Bulut Bilişimde Güvenlik2

BULUT BİLİŞİMDE GÜVENLİK 2

Bulut Bilişimin en önemli ve soru işareti olan konularından birisi güvenliktir. IDC’nin yaptığı bir çalışmaya göre bulut bilişim kullanımına geçiş sırasında yaşanılan en önemli çekince olarak güvenlik gösterilmektedir.

Bulut bilişim popülerliğini artırdıkça, bu yeni modelle ortaya çıkan güvenlik sorunları endişeleri artırmıştır. Geleneksel koruma mekanizmalarının etkinliği ve verimliliği yeniden değerlendirilmektedir, çünkü bu yeni yerleştirme modelinin özellikleri büyük ölçüde geleneksel mimarilerden farklılık arz etmektedir. Bulut bilişim hizmetlerinin göreceli güvenliği geniş kitleler tarafından kabulünü geciktiren tartışmalı bir meseledir. Özel bulut ekipmanlarının fiziksel kontrolünün yapılabilirliği ekipmanların tesis dışında ve başkalarının kontrolünde olmasından daha güvenlidir. Veri bağlantılarının güvenliği için fiziksel kontrol ve veri bağlantılarını görsel olarak incelemek ve portlara erişebilmek gereklidir. Bulut bilişimin benimsenmesi yolundaki engellerin sebebi çoğunlukla özel ve halk sektörünün güvenlik tabanlı hizmetlerinin harici yönetiminin korku ve endişeye sebep olmasıdır. Bulut bilişim tabanlı hizmetlerin dışarıdan sağlanması ise en temel özelliğidir. Bu durum bulut bilişim hizmet sağlayıcılarına güvenli hizmetlerin yönetimini kurma ve sürdürmeye öncelik verilmesi hususunda iticidir. 

Güvenlik meseleleri kategorize edilmiştir: hassas veri erişimi, veri ayırma, gizlilik hakkı, virüs kullanımı, geri kazanma(kurtarma), sorumluluk, malicious insiders, yönetim kontrol güvenliği, hesap kontrolü ve çoklu kullanıcı sorunları. Çeşitli bulut güvenlik sorunlarına üretilen çözümler, kriptografi, özellikle kamu anahtar altyapısı(PKI), çok sayıda bulut sağlayıcısı kullanımı, API’lerin standartlaştırılması, sanal makine desteğinin ve yasal desteğin geliştirilmesi gibi. Bulut bilişimin çok fazla faydasının yanında tehditlere karşı savunmasızdır da. Bulut bilişim kullanımları yaygınlaştıkça, bilişim suçluları muhtemelen sistemde korunmasız yerlere zarar vermek için yeni yollar bulacaklardır. Bulut bilişimde temel düzeyde riskler ve sıkıntılar vardır, bu durum veri güvenliğini tehdit etmektedir. Tehditleri azaltmaya yardım etmek üzere, bulut bilişim sektör liderleri sistemin veriyi koruması için şifrelemesini garanti etmeyi sağlayacak risk değerlendirmeye ağırlıkla yatırım yapmalıdır, yine sektör liderleri platform ve altyapıyı güvenli hale getirmek üzere ve değerlendirme de yüksek güvence sağlayacak güvenilir bir kuruluş kurmalıdır. Güvenilir bir bulut bilişim teknolojisi için güvenlik sorunları ele alınmalıdır.

HİZMET REDDİ


DoS ve DDos saldırıları kullanıcıların veri veya uygulamalarına erişmelerini engellemektedir. Bu gibi saldırılarla bulut servislerindeki kaynakların aşırı tüketimiyle sistem ya çok yavaş hizmet verir ya da hiç hizmet veremez. Daha da kötüsü, bulut sağlayıcıları, faturalandırmayı tüketime göre belirlediği için, saldırgan hizmeti durdurmasa da çok pahalı sonuçlar doğuracağı için kurbanlar kendi sistemlerini kendileri kapatmak zorunda kalabilirler. Böyle bir durumda beklemekten başka bir çare olmadığı için, kullanıcıların sırf masrafları azaltmak adına kritik verilerini buluta koymadan önce tekrar düşünmeleri gerekmektedir.

