan tanıma göre;
 “Düşük yöneti çabası veya
servis sağlayıcı etkileşimi
ile,hızlı alınıp salıverilen
ayarlanabilir
bilişim
kaynaklarının
paylaşılır
havuzuna, istendiğinde ve
uygun bir şekilde ağ erişimi
sağlayan model.”
08.04.2015
Kamu Bilişim Platformu XIV
5
TÜRKİYE BİLİŞİM DERNEĞİ
Hizmet Modelleri
 Uygulamanın Hizmet Olarak Sunulması (UHOS)
 Ortamın Hizmet Olarak Sunulması (OHOS)
 Altyapının Hizmet Olarak Sunulması (AHOS)
08.04.2015
Kamu Bilişim Platformu XIV
6
TÜRKİYE BİLİŞİM DERNEĞİ
Hizmet Modelleri
UHOS
Uygulama/Servisler
OHOS
Yazılım Geliştirme Platformu
Donanım/İşletim Sistemi
AHOS
08.04.2015
Hesaplama
Kamu Bilişim Platformu XIV
Depolama
Ağ
7
TÜRKİYE BİLİŞİM DERNEĞİ
Kurulum Modelleri




Genel Bulut
Özel Bulut
Ortaklık Bulutu
Karma Bulut
08.04.2015
Kamu Bilişim Platformu XIV
8
TÜRKİYE BİLİŞİM DERNEĞİ
Kurulum Modelleri
Özel Bulut
Genel Bulut
Karma Bulut
08.04.2015
Kamu Bilişim Platformu XIV
9
TÜRKİYE BİLİŞİM DERNEĞİ
Faydalar ve Riskler
08.04.2015
Kamu Bilişim Platformu XIV
10
TÜRKİYE BİLİŞİM DERNEĞİ
Faydalar
 Gereksinimlerin Kısa Sürede
Gerçekleşmesi
 Verimlilik
 Ortak kaynak kullanımı
 Gereksimlere göre kaynak ataması
 Yönetim Kolaylığı
 Uzaktan yönetim sayesinde sisteme
erişebilme sistemi izleme ve sistemi
yönetme
08.04.2015
Kamu Bilişim Platformu XIV
11
TÜRKİYE BİLİŞİM DERNEĞİ
Faydalar
 Hizmet Kalitesi ve Sürekliliği
 Daha az fakat uzman personel
 Sınırsız Esneklik
 Hizmetin istendiğinde kullanılması
 İşteki artma ve azalmalara anında cevap
verebilme
 Uzaktan Yönetim
08.04.2015
Kamu Bilişim Platformu XIV
12
TÜRKİYE BİLİŞİM DERNEĞİ
Faydalar
 Çevrecilik
 Enerji maaliyetleri artmakta
 Ortak kullanım enerji verimliğini artırmakta
 Daha düşük karbon salınımı
08.04.2015
Kamu Bilişim Platformu XIV
13
TÜRKİYE BİLİŞİM DERNEĞİ
Faydalar
 Maliyeti Düşürme
 Ortak Kaynak Kullanımı
 Daha az donanım ve yazılım
 Daha az işletme maliyeti
 Daha az fakat nitelikli personel
 Ölçek Ekonomisi
08.04.2015
Kamu Bilişim Platformu XIV
14
TÜRKİYE BİLİŞİM DERNEĞİ
Riskler
 Veri Güvenliği ve Gizliliği
 Ortak kullanılan kaynaklar ve veriler
 Hizmet sağlayıcılar ile paylaşılan bilgiler
 Dinamik kaynak yönetimi sırasında işletim
sistemi
tarafından
sadece
mantıksal
seviyede silinen veriler
 Çözüm?
