Bu yazımızda biraz daha kendi sınırlarımızın dışına çıkarak, sektör ekosistemine göz gezdirdikten sonra ekosistemin üyelerinden veri merkezlerini yakından inceleyeceğiz. (Neden kendi sınırlarımızın dışı olduğu yazımızın sonunda saklı) Hadi başlayalım!
Servis sağlayıcı sektörüne genel hatlarıyla baktığımızda var olması gereken ekosistemin; veri merkezleri, servis sağlayıcılar ve son kullanıcılar olarak sıralanmasını bekleriz.
Bu yapıda veri merkezleri; elektrik, iklimlendirme, güvenlik gibi altyapı bileşenleri ile sistemin ev sahipliğini yapmaktadırlar.
İkinci basamakta yer alan servis sağlayıcılar ise kendi altyapıları ile veri merkezlerinin altyapılarını birleştirerek son kullanıcıların talep ettikleri web hosting, mail hosting, bulut sunucu, dedicated sunucu gibi nihai servisleri sunmaktadırlar.
Ülkemizde ise ekosistemin var olması gerekenden biraz daha farklı bir yapıda işlediğini söylemek hatalı olmayacaktır. Türkiye ekosisteminde veri merkezleri alan adından, hosting’e, bulut sunucudan, colocation’a kadar geniş bir yelpazede hizmet sunmaya çalışırken, veri merkezlerinin doğası gereği ortaya çıkan enerji, iklimlendirme, güvenlik vb. pek çok farklı alanda da efor sarf etmektedirler.
Bu açıdan baktığımızda ülkemiz veri merkezlerinin hem veri merkezi, hem de servis sağlayıcı gibi davrandığını söyleyebiliriz.
Bu genel bakıştan sonra veri merkezi seçiminizi yaparken dikkat etmeniz gereken özelliklere geçiş yapabiliriz.
Konum
Veri merkezlerinin konumuna, bu yazıya konu olan Türkiye internet ekosisteminden baktığımız zaman; yurt içi ve yurt dışı şeklinde keskin bir ayrım yapmak mümkün.
Belli kanuni düzenlemeler gereği yurt içinde bulundurulması gereken servisler dışında seçenekler oldukça fazla. İş şekli bu aşamada sorularımızı cevaplamak konusunda yardımcı olabilir.
E-ticaret, içerik servis sağlayıcı, online oyun gibi sektörler en düşük latency (gecikme süresi) sağlayarak, sayfa gösterimlerini ve bununla birlikte dönüşüm oranlarını artırmayı amaçladığından yurt içi veri merkezleri uygun çözümü sağlamaktadır.
Video içerik servis sağlayıcıları içinse yurt içi veri merkezlerindeki maliyetler, yurt dışı rakiplerine oranla yüksek kaldığından, ister istemez yurt dışından hizmet veren veri merkezleri daha cazip bir seçenek olmaktadır.
Beklenti
Karara bağlanması gereken her seçimde olduğu gibi uygun veri merkezi seçiminde de beklentiler çok önemlidir.
Burada özellikle destek yönetim servisleri konusunda ihtiyaçlar, saat farkından doğabilecek sorunlar, dil farkından oluşabilecek zaman kayıpları ihtimalleri göz önünde bulundurulmalıdır.
Teknik Altyapı Standartları
Veri merkezi seçiminde dikkat edilmesi gereken başlıklardan bir diğeri de veri merkezinin altyapısıdır.
Bu noktada TIER standartları önemli bir gösterge olarak karşımıza çıkıyor. Bu standartlara kısaca bakacak olursak;
- TIER 1: Bu standart yedekli sistemleri bulunmayan, kaynak konusunda tek bir kanala bağlı merkezler için tercih edilen bir standart olarak karşımıza çıkıyor. Veri merkezlerinin TIER 1 standardına sahip olabilmesi için tek bir güç ve soğutma yoluna sahip olması ve öngörülen uptime oranının %99,671 olması yeterli olmaktadır. (Uptime oranları yıllık olarak hesaplanmaktadır.)
- TIER 2: Bu standart için TIER 1’de gerekli özelliklerin sağlanmasına ek olarak yedekli sistemlerin de var olması gerekmektedir. Yani veri merkezlerinin TIER 2 standardına sahip olabilmesi için tek bir güç ve soğutma yolu, yedekli sistemler ve %99.741 uptime oranına sahip olması yeterlidir.
- TIER 3: TIER 1 ve TIER 2 standartlarının tüm özelliklerine ek olarak yeni parametreler ile beslenen TIER 3 tasarımını tutturabilmek için birden fazla güç ve soğutma yolu gerekmektedir. Veri merkezlerinin TIER 3 standardına sahip olabilmesi için yedekli sistem bileşenlerini bulunmalı ve uptime oranları %99.982 olmalıdır. TIER 3 sertifikası veri merkezleri açısından prestij göstergesi sayılabilir.
- TIER 4: Diğer 3 standardın birleşimi olan TIER 4 oldukça geniş yatırımları gerektiren bir standarttır. Bir veri merkezinin TIER 4 sertifikası alabilmesi için birden fazla güç ve soğutma yoluna sahip olması, bu sistemlerin tamamının herhangi bir zamanda aktif olabilmesi ve uptime oranının %99.995 olması gerekmektedir. Bu yapı ile sistemlerin 0 hata toleransıyla çalışması amaçlanır.