Kötü amaçlı bilişim faaliyetlerinde Dünya sıralaması:

İnternet güvenliği tehditlerinde Türkiye’nin Dünya’daki yeri:

BULUT BİLİŞİM:GELECEK GÖKYÜZÜNDE

BULUT BİLİŞİM:GELECEK GÖKYÜZÜNDE

Türkiye’nin öncü bulut hizmeti sağlayıcısı CLOUDTURK, Türkiye’nin ve dünyanın bulut bilişim verilerini tek bir infografik çalışmasında topladı. Bulut bilişim teknolojisinin bugününü ve yarınını ortaya koyan çalışma, pazar hacminden sektördeki istihdam haritasına kadar birçok öngörüyü de içinde barındıran rakamlarla bulut hakkındaki soru işaretlerini gideriyor.

“Bulut Bilişim: Gelecek Gökyüzünde” başlığıyla sunulan infografikte, geçtiğimiz yıl dünya çapında yüzde 7’lik kullanım alanına sahip olan, 2016’da ise yüzde 36’lık bir orana erişeceği düşünülen bulut teknolojilerinin, 2020 yılında 241 milyar dolarlık bir pazar hacmine ulaşacağı öngörülüyor.

http://infografik.com.tr/teknoloji/bulut-bilisim-gelecek-gokyuzunde/

TÜRKİYE BİLİŞİM PAZARI

Günümüzde önemli bir faaliyet alanı olan bilişim pazarına yönelik bir çok araştırma ve analiz yapılıyor. Fakat buralarda yer alan verileri bütün bir çerçeve içerisinde görmek ve anlamlandırabilmek her zaman kolay olmuyor. İletişim odaklı teknoloji şirketi KAREL, farklı kaynaklardan edinilen verileri bir araya getirerek bir infografik hazırladı. 2012 yılından 3,6 trilyon dolarlık bir hacme sahip olan dünya bilişim sektörünün büyüme tahminlerinin de yer aldığı infografik, Türkiye bilişim pazarında ürün ve hizmet grupları dağılımının yanı sıra sektör ve kategori bazında Türkiye’de ilk 500 bilişim şirketinin satış gelirlerine dair veriler içeriyor.

                                       http://infografik.com.tr/ekonomi/turkiye-bilisim-pazari/

DROPBOX

Dosyalarınızı bulut ortamında saklamamıza olanak vererek, zaman ve sabit disk 
kullanımında büyük ölçüde tasarruf etmeniz sağlayacaktır. Online yedekleme işleri için 
de kullanabileceğiniz gibi, değişik donanımlarda çalışıyorsanız ya da farklı 
donanımlardaki farklı kişilerin erişip kullanabileceği bir alan istenildiği durumda 
kullanılmaktır.

 

DROPBOX

BT Altyapısı

KLASİK BT ALTYAPISI


İşletmelerdeki klasik Bilgi Teknolojileri altyapısında kullanıcıların çalıştığı bilgisayarlar, printerlar gibi cihazlar ile uygulama, bilgi ve servislerin üzerinde durduğu sunucular, depolama üniteleri, yedekleme sistemleri mevcuttur ve bu ortamları besleyen altyapı olarak sistem odaları, jeneratörler, UPS cihazları, iklimlendirme, yangın söndürme ve güvenlik için kamera ve erişim cihazları gerekmektedir. Bu BT altyapısının çıkacak problemlere karşı desteklenmesi, güvenlik önlemlerinin firma tarafından alınması, çalışan sistemin sağlığının izlenmesi, oluşabilecek hatalara karşı önceden uyarı sistemlerinin kurulması ve sürekli olarak yeni tehditlerin önüne geçme ve yeni fonksiyonları kullandırabilme adına güncellenmesi gerekmektedir.

Ayrıca sistemlerin yedeklenmesi konusunda tüm sistemler için farklı lokasyonlar da DR sistemlerinde kurulması gerekmektedir. DR sistemlerin oluşturulması maliyeti artıran önemli bir faktördür.

BULUT BİLİŞİMDE BT ALTYAPISI

Klasik BT altyapısından farklı olarak Bulut Bilişim aşağıdaki şekilde bir yapı sunmakta, bu yapı ile

• Yedekli, hızlı ve kesintisiz bir altyapıya, 
• Stabil bir datacenter ortamında çalışan BT altyapısına, 
• Bu datacenter içinde konumlandırılmış; 
• Mail, Sunucu, Hat Güvenlik Ürünlerine (FW, Router, IPS vb.)
• Arşivleme ve Yedekleme Çözümlerine, 
• Elektrik, UPS, Soğutma Sistemlerine, 
• Sunucu ve uygulamalara sahip olunabilmekte
• Network altyapısına

Klasik BT altyapısın da farklı olarak aşağıdaki gibi bir maliyet oranlaması çıkmaktadır.