 Şifreli veri saklama
 Sanal yerel ağlar kullanımı
 Ağ içi güvenlik duvarı kullanımı
08.04.2015
Kamu Bilişim Platformu XIV
15
TÜRKİYE BİLİŞİM DERNEĞİ
Riskler
 Hizmet Sağlayıcı Bağımlılığı
 Hizmet sağlayıcılar arası belli bir standart
bulunmuyor
 Veri formatları, hizmet arayüzleri
 Yönetim Arayüzü ve Uzaktan Erişim
 Internet tarayıcıların ve uzaktan erişimin
güvenlik sorunları
08.04.2015
Kamu Bilişim Platformu XIV
16
TÜRKİYE BİLİŞİM DERNEĞİ
Riskler
 Bant Genişliği ve Veri Transferi
 Yeterince bant genişliği kullanılmalı
 Yazılım Lisanslama
 İşlemci, bellek, depolama alanları dinamik
olarak değişebiliyor
 Lisans sayısı kullanılan makine sayısının çok
üstüne çıkabilir
08.04.2015
Kamu Bilişim Platformu XIV
17
TÜRKİYE BİLİŞİM DERNEĞİ
Uygulamalar
 Dünyadaki Uygulamalar
 Kamu
 Özel Sektör
 Türkiye’ deki Uygulamlar
 Kamu
 Özel Sektör
08.04.2015
Kamu Bilişim Platformu XIV
18
TÜRKİYE BİLİŞİM DERNEĞİ
Dünyadaki Durum (ABD)
 Amerika Birleşik Devletleri
 Gözlemler
Kaynak Kapasitelerinin Kullanımı
Tedarik Süresi
Kaynaklar Yönetimi
Talep Yapısı
Sistem Verimliliği
08.04.2015
Kamu Bilişim Platformu XIV
19
TÜRKİYE BİLİŞİM DERNEĞİ
Dünyadaki Durum (ABD)
 BT Reform Planı
 Önce Bulut
Buluta geçirilecek sistemlerin (3) belirlenmesi (3 Ay)
Belirlenen sistemlerden birinin buluta geçişi (12 Ay)
 Kamu kurumlarının birbirleri ile ve diğer taraftan da özel
sektör ile ortak çalışmasına imkan veren düzenlemeler
 Veri merkezlerinin birleştirilmesine yönelik çalışmalar
08.04.2015
Kamu Bilişim Platformu XIV
20
TÜRKİYE BİLİŞİM DERNEĞİ
Dünyadaki Durum (ABD)
 GSA – Apps.gov
 Savunma bakanlığı
 Sağlık Bakanlığı
 İçişleri Bakanlığı
 NASA
08.04.2015
Kamu Bilişim Platformu XIV
21
TÜRKİYE BİLİŞİM DERNEĞİ
Dünyadaki Durum
 İngiltere
 Kamu bulutu, Devlet Politikası
 Güney Kore
 Benzer Gözlemler
 Gereksiz Yatırımlar
 Yetersiz Güvenlik
 Nitelikli personel sağlama sorunu
 Çözüm: Daha fazla bulut
 Japonya
 Kamu veri merkezi
 Avrupa Birliği
 Euro Cloud
 Science Cloud (Cern)
08.04.2015
Kamu Bilişim Platformu XIV
22
TÜRKİYE BİLİŞİM DERNEĞİ
Dünyadaki Durum (Özel Sektör)
 Özel Sektör




08.04.2015
Amazon (EC2, AWS)
Apple (iCloud)
Google (App Engine, Google Docs)
Microsoft (Azure)
Kamu Bilişim Platformu XIV
23
TÜRKİYE BİLİŞİM DERNEĞİ
Türkiye’deki Durum (Kamu)
 Kullanılan ve Sunulan Hizmetler
 Çeşitli bulut servisleri incelenmekte veya
kullanılmakta
 Bulut üzerinden uygulama sanallaştırma
 İnce istemciler için sanal masaüstü yapıları
 Kurumsal kapalı devre buluta ilişkin
girişimler mevcut
 Dropox, box.net benzeri bir altyapı
08.04.2015
Kamu Bilişim Platformu XIV
24
TÜRKİYE BİLİŞİM DERNEĞİ
Türkiye’deki Durum (Kamu)
 Girişimler Planlananlar








08.04.2015
Aktif Dizin
E-posta hizmeti
Veritabanı (Küçük / Orta ölçekli)
Web ve portal sunucuları
Test ve geliştirme sunucuları
Kurumsal uygulamalar
Felaket kurtarma ve iş sürekliliği sunucuları
Saha uygulamaları
Kamu Bilişim Platformu XIV
25
TÜRKİYE BİLİŞİM DERNEĞİ
Türkiye’deki Durum (Kamu)
 Talepler






08.04.2015
Geniş ağ erişimi
Konumdan bağımsız kaynak havuzu
Hızlılık ve esneklik
Ölçülebilen hizmetlere sahip
Yüksek Erişilebilir
Kamu kurumlarının güvenlik ihtiyaçlarını
karşılayan
Kamu Bilişim Platformu XIV
26
TÜRKİYE BİLİŞİM DERNEĞİ
