2021-1-SI01-KA220-VET-000034641 DOI: 10.37886/a-cct-tr BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ - BİRİNCİ BÖLÜM Maja Pucelj, Annmarie Gorenc Zoran, Nadia Molek , Ali Gökdemir , Ioan Ganea, Christina Irene Karvouna , Petter Grøttheim , Leo Mršić , Maja Brkljačić , Monika Rohlik Tunjić , Alojz Hudobivnik Avrupa Komisyonu'nun bu yayının üretimine verdiği destek, yalnızca yazarların görüşlerini yansıtan içeriğin onaylandığı anlamına gelmez ve Komisyon, burada yer alan bilgilerin herhangi bir şekilde kullanılmasından sorumlu tutulamaz. Hakemler: Faculty of Organization Studies in Novo Mesto Telif hakkı © 2023 kısmen ve tamamen yazara ve Faculty of Organization Studies in Novo Mesto. Her hakkı saklıdır. Bu materyalin hiçbir kısmı, yazarın veya yazarın materyali aktardığı başka bir gerçek veya tüzel kişinin yazılı izni olmadan, fotokopi, tarama, kayıt, yazıya dökme dahil (ancak bunlarla sınırlı olmamak üzere) herhangi bir biçimde kopyalanamaz veya çoğaltılamaz. telif hakkı. Şu adreste erişilebilir: https://www.fos-unm.si/si/dejavnosti/zaloznistvo/ ___________________________________________________________ Kataložni zapis o publikaciji (CIP) pripravili v Narodni in univerzitetni knjižnici v Ljubljani COBISS.SI-ID 178829571 ISBN 978-961-6974-90-5 (PDF) 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ İçindekiler 1 GİRİŞ .................................................................................................................................................................................. 12 2 BULUT BİLGİSAYAR EĞİTİM MATERYALLERİ ................................................................................................ 12 2.1 Bulut bilişim teknolojilerine giriş ve bulut bilişim türleri .................................................................... 12 2.2 AWS, Azure ve GCP arasında Fiyatlandırma ve Pazar Karşılaştırması ............................................ 20 2.2.1 Bulut Bilişim Neler Sunar? ...................................................................................................................... 21 2.2.2 Piyasadaki 3 kilit oyuncu ......................................................................................................................... 26 2.2.3 Bulut Pazar Payı Karşılaştırması .......................................................................................................... 29 2.2.4 Fiyatlandırma Yapılarının Analizi ........................................................................................................ 31 2.3 Altyapının seçilmesi ve ayarlanması ............................................................................................................. 35 2.3.1 Tüm Bilgi İşlem Platformlarında Sunucuları ve Yük Dengeleyicileri Dağıtma .................. 35 2.3.2 Bulutta Depolama Hizmetleri ................................................................................................................. 40 2.3.3 Kimlik erişim yönetimi ............................................................................................................................. 56 2.3.4 Bulutta Veritabanı Hizmetleri ................................................................................................................ 63 2.3.5 Kurulumu için Dikkat Edilmesi Gereken Hususlar ........................................................................ 72 2.4 Ağ Servislerinin Bağlantı Türleri ve Ayarlanması .................................................................................... 77 2.4.1 Bulut mimarisi hakkında .......................................................................................................................... 77 2.4.2 Bulut erişimi bağlantı ilkeleri................................................................................................................. 82 2.4.3 Bulut ağ kurulumu ...................................................................................................................................... 93 2.5 Bulut Sistem Yönetimi (İzleme ve Bildirim Hizmeti) ........................................................................... 100 3 UYGULAMALAR ......................................................................................................................................................... 107 3.1 Bir kişinin parmak izini parola olarak kullanan bir veritabanına erişim .................................... 107 3.2 Aktif Dizin Sunucusu ......................................................................................................................................... 107 3.3 Yapay Zeka Davranış Analiz Sistemleri ..................................................................................................... 108 3.4 Bir şirketten gerçek kişilere alet ve ekipman kiralama faaliyetini yönetmek için başvuru 109 3.5 Küçük ve orta ölçekli şirketlerin genel merkezlerinde veya özel evlerde otonom oda temizleme ekipmanlarının (elektrikli süpürgeler) izlenmesi için başvuru ........................... 110 3.6 Varlık Takibi .......................................................................................................................................................... 110 3.7 Öğrenciler için devam takibi .......................................................................................................................... 112 3.8 Otomatik Tesis Yönetimi ................................................................................................................................. 112 3.9 Bulut tabanlı hizmetleri kullanarak görevlerin otomasyonu: öneri motoru ............................. 114 3.10 Yedekleme / Afet yardımı .......................................................................................................................... 114 3.11 Bir şehirdeki halka açık otoparklardaki boş yerleri belirtmek için Chatbot ........................ 114 3.12 Meslek lisesi eğitiminde öğrencilerin öğrenme etkinliğini kişiselleştirecek Chatbot ...... 115 3.13 EDU kurumundaki öğrenciler için Chatbot ......................................................................................... 115 3.14 Bulut tabanlı e-öğrenme ............................................................................................................................. 116 3.15 İletişim/ Bilgi Alışverişi Uygulaması/ Kanalları ............................................................................... 116 3.16 Bulut bilgi işlem ve IoT teknolojilerini kullanan bazı endüstriyel tesislerin işleyişinin sürekli olarak izlenmesi ......................................................................................................................... 117 3.17 Sürekli hasta izleme...................................................................................................................................... 118 3.18 Test ortamları oluşturun ............................................................................................................................ 118 3 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.19 Öğrencilerin yabancı dil öğrenmelerine yardımcı olacak didaktik bir uygulama oluşturma .......................................................................................................................................................................... 119 3.20 Veri yedekleme ve arşivleme .................................................................................................................... 119 3.21 Veri kaybını önleme bulut tabanlı sistem ............................................................................................ 120 3.22 Bir şirketin çalışanları hakkında veri yönetim sistemi .................................................................. 121 3.23 Dağıtılmış defter/blok zinciri kullanarak dijital varlık sertifikasyonu ................................... 121 3.24 dijital kimlik ..................................................................................................................................................... 122 3.25 Dijital eşleştirme ............................................................................................................................................ 122 3.26 Afet önleme platformu ................................................................................................................................ 123 3.27 Otonom dronlar yardımıyla parsellerin bir coğrafi bölgede dağıtılması ............................... 124 3.28 Belge benzerliği tespiti ve belge bilgileri çıkarma sistemi ........................................................... 124 3.29 Belge çevirisi ................................................................................................................................................... 124 3.30 Dinamik web sitesi barındırma ............................................................................................................... 125 3.31 Veritabanında veri depolama özelliğine sahip dinamik web sitesi .......................................... 125 3.32 E-ticaret Uygulaması .................................................................................................................................... 126 3.33 Öğrencilerin okul sonuçlarını içeren elektronik katalog .............................................................. 127 3.34 Tesis Erişim Kontrolü .................................................................................................................................. 127 3.35 Tesis Yönetimi ................................................................................................................................................ 128 3.36 Tesis Doluluk Verileri .................................................................................................................................. 130 3.37 Dosya Karşılaştırması .................................................................................................................................. 131 3.38 Hibrit kriptografi bulut bilgi işlem kullanan dosya depolama sistemi .................................... 132 3.39 Ani trafik artışlarını yönetme ................................................................................................................... 132 3.40 AWS (veya diğer bulutları) kullanarak statik bir web sitesi barındırın ................................. 133 3.41 Anında Mesajlaşma uygulamaları ........................................................................................................... 133 3.42 Sanal ağı yönet ................................................................................................................................................ 135 3.43 Buluta geçiş ...................................................................................................................................................... 135 3.44 Tarım makinelerinin belirli bir yüzey üzerinde gerçekleştirdiği faaliyetlerin izlenmesi 135 3.45 Antrenman sırasında sporcuların fizyolojik parametrelerinin izlenmesi ............................. 136 3.46 Birkaç projeyi aynı anda çalıştırın .......................................................................................................... 136 3.47 Bir şehirde toplu taşıma güzergahlarının yeniden yapılandırılması ....................................... 137 3.48 Akıllı ev/ofiste uzaktan kumandalı akıllı cihazlar ........................................................................... 137 3.49 Kaynak ve uygulama erişim yönetimi ................................................................................................... 137 3.50 Kural tabanlı kimlik avı web sitesi sınıflandırması ......................................................................... 138 3.51 SAP Yapısı ......................................................................................................................................................... 139 3.52 Yük dengeleyicileri kurun .......................................................................................................................... 140 3.53 Akıllı trafik yönetimi .................................................................................................................................... 140 3.54 Gerçek zamanlı satış verileri sağlayın................................................................................................... 141 3.55 Bir web sitesi ile birleştirilmiş bir araba servisinde programlama için grafik arayüz ..... 142 3.56 Video konferans sistemi ............................................................................................................................. 142 3.57 VoD teklifi ......................................................................................................................................................... 143 3.58 Su temini şebekelerinde mesafe okuyucuları kullanarak su temini yönetimi ..................... 144 3.59 Bir şirketin personel zaman çizelgesinin çevrimiçi olarak doldurulması için web uygulaması................................................................................................................................................... 145 3.60 Statik içerikli web sitesi barındırma ..................................................................................................... 145 4 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.61 İnternet mağazası .......................................................................................................................................... 146 KAYNAKÇA ............................................................................................................................................................................ 147 EK .......................................................................................................................................................................................... 151 TABLOLARIN İÇERİĞİ Tablo 5.1. En büyük artışa sahip beş kural .............................................................................................................. 161 Tablo 5.2. Optimizasyon olmadan devre akımı ...................................................................................................... 168 Tablo 5.3. Su sensöründen geçen akım ...................................................................................................................... 168 Tablo 5.4. Azaltılmış mikroişlemci saat hızına sahip akım................................................................................ 168 ŞEKİLLERİN İÇERİĞİ Şekil 2.1. Bulut bilgi işlem teriminin müstehcen görseli ....................................................................................... 13 Şekil 2.2. Bulut bilgi işlem hizmetlerinde üç temel düzeyin hiyerarşisi ......................................................... 16 Şekil 2.3. Bulut bilgi işlem hizmetleri sağlayan bir veri merkezinin 3 yönü ................................................. 19 Şekil 2.4. Bulut Uygulamasının İşletme Avantajları ................................................................................................ 22 Şekil 2.5. Bulut Sağlayıcısı Makret Hisse Trendi ....................................................................................................... 26 Şekil 2.6. 2019 ve 2020 yıllarına kıyasla ABD'de Q1 2021 için bulut altyapı hizmetlerinin maliyetleri ................................................................................................................................................................................... 29 Şekil 2.7. 2019 ve 2020 yıllarına kıyasla Çin'de Q1 2021 için bulut altyapısı hizmetlerinin maliyetleri ............................................................................................................................................................. 30 Şekil 2.8. AWS'ye Karşı Azure Vs. GCP Bulut Maliyet Karşılaştırması ............................................................. 34 Şekil 2.9. AWS için Uygulama Yük Dengeleyici.......................................................................................................... 36 Şekil 2.10. Ağ Yük Dengeleyici .......................................................................................................................................... 37 Şekil 2.11. Yük Dengeleyiciler .......................................................................................................................................... 38 Şekil 2.12. Bulut Yük Dengeleyici Seçme ..................................................................................................................... 38 Şekil 2.13. Harici bir global HTTP(S) yük dengeleyici ile hibrit dağıtım ........................................................ 39 Şekil 2.14. Bir kullanıcı durumunda Ağ Yük Dengeleyici ...................................................................................... 40 Şekil 2.15. AWS S3 ile Sıcak depolama ve Soğuk depolama arasında bir fiyat karşılaştırması ............. 41 Şekil 2.16. Seyrek Erişim fiyatları ................................................................................................................................... 42 Şekil 2.17. S3 Standart fiyatları ....................................................................................................................................... 42 Şekil 2.18. S3 Standart fiyatları ....................................................................................................................................... 42 Şekil 2.19. S3 Glacier Anında Alma, Esnek Alma ve Derin Arşivleme .............................................................. 43 Şekil 2.20. S3 konsolu .......................................................................................................................................................... 45 Şekil 2.21. S3 konsolunda grup oluştur ........................................................................................................................ 45 Şekil 2.22. S3 konsolunda bir grup ayarlama ............................................................................................................. 46 Şekil 2.23. S3 konsolunda paket sürüm oluşturma ................................................................................................. 47 Şekil 2.24. S3 konsolunda nesne sahipliği ................................................................................................................... 48 Şekil 2.25. S3 konsolunda yapılandırmayı tamamlama ......................................................................................... 49 Şekil 2.26. Dosyaları S3 konsolunda yeni oluşturulan klasöre yükleme – ilk adım ................................... 49 5 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.27. Dosyaları S3 konsolunda yeni oluşturulan klasöre yükleme – ikinci adım ............................. 50 Şekil 2.28. Dosyaları S3 konsolunda yeni oluşturulan klasöre yükleme – üçüncü adım ......................... 50 Şekil 2.29. Görüntüleri S3 konsolunda yeni oluşturulan klasöre yükleme .................................................... 51 Şekil 2.30. S3 konsolundaki özellikler .......................................................................................................................... 52 Şekil 2.31. S3 konsoluna yükleyin................................................................................................................................... 53 Şekil 2.32. S3 konsolunda yüklemenin başarı mesajı ............................................................................................. 54 Şekil 2.33. S3 konsolunda saklanan veriler hakkında bilgi .................................................................................. 54 Şekil 2.34. Dosyaları S3 konsolunda bulutta alma ................................................................................................... 55 Şekil 2.35. S3 konsolunda bir kovadan nesneleri silme ......................................................................................... 55 Şekil 2.36. S3 konsolundaki gruptaki silinmiş durum ............................................................................................ 56 Şekil 2.37. S3 konsolunda klasörün silinmesi ............................................................................................................ 56 Şekil 2.38. Yetki ...................................................................................................................................................................... 58 Şekil 2.39. AWS içindeki belirli kaynaklara erişim izni verme ........................................................................... 59 Şekil 2.40. Rol tabanlı erişim kontrolü ......................................................................................................................... 61 Şekil 2.41. Öznitelik tabanlı erişim kontrolü .............................................................................................................. 62 Şekil 2.42. Kitap ve kütüphane ilişkisi .......................................................................................................................... 63 Şekil 2.43. Amazon Aurora MySQL kullanan Amazon RDS ile 43 Veritabanı ............................................... 65 Şekil 2.44. Yeni bir veri tabanının oluşturulması – ilk adım ................................................................................ 65 Şekil 2.45. Yeni bir veri tabanının oluşturulması – ikinci adım .......................................................................... 66 Şekil 2.46. Veritabanı için ayarlar ................................................................................................................................... 67 Şekil 2.47. Bir Aurora Kopyası Oluşturma................................................................................................................... 68 Şekil 2.48. Bağlantı ayarları ............................................................................................................................................... 69 Şekil 2.49. Veritabanı oluşturma ..................................................................................................................................... 70 Şekil 2.50. Oluşturulan veritabanı, Amazon RDS konsol sayfasında görülebilir ......................................... 71 Şekil 2.51. Oluşturulan veritabanının 51 uç noktası ............................................................................................... 71 Şekil 2.52. veritabanına bağlanmak için MySQL çalışma ortamını kullanma ............................................... 72 Şekil 2.53. Farklı bulut hizmetlerinin listesi ............................................................................................................... 76 Şekil 2.54. IoT araçlarını kullanan 54 Yönetim hizmeti ......................................................................................... 77 Şekil 2.55. Servislere genel bakış .................................................................................................................................... 78 Şekil 2.56. Hizmet Modeli Türleri ................................................................................................................................... 80 Şekil 2.57. Genel, Özel ve Hibrit Bulut Dağıtım Örneği .......................................................................................... 81 Şekil 2.58. Buluta Web 2.0 Arabirimi ............................................................................................................................ 83 Şekil 2.59. Bulut bağlantısı................................................................................................................................................. 84 Şekil 2.60. Buluta bağlanın – karar ağacı .................................................................................................................... 85 Şekil 2.61. Genel interneti kullanan bulut bağlantısı (avantajlar ve dezavantajlar) .................................. 86 Şekil 2.62. Herkese açık internet ve bulut önceliklendirme kullanan bulut bağlantısı (avantajlar ve dezavantajlar) ..................................................................................................................................................... 87 Şekil 2.63. Doğrudan Ethernet bulut bağlantısı (avantajlar ve dezavantajlar) ............................................ 89 Şekil 2.64. MPLS IP VPN bulut bağlantısı (avantajlar ve dezavantajlar) ........................................................ 90 Şekil 2.65. SD WAN bulut bağlantısı (avantajlar ve dezavantajlar) .................................................................. 92 Şekil 2.66. Sanal Ağlar .......................................................................................................................................................... 94 6 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.67. Bulut Ağının Yapı Taşları............................................................................................................................. 95 Şekil 2.68. Ölçüm Ağı Yapılandırma Seçenekleri ...................................................................................................... 96 Şekil 2.69. Dinamik veya Özel Bağlantı Noktaları .................................................................................................... 98 Şekil 2.70. Bulut Ağınıza Hizmet Verme ....................................................................................................................... 99 Şekil 2.71. Bulut Ağına erişim izni vermeyi belirleme ........................................................................................ 100 Şekil 2.72. Bulut Sistem Yönetimi ................................................................................................................................ 101 Şekil 2.73. Bulut Yönetim Bileşenleri ......................................................................................................................... 103 Şekil 5.1. LUIS İş Başında ................................................................................................................................................. 154 Şekil 5.2. Hızlı Yanıtlar ...................................................................................................................................................... 155 Şekil 5.3. Diploma girmek için modülün gösterilmesi ......................................................................................... 156 Şekil 5.4. Diploma doğrulama modülünü göster ................................................................................................... 157 Şekil 5.5. Ulusötesi veri kaynağı ................................................................................................................................... 158 Şekil 5.6. ETL ilişkileri ...................................................................................................................................................... 159 Şekil 5.7. ETL prosedürü uygulandıktan sonraki değişkenler ......................................................................... 159 Şekil 5.8. En sık satın alınan 25 öğenin desteğinin bar grafiği ......................................................................... 