Bulut Bilişim ile işletme sahibi kendisi için bir kambur olan sistem odası bulundurma, bunun için sistemlerin güvenliği, yedeklenmesi, UPS, Jeneratör, Yangın Söndürme, Güvenlik Cihazları ve Erişim Cihazları bulundurmayacak hatta bunları işleten personel bulundurmasına gerek olmadan bu hizmeti veren firmalar ile yapacağı anlaşmaya göre aylık kiralama veya kullandığı kadar öde sistemine göre ihtiyaçlarını bu şekilde giderebilecek duruma gelecektir.

Bulut Bilişimde Güvenlik

BULUT BİLİŞİMDE GÜVENLİK

Bulut Bilişimin en önemli ve soru işareti olan konularından birisi güvenliktir. IDC‟nin yaptığı bir çalışmaya göre bulut bilişim kullanımına geçiş sırasında yaşanılan en önemli çekince olarak güvenlik gösterilmektedir.

Çeşitli Firmaların Yapmış Olduğu Anketlerin Sonucunda Kullanıcıların %75’inin Güvenlikten Yana Kaygısının Olduğu Görülüyor.


Hizmet Alınan Firmaların Güvenilirliği

Firmaların güvenlik kaygılarını gidermek amacıyla ilk inceleyecekleri nokta, hizmet alınacak firmanın sektörde edinmiş olduğu tecrübeler olacaktır. Hizmet verecek firmanın ne kadar süreden beri sektörde faaliyet gösterdiği ve bu süreçte ortaya çıkmış olan güvenlik sorunlarının durumu da incelenecek önemli konular olacaktır. Aynı zamanda, güvenlik problemleri oluşması durumunda, hizmet alan firma ile yapacağı işbirliği/bilgilendirme gibi parametreler de önemli olacaktır. Bunun dışında firmanın işletim sırasında kullandığı metodolojiler, ( ITIL, COBIT gibi.), takip ettiği regülasyonlar (ISO 9001, 27001-2, BS 25999 gibi.) ve elbette ki konularında uzman (CISSP,CEH,CISA,CCIE,GIAC vs. gibi sertifikasyonlara sahip) yetişmiş personel kaynağı da hizmet kalitesi açısından önemli göstergeler olacaktır.

Erişim ve Kimlik Denetimi

Hizmet alınan firmanın servislerine erişim sırasında mutlaka güvenli bir bağlantı yöntemi kullanılmalıdır. Bu erişimin, sadece hizmet alan kişi ya da kurum tarafından yapıldığından emin olunması için, aşağıdaki erişim kontrolü (authentication) teknolojilerinden (two factor – iki katmanlı kontrol- vs. gibi) bir veya birkaçı birden desteklenmelidir:


Kimlik Doğrulama (Authentication)

• Bildiğiniz bir şey (Something you know) – şifre (password) gibi.
• Sahip olduğunuz birşey (Something you have) – token anahtarlar gibi.
• Sizin kimliğiniz (Something you are) – biyometrik kontroller, retina kontrolü gibi.
• Bulunduğunuz yer (Someplace you are)– GPS sinyalleri ya da IP bazlı kontroller gibi.
• Yetkilendirme (Authorization)
• Firma tarafından kullanılan hesaplarda, hangi hesabın hangi kaynaklara erişebileceği dikkatle tanımlanmalıdır. RBAC(Role base Access control )
• Hesap Verilebilirlik (Accountability)
• Bulut (cloud) üzerindeki tüm hareketler kayıt altında olmalı ve olası soruşturmara yardım edebilmelidir. Gereğinde yasal delil olarak da kullanılabilecek şekilde toplanabilmelidir.