TIER standartlarına uygun veri merkezi projenin ihtiyaç duyduğu uptime oranlarına göre seçilebileceği gibi, proje için belirlenmiş bütçe hedefleri doğrultusunda da bir seçim söz konusu olabilir.
Güvenlik
Verileriniz sizin için hayati önem taşırken verilerinizin barındırıldığı veri merkezlerinin güvenlik şartları ve önlemleri de sizin için oldukça önemli olmalıdır. Bu noktada veri merkezlerinde dikkat edilmesi gereken güvenlik şartlarını da farklı başlıklar altında incelemek faydalı olacaktır.
- Genel Güvenlik Önlemleri
- Güvenlik politikalarının, prosedürlerinin ve talimatlarının belirlenmesi ve hazırlanması.
- Hazırlanan dokümantasyonun belirli periyodlar ile kontrolü ve güncellenmesi.
- İlgili personelin bilgi güvenliği eğitimlerinden geçirilmesi.
- Veri Yönetimi
- Veri erişiminde yetkilendirme ve kimlik doğrulaması uygulaması.
- Yönetimsel erişimlerin güvenli bağlantı politikaları üzerinden sağlanması.
- Sistem dışına çıkarılacak veriler için güvenli imha prosedürlerinin hazırlanması.
- Zararlı yazılımlara karşı gerekli önlemlerin alınması ve taramaların gerçekleştirilmesi.
- Zafiyet yönetimi çerçevesinde sızma testleri, kaynak kod analizleri ve dış denetimlerin gerçekleştirilmesi.
- Erişim Kontrolü
- Güçlü şifreleme sistemlerinin oluşturulması.
- 2 aşamalı kimlik doğrulama mekanizmalarının kullanılması.
- Görev tanımlarına uygun erişim haklarının tanımlanması.
- Erişimlerin ve yönetimsel faaliyetlerin log’lanarak kayıt altına alınması.
- Misafir erişimleri için uygun prosedürlerin belirlenmesi.
- Altyapı Güvenliği
- Zararlı yazılımlara karşı sistem taramaları yapılması.
- İç ağ trafiği ve personelin sistemde gerçekleştirdiği aksiyonların izlenmesi.
- Zafiyet yönetimiyle ilgili olarak sızma testleri, kaynak kod analizi ve dış denetimler yapılması.
- Bilgi güvenliği ihlal olayları bildirim mekanizmasının kurulması.
- Personelin sayısal adli analiz konusunda eğitilmesi.
- Ağ güvenliğiyle ilgili olarak ağların ayrılması.
- Fiziksel Güvenlik
- Kart / parmak izi vb erişim kontrol mekanizmalarının kullanılması.
- 7 / 24 alarm ve kamera takip sistemlerinin çalıştırılması.
- Kritik bileşenlerin belirlenmesi ve bu bileşenlerin çalışır durumda kalabilmesi için birincil ve ikincil güç kaynaklarının belirlenmesi ve kullanılması.
- İklimlendirme sistemlerinin kullanılması.
- Isı, duman, su sensörlerinin ve yangın söndürme sistemlerinin kurulması.
Esneklik ve Genişleme İmkanları
Projelerinizin olası büyümesine paralel olarak seçtiğiniz veri merkezinin de bu büyümeye ayak uydurması gerekecektir. Bu açıdan, projenizde yaşanabilecek değişiklikleri karşılayabilecek esnekliğe ve genişleme kapasitesine sahip olmayan bir veri merkezi tercih etmeniz durumunda ilerleyen zamanlarda altyapınızın tamamını değiştirmeniz gerekebilecektir. Bu sebeple uzun vadeli bir planlama ile veri merkezi seçiminizi yapmanız daha sağlıklı olacaktır.
Tecrübe ve Geçmiş
Nicel olmayan bir ölçüt olarak veri merkezinin tecrübesi, yaşadığı kesintiler ve kendini geliştirme çabaları değerlendirilmelidir. Bu noktada konusunda uzman danışman firmalarla çalışmak en doğru veri merkezinin seçiminde yol gösterici olacaktır.
Son kullanıcı olarak veri merkezi seçiminde yukarıda saydığımız ve daha sayabileceğimiz pek çok kriteri göz önünde bulundurmanız gerekecektir. 2000 yılından bu yana servislerine devam eden Vargonen, 7 ülkede, farklı TIER standartlarına sahip 8 veri merkezinden sunduğu servisleri ile kullanıcılarını en uygun veri merkezine, en hızlı ve ekonomik şekilde konumlandırmanın mutluluğunu yaşamaktadır.
Sizler de sayısı binleri bulan diğer Vargonen kullanıcıları gibi yukarıda açıklamaya çalıştığımız ayrıntılarda boğulmadan, projeniz için en uygun veri merkezi hizmetini bulmak istiyorsanız 0850 660 00 99 numaralı telefondan Vargonen sistem destek uzmanları ile iletişime geçebilirsiniz.