160 Şekil 5.9. Güven, destek ve artış metriklerinin dağılım grafiği ........................................................................ 161 Şekil 5.10. Artış açısından ilk on kuralın grafik tabanlı görselleştirilmesi ................................................. 162 Şekil 5.11. Su akış sensörü bağlantı şeması ............................................................................................................. 166 Şekil 5.12. LoRa LPWAN .................................................................................................................................................. 170 Şekil 5.13. Özellik seçimi için farklı yöntemlerin karşılaştırılması ................................................................ 171 Şekil 5.14. Tüm özellikler kullanılarak budanmış ağaç ...................................................................................... 172 Şekil 5.15. C 4.5 ve SVM için sınıflandırma sonuçları, deney 1 yalnızca seçilen özellikleri kullanır. Deney 2, seçilen özelliklerin yanı sıra müşterinin Ülke ve ASN'sini kullanır ........................ 173 Şekil 5.16. S3 klasörü oluşturma – ilk adım ............................................................................................................. 179 Şekil 5.17. S3 klasörü oluşturma – ikinci adım ....................................................................................................... 179 Şekil 5.18. S3 kovası oluşturma – üçüncü adım ..................................................................................................... 180 Şekil 5.19. S3 klasörü oluşturma – dördüncü adım .............................................................................................. 180 Şekil 5.20. Bir S3 grubu oluşturma – beşinci adım ............................................................................................... 181 Şekil 5.21. S3 klasörü oluşturma – altıncı adım ..................................................................................................... 181 Şekil 5.22. Web dosyalarını S3 klasörüne yükleyin – ilk adım ......................................................................... 182 Şekil 5.23. Web dosyalarını S3 klasörüne yükleyin – ikinci adım .................................................................. 182 Şekil 5.24. Web dosyalarını S3 klasörüne yükleyin – üçüncü adım ............................................................... 183 Şekil 5.25. IAM Rolü Oluşturun – ilk adım ................................................................................................................ 184 Şekil 5.26. IAM Rolü Oluşturma – ikinci adım......................................................................................................... 184 Şekil 5.27. IAM Rolü Oluşturma – üçüncü adım ..................................................................................................... 185 Şekil 5.28. IAM Rolü Oluşturma – dördüncü adım ................................................................................................ 185 Şekil 5.29. IAM Rolü Oluşturma – beşinci adım ..................................................................................................... 186 Şekil 5.30. IAM Rolü Oluşturma – altıncı adım ....................................................................................................... 186 Şekil 5.31. Bir EC2 bulut sunucusu oluşturun – ilk adım ................................................................................... 187 Şekil 5.32. EC2 bulut sunucusu oluşturma – ikinci adım ................................................................................... 187 Şekil 5.33. EC2 bulut sunucusu oluşturma – üçüncü adım ................................................................................ 188 7 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 5.34. EC2 bulut sunucusu oluşturma – dördüncü adım ........................................................................... 188 Şekil 5.35. EC2 bulut sunucusu oluşturma – beşinci adım ................................................................................ 189 Şekil 5.36. EC2 bulut sunucusu oluşturma – altıncı adım .................................................................................. 189 Şekil 5.37. EC2 bulut sunucusu oluşturma – yedinci adım ................................................................................ 190 Şekil 5.38. EC2 bulut sunucusu oluşturma – sekiz adım .................................................................................... 190 Şekil 5.39. EC2 bulut sunucusu oluşturma – dokuzuncu adım ........................................................................ 191 Şekil 5.40. EC2 bulut sunucusu oluşturma – onuncu adım ............................................................................... 191 Şekil 5.41. Bir EC2 bulut sunucusu oluşturma – on birinci adım .................................................................... 192 Şekil 5.42. Bir EC2 bulut sunucusu oluşturma - on birinci adım .................................................................... 192 Şekil 5.43. MobaXterm kullanarak EC2'ye bağlanma - ilk adım ...................................................................... 192 Şekil 5.44. MobaXterm kullanarak EC2'ye bağlanma - ikinci adım ................................................................ 193 Şekil 5.45. MobaXterm kullanarak EC2'ye bağlanma – üçüncü adım ........................................................... 194 Şekil 5.46. MobaXterm kullanarak EC2'ye bağlanma - dördüncü adım ....................................................... 195 Şekil 5.47. Amazon Linux 2'de LAMP web sunucusu kurma ............................................................................ 196 Şekil 5.48. EC2'de başarılı bir dinamik web sitesi dağıtımı .............................................................................. 196 Şekil 5.49. AWS kullanarak statik bir web sitesi barındırın – ilk adım ........................................................ 197 Şekil 5.50. AWS kullanarak statik bir web sitesi barındırın – ikinci adım .................................................. 198 Şekil 5.51. AWS kullanarak statik bir web sitesi barındırın – ikinci adım .................................................. 198 Şekil 5.52. kullanarak statik bir web sitesi barındırın – üçüncü adım ......................................................... 199 Şekil 5.53. AWS kullanarak statik bir web sitesi barındırın – dördüncü adım ......................................... 200 8 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ SÖZLÜK Turkish English Açıklama Çeviklik Agility Bulut bilişim bağlamında çeviklik, bulut kaynaklarının ve hizmetlerinin gelişen iş ve teknoloji gereksinimlerine hızlı ve verimli bir şekilde uyarlanması anlamına gelir. Arka yüz Backend Bir bulut uygulamasının sunucu tarafı bileşenleri. Veri yönetimi, iş mantığı uygulaması, uygulama barındırma ve veri işleme gibi birçok işlevi kapsar. Bu arka yüz bileşenleri, çalışmasını ve işlevselliğini kolaylaştırmak için kullanıcıya yönelik ön uçla birlikte çalışır. Ana omurga Backhaul Ağ omurgası, verileri ağın merkezi çekirdeğine iletmek için bir kanal görevi görür. Veri yedekleme Back-up data Veri çoğaltma, veri kaybı riskini azaltmak amacıyla halihazırda başka bir konumda saklanan verilerin ek bir kopyasının oluşturulması işlemidir. Blok zincir Blockchain Ağda meydana gelen tüm işlemleri kaydeden dağıtılmış bir defter. Balon balığı Blowfish Güvenli veri aktarımını sağlamak için simetrik anahtara sahip bir blok şifre kullanılır. Kova Bucket AWS S3 gibi nesne depolama sistemlerinde veri depolamaya yönelik mantıksal bir varlık. Bulut bilişim Cloud Genellikle "bulut" olarak adlandırılan bir İnternet altyapısı computing aracılığıyla sunucular, depolama ve veritabanları gibi bilgi işlem kaynaklarının kullanılması. Bulut bilişim teknolojileri Cloud İnternet üzerinden bilgisayar hizmetlerinin kullanımını computing kolaylaştıran teknolojiler. technologies Küme Cluster Faaliyetleri gerçekleştirmek için birlikte yakın çalışan, birbirine bağlı bilgisayarlardan oluşan bir ağ. Dayanıklılık Durability Veri dayanıklılığı, sistemin belirli bir zaman dilimi içerisinde veri kaybını önleme yeteneğini ifade eder. Elastiklik Elasticity Geçerli iş yüküne göre bilgi işlem kaynaklarını dinamik olarak tahsis etme yeteneği. Güvenlik duvarı Firewall Hem gelen hem de giden ağ trafiğini izleme ve filtreleme işlevlerini yerine getiren bir ağ güvenlik cihazı. Esneklik Flexibility İş yükündeki değişiklik ve dalgalanmalara etkin ve esnek bir şekilde uyum sağlama becerisi. Önyüz Frontend Belirli bir sistemdeki kullanıcı arayüzü ve kullanıcı deneyimiyle ilgili bileşenler. 9 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Akı Flux Flux, yeni nesil ölçeklenebilir merkezi olmayan bulut altyapısıdır. Başlıklar Headers Tipik olarak yönlendirme bilgisini dahil etmek için kullanılan bir önsöz, bir veri paketinin başlangıcında yer alan ek bir veri kümesidir. Sağlık kontrolleri Health checks Bir sistemin veya sürecin mevcut durumu veya işlevsel durumu. Sağlık araştırması Health probe Kontrol sistemlerinin uygulanması, Hizmetlerin en yüksek verimlilik düzeyinde çalışmasını sağlamak açısından kritik öneme sahiptir. Merkez Hub Bir ağdaki cihazlar arasında bağlantı kurmak için yaygın olarak kullanılan bir arayüz. Sanayi devrimi Industrial Bahsedilen zaman, endüstriyel gelişimin önemli bir revolution aşamasını işaret ediyor ve muhtemelen modern bilgi teknolojisi çerçevesinde Endüstri 4.0 kavramına işaret ediyor. Bu paradigma IoT ve bulut bilişimin entegrasyonunu kapsamaktadır. BT teknolojisi IT technology Verileri depolamak, almak, iletmek ve işlemek için bilgisayar sistemlerinin ve telekomünikasyon teknolojilerinin kullanılması. Gecikme Latency Sistemde meydana gelen zaman gecikmesi. Dinleyici Listener Ağ bağlantılarını ve isteklerini aktif olarak algılayan ve yanıtlayan bir ağ izleme sistemi veya protokolü. Yerel bilgisayar ağı Local Yerel alan ağı (LAN), ev, işyeri veya eğitim kurumu gibi computer sınırlı bir coğrafi alanı kapsayan bir ağı ifade eder. network Merkezi işlem birimi Main frame Büyük ölçekte bilgi işlem yoğun görevleri gerçekleştirmek bilgisayarı computer için kullanılan yüksek performanslı bir bilgi işlem sistemi. Haritalama Mapping Bir kümeye ait öğeler ile başka bir kümeye ait öğeler arasında ilişki kurma süreci. Yama Patch İşlevselliğini düzeltmeyi veya geliştirmeyi amaçlayan bir yazılım güncellemesi. Proxy Proxy Son kullanıcı istemcileri ile onların tarama amacıyla eriştikleri hedefler arasında aracı görevi gören bir aracı sunucu. Yorum kodu Push code Değişiklik yapmak amacıyla kodun bir depoya veya ortama aktarılması eylemi. Yönlendirme Routing Bir ağ içerisinde veri paketlerinin iletilmesine yönelik yolu belirleme işlemi. Ölçeklenebilirlik Scalability Sistemin genişleme ve artan talep seviyelerini yeterli düzeyde karşılayabilme yeteneği. 10 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Ölçek setleri Scale sets Sistemin genişleme ve artan talep seviyelerini yeterli düzeyde karşılayabilme yeteneği. Sanal makine ölçek Virtual Yukarıda bahsedilen Azure bilgi işlem kaynağı, kümeleri machine scale kullanıcıların birbirinden ayırt edilemeyen bir sanal sets makine (VM) koleksiyonunu dağıtmasına ve kontrol etmesine olanak tanıyan bir platformdur. Sanal makineler Virtual Bilgisayar sistemi simülasyonu, fiziksel bir bilgisayarın machines yeteneklerini taklit eden bir yazılım temsilidir. 11 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 1 GİRİŞ 2021 yılında Slovenya, Hollanda, Norveç, Romanya ve Türkiye'den proje ortakları, "Bulut teknolojilerinin örgün ve uzaktan mesleki eğitime entegrasyonu için dijital içerik geliştirme" başlıklı Avrupa Erasmus+ projesini başarıyla aldı. Projenin sonuçlarından biri de örgün ve uzaktan mesleki eğitim veren öğretmenler için rehber niteliğinde hazırlanmış, örnek uygulamalarla desteklenmiş, bulut teknolojileri üzerine ders öğretim materyali içeriğidir. Aşağıda öğretmenler, belirtilen yönergelerin ilk bölümünü bulabilir. öğrencilere bulut hizmetleri hakkında bilgi vermeye başlamak için proje ortaklarının en uygun olarak belirledikleri bir dizi değer önermesi bulacaktır. Bugün odak, endüstrilerin yakınsamasına olmuştur, bu nedenle öğretmenler, öğrencilerine maksimum verimlilikle özel olarak hazırlanmış çözümler sağlamak için farklı endüstrilerden en iyi uygulamaların bir kombinasyonunu bulacaktır. Bulut öğretim materyali içeriğinin konuları şu şekildedir: 1. Bulut Bilişime Giriş ve Bulut Bilişim Türleri, 2. AWS, Azure ve GCP arasında Fiyatlandırma ve Pazar Karşılaştırması, 3.Tüm Bilişim Platformlarında Sunucuların ve Yük Dengeleyicilerin Dağıtılması, 4 .AWS, Azure ve GCP'de Depolama Hizmetleri, 5.Güvenlik Hizmetleri - Kimlik ve Erişim Yönetimi, 6.Ağ Hizmetleri Türleri ve Ayarlamaları, 7.AWS, Azure ve GCP'de Veritabanı Hizmetleri, 8.Domain Kurulumu ve 9.İzleme ve Bildirim Hizmeti. Aşağıda öğretmen ayrıca MEÖ öğrencilerine bulut teknolojisini öğretmek için uygun 61 pratik uygulama örneği bulabilir. Ek 1'de bir öğretmen, uygulamaların ayrıntılı bir örneğini daha bulabilir ve ek 2'de, öğretmenlerin MEÖ öğrencilerine nasıl yapılacağını açıklamalarını kolaylaştıran şablonlar olarak kullanabilecekleri aşağıdaki uygulamalardan bazıları için Kod Parçacıkları bulabilir. yinelenen kod kalıplarını girin. 2 BULUT BİLGİSAYAR EĞİTİM MATERYALLERİ 2.1 Bulut bilişim teknolojilerine giriş ve bulut bilişim türleri Zorluk Seviyesi: Kolay Tamamlanma Süresi: saat Hedefler: Materyali okuduktan sonra okuyucu, BT teknolojisinde algılandığı şekliyle bulut bilişim kavramını ve içerdiği ana hizmetleri anlayacaktır. Bulut bilgi işlem teknolojilerinin temel avantajlarını ve dezavantajlarını da bileceksiniz. 12 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Başarılar Bu uygulamayı tamamladıktan sonra şunları yapabileceksiniz: • bilişim teriminin geçmişini bilmek, • bilişim teriminin anlamını anlamak, • teknolojilerinin sunduğu hizmetleri bilir, • teknolojilerinin avantajlarını ve dezavantajlarını bilir. İlk sanayi devriminden başlayarak, insan toplumu bir bütün olarak gelişti ve bilimsel ilerleme devam etti. İnsanlık, her biri kendine has özelliklere sahip üç sanayi devrimi yaşadı. Üçüncü milenyumun başlangıcı, endüstriyel robotların, yapay zekanın ve bulut bilgi işlem teknolojilerinin geniş ölçekli kullanımıyla karakterize edilen dördüncü sanayi devriminin ortaya çıkışıyla işaretlenir. Tüm bunlar, insanların faaliyetlerinde ve yaşamında derin dönüşümler getirir. Robotlar ve yapay zeka terimleri biraz düşündürücüyse ve fazla bir belirsizlik sunmuyorsa, bulut bilişim terimi teknik bir terimden çok bir jargon gibi görünüyor. Yine de bu terim, BT endüstrisi için önemli bir teknik anlama sahiptir. Bulut terimi aslında İnternet teriminin bir metaforudur. Ayrıca internet ile ilgili ikon bir bulutun temsilidir ve internet teknolojisinin içerdiği, kullanıcının görmediği her şey anlamına gelmektedir. Diğer bir deyişle ikon, internet kullanıcısı için internete ait olan her şeyin bir nebula içinde saklandığı gerçeğini ifade etmek istiyor. Şekil 2.1. Bulut bilgi işlem teriminin müstehcen görseli 13 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bulut bilişim teknolojileri, tüm dünyada ekonomik faaliyetler üzerinde özel bir etki yaratmaktadır. Bu terimin doğrudan anlamı, verileri güvenli bir şekilde depolamak için teknik yeteneğe sahip bir şirketteki bir sunucuda veri depolama hizmeti olsa da, bulut bilişimin tam terimi daha geniştir. Kökeni, bilgisayar sistemlerinin ortaya çıktığı anda vardır. çoğunluğunun görüşüne göre , bulut bilişim kavramı, 1955 yılında bir bilgisayar bilimcisi, belirli bilgisayar kaynaklarının farklı kullanıcılar arasında paylaşılması gerektiği fikrini ortaya attığında çok basit bir şekilde ifade edilmiş olacaktı. kiralama, çünkü o zamanlar BT teknolojilerinin fahiş maliyetleri vardı ve birçok kullanıcının bunları satın almaya gücü yetmiyordu. Bu fikir araştırmacı John McCarthy'ye aittir ve bulut bilişim kavramının başlangıcı olarak kabul edilir. On dört yıl sonra başka bir araştırmacı JCR Licklider , çalıştığı kurumda artık internetin atası sayılan yerel bilgisayar ağını geliştirdi. Lickider ağının amacı, ilgili kurumdan araştırmacılar arasında BT kaynaklarının (yazılım ve veri) alışverişini kolaylaştırmaktı. McCArthy'nin BT kaynaklarının değiş tokuşu için JCR Licklider tarafından gerçekleştirilen BT ve ağ kaynaklarını kiralama konsepti, bugün İnternet dediğimiz şeyin gelişmesine yol açtı . Başlangıçta buna Ethernet adı verildi. 1972'de IBM şirketi ilk ana bilgisayar VM/370'i veya Virtual Machine Faciltiy /370'i yarattı. Herhangi bir araştırmacı veya bilim adamı, bir Hercules öykünme programı kullanarak bu sistemde depolanan verilere erişebilir. Geçen yüzyılın 80'li yıllarına kadar bilgisayar teknolojilerine yalnızca bilim adamları, araştırmacılar veya büyük şirketler erişebiliyorken, 1980-1989 döneminde ev bilgisayarları ortaya çıktı ve bilgisayarlar arasında iletişim ağları oluşturmak için kullanılan teknolojiler geliştirildi. İletişim ağına Ethernet adı verildi ve standartlaştırıldı. Ms_Dos ve Novel gibi bazı şirketler, bilgisayarlar arasındaki iletişim ağlarının geliştirilmesine önemli katkılarda bulunmuştur. BT kaynakları, bilgisayar ağına bağlı bir bilgi işlem sistemi olan herkes tarafından ve her yerden erişilebilen sunucularda barındırılıyordu. İnternet 1990-1998 yılları arasında katlanarak büyüdü. 1996 yılında, Compaq Computer şirketinden bir grup araştırmacı ilk kez bulut bilişim kavramını tanıttı. SalesForce.com uygulamasının 1999 yılında piyasaya sürülmesi, bilgilerin işbirliği yapan şirketlere satılmasını veya bir web portalı aracılığıyla saklanmasını mümkün kıldı. Bu, başka şirketlerin de aynı hizmetleri sunmaya başladığı ve internetin gelişmesine katkıda bulunduğu bir dönemin başlangıcıydı. Amazon'un sunduğu Web Servislerinin bilgisayar ürünleri pazarındaki görünümü önemli bir andı. Bu hizmet, veri depolama, programlara erişim ve sanallaştırma sunuyordu. 14 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 2006 ve 2012 yılları arasında Google şirketi, Google Apps'ı piyasaya sürerek İnternet hizmetleri pazarındaki varlığını pekiştirdi. 2011 yılında Apple şirketi, Apple iCloud adı altında İnternet üzerinden erişilen sunucularda kendi veri depolama çözümünün lansmanını duyurdu. Bir yıl sonra Google firması tarafından sunulan tüm imkanları tek bir hizmet altında birleştiren Google Drive uygulaması hayata geçirildi. 2012-2017 yılları arasında bulut hizmetlerinin yaygınlaşması ve yüksek performanslı mobil cihazların ortaya çıkmasıyla bulut hizmetlerine daha fazla kullanıcı tarafından erişilmesi, BT şirketlerini sunulan hizmetleri iyileştirmeye teşvik etmiştir. Bilişim alanındaki araştırmalar, veri aktarımı için kullanılan ağların teknik seviyesinin artmasına neden olmuş ve bu sayede internetin hızı da artmıştır. Günümüzde bulut terimi, BT'deki gerçek anlamı bilinmeden giderek daha fazla kullanılmaktadır. Bulut bilgi işlem teriminin en basit tanımı, kendi bilgisayarınızda kurulu olmayan BT kaynaklarına (programlar ve veriler) veya diğer hizmetlere kolay erişim sağlamaktır. Ev tüketicisi için bulut hizmetleri, elektronik posta hizmetlerine erişim, Google Drive'da veri depolama veya e-posta ile gönderilemeyen büyük dosyaları ( örn. Drop Box) aktarmak için özel hizmetleri kullanma anlamına gelebilir. İnternet üzerinden filmlere, müziğe veya oyunlara erişmek anlamına da gelebilir . Bazı küçük ve orta ölçekli işletmeler açısından bulut bilişim hizmetleri, yazılım uygulamalarının ve kendi verilerinin şirket dışında, şirket yetkilileri tarafından yetki verilen herkesin ve her yerden kolayca erişebilecekleri yerlerde güvenli bir şekilde saklanması olarak tanımlanabilir. yönetmek. Bu, şirkete önemli finansal faydalar sağlar çünkü veri depolama veya yazılım uygulamaları için kendi ekipmanını satın alması veya belirli BT faaliyetlerini yönetmek için uzmanların bulunması gerekli değildir. Bulut bilişim teriminin tanımındaki belirsizlikleri ortadan kaldırmak için ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) 2011 yılında bulut bilişim hizmetlerini şu şekilde tanımlamıştır: örneğin ağlar, sunucular, depolama, uygulamalar ve hizmetler) paylaşılan bir havuzuna her yerde hazır, kullanışlı, isteğe bağlı ağ erişimi sağlayan bir modeldir . Minimum yönetim çabası veya hizmet sağlayıcı etkileşimi ile hızla tedarik edilebilir ve serbest bırakılabilir”. NIST ayrıca, bulut bilgi işlemin sahip olması gereken beş temel özelliği de belirledi: • isteğe bağlı self servis; • geniş ağ erişimi; • kaynak havuzu; • hızlı esneklik veya genişleme; • ölçülü hizmet. 15 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bulut bilişim hizmetleri, BT alanında çalışan bir şirket tarafından sunulabileceği gibi, farklı bir BT profiline sahip bir şirket tarafından, bireyler veya topluluklar tarafından da erişilebilir. NIST'in dört tür bulut bilgi işlem tanımlamasının nedeni budur: • halka açık; • özel; • topluluk; • hibrit. Yukarıda belirtilen dört bulut bilişim türünün her biri aşağıdaki temel hizmetleri sunabilir: 1. , ( Yazılım A s A Hizmet ) – (SAAS); 2. platform ( P latform A lar A Hizmet ) – (PAAS); 3. altyapı ( I nfrastructure A s A Hizmet ) – (IAAS); Yukarıda listelenen üç temel hizmeti de sağlayan bir bulut bilişim hizmeti içinde, bunlar aşağıdaki görüntüde gösterildiği gibi yapılandırılmıştır (aşağıdaki Şekil 2.2'ye bakın): Şekil 2.2. Bulut bilgi işlem hizmetlerinde üç temel düzeyin hiyerarşisi Şimdiye kadar gösterilen üç hizmete ek olarak, BT şirketleri ayrıca aşağıdaki adlara ve kısaltmalara sahip başka hizmetler de sağlar: 4 Oyun As A Hizmet (GAAS). 5 İletişim As A Hizmet (CAAS). 6 veritabanı As A Hizmet (DBAAS). 7 Masaüstü As A Hizmet (DAAS). 16 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 8 Donanım As A Hizmet (HAAS). 9 I dentite As A Hizmet (IDAAS). 10 Depolama As A Hizmet (STAAS). Aşağıda her hizmetin tanımını açıklayacağız: • Yazılım As A Hizmet (SAAS), kullanıcıya Gmail, Youtube veya diğer benzer hizmetlerin sağlanmasından oluşur . Bu hizmetleri kullanarak bazen bir erişim ücreti ödenir veya ücretsizdir. • Platform As A Hizmet (PAAS), yazılım geliştiricilere farklı uygulamalar için kod yazma ve bunları bu platformda test etme platformu sunar. • altyapı As A Hizmet (IAAS), sunucuları ve ağları diğer kullanıcılara hizmet olarak sunabilen bir şirkete devretmekten oluşan bir hizmettir. • Oyun As A Hizmet (GAAS), kullanıcıların sanal ortamda eğlenceli oyunlar sunan yazılımlara erişebildikleri bazı şirketler tarafından sağlanan bir hizmettir. Bu yazılım bilgisayarlarda veya mobil cihazlarda çalışabilir. • İletişim As A Hizmet (CAAS), mesajlaşma servisleri, üyeleri aynı yerde olmayan topluluklar için video konferans veya sesli veya yazılı olarak uzaktan iletişimdir. Bu kategori, Skype, Facebook veya Twitter tarafından sunulanlar gibi uygulamaları içerir . • veritabanı As A Hizmet (DBAAS), şirketlere, topluluklara veya bireylere ait verilerin bu konuda uzmanlaşmış BT şirketlerinin sunucularında depolanmasını içeren veritabanı hizmetlerinin sağlanması anlamına gelir. Bu verilere, veri sahibi tarafından kolay ve güvenli bir şekilde erişilebilir. Veri sahibi bu hizmet için bir kiralama bedeli ödemektedir. Hizmet karlı çünkü belirli bir alana özel bir veri tabanının oluşturulması ve yönetimi birçok şirket için özel bir finansal çaba gerektiriyor. • Masaüstü As A Hizmet (DAAS), belirli bir kişinin başka bir yerdeyken başka bir cihazdan erişerek bilgisayarını kullanabileceği bir hizmettir. Sanallaştırma adı verilen işlem, Windows, Mac veya Linux işletim sistemleri altındaki bir bilgisayara bulut teknolojileri aracılığıyla, erişilen bilgisayarın simgelerini, kısayollarını vb. kullanarak erişmeyi sağlar. • Donanım As A Hizmet (HAAS), bir şirketin bir tedarikçiden donanım kiralamasına olanak tanır. Tüm donanım unsurları: bilgisayarlar, yazıcılar, cep telefonları, tabletler vb. bunları kiralayan şirket tarafından kullanıldıkları süre boyunca tedarikçinin malıdır. Bu hizmet, diğer teknolojiye özgü hizmetlerden farklı görünse de bulut teknolojisinin bir parçası olarak kabul ediliyor . • I dentite As A Hizmet (IDAAS), verilere erişmek isteyen kişinin parmak izini veya iris algılamasını tanımlayan yazılım aracılığıyla BT kaynaklarına güvenli erişim sağlar. Tespit için kullanılan bu unsurlara ek olarak, saklanan verilere erişim talep eden kişinin kimliğini doğrulamak için başka prosedürler olabilir. 17 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Depolama As A Hizmet (STAAS) Google Drive ve Dropbox, bu tür hizmetlere iki örnektir. Prensip olarak bu hizmet, bir şirketin çalışanlarına veya bireylere ait verilerin saklanmasına olanak tanır. Bu verilere, sahipleri tarafından herhangi bir zamanda erişilebilir ve bu da veri güvenliğini garanti eder. Yukarıda da bahsedildiği gibi bulut terimi internet için bir metafor olarak değerlendirilmektedir. Zamanla, (bir ağın ve özel yazılımın varlığını gerektiren) İnternet olarak bilinen bilgisayarlar arasındaki iletişim hizmetlerine ek olarak, şirketler daha sonra hizmet haline gelen çeşitli olanaklar yarattı. Bulut terimi, coğrafi bir bölgede BT hizmetleri sağlayan bazı şirketlerin yerel internet ağlarını veya dünyaya yayılmış tüm internet ağlarını ifade edebilir. Sonuç olarak yerel bir buluttan ve genel bir buluttan bahsedebiliriz. Dünya pazarında bulut bilişim hizmetleri sunan dört dev şirket var. Bunlar; Microsoft OneDrive hizmetine sahip Microsoft, Bulut Hizmetleri hizmetine sahip Amazon, iCloud hizmetine sahip Apple ve Gmail, Drive vb. hizmetleri sunan Google'dır. Bunlara ek olarak Dropbox Bulut hizmetleri de vardır. Bir BT şirketi, BT'den farklı etkinlik profiline sahip bireyler, yerel topluluklar veya şirketler olabilecek son kullanıcılara kiralayabileceği kendi yerel bulut sistemini oluşturmayı seçebilir. Bir bulut bilişim sistemi şunlardan oluşur: • Bir veya daha fazla kullanıcının yerel İnternet ağı . Bir kullanıcının tüm bilgisayarları, yazıcıları ve diğer donanım bileşenleri bir veya daha fazla yerel anahtara bağlıdır. • , kullanıcının anahtarının bir ISP'nin (İnternet Servis Sağlayıcısı) İnternet ağına bağlandığı cihazdır . • Bir portal veya web sitesi, şirketin kendi yerel sunucuları ve sunucuları olan bulut hizmetine bağlanmasını sağlar. Şirketin bulut sunucularında veriler saklanabilir veya yazılım uygulamaları çalıştırılabilir. Şirketin sunucuları ile kullanıcı arasındaki iletişim, bir ön uç portalı aracılığıyla yapılır. Şirketin tüm bulut sunucuları birbirine bağlıdır ve bir küme oluşturur. Sunucu kümeleri dünyanın herhangi bir yerinde bulunabilir ve birbirinden çok uzak mesafelerde farklı yerlerde bulunabilir . Sunucu kümelerinin sahibi olan şirket, güvenli kullanıcı erişimi sağlar, veritabanının bakımını yapar ve müşterilere sunulan yazılım programlarını günceller. Bir bulut hizmetinin daha basit bir tanımı, şirketlerin veya bireylerin ücretsiz veya ücretli erişime sahip olduğu bazı yazılımları depolama ve çalıştırma imkanı sunan yüzlerce sunucunun birbirine bağlı olduğu bir veri merkezidir. Bulut hizmetleri, veri depolama veya uygulama yazılımı çalıştırma olanağına ek olarak, yukarıda listelenen hizmetlerden bazılarını da sunabilir. 18 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.3. 