Erişilebilirlik

Bulut Bilişim hizmetlerinde alınan hizmetler, SLA‟ler (Service Level Agreement) ile güvence altına alınmaktadır. Örneğin hizmet alınan sunucuların ayakta kalma süresinin %99,99 olması vs. gibi. Özellikle yüksek erişilebilirlik gereksinimi içeren projelerde , “Felaket Önleme” (Disaster Recovery) servislerinin olup olmadığı kontrol edilmeli, ayrıca servis olarak veriliyorsa, alınan servis katmanları içerisinde bu servis tercih edilmelidir. Elbette hizmet sağlayıcı firmaların finansal durumları da alınacak hizmetin kesintisizliği ve kalitesi için belirleyici olacaktır.

Fiziksel Güvenlik

Bulut Bilişim sağlayıcısının veri merkezinde (Data Center) sahip oldukları fiziksel güvenlik sertifikaları (TIER 3-4 vs. gibi) ve güvenlik önlemleri (biyometrik kontroller, yanmaz duvar ve kapılar, 7x24 güvenlik, fiziksel bariyerler, sel-yangın önleme sistemleri, UPS sistemleri, soğutma sistemleri, alarm mekanizmaları ) incelenmeli, gerektiği durumlarda denetlenme opsiyonlarının olup olmadığı araştırılmalıdır.

Legal ve Operasyonel Güvenlik

Alınan hizmetlerin lisans durumları ve yasal yükümlülükler, sözleşmeler ile güvence altına alınmalıdır. Ülkemizde SPK, BDDK gibi kuruluşların yönergeleri ve yasal yükümlülükler, yine güncel yasalardan 5651 vs. gibi yönetmeliklerin sorumlulukları takip edilmelidir. Hizmet veren firmanın operasyonel hizmetlerde çalışan personelleri ile imzaladıkları NDA vs. gibi sözleşmeler sorgulanmalı ve personel özgeçmiş soruşturmaları yapılıp yapılmadığı eğer mümkünse bilgi/taahhüt olarak talep edilmelidir.

Veri ve Altyapı Güvenliği 

Özellikle PCI – DSS (Payment Card Industry – Data Security Standard) gibi regülasyonlara uyum zorunluluğu olan proje kaynaklarında, hizmet alınan firmanın yedekleme ve veri silme/yok etme biçimleri sorgulanmalıdır. Kullanımı biten verilerin imha edilme metodolojileri sorgulanmalı, mümkünse ayrı bir servis olarak alınabilmelidir. Firmanın entellektüel bilgisini ya da kurumsal önem içeren sunucuların verilerinin mutlaka bir şifreleme (encryption) algoritması ile saklanması, gerektiğinde servis olarak alınabilmesi sağlanmalıdır.
Hizmet veren firmanın ağ altyapısının 7x24 proaktif olarak izlendiğinden emin olunmalıdır. Eğer mümkünse o proaktif önlemlerin (DDOS koruma, FirewallSistemleri, IPS/IDS sistemleri, Anti-Malware sistemleri, Anormally Detection sistemleri vs. gibi) servis olarak da alınarak denetlenmesi, ya da raporlarının düzenli olarak görülebilmesi istenmelidir.

                                       Bulut Sistemin Etkileyeceği Sektörler 

Ücretsiz En iyi 5 Bulut Depolama Uygulamasını Basit Bir Resimle İnceleyelim

NOT :

[1]:MPLS (Multiprotocol Label Switching), yüksek performanlı telekomünikasyon ağlarında veriyi bir ağdan ötekine etiketler yardımıyla yönlendiren ve taşıyan bir mekanizmadır. MPLS, uzaktaki nodlar arasında sanal bağlantılar yaratmayı kolaylaştırır. Ayrıca, değişik network protokollerinin paketlerini enkapsüle edebilir.

[2]:RBAC (Role Based Access Control)Rol Tabanlı Erişim Denetimi

Bulut Bilişim Yararları Ve Zararları

BULUT BİLİŞİMİN YARARLARI (FAYDALARI)

• Kişiselleştirme: Bulut üzerinde faaliyet gösteren işlemler, sistemi temelden itibaren yeniden tasarlamaya gerek duyulmaksızın,değiştirilebilir yapılandırmalar sayesinde, şirket ya da kişilerin ihtiyaçlarına uygun hale getirilebilmektedir

• Paylaşım ve İşbirliği: Bulut bilişim, kullanıcıların işbirliğini artıracak ve bilgi paylaşımını sağlayacak yönde  yazılım ve servisler geliştirmelerine olanak tanır.

