Bulut işletmelere çok çeşitli maddi iş avantajları sunuyor ancak bu genel hataların şirketinizin başarısı üzerine gölge düşürmesine izin vermeyin.
İyimserler her zaman “Güneş her zaman bulutların üstünde parlar” sözünü söylemekten keyif alırlar. Ancak bulutların altında genellikle kuvvetli rüzgarlar, şiddetli sağanak yağmurlar, şimşekler ve ara sıra golf topu büyüklüğünde dolu yağışından hiç bahsetmek istemezler.
Aynı durum bulut bilişim için de geçerlidir. Güneşli tarafında bulut; güvenilirlik, esneklik, yönetilebilirlik ve ölçeklenebilirlik de dahil olmak olmak üzere çeşitli avantajlar sağlar. Buna karşın eğer aşağı bakarsanız, bulutun karanlık tarafını görürsünüz. Tek bir hatanın, dikkatsizliğin ya da yanlış hesaplamanın tamamen bir felakete yol açabileceği bir yerdir burası.
Kurumunuza zarar ve davalar yerine fayda sağlayan bir bulut geçişi sağlamak istiyorsanız, bu 10 yaygın hatadan kaçınmanız gerekiyor.
1- Yönetişim ve planlama stratejisi olmadan buluta geçmek
Bulutta altyapı kaynaklarını sağlamak basit olduğu kadar yanlışlıkla yapılabilecek bir plan, güvenlik ve maliyet sorunlarının gözden kaçırılması da aynı derecede kolaydır. Burada yönetişim ve planlama son derece önemlidir.
Bir teknoloji danışmanlık firması olan SPR Consulting’in bulut altyapı liderlerinden Chris Hansen, “Yönetişim ve planlama bir amaç olsa da, tek bir alanda ele alınması gerekmiyor.” diyor. Hansen “Otomasyonla desteklenen küçük yinelemeleri kullanın” diye tavsiye ediyor. “Bu şekilde, yönetişimin üç kritik alanını (izleme, yönetim, güvenlik ve finansman) ele alıp sorunları hızlıca giderebilir ve düzeltebilirsiniz” diye ekliyor.
İlişkili bir hata; güvenlik, veri yedekleme ve iş sürekliliği gibi bulutla ilgili belirli görevler için organizasyon içinde kimin sorumlu olduğu da tam olarak anlaşılamaz.
Bir güvenlik otomasyon platform sağlayıcısı SourceClear’ın baş güvenlik sorumlusu Robert Wood, “Bir şeyler ters gittiğinde ve bunlar anlaşılmadığında şirketler kendilerini zor bir noktada bulabilirler” diyor.
2- Her şeyin buluta girebileceğine inanmak
Geçtiğimiz birkaç yılda kaydedilen önemli ilerlemelere rağmen, pek çok uygulama hala buluta hazır değil. Bir işletme, eğer tamamen bitirilmemiş veya eski sistemlerle karmaşık entegrasyon gerektiren bir şeyi buluta gönderirse uygulama performansına, kullanıcı deneyimine ve etkileşime ciddi şekilde zarar verebilir, diyor dijital müşteri bağlılığı uzmanı Joe Grover.
“Bu adımı atarak (buluta geçmeyi) neyi kazanmayı planladığınızı anlamak için zaman ayırın ve sonra arzu ettiğiniz şeyi alacağınızı onaylayın.”
3- Buluta kurum içi veri merkezi gibi muamele etmek
Bir çok işletme tarafından yapılan pahalı bir hata da, bulut ortamlarına kurum içi bir veri merkezi gibi davranmaktır. Teknoloji entegratörü Workstate’in bulut teknolojisi hizmetleri grup başkanı Dennis Allio, “Bu yolda giderseniz, şirketiniz, geçişle ilgili önemli kararlar vermek için toplam sahip olma maliyeti (TCO) analizi gibi şeylere odaklanacak” diyor. Bulut hizmetleri etkili maliyet tasarrufu sunarken, aynı zamanda tamamen farklı bir kaynak yönetim süreci de gerektirir. Aksi halde paradan tasarruf etmekten daha çok vakit kaybedebilirsiniz. Örneğin, tek bir uygulama sunucusunun bir veri merkezinden buluta taşınmasını düşünün.