Türkiye’deki Durum (Kamu)
 Kamudan Örnekler
 Aile ve Sosyal Politikalar Bakanlığı
 ince istemciler için sanal masaüstü yapıları ve
işletim sistemleri yayınlama
08.04.2015
Kamu Bilişim Platformu XIV
27
TÜRKİYE BİLİŞİM DERNEĞİ
Türkiye’deki Durum (Kamu)
08.04.2015
Kamu Bilişim Platformu XIV
28
TÜRKİYE BİLİŞİM DERNEĞİ
Türkiye’deki Durum (Kamu)
 Kamudan Örnekler
 Aile ve Sosyal Politikalar Bakanlığı
 5 farklı genel müdürlüğün bilgi işlem birimleri
birleştirildi
 5 farklı sistem odası gerekli sanal altyapı
oluşturulduktan sonra fiziksel sunuculardan sanal
ortama dönüştürüldü ve sırası ile aile bulutu
ortamına aktarıldı
08.04.2015
Kamu Bilişim Platformu XIV
29
TÜRKİYE BİLİŞİM DERNEĞİ
Türkiye’deki Durum (Kamu)
 Kamudan Örnekler
 Aile ve Sosyal Politikalar Bakanlığı
08.04.2015
Kamu Bilişim Platformu XIV
30
TÜRKİYE BİLİŞİM DERNEĞİ
Türkiye’deki Durum (Kamu)
 Adalet Bakanlığı Ulusal Yargı Ağı
Projesi (UYAP)
08.04.2015
Kamu Bilişim Platformu XIV
31
TÜRKİYE BİLİŞİM DERNEĞİ
Türkiye’deki Durum (Kamu)
 İhtiyaç
 Tüm adli birimlerden gelen çok geniş ölçekli verinin
işlenmesi ve depolanması
 Bu adli birimlere gereken hizmetlerin sağlanması
 Gereksinim
 Veri yönetiminin hızlı olarak tek bir noktadan
yapılması
 Verilerin bu nokta üzerinde güvenli bir şekilde
depolanması
 Gereken tüm hizmetlerin bu noktadan tüm
kullanıcılarına dağıtılması
 Adli birimlerin tüm ihtiyaçlarının bu noktada
geliştirilen ve sunulan servisler aracılığı karşılanması
08.04.2015
Kamu Bilişim Platformu XIV
32
TÜRKİYE BİLİŞİM DERNEĞİ
Türkiye’deki Durum (Özel Sektör)
 Özel Sektör
 Donanım ve bilgisayar altyapısı
üreticileri
 Donanım ve bilgisayar ağ altyapısı
bileşenleri üretmek suretiyle bulut bilişim
destek araçları sağlayıcılığı
 Telekomünikasyon firmaları
 Sunucu sanallaştırma, birleştirme
08.04.2015
Kamu Bilişim Platformu XIV
33
TÜRKİYE BİLİŞİM DERNEĞİ
Fırsatlar
 Kamu kurumlarına özel bilişim altyapısı
kurulması
 Her kamu kurumu kendi sistem odasını
oluşturmasına gerek kalmayacak
 Fiziki mekan, jeneratör/UPS , soğutma gibi
problemler için ortak çözüm
 İzlenebilen teknik altyapı
 Çalışma saatleri
 Kamuda proje yönetimi
 Ücret politikası
08.04.2015
Kamu Bilişim Platformu XIV
34
TÜRKİYE BİLİŞİM DERNEĞİ
Fırsatlar
 Maliyet Tasarrufu
 Ortak Kaynak Kullanımı
 Ölçek Ekonomisi
 Kaynakların Verimli Kullanımı
 Yüksek Esneklik
 Hizmetin istendiğinde kullanılması
 İşteki artma ve azalmalara anında cevap
verebilme
 Uzaktan Yönetim
08.04.2015
Kamu Bilişim Platformu XIV
35
TÜRKİYE BİLİŞİM DERNEĞİ
Fırsatlar
(Orta Ölçek)
Maliyet
(Büyük Ölçek)
Oran
Ağ
$95 Mbit/sn/ay
$13 Mbit/sn/ay
7.1
Depolama
$2.20 Gbyte/ay
$0.40 Gbyte/ay
5.7
Yönetim
~140
sunucu/yönetici
~1000
sunucu/yönetici
7.1
Teknoloji
08.04.2015
Maliyet
Kamu Bilişim Platformu XIV
36
TÜRKİYE BİLİŞİM DERNEĞİ
Mevzuat
Bulutta Bilgi Güvenliği
Kişisel Verilerin Gizliliği
Olay Kayıt Kurallarının Tutulması
Bulutu İlgilendiren Uluslararası Mevzuat
ve Anlaşmalar
 Uluslararası Mevzuat Farklılıklarından
Oluşabilecek Sorunlar




 Mevzuatımızda ortaya çıkması muhtemel sorunlar
 Uluslararası veri aktarımı ve kuralları
08.04.2015
Kamu Bilişim Platformu XIV
37
TÜRKİYE BİLİŞİM DERNEĞİ
Kamunun Buluta Geçişi
 Seçenekler
 Standartlar
08.04.2015
Kamu Bilişim Platformu XIV
38