• Ölçeklenebilirlik ve Ayarlanabilir Kapasite: Bulut, kullanıcıların tüketimlerini kendi ihtiyaçları doğrultusunda şekillendirmelerine imkan veren, sürekli aktif bir hesaplama ve depolama kaynağıdır.

• Erişim Kolaylığı: Bulut bilişim, güçlü işlem ve depolama kaynaklarına, internet üzerinden, evrensel ölçekte erişebilmeyi sağlar.

• Düşük Maliyet: Bulut bilişim, şirketlerin kendi bünyelerinde servis altyapıları kurmaları yerine, ihtiyaç duydukları hizmeti bulut bilişim platformları üzerinden, uygun maliyetlerle karşılayabilmelerini sağlar.

• Esneklik ve Verimlilik : Talebe göre kapasite artırımı ve azaltımının hızlıca yapılabilir. Bilgi çağında başarı hız ile ölçülüyor, esnek olmayan yapılar hızlı olamazlar. Kaynakların kullanımı maksimize edilmekte, şirketlerin kendi ana iş kollarına odaklanmalarını sağlamaktadır.

• Sabit Yatırım Maliyeti Yok : Kullandığınız kadar ödersiniz ve ne ödeyeceğiniz belirlidir. Bu sebeple küçük firmaların rekabet avantajı artmakta, başlangıç bariyerleri azalmaktadır.

• Zaman ve Mekan Bağımsız Çalışma İmkanı: İstediğiniz yerden ve istediğiniz zaman çalışma imkanı sağlar, yeter ki internet bağlantınız olsun. Öyle bir zaman gelecek ki,  bilgisayarımıza dosya kaydetmeyeceğiz, tüm bilgilerimiz bulutta olacak.

• Çevre Dostu : Yerel sunucu kullanımına göre %30 daha az enerji kullanımı ve karbon salınımı sağlar. Bu oran küçük firmalar için daha da fazladır.

BULUT BİLİŞİMİN ZARARLARI (RİSKLERİ)

• Hizmet Devamlılığı ve Kullanılırlığı:Bulut Bilişim hizmet sağlayıcılarda hizmet kesintisine sebebiyet verebilecek bir sorun yaşanması durumunda, bu hizmet sağlayıcıdan hizmet tedariki yoluna gitmiş tüm şirketler birden bundan etkilenecek ve kesinti sonuçlanana kadar,  şirketlerin müşterilerine hizmet veremez hale gelmelerine sebep olacaktır.

• Veri Güvenliği ve Gizliliği:Bulut Bilişim hizmetlerinin aynı anda birçok kullanıcı tarafından kullanılması ve fiziksel kaynakların tüm kullanıcılar tarafından ortak olarak kullanılıyor olması veri gizliliği ve güvenliği için riskler barındırmaktadır. Bulut içindeki farklı kullanıcıların, ortak kaynaklar üzerindeki depolama, bellek alanlarını birbirinden ayırmaya yarayan iç mekanizmalarda ortaya çıkabilecek açıklık ve hatalar, yapılacak saldırılar sonucu kullanıcıların özel ve gizli verilerinin ele geçirilmesine sebebiyet verebilir.

• Veri Denetlenebilirliği, Uygunluğu ve Yasal Düzenlemeler:Bulut Bilişim hizmetlerinin dağıtılmış olarak çalışan küresel hizmetler olduğu düşünüldüğünde, farklı ülkelerden kullanıcılar, farklı iş kültürlerine ve yasal düzenlemelere sahip olarak iş görmektedirler. Bulut Bilişim hizmet sağlayıcılarının farklı ülkelerde ve bölgelerde veri merkezleri bulundurması, bulunduğu ülkedeki yasal düzenlemelere de uyum sağlamasını gerektirebilir. Veri gizliliği ve denetimi konusunda ülkelerin farklı yasal düzenlemelere sahip olması, Bulut Bilişim hizmet sağlayıcılarının hizmetlerini yerine getirirken, farklı yasal düzenlemelere uyum sağlamada sorunlara neden olabilir.

• Hizmet Sağlayıcı Bağımlılığı ve Veri Kilitlenmesi:Bir Bulut Bilişim hizmet sağlayıcısına, depolanan veri ve kullanılan uygulamalar dolayısıyla bağımlı olmak, uygulanan fiyat politikalarına karşı esnek olamamaya, hizmet sağlayıcısının mimarisinde var olabilecek açıklık ve zayıflıklar sonucu oluşabilecek arıza ve saldırılardan dolayı veri kaybına uğramaya sebebiyet verebilir. 