1 Bir BT şirketi tarafından sunulan bulut bilişim hizmetlerinin kullanımı aşağıdaki avantajlara sahiptir: • Dünyanın her yerinden kolay erişim . Sunucuda depolanan verilere, verilerin sahibi olan kişi tarafından dünyanın herhangi bir yerinden erişilebilir. Koşul, kişinin internete erişebilmesi ve internete erişebileceği bir cihaza sahip olabilmesidir. • Şirketin maliyetlerini azaltmak - çünkü şirketin donanım ekipmanı satın almasına yatırım yapması ve yazılım oluşturmak ve veritabanlarını yönetmek için BT uzmanları kiralaması gerekmez. Çoğu zaman, donanım ve yazılım ekipmanlarına yapılan yatırımlar, farklı faaliyet profiline sahip bir şirketin bunlardan elde edeceği faydalardan daha fazladır. • Esneklik - yazılımın veya kullanıcı arayüzlerinin özelliklerinin müşterinin isteklerine göre kolayca değiştirilebilmesini karakterize eder. Bu, iş performansına yol açabilir. • BT teknolojilerinin kalıcı olarak güncellenmesi. Veritabanları ile ilgili bilgi teknolojileri teknolojileri ve veritabanlarının aktarımı için kullanılan yazılımlar da sürekli olarak geliştirilmektedir. Bulut bilgi işlem hizmet sağlayıcıları , teknik ilerlemeye ayak uydurmak için yeni teknolojiler edinir . Böylece bulut hizmetleri kullanıcısı, bu teknolojiler alanındaki en son haberlerden faydalanabilir. • ! Sahibi şirketi etkileyecek doğal afetler durumunda veri koruması . Bir şirket veya topluluk tarafından kullanılan veri ve yazılım uygulamaları, veriler sunucularda veya diğer yerel cihazlarda depolanıyorsa, verilerin sahibi olan şirketin bir yangın veya doğal afetten etkilenmesi durumunda kaybolabilir. Şirketin verileri, sahibi şirketten uzakta bulunan sunucularda saklandığından, verileri güvendedir. • Programlara veya verilere erişim yoluyla bir şirketin veya birkaç şirketin çalışanları arasında işbirliği . Bir proje üzerinde işbirliği yapan bir şirketin çalışanları, sunucuda depolanan aynı verilere çok daha kolay erişebilir. • Veri güvenliği . Bir BT şirketinin sunucularında depolanan veri veya programlara erişim, erişim parolalarına dayalı olarak güvenlidir. Sunucuda depolanan veriler yerel bir depolama sisteminde, CD-19 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ ROM'da, çubukta veya hatta bir dizüstü bilgisayarda tutulduysa, kaybolması veya çalınması, onarılamaz veri kaybına yol açar. Ayrıca, bulut hizmetlerini sunan şirket, saklanan verilere yetkisiz kişilerin erişimini durdurmak için sıkı önlemler alır. Bulut bilişim servislerinin geniş ölçekte kullanılmasını tavsiye eden avantajları olsa da bu servislerin bazı dezavantajları da bulunmaktadır. Bu dezavantajlar şunlardır: • Sunucuların çalışmasını yöneten yazılımı güncellemek, saklanan verilerin kaybolmasına neden olabilir. Bir örnek, Amazon şirketinin müşterilerinin verilerini kaybettiği 2011 yılıdır. • İnternet bağlantısının olmaması büyük bir dezavantaj, internet erişimi olmayan bir yerde bulunan kişi için sunucudan gelen verileri kullanamaz. • Bulut hizmetleri sunan bazı şirketler söz konusu olduğunda, masraflar artabilir ve şirketi müşterilere sunulan hizmetleri askıya almaya zorlayabilir. • İnternet bağlantısı mümkün olsa bile bir şirketin sunucusuna erişememe. Geçmişte HTTP Hatası 503ș Sunucu kullanılamıyor mesajının göründüğü tanınmış şirketlerde bile oluyordu . Neyse ki, bu nadiren olur. • Kişisel veya şirket verilerine devlet erişimi. Hükümetler, bulut bilişim şirketlerini , bu sunucularda depolanan verilere sahip vatandaşlar veya şirketler hakkında gizli bilgileri elde etmek için sunucularında depolanan verilere erişim vermeye zorlayabilir . Saklanan verilerin gizliliğini korumak için bazı şirketler sunucularını başka eyaletlerin topraklarına taşımış ve böylece sunucularında depolanan verilere erişim talep eden devletin yetki alanından çıkmıştır. • Sunucular Hackerlar tarafından saldırıya uğrayabilir. Bu durumda veri güvenliği risk altındadır. Ünlü kişilerin bulut şirketlerinin sunucularında depolanan kişisel verilerinin çalındığından şikayet ettiği durumlar olmuştur. Yukarıda sıralanan tüm dezavantajlara rağmen, bulut bilişim hizmetleri dünya çapında giderek daha fazla kullanılmaktadır ve BT alanındaki birçok şirket bulut bilişim hizmetlerinin kalitesini artırmak için yatırım yapmaktadır. 2.2 AWS, Azure ve GCP arasında Fiyatlandırma ve Pazar Karşılaştırması Zorluk Seviyesi: Kolay Tamamlanma Süresi: Ünite başına 45 dakika, Modülde 4 ünite hedefler: Bulut sağlayıcıları her yerde kolay kurulum, yüksek ölçeklenebilirlik ve uygun maliyet avantajları sunduğundan, bulut bilgi işlem şu anda BT endüstrisindeki en moda terimlerden biridir. 20 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bu modüldeki aşağıdaki birimler, sizi bugün piyasada bulunan en iyi bulut sağlayıcıları hakkında bilgilendirecektir. Amazon Web Services (AWS), Google (GCP) ve Microsoft (Azure), en iyi bilinen genel bulut sağlayıcılarıdır ve bulut bilişimde milyarlarca dolarlık pazar payına sahiptir. Birimler arasında ilerledikçe, bu 3 sağlayıcıya genel bir bakıştan, fiyat için ne sunduklarına odaklanan bir analize geçeceğiz. Son teknoloji bulut çözümlerinin bir bedeli olduğu yaygın bir gerçektir ve bu üç büyük sağlayıcı (AWS, Azure ve Google) için farklı değildir çünkü fiyatlarının planlarına, hizmet seçimlerine, özelliklerine göre nasıl değiştiğini analiz edeceğiz. , indirim seçenekleri, kaynak kullanımı ve daha fazlası. Başarılar Bu modülü tamamladıktan sonra şunları yapabileceksiniz: ● platformlarına olan talebi anlayın ● diğerleri arasında işletme yönetimi sektöründeki etkilerini tanımak ● bulut platformları arasındaki bazı benzerlikleri ve farklılıkları teknik açıdan tanımak ● Birbirine kıyasla 3 platformun pazardaki varlığı hakkında bilgi edinin ● 2019'dan sonra fiyatlandırma seçeneklerinin nasıl oluşturulduğunu ve bunların piyasa talebiyle nasıl ilişkili olduğunu öğrenin 2.2.1 Bulut Bilişim Neler Sunar? İhtiyaçlarınız için neden bir bulut platformuna yönelesiniz? Bu birim, sizin gibi bir işletmeyi yönetmeyi uman veya herhangi bir BT yardımı arayan biri için bulut bilişimin neler sağladığına bakar. temelleri konuşalım Bu platformlar, pazara neden hakim olduklarına ilişkin temel faktörler açısından benzerdir, ancak bilgi işlem, ağ ve depolama seçenekleri söz konusu olduğunda her biri farklı kaynaklar sunar. İşletmeniz için en iyi bulut bilgi işlem platformunu ararken hedeflerinizi, beklenen büyümenizi ve bütçenizi takip etmenin önemli olduğu açıktır . Bulut bilişim neler sunuyor? Bir işletmeyi yönetmeye yardımcı olurken ihtiyaç duyduğunuz şey için bulut bilişimin harika olmasının ana nedenlerinden bazılarına bakalım: • Azaltılmış BT maliyetleri: Bulut uygulamaları, yalnızca iş ihtiyaçlarınıza göre bilgi işlem kapasitesi için ödeme yapmanızı sağlayarak şirket içi altyapıyı satın alma, devreye alma, bakım ve yönetmeye ilişkin devam eden maliyetleri azaltır. 21 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Daha hızlı pazara sunma süresi: Bulut dakikalar içinde etkinleştirilir. Başlamak için beklemek yok. • Yüksek ölçeklenebilirlik ve esneklik: Bulut uygulamaları, değişen pazar taleplerine yanıt olarak iş yüklerini otomatik olarak ölçeklendirebilir. • İş güvenilirliğinde iyileştirme: Bulutta veri yedekleme ve olağanüstü durum kurtarmayı uygulamak, riskli ve zaman alıcı olan şirket içinde uygulamaya göre genellikle çok daha kolay, daha ucuz ve daha az kesintiye neden olur. • Sürekli Performans İyileştirmeleri: Gerçek zamanlı olduğu için bulut altyapısı en yeni ve en güçlü bilgi işlem, depolama ve ağ donanımıyla düzenli olarak güncellenir. • Güvenlik önlemlerini sağlayın : Bugün mevcut olan en esnek ve güvenli bulut ortamıyla temel güvenlik ve uyumluluk gereksinimlerini kolayca karşılayın. Aşağıdaki bu resim, bulut kullanmanın bir işletmeyi yönetmede genel olarak BT maliyetini nasıl azalttığını ve bunun kullanıcılar için neden bu kadar çekici olduğunu göstermektedir: Şekil 2.4. Bulut Uygulamasının İşletme Avantajları Üç sağlayıcının bazı temel tanımları şunlardır: AWS Bulut Platformu nedir? 22 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ AWS veya Amazon Web Services, kullanıcılara bilgi işlem, depolama, teslimat ve diğer hizmetleri sağlayan Amazon'dan bir bulut hizmetleri platformudur. Birlikte ele alındığında, bu SaaS (Hizmet Olarak Yazılım), Hizmet Olarak Altyapı (IaaS) ve Hizmet Olarak Platform (PaaS) tekliflerinin tümü, sundukları gibi sizin tarafınızdan etkili bir şekilde kullanılabilir. aşağıdaki özellikler: • 18.000'den fazla hizmet, • bilgi işlem, • depolama çözümleri, • bulut uygulaması entegrasyonu, • analitik ve makine öğrenimi, • verimlilik araçları, • geliştirici ve yönetim araçları. Amazon Web Services, mevcut bulut pazarına hakim olmasının ana nedeni olan nesne arşivleri için en popüler depolama hizmetidir. IoT, güvenlik, veritabanı, yönetim, analitik, kurumsal uygulamalar ve daha fazlası için araçlardan oluşur. Amazon'dan, araçlar, bulut teknolojisi ve uzmanların bir kombinasyonunu sunan üç ayrı geliştirici desteği, iş desteği ve kurumsal destek katmanı gelir. AWS'nin güçlü yönlerinden çoğu, modern bulut hizmetlerinin önde gelen sağlayıcısı olarak konumu ve küresel operasyonlarının katıksız ölçeği ile ilgilidir. Birlikte ele alındığında, bu faktörler AWS'nin büyümesini hızlandırdı ve şirketin dünyanın dört bir yanındaki işletmelere geniş bir aralıksız hizmet listesi sunmasını sağladı. AWS'nin bazı güçlü yönleri şunlardır: ● macos dahil tüm büyük işletim sistemlerini destekler (diğer satıcıların aksine), ● hizmet yelpazesi sunar, ● hizmet tekliflerinin sürekli büyümesi, ● sofistike ve hazır, ● kaynağı işleyebilir, ● erişimi ve başlatması çok kolay. Dezavantajlardan bazıları şunlardır: ● nispeten yüksek bir maliyet, ● temel hizmetler için ek ücretler, 23 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ ● müşteri teknik desteği için ek maliyet, ● platformu devreye aldıktan sonra zorlu öğrenme eğrisi. Microsoft Azure Bulutta depolama, aynı veritabanı fırsatları ve Amazon'un yaptığı bilgi işlem sunan entegre bir platform olduğu için, belirli gereksinimleri karşılayan çeşitli bulut türleri de vardır. Data Lake Storage ve Queue Storage gibi seçenekler ile yüksek miktarda veri depolama alanına ihtiyaç duyan şirketler için buluttaki en iyi seçeneklerden biridir. Toplu depolama, büyük miktarda yapılandırılmamış veriye sahip işletmeler için idealdir, oysa dosya depolama, belirli dosya depolama gereksinimleri olan işletmeler için idealdir. Azure, aşağıdaki özellikleri yapılandırılmış bir biçimde sunmak için geçerli Microsoft ofis paketi yazılımının temelini başka bir iş aracından alır: ● bulutta bir geliştirme platformu, ● blockchain teknolojisi, ● tahmin yazılımı, ● IoT entegrasyon araçları. Tıpkı Amazon gibi Azure'ın önemli bir özelliği, destek hizmetlerine mesai saatleri içinde sınırsız destek sunan bir geliştirici planı ve sınırsız erişim de içeren standart plan içeren katmanlı bir yaklaşımdır. İşletmelere yönelik daha yapılandırılmış destek için profesyonel bulut planı en iyi seçenektir. Kullanıcılar, aşağıdakiler nedeniyle Azure'ın belirli özelliklerinden yararlanır: ● yaygın kullanılabilirlik, ● microsoft bulut bilgi işlem kullanıcıları için hizmet sözleşmesi kuponları, ● microsoft yazılım ailesiyle sezgisel yapılandırma, ● birden çok dili destekleyen yerleşik uygulamalar (Java, Python, .NET ve PHP dahil). Karşılaşılabilecek sorunlardan bazıları şunlardır: ● yetersiz veri yönetimi, ● çekirdek ağ güçlüklerinin raporları, ● bazı insanlar, ustalaşmanın diğer platformlara göre daha zor olduğuna inanıyor, ● platformlara göre daha az profesyonel görünebilir, ● bildirilen teknik destek sorunları. 24 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Google Bulut Platformu (GCP) Sonsuz BT uzmanlığı ve dahili araştırması sayesinde Google, pazarda rakip olduğunu kanıtladı. Bilgi işlem, depolama ve uygulama geliştirme için Hizmet Olarak Platform (PaaS) ve Hizmet Olarak Altyapı (IaaS) gibi birçok barındırılan hizmeti içerir. Google ilk olarak 2004'de halka açıldı, ancak yakın zamanda hem AWS hem de Azure için ciddi bir tehdit oluşturmaya başladı. GCP, Google'ın kapsamlı küresel varlığı ve görünüşte sınırsız inovasyon kapasitesi sayesinde rekabeti hızla yakalıyor. Şu anda , aşağıdaki gibi hizmetler sunmaktadır: ● işletmelerde ve diğer alanlarda üretkenliği yönetme, ● veri depolama, ● bulut uygulama geliştirme stüdyosu, ● bulut konuşma apı'si, görüş apı'si ve diğerleri gibi yapay zeka ve makine öğrenimi için motorlar, ● iş analitiği ve diğer tamamlayıcı bileşenler. Diğer iki hizmetin aksine, Google'ın depolama seçenekleri, listeyi tamamlayan bulut depolama ve kalıcı disk depolama ile oldukça basittir . Google, kendi dahili aktarım hizmetine ek olarak, kullanıcılara sayısı giderek artan çevrimiçi aktarım hizmetlerine erişim de sağlar. Ne yazık ki, Google'ın yedekleme seçenekleri—sık erişilen veriler için Nearline yedekleme ve nadiren erişilen veriler için Coldline yedekleme— de oldukça basit. GCP tarafından sağlanan bazı olağanüstü özellikler şunları içerir: ● yüksek derecede ölçeklenebilirlik, ● basit konfigürasyon ve kurulum, ● python ve java gibi yaygın olarak kullanılan programlama dillerinin kullanımı, ● makul uzun vadeli tasarruflar, ● veri yükü dengeleme ve hızlı yanıtlar. Dezavantajlar aşağıdakileri içerir: ● yetersiz gelişmiş özellikler, ● özelliklerde daha az değişiklik, ● daha az hizmet seçeneği, ● merkezi var. 25 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Dikkate Alınması Gereken Sorular • Bulut platformu nedir ve ne gibi avantajlar sağlar? • Grafikte yer alan işletmelerin buluttan sağladığı faydalardan 3 tanesini ve size neden hitap ettiklerini yazınız. • Sağlayıcınız olarak kimi seçerdiniz ve neden? • Techfunnel (2022) başlıklı kaynağı kontrol edin ve öğrendiklerinizle yanıt verin. 2.2.2 Piyasadaki 3 kilit oyuncu Üç büyük bulut hizmeti sağlayıcısı, 2021'de pazarın çoğunluğunu kontrol ederek toplam pazar payının %64'ünü oluşturuyor. Aşağıdaki grafikte görüldüğü gibi AWS %33 pazar payıyla ilk sırayı alırken, onu %21 ile Azure ve %10 ile Google Cloud takip ediyor. Şekil 2.5. Bulut Sağlayıcısı Makret Hisse Trendi Bu bulut sağlayıcılarının kapsamlı küresel ağı nedeniyle, bu rakamlar açıklanabilir. Sadece büyüyen bir pazarda Amazon ilginç bir durum çünkü pazar payı yaklaşık %33'te sabitlendi. Diğer bir deyişle, son birkaç yıldır AWS bulut gelirleri istikrarlı bir şekilde artıyor. Rekabetin güçlenmesine rağmen 26 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ AWS, bulut ürünlerini 11 yıldır satıyor ve pazar lideri olmaya devam ediyor. Diğerleri, Amazon'un yeni bir teknoloji veya iş stratejisi benimsediğinde yaptıklarını taklit eder. AWS CEO'su Jeff Bezos'a göre, "AWS, benzer düşüncelere sahip bir rekabetle karşılaşmadan önce yedi yıllık bir avantaja sahip olmanın alışılmadık avantajına sahipti." Bu nedenle, AWS hizmetleri açık ara en gelişmiş ve işlevsel olanlardır. AWS, 2021'de 62 milyar dolar gelir ve 18,5 milyar dolar net kâr bildirdi. Geçen yılın cirosuna kıyasla bu, %38'lik bir artışı temsil ediyor. Ancak işin püf noktası şu: Microsoft, tartışmasız AWS'nin en büyük rakibi; Microsoft'un Akıllı Bulut Bölümü geçen yıl 60 milyar dolar gelir elde etti ve bu, AWS'nin gelirine çok yakın bir rakam, ancak işin püf noktası şu: Bu bölüm, Microsoft Azure, GitHub, Windows Server, Microsoft SQL Server ve bu ürünlerin diğer sürümleri. Akıllı bulut bölümünün geliri 2020'den 2021'e %24 arttı. Google Cloud, AWS ve Azure'dan sonra üçüncü en büyük bulut sağlayıcısıdır. Geliri 2020'de 13 milyar dolardan 2021'de 19 milyar dolara yükseldi. Google Cloud işletme zararı 2020'den 2021'e 2,5 milyar dolar azaldı. İşletme zararındaki düşüşün başlıca nedeni gelirlerdeki artıştı. Microsoft Azure gibi, Google bulut bölümü de Google çalışma alanı gibi diğer yerlerden gelen geri bildirimleri içerir. Önceki yıllarda AWS ve Azure'u yakalamak için Google Cloud tarafından işletme kayıplarına neden olan önemli yatırımlar yapıldı . Bu yılın başlarında, Google ve Alphabet'in CFO'su Ruth Porat bunu şu şekilde tahmin etmişti: "Geleceğe dönük olarak, ürünlere ve pazara açılma organizasyonuna yapılan devam eden yatırımların yönlendirdiği gelir artışına odaklanmaya devam edeceğiz... Ölçek sonunda işletme kaybını azaltacak ve işletme marjını iyileştirecektir.” İşte her birinin bazı önemli yönlerine hızlı bir bakış: Azure Sanal Ağı: Azure, şu anda dünya çapında 54 bölgeden erişilebilir durumdadır ve mümkün olduğunca fazla trafiği internet üzerinden değil, Azure ağı içinde tutar. Sonuç olarak, AWS'nin bile hızlı ve güvenli olduğundan daha iyi performans gösteren bir ağ çözümüdür. Ek olarak, Azure Sanal Ağı çok esnek olduğu için işletmeler hibrit bir ağ stratejisi kullanabilir veya kendi IP adreslerini ve DNS sunucularını getirebilir. Amazon Direct Connect: Her zaman tutarlı hizmeti ve güvenilir performansı garanti etmek için Amazon , 114 uç konumu, 14 veri merkezi ve 22 farklı küresel bölgeyi merkez alan kapsamlı bir küresel çerçeve oluşturmuştur . Sonuç olarak AWS, geniş hizmet yelpazesi için hızlı bulut dağıtım modelleri, hızlı teslimat ve 27 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ anında yanıt süreleri sağlayabilir . Özellikle, endüstri standartları olan 802.1q VLAN'ları, çok sayıda Doğrudan Bağlantı Konumlarından herhangi biri aracılığıyla özel ağlar ile AWS arasında özel bir bağlantı sağlar. GCP: Diğer iki sağlayıcıyla aynı kapsama sahip olmasa da, Google'ın ünlü inovasyon yetenekleri Google Cloud Platform'u destekler. Tüm dünyada bulunan çok sayıda veri merkezine ek olarak , Google'ın şu anda 21 bölgesi vardır ve deniz altı kablolarının eklenmesiyle sürekli olarak daha fazlasını ekliyor. Cloud Interconnect ve Cloud VPN gibi hibrit bağlantı ürünleri, güvenli doğrudan bağlantılar veya IPsec VPN bağlantıları kurmanıza olanak tanır. için her şirketin mevcut pay rakamlarını da bilmelisiniz: AWS: Genel olarak %32 pazar payına sahip olan Amazon, küresel pazarı yönetiyor. Gelir açısından diğer en popüler iki bulut platformunu geride bırakarak , 11,6 milyar dolar gelir elde etti ve bu çeyrekte %29'luk bir büyüme oranı yaşadı. Azure: %19 pazar payına sahip olan Azure ile Microsoft, oldukça büyük bir pazar payına sahip. Microsoft , Azure'un gelir rakamlarını kamuya açıklamamasına rağmen , önceki çeyreğe göre %48'lik bir büyüme bildirdi . Google Cloud Platform: GCP hızla büyümeye devam ediyor ve şu anda %7 pazar payıyla üçüncü sırada. Büyümesi aslında yıldan yıla %45 ve bu çeyrekte toplam geliri 3.44 milyar dolar. 2022'de bulut pazarı önceki tüm rekorları kıracak. AWS, Azure ve GCP pazar payı için rekabet edecek. artmaya devam ettiğini ve krizin bulut pazarı için kısa vadeli bir etkiden çok uzun vadeli bir güçlendirici olduğunu görebiliriz . Son yıllarda bulut bilişimi benimseyen işletmelerin kullanımlarını artırdıkları ve artık giderek daha fazla çoklu bulut stratejilerine yöneldikleri kaydedildi. Flexera State of the Cloud 2022 raporu, işletmelerin bu teknolojilere artan miktarda para yatırdığını ve bunun sonucunda güvenlik, çoklu bulut yönetimi ve Kubernetes'in benimsenmesi gibi yeni konuların ortaya çıktığını da gösterdi. Riskler her zaman daha yüksek olduğundan, işletmelerin kaynakları daha iyi anlaması ve mümkün olduğunca verimli kullanması çok önemlidir. Şirketler küresel ölçekte önemli yatırımlar yapıyor. Gartner'ın tahminine göre, genel bulutlara yapılan harcamalar 2021'de 408 milyar dolardan 2022'nin sonunda 474 milyar dolara çıkacak. Dikkate Alınması Gereken Sorular 28 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Sağlayıcılar arasındaki mevcut pazar payı yüzdeleri nedir? • Bulut pazar payındaki sağlayıcılar arasındaki farklılıkları hesaba katın. • Pazar payı neden artar veya azalır: bazı faktörleri adlandırın ve 3 sağlayıcı için gelecek tahminlerinizden bazılarının neler olabileceğini belirtin. 2.2.3 Bulut Pazar Payı Karşılaştırması Pazarın küresel olarak nasıl ilerlediğini daha iyi anlamak için, şu büyük pazarlarda 3 büyüklerin sahip olduğu küresel pazar paylarına bakalım: Amerika Birleşik Devletleri, Avrupa ve Çin'de. ABD bulut pazarı Tüm küresel harcamaların %44'ünü oluşturan ABD bulut pazarının açık ara en büyüğü olması şaşırtıcı olmamalı. İlk üç bulut hizmeti sağlayıcısı hala aynı pazar payına sahip: AWS %37, Azure %23 ve GCP %9. AWS, Azure ve Google Cloud, 2021'de ABD'de yeni veri merkezleri açtı. Örneğin Microsoft Azure, 2021'de Georgia ve Arizona'da faaliyet göstermeye başladı ve yakın zamanda 50 ila 100 yeni veri oluşturma planlarını duyurdukları için bu sayı artmaya devam edecek. merkezleri her yıl dünya çapında. Aşağıdaki şekilden, Q1 2021 için bulut altyapı hizmetlerinin maliyetlerini görebiliriz. 2019 ve 2020 yıllarına kıyasla. Şekil 2.6. 2019 ve 2020 yıllarına kıyasla ABD'de Q1 2021 için bulut altyapı hizmetlerinin maliyetleri ABD bulut pazarı açık ara en büyüğü ve toplam harcamanın %44'ünü oluşturuyor ki bu şaşırtıcı değil. Yukarıdaki grafikte, COVID krizi sırasında önemli büyüme artışları (%38) ve daha yakın bir zamanda, 2021'in ilk çeyreğinde %29'luk bir büyümeyle 18,6 milyar dolarlık rekor seviyeye ulaştığını görebilirsiniz. 29 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Avrupa'da Bulut Pazarı Covid döneminde artmasına rağmen, Avrupa bulut pazarı hala ABD ve Çin'den sonra en büyük üçüncü pazar. Deutsche Telekom, OVH, Scaleway , Orange gibi ulusal bulut hizmeti sağlayıcıları ve çeşitli ulusal telekomünikasyon şirketleri Avrupa pazarında mevcuttur. Bu sağlayıcılar, üç yıl önce %50'den artışla pazarın %66'sını kontrol eden dünyanın en büyük üç bulut hizmeti sağlayıcısı olan AWS, Azure ve GCP ile rekabet ediyor. Diğer önemli bölgelere göre gecikmesine ve dünyanın her yerinde yeni veri merkezlerinin filizlenmesine rağmen Bulut teknolojilerinin önümüzdeki yıllarda çok güçlü bir şekilde büyümesi bekleniyor. Çeşitli tahminlere göre 2030 yılına kadar Avrupa pazarının değeri 300 milyar doları aşacak ve bu da bugünkü küresel pazarın büyüklüğüne eşit olacaktır. Çin'deki Bulut Pazarı Çin bulut pazarı, dünyanın geri kalanını geride bırakarak hala ABD'ninkinden iki kat daha hızlı (%60'a karşı %30) büyüyor. Aşağıdaki şekilde (grafikte) görüldüğü gibi Çin, 6 milyar doları aşan bulut altyapısı harcamasıyla 2021'in ikinci çeyreğinde küresel bulut pazarının %14'ünü oluşturdu. Şekil 2.7. 2019 ve 2020 yıllarına kıyasla Çin'de Q1 2021 için bulut altyapısı hizmetlerinin maliyetleri 30 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Pandemi, diğer pazar bölgelerinde olduğu gibi büyümeyi hızlandırdı; 2020'nin 2. çeyreğinde büyüme %70'lik bir zirveye ulaştı. Bu hızlı büyümenin altında yatan başka nedenler de var: Çin, %2,6'lık GSYİH büyümesiyle 2020 için ekonomik büyüme bildiren tek önemli ekonomi. Çin hükümeti, 2015 yılında “internet plus” stratejisi aracılığıyla bulut bilişimi birinci öncelik haline getirdi. Hükümet, bulut endüstrisini teşvik ediyor ve sübvanse ediyor. Alibaba, Tencent, Baidu, Huawei gibi Çinli teknoloji devleri bulut çözümleri sunuyor ve eşdeğer bir boyuta sahip oldukları için Amerikalı rakipleriyle rekabet edebiliyor. Birlikte toplam harcamaların %80'inden fazlasını oluşturan Alibaba, Huawei Cloud, Tencent ve Baidu AI Cloud, Çin bulut pazarındaki birincil bulut sağlayıcılarıdır . Amerikan şirketleri, Çinli işletmeleri destekleyen yasalar nedeniyle mücadele ediyor . Çinli bulut hizmeti sağlayıcıları artık Avrupa, Asya ve gelişmekte olan ülkelerde büyümeyi hedefliyor. ABD ile Çin arasında 5G ağına benzer bir dijital rekabet öngörebiliriz . Dikkate Alınması Gereken Sorular • ABD Bulut pazarının temel istatistikleri nelerdir? • 2030 yılına kadar Avrupa'da küresel pazarın değerinin ne kadar olacağı tahmin ediliyor? • Çin'in ABD pazarına meydan okumayı umabileceği iki yol söyleyin ve emellerinde başarılı olacağını tahmin ediyor musunuz? 2.2.4 Fiyatlandırma Yapılarının Analizi Fiyatlandırma yapılarını anlamak için, üç ana platformun her birinin iki ortak noktası olduğunu bilmek önemlidir: çok az seçeneğe sahip ücretsiz bir katman ve tüm kaynaklar için isteğe bağlı saat veya dakika başına fiyatlandırma modeli. Kaynak kullanımına, hizmet tercihlerine ve diğer faktörlere bağlı olarak önemli ölçüde farklılık gösterebileceğinden fiyatları karşılaştırmak zor olabilir. Genel olarak, ilk üç arasında her zaman bir fiyatlandırma savaşı vardır: Microsoft ve Google, fiyatlarını düşürerek AWS'ye meydan okumaya çalışır. AWS hizmetlerinin kullanıcıları, hizmet tamamlandıktan sonra hiçbir ek ücret veya fesih ücreti ödemeden yalnızca kullandıkları kadarını öderler. Bu, kullandıkça öde modeli olarak bilinir. Üç sağlayıcının da fiyatlandırma modellerinin temel özellikleri şunlardır: 31 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ AWS için fiyatlandırma. Amazon tarafından sağlanan fiyatlandırma yapısının "çok karmaşık olduğu, onu yönetmek için üçüncü taraf bir uygulamaya ihtiyacınız olacak" belirtildi. Ancak Amazon, ücretsiz kullanımının bir parçası olarak 12 aylık bir ayda 750 saatlik EC2 hizmetleri ve 1-3 yıllık bir taahhüt için %75'e varan indirim sağlar. ● karşılaştırıldığında yüksek maliyet, ● gerekli hizmetler için ek ücretler, ● müşteri teknik destek ücretleri ayrıca ücretlendirilir. tüm bu hizmetleri yönetmek için üçüncü taraf bir uygulamaya ihtiyacınız vardır . 2 sanal CPU ve 8 GB RAM'e sahip minimum bulut sunucusu size ayda yaklaşık 69 ABD doları çalıştırırken, 128 sanal CPU ve 3,84 TB RAM'e sahip maksimum bulut sunucusu size saatte yaklaşık 3,97 ABD dolarına mal olacaktır. Azure Fiyatlandırması. Azure kullanıcıları, AWS'ye benzer bir şekilde karmaşık olduğu için maliyetleri yönetmek için sıklıkla üçüncü taraf bir uygulama kullanır . AWS'ye benzer şekilde Azure, kullanıcıların bir ila üç yıllık bir süreyi taahhüt etmeleri halinde yüksek bir indirim karşılığında 12 ay boyunca ayda 750 saat sanal makine kullanmalarına olanak tanıyan ücretsiz bir katman sunar. ● microsoft'un bulut bilgi işlem hizmetlerinin kullanıcıları için hizmet sözleşmelerinde indirimler, ● uygun talep üzerine fiyatlar, ● arıza süresini azaltmak için yüksek fazlalıkların kullanılması. bir dizi değişken, Azure fiyatını etkiler. Ayrıca, bazı modellerin yalnızca ilk 12 ay ücretsiz kullanımına ve bazı modellerin sonsuza kadar ücretsiz kullanımına izin veren ücretsiz bir katman sunar. Kullandıkça öde fiyatlandırması, AWS'de olduğu gibi Azure'da da bir seçenektir. Ayrıca, "Ayrılmış Bulut Sunucusu" (ön taahhüt) olarak adlandırdığı hizmeti için ön ödeme yapmak için farklı bir yol sunar. Ek olarak, müşterilerin Azure'ın fazla kapasitesinden indirimli olarak sanal makineler (VM'ler) satın almalarına olanak tanıyan spot bulut sunucuları sağlar. Kullanıcılar, gerektiğinde hizmeti başlatabilir veya durdurabilir ve kullandıkça öde yöntemini kullanırken yalnızca gerçekten kullandıkları saniyeler için ödeme yapabilir. Rezerve Edilmiş Bulut Sunucusu ise sürekli kullanım için tasarlanmıştır ve bir ayın tamamına (730 saat) ilişkin maliyeti temel alırken, kullandıkça öde modeli de 730 saatlik analizi temel alır. fiyatlandırma hesaplayıcısı. Microsoft Azure, bilgi işlem, ağ iletişimi, depolama ve analitik gibi çok çeşitli hizmetlere izin verir. Bu nedenle, fiyatlandırma modeli, gerekli kapasite, konum, hizmet türü ve yönetim düzeyi dahil olmak üzere çeşitli faktörlere bağlıdır. 