Allio, “Gerçek bir TCO analizi, sunucunun günde kaç saat çalıştığını hesaplayacaktır” diyor. Bazı şirketler için bir sunucu sadece normal çalışma saatleri boyunca kullanılabilir. Bir veri merkezinde, bir sunucuyu 7/24 açık bırakmak, tesisin faturasına yalnızca biraz ekstra bir maliyet katar. Ancak bulutta, kullanıcılar genellikle saat başı ödeme yapar. “Bulut sistemleri yönetim grubunuz kullanılmadığında bu sunucuları kapatacak süreçleri içermiyorsa, bulut TCO analiziniz büyük olasılıkla bulut kullanımının günde sekiz saatini üstlenecek- potansiyel olarak üç katına mal olan bir maliyetle- istenmeyen bir sürprize neden olacaktır.
4- Bulut servis sağlayıcınızın her şeyi halledeceğine inanmak
“Üst düzey bulut servis sağlayıcıları her müşterisine, büyüklüğünden bağımsız olarak, eşit operasyonel yetenekleriyle servis sunuyorlar” diyor Cloud Security Alliance danışmanı Jon-Michael C. Brook
Bununla birlikte paylaşılan sorumluluk modeli temel alınarak, bulut servis sağlayıcılar yalnızca başta hizmet altyapısı bileşenleri olmak üzere kontrol edebilecekleri şeylerden sorumludur. Özellikle de güvenlik önlemlerini dağıtmak, sürdürmek ve uygulamak gibi bazı görevler ise müşteriye bırakılır. Brook, “Dağıtımını yaptığınız bulutun en iyi uygulamalarını okumak, bulut tasarım şekillerini takip etmek ve sorumluluklarınızı anlamak için zaman ayırın” diyor. “Bulut servis sağlayıcınızın her şeyin üstesinden geleceği fikrine de kapılmayın”
5- “Kaldırmak ve taşımak” bulut göçünün tek yolu olduğunu varsaymak
Bulut maliyet avantajları, zayıf strateji veya mimari tercihler yapıldığında hızlıca buharlaşabilir. Bir “kaldır ve taşı” bulut geçişi – mevcut şirket içi sistemlerin sanallaştırılmış imajlarını bir bulut hizmet sağlayıcısının altyapısına basitçe yükleyerek – nispeten kolaydır ancak uzun vadede potansiyel olarak verimsiz ve riskli olur.
Brook, “kaldır ve taşı yaklaşımı talebe bağlı olarak yukarı ve aşağı ölçeklenebilmesi için elastik ölçeklenebilirliği arka plana atar” diyor Brook. Bir tasarım içinde tam bir kopya olmasına uygun sistemler olabilir, ancak bir kurumsal mimariyi doğrudan bir bulut servis sağlayıcısına yerleştirilmesi maliyetli ve verimsiz olacaktır. Bulut için mimarinizi yeniden tasarlamak için zaman ayırın, büyük yararını göreceksiniz” diyor.
6- Hizmet performansının izlenememesi
Planlanan beklentilere karşı alınan bulut hizmetini gerçekten düzenli olarak değerlendirememek, boşa para harcamanın ve temel işletme operasyonlarının hızlı bir şekilde azaltılmasına yol açar.
Danışmanlık firması Advisera Expert Solutions’ın bilgi güvenlik analisti Rhand Leal “Bir kuruluş belirlenen temel performans göstergelerini periyodik olarak gözden geçirmeli ve çıkan sonuçlardan elde edilen gerçek ve olası sapmaları ele almak için uygun önlemleri de alması gerekiyor” diyor.
7- IT personelinin buluta geçişi hemen gerçekleştirebileceğini varsaymak
Siber risk araştırma yöneticisi Chris Vickery, “Azure, AWS ve diğer tüm bulut platformları, neredeyse herkes tarafından yönetilebilen bir şirket içi ağından çok farklıdır” diyor. Vickery, “eğer bulut yönetiminde uzmanlaşmış birisini işe alma konusunda bütçeniz yoksa IT personelini eğitmek için bir zaman yatırımı yapılmalı” diyor
Bulut bilgisizliği kolay şekilde bir güvenlik felaketine neden olabilir. Vickery, verilerini kamuya açık şekilde internette teşhir ettiklerinden, bundan haberdar olmayan yüzlerce şirketin yüz milyonlarca hassas iş kayıtlarının bulunacağını iddia ediyor.