• Yönetim Ara yüzü ve Uzaktan Erişim:Bulut Bilişim hizmet sağlayıcıların kullanıcılarının hizmetlerini yönettikleri ara yüzler, internet üzerinden erişilebilir olmaları ve geniş yönetim imkânları barındırmaları sebebiyle, internet tarayıcıların ve uzaktan erişimin zayıflıkları düşünüldüğünde, yüksek güvenlik riski taşımaktadırlar. Uzaktan erişim sırasında, saldırganlar tarafından koklama (“sniffing”), yanıltma (“spoofing”) ve araya girme (“man-in-the-middle”) gibi saldırı yöntemleri kullanarak, iletişimin ve taşınan verinin dinlenmesi, kullanıcı oturumunun elde edilmesi ve kullanıcı şifrelerinin çalınması mümkün olabilmektedir.

• Bant Genişliği ve Veri Transferi:Bulut Bilişim’in temelinde yatan ana fikirlerden biri olan, kullanıcıların veri işleme ve saklama faaliyetlerinden arındırılıp, verilerin merkezi bir Bulut içine toplanması ve buradan gerekli işlemlerin yapılabilmesi fikri, uygulamaların giderek daha yoğun veri kullanmaya başlamasıyla, verilerin kullanıcıdan Bulut Bilişim hizmet sağlayıcısına taşınmasında zorluklara sebep olmaktadır.

                                              SONUÇ OLARAK

            
                                          KÜRESEL BULUT BİLİŞİM KARNESİ

                                            TÜRKİYE İÇİN RİSK DURUMU

Bulut Bilişim Mimarisi

BULUT BİLİŞİM MİMARİSİ

BULUT BİLİŞİM MİMARİ MODELLERİ

BULUT BİLİŞİMİN YAPISAL KATMANLARI


İstemci: Bulut bilişim servislerine bağlı olarak çalışan, üzerinde bu iş için özelleşmiş bir takım donanım ve yazılımlar bulunduran; bulut bilişim servisi olmadığında çoğu işlevlerini yerine getiremeyen, bilgisayar ve benzeri türde cihazdır. 

Uygulama: Hazırlanan bulut yazılımlarının, internet üzerinden kullanıma sunulduğu, bu sayede kullanıcı bilgisayarlarındaki  kurulum ve işletim ihtiyacını ortadan kaldıran, bakım ve desteği kolaylaştıran servistir.

Platform: Platform, bulut uygulamalarının geliştirilmesine bir zemin oluşturur. Bulut yazılımları ve işlem birimlerini, bulut mimarisi içerisinde yer alan kullanıcılara sunan servisleri barındırır. Her bir kuruluşun, kendi bünyesine donanım ve yazılımlar alma ve bunları yönetme sürecindeki karmaşıklık ve maliyeti ortadan kaldırarak uygulamaların dağıtımını kolaylaştırır.

Altyapı: Sunucular, güç ünitelerine ve güvenlik donanımları ile kurulum, bakım, destek, veri merkezinin yönetimi gibi iş süreçlerinin yer aldığı katmandır. Altyapı, sanallaştırma teknolojisinden faydalanılarak kullanıma sunulur.

Sunucu: Bulut bilişim yapısında hiyerarşinin en altında yer alır. Bulut servislerinin dağıtımı için tasarlanan bilgisayar donanım ve yazılımlarını içerir. Verilerin üzerinde barındırıldığı fiziksel katmandır.Bulut bilişim veri merkezleri, çok sayıda sunucunun birleşimi ile oluşmuş devasa yapılardır.

AZURE NEDİR?