32 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Google Fiyatlandırması. Google'ın rakiplerinin hatalarından ders çıkarmaya çalıştığı ve oldukça basit bir saniye başına maliyet modelini benimsediği açıktır . Ayrıca GCP, bir hizmet yılı için 300 ABD doları kredi, ücretsiz kullanımının ilk yılı için ayda bir ücretsiz mikro örnek ve sürekli kullanım için %30 indirim sunar. Kullandıkça öde fiyatlandırması, uzun süreli rezervasyonlar ve ücretsiz katman seçenekleri gibi bir dizi fiyatlandırma seçeneği sunar . Google Cloud'un maliyeti ayrıca bilgi işlem, SQL, ağlar, depolama ve sunucusuz fiyatlandırma dahil olmak üzere bir dizi faktörden etkilenir . Herhangi bir işletme için bir maliyet yapısı seçerken bu faktörleri göz önünde bulundurmalısınız. Müşteriler tutarlarını Google Cloud ürünlerinde harcayabilecekleri için Google, müşterilerine ücretsiz olarak 300 USD kredi sunmaktadır. Kullanıcılar ayrıca bilgi işlem, depolama, veritabanları, Nesnelerin İnterneti ve yapay zeka için şu anda piyasada bulunan en popüler bulut hizmetleri de dahil olmak üzere çeşitli ücretsiz ürünlerden yararlanabilir. Ayrıca ABD'li teknoloji devi, bir veya üç yıl önceden "kullanımı taahhüt edilen" veya belirli bir düzeyde kullanılan ürünler için önemli indirimler sunuyor. Google, kullanıcılarına "Uzun Süreli Kullanım indirimleri" olarak bilinen özel bir seçenek sunar. Hizmetleri ayın belirli bir yüzdesi için kullanırsanız, bu teklif otomatik olarak değişen bir ölçekte uygulanacaktır. Ayrıca, çakışmayan örnekleri birleştirmek ve maksimum seviyeye kadar yüzde indirim avantajlarından yararlanmak için herhangi bir ön ödeme yapmanız veya herhangi bir taahhüt imzalamanız gerekmez . İşte platformlar arasındaki fiyat karşılaştırmalarını gösteren bir tablo: 33 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.8. AWS'ye Karşı Azure Vs. GCP Bulut Maliyet Karşılaştırması Dikkate Alınması Gereken Sorular • Size en çekici gelen fiyat yapısı nedir ve neden? • Rakipler arasında doğrudan fiyat karşılaştırması yapmak neden zor? • 3 rakibin de paylaştığı iki yönü adlandırın ve platformları aralarındaki farklara göre nasıl satabileceğinizi düşünün. 34 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 2.3 Altyapının seçilmesi ve ayarlanması 2.3.1 Tüm Bilgi İşlem Platformlarında Sunucuları ve Yük Dengeleyicileri Dağıtma Bu ünitede, görevleri işleyerek ve oturumları farklı sunucularda yönlendirerek bir ağın rahatsız edici kesinti sürelerinden kaçınmasına ve kullanıcılara optimum performans sağlamasına yardımcı olan bir yöntem olan Yük Dengelemenin rollerine bakacağız. Bu, farklı bulut ağlarında farklı şekilde yapılır. Bu ünitede, ana 3'e bakacağız: AWS, Azure ve Google Bulut Hizmetleri. Yük Dengeleyici nedir? Bir yük dengeleyici, kullanıcı trafiğini uygulamalarınızın birden çok örneği arasında böler. Yük dengeleme, yükü yayarak uygulamalarınızdaki performans sorunları olasılığını azaltır. Cloud Load Balancing, yazılım tanımlı, tamamen dağıtılmış, yönetilen bir hizmettir. Donanım tabanlı olmadığı için fiziksel bir yük dengeleme altyapısını yönetmenize gerek yoktur. Yük dengeleyiciler platformlarına göre sınıflandırılır ve burada platformları bazı temel yük dengeleyicilerle ve durumları gösteren grafiklerle karşılaştıracağız: Amazon Web Hizmetleri (AWS) Elastic Load Balancing (ELB), gelen uygulama trafiğini bir veya daha fazla Erişilebilirlik Alanındaki (AZ'ler) birden fazla hedef ve sanal cihaz arasında otomatik olarak dağıtır. Bir Uygulama Yük Dengeleyici, uygulama katmanı (HTTP/HTTPS) yönlendirme kararları verir, yola dayalı yönlendirmeyi destekler ve istekleri kümenizdeki her kapsayıcı örneğindeki bir veya daha fazla bağlantı noktasına yönlendirebilir. Dinamik ana bilgisayar bağlantı noktası eşlemesi, Uygulama Yük Dengeleyicileri tarafından desteklenir. Aşağıda, AWS için Uygulama Yük Dengeleyiciyi özetleyen bir şekil (grafik) bulunmaktadır. 35 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.9. AWS için Uygulama Yük Dengeleyici Bir Ağ Yük Dengeleyici, taşıma katmanında (TCP/SSL) yönlendirme kararları verir. Saniyede milyonlarca isteği işleyebilir. Bir bağlantı alındığında, yük dengeleyici, varsayılan kural için hedef gruptan bir hedef seçmek için bir akış karma yönlendirme algoritması kullanır. Dinleyici yapılandırmasında belirtilen bağlantı noktasında seçilen hedefe bir TCP bağlantısı kurmaya çalışır. İsteği, başlıkları değişmeden gönderir. Yük dengeleyici bir bağlantı aldığında, varsayılan kural için hedef gruptan bir hedef seçmek için bir akış karma yönlendirme algoritması kullanır. İstekler, hedef olarak IP adresleri ile yapılandırıldığında, Ağ Yük Dengeleyici'nin özel IP adresinden geliyormuş gibi görünür. Bu, hedefin güvenlik grubunda gelen isteklere ve durum denetimlerine izin verdiğinizde, Network Load Balancer'ın arkasındaki hizmetlerin etkin bir şekilde dünyaya açılacağı anlamına gelir (aşağıdaki şekilde görüldüğü gibi). 36 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.10. Ağ Yük Dengeleyici gök mavisi Trafik yüklerini arka uç sanal makinelere veya sanal makine ölçek kümelerine dağıtmak için bir Azure yük dengeleyici kullanılır. Kendi yük dengeleme kurallarınızı tanımlayarak bir yük dengeleyiciyi daha esnek bir şekilde kullanabilirsiniz. Yükü (gelen ağ trafiğini) bir grup arka uç kaynağına veya sunucuya eşit olarak dağıtma işlemine yük dengeleme denir. Trafiği arka uç sanal makinelerinize dağıtmak için Azure yük dengeleyiciyi kullanabilirsiniz. Bir Azure yük dengeleyici, uygulamanızın her zaman kullanılabilir olmasını sağlar. Azure yük dengeleyici, kendi kendini yöneten bir hizmettir. Sanal ağınızdaki sanal makineler (VM'ler) için giden bağlantılar, genel bir yük dengeleyici tarafından sağlanabilir. Bu bağlantılar, özel IP adreslerinin genel IP adreslerine dönüştürülmesiyle mümkün olur. Genel Yük Dengeleyiciler, sanal makinelerinize dengeli internet trafiği sağlamak için kullanılır. Ön uçta yalnızca özel IP'ler gerektiğinde, dahili (veya özel) bir yük dengeleyici kullanılır. Dahili yük dengeleyiciler, bir sanal ağ içindeki trafiği dengelemeye yardımcı olur. Hibrit bir senaryoda, bir yük dengeleyici ön ucuna şirket içi bir ağ aracılığıyla erişilebilir. Yük Dengeleyici aşağıda şekil 2.11'de gösterilmiştir. 37 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.11. Yük Dengeleyiciler Bir Azure'un Standart Yük Dengeleyici aracılığıyla gerçekleştirdiği temel senaryolardan bazıları şunları içerir: ● Dahili ve harici trafiği Azure sanal makinelerine yönlendirin. ● Kullanılabilirliği artırmak için kaynakları bölgeler içinde ve bölgeler arasında dağıtın. ● Durum araştırmalarıyla yük dengeli kaynakları izleyin. ● Azure Monitor aracılığıyla çok boyutlu ölçümler sağlar. GCS Cloud Load Balancing, Google'ın ön ucuna güç sağlayan aynı altyapı üzerine kurulmuştur. Tutarlı yüksek performansı ve düşük gecikmeyi korurken saniyede 1 milyon veya daha fazla sorguyu işleyebilir. Bulut Yük Dengeleme trafiği, 80'den fazla farklı küresel yük dengeleme konumundan girerek Google'ın hızlı özel ağ omurgasında kat edilen mesafeyi en üst düzeye çıkarır. Bulut Yükü Dengeleme'yi kullanarak içeriği kullanıcılarınıza mümkün olduğunca yakın sunabilirsiniz (aşağıdaki şekil 2.12). Şekil 2.12. Bulut Yük Dengeleyici Seçme 38 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bir Bulut Yük Dengeleme ürünü seçmek için öncelikle yük dengeleyicilerinizin ne tür trafiği işlemesi gerektiğini ve ayrıca küresel veya bölgesel yük dengelemeye, harici veya dahili yük dengelemeye ve proxy veya geçişli yük dengelemeye ihtiyacınız olup olmadığını belirlemeniz gerekir. Bulut Yük Dengeleme, şirket içi veri merkezleri ve hibrit bağlantı yoluyla erişilebilen diğer genel bulutlar gibi Google Cloud dışındaki uç noktalara giden trafiği yük dengeleyebilir . Aşağıdaki şekil (diyagram), harici bir global HTTP(S) yük dengeleyiciye sahip bir hibrit dağıtımı göstermektedir. Şekil 2.13. Harici bir global HTTP(S) yük dengeleyici ile hibrit dağıtım Bir GCS ağ yük dengeleyici, gelen trafiği kabul edebilir ● herhangi bir internet istemcisi, ● harici IP'lere sahip Google Cloud sanal makineleri, ● NAT üzerinden internet erişimi olan Google Cloud VM'leri. Aşağıdakiler, GCS'de ağ yük dengelemenin özellikleridir: ● Yönetilen hizmet, ağ yük dengelemesidir. ● Andromeda sanal ağı ve Google Maglev, ağ yük dengelemesini uygulamak için kullanılır. ● Ağlardaki yük dengeleyiciler proxy değildir. ● Arka uç sanal makineleri, kaynak ve hedef IP adresleri, protokol ve protokol bağlantı noktası tabanlıysa kaynak ve hedef bağlantı noktaları değişmeden yük dengeli paketler alır. ● Arka uç sanal makineleri, yük dengeli bağlantıları sonlandırır. 39 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Aşağıda, bir kullanıcı örneğinde bir Ağ Yük Dengeleyici örneği bulabilirsiniz: Şekil 2.14. Bir kullanıcı durumunda Ağ Yük Dengeleyici Dikkate Alınacak Sorular: 1. Neden bir yük dengeleyici kullanmalısınız? 2. Dikkate alınması gereken her bir bulut platformunda yararlı olan bir özelliği adlandırın 3. Bu ifadedeki boşlukları doldurun: Cloud Load Balancing, ______________ _,_ __________ yönetilen bir hizmettir. _____________ olmadığı için fiziksel bir yük dengeleme altyapısını yönetmenize gerek yoktur. 4. Bir Azure'un Standart Yük Dengeleyici aracılığıyla gerçekleştirdiği iki temel senaryoyu adlandırın. 2.3.2 Bulutta Depolama Hizmetleri En büyük bulut sağlayıcılarından üçü Amazon Web Services (AWS), Google Cloud Platform (GCP) ve Microsoft Azure (Azure), hizmetlerinde üç ana depolama türü sunar. Microsoft Azure'da blob depolama 40 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ olarak da bilinen nesne depolama, Blok depolama ve Dosya depolama, hepsinin artıları ve eksileri ve farklı kullanım durumları vardır. Nesne/Blob depolama için üç ana hizmet AWS'nin Basit Depolama Hizmeti (S3), Google'ın Bulut Depolaması ve Microsoft'un Azure Blob'larıdır. Bu üçünün tümü, sundukları politikalar ve depolama katmanlarındaki bazı farklılıklar ve GB başına depolama ve dosyalara erişim için sahip oldukları fiyat noktaları ile çoğunlukla aynı şeyleri yapar. Her üç sağlayıcı da Sıcak, Soğuk ve Soğuk depolama olarak adlandırılan kategorilere ayrılmış en az üç genelleştirilmiş depolama katmanına sahiptir. Bu adlar, depoda tutulan verilere ne sıklıkta erişildiğini gösterir. Sıcak depolama, sık sık ve mümkün olduğunca düşük gecikmeyle erişilecek veriler içindir. Sıcak depolamada saklanması gereken veri türüne bir örnek, bir e-ticaret mağazasındaki ürün resimleri olabilir. Müşteriler, web sitesinin resmi alıp tarayıcılarına yüklemesini beklemek zorunda kalmadan mağazadaki ürünlerin fotoğraflarını mümkün olduğunca düşük gecikmeyle görebilmek istiyor. Serin depolama, nadiren erişilmesi gereken veriler içindir. Soğuk depolamaya örnek olarak toplu bir satış raporu verilebilir. Rapordaki verilere, önceki aya ait verilerle güncellemek için belki ayda yalnızca bir kez erişilir, aksi takdirde erişim minimum düzeydedir. Verileri Soğuk depolama katmanında depolamak, sıcak verilere göre çok daha ucuzdur, ancak verilere erişim için çok daha yüksek bir maliyet ve minimum depolama süresi pahasına gelir. Aşağıdaki şekilde görüldüğü gibi, Seyrek Erişim seviyesinin iki katına yakın bir fiyata sahip S3 standart depolama katmanı. Şekil 2.15. AWS S3 ile Sıcak depolama ve Soğuk depolama arasında bir fiyat karşılaştırması 41 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ GB başına çok düşük bir fiyat sunan S3 Infrequent Access. Şekil 2.16. Seyrek Erişim fiyatları Ancak S3 standart katmanı, klasörlerde depolanan verilere erişim için çok daha düşük bir fiyat sunar. Şekil 2.17. S3 Standart fiyatları Soğuk depolama, nadiren erişilen veriler için yılda bir veya iki kez kullanılır. En yaygın kullanım durumu, düzenleyici nedenlerle birkaç yıl boyunca arşivlenmesi gereken arşiv verileridir, ancak alma hızı birkaç dakikadan 12 saate kadar değişen bir hıza sahip olduğundan, alma hızı daha az bir faktördür. Biraz farklılık gösteren bir arşiv verisi, erişimin çok nadiren gerekli olduğu belirli sağlık verileridir, ancak ihtiyaç ortaya çıktığında anında erişime yakın olması gerekir . Soğuk hava deposu, depolama denilince en ucuz olanıdır. Ancak verileri depolamanın düşük maliyeti, verilere erişim ve verilerin alınması için çok daha yüksek bir maliyete neden olur. Şekil 2.18. S3 Standart fiyatları 42 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Aşağıdaki şekil 2.19'dan S3 Glacier Instant Retrieval, Flexible Retrieval ve Deep Archive fiyatlarının karşılaştırması gösterilmektedir. Şekil 2.19. S3 Glacier Anında Alma, Esnek Alma ve Derin Arşivleme Blok Depolama: Amazon EBS, Azure Diskler, Google Kalıcı Disk veya Yerel SSD Blok depolama, depolama birimlerinin fiziksel bir dizüstü veya masaüstü bilgisayardaki disk sürücüleri gibi depolama sürücüleri gibi davrandığı bir depolama türüdür. Veriler, sabit boyutlu veri blokları halinde bu sürücülere kaydedilir. Bu bloklara, blok depolama yazılımının ihtiyaç duyulan verilerin yerini hızlı bir şekilde bulmasını sağlayan benzersiz adresler verilir. Bu blok depolama sürücüleri ayrıca birkaç farklı sanal makine arasında paylaşılabilir ve genellikle birçok farklı sanal makinede çalıştırılan uygulamaların ihtiyaç duyduğu verileri depolamak için kullanılır. Blok depolamanın bir nesne depolamaya kıyasla avantajlarından biri, büyük dosyaların sık sık değiştirilmesi ve güncellenmesi gereken veriler içindir. Bir blok depolamada, yalnızca güncellenmekte olan verilerin olduğu blokları güncellemeniz gerekirken, bir nesne depolamada, her değişiklik yapıldığında tüm dosyayı güncellemeniz gerekir. 43 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Blok depolama için başka bir kullanım durumu, sanal makinelerde çalışan uygulamalar için kalıcı depolamadır. Bir VM yalnızca söz konusu VM'ye tahsis edilen yerel depolamayı kullandıysa , yazacağı tüm veriler, VM'nin belirli bir örneğini çalıştıran sunucunun hiçbir zaman yeniden başlatılması gerektiğinden kaybolacaktır. sanal makine örneğinin bir sonraki çalıştırılışında aynısı olur, dolayısıyla yazılan tüm veriler kaybolmuş olur. Dosya depolama: Amazon EFS, Google Filestore , Azure Dosyaları Depolama sınıfını/katmanını seçerken yalnızca fiyatı değil, aynı zamanda hizmetin kullanılabilirliği, ne tür erişim kalıplarının kullanılacağı (verilere saatte birkaç kez mi yoksa ayda bir kez mi erişilecek, sıcak soğuk soğuk?) verilerin ne kadar süreyle saklanması gerekiyor? Örneğin, AWS, verilerinizin erişim modellerini izleyen ve depolama maliyetlerini azaltmaya yardımcı olmak için S3 standardı ile S3 Infrequent Access katmanları arasında geçiş yapan S3 Intelligent Tier'a sahiptir; bu, erişim modeliniz veya verileriniz tam olarak değilse mükemmel bir çözümdür. bilinen. Diğer bir husus, kuruluşun geri kalanında hangi sağlayıcının kullanıldığı ve sağlayıcı ekosistemindeki iş arkadaşlarının aşinalığı olacaktır. Farklı sağlayıcıların ayrıca dünyanın farklı yerlerinde veri merkezleri vardır, bu nedenle hangi hizmetlerin hangi bölgelerde mevcut olduğuna dikkat edilmelidir. Depolama alanınızı kullanıcılarınıza olabildiğince yakın bölgelere dağıtmak, depolanan dosyalara erişim gecikmesini azaltacaktır. belirli iş ihtiyaçlarınız için en iyi genel çözümü sunduğunu seçerken dikkate alınması gereken tüm hususlar bunlardır . Şu an itibariyle Amazon 27 farklı bölge sunuyor ve Microsoft Azure 42 ile en fazla bölgeye sahip. Google 34 bölgede geliyor. Amazon AWS Konsolunu kullanarak nasıl klasör oluşturulur: Konsol ana sayfasındayken, sol üstte 'Hizmetler' yazan simgeye tıklayın. Bu, AWS hizmetlerinin listesini içeren bir açılır menü oluşturacaktır. Aşağıya doğru kaydırın ve 'Depolama'yı tıklayın. Bu, AWS tarafından sunulan farklı Depolama hizmetlerini listeleyen bir yan panel açacaktır. 'S3' üzerine tıklayın. Bu sizi Amazon S3 konsoluna götürecektir. 44 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.20. S3 konsolu S3 konsolundayken, hesabınızdaki tüm S3 gruplarının bir listesini alacaksınız (yukarıdaki şekil 2.20'de gösterildiği gibi). S3 konsolunu ilk kez açıyorsanız, hiçbir klasör listelenmeyecektir. Sağdaki 'Kova oluştur' yazan turuncu düğmeye tıklayın (aşağıdaki şekilde gösterildiği gibi). Şekil 2.21. S3 konsolunda grup oluştur 45 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Düğmeye tıkladığınızda, size 'kova oluşturma sihirbazı' sunulacaktır. Burada kova için yapılandırmayı ayarlayacaksınız (aşağıdaki şekle bakın). Bunlar, paketin küresel olarak benzersiz adını içerir . Ve kovanın depolanacağı AWS bölgesi. Şekil 2.22. S3 konsolunda bir grup ayarlama Doğru bölgenin ayarlanması önemlidir, çünkü kullanıcı tabanınızdan uzak bir bölgede bir grup ayarlamak, klasörde depolanan dosyalara erişimde gecikmeye neden olabilir. Ardından, kovada saklanan nesnelerin sahipliğini ayarlarsınız. Erişim Kontrol Listesini (ACL) devre dışı bırakarak önerilen ayarı seçeceğiz. Bu, depolanan nesnelerin sahipliğinin, paketin ait olduğu hesaba bırakılacağı anlamına gelir. Bu görüntüdeki ikinci ayar, Genel Erişim'dir. Bu ayar , sihirbazda açıklanan farklı ölçütlere göre gruptaki nesnelere diğer hesaplardan erişilip erişilemeyeceğine karar vermenize olanak tanır. 46 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.23. S3 konsolunda paket sürüm oluşturma Kova versiyonu oluşturma (yukarıdaki şekle bakın), kovadaki nesnelerin tüm farklı yinelemelerinin bir arşivini tutmak için kullanılır. Sürüm oluşturmayı kullanmak, pakette yapılan değişikliklerin ve düzenlemelerin günlüğünü tutmanıza olanak tanır ve ayrıca istenmeyen silme gibi bir hata durumunda nesneleri yeniden kaydetmenize veya geri almanıza olanak tanır. örneğin maliyet tahsisi için kullanılabilecekleri, böylece belirli bir projeyle ilişkili maliyetlerin düzgün bir şekilde izlenmesini sağlayacak şekilde gruplamanın kolay bir yolunu vermek için kullanılabilir . Varsayılan şifreleme, klasörünüzdeki nesnelerin AWS'nin klasöre kaydetmeden önce şifrelenmesini isteyip istemediğinize karar vermenizi sağlar, beklemedeyken şifreli bırakır ve yalnızca tekrar indirildiğinde şifresini çözer. Şifrelemeyi etkinleştirmek, Amazon S3 tarafından yönetilen anahtarları (SSE-S3) veya AWS Key Management Service'i kullanarak nesnelerin şifrelenmesi ve şifrelerinin çözülmesi için bir anahtar ayarlamanızı gerektirir. 47 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.24. S3 konsolunda nesne sahipliği Gelişmiş ayarlar altında, kepçeyi bir nesne kilidine sahip olacak şekilde ayarlayabiliriz (yukarıdaki şekle bakın). Nesne kilidinin etkinleştirilmesi, kilit etkinken depolanan nesnelerin silinemeyeceği veya değiştirilemeyeceği anlamına gelir. Buna Bir Kez Yaz Çok Oku modeli veya WORM modeli denir. 48 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Tüm yapılandırma tamamlandığında, 'Paket oluştur' düğmesine tıklayın. Şekil 2.25. S3 konsolunda yapılandırmayı tamamlama Grubu oluşturduğunuzda, S3 konsol sayfasına geri götürüleceksiniz ve yeni grubunuz klasörler tablosunda listelenecek ve artık dosyalarınızı depolamaya hazır. Bu yeni oluşturulan klasöre dosya yüklemeye başlamak için isme tıklayın. Bu, kovayı açacaktır (aşağıdaki şekle bakın). Şekil 2.26. Dosyaları S3 konsolunda yeni oluşturulan klasöre yükleme – ilk adım 49 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Burada, kovada depolanan nesneler gibi, kova hakkında pek çok bilgiyi görebilir ve özellikler sekmesinde, oluşturma sırasında ayarlanan kova yapılandırmasının bir kısmını görebilir ve düzenleyebilirsiniz . Kovaya bir dosya yüklemek için iki Yükle düğmesinden birine tıklayabilir veya dosyaları dosya gezgininizden sürükleyip bırakabilirsiniz (aşağıdaki şekle bakın). Şekil 2.27. Dosyaları S3 konsolunda yeni oluşturulan klasöre yükleme – ikinci adım 'Yükle' düğmelerinden birine tıklamak sizi bir sonraki ekrana götürür, burada size tek tek dosyaları veya tüm klasörü yükleme arasında bir seçim sunulur. 'Ekle' düğmelerine tıklayabilirsiniz, bu yeni bir dosya gezgini açar ve iki düğmeden hangisine tıkladığınıza bağlı olarak yüklemek istediğiniz dosyaları veya klasörleri seçebilirsiniz. Şekil 2.28. Dosyaları S3 konsolunda yeni oluşturulan klasöre yükleme – üçüncü adım 50 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Örneğimizde, üç resim yükledik. Hedefin oluşturduğumuz grup olduğunu unutmayın (aşağıdaki şekle bakın). Hedef ayrıntılarının açılması, belirtilen grup ayarlarından bazılarını gösterecektir. Sürüm Oluşturma, Varsayılan Şifreleme ve Nesne Kilitleme. Şekil 2.29. Görüntüleri S3 konsolunda yeni oluşturulan klasöre yükleme Sonra özelliklere sahibiz (aşağıdaki şekle bakın). Burası, karşıya yüklenen dosyalar veya klasörler için hangi depolama sınıfını kullanmak istediğinizi ayarlayabileceğiniz yerdir. 51 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.30. S3 konsolundaki özellikler Ek sağlama toplamlarını da açabilirsiniz, bu, nesnelerin bütünlüğünün geçerli olduğundan emin olmak için kendi sağlama toplamı işlevinizi ayarlamanıza olanak tanır. Etiketler, grubun oluşturulması sırasında daha önce belirtilenlere benzer ve Meta veriler, orijinal dosyayı oluşturan kişinin içerik türü veya kullanıcı adı gibi, bir şekilde verilerin kendisini tanımlayan verilerdir. Tüm bunlar ayarlandığında, Yükle düğmesine tıklayın ve dosyalarınız bulutta saklanacaktır (aşağıdaki şekle bakın)! 52 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.31. S3 konsoluna yükleyin Yükleme tamamlandıktan sonra, en üstte bir başarı mesajımız olduğunu görüyoruz ve dosyaların türü, boyutu ve durumu hakkında bazı ek verilerle birlikte dosyalar ve klasörler tablosunda üç resmimizin listesini görebiliriz. İleti. 53 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.32. S3 konsolunda yüklemenin başarı mesajı Kapat düğmesini tıklatarak kovamıza geri götürülürüz ve artık nesneler tablomuzda üç dosyamız olduğunu ve dosya türü, boyutu ve onu depolamak için hangi depolama sınıfının kullanıldığı gibi bazı bilgileri görebiliriz. (aşağıdaki şekle bakın). Şekil 2.33. S3 konsolunda saklanan veriler hakkında bilgi Artık dosyalarımız bulutta olduğuna göre, bu dosyaları buluttan alabiliriz. Almak istediğiniz dosyanın adının yanındaki onay kutusunu işaretleyin ve tablonun üzerindeki satırda daha önce gri olan düğmelerin artık kullanılabilir olduğunu göreceksiniz. İndir düğmesine tıklayın ve dosyayı bilgisayarınıza indirmeye başlayacaksınız. Kopyalanabilir URL ve S3 URI, nesnelere erişmek için de kullanılabilir, ancak bizim durumumuzda URL'yi tarayıcıya yapıştırmak size yalnızca erişimimiz olmadığını belirten bir hata mesajı verecektir. 54 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.34. Dosyaları S3 konsolunda bulutta alma Bazen nesneleri bir kovadan silmeniz gerekir (aşağıdaki şekle bakın). Bunu yapmak için silmek istediğiniz dosyaları veya klasörleri seçmeniz, 'Ad' yazan buranın yanındaki kutuyu işaretlemeniz, kovadaki tüm nesneleri seçmeniz veya dosyayı alırken yaptığımız gibi her bir dosyayı tek tek seçmeniz yeterli. Silmek istediğiniz tüm nesneler seçildikten sonra sil düğmesine tıklayın. Şekil 2.35. S3 konsolunda bir kovadan nesneleri silme Sil düğmesine tıkladıktan sonra, eylemin sonuçları hakkında bir uyarı ile silme işleminizi onaylamanız istenecektir. İstenen metni 'kalıcı olarak sil' metin alanına girerek silme işlemini onaylayın ve devam etmek için düğmeyi tıklayın. Düğme tıklandıktan sonra, başarılı olup olmadığını veya herhangi bir hata oluşup oluşmadığını gösteren eylemin bir özetine yönlendirileceksiniz. Bu işlemden sonra, kovadaki tüm nesnelerin silindiği sayfaya geri döneceksiniz. 55 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.36. S3 konsolundaki gruptaki silinmiş durum Artık kova boş olduğuna göre, kovayı hesabımızdan güvenle kaldırabiliriz. Grubun kendisini silmek için, doğru grup için radyo düğmesini işaretleyerek silmek istediğiniz grubu seçmeniz ve daha önce kullandığımız grup oluştur düğmesinin yanındaki sil düğmesine tıklamanız yeterlidir (aşağıdaki şekle bakın). Şekil 2.37. S3 konsolunda klasörün silinmesi Bu işlemden sonra paketin adını girip Paketi sil düğmesine tıklayarak silme işleminizi onaylamanız istenecektir. Silme işlemi tamamlandıktan sonra ana S3 sayfasına yönlendirileceksiniz ve burada kovanız artık kova tablosunda listelenmeyecektir. 2.3.3 Kimlik erişim yönetimi Kimlik Erişim Yönetimi ( IAM), hem insan kullanıcı hem de API aracılığıyla erişen bir makine olsun, bir sorumlunun kimlik doğrulamasını ve aynı sorumlunun yetkilendirmesini işlemenin bir yoludur ve bir hesabın veya kuruluşun üyelerine erişim sağlar. IAM hizmetinden aldıkları izinlere göre bulut altyapısına. 56 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ IAM hizmeti, bireysel kullanıcılar veya gruplar gibi çeşitli düzeylerde politikalar belirleyebilir. Peki kimlik doğrulama ve yetkilendirme nedir ve aralarındaki fark nedir? Kimlik doğrulama, bulut kaynaklarınıza erişmeye çalışan kişinin iddia ettiği kişi olduğunu doğrulama eylemidir. Bu, aşağıdakiler kullanılarak yapılabilir: • Kullanıcı adı ve şifre ◦ Kullanıcıların kimliğini doğrulamanın en yaygın yolu. Bu, oturum açmaya çalışan kişinin daha sonra bir sistem tarafından kontrol edilen bir kullanıcı adı ve parola kombinasyonu sağlamasını gerektirir ve bu, sistemde kayıtlı olanla eşleşirse, kullanıcı iddia ettiği kişi olduğunu doğrulamıştır. • Tek seferlik iğneler ◦ Bu, kullanıcının, genellikle yalnızca kullanıcının oturumu süresince veya tek bir işlem için geçerli olan, otomatik olarak oluşturulmuş bir PIN aracılığıyla sisteme erişim talep ettiği bir doğrulama yöntemidir. • Kimlik doğrulama uygulamaları ◦ Güvenilir bir üçüncü taraf sistemi, kullanıcının kullanması için bir parola oluşturur. • Biyometri ◦ parmak izi, göz taraması veya yüz tanıma yoluyla doğrulamasını gerektirir. Çok Faktörlü Kimlik Doğrulamanın (MFA) kullanıldığını giderek daha fazla görüyoruz. Bu, kimlik doğrulaması yapmaya çalışan kişinin, yukarıda belirtilen yöntemlerden iki veya daha fazlası aracılığıyla kendilerini başarılı bir şekilde doğrulamasını gerektirir . Bu yöntemler genellikle üç ana kategoriye ayrılır; Bildiğin, sahip olduğun ve olduğun bir şey. Bunlar genellikle sırasıyla şifreniz, telefon uygulamanız ve biyometrik kısım olacaktır. Kullanıcı başarıyla doğrulandıktan sonra, bulut sistemindeki kaynaklara erişmeye başlayabilmeleri için yetkilendirilmeleri gerekir. Yetkilendirme, bu bağlamda, sistemin daha önce kimliği doğrulanmış olan kullanıcının yapmaya çalıştığı eylemi gerçekleştirmek için gerekli izinlere sahip olup olmadığını kontrol ettiği bir süreçtir. Bunun bir örneği, normal kullanıcıların sitedeki resimleri görüntülemesine ve indirmesine izin verilen, ancak yalnızca yönetici ayrıcalıklarına sahip kullanıcıların havuza resim yüklemesine izin verilen bir resim deposu olabilir (aşağıdaki şekle bakın) . 57 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.38. Yetki Üç büyük bulut hizmeti sağlayıcısının tümü bir Kimlik ve Erişim Yönetimi hizmeti sunar. Microsoft Azure, Azure Active Directory olarak adlandırır. Amazon, AWS IAM adını verdi ve Google Cloud'da buna IAM adı verildi. CosmoDB bulut sunucusu gibi kullandığınız Bulut hizmetlerine erişimi güvenli bir şekilde kontrol etmenize yardımcı olur . Tüm kaynakları yöneten ana hesabınızın şemsiyesi altında birkaç IAM kullanıcısı oluşturmanıza izin verir. Örneğin, bulut kaynaklarınıza erişimi yönetmek için AWS IAM kullanmasaydınız, her birinin çeşitli AWS ürünleri için kendi ayrı faturalandırması ve abonelikleri olan birden çok AWS hesabı oluşturmanız gerekirdi. Ya da kuruluşunuzdaki AWS'yi kullanması gereken tüm çalışanlar, çalışanların erişmesi gerekmeyen kaynaklara erişimini kısıtlamanın hiçbir yolu olmadan tek bir AWS hesabı için kimlik bilgilerini paylaşmak zorunda kalır. Ancak IAM ile, hesabı oluştururken AWS'nin otomatik olarak oluşturduğu kök düzeyindeki kullanıcıdan 58 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ başlayarak, tek bir AWS hesabı içinde birkaç kullanıcı ayarlamak mümkündür. Hesaba eklenen sonraki her kullanıcının kendi kimlik bilgileri olacaktır. Bu kullanıcılara, ister insan ister makine olsun, AWS'de JSON formatında tanımlanan politikaların kullanımı yoluyla AWS içindeki belirli kaynaklara erişim izni verilebilir (aşağıdaki şekle bakın). Şekil 2.39. AWS içindeki belirli kaynaklara erişim izni verme Bu politikalar, kullanıcılara doğrudan veya bir kullanıcı grubu aracılığıyla eklenir. Bir kullanıcı grubu, birkaç IAM kullanıcısı eklemek için kullanabileceğiniz bir IAM kaynağıdır, böylece kullanıcıyı bir kullanıcı grubuna ekleyerek herhangi bir kullanıcıya kolayca birkaç ilke ekleyebilirsiniz. Örneğin, kuruluşunuz içinde kullanıcıların S3 klasörleri oluşturabilmesini ve silebilmesini gerektiren bir rolünüz varsa, bu rol yeni bir kişiye verildiğinde, IAM yöneticisi kullanıcının IAM kullanıcı hesabını kullanıcı grubuna eklemekle yetinebilir. gerekli tüm politikaları kullanıcıya manuel olarak eklemekten daha iyidir. Üçü de, hesapları veya kuruluşlarıyla ilişkili kullanıcıların kimliğini doğrulamak ve bu kullanıcılara, bir şekilde kullanıcılara eklenmiş ilkeler aracılığıyla erişmeleri gereken kaynaklara erişmeleri için yetki vermek gibi aynı temel işlevselliği sağlar. IAM Kaynakları IAM'de depolanan kullanıcı, grup, rol, ilke ve kimlik sağlayıcı nesneleri. Diğer AWS hizmetlerinde olduğu gibi, IAM'den kaynak ekleyebilir, düzenleyebilir ve kaldırabilirsiniz. IAM Kimlikleri Tanımlamak ve gruplandırmak için kullanılan IAM kaynak nesneleri. Bir IAM kimliğine politika ekleyebilirsiniz . Bunlar kullanıcıları, grupları ve rolleri içerir. IAM Varlıkları AWS'nin kimlik doğrulama için kullandığı IAM kaynak nesneleri. Bunlar, IAM kullanıcılarını ve rollerini içerir. 