“Kötü niyetli bir biri bu verilere eriştiyse, bu varlıkların büyük çoğunluğu gasp olayından dahili şebeke güvenliğinin uzamasına kadar her şeyle karşılaşabilir” diyor. Yöneticiler, görev için bu doğru kişiyi bulmak ve teknoloji departmanının yeterli bilgi ve servislere sahip olduğundan emin olmak için biraz fazladan harcama yaparak bu olası felaketten kaçınabilir” diyor.
8 – Otomatik komut dizilerine körü körüne güvenmek
Bulut tabanlı bir ortama geçmenin başlıca faydalarından birisi, bilgi işlem kaynaklarının otomatik olarak hazırlanmasına ve kaldırılmasına imkan sunmasıdır. Bilgi işlem danışmanlığı şirketi The Kastling Group’un baş işletme görevlisi David R. Lee, “Çoğu şirket otomasyonun herhangi bir türünden fayda sağlıyorlar” diyor. Yanlış yazılmış, aşırı karmaşık ve iyi belgelendirilmemiş otomatik süreçler ise kritik işletme operasyonlarını önemli derecede etkileyen aksama sürelerine yol açar.
“Kontrollü bir ortamda otomatikleştirilmiş komutlar için otomatikleştirilmiş testler ve otomasyon kurtarma eğitimi, bu riski azaltmaya yardımcı olabilir” diyor Lee.
9- Güvenliğin sizin sorununuz olmadığına inanmak
Bulut hizmetleri genel olarak harika bir güvenlik sunuyor. Allio, “Mümkün olan her şirketle çalıştıklarından, bulut servis sağlayıcıları sizin şirketinizin güvenlik sorunlarını düşünür ve çözer” Yine de, bulut servis sağlayıcıları genellikle bir müşterinin zayıf sistem yönetimini, düzensiz yazılım geliştirme süreçlerini veya gelişigüzel güvenlik politikalarını düzeltmek için hiç bir şey yapmaz. Allio, son Equifax ihlalindeki temel sorunlardan birinin bir web sunucusunun yazılımının düzeltilmesinde başarısız olduğunu belirtiyor.
“Equifax, uygulamalarını bir yönetilen bulut servisine taşımış olsaydı, bu yamalar otomatik olurdu ve ihlali durdurmuş olurdu” diyor Allio “Bulut hizmetlerini düzgün şekilde uygulanmasındaki başarısızlık, güvenliğinizde boşluklar bırakabilir”
10- İş sürekliliğini ve felaket kurtarma planlamasını ihmal etmek
Bulutun içine koyulan her şey yüzde 100 güvenli midir? Her zaman değil. Daha büyük bulut sağlayıcılarının ortalamayı aşan bir altyapı ve hizmet oluşturması doğruysa da, bunun sistemlerden ve insanlardan kaynaklanan kesintilere karşı çok duyarlı oldukları anlamına gelmez”
IT danışmanlık firması Virtual Operations’ın IT operasyonel servislerinden sorumlu Başkan yardımcısı Tim Platt, “İşinizle ilgili kritik süreçleri bulutta çalıştırıyorsanız, aksaklıkları da gidermeye hazır olun” diyor.
Bulutta bile, çalışma süresi hızla kaybolabilir. Örneğin, Amazon Basit Depolama Hizmeti (S3) Şubat 2017’de basit bir komut yazılım hatasından kaynaklanan büyük bir aksaklık yaşamıştı. Platt, “Bu hizmet kesintisinin Amazon’un diğer hizmetler üzerinde de etkisi oldu – aynı zamanda hizmetlerini Amazon’un üzerine kuran sağlayıcılar üzerinde de” diye ekliyor. Bir çok bulut hizmeti otomatik yedekleme ve kurtarma seçenekleri sunuyor. “Peki kötü amaçlı bir bilgisayar korsanı veya huysuz bir sistem yöneticisi kritik verileri silerse ne yaparsınız? Nasıl geri alabilirsiniz? Uygun yedekleme mekanizmaları var mı? Kurum içi sistemlerde geçerli olan tüm hususlar bulut tabanlı sistemler için de geçerlidir” diyor.