Microsoft Azure’nin ne olduğuna geçmeden önce internette bir uygulamayı çalıştırmak için nelerin gerektiğine bakalım;
Öncelikle kullanacağımız işletim sistemini ve bu sistemi nasıl güncel tutacağımızı düşünmeliyiz. Peşisıra, ağı, yük dengeleyicileri, yönlendiricileri, DNS ve bunların sistemimizle nasıl ektileşime gireceği, uygulamamız için depolama gereksinimlerini ve o kadar veriyi nasıl yöneteceğimizi düşünmeliyiz. Aynı zamanda ölçeği düşünmeliyiz, coğrafi olarak farklı yerlerde bulunan kullanıcılarımıza nasıl ölçekledireceğiz? Bu yapmış olduğumuz liste hakkında iki şeye dikkatinizi çekmek istiyorum:
Birincisi, ne yaptıklarından bağımsız olarak, sadece siz değil, herkes bu konularla ilgilenmek zorunda kalıyor.
İkincisi, bunlardan hiçbiri, yapmaya çalıştığımız şey, yani bizim uygulamamızla ilgili değil.
Ya farklı bir yolu olsaydı?
Bizim için geriye kalan her şeyle ilgilenen bir sistem olsaydı; işletim sistemi, ağ depolama, ölçeklendirme? Bu sayede bizim için önemli olan uygulamamız ile ilgilenebilirdik. Böyle bir sistemle uygulamamızı daha hızlı bir şekilde yapılandırabilir ve kullanıcılarımızı mutlu tutabilirdik.
Windows Azure’un arkasındaki mantık budur. Windows Azure, Microsoft’un bulut bilişim platformudur. Bunun anlamı, Windows Azure’un uygulamanızı ölçeklendirilmiş bir şekilde, internette çalıştırmanız için bir yer olduğudur, ancak çok daha fazlası var.
Windows Azure, bulut bilişimde uygulama merkezli bir yaklaşıma sahiptir. Buna göre, uygulamanızın yaşam döngüsünün tamamını yönetiyoruz; ilk tasarım geliştirme ve test safhalarından, bir tuşa dokunarak buluta yükleme ve internette çalışırken uygulamanın ölçeklendirilmesi ve izlenmesine kadar. Son olarak, uygulamanızı anlayıp analiz etmenize yardımcı olur. Bu şekilde daha iyi bir versiyon oluşturabilir ve zaman kaybı olmadan buluta yükleyebilirsiniz.

Windows Azure Üç Ana Bileşenden Oluşur :

1: Fabric ; veri merkezinde bulunan, soyut bilişim kaynaklarının tamamıdır. İçinde, sanal makine üzerinde Windows çalıştıran bir çok bilgisayar bulunur.
2: depolama hizmetidir. Depolama hizmeti uygulamanızın tüm verilerini güvenilir ve ölçeklendirilebilir bir şekilde yönetmesine yardımcı olur.
3: geliştirici deneyimidir. Fabric, depolama ve buluttaki tüm API’leri paketler, bir miktar Visual Studio’ya taşınılabilirlik ekler ve bunların hepsini ücretsiz olarak inidirip masaüstünde çalıştırabilecek bir SDK olarak bizlere sunar. Bu sayede, buluta yüklemeden önce uygulamamızı yerelde geliştirebilir ve test edebilirsiniz.

Son olarak , ölçekten bahsedecek olursak, uygulama sahiplerinin çoğu gibi düşünüyorsanız, uygulama ölçeklendirmenizin maksimum etki ile olmasını istersiniz. İş yoğunluğunun maksimum olduğu noktada etkin kullanılan kaynakların yoğunluğun az olduğu veya iş çalışma yükünün az olduğu noktalarda yani efektif kullanımının olmadığı durumlarda, ürünler ve lisansları için yapılan ödemelerin zamana yayıldığında israf edildiğini gözlemleriz. Microsoft Azure bunun önüne geçmek ve efektif kullanımı maksimize etmek için kullanıcı ve şirketlerin beğenisine sunulmuş bir üründür. Evde ışıklarınızı kullanmadığınızda kapattığınız zaman sayacınızın durması ile aynı mantık üzerinden çalışarak şirketlerin aylık veya yıllık süreçlerde gözle görülür kârlar elde etmesine yol açar. Bu prensibi veri merkezlerindeki bilişim kaynaklarına uygularsak, windows Azure modeline ulaşmış oluyoruz. Bu model, hizmete dayalıdır, sadece ihtiyacınız olan hizmetler için sadece o hizmetleri kullandığınızda ödeme yaparsınız. Bu modelde iş yükünün maksimize olduğu noktayı belirleme konusunda kaygılanmanıza gerek kalmaz ve önden ödeme yapmadığınız için büyük tutarlarda para tasarrufu edersiniz.