TÜRKİYE BİLİŞİM DERNEĞİ
Seçenekler
 Tüm kamunun hizmet aldığı özel bulut
 Benzer faaliyet alanlarına sahip kamu
kurumlarına özel bulut altyapısı veya
ortak kamu bulutları
 Farklı gizlilik seviyeleri için özel bulut
bilişim alt yapıları
08.04.2015
Kamu Bilişim Platformu XIV
39
TÜRKİYE BİLİŞİM DERNEĞİ
Tüm Kamunun Hizmet Aldığı Özel Bulut
 Çok sayıda veri merkezi bulundurmak
yerine sınırlı sayıda büyük ölçekte veri
merkezleri
 Ölçek ekonomisi
 Maliyet tasarrufu
 Yönetim kolaylığı
 Uzman personel eksikliği
 Daha az fakat uzmanlaşmış personel
08.04.2015
Kamu Bilişim Platformu XIV
40
TÜRKİYE BİLİŞİM DERNEĞİ
Ortak Kamu Bulutları
 Yakın veya aynı faaliyet alanlarında
hizmet veren kurumların benzer ihtiyaç
ve gereksinimleri için ortak bulut
08.04.2015
Kamu Bilişim Platformu XIV
41
TÜRKİYE BİLİŞİM DERNEĞİ
Gizlilik Seviyelerine Göre Kamu Bulutları
 İlgili kurumun bilgisinin ve sisteminin
yer aldığı veri merkezinin, bu seviyeye
uygun güvenlik özelliklerine sahip olarak
çalıştırılması gerekli
 Fiziksel güvenlik
 Personel güvenliği
 Uygulama güvenliği
08.04.2015
Kamu Bilişim Platformu XIV
42
TÜRKİYE BİLİŞİM DERNEĞİ
Standartlar
 Hizmetin SAML destekli olması,
 Servis sağlayıcısının PCI (Payment Card
Industry) - DSS (Data Security Standarts),
ISO-27001 gibi standartlara sahip olması,
 Müşteriden
gelen
hata
bildirimlerini
iki
tarafında kontrol edebileceği hata onarım
sistemi,
 Yüksek SLA (Service Level Agreement)
sunması,
 Müşteri destek hattı hizmeti sunması
08.04.2015
Kamu Bilişim Platformu XIV
43
TÜRKİYE BİLİŞİM DERNEĞİ
Standartlar
 Taşınabilirlik
 Farklı bulutlar arası aktarım
 Servis sağlayıcı bağımlılığı
08.04.2015
Kamu Bilişim Platformu XIV
44
TÜRKİYE BİLİŞİM DERNEĞİ
Standartlar
 Bulutlar arası birlikte çalışabilirlik
 Uygulama/Servis
 Farklı bileşenleri farklı bulut sağlayıcılarına
paylaştırılımış uygulamalar
 Yönetim
 Servis sağlayıcılar tarafından sağlanan standart bir
arayüz
 Veri
 Farklı bulut altyapılarında uygulama verisinin ve
sanal makine imajlarının dağıtımını destekleyecek
standartlar
 Ağ Hususları
 Farklı noktalarda bulunan bulut kaynaklarına
erişim
08.04.2015
Kamu Bilişim Platformu XIV
45
TÜRKİYE BİLİŞİM DERNEĞİ
Sonuç
 Bulut Bilişim;
 Maliyet, esneklik, yönetim ve verimlilik
konularında önemli ilerlemeler sunmakta
 Daha düşük işletme maliyetleri
 Daha kolay yönetilebilir bir alt yapı
 İhtiyaçlara hızlı bir şekilde cevap veren dinamik bir
altyapı
 Ölçek eknomisi ile daha verimli çalışan bir sistem
 Bazı riskler barındırmakta fakat bunlar
kontrol edilebilir
08.04.2015
Kamu Bilişim Platformu XIV
46
TÜRKİYE BİLİŞİM DERNEĞİ
Sonuç
 Özel sektörde bulut bilişim hızla
gelişmekte




08.04.2015
Amazon (EC2, AWS)
Apple (iCloud)
Google (App Engine, Google Docs)
Microsoft (Azure)
Kamu Bilişim Platformu XIV
47
TÜRKİYE BİLİŞİM DERNEĞİ
Sonuç
 Kamu kurumları buluta mesafeli ancak,
 Özel bulut ve topluluk bulutu olarak
örneklendirilebilecek uygulamalar mevcut
 Adalet Bakanlığı UYAP
 Aile ve Sosyal Politikalar Bakanlığı
 Kamudaki bulut bilişim altyapısını
tanımlamak, yönetmek ve eşgüdümü
sağlamak amacıyla Türkiye Bulut Kurumu
08.04.2015
Kamu Bilişim Platformu XIV
48
TÜRKİYE BİLİŞİM DERNEĞİ
Sorular
Teşekkürler..
08.04.2015
Kamu Bilişim Platformu XIV
49