59 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Müdürler AWS'de oturum açmak ve istekte bulunmak için AWS hesabının kök kullanıcısını, bir IAM kullanıcısını veya bir IAM rolünü kullanan bir kişi veya uygulama. Müdürler, birleştirilmiş kullanıcıları ve üstlenilen rolleri içerir. Modeller ve İlkeler En Az Ayrıcalık İlkesi: En az ayrıcalık veya Just-Enough-Access ilkesi, erişim yönetiminin köşe taşlarından biridir ve bir kullanıcıya veya uygulamaya, yaptığı görevi gerçekleştirmek için yalnızca gereken en az miktarda erişim verilmesi gerektiğini belirtir. Örneğin, bir uygulama, bir nesne deposunda , yani Azure blob depolamada depolanan görüntüleri görüntülemek için kullanılıyorsa , bu uygulamanın yalnızca o depolamadan okuması gerekir, bu nedenle ona okuma erişiminin ötesinde bir şey verilmemelidir. Sıfır güven modeli: Sıfır güven modeli, ağın bütünlüğünün ihlal edildiğinin ve özünde güvenli erişim noktalarının bulunmadığının varsayıldığı bir güvenlik modelidir. Bu, bir ağın internetin geri kalanından kapatıldığı ve yalnızca güvenilen ve yönetilen bilgisayarların katılmasına izin verildiği eski geleneksel güvenlik modellerine aykırıdır. Ağ daha sonra bu bilgisayarlara ve cihazlara konumlarına ve ağa erişim verilmiş olmalarına göre erişim izni verecektir. Sıfır güven modeliyle, tüm cihazlara güvenli olmayan bir yerden geliyormuş gibi davranılır ve ihtiyaç duydukları varlıklara ve kaynaklara erişmeden önce herkesin kimliğini kanıtlaması için kimlik doğrulaması yapması gerekir. Just-In-Time (Tam zamanında): Tam zamanında erişim, bir güvenlik duvarının, bir kullanıcı erişim isteğinde bulunana kadar bir kaynağa gelen tüm trafiği kısıtlayacağı bir güvenlik modelidir. Daha sonra kullanıcının yetkileri kontrol edilir ve istek onaylanırsa, istenen kaynağa yönelik gelen trafiğe ilişkin kurallar, söz konusu kullanıcının erişimine izin verecek şekilde geçici olarak değiştirilir ve ardından herhangi bir trafiğe izin vermeyecek şekilde yeniden değiştirilir. RBAC & ABAC Rol Tabanlı Erişim Kontrolü (RBAC) ve Nitelik Tabanlı Erişim Kontrolü (ABAC), buluttaki kaynaklara erişimi güvence altına almak için en yaygın yöntemlerden ikisidir. 60 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.40. Rol tabanlı erişim kontrolü Rol tabanlı erişim kontrolünde erişim, bulut ekosisteminin yöneticisi tarafından kullanıcıya verilen rollere göre verilir. Erişim kuralları, rollere atanan ilkelerde tanımlanır. Örnek roller, bir veritabanına okuma ve yazma erişimine ihtiyaç duyan bir geliştirici için bir rol ve aynı veritabanı için fatura bilgilerine erişmesi gereken bir muhasebeci için bir rol olabilir. Bir kişinin rollerdeki kaynaklara erişmesi gerektiğinde, kullanıcı bu rolü kendisine atayabilir. Bir kullanıcının kendisine atanmış birkaç rolü de olabilir ve bir rolün kendisiyle ilişkilendirilmiş birkaç kullanıcısı olabilir (yukarıdaki şekle bakın). 61 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.41. Öznitelik tabanlı erişim kontrolü Öznitelik tabanlı bir erişim kontrol sisteminde, kullanıcılara kaynaklara erişim, kaynağın politikasında tanımlanan bazı öznitelikleri temel alarak verilir. Bu, kullanıcıların, bir etiket gibi bir öznitelik aracılığıyla erişim verildiği için, yetkili kullanıcıların anında erişebildiği yeni kaynaklar oluşturmasına olanak tanır. Bu, yöneticinin oluşturulmakta olan yeni kaynaklara erişimi sağlamak için ilkeler oluşturması veya bunları güncellemesi gerekmediği anlamına gelir (yukarıdaki şekle bakın). RBAC ve ABAC - artıları ve eksileri ABAC profesyonelleri • Yüksek düzeyde kontrol ve ayrıntı düzeyi • rolü yönetirken zaman alan işlerden kaçınılabilir ABAC eksileri • Kurulumu zaman alıcı olabilir • başından uygulanmalı RBAC profesyonelleri • Kullanımı kolay ve basit, daha az karmaşık kurallar RBAC eksileri • rolü yönetmenin gerekeceği rol patlamasına yol açabilir Bir RBAC modeli ne zaman seçilir? 62 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • yöneten ve "rol patlaması" riskinin çok az olduğu küçük ekiplere sahip küçük şirketler • Organizasyon yapısı basit ve iyi tanımlanmış rollere sahipse. Bir ABAC modeli ne zaman seçilir? • Geçici veya dağıtılmış ekiplerle çalışıyorsanız, eriştikleri konuma ve bulundukları saat dilimlerine göre erişim izni vermeniz gerekebilir. • Erişimin, ona erişmek isteyen rol yerine belge/dosya türüne dayalı olması gereken dosya ve belgeler üzerinde çok fazla işbirliği varsa. Çoğu durumda, RBAC'ın daha yüksek düzeyde erişim sağladığı, ancak daha hassas ve ayrıntılı bir kontrol elde etmek için ABAC kullandığı her iki modelin bir kombinasyonuna sahip olmak isteyeceksiniz. 2.3.4 Bulutta Veritabanı Hizmetleri Bir veritabanı ve veritabanı sağlayıcısı seçerken, depolama türünün/sağlayıcısının seçiminde olduğu gibi, dikkate alınması gereken birçok farklı husus vardır. Birkaç farklı veri tabanı türü vardır ve ne tür verilerin depolandığına bağlı olarak hepsinin güçlü ve zayıf yönleri vardır. MySQL veya PostgreSQL gibi SQL ( Yapılandırılmış Sorgulama Dili) kullanan geleneksel İlişkisel veritabanları , başlangıçtan itibaren iyi tanımlanmış ve zaman içinde verilerin biçiminde herhangi bir değişiklik olmayacak veri kümeleriyle çalışırken harikadır. veri kümenizin farklı bölümleri arasında güçlü ve net ilişkiler. Örneğin, bir kitap ile bir kitaplık arasındaki ilişkiyi kurabilirsiniz. Bu durumda, bir kütüphanede birçok kitap olacaktır, ancak bir kitap yalnızca tek bir kütüphaneye ait olabilir (aşağıdaki şekle bakın). Şekil 2.42. Kitap ve kütüphane ilişkisi 63 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Ancak bazen sahip olduğunuz veriler iyi yapılandırılmamıştır ve verilerin zaman içinde nasıl değişeceği konusunda daha az kontrol sahibi olursunuz. Bu durumlar için bir NoSQL ( Yalnızca SQL Değil) veritabanı kullanmak en iyisi olabilir .... mySQL , MariaDB ve OracleSQL gibi bir dizi en popüler ilişkisel veritabanlarını destekler ancak aynı zamanda Amazon Aurora adlı kendi ilişkisel veritabanlarını da sağlar. Microsoft Azure, Azure SQL Veritabanı, PostgreSQL için Azure Veritabanı/MariaDB/MySQL gibi çeşitli ilişkisel veritabanı hizmetleri sunar. Google Cloud Platform'da Cloud SQL, AlloyDB ve Cloud Spanner bulunur. Ayrıca BigQuery adlı veri ambarları için optimize edilmiş bir çözüme sahipler . Firestore adlı kendi Document veritabanını ve Cloud Bigtable adlı bir anahtar-değer veritabanını sunar. Apaches Cassandra ve MongoDB gibi çok çeşitli diğer NoSQL API'lerini destekleyen, ancak aynı zamanda SQL desteğine sahip Cosmos DB adlı bir NoSQL çözümüne sahiptir. Amazon'un NoSQL hizmetleri, her ikisi de yönetilen hizmetler olan DocumentDB ve DynamoDB'yi içerir. Veritabanı türünü ve sağlayıcıyı seçerken bazı hususlar dikkate alınmalıdır . Göz önünde bulundurulması gereken önemli noktalar, depolanan veri türüdür. Veriler, güçlü ilişkilerle yüksek düzeyde yapılandırılmış mı? En iyi seçenek ilişkisel bir veritabanı olabilir. Ne tür bir veritabanının en uygun olduğuna karar vermenin yanı sıra, hangi örnek sınıfına ihtiyaç duyulduğuna karar vermek de önemlidir. Veritabanı Bulut Sunucusu sınıfları, veritabanı sunucusunun kullanabileceği bellek, CPU ve G/Ç verimi miktarını belirler. DB bulut sunucusu sınıfı; Bellek, CPU, G/Ç ağ depolama verimini belirler - AWS yönetim konsolu, AWS CLI, RDS API'de yönetilebilir. DB güvenliği: İnternete yakınlık. - Sanal Özel Bulut. Ağ geçidi, erişim kontrolü IAM kullanır, kullanıcılar ve roller DB eylemlerine erişimi belirlemek için kullanılabilir (Alma, Gönderme) AWS, beklemedeyken AES-256'yı kullanır. Altyapı arızası durumunda dayanıklılığı artırmak için Amazon Erişilebilirlik Alanları. 64 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Amazon Aurora MySQL kullanarak Amazon RDS ile bir veritabanının nasıl oluşturulacağına ilişkin pratik bir inceleme (aşağıdaki şekle bakın): AWS konsolu ana sayfasındayken, sol üstteki Hizmetler düğmesine tıklayın ve ardından açılır menüden 'Veritabanı'nı bulun. Tıklayın ve yeni bir bölme açılır. 'RDS'yi bulun ve tıklayın. Şekil 2.43. 2 Amazon RDS konsolu ana sayfasında soldaki menüden Veritabanları'na tıklayın, bu sizi AWS hesabınıza bağlı tüm veritabanlarının genel görünümünün yer aldığı panele götürecektir. Yeni bir veritabanı oluşturmak için, veritabanı oluşturma sihirbazını açacak olan 'Veritabanı oluştur' yazan düğmeyi tıklarsınız (aşağıdaki şekle bakın). Şekil 2.44. Yeni bir veri tabanının oluşturulması – ilk adım 65 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Sihirbazda, hangi ilişkisel veritabanını kullanmak istediğinize ve ayrıca veritabanı motorlarının hangi sürümlerini kullanmak istediğinize ilişkin çeşitli seçenekler alacaksınız. Amazon Aurora MySQL uyumlu sürümü seçmeyi varsayılan olarak bırakacağız ve MySQL 5.7 sürümünde çalışmasını sağlayacağız (aşağıdaki şekle bakın). Şekil 2.45. Yeni bir veri tabanının oluşturulması – ikinci adım Mysql kullanılıyorsa yalnızca veritabanı adını ) ve kullanıcı adı ve parola gibi kimlik bilgilerini (aşağıdaki şekle bakın) tanımlayarak veritabanı için ayarları belirleyebiliriz . 66 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.46. Veritabanı için ayarlar Örnek yapılandırma ayarında, veritabanı için hangi örnek sınıfının kullanılacağına siz karar verirsiniz. Bizim durumumuzda, maliyet nedenleriyle en küçük patlatılabilir sınıfı seçeceğiz, ancak gerçek bir uygulamada, ne tür veri kümelerini işlemesi gerektiğini ve ne tür erişim modellerini ve ne tür iş hacmini ele alabilmesi gerektiğini düşünmek gerekir. . Bir Aurora Çoğaltma oluşturma, farklı Erişilebilirlik Alanlarında kopyalar oluşturmak için seçilebilir, böylece bir AZ arızalanırsa veya herhangi bir sorun yaşarsa, minimum kesinti süresiyle hızla başka bir AZ'ye geçebilirsiniz (aşağıdaki şekle bakın). 67 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.47. Bir Aurora Kopyası Oluşturma Bağlantı ayarlarında (aşağıdaki şekle bakın), veritabanınızı bir Amazon Elastic Cloud Compute'a veya EC2 kaynağına bağlamak isteyip istemediğinizi belirleyeceksiniz. Sanal Özel Bulut (VPC) oluşturmak da gereklidir. Bu VPC'de, içindeki kaynağa kimlerin erişmesine izin verildiğine ilişkin özel kurallar oluşturabilirsiniz. Alt ağ grubu, Veritabanının VPC içinde hangi IP'leri kullanmasına izin verildiğini tanımlamak için kullanılır. Her ikisini de varsayılan olarak bırakacağız. Genel erişim, VPC'de olmayan herhangi bir kişinin veya herhangi birinin, sihirbaz tarafından oluşturulan bir genel IP adresi aracılığıyla veritabanına erişip erişemeyeceğini tanımlar. Genellikle, yetkisiz erişim riskini en aza indirerek yalnızca VPC içindeki kaynakların veritabanına erişebilmesi için bunu kapatmak istersiniz. VPC güvenlik grupları, IP adreslerinin veritabanına erişmesine izin verilen erişim listeleri gibidir. 68 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.48. Bağlantı ayarları Veritabanının bölgenizde hangi kullanılabilirlik alanında bulunmasını tercih edeceğinizi seçebilirsiniz. Kimlik doğrulama, yalnızca veritabanı parolasının yeterli olup olmadığına veya herhangi bir kimlik doğrulamanın bir AWS IAM kullanıcısı/rolü içermesi gerekip gerekmediğine karar vermenizi sağlar. 69 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ İzleme, veritabanınızın kaynak kullanımını izler. Tüm ayarlarımızı yaptığımıza göre veritabanımızı oluşturabiliriz. Veritabanı oluştur düğmesine tıklayın (aşağıdaki şekle bakın). Şekil 2.49. Veritabanı oluşturma 70 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Veritabanımız oluşturuldu ve artık onu Amazon RDS konsol sayfamızdaki listede görebiliriz (aşağıdaki şekle bakın). Şekil 2.50. Oluşturulan veritabanı, Amazon RDS konsol sayfasında görülebilir Artık veritabanımızı oluşturduğumuza göre, ona bağlanmak ve bazı tablolar oluşturmak istiyoruz. Az önce oluşturduğumuz veritabanının adına tıklayarak veritabanının bitiş noktasını görebiliriz (aşağıdaki şekle bakın). Bu, bağlanmamız gereken adres . Şekil 2.51. 3 Daha sonra bu veritabanına bağlanmak için MySQL workbench kullanacağız. “MySQL bağlantıları” yazan yerin yanındaki yuvarlak içine alınmış artıya tıklandığında görüntüdeki pencere açılacaktır . Ana bilgisayar adı, sunucudan uç noktayı yapıştıracağınız yerdir ve kullanıcı adı, veritabanını oluştururken seçtiğiniz ana DB kullanıcı adı olacaktır. Bu ikisini sağladıktan sonra 'test bağlantısını' tıklayabilirsiniz. Daha sonra belirlediğiniz parolayı girmeniz istenecek ve tüm bunlar işe yararsa bağlantı kurulduğunu belirten bir mesaj alacaksınız. Daha sonra bağlantıya bir ad verebilir ve Tamam'ı tıklayabilirsiniz. 71 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.52. Veritabanına bağlanmak için MySQL çalışma ortamını kullanma Veritabanına başarılı bir şekilde bağlandıktan ve oturum açtıktan sonra, SQL deyimlerini kullanarak tablolar ve bilgiler içeren veritabanları oluşturmaya başlayabileceksiniz. 2.3.5 Kurulumu için Dikkat Edilmesi Gereken Hususlar Bu ünitede, işletmelerin doğru bulut hizmeti sağlayıcısını seçerken ürün paketlerinden daha fazlasını düşünmeleri gerektiğini öğreneceksiniz. Neredeyse tüm şirketler Hizmet Olarak Altyapı (IaaS) veya Hizmet Olarak Platform (PaaS) sağlayıcısı kullanır. Kuruluşlar muhtemelen üç bulut sağlayıcısından biri olan Amazon Web Services (AWS), Azure veya Google Cloud Platform'dan (GCP) biriyle başlayabilir ve birden çok sağlayıcı aracılığıyla çeşitli hizmetler tabanı sunarak riski azaltmaya, doğru iş yüklerini dağıtarak optimize etmeye karar verebilir. doğru bulutta ve satıcı bağlılığını en aza indirin. Bulut Platformları Arasındaki Temel Farklılıklar 1. Amazon Web Services'e (AWS) bir bakış 72 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ AWS 2006'da ilk kullanıma sunulduğunda, öncelikle geliştiriciler tarafından kullanılan bilgi işlem, depolama ve veritabanı hizmetleri sağlıyordu. İlk bulut sağlayıcısı olan AWS, üzerine inşa edilecek daha eski bir temele sahip olduğu için yenilikçi olmaya devam ediyor. Çoğu şirket AWS'de aşağıdaki hizmetleri kullanır: ● AWS Elastic Compute Cloud (EC2): yazılım barındırma veya makine öğrenimi için ölçeklenebilir, ölçeklenebilir bilgi işlem gücü ● AWS İlişkisel Veritabanı Hizmeti (RDS): Veritabanı sunucularını barındırmak ve NoSQL veritabanlarıyla çalışmak için özelleştirilebilir bir veritabanı motoru. ● Hizmet Olarak AWS Lambda İşlevleri ( FaaS ): Görüntü dönüştürme, gerçek zamanlı veri işleme ve akış verisi doğrulama gibi arka plan işlemleri için olay odaklı sunucusuz bilgi işlem. ● AWS Basit Depolama Hizmeti (S3): başlangıçta kalıcı depolamaya sahip geliştiriciler için, ancak aynı zamanda arşivleme ve uygun maliyetli veri geçişi için ● AWS Elastic Container Service (ECS): Küme kapsayıcılarını başlatmak, durdurmak ve yönetmek için kapsayıcı yönetimi. ● AWS CloudFront Content Delivery Network (CDN): Veri, video, görüntü, uygulama ve API'ler sunmak için uçta veri depolar. 2. Azure neler sunuyor? Azure, Microsoft ürünlerine ve hizmetlerine halihazırda yatırım yapmış olan kurumsal kuruluşları destekleme eğilimindedir. Azure şirketlerinin çoğu aşağıdaki hizmetleri kullanır: ● Azure Hibrit: Şirket içi Windows Server ve SQL Server lisanslarını birleştiren iş yükleri için bir hizmet ● Azure Sanal Masaüstü (AVD): Windows 10 ve uygulamalara uzaktan erişim için Sanal Masaüstü Arabirimi (VDI) ● Azure Sentinel: Tehdit algılama, algılama, görünürlük ve yanıt için Güvenlik Bilgileri Olay Yönetimi (SIEM) ve Güvenlik Düzenleme Otomatik Yanıtı (SOAR) ● Azure Cosmos DB: Mobil/web, oyun ve e-ticaret/perakende uygulamaları için açık API'li NoSQL veritabanı ● Azure Active Directory (AD): Tek oturum açma ve çok faktörlü kimlik doğrulama ile şirket içi ve bulut Microsoft ortamlarında eşitlenen bir kimlik hizmeti. 3. Google Cloud Platform (GCP) ve karşılaştırması Google, geride kalmamak için 2008'de GCP'nin beta sürümünü piyasaya sürdü. AWS, IaaS hizmetleri sunarken, GCP başlangıçta PaaS hizmetlerine odaklandı. Geliştiriciler, web uygulamalarını Google tarafından 73 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ yönetilen veri merkezlerinde geliştirebilir ve çalıştırabilir. Zaman içinde GCP, tekliflerini Google paketlerini, büyük veri teknolojilerini ve yönetim araçlarını içerecek şekilde genişletti. GCP genellikle uygulama oluşturmak ve çalıştırmak isteyen geliştiricilere odaklanır. Uygulama oluşturmak isteyen ancak bunları destekleyecek yerel veri merkezlerinden yoksun olan kuruluşlara odaklanma eğilimindedir. Çoğu şirket GCP'de aşağıdaki hizmetleri kullanır: ● Google Compute Engine: Linux ve Microsoft sunucuları için önceden yapılandırılmış veya özelleştirilebilir bir çekirdek tabanlı sanal makine (KVM). ● Google Bulut Depolama (GCS): farklı veri türleri için yaşam döngüsü yönetimi kuralları ile blok, dosya ve nesne depolama. ● Mikro hizmetlerin dağıtılması için yönetilen, yönetilen bir hazırlama ortamı ● BigQuery Machine Learning (ML): Business Insights için Makine Öğrenimi Modelleri. Her sağlayıcının kaç kullanılabilirlik bölgesi vardır? Bu, bir şirketin Genel Veri Koruma Yönetmeliği'ne (GDPR) göre AB ülkelerinden birinde veri depolaması ve işlemesi gereken uyumluluk gereksinimlerini belirlerken önemlidir. İşte rakibin sıralaması: • AWS: 26 coğrafi bölge • Azure: 60'tan fazla bölge • GCP: 29 bölge. Tipik olarak, her bölgenin birden fazla kullanılabilirlik bölgesi vardır. Bu, aşağıdakileri göz önünde bulundurmanız gerektiği anlamına gelir: • AWS: Toplamda 84 Erişilebilirlik Alanı • Azure: Bölge başına 3 kullanılabilirlik bölgesi, toplamda en az 180 • GCP: 88 Erişilebilirlik Alanı. Ek hususlar, her sağlayıcının sahip olduğu ve farklılık gösteren özel hizmet seçeneklerini içerebilir: • Yapay Zeka/Makine Öğrenimi • Nesnelerin İnterneti (IoT) • Artırılmış gerçeklik/sanal gerçeklik • iş analizi • robot teknolojisi. 74 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Fiyatlandırma yapısı Üç ana sağlayıcının her biri, bir kuruluşun bulut kullanımına bağlı olarak farklı fiyatlandırma modelleri sunar. Üç sağlayıcı da fiyatlandırma ve faturalandırmayı zor buluyor, bu da hangi sunucuyu kullanacağınızı düşünürken aşağıdakilerin farkında olmanız gerektiği anlamına geliyor: ● Yönetim ● Fatura biçimi ● Tüketimi ve bütçeyi izleyin ● Fiyatlandırma modelindeki değişiklikler ● Uzun vadeli ve kullandıkça öde fiyatlandırma değeri karşılaştırması. Yönetim araçları Daha önce bahsedildiği gibi, iş ihtiyaçlarını düzene koymak ve merkezileştirmek için kaynakları ve araçları birleştirmek üzere farklı bulut hizmetlerini kullanabilirsiniz. Bununla birlikte, AWS ve Azure'un GCP'den daha iş odaklı olduğunu ve AWS'nin dış kaynaklı hizmetlerde en geniş yelpazeyi sunduğunu belirtmek önemlidir. Bu, en sağlam seçeneklere ihtiyaç duyan işletmeler için önemli bir husus olabilir (aşağıdaki şekle bakın). İşte farklılıkları detaylandıran bir şekil (grafik): 75 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.53. Farklı bulut hizmetlerinin listesi Ayrıca yönetim hizmetlerinin anahtarı, IoT araçlarını kullananlar ve bunların nasıl farklılaştığıdır (aşağıdaki şekle bakın). 76 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.54. 4 Yönetim hizmeti Dikkate alınması gereken sorular: • Üç sunucu arasındaki temel farklar nelerdir ve çok güçlü yönetim gereksinimleri olan bir platforma kıyasla hangi platform bir iş başlangıcı için daha çekici olur? • Mevcut bakış açınızdan en çok ne tür bir fiyatlandırma yapısı sizi cezbeder? • Aynı şekilde, bölgesel kapsama alanı seçiminizi nasıl etkiler? • Bu makaleyi okuyun ve bir platforma karar verirken mevcut veya potansiyel bir işletme sahibi olarak temel düşüncelerinizin neler olduğunu düşünün. https://www.netsolutions.com/insights/how-to-choose-cloud-service-provider/ Ek Kaynaklar : Samoshkin (nd), Cloud Industry Forum (2022), Rathore (2022), CloudSigma (2023). 2.4 Ağ Servislerinin Bağlantı Türleri ve Ayarlanması 2.4.1 Bulut mimarisi hakkında "Bulut" teriminin kökenleri, interneti veya çeşitli kısımlarını şematik bulutlar olarak temsil eden ağ diyagramlarından geliyor gibi görünüyor. "Bulut bilişim", uygulamalar ve hizmetler internet "bulutuna" taşındığında olanlar için icat edildi. Bulut bilişim, bir gecede aniden ortaya çıkan bir şey değildir; bir biçimde, bilgisayar sistemlerinin zaman paylaşımlı bilgi işlem kaynakları ve uygulamalarını uzaktan paylaştığı bir 77 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ zamana kadar uzanabilir . Daha güncel olarak bulut bilgi işlem, internet bulutunda sunulan birçok farklı hizmet ve uygulama türünü ve çoğu durumda bu hizmetlere ve uygulamalara erişmek için kullanılan cihazların herhangi bir özel uygulama gerektirmemesi gerçeğini ifade eder. İşletmeler genellikle benzersiz kurumsal ihtiyaçlarına uygun en iyi bulut çözümünü bulmaya çalışır. Bu kararın büyük bir kısmı bir bulut hizmeti sağlayıcısı seçmektir . Küresel bulut kaynaklarının çoğunu kontrol eden dört birincil bulut hizmeti sağlayıcısı vardır . Ancak, niş pazarlara özel hizmetler sunan daha az bilinen başka bulut çözümleri de var. En yaygın olarak kullanılan dört bulut hizmeti sağlayıcısının tümü, küresel ölçekte SaaS, PaaS, IaaS ve diğer birçok bulut hizmetini sunar. Başlıca bulut hizmeti sağlayıcıları şunları içerir: • Google Bulut Hizmetleri • Microsoft Azure • Amazon Web Hizmetleri (AWS) • IBM Bulut Şekil 2.55. Servislere genel bakış 78 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Belirli hizmetler sunan diğer bazı bulut çözümleri şunları içerir: • Heroku: Uygulama geliştirme, devreye alma, yönetim ve ölçeklendirme dahil olmak üzere büyük PaaS bulut hizmetleri sağlayıcısı . • GitHub: İşbirliğine dayalı uygulama geliştirme için kullanılan büyük bir sürüm kontrol havuzu hizmeti. Geliştiriciler ve yöneticiler ortak çabayla kodu gözden geçirebilir, projeleri yönetebilir ve yazılım oluşturabilir. • QuickBooks Online: QuickBooks tarafından sunulan muhasebe yazılımının SaaS sürümü. • BackBlaze: Kişisel ve ticari kullanım için bir veri yedekleme ve kurtarma bulut hizmeti sağlar. • ClearDATA: Sağlık sektörüne özel bulut çözümleri sunar. Kurumların sektör düzenlemelerine uymasına yardımcı olmak için tasarlanmıştır. • Salesforce.com: Müşterileri için uygulama setini bir bulutta çalıştırır ve Force.com ve Vmforce.com ürünleri, geliştiricilere özelleştirilmiş bulut hizmetleri oluşturmak için platformlar sağlar. Bu, yalnızca mevcut olan çeşitli bulut çözümlerinin yüzeyini çiziyor. Ancak, bu bulut hizmeti sağlayıcıları, ne tür hizmetlerin mevcut olduğunu anlamak için sağlam bir temel sunar. Özellikler Bulut bilişimin çeşitli özellikleri vardır ve başlıcaları şunlardır: • Paylaşılan Altyapı — Sanallaştırılmış bir yazılım modeli kullanır ve fiziksel hizmetlerin, depolamanın ve ağ oluşturma yeteneklerinin paylaşılmasını sağlar. Bulut altyapısı, devreye alma modelinden bağımsız olarak, bir dizi kullanıcı genelinde mevcut altyapıdan en iyi şekilde yararlanmaya çalışır . • Dinamik Provizyon — Mevcut talep gereksinimlerine göre hizmetlerin sağlanmasına izin verir. Bu, yazılım otomasyonu kullanılarak otomatik olarak yapılır ve gerektiğinde hizmet kapasitesinin genişletilip daraltılmasına olanak tanır. Bu dinamik ölçeklendirmenin, yüksek düzeyde güvenilirlik ve güvenlik korunurken yapılması gerekir. • Ağ Erişimi — PC'ler, dizüstü bilgisayarlar ve mobil cihazlar gibi çok çeşitli cihazlardan, standartlara dayalı API'ler (örneğin, HTTP'ye dayalı olanlar) kullanılarak İnternet üzerinden erişilmesi gerekir. Hizmetlerin bulutta devreye alınması, iş uygulamalarının kullanılmasından en yeni akıllı telefonlardaki en son uygulamaya kadar her şeyi içerir. • Yönetilen Ölçüm — Hizmeti yönetmek ve optimize etmek ve raporlama ve fatura bilgileri sağlamak için ölçümü kullanır. Bu şekilde tüketiciler, fatura döneminde fiilen ne kadar kullandıklarına göre hizmetler için faturalandırılır . Kısacası, bulut bilgi işlem, hizmetlerin neredeyse her yerden gerektiği şekilde paylaşılmasına ve ölçeklenebilir dağıtımına olanak tanır ve bunun için müşteri gerçek kullanıma göre faturalandırılabilir. 79 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Hizmet Modelleri Bir bulut kurulduktan sonra, bulut bilgi işlem hizmetlerinin iş modelleri açısından nasıl dağıtıldığı, gereksinimlere bağlı olarak farklılık gösterebilir. Dağıtılan birincil hizmet modelleri (bkz. Şekil 2) genel olarak şu şekilde bilinir: • Hizmet Olarak Yazılım (SaaS) — Tüketiciler, bulutta barındırılan bir uygulama veya hizmete erişme ve bunları kullanma olanağını satın alır. Bunun bir kıyaslama örneği, daha önce tartışıldığı gibi, tüketici ile hizmet arasındaki etkileşim için gerekli bilgilerin bulutta hizmetin bir parçası olarak barındırıldığı Salesforce.com'dur . Ayrıca Microsoft bu alana önemli bir yatırım yapmıştır ve Microsoft® Office 365'in bulut bilgi işlem seçeneğinin bir parçası olarak Office paketi, bulut tabanlı Çevrimiçi Hizmetleri üzerinden abonelik olarak sunulmaktadır. • Hizmet Olarak Platform (PaaS) — Tüketiciler platformlara erişim satın alarak kendi yazılımlarını ve uygulamalarını bulutta devreye almalarını sağlar. İşletim sistemleri ve ağ erişimi tüketici tarafından yönetilmez ve hangi uygulamaların dağıtılabileceği konusunda kısıtlamalar olabilir. Örnekler arasında Amazon Web Services (AWS), Rackspace ve Microsoft Azure yer alır. • Hizmet Olarak Altyapı (IaaS) — Tüketiciler işletim sistemleri, uygulamalar, depolama ve ağ bağlantısı açısından sistemleri kontrol eder ve yönetir, ancak bulut altyapısını kendileri kontrol etmez. Son kullanıcı uygulaması bir hizmet olarak sunulur. Platform ve altyapı soyuttur ve daha az çabayla devreye alınabilir ve yönetilebilir. Özel uygulamaların ve hizmetlerin devreye alınabileceği uygulama platformu. Hizmetlerin desteklenmesi ve yönetilmesi gerekmesine rağmen daha ucuza kurulabilir ve dağıtılabilir. Fiziksel altyapı, bir hizmet olarak bilgi işlem, depolama ve ağ oluşturma sağlamak için soyutlanır ve özel sistemler için masraf ve ihtiyaçtan kaçınılır. Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS) Şekil 2.56. Hizmet Modeli Türleri Dağıtım Modelleri Bulut bilgi işlemin devreye alınması, gereksinimlere bağlı olarak farklılık gösterebilir ve her biri bulut hizmetlerinin ve kullanıcılarının ihtiyaçlarını belirli şekillerde destekleyen belirli özelliklere sahip aşağıdaki dört dağıtım modeli tanımlanmıştır (bkz. Şekil 3). 80 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Özel Bulut — Bulut altyapısı konuşlandırılmış ve belirli bir kuruluş için sürdürülmekte ve işletilmektedir. Operasyon şirket içinde veya tesiste üçüncü bir tarafla birlikte olabilir. • Topluluk Bulutu — Bulut altyapısı, benzer ilgi alanları ve gereksinimleri olan bir dizi kuruluş arasında paylaşılır . Maliyetler kuruluş arasında paylaşıldığı için bu, kuruluş için sermaye harcaması maliyetlerinin sınırlandırılmasına yardımcı olabilir. Operasyon şirket içinde veya tesiste üçüncü bir tarafla birlikte olabilir. • Genel Bulut — Bulut altyapısı, bir bulut hizmet sağlayıcısı tarafından ticari olarak halka sunulur. Bu, bir tüketicinin, normalde diğer dağıtım seçenekleriyle ilişkilendirilen sermaye harcaması gerekliliklerine kıyasla çok az mali harcamayla bulutta bir hizmet geliştirmesini ve dağıtmasını sağlar. • Hibrit Bulut — Bulut altyapısı, herhangi bir türden bir dizi buluttan oluşur, ancak bulutlar, arabirimleri aracılığıyla verilerin ve/veya uygulamaların bir buluttan diğerine taşınmasına izin verme yeteneğine sahiptir. Bu, bir kuruluşta bazı verileri tutma gerekliliğini ve ayrıca bulutta hizmet sunma ihtiyacını destekleyen özel ve genel bulutların bir kombinasyonu olabilir . Enterprise enterprise Şekil 2.57. Genel, Özel ve Hibrit Bulut Dağıtım Örneği Zorluklar Aşağıda, bulut bilgi işlemle ilgili dikkate değer zorluklardan bazıları yer almaktadır ve bunlardan bazıları bulutta daha fazla hizmet sunarken yavaşlamaya neden olsa da, planlama aşamalarında gereken özen ve dikkatle çözülürse çoğu da fırsatlar sağlayabilir. • Güvenlik ve Gizlilik — Belki de bulut bilgi işlemi çevreleyen daha "geçmeli düğme" sorunlarından ikisi, verilerin depolanması ve güvenliğinin sağlanması ve hizmet sağlayıcılar tarafından bulut kullanımının izlenmesi ile ilgilidir. Bu sorunlar genellikle bulut hizmetlerinin dağıtımının yavaşlamasına atfedilir. Bu zorluklar, örneğin bilgileri kuruluş içinde depolayarak ancak bulutta kullanılmasına izin vererek çözülebilir. Ancak bunun gerçekleşmesi için kuruluş ile bulut arasındaki güvenlik mekanizmalarının sağlam olması gerekir ve bir Hibrit bulut böyle bir dağıtımı destekleyebilir. • Standartların Eksikliği — Bulutların belgelenmiş arabirimleri vardır; bununla birlikte, bunlarla ilişkili standartlar yoktur ve bu nedenle çoğu bulutun birlikte çalışabilir olması pek olası değildir. Açık Izgara Forumu, bu sorunu çözmek için bir Açık Bulut Bilgi İşlem Arayüzü geliştiriyor ve Açık Bulut Konsorsiyumu, 81 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ bulut bilgi işlem standartları ve uygulamaları üzerinde çalışıyor. Ancak, geliştikçe en son standartları takip etmek, mümkünse bunlardan yararlanmalarına izin verecektir. • Sürekli Gelişen — Arabirimler, ağ iletişimi ve depolama gereksinimleri gibi kullanıcı gereksinimleri de sürekli olarak gelişmektedir. Bu, bir "bulut"un, özellikle de halka açık olanın durağan kalmadığı ve aynı zamanda sürekli olarak geliştiği anlamına gelir. • Uyumluluk Endişeleri —AB, tüm üye devletlerde veri koruması için yasal bir desteğe sahiptir, ancak ABD'de veri koruması farklıdır ve eyaletten eyalete değişebilir. Daha önce bahsedilen güvenlik ve mahremiyette olduğu gibi, bunlar genellikle verileri kuruluş içinde depolayan tek bir bulutla Hibrit bulut dağıtımıyla sonuçlanır. 2.4.2 Bulut erişimi bağlantı ilkeleri Hizmet geliştiriciler için hizmetleri bulutta kullanılabilir kılmak, hizmetin türüne ve hizmete erişmek için kullanılan cihaza/cihazlara bağlıdır. Süreç, bir kullanıcının gerekli web sayfasını tıklaması kadar basit olabilir veya buluttaki hizmetlere erişen bir API kullanan bir uygulamayı içerebilir. Web API'leri aracılığıyla erişim Bulut tabanlı bir ortamda iletişim yeteneklerine erişim, başta Web 2 .0 RESTful API'leri olmak üzere API'ler aracılığıyla sağlanır ve bulut dışında uygulama geliştirmenin bulut içindeki iletişim altyapısından yararlanmasına olanak tanır (bkz. Şekil 4). Bu API'ler, bulut tabanlı hizmetler için yalnızca bulut içindeki ortam ve sinyalizasyon yetenekleriyle sınırlı bir dizi iletişim olanağı sunar . Günümüzün medya hizmetleri, karmaşık kodekler ve aktarım türleri arasında ses ve videonun iletişimine ve yönetimine izin verir. Web API'leri kullanılarak bu karmaşıklıklar basitleştirilebilir ve medya uzak cihaza daha kolay bir şekilde iletilebilir. API'ler ayrıca diğer hizmetlerin iletişimini sağlayarak yeni fırsatlar sağlar ve Kullanıcı Başına Ortalama Geliri (ARPU) ve özellikle Telco'lar için bağlanma oranlarını artırmaya yardımcı olur. 82 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ capabilities Cloud-based service Cloud-based service Şekil 2.58. 5 İletişim Ölçeklenebilirliği Bulut tabanlı konuşlandırmalar için ölçeklenebilirlik gereksinimlerini karşılayabilmek için, iletişim yazılımı sanal ortamlarda çalışabilmelidir. Bu, sunuculardaki fiziksel kaynak gereksinimini minimumda tutarken, o andaki ihtiyaçlara göre oturum yoğunluklarını kolayca artırmaya ve azaltmaya olanak tanır. Bulut bağlantı seçeneği seçimi Pek çok ağ hizmeti sağlayıcısı (NSP'ler), bulut bağlantısı söz konusu olduğunda bir dizi seçeneğe sahiptir, ancak endüstri standartlarının eksikliği ve kafa karıştırıcı terminoloji, bazı şeylerin anlaşılmasını zorlaştırabilir. Kısa bir süre önce, bir Bulut Hizmeti Sağlayıcısına (CSP) bağlanmak için mevcut olan tek seçenek halka açık İnternet üzerindendi. Ancak, bulut bilişime hızlı geçişle birlikte müşteriler hızla daha fazlasını talep etmeye başladı - daha iyi güvenlik, daha düşük gecikme süresi, daha yüksek verim ve daha fazla güvenilirlik. CSP'ler çok geçmeden daha iyi uçtan uca bulut performansının halka açık İnternet kullanılarak mümkün olmayacağını fark ettiler. Ayrıca, kendi veri merkezlerinde düzinelerce ağ hizmeti sağlayıcısı ve kolokasyon rafları arasındaki ara bağlantıyı yönetecek uzmanlığa veya altyapıya sahip olmadıklarını da anladılar. CSP'ler ayrıca cevabın, İnternet Değişim Noktaları (veya IXP'ler) olarak da bilinen, tüm dünyaya yayılmış yüzlerce taşıyıcıdan bağımsız veri merkezinde olduğunu da çabucak anladılar. Tüm ağ hizmeti sağlayıcıları zaten bu konumlarda bulunuyordu, bu nedenle CSP'ler omurga bağlantılarını onlarla orada buluşacak şekilde genişletebilirdi. Bu, ağ hizmeti sağlayıcı ağı ile bulut hizmeti sağlayıcı ağı (çapraz bağlantı olarak bilinir) arasında normal İnterneti atlayarak ve sözde özel bir ağ sağlayarak doğrudan bir fiziksel bağlantı potansiyeli sağladı. Özel eşleme olarak bilinen bu ara bağlantı, doğrudan, uçtan uca bağlantıya olanak 83 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ sağladı ve beraberinde bir dizi güvenlik, gecikme ve performans iyileştirmeleri getirdi (yüksek hacimli verileri bulut ortamlarından konumlarına taşıyan müşteriler için maliyet verimliliğine ek olarak) ). Bugün bulut bağlantısı, biri genel İnternet'e dayanan ve diğeri özel, adanmış bağlantı kullanan iki gruba ayrılıyor. Bu 2 grup içinde tipik olarak 5 farklı bağlantı seçeneği bulunur (aşağıdaki şekle bakın). Şekil 2.59. Bulut bağlantısı İhtiyaçlarınıza en uygun bulut erişim çözümünü seçebilmeniz için size 5 bulut bağlantı seçeneğinde yol göstereceğiz ve her birinin artılarını ve eksilerini açıklayacağız (aşağıya bakın). 84 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.60. Buluta bağlanın – karar ağacı Genel interneti kullanarak bulut bağlantısı Muhtemelen buluta bağlanmanın en ucuz ve en kolay yolu, bazen IP erişimi veya IP geçişi olarak adlandırılan genel İnternet üzerinden standart İnternet bağlantınızdır. Genel İnternet erişiminizi kullanmak, kurulumu kolay ve çok yönlüdür, çünkü buluta erişim, standart bir İnternet erişim bağlantısı için birçok kullanım durumundan yalnızca biridir. Özel performans ihtiyaçlarınız olmadığında uygun maliyetli bir erişim yöntemi sağlar. Ancak bulut uygulamalarına halka açık İnternet üzerinden erişim, performans tutarsızlıklarına ve artan güvenlik risklerine de neden olabilir. Tarihsel olarak, IP geçişi terimi, sağlayıcıların hedef ağa doğrudan erişimlerinin olmadığı ve diğer ağlar ve ağ sağlayıcıları üzerinden 'geçiş yapmaları' gereken durumları yansıtmak için kullanılmıştır. Halka açık İnternet rotalarını bir otoyol gibi düşünebilirsiniz - bunlar dinamiktir ve paylaşımlıdır, bu da zaman zaman tıkanıklığa neden olabilir ve en doğrudan bağlantı mevcut olmadığında veriler, üzerinde hiçbir 85 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ kontrolünüz olmayan bir sonraki en iyi seçenek üzerinden yönlendirilir. paket kaybına ve artan gecikmeye (gecikmeler) neden olur. Ek olarak, ISP'ler arasında birden fazla aktarma, bağlantıda istikrarsızlık ve artan risk yaratır. Temel olarak, verilerinizi nihai hedefine teslim etme işlemine ne kadar çok pop ve yönlendirici dahil olursa , o kadar fazla olası hata noktası ve güvenlik saldırıları için daha geniş bir yüzey alanı. Buna rağmen, halka açık İnternet aracılığıyla bulut bağlantısının büyümesi yavaşlama belirtisi göstermedi. Halka açık İnternet, buluta erişmenin açık ara en yaygın yolu olmaya devam ediyor (aşağıdaki şekle bakın). Şekil 2.61. Genel interneti kullanan bulut bağlantısı (avantajlar ve dezavantajlar) Genel internet ve bulut önceliği kullanarak bulut bağlantısı Bulut önceliklendirmeli İnternet bağlantısı, belirli bulut uygulamaları için normal İnternet bant genişliğinizin bir bölümünü dinamik olarak ayırmanıza olanak tanır. Trafik önceliklendirme, hem gelen hem de giden trafik için etkilidir ve özellikle bulut trafiğiniz için tutarlı, SLA destekli bir kullanıcı deneyimi sağlar. 86 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bulut önceliklendirme, Microsoft gibi bulut sağlayıcılarla doğrudan eşleme hizmetlerine sahip olan ağ hizmeti sağlayıcıları tarafından sunulur. Örneğin, Microsoft Azure Eşleme Hizmetleri (kısaca MAPS), son kullanıcıların sertifikalı ağ sağlayıcıları aracılığıyla Microsoft bulut hizmetlerine doğrudan erişimini sağlar. Yerine yerleştirildiğinde, bulut trafiğiniz, genel İnternet'i atlayarak ve diğer aracı ISP'lerden kaçınarak tamamen sağlayıcınızın ağı üzerinde kalır. Bulut önceliklendirme, optimize edilmiş yönlendirme ve doğrudan eşleme altyapısının avantajlarını, müşteri yönlendiricisi ile sağlayıcı ucu arasında son mil boyunca trafik önceliklendirmesi ile birleştirir. Şekil 2.62. Herkese açık internet ve bulut önceliklendirme kullanan bulut bağlantısı (avantajlar ve dezavantajlar) 87 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Doğrudan Ethernet bulut bağlantısı Ethernet bağlantı hizmetleri aracılığıyla özel bağlantı, bulut bağlantısı için en hızlı ve en güvenli yoldur ve İnternet bypass çözümlerinin ilkidir. Amazon, Microsoft, Google, Oracle ve IBM gibi hizmet sağlayıcıların, İnternet'e dokunmadan uçtan uca bulut bağlantısı ve otomasyon yeteneklerini geliştirmek için ağ hizmeti sağlayıcılarıyla birlikte çalışmasının sonucudur . Son kullanıcılar muhtemelen bu CSP'nin, bir Ağ Hizmeti Sağlayıcı aracılığıyla müşteri konumuna uçtan uca güvenli bağlantı sağlayan AWS Direct Connect, Microsoft ExpressRoute ve Google Cloud Interconnect gibi doğrudan ara bağlantı programlarının adlarına zaten aşinadır. Buluta doğrudan Ethernet bağlantısı, performansı, hizmet kalitesini ve güvenlik sorunlarını geçersiz kılar. Bulut hizmeti sağlayıcısının bulunduğu veri merkezlerindeki bulut rampaları tarafından sağlanır. Bu, tesislerinizi veya tesislerinizi bir NSP aracılığıyla özel bir katman 2 bağlantısı aracılığıyla bulut sağlayıcısına bağlar. Doğrudan bulut bağlantısı, yalnızca İnternet kullanıldığında rakip olamayacak kritik uygulamaları çalıştırmak için gereken güvenli, yüksek performanslı, uçtan uca bağlantı sağlar. Bulut Hizmeti Sağlayıcıları genellikle veri aktarım ücretlerini talep eder - bu ücretler, Buluta doğrudan Ethernet bağlantısı yoluyla bağlanırken İnternet üzerinden bağlanırken farklıdır, bu nedenle doğrudan bağlantı, büyük miktarda veriyi bilgisayarınızdan dışarı taşıyacaksanız özellikle uygun maliyetli olabilir. bulut ortamını ('çıkış' olarak bilinir) bulunduğunuz yere doğru yönlendirin. 88 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.63. Doğrudan Ethernet bulut bağlantısı (avantajlar ve dezavantajlar) MPLS IP VPN bulut bağlantısı Bulut bağlantısını bir IP-VPN'e (IP-VPN bulut bağlantısı veya MPLS-WAN teknolojisi olarak da bilinir) entegre etmek, bulut hizmetlerine erişmenin ölçeklenebilir ve uygun maliyetli bir yoludur. , Bulut Hizmeti Sağlayıcılara doğrudan, yüksek bant genişliği ve güvenli bulut bağlantısı sağlar . Birden fazla sitede buluta güvenli erişime ihtiyaç duyan müşteriler için uygundur ve geleneksel olarak işletmelerin bulut sağlayıcılara bağlanması için yaygın bir yol olmuştur. Bulut bağlantısı doğrudan IP VPN'e entegre edilmiştir, böylece internete bağlı olmadan tamamen özeldir. Bulut konumları, özel WAN'a entegre edilmiştir ve IP-VPN üzerinde etkili bir şekilde başka bir site (veya siteler) olarak görülür, yani büyük kurumsal ağları yeniden tasarlamaya gerek yoktur. IP-VPN'deki farklı müşteri konumları daha sonra buluttaki kaynaklarına erişmek için bağlantıyı paylaşır. 89 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.64. MPLS IP VPN bulut bağlantısı (avantajlar ve dezavantajlar) SD WAN bulut bağlantısı Azure ve Google Cloud gibi) bağlayabilir. çoklu bulut bağlantısı. Her şube, genel bulut sağlayıcılarınıza sorunsuz uçtan uca bağlantıdan yararlanır. Birden çok bulut ortamına uygun maliyetli, doğrudan bağlantı için SD WAN muhtemelen en uygun çözümdür. SD WAN, önceliklendirme, optimizasyon, güvenlik, analitik, otomatik provizyon ve devreye alma gibi özelliklerle gelişmiş ve kapsamlı bağlantı yetenekleri sunar. WAN sitelerini, IaaS/SaaS bulutunu ve şube sitesi bağlantısını, genellikle tek bir çevrimiçi portal içinde birbirine bağlayarak, kurumsal ağın tek bir uyumlu 90 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ görünümünü bir araya getirir . Temassız site provizyonu ve gerçek zamanlı bant genişliği yükseltmeleri gibi isteğe bağlı yeteneklerle birleştiğinde, SD WAN son derece güçlü bir çözümdür. SD WAN'dan önce, trafik tipik olarak, fiziksel bir donanım yığınının, uydu sitelerinde (güvenlik ve analitik gibi) dağıtılması çok maliyetli olan işlevsellik sağladığı bir merkezi siteye veya bölgesel merkeze geri aktarılıyordu. SD WAN artık bu işlevselliğin ortak bir donanım platformundaki yazılımda devreye alınmasını sağlıyor. Bu yazılım yığınları, dinamik olarak yüklenebilen ve aşağıdakiler de dahil olmak üzere çeşitli işlevlerle modüler bir şekilde konuşlandırılabilen çeşitli yazılım işlevlerinden oluşur: • Ağ ve yönlendirme • Analitik • Güvenlik • Trafik optimizasyonu • Uzaktan erişim • ve dahası. SD WAN, WAN sitelerini ve bulut altyapısını birbirine bağlayarak uçtan uca güvenlik, performans ve görünürlük sağlayabilir. bir SLA tarafından desteklenen uçtan uca performans, uçtan uca güvenlik ve uçtan uca analitik ile birlikte tek bir çözümde birden çok bulut sağlayıcısına özel bağlantı sunar. 91 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.65. SD WAN bulut bağlantısı (avantajlar ve dezavantajlar) 92 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Buluta bağlandıkları için işletmeler için "herkese uyan tek" bir çözüm yoktur. Yeni bir sağlayıcı tarafından geleceğe hazır kalmanızı sağlamak için en önemli on soru ve dikkate alınması gerekenler şunlardır: 1. Başlıca bulut sağlayıcılarıyla ne düzeyde bir ortaklığınız var? 2. Kaç adet genel bulut varlık noktanız var? 3. Şu anda ağınıza bağlı kaç veri merkezi var? 4. Şu anda ağınıza bağlı kaç ofis var? 5. Bir self-servis yazılım portalı aracılığıyla isteğe bağlı yetenekler sağlıyor musunuz? 6. Veri merkeziniz ve bulut hizmeti sağlayıcınız tarafsız mı? 7. Fiber ağınızın sahibi kim - özel mülkiyet mi yoksa 3. şahıslardan mı kiralanmış? 8. Son mil de dahil olmak üzere uçtan uca bağlantı sağlıyor musunuz? 9. Gecikme, paket kaybı ve aktarım hızı dahil olmak üzere garantili SLA'lar sağlıyor musunuz? 10. Bulut bağlantısı için hangi bant genişlikleri desteklenir? 2.4.3 Bulut ağ kurulumu de , verileri dış dünyadan izole etmek için ağlar uygulanır. Kuruluşlar , bilgi için güvenli geçiş sağlarken cihazlarını bağlamak ve sistemlerini coğrafi engeller arasında entegre etmek için ağ oluşturmaya güveniyor. Bu hızlı başlangıç kılavuzu, bulut ağınızı kurmanın temelleri konusunda size yol gösterir. Sanal Ağ Sanal ağlar, daha büyük bir ağ içindeki ayrı ağlar olarak düşünülebilir. Yöneticiler, bir dizi alt ağdan (veya tek bir alt ağdan) oluşan ayrı bir ağ segmenti oluşturabilir ve bulut ağı üzerinden akan trafiği kontrol edebilir. İş gereksinimlerinize bağlı olarak, ağınızı bir bulut hizmeti sağlayıcısından (CSP) bulut teknolojisini kullanarak uygulayabilirsiniz. Bulut ağ çözümleri tasarlama söz konusu olduğunda bulut yöneticileri ve mimarlar için temel fark, donanım üzerinde sahip olunması gereken kontrol miktarıdır. Bir CSP ile bulut ağını uyguladığınızda, CSP'nin ağının tasarımı üzerinde çok az kontrole ve muhtemelen hakkında çok az bilgiye sahip olursunuz. Bu sınırlama nedeniyle, güvenli ağ yalıtımı sağlamak istediğinizde genellikle sanal ağlar tercih edilir. VNet'ler veya Sanal Özel Bulutlar (VPC) olarak bilinir . Bunlar, buluttaki bir ağın temsili görevi görerek size bir bulut ağı verir. Sanal ağlar aşağıdaki avantajları sağlar: 93 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 2.66. Sanal Ağlar • İzolasyon Güvenliği sağlamak ve bulut ağlarının geliştirilmesi, kalite güvencesi ve devreye alınması amacıyla ağları birbirinden izole tutabilirsiniz. • İnternet bağlanabilirliği Her sanal ağ, internete erişmek veya erişimi reddetmek veya gerekirse internet üzerindeki belirli hedeflere erişimi sınırlamak için yapılandırılabilir. • Diğer Bulut Hizmetlerine Bağlantı Sanal ağlar genellikle CSP hizmetlerine bağlantı gerektirir. Bu, ağın CSP tarafından sunulan hizmetleri kullanmasına izin verir. Sağlayıcılar, sanal ağlarınıza olan bağlantıları yönetmek için genellikle yönlendirme tablolarının, alan adı çözümlemesinin, güvenlik duvarının ve ilgili öğelerin yapılandırılmasına izin verir. • Diğer Sanal Ağlara Bağlantı Bu, gerektiğinde bağlantılar üzerinde kontrol sağlarken sanal ağlarınızı birbirine bağlamanıza olanak tanır. 94 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Şirket İçi Altyapıya Bağlantı Bir sanal ağın esnekliğinin bir kısmı, bağlantıları kontrol etme yeteneğidir. Sanal ağınızı şirket içi sistemlere bağlayabilirsiniz. Genellikle bu tür bir yapılandırma, son kullanıcıların güvenli bir özel bulut ağına erişmesi içindir veya bir hibrit bulut uygulamasının parçası olarak yapılır. • Trafik Filtreleme Güvenli bağlantıların çoğu filtrelemeyi içerir. Normalde bu, öğelerin kaynak IP adresi ve bağlantı noktasına, hedef IP adresine ve bağlantı noktasına ve belirli bir protokole göre filtrelenmesini içerir. Bu, bulut bilgi işlem mühendislerine ağınızda meydana gelen iletişimler üzerinde daha fazla kontrol sağlar. Bulut Ağının Yapı Taşları bulut yöneticisi veya bulut bilgi işlem mühendisi olarak , bir sanal ağ oluşturma yeteneğiniz genellikle sanal makine yazılımına veya bir CSP tarafından sağlanan bir bulut ağına bağlı olacaktır. Sanal makine yazılımı, bulut yöneticilerinin bir ana bilgisayarın fiziksel Ağ Arabirim Kartı (NIC) ile ilişkili sanal ağ parametrelerini belirlemesine ve yapılandırmasına olanak tanır. Birden çok ana bilgisayarı aynı parametreleri kullanarak çalışacak şekilde yapılandırdığınızda, bu ana bilgisayarları sanal ağa eklersiniz. Sanal ağlar aşağıdaki bileşenlere sahip olmalıdır: Şekil 2.67. Bulut Ağının Yapı Taşları • Sanal Anahtar size ağınızda segmentler oluşturma ve bu bileşenleri birbirine bağlama yeteneği sağlar. Bir sanal anahtara bir veya daha fazla sanal makine bağlayabilirsiniz. • Sanal Köprü ana bilgisayar tarafından kullanılan LAN'a bağlamanızı sağlar. Sanal köprü, sanal makinedeki ağ bağdaştırıcısını ana bilgisayardaki fiziksel NIC'ye bağlar. Birden çok fiziksel NIC'ye bağlanmak için birden çok sanal köprü yapılandırılabilir. • Sanal Ana Bilgisayar Adaptörü 95 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bağdaştırıcı, sanal makinelerinizin ana bilgisayarla iletişim kurmasını mümkün kılar. Sanal ana bilgisayar bağdaştırıcıları, yalnızca ana bilgisayar ve Ağ Adresi Çevirisi (NAT) yapılandırmalarında yaygındır. Bunlar, proxy sunucusu olmadan harici bir ağa bağlanamaz. • NAT Hizmeti NAT hizmetleri, bulut ağınızdaki birden fazla cihazın internete bağlanmasına izin verir. • DHCP Sunucusu DHCP sunucusu, IP adreslerini sanal makinelere ve ana bilgisayarlara tahsis eder. Bu, yalnızca ana bilgisayar ve NAT yapılandırmaları için geçerlidir. • Ethernet Adaptörü Bu, ağa bağlanan ana bilgisayarlara yüklenen fiziksel bir ağ bağdaştırıcısıdır. Birçok CSP, sanal ağları ve bulut ağlarını yapılandırmayı kolaylaştıran bulut hizmetleri sağlar. Bulut ağları ile, sanal makine düzeyinde yapılandırmak yerine sanal ağınızı yapılandırır ve kaynaklarınızı bunlara eklersiniz. Bulut ağları ayrıca tipik olarak izlemeyi, yönetimi, bağlantıları ve güvenliği basitleştirme yetenekleri sunar . Ölçüm Ağı Yapılandırma Seçenekleri Bir sanal ağdan yararlanmak istiyorsanız, aşağıdaki bileşenleri de yapılandırmanız gerekir: Şekil 2.68. Ölçüm Ağı Yapılandırma Seçenekleri • Alt Ağlar Alt ağlar , bir sanal ağın gerekli bir parçasıdır. Bu ağda kullanılan adresleri belirleyecek olan TCP/IP alt ağlarına ihtiyacınız var. Genel ve özel adres aralıkları sıklıkla kullanılır. Bu mümkün olmadığında, adresler genellikle CSP'ler tarafından atanır. Sanal ağlar bir veya daha fazla alt ağa bölünebilir. • Yönlendiriciler veya Yönlendirme Tabloları Herhangi bir ağ için, paketlerin uygun şekilde yönlendirilebilmesi için ağa bağlı herhangi bir sanal makinede yönlendiricileri veya yönlendirme tablolarını yapılandırmanız gerekir. 96 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • DNS DNS sunucusu adresleri, sizin tarafınızdan veya CSP'niz tarafından atanarak sağlanmalıdır. • CSP Bölgesi veya Bölgeleri Farklı CSP bölgelerinde çalışan sanal ağlar belirtilmelidir. Bunu yapmak, farklı bölgelerdeki sanal ağları bağlamanıza da olanak tanır. Gerekirse, bölgeler arasında izolasyonu da yapılandırabilirsiniz. • Trafik Filtreleri Trafik filtrelerinizi güvenlik protokollerinizin özelliklerine göre yapılandırmak, yalnızca onaylanmış trafiğin ağınızdan geçmesine izin verir. Filtreler, NIC'de sanal makinelerde, bir alt ağa veya bir bulut hizmetine uygulanabilir. Gerektiğinde, bunu bir ağ sanal cihazı ile yapacaksınız. Bulut Ağ Tasarım İpuçları Bulut ağları tasarlarken aşağıdakileri göz önünde bulundurun: • Bulut ağınızı tasarlarken, bulut sağlayıcıları tarafından sunulan sanal ağ hizmetlerini karşılaştırmak için zaman ayırın. Barındırılan bir bulut ağı, istediğiniz şekilde sanal ağlar oluşturabilmenizin tek yolu olabilir. Genellikle, bu bulut ağlarının yapılandırılması ve yönetilmesi daha kolaydır. • Trafiği filtrelemeyi planlıyorsanız (ve çoğu şirketin yapması gerekir!), Engellenen trafik nedeniyle gelecekte kullanıcı şikayetlerini önlemek için dağıtımınızın içinde filtrenin test edilmesini planlayın. • Bir CSP ile gitmeyi seçerseniz, yönlendirme tabloları, ağ sanal cihazları ve alt ağlar gibi bulut ağ bileşenlerinizi yapılandırmak için personeliyle birlikte çalışın. Kendinizi önceden biraz güçlükten kurtarın. Bulut Ağının Bağlantı Noktaları ve Protokolü Bulut ağınızı güvenli hale getirmek için atmanız gereken en önemli adımlardan biri, insanların, hizmetlerin ve teknolojilerin ağa erişmesi gereken şeyleri ortaya çıkarmak için en ince ayrıntısına kadar incelemektir. Bağlantı noktaları, bulut ağınızın önemli bir parçasıdır. Bağlantı noktası, bağlantınızın bitiş noktasıdır. Kullanıcılar, bir atama bağlantı noktası aracılığıyla bulut ağına bağlanır. Tüm bağlantı noktalarına 0 ile 65.535 arasında bir numara atanır. İnternet Tahsisli Numaralar Kurumu (IANA), port numaralarını numaralarına göre üç porta ayırır. TCP ve UDP bağlantı noktaları bu aralıklara göre atanır. Bilgisayar korsanları genellikle iyi bilinen bağlantı noktalarının peşine düşer, ancak açık kayıtlı veya dinamik bağlantı noktalarını da hedefledikleri bilinmektedir. Üç bağlantı noktası şunlardır: • Tanınmış Limanlar IANA tarafından sistem süreçlerine önceden atanan bunlar, 0 ila 1.023'ü içerir ve saldırılara en yatkındır. • Kayıtlı Limanlar 97 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Kullanıcı süreçlerine açık olan ve IANA tarafından listelenen bu kayıtlı portların sayısı 1.024'ten 49.151'e çıkıyor ve bilgisayar korsanları tarafından doğrudan hedeflenemeyecek kadar sisteme özel oldukları biliniyor. Ancak bilgisayar korsanları bazen bu aralıktaki açık bağlantı noktalarını tarar. Arkanı dönme ama ara sıra bakışlarını başka yöne çevirebilirsin. • Dinamik veya Özel Bağlantı Noktaları Gerektiğinde bir istemci işletim sistemi tarafından atanan, bunlar 49.152'den 65.535'e kadar numaralandırılmış bağlantı noktalarıdır. Dinamik bağlantı noktaları sürekli olarak değişmektedir (dolayısıyla, dinamik adı), bu nedenle sayıları doğrudan hedeflemek zordur. Ancak bilgisayar korsanlarının açık bağlantı noktalarını taradıkları bilinmektedir. Bilgisayar korsanlarını izlemek söz konusu olduğunda, belki dinamik veya özel bağlantı noktalarına sırtınızı dönebilirsiniz, ancak bu çok uzun sürmez! Şekil 2.69. Dinamik veya Özel Bağlantı Noktaları Peki bu portlar ne için kullanılıyor? Teknoloji dünyasında kullanılan en yaygın varsayılan ağ bağlantı noktalarından bazılarının listesi: • 21 FTP (Dosya Aktarım Protokolü) • 22 SSH (Güvenli Kabuk) • 25 SMTP (Basit Posta Aktarım Protokolü) • 53 DNS (Alan Adı Sistemi) • 80 HTTP (Köprü Metni Aktarım Protokolü) • 110 POP3 (Postane Protokolü) • 139 NetBIOS Oturum Hizmeti • 143 IMAP (İnternet İleti Erişim Protokolü) • 443 HTTPS (Köprü Metni Aktarım Protokolü Güvenli) • 3389 RDP (Uzak Masaüstü Protokolü). 98 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bulut Ağınıza Hizmet Verme Bulutta dolaşan hizmetler ve uygulamalar, şirket içi altyapınıza bağlı kalan hizmetlere ve uygulamalara birçok açıdan benzer. Örneğin, bulut tabanlı web uygulamalarını ve dizin hizmetlerini ele alalım. Birçoğu , şirket içi muadilleri tarafından kullanılan aynı bağlantı noktalarını ve protokolleri kullanacaktır . CSP tabanlı, üçüncü taraf veya BT ekibiniz tarafından oluşturulan yönetim araçları da bağlantı noktası ve protokol gereksinimlerini kullanır. Sıfırdan buluta geçiş yapmaya karar verirseniz, nelerin bulutta bulunması gerektiğini ve nelerin kendi altyapınızda barındırılması gerektiğini belirlemek için bağlantı noktalarınızı gözden geçirmeniz gerekir. Dış hizmetlerle veya uygulamalarla iletişim kurmak için neyin internet erişimine ihtiyaç duyduğuna ve bulutun içinden ne tür erişimin gerekli olduğuna yakından bakın . Kapsamı daralttıktan sonra, bulut ağınızın güvenli kalmasını sağlamak için güvenlik duvarlarını yapılandırabilir ve gerekli filtreleri ayarlayabilirsiniz. Bulut ağınızı dağıtmak için çalışırken aşağıdaki kaynaklara başvurduğunuzdan emin olun: Şekil 2.70. Bulut Ağınıza Hizmet Verme • Her birinin kullandığı gerekli bağlantı noktalarını ve protokolleri belirlemek için uygulama ve hizmet yapılandırma kılavuzları. • Web siteleri, veritabanları, dizin hizmetleri vb. bulut hizmetlerine erişmek için ihtiyaç duyduğunuz bağlantı noktalarını ve protokolleri bulmak için CSP güvenlik ve dağıtım kılavuzları veya teknik incelemeler. 99 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Uyguladığınız bulut ağına benzer üçüncü taraf dağıtım kılavuzları . • Kendi bağlantı noktası ve protokol kullanımınızı anlamanıza yardımcı olabilecek güvenlik duvarınıza, yönlendirmenize ve diğer ilgili bilgilere atıfta bulunmak için kendi (evet, size ait) belgeleriniz. Nereden atladığınız hakkında hiçbir fikriniz yoksa, başarılı bir bulut dağıtımını uygulamak zor olacaktır . • Kader, buluta taşımak istediğiniz eski bir uygulama tarafından hangi bağlantı noktalarının ve protokollerin kullanıldığını ortaya çıkarmanızı yasaklıyorsa, öncüllerinizin korunan sırlarını ortaya çıkarmak için bir bağlantı noktası tarayıcısı veya protokol analizcisi gibi bazı yardımcı araçlar toplamak isteyebilirsiniz. Herhangi bir bulut ağını başlatmadan önce, tüm bağlantı noktalarının ve protokollerin çizgide olduğundan emin olmak için tüm uygulamalarınız ve hizmetleriniz arasında ince bir diş taraması yapın. Bulut Ağına erişim izni vermeyi belirleme Bu sihirli giriş geçişlerini vermeden ve bulut ağınıza erişim izni vermeden önce, daha önce sağlanan bilgilere ek olarak şu yönergeleri göz önünde bulundurun: • Bir uygulama hizmetiyle ilgili tüm bağlantı noktalarını bildiğinizi varsaymayın. Varsaymanın ne işe yaradığını biliyorsun, değil mi? Bunun alıcı tarafında olmayın. • Ağ erişimi için gelen ve giden kuralları oluştururken trafik akışının yönüne çok dikkat edin. Bulut ağları, BT'nin geleceği için pek çok olasılık gösteren, gelişmekte olan bir teknoloji olmaya devam ediyor. Şekil 2.71. Bulut Ağına erişim izni vermeyi belirleme 2.5 Bulut Sistem Yönetimi (İzleme ve Bildirim Hizmeti) Zorluk Seviyesi: Kolay Tamamlanma Süresi: hedefler 100 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Materyali okuduktan sonra okuyucu, Bulut Yönetimi, Bulut Yönetim sistemleri ve İzleme Araçları kavramını anlayacaktır. Ayrıca, Bulut Yönetiminin, platformların, araçların ve tedarikçilerin ana hedeflerini ve özelliklerini de bileceksiniz. Şekil 2.72. Bulut Sistem Yönetimi Başarılar Bu uygulamayı tamamladıktan sonra şunları yapabileceksiniz: • geldiğini bilmek • Bulut Yönetimi nasıl çalışır? • Bulut Yönetiminin önemi • Bulut Yönetimi hedefleri ve özellikleri • 4 tür Bulut Yönetimi • geldiğini bilmek • Bulut izlemenin zorlukları • Bulut yönetimi platformlarının, araçlarının ve tedarikçilerinin analizi Bulut Yönetimine ve Bulut Yönetim Sistemlerine Giriş Bulut Yönetimi nedir? Bulut yönetimi, genel, özel veya hibrit bulut altyapısı kaynakları ve hizmetleri üzerinde kontrol uygulama anlamına gelir. İyi tasarlanmış bir bulut yönetimi stratejisi, BT uzmanlarının dinamik ve ölçeklenebilir bilgi işlem ortamlarını kontrol etmesine yardımcı olabilir. 101 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bulut yönetimi, bir veya daha fazla özel veya genel bulutun kullanımında izleme ve verimliliği en üst düzeye çıkarma sürecidir. Kuruluşlar genellikle bulut kullanımını yönetmek için bir bulut yönetim platformu kullanır. Ayrıca Bulut Yönetimi, bulut tabanlı bir BT altyapısında operasyonel iş akışını inceleme, gözlemleme ve yönetme yöntemidir . Manuel veya otomatik yönetim teknikleri, web sitelerinin, sunucuların, uygulamaların ve diğer bulut altyapısının kullanılabilirliğini ve performansını onaylar. Bulut Yönetimi neden kullanılıyor? , aksi takdirde yerinde altyapı için yapmak zorunda kalacakları yüksek ön yatırımları azaltmak için kurumsal uygulamaları buluta giderek daha fazla dağıtıyor . Genel bulut ortamları, veri ve hizmetlere yönelik artan, dalgalanan taleple tutarlı olan isteğe bağlı bilgi işlem gücü ve veri depolama sağlar. Yöneticiler, bulut hizmeti yönetimi aracılığıyla, kaynak dağıtımı ve kullanımından kaynakların yaşam döngüsü yönetimine, veri entegrasyonuna ve olağanüstü durum kurtarmaya kadar uzanan bulut etkinliklerini denetler. Bulut Yönetimi Nasıl Çalışır? Tüm bunları özetlemek gerekirse, Bulut yönetimi, araçlar ve yazılımlar tarafından kolaylaştırılan bir disiplindir. Etkin bulut yönetimi için gereken kontrol ve görünürlüğü gerçekleştirmek için kuruluşlar veya diğer ilgili taraflar, hibrit BT altyapılarını, kuruluşun tüm bulut tabanlı ve geleneksel şirket içi sistemlerinden ilgili verileri çeken birleştirilmiş bir platform aracılığıyla görmelidir. Bulut yönetim platformları, BT ekiplerinin, üzerinde bulunan tüm uygulamalar ve veriler dahil olmak üzere bulut altyapısını güvence altına almasına ve optimize etmesine yardımcı olur. Yöneticiler uyumluluğu yönetebilir, gerçek zamanlı izleme kurabilir ve siber saldırıları ve veri ihlallerini önleyebilir. Peki nasıl çalışıyor? Tipik olarak, bahsedilen bir hedeflenen bulut üzerine bir bulut yönetim sistemi kurulmaktadır. Etkinlik ve performansla ilgili bilgiler alındıktan sonra, web tabanlı bir kontrol paneline bir analiz gönderiliyor. Orada yöneticiler gözlemleyebilir ve buna göre tepki verebilir. Herhangi bir sorun meydana gelirse yöneticiler, bulut yönetim platformu aracılığıyla yorumları buluta geri paylaşabilir. Bulut Yönetiminin Önemi İşletmelerin/Kuruluşların bulut bilgi işlem performansını, güvenilirliğini, maliyet sınırlamasını ve çevresel sürdürülebilirliği iyileştirme olasılığı daha yüksektir. Uygulamaların yönetimi, Bulut Yönetimi sunucuları ve itme kodu aracılığıyla manuel yönetim yerine API'ler aracılığıyla otomatik olarak sağlanabilen tekrarlayan görevler içerir. Bulut Yönetimi, BT varlıklarının güvenlik durumunu ve güvenlik açığını yönetmede önemli bir rol oynayabilir. 102 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bulut Yönetimi hedefleri ve Özellikleri Şüphesiz, bulut yönetiminin önündeki en büyük zorluk bulut yayılımıdır (Bulut yayılımı, bir kuruluşun bulut örneklerinin, hizmetlerinin veya sağlayıcılarının kontrolsüz çoğalmasıdır) - BT personeli bulut kaynaklarının izini kaybeder ve bunlar daha sonra kuruluş genelinde kontrol edilmeden çoğalır. Bulutun yayılması maliyetleri artırabilir ve güvenlik ve yönetim sorunları yaratabilir, bu nedenle BT mağazalarının yönetişim politikalarına ve rol tabanlı erişim kontrollerine ihtiyacı vardır. Essential areas of cloud management include the automated and orchestrated instances and configurations, secure access and policy adherence, and monitoring at all levels -- all done as cost-efficiently as possible. Şekil 2.73. Bulut Yönetim Bileşenleri Bulut yönetim platformları, hem dahili hem de harici bulut hizmetlerinin izlenmesine yardımcı olmak için tüm bulut kaynaklarında ortak bir görünüm sağlar. Yönetim platformu araçları, bir uygulamanın yaşam döngüsüne dokunan tüm bireylere rehberlik etmeye yardımcı olabilir. Düzenli denetimler kaynakları kontrol altında tutabilir. Son olarak, kurumsal kullanım, performans, maliyet ve iş avantajlarında ince ayar yapmanıza yardımcı olacak üçüncü taraf araçlarını değerlendirin . 103 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Eğilimleri belirlemeye yardımcı olmak ve kullanıcının zaman içinde neyi ölçmek ve izlemek istediği konusunda rehberlik sağlamak için metriklerin belirlenmesi gerekir . Pek çok potansiyel veri noktası vardır, ancak her kuruluş/ilgili taraf kendi işletmesi/organizasyonu/projesi için en önemli olanları seçmelidir. Daha analitik olarak aşağıdakilerin dikkate alınması gerekir: • Bir bilgi işlem örneğinin hacminin ve performansının (işlemci, bellek, disk vb.) kullanımına ilişkin veriler, uygulamanın genel durumu hakkında bilgi sağlar. • Depolama tüketimi, işlem örneklerine bağlı depolamayı ifade eder. • Yük dengeleme hizmetleri, gelen ağ trafiğini dağıtır. • Veritabanı bulut sunucuları, verilerin toplanmasına ve analiz edilmesine yardımcı olur. • Önbellek örnekleri, sık erişilen verileri tutmak için belleği kullanır ve böylece disk depolama gibi daha yavaş ortam kullanma gereksinimini ortadan kaldırır. • Sunucusuz bilgi işlem hizmetleri olarak da adlandırılan işlevler, iş yüklerini sağlamak ve bilgi işlem bulut sunucuları sağlama ve bunlar için ödeme yapma ihtiyacını ortadan kaldırmak için kullanılır. Bulut sağlayıcı, tetikleme parametrelerini karşıladığında işlevi yükleyen, yürüten ve boşaltan hizmeti çalıştırır. Bulut Yönetimi Türleri Özel bulutlar, genel bulutlar, hibrit bulutlar ve çoklu bulutlar olarak kategorize edilen dört (4) ana bilgi işlem türü vardır. Daha analitik olarak: • Özel bulutlar: İnternet veya özel bir dahili ağ üzerinden ve genel kamu yerine yalnızca belirli kullanıcılara sunulan bilgi işlem hizmetleri olarak tanımlanır. Dahili veya kurumsal bulut olarak da adlandırılan özel bulut bilgi işlem, işletmelere/kuruluşlara genel bulutun birçok avantajını sunar - self servis, ölçeklenebilirlik ve esneklik dahil - üzerinde barındırılan bir bilgi işlem altyapısı üzerinden özel kaynaklardan sağlanan ek kontrol ve özelleştirme. -bina. Özel bulutlar, operasyonların ve hassas verilerin üçüncü taraf sağlayıcılar tarafından erişilebilir olmamasını sağlamak için hem şirket güvenlik duvarları hem de dahili barındırma yoluyla daha yüksek düzeyde güvenlik ve gizlilik sağlar. • Genel bulutlar: Genel bulut hizmet sağlayıcılarının, bilgi işlem ve depolama, geliştirme ve dağıtma ortamları ve uygulamalar dahil olmak üzere bilgi işlem hizmetlerini, genel internet üzerinden kuruluşlara ve bireylere talep üzerine sunduğu BT modelleri. • Hibrit bulutlar: bazen bulut hibrit olarak da adlandırılır; şirket içi bir veri merkezini (özel bulut olarak da adlandırılır) genel bir bulutla birleştirerek veri ve uygulamaların bunlar arasında paylaşılmasına izin veren bir bilgi işlem ortamıdır. 104 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Çoklu bulutlar : bir şirketin/kuruluşun, bulut altyapısı yeteneklerini ve maliyetini iyileştirmek için tek bir heterojen mimaride farklı tedarikçilerden birden fazla bulut bilgi işlem ve depolama hizmeti kullanması. Ayrıca bulut varlıklarının, yazılımlarının, uygulamalarının vb. çeşitli bulut barındırma ortamlarına dağıtılmasını ifade eder. Bulut Yönetimi ve İzleme Araçları Bulut izleme, bulut tabanlı bir BT altyapısında operasyonel iş akışını gözden geçirme, gözlemleme ve yönetme yöntemidir . Manuel veya otomatik yönetim teknikleri, web sitelerinin, sunucuların, uygulamaların ve diğer bulut altyapısının kullanılabilirliğini ve performansını onaylar. Bulut izleme, bir iş yükünün koşullarını ve genel bulut işlemleriyle ilgili çeşitli ölçülebilir parametreleri ölçer. Sonuçlar belirli, ayrıntılı verilerde izlenir, ancak bu veriler genellikle bağlamdan yoksundur. Bulut gözlemlenebilirliği, bulut sağlığının değerlendirilmesine yardımcı olması açısından bulut izlemeye benzer bir süreçtir . Gözlemlenebilirlik, metriklerden çok, harici olarak görülebilen özelliklerine dayalı bir iş yükünden elde edilebilecek olanla ilgilidir. Bulut gözlemlenebilirliğinin iki yönü vardır: metodoloji ve çalışma durumu. Metodoloji, ölçümler, izleme ve günlük analizi gibi ayrıntılara odaklanır . Çalışma durumu, izlemeye dayanır ve durum tanımlama ve olay ilişkilerini ele alır; bunlardan ikincisi DevOps'un bir parçasıdır. Bulut izleme zorlukları BT ekipleri için Bulut izlemenin en büyük zorluklarından biri, modern ve dağıtık uygulama tasarımlarına ayak uydurmaktır. Uygulamalar geliştikçe, BT ekiplerinin her zaman izleme stratejilerini ayarlaması gerekir. Etkili bulut izleme karmaşık bir görevdir. Farklı uygulama türlerinin farklı şekillerde izlenmesi gerekeceğinden, bir kuruluşun şu anda kullandığı araçlar artık ihtiyaç duydukları araçlar olmayabilir. Başarı nereye bağlıdır? Herhangi bir bulut yönetimi stratejisinin başarısı, yalnızca araçların ve otomasyonun uygun şekilde kullanılmasına değil, aynı zamanda yetkin bir BT ekibine sahip olunmasına da bağlıdır. BT ve iş ekipleri, bir bulut kültürüne uyum sağlamak ve işletmenin/kuruluşun hedeflerini anlamak için doğal olarak işbirliği yapmalıdır. BT ekipleri ayrıca bulut uygulama performansını test etmeli , bulut bilgi işlem ölçümlerini izlemeli , kritik altyapı kararları almalı, yama ve güvenlik açıklarını ele almalı ve bulut yönetimini yönlendiren iş kurallarını güncellemelidir. 105 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Nitelikli bir BT personeline sahip olmayan İşletmeler/Kuruluşlar her zaman üçüncü taraflardan destek isteyebilir. Üçüncü taraf uygulamaları, bulut harcamalarını izleyebilmeleri için finans ve iş kolu paydaşlarını bilgilendirebilen bütçe eşiği uyarılarını destekler. Bulut komisyonculuklarında genellikle bir hizmet kataloğu ve bazı finansal yönetim araçları bulunur. Bulut harcamalarını inceleme zamanı, uygulamalar üretime geçtiğinde erkendir. Bulut yönetimi platformları, araçları ve satıcıları Bulut bilgi işlem kuruluş çapında genişledikçe, genel bir bulut yönetim platformu tüm bulut kaynaklarının devreye alınmasına, yönetilmesine ve izlenmesine yardımcı olabilir. Kurumsal BT, ister ağ performansı veya trafik analizi gibi tek bir sorunu çözen bireysel araçlar, ister her şeye bakan kapsamlı bir paket olsun, bu ihtiyaçlara uygun bulut yönetim platformlarını değerlendirmeden önce neyi izlemek istediği konusunda net bir fikir oluşturmalıdır. Bu kararlardan bazıları, bulut platformu satıcılarından veya üçüncü taraf sağlayıcılardan alınan güvenlik araçları gibi bulut sağlayıcılarından alınan araçları değerlendirecektir . En kapsamlı bulut yönetimi ürünleri, şu beş kategoriyi kapsayan özellikler sunar: • uygulamalar ve bireysel VM'ler için otomasyon ve orkestrasyon; • şifreleme dahil olmak üzere güvenlik; • denetimler ve hizmet seviyesi anlaşmaları dahil politika yönetişimi ve uyumluluğu; • performans izleme; • maliyet yönetimi. Birçok çoklu bulut yönetimi satıcısı, her biri güçlü ve zayıf yönlere sahip bir dizi araç sunar. Öne çıkanlardan bazıları VMware (Palo Alto, Kaliforniya merkezli bir sanallaştırma ve bulut bilgi işlem yazılımı sağlayıcısıdır. 1998'de kurulan VMware, Dell Technologies'in bir yan kuruluşudur), CloudBolt Software (CloudBolt Software tarafından dağıtım için geliştirilmiş bir hibrit bulut yönetim platformu ) ve hem genel bulutlarda (ör. AWS, MS Azure, GCP) hem de özel veri merkezlerinde (ör. VMware, OpenStack) sanal makineleri (VM'ler), uygulamaları ve diğer BT kaynaklarını yönetme, Snow Software (Embotics'i satın aldı ) , yazılım varlık yönetimi araçlarının piyasada test edilmiş bir geliştiricisidir), Morpheus Data (resmi istatistiklerin mikro verilerine uzaktan erişim sağlamada yeni bir yaklaşım), Scalr ( bulut bilgi işlem için bir yönetim platformu sunan bir bilgi teknolojisi (BT) satıcısı) ve Flexera ( BT yönetim yazılımı, optimizasyon ve çözümlerde uzmanlaşmıştır ). Ayrıca bu karışımda, BMC Yazılımı (temel kart yönetim denetleyicisi (BMC), sensörler kullanarak ve sistem yöneticisiyle iletişim kurarak bir bilgisayarın, ağ sunucusunun veya diğer donanım aygıtının fiziksel durumunu izleyen özel bir hizmet işlemcisidir) gibi geleneksel BT hizmet yönetimi sağlayıcıları da bulunur. bağımsız bir bağlantı aracılığıyla), CA Technologies (dünyanın en büyük bağımsız yazılım şirketlerinden biri. Önceden Computer Associates International olarak bilinen şirket, halka açık bir 106 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Amerikan çok uluslu şirketidir), Micro Focus (bir İngiliz çok uluslu yazılım ve bilgi tipik olarak büyük şirketlere ITSM yönetişim süreçleri (ITSM: BT Hizmet Yönetimi Yazılımı) ile hizmet veren ServiceNow (kurumsal kuruluşların rutin iş görevlerini düzene sokarak ve otomatikleştirerek operasyonel verimliliklerini geliştirmesini sağlayan bulut tabanlı bir iş akışı otomasyon platformu) . Tek bir genel bulut kullanan BT mağazaları, söz konusu hizmet sağlayıcı tarafından sunulan araçlara bağlı kalmak isteyebilir çünkü bu tür araçlar, bu yerel yönetim platformlarını geliştirmek için tasarlanmıştır. Bulut izleme için Google Cloud Operations (eski adıyla Stackdriver ), Google Cloud'un yanı sıra AWS Elastic Compute Cloud üzerinde çalışan uygulamaları ve sanal makineleri izler. Microsoft Azure İzleyici, Azure bulutundan verileri ve kaynakları toplar ve analiz eder. Açık kaynak araçlarıyla rahatça çalışan işletmeler için birçok açık kaynak bulut izleme seçeneği de vardır. 3 UYGULAMALAR 3.1 Bir kişinin parmak izini parola olarak kullanan bir veritabanına erişim Amaç Veritabanları bazen bazı şirketler veya kuruluşlar için çok önemli veriler içerir. Az sayıda kişinin bu verilere erişmesine izin verilir. Güvenlik düzeyinin yükseltilmesi için bu verilere erişimin, erişim hakkına sahip kişiler için belirli dizinlere dayalı olması gerekmektedir. Uygulama, veritabanına erişim hakkı olan kişilerin parmak izine dayalı olarak veritabanına erişim sağlar. Değer yaratmak için beklenen zaman dilimi 3 hafta – 2 ay 3.2 Aktif Dizin Sunucusu Amaç Active Directory (AD) Sunucusunun amacı, kullanıcı hesapları, bilgisayarlar ve yazıcılar gibi ağ kaynaklarının yönetimi için merkezi bir konum sağlamaktır. Bir ağa bağlı tüm kullanıcılar ve cihazlar hakkında bilgi depolayan ve yetkili kullanıcıların ağ üzerindeki kaynaklara erişmesini sağlayan bir veri tabanı deposudur. AD sunucusu, bir dizin hizmeti görevi görür ve ağ kaynaklarına erişmeye çalışan kullanıcılar için kimlik doğrulama ve yetkilendirme sürecini yönetmekten sorumludur. Bu, sistem yöneticilerinin kuruluşlarında güvenlik ilkelerini uygulamalarını sağlar ve yalnızca yetkili kullanıcıların belirli kaynaklara erişebilmesini sağlar. AD sunucusu ayrıca, bir kuruluş içinde yönetilebilirliği ve verimliliği artırabilecek şekilde farklı kişi 107 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ veya gruplara yönetim görevlerinin devredilmesine de izin verir. Genel olarak, bir AD sunucusunun birincil amacı, ağ yönetimini basitleştirmek, güvenliği artırmak ve tüm ağ kaynakları için merkezi bir yönetim konumu sağlamaktır. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Active Directory (AD) Sunucusu ile değer yaratmak için beklenen süre, kuruluşun özel ihtiyaç ve gereksinimlerine bağlıdır. Bununla birlikte, bazı avantajlar dağıtımdan hemen sonra fark edilebilirken, diğerlerinin elde edilmesi daha uzun sürebilir. Anlık faydalar açısından, bir AD sunucusu, kullanıcı yönetimini merkezileştirerek ağ yönetimini basitleştirebilir. Bu, verimliliği artırabilir ve parolaları sıfırlama veya yeni kullanıcı hesapları oluşturma gibi yaygın BT görevleri için gereken zaman ve çabayı azaltabilir. Ek olarak AD, güvenlik ilkelerini uygulamak ve ağ kaynaklarına erişimi yönetmek için merkezi bir konum sağlayarak ağ güvenliğini büyük ölçüde artırabilir. Bu, güvenlik ihlalleri ve şirket verilerine yetkisiz erişim riskini azaltmaya yardımcı olabilir. Geliştirilmiş ölçeklenebilirlik ve esneklik gibi diğer faydaların gerçekleştirilmesi daha uzun sürebilir. Örneğin AD altyapısı, kullanıcı yönetimi ve kimlik doğrulaması için ölçeklenebilir ve güvenilir bir temel sağlayarak kuruluşun zaman içinde büyümesini destekleyebilir. Bu, kuruluş genişledikçe maliyetleri düşürmeye ve verimliliği artırmaya yardımcı olabilir. Genel olarak, bir AD sunucusuyla değer yaratmak için beklenen zaman çerçevesi, kuruluşun boyutu ve karmaşıklığı ve dağıtımın özel teknik gereksinimleri gibi çeşitli faktörlere bağlıdır. Bazı faydalar hemen fark edilebilirken bazılarının elde edilmesi daha uzun sürebilir. Bununla birlikte, bir AD sunucusu, yönetim yükünü azaltmak, güvenliği artırmak ve kuruluşun uzun vadeli büyümesi için ölçeklenebilir bir altyapı sağlamak açısından değerli bir yatırım olabilir. 3.3 Yapay Zeka Davranış Analiz Sistemleri Amaç Yapay zeka davranış analizi sistemlerinin amacı, insan davranış kalıplarını analiz etmek, yorumlamak ve veriye dayalı içgörülere dayalı olarak gelecekteki davranışları tahmin etmektir. Polislik, sağlık, güvenlik ve pazarlama gibi çeşitli alanlarda insan davranışı ve karar verme konusunda daha derin bir anlayış sağlamayı ve potansiyel riskleri, tehditleri veya fırsatları belirlemeyi amaçlamaktadır. Bu sistemler, makine öğrenimi algoritmalarından ve veri madenciliği tekniklerinden yararlanarak, potansiyel tehditlere veya sorunlara işaret edebilecek davranış modellerini ve anormallikleri belirlemeyi amaçlar. Nihai hedef, karar vermeyi 108 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ iyileştirmek, riskleri azaltmak ve çeşitli alanlarda sonuçları iyileştirmek için davranış analizinden elde edilen içgörülerden yararlanmaktır. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Yapay zeka davranış analizi sistemlerinden değer yaratma zaman çerçevesi, çözülmekte olan sorunun karmaşıklığı, verilerin kalitesi ve erişilebilirliği ve kullanılan teknoloji gibi çeşitli faktörlere bağlıdır. Daha basit senaryolarda, değer nispeten hızlı bir şekilde, örneğin birkaç ay içinde yaratılabilir. Örneğin, bir şirket pazarlama stratejilerini optimize etmek için davranış analizi sistemleri kullanıyorsa, sonuçları birkaç ay gibi kısa bir sürede görebilir. Öte yandan, dolandırıcılığı tespit etmek veya güvenlik ihlallerini önlemek için davranış analizi sistemlerini kullanmak gibi daha karmaşık senaryolar, değer yaratmak için daha fazla Beklenen zaman dilimi gerektirebilir ve tamamen gerçekleşmesi birkaç yıl alabilir. Genel olarak, iyi uygulanmış bir yapay zeka davranış analizi sistemi, gelişmiş karar alma ve risk azaltmanın anında faydalarını sağlayabilir, ancak bu tür sistemlerin tam potansiyelinin gerçekleşmesi daha uzun sürebilir. Algoritmalar geliştikçe ve veri kümeleri daha kapsamlı hale geldikçe, bu sistemlerin yarattığı değer muhtemelen zaman içinde artmaya devam edecektir. 3.4 Bir şirketten gerçek kişilere alet ve ekipman kiralama faaliyetini yönetmek için başvuru Amaç Birçok durumda, kendi evlerinde onarım faaliyetleri yürüten kişilerin bu faaliyetler için özel araçlara ihtiyacı vardır. Bazı onarım veya inşaat faaliyetleri nadiren yapılır ve bu faaliyet için gerekli araç veya gereçleri satın almak doğru değildir. Bir çözüm, bu ekipmanı bu faaliyet amacına sahip şirketlerden kiralamaktır. Uygulama, bir şirketin alet ve ekipmanlarını bu ekipmanı kullanan kişi veya diğer şirketlere kiralama faaliyetini yönetir. Değer yaratmak için beklenen zaman dilimi 1 hafta – 1 ay 109 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.5 Küçük ve orta ölçekli şirketlerin genel merkezlerinde veya özel evlerde otonom oda temizleme ekipmanlarının (elektrikli süpürgeler) izlenmesi için başvuru Amaç Uygulama, bir elektrikli süpürgenin veya kapalı bir alanda otonom olarak çalışan birkaç elektrikli süpürgenin aktivitesinin izlenmesine olanak tanır. Elektrikli süpürgeler, oturma odalarını veya ofisleri temizlemek için kullanılır. Uzaktan kumanda ile çalıştırılabilen ve insan taşımadan otonom hareket edebilen elektrikli süpürgeler, oda temizliğini kolaylaştırıyor. Bu elektrikli süpürgeler, bir engelin yakınlığını algılayan ve elektrikli süpürgenin hareket yönünü değiştiren farklı tipte sensörlerle donatılmıştır. Elektrikli süpürgenin hareket yönü, elektrikli süpürgenin çalışma algoritmasının üretici tarafından yazılma şekline bağlıdır. Uygulama, temizleme işleminin verimli olması için elektrikli süpürgeyi odanın boşluğunda hareket ettirmek için bir algoritma oluşturur. Değer yaratmak için beklenen zaman dilimi 4 hafta – 3 ay 3.6 Varlık Takibi Amaç Varlık takibinin amacı, tedarik zincirinde hareket ederken ekipman, malzeme ve ürün gibi varlıkların fiziksel konumunu ve durumunu izlemek ve yönetmektir. Varlık izleme sistemleri, varlıkların konumu, durumu ve hareketleri hakkında gerçek zamanlı bilgi sağlamak için radyo frekansı tanımlama (RFID), küresel konumlandırma sistemi (GPS) ve barkodlama gibi gelişmiş teknolojileri kullanır. Varlık izlemenin temel hedeflerinden bazıları şunlardır: • Görünürlük: Varlık izleme sistemleri, varlıkların konumu ve durumu hakkında görünürlük sağlayarak kuruluşların varlıklarının her zaman nerede olduğunu bilmelerini sağlar. • Uyum: Varlık izleme sistemleri, farmasötikler ve tehlikeli maddeler gibi düzenlemeye tabi varlıkların hareketi ve işlenmesi hakkında güvenilir veriler sağlayarak kuruluşların düzenlemelere uymasına yardımcı olur. 110 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Verimlilik: Varlık izleme sistemleri, manuel envanter kontrollerine olan ihtiyacı en aza indirir ve varlık hareketleri hakkında gerçek zamanlı bilgi sağlayarak tedarik zinciri verimliliğini artırır. • Maliyet azaltma: Varlık izleme sistemleri, kaybolan, çalınan veya yanlış yere konulan varlıklarla ilgili maliyetleri azaltabilir ve envanteri yönetmek için gereken zamanı ve işçiliği azaltabilir. • İyileştirilmiş karar verme: Varlık izleme sistemleri, tedarik zinciri operasyonlarını optimize etme, gelecekteki talebi tahmin etme ve verimsizlikleri belirleme gibi daha iyi karar vermeyi desteklemek için kullanılabilecek veriler sağlar. Genel olarak, varlık izlemenin amacı, kuruluşlara varlıklarını etkili bir şekilde yönetmek, tedarik zinciri performansını iyileştirmek, maliyetleri azaltmak ve operasyonları hakkında bilinçli kararlar almak için ihtiyaç duydukları gerçek zamanlı verileri sağlamaktır. Kuruluşlar bu içgörülerden yararlanarak operasyonlarını geliştirebilir, müşteri deneyimlerini iyileştirebilir ve sektörlerinde rekabet avantajı elde edebilir. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Varlık izleme çözümlerinden değer yaratmak için beklenen zaman çerçevesi, kuruluşun özel ihtiyaçlarına ve devreye alınan varlık izleme çözümünün karmaşıklığına bağlı olacaktır. Bununla birlikte, birçok durumda kuruluşlar, varlık izlemenin faydalarını uygulamaya başladıktan birkaç ay ila bir yıl sonra görmeyi bekleyebilirler. Kısa vadede varlık izleme, varlıkların kaybolması veya çalınması riskini azaltmak, envanter doğruluğunu iyileştirmek ve varlık kullanımını optimize etmek gibi anında faydalar sağlayabilir. Bu faydalar nispeten hızlı bir şekilde, genellikle uygulamadan birkaç hafta veya ay sonra elde edilebilir. Uzun vadede, kuruluş tedarik zinciri operasyonlarında daha iyi görünürlük kazandıkça ve optimizasyon ve iyileştirme fırsatlarını belirledikçe varlık takibinin yarattığı değer artabilir. Bu, daha fazla maliyet tasarrufu, daha yüksek müşteri memnuniyeti ve daha iyi verimlilik sağlayabilir. Teknoloji gelişmeye devam ettikçe ve varlık izleme çözümleri daha da geliştikçe, değer yaratma potansiyeli de artmaya devam edecektir. Örneğin makine öğrenimi ve tahmine dayalı analitik, varlık hareketlerindeki kalıpları ve eğilimleri belirlemek için kullanılabilir ve kuruluşların tedarik zincirindeki kesintileri önceden tahmin etmesine ve önleyici tedbirler almasına olanak tanır. Genel olarak, varlık izleme çözümlerinden değer yaratmak için beklenen zaman çerçevesi, kuruluşun özel ihtiyaçlarına bağlı olarak değişiklik gösterecektir. Bununla birlikte, kuruluşlar bir varlık izleme çözümü 111 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ uygulayarak nispeten kısa bir zaman dilimi içinde operasyonları, verimlilikleri ve kârlılıkları üzerinde olumlu bir etki görmeyi bekleyebilirler. 3.7 Öğrenciler için devam takibi Amaç Devam sistemi, belirli bir kişinin devamsızlığını takip etmek için kullanılan ve endüstrilerde, okullarda, üniversitelerde veya iş yerlerinde uygulanan bir sistemdir. Yoklama almanın geleneksel yolunun dezavantajı vardır, yoklama listesi verileri yeniden kullanılamaz ve öğrencinin yoklama durumunu takip ve takip etmek daha zordur. Sensörler ve biyometrik tabanlı katılım sistemi gibi teknoloji tabanlı katılım sistemi, insan müdahalesini ve hataları azalttı. Bu nedenle, bu bildiride, NFC tabanlı bir devam sistemi sunulmaktadır. Bu hem NFC hem de RFID arasındaki karşılaştırmalı bir çalışma, özellikle mimarileri, işlevsellik özellikleri, faydaları ve zayıflıkları açısından ayrıntılı olarak tartışılmaktadır. Genel olarak, hem NFC hem de RFID katılım sistemi katılımın kaydedilmesindeki verimliliği artırsa bile, NFC sistemi hem işletim hem de kurulum maliyeti açısından daha fazla kolaylık ve daha ucuz altyapı sağlıyor. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 3 – 6 ay 3.8 Otomatik Tesis Yönetimi Amaç Otomatikleştirilmiş tesis yönetiminin amacı, operasyonel verimliliği artırmak, maliyetleri azaltmak ve bina sakinlerinin deneyimini geliştirmek için bina ve tesis yönetimi süreçlerini modernize etmek ve otomatikleştirmek için teknolojiyi kullanmaktır. Bu , HVAC, aydınlatma, güvenlik ve enerji kullanımı dahil olmak üzere çeşitli bina sistemlerinin izlenmesini, kontrolünü ve optimizasyonunu sağlayan akıllı bina teknolojilerinin kullanımını içerir. Otomatikleştirilmiş tesis yönetiminin temel hedeflerinden bazıları şunlardır: • Geliştirilmiş operasyonel verimlilik: Kuruluşlar, tesis yönetimi süreçlerini otomatikleştirerek, tesislerini yönetmek için gereken zamanı ve kaynakları azaltabilir, bu da onların temel iş faaliyetlerine daha fazla odaklanmalarını sağlar. • Azaltılmış maliyetler: Otomatikleştirilmiş tesis yönetimi, kuruluşların enerji tüketimini azaltmasına, bakım maliyetlerini en aza indirmesine ve kaynak tahsisini optimize etmesine yardımcı olabilir. 112 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Gelişmiş bina performansı: Veri analizinden ve gerçek zamanlı izlemeden yararlanan otomatik tesis yönetim sistemleri, bina performansı sorunlarını daha hızlı tespit edip çözerek daha iyi bina performansı ve daha düşük işletme maliyetleri sağlar. • Geliştirilmiş kullanıcı deneyimi: Otomatikleştirilmiş tesis yönetimi, çeşitli bina sistemlerinin gerçek zamanlı izlenmesi ve optimizasyonu yoluyla daha konforlu ve güvenli ortamlar sağlayarak bina sakinlerinin deneyimini iyileştirebilir. • Uyum: Süreçleri otomatikleştirerek ve standartlaştırarak, otomatikleştirilmiş tesis yönetimi, kuruluşların düzenlemelere ve yönergelere uymasına yardımcı olarak para cezaları, cezalar ve dava risklerini azaltabilir. Genel olarak, otomatikleştirilmiş tesis yönetiminin amacı, kuruluşların binalarının ve tesislerinin genel olarak daha iyi yönetimini elde etmelerini sağlamak için teknolojiden yararlanmaktır. Verimliliği artırarak, maliyetleri düşürerek ve kullanıcı deneyimini iyileştirerek, kuruluşlar daha rekabetçi hale gelebilir ve müşterilerine daha iyi hizmet verebilir. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Otomatik tesis yönetiminden değer yaratmak için beklenen zaman çerçevesi, binanın veya tesisin boyutu ve karmaşıklığı, kullanılan teknolojinin türü ve kuruluşun özel hedefleri gibi çeşitli faktörlere bağlı olacaktır. Çoğu durumda, kuruluşlar, birkaç aydan bir yıla kadar, otomatikleştirilmiş tesis yönetim sistemlerinden ölçülebilir faydalar görmeyi bekleyebilirler. Bu faydalar şunları içerebilir: • Azaltılmış enerji tüketimi: Otomatik tesis yönetimi, çeşitli bina sistemlerini optimize ederek enerji tüketimini azaltabilir ve daha düşük enerji faturaları sağlayabilir. • Kolaylaştırılmış bakım süreçleri: Kuruluşlar, bakım süreçlerini otomatikleştirerek manuel müdahale ihtiyacını azaltabilir, zamandan tasarruf edebilir ve maliyetleri azaltabilir. • Geliştirilmiş kullanıcı deneyimi: Otomatikleştirilmiş tesis yönetimi bina konfor seviyelerini iyileştirerek bina sakinlerinin memnuniyetini artırabilir. • Daha iyi operasyonel verimlilik: Otomatikleştirilmiş tesis yönetimi, çeşitli bina yönetimi süreçlerini düzene sokabilir, bu da verimliliğin artmasına ve organizasyon maliyetlerinin düşmesine neden olur. • Tahmine dayalı bakım: Kuruluşlar, tahmine dayalı bakımı benimseyerek bina sistemlerinin ömrünü uzatabilir ve onarım maliyetlerini azaltabilir. Genel olarak, otomatikleştirilmiş tesis yönetiminden değer yaratmak için beklenen zaman çerçevesi, kuruluşun özel ihtiyaçlarına ve uygulanan sistemlerin karmaşıklığına bağlı olacaktır. Ancak, avantajlardan yararlanarak. 113 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.9 Bulut tabanlı hizmetleri kullanarak görevlerin otomasyonu: öneri motoru Amaç Pazar Sepeti Analizi, belirli bir ürün grubunu satın alırsanız, başka bir ürün grubunu satın alma olasılığınızın daha fazla (veya daha az) olduğu teorisine dayanan bir modelleme tekniğidir. Perakendecilikte, satın alma işlemlerinin çoğu anlık olarak satın alınır. Pazar sepeti analizi, bir müşterinin aklına bu fikir gelseydi ne satın almış olabileceğine dair bilgi verir. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 1 – 6 ay 3.10 Yedekleme / Afet yardımı Amaç Yıkıcı arıza riskini en aza indirmek için kritik verileri birkaç farklı bölgede yedeklemek için otomatik bir sisteme sahip olmak, böylece tüm bölgede bir arıza olması durumunda, yedeklemelerin kurulmasının aksine yedeklemeler etkilenmeyecektir. aynı bölge içindeki farklı sunucularda, toplam bölge arızasının yedeklemelerde bile veri kaybına neden olacağı durumlarda. Değer yaratmak için beklenen zaman dilimi Yok 3.11 Bir şehirdeki halka açık otoparklardaki boş yerleri belirtmek için Chatbot Amaç Tüm araç sürücülerinin karşılaştığı bir sorun, şehirdeki halka açık otoparklarda, gitmek istediğimiz yere mümkün olduğunca yakın boş yer bulma ihtiyacıdır. Bu oldukça zordur çünkü sürücü trafiktedir ve bölgedeki duruma göre kendini yönlendirmesi gerekir. Sorunu çözen ve sürücünün işini kolaylaştıran bir çözüm, sürücünün cep telefonunda chatbot tipi bir uygulamadır. Sürücü, uygulama ile sesli olarak iletişim kurar ve sürücünün çözmesi gereken sorunlar yaşadığı alanın yakınında bulunan otoparklarda ücretsiz park yerleri ile durumu önceden öğrenir. Değer yaratmak için beklenen zaman dilimi 1 buçuk ay – 10 ay 114 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.12 Meslek lisesi eğitiminde öğrencilerin öğrenme etkinliğini kişiselleştirecek Chatbot Amaç Klasik olarak öğrenciler kağıt üzerinde yazılan dersi okuyarak veya elektronik ortamda yazılan dersi word dosyası veya benzeri dosyalarda (pdf vb.) okuyarak öğrenirler. Dersi genellikle öğrencinin dersi nasıl öğrendiğini kontrol edebileceği bir dizi soru izler. Şimdi önerilen uygulama, öğrencinin etkileşimli bir şekilde daha verimli bir şekilde öğrenmesine yardımcı oluyor. Değer yaratmak için beklenen zaman dilimi 1 ay – 6 ay 3.13 EDU kurumundaki öğrenciler için Chatbot Amaç Son zamanlarda birçok yazılım şirketi en azından basit SSS/Soru-Cevap tabanlı sohbet robotu oluşturmaya çalışıyor. Son çalışmalar, bir bot oluşturmanın gerçekten kolay olduğunu, akıllı bir bot oluşturmanın ise son derece zor (ve pahalı) olabileceğini gösteriyor. Yapay zeka destekli Destek Merkezi Otomasyon Botları gibi etki alanına özgü botlar, birçok seviyede birlikte çalışabilir olarak düşünülmelidir ve her yeni seviyede karmaşıklık seviyesi katlanarak artar. Son yıllarda mesajlaşma uygulamaları sosyal ağları geride bırakarak akıllı telefonlarda baskın platformlar haline geldi. Bu muazzam potansiyel, 10'dan fazla katılımcının sahip olduğu herhangi bir organizasyonun sahip olduğu sorunlardan birini çözmek için düşünülmelidir. Şirketin hâlihazırda erişebildiği çeşitli mevcut ve harici veri kaynakları birleştirildiğinde, birinci ve ikinci hat yardım masası sorularının çoğu, destek hizmeti personeli gelmeden önce çözülebilir. Robotik Süreç Otomasyonu (RPA), iş süreci uzmanları arasında en sıcak konulardan biriyken, RPA'nın en hızlı büyüyen alanlarından biri, her türlü EDU Destek Sistemi gibi özellikle Eğitim (EDU) ortamında uygulanabilen Bilgi Madenciliğidir. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 3 – 9 ay 115 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.14 Bulut tabanlı e-öğrenme Amaç Bilişim teknolojileri alanında artan araştırmalar eğitim dünyasını olumlu yönde etkilemektedir. E- öğrenmenin uygulanması, bilgi teknolojisinin eğitim dünyasına katkılarından biridir. E-öğrenmenin uygulanması Endonezya'daki birkaç eğitim kurumu tarafından uygulanmıştır . E-Öğrenme, esneklik , çeşitlilik, ölçüm ve benzeri birçok fayda sağlar . Mevcut e-öğrenme uygulamaları, ticari veya açık kaynaklı e- öğrenme uygulamasından bağımsız olarak altyapı sistemlerine büyük yatırımlar gerektiriyordu. Kurum açık kaynaklı e-öğrenme uygulamasını kullanma eğilimindeyse, e-öğrenme uygulamasını sürdürmek ve yükseltmek için profesyonel personel kiralamak daha fazla maliyet gerektirecektir. E-öğrenmeyi eğitim kurumlarında uygulamak zor olabilir. Günümüzde e-öğrenme trendinin kullanımında ortaya çıkabilecek bir başka sorun da, kurumların kendi e-öğrenme sistemlerini kendilerinin oluşturmasıdır. İki veya daha fazla kurum, sistemi geliştirmek ve öğrenme materyallerini paylaşmak için yapılan harcamaları en aza indirgemek için bir e-öğrenme oluşturmaya ve kullanmaya istekliyse, büyük olasılıkla gerçek olmuştur. Bu makale, e - öğrenmedeki mevcut durumu ve zorlukları tartışıyor ve ardından bulut bilişimin temel konseptini ve daha önce önerilen mimarilerini açıklıyor . Bu yazıda yazarlar ayrıca beş katmandan oluşan bulut tabanlı bir e- öğrenme modeli önerdiler: (1) altyapı katmanı; (2) platform katmanı; (3) uygulama katmanı; (4) erişim katmanı; ve (5) kullanıcı katmanı. Bu makaleye ek olarak, geleneksel e-öğrenmeden bulut tabanlı e- - öğrenmeye geçiş paradigmasını da gösterdik ve bulut tabanlı e - öğrenmeyi kullanarak beklenen faydaları açıkladık. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 6 – 12 ay 3.15 İletişim/ Bilgi Alışverişi Uygulaması/ Kanalları Amaç İletişim/bilgi alışverişi uygulamalarının amacı, bireyler veya gruplar arasında kesintisiz ve verimli iletişim ve bilgi paylaşımını sağlamaktır. Bu uygulamalar, kullanıcılara konumlarından bağımsız olarak gerçek zamanlı olarak başkalarıyla bağlantı kurmak, işbirliği yapmak ve bilgilere erişmek için bir platform sağlar. İletişim/bilgi alışverişi uygulamaları ile kullanıcılar belge, dosya ve diğer veri biçimlerini paylaşabilir, sesli ve görüntülü konferans yapabilir, anlık mesaj gönderebilir ve ekran paylaşabilir. Nihai amaç, üretkenliği artırmak, işbirliğini geliştirmek ve iş akışlarını düzene koymaktır. 116 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Ek olarak, bu uygulamalar genellikle hassas bilgileri korumak için uçtan uca şifreleme gibi güvenlik özellikleri sağlar. Bazı iletişim/bilgi alışverişi uygulamaları, iletişimi daha verimli ve etkili hale getirmek için belge çevirisi, duyarlılık analizi ve otomatik transkripsiyon gibi yapay zeka destekli özellikler de içerir. Genel olarak, iletişim/bilgi alışverişi uygulamalarının amacı, etkili iletişim ve işbirliğini kolaylaştırarak, işletmeler ve kuruluşlar için daha iyi performansa, daha fazla müşteri memnuniyetine ve daha yüksek karlılığa yol açmaktadır. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Bir iletişim/bilgi alışverişi uygulaması için değer yaratması beklenen zaman çerçevesi, uygulamanın karmaşıklığı, kapsamı ve onu geliştirmek için kullanılan teknoloji yığını dahil olmak üzere çeşitli faktörlere bağlı olarak değişebilir. Sınırlı işlevlere sahip daha küçük uygulamalar için değer birkaç hafta veya ay içinde oluşturulabilir. Bu tür uygulamalar, uzaktaki çalışanları veya ekip arkadaşlarını birbirine bağlamayı amaçlayan basit bir mesajlaşma veya dosya paylaşım platformu olabilir. Grup video görüşmeleri, etkileşimli beyaz tahtalar, belge işbirliği ve diğer gelişmiş özellikler gibi karmaşık işlevlere sahip daha büyük uygulamalar için değer yaratmak birkaç ay hatta yıl alabilir. Geliştirme süresi aynı zamanda ekibin kaynaklarına, deneyimine ve uygulamayı oluştururken kullanılan metodolojiye de bağlı olacaktır. Yinelemeli geliştirme ve kullanıcılardan düzenli geri bildirim içeren çevik metodoloji, geliştirme yaşam döngüsünün kısaltılmasına ve hızla değer yaratılmasına yardımcı olabilir. Genel olarak, bir iletişim/bilgi alışverişi uygulaması, çalışır hale gelir gelmez değer yaratabilir ve verimli işbirliğini kolaylaştırmaya ve kullanıcılar için üretkenliği artırmaya başlar. Önemli olan, kullanıcıların ihtiyaçlarını karşılayan, kullanımı kolay ve onları uygulamayı uzun süre kullanmaya devam ettirecek tatmin edici bir deneyim sağlayan bir uygulama oluşturmaya odaklanmaktır. 3.16 Bulut bilgi işlem ve IoT teknolojilerini kullanan bazı endüstriyel tesislerin işleyişinin sürekli olarak izlenmesi Amaç Bazı şirketlere ait endüstriyel tesisler, bu tesisleri karakterize eden bazı parametrelerin değerleri normal çalışma aralığının dışındaysa tehlike arz edebilir. 117 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bir örnek, sıvıyı püskürtme kaplarının içine itmek için kullanılan sıvılaştırılmış propan-bütan karışımını içeren tank deposudur. Bu gaz, bir düğmeye basılarak püskürtülecek sıvı ile birlikte daha küçük kaplara şişelenir. Uygulama, tesisatın belirli miktarlarını (gaz basıncı, tank sıcaklığı vb.) izler. İzlenen parametreler tehlikeli değerlere yaklaştığında tesisin çalışmasını normal parametrelere getirmek için önlemler alınır. Değer yaratmak için beklenen zaman dilimi 3 hafta 4 ay 3.17 Sürekli hasta izleme Amaç Bir hastanın hayati değerlerini uzaktan izleyebilen ve belirli seviyelerin belirli eşik değerlerin üzerine çıkması durumunda uyarı verebilen IoT-hub ile birlikte sensörleri kullanan bir sistem. Değer yaratmak için beklenen zaman dilimi 1 yıl – 1,5 yıl 3.18 Test ortamları oluşturun Amaç Yeni işlevlerin veya olası hata düzeltmelerinin mevcut çalışan dağıtımı bozmadan yazılabilmesi ve çalıştırılabilmesi için mevcut dağıtımların test sürümlerini çalıştırmak için gereken kaynakları sağlayın ve oluşturun. Değer yaratmak için beklenen zaman dilimi 1 hafta 118 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.19 Öğrencilerin yabancı dil öğrenmelerine yardımcı olacak didaktik bir uygulama oluşturma Amaç Uygulama eğitim amaçlı geliştirilmiştir. Yabancı dil öğrenmeyi kolaylaştırmak için tasarlanmıştır. Bir kelimeyi telaffuz edildiğinde oluşturan her ses (fonem) için, telaffuz edilen kelimeyi yazılı olarak kaydetmek için aynı grafik elemanın (grafem) kullanıldığı yabancı diller vardır. Diğer dillerde, aynı ses için, kelimeyi yazılı olarak sabitlemek için iki veya üç grafik öğe kombinasyonu kullanılır. Bir yabancı dilin öğrenimini kolaylaştırmak için, yazılı olarak aynı konuşulan sesi kaydetmek için her zaman aynı grafik sembolü kullanan uluslararası fonemik alfabe tanıtıldı. Bu da yabancı dil öğrenmeyi kolaylaştırır. Öğrenci, uygulamayı kullanarak öğreneceği yabancı dildeki kelimelerin doğru telaffuzunu öğrenebilmektedir. Değer yaratmak için beklenen zaman dilimi 3 hafta – 3 ay 3.20 Veri yedekleme ve arşivleme Amaç Destek olmak. Arşiv. Veri Depolama Yöntemi. Yedek kopya başka bir yerde depolanırken orijinal veriler yerinde kalır . Arşivlenen veriler orijinal konumundan bir arşiv depolama konumuna taşınır. Siber suçların gündem olduğu bir dünyada yaşamak. Zaman zaman çok sayıda işletme için ölümcül hale gelen büyük veri ihlalleri olmadan hiçbir gün geçmeyecek. Geleneksel veri yedekleme yöntemlerinin, verileri uzun süre yedeklemede etkili olduğu kanıtlanmıştır. Yine de virüslere eğilimlidirler ve taşınabilir yapıları nedeniyle kaybolabilirler ve modern işletmeler için tehdit oluşturabilirler. Bulut tabanlı yedekleme ve arşivleme, bu zorluklara bir çözümdür. Uygulaması kolaydır ve maksimum veri güvenliği sağlar. Bu yaklaşımla, hassas dosyalarınızı bulut tabanlı depolama sistemlerine yedekleyebilir veya arşivleyebilirsiniz. Bu, canlı verileriniz bir şekilde tehlikeye girse bile verilerinizin bozulmadan kalacağına dair güvence sağlar. 119 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bazı bulut bilgi işlem hizmetleri, yedeklemeleri benzersiz ihtiyaçlarınızı karşılayacak şekilde planlamanıza olanak tanır. Ek olarak, bulut yedeklemelerinizi şifreleyebilir ve bilgisayar korsanlarının ve gözetmenlerin erişmesini imkansız hale getirebilirsiniz. Bulut depolama ile, ihtiyaç duyduğunuz kadar alana sahip olabilir ve ihtiyaç duyduğunuz kadar veri depolayabilir ve yalnızca gerçekten kullandığınız kadarını ödersiniz. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Değer yaratmanın zaman çerçevesi, kuruluşun özel ihtiyaçlarına ve yedekleme ve arşiv uygulama düzeyine bağlı olarak değişebilir, ancak faydalar ilk uygulamadan itibaren artmaya başlayabilir. 3.21 Veri kaybını önleme bulut tabanlı sistem Amaç DLP (Veri Kaybını Önleme), veri korumaya yönelik bir güvenlik aracıdır ve karmaşıklığı ve teknolojik ilerlemesi, aracın işlevselliğinin ve yeteneklerinin çok az anlaşılmasına katkıda bulunur. Farklı isimler ve teknolojik yaklaşımlarla, aracın nihai değerini ve ortamlara en uygun olanı kavramak zor olabilir. Veri Kaybını Önleme çözümünün ne olduğuna dair çeşitli anlayışlar vardır. Bazı insanlar bunun DLP'nin USB girişini şifrelemek veya kontrol etmek olduğunu düşünürken, diğerleri daha geniş görünüyor. DLP şu şekilde tanımlanır: merkezi ilkelere dayalı olarak derin içerik analizi yoluyla uyku, hareket ve kullanım verilerini tanımlayan, izleyen ve koruyan ürünler. Anahtar DLP özellikleri şunlardır: 1. içerik analizi 2. merkezi politika yönetimi 3. birden çok platform ve konumdaki içeriği kapsayın Veri Kaybını Önleme çözümleri, hassas verileri korur ve kuruluşların verilerini daha iyi anlamalarına ve içerik yönetme becerilerini geliştirmelerine yardımcı olur. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 6 – 12 ay 120 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.22 Bir şirketin çalışanları hakkında veri yönetim sistemi Amaç Genel olarak, az sayıda çalışanı olan küçük şirketler, çalışan verilerini, tablolar oluşturdukları excel veya word dosyalarını kullanarak yönetirler. Bu tablolarda çalışanların bilgileri yazılmaktadır. Bu tabloların tek bir formatı yoktur ve çalışanlarla ilgili bazı verilerin değiştirilmesi bazen birkaç dosyada değişiklik yapılmasını gerektirir. Değişiklik yapıldığında bazı dosyalarda değişiklik yapılmayabilir ve diğer dosyalarda çalışanlara ait önemli veriler yanlışlıkla yok edilebilir. Ayrıca bir çalışanla ilgili bilgilere ulaşmak için tüm excel veya word belgelerinin görüntülenmesi gerekmektedir. Önerilen uygulama, çalışan verilerini kişinin kendi sunucusunda veya başka bir şirketin sunucusunda depolanan ilişkisel bir veritabanında saklama olanağı sunar. Ek olarak, kullanılan grafik arayüz samimi ve düşündürücüdür. Değer yaratmak için beklenen zaman dilimi 2 hafta - 2 ay 3.23 Dağıtılmış defter/blok zinciri kullanarak dijital varlık sertifikasyonu Amaç Blockchain'in ana özellikleri, günümüz sistemlerinin övünemeyeceği şeffaflık ve ademi merkeziyetçiliktir. Blockchain teknolojisi ile birleştirilen dijital kimlik, insanların kimlik kanıtı, gerçekler, durum ve veriler dahil olmak üzere görevleri daha hızlı, daha basit ve daha güvenli gerçekleştirmesini sağlayacaktır. İnanılmaz bir gerçek şu ki, yeni çalışanlar aramak, aday verilerini kontrol etmek ve iş başvurusunun kendisi, verilerin elde edilmesinden en üst düzeyde emin olarak, bilgisayarda yalnızca birkaç fare tıklaması gerektiren bir süreç olabilir. Ancak blockchain sadece bunu sunuyor. Her şeyi güvenli, şeffaf ve internet üzerinden her zaman erişilebilir kılan kriptografi ile kimliğimizle ilgili tüm bilgileri üzerine yerleştirerek, harcanan tüm zamanı kimliği, verileri, gerçekleri ve en önemli konularda durumu kanıtlamaya harcıyoruz. şeyler. İş başvurusuna 3 kriptografik anahtar da ekleyebileceğimizi hayal edin, böylece işveren, özgeçmişinde belirttiğimiz üniversiteyi gerçekten bitirdiğimizi, mutsuz olup olmadığımızı ve mutsuz olup olmadığımızı kesin bir kesinlikle kolayca kontrol edebilir. olduğunu iddia eden kişi. Bu işlem yaklaşık birkaç dakika sürerken, aynı 121 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ işlem haftalarca değilse bile birkaç gün sürer, çünkü veri doğrulama, verilerin geldiği bu sistemlerin her birine sorgular yazılarak yapılır. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 3 – 9 ay 3.24 dijital kimlik Amaç Kimlik bizim için çok değerli, kurumlar için değil, ona göre davranmıyoruz. Kimliğin kendisi hakkında farkındalık ve eğitim eksikliği nedeniyle, kişisel verilerimizin sistematik değerini baltalayan kaçınılmaz zayıflıklar yaratan kimliklerimizle ilgili veritabanlarının ve verilerin dijital ve fiziksel merkezileştirilmesi nedeniyle. Merkezi sistemler, kötü niyetli saldırganlar için iyi bir ganimettir, çünkü sisteme girerlerse, o sistemde depolanan büyük miktarda veriyi kolayca çalabilirler (kopyalayabilirler). Küçük işletme sistemlerine değil, Yahoo, eBay, Adobe, JP Morgan Chase, Sony ve diğerleri gibi büyük ve dünya çapında etkili şirketlere yönelik birçok saldırıya tanık olduk. Blockchain teknolojisi, sürekli ihtiyaçlar, artan talep ve dijital kimlik kullanımı nedeniyle giderek daha sabit hale gelen bu soruna çözüm sunuyor. Ancak, daha önce de belirttiğimiz gibi, bu yeni bir teknoloji ve projenin henüz ilk aşamalarında ve biz hala bu teknolojinin tüm olasılıklarını ve uygulamalarını araştırıyoruz. Kimliğimizi kanıtlama ihtiyacıyla her gün farklı bir yerde buluşuyoruz. İş yerinde, bankada, mağazada, seyahatte, devlet kurumlarında ve birçok farklı yerde. Şu anda bu sorunla uğraşan ve pazarda kendilerine yer bulmaya çalışan birçok yeni ve ileriye dönük proje ve genç şirket var. Bu bölümde bazılarından bahsedeceğiz ve daha spesifik olarak iş modellerini açıklayacağız. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 1 – 3 ay 3.25 Dijital eşleştirme Amaç Sensörleri ve IoT yeteneklerini kullanarak gerçek dünyadaki bir sisteme dayalı sanal bir ortam oluşturun ve çevreyi değiştirmenin olasılıklarını ve sonuçlarını keşfedin, sistemlerin durumunu izleyin, böylece bakım ve onarımlar planlanmış denetimler yerine ihtiyaç duyuldukça yapılabilir. 122 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Sensörlerden toplanan verileri gözlemleyerek, sistemin nasıl tepki vereceğini görmek için ortamdaki değişiklikleri simüle edebilir ve sistem performansının nasıl iyileştirileceğine dair öngörüler elde edebilirsiniz. Örneğin, yoğun zamanlarda ve alanlarda iş akışını arttırdığı daha dinamik bir kullanımla bir havalandırma sisteminin performansını artırmak ve daha az ihtiyaç olduğunda enerji tasarrufu sağlayarak hem daha keyifli bir ortam yaratarak hem de enerji maliyetlerini düşürmek için kullanılabilir. Değer yaratmak için beklenen zaman dilimi 6 ay – 1 yıl 3.26 Afet önleme platformu Amaç Verilerin analizine dayalı olarak alarm ve raporlar üreten bulut tabanlı bir analiz sunucusuna veri gönderen internet özellikli ortam sensör cihazlarının kullanılması. Bulut ve şirket içi ortamlarınızdan telemetri toplamak, analiz etmek ve bunlara yanıt vermek için kapsamlı bir izleme çözümü. Uygulamalarınızın ve hizmetlerinizin kullanılabilirliğini ve performansını en üst düzeye çıkarma. Sisteminizin her katmanından ve bileşeninden veri toplamak ve ortak bir veri platformuna entegre etmek. Diğer hizmetler için veri barındırmaya ek olarak birden fazla abonelik ve kiracı arasındaki verileri ilişkilendirir. Bu veriler birlikte saklandığından, ortak bir araç seti kullanılarak ilişkilendirilebilir ve analiz edilebilir. Veriler daha sonra, uygulamalarınızın nasıl performans gösterdiğini anlamanıza ve sistem olaylarına otomatik olarak yanıt vermenize yardımcı olacak analiz ve görselleştirmeler için kullanılabilir. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Böyle bir platform için değer yaratma zaman çerçevesi, platformun karmaşıklığı, mevcut kaynaklar ve platformu geliştiren ekibin uzmanlık düzeyi gibi çeşitli faktörlere bağlı olacaktır. Bazı durumlarda, bir afet önleme platformunun değeri hemen fark edilebilirken, diğer durumlarda etkinliğini analiz etmek ve ölçmek biraz zaman alabilir. Nihayetinde, bir afet önleme platformunun başarısı ve değeri, afetlerin etkisini önleme veya azaltma yeteneğine bağlı olacaktır. 123 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.27 Otonom dronlar yardımıyla parsellerin bir coğrafi bölgede dağıtılması Amaç Birkaç yüzyıl önce, gönderici ve alıcı arasında mesaj iletmek için eğitimli güvercinler (yolcu güvercinleri olarak da adlandırılır) kullanıldı. En azından bize ulaşan hikayeler böyle söylüyor. Mesajları bu şekilde iletmenin avantajları ve dezavantajları vardı. Bir dağıtım noktası ile çeşitli alıcılar arasında kolileri iletmenin bir yolu, otonom dronları kullanmak olabilir. Değer yaratmak için beklenen zaman dilimi 3 hafta – 6 ay 3.28 Belge benzerliği tespiti ve belge bilgileri çıkarma sistemi Amaç Belgelerden bilgi çıkarmanın zorluğunu analiz ederken varsayımları formüle etmek insani bir eğilimdir. Bir dizi benzer belgeden adlandırılmış varlıklar biçimindeki bilgileri çıkarmanın otomatik olarak daha kolay olduğunu varsayarız. Bununla birlikte, benzer görünen belgelerin belirgin bir dizi sorunu vardır. Bu belge türlerindeki adlandırılmış varlıkların boyutu, karakter sayısı, sözcükler, yükseklik, genişlik ve konuma benzer şekilde değişiklik gösterir. Bu varyasyonlar buluşsal yöntemler veya önceden eğitilmiş dil modelleri kullanılarak ele alınamaz. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 6 – 12 ay 3.29 Belge çevirisi Amaç İşletmenin daha geniş bir demografiye hitap edebilmesi ve satış rakamlarının artmasıyla sonuçlanabilmesi için bir web sitesinde satılan ürünlerin açıklamalarını içeren belgelerin çevrilmesi. Bir web sitesinin farklı dillerde mevcut olduğundan emin olmak, özellikle uluslararası bir kitleye hitap etmeye çalışırken veya işletme, çoğunlukta olmayan çok sayıda konuşmacıdan oluşan bir alan veya sektöre hizmet veriyorsa önemlidir. 124 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Çok dilli bir alanda olmak, ürün incelemeleri gibi kullanıcı tarafından oluşturulan herhangi bir içeriği otomatik olarak çevirmek veya birkaç farklı dilde sık sorulan sorulardan oluşan bir veritabanı oluşturmak ve sürdürmek için de yararlı olabilir. Değer yaratmak için beklenen zaman dilimi 3 ay – 6 ay 3.30 Dinamik web sitesi barındırma Amaç Bir web barındırma ortamı, Uygulamanın nerede depolandığı ve tüm uygulamanın yönetilmesi için gerekli olan işlevler ve hizmetler gibi uygulamaya özgü ayrıntıları içerir. En yaygın web barındırma türleri şunlardır: statik barındırma, dinamik barındırma ve yerel barındırma. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 1 – 3 ay 3.31 Veritabanında veri depolama özelliğine sahip dinamik web sitesi Amaç Web siteleri bugünlerde çok popüler ve bilgilerin çekici ve samimi bir şekilde görüntülenmesini sağlıyor. Bu sitelerde yer alan bilgiler metin veya resim biçimindedir. Bazı sitelerin amaçlarına göre çok sayıda sayfası olabilir. Çoğu zaman, ilettikleri bilgilerin belirli koşullar nedeniyle nispeten sık değiştirilmesi gerekir. Örneğin, web sayfası olan bir pizzacı menüyü günlük olarak değiştirir. Web sayfası günlük olarak güncellenmelidir. Bu durumda, pizzacının sahibi (örnek olarak bir pizzacı seçtim ama başka örnekler de olabilir) bilgileri güncellemek için web sitesini yapan kişiyle günlük olarak iletişime geçmelidir. Bir veritabanı kullanarak bilgi görüntüleyen dinamik bir siteye açığız. Değer yaratmak için beklenen zaman dilimi 2 hafta - 1 ay 125 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.32 E-ticaret Uygulaması Amaç Bir e-ticaret uygulamasının öncelikli amacı, işletmeler ve tüketiciler arasında internet üzerinden elektronik ticari işlemlerin yapılmasını sağlamaktır. E-ticaret uygulamaları, işletmelerin ürün ve hizmetlerini çevrimiçi olarak satmalarını ve tüketicilerin de bu ürün ve hizmetleri internet üzerinden satın almalarını sağlar. Bir e-ticaret uygulamasının amacı, tüketicilere sorunsuz bir alışveriş deneyimi sunarken aynı zamanda işletmelere ürün ve hizmetlerini satmaları için uygun maliyetli bir yol sağlamaktır. Uygulama sezgisel, kullanımı kolay olacak şekilde tasarlanmalı ve uygun ödeme seçenekleri sunarak müşterilerin kolaylıkla alışveriş yapmasını sağlamalıdır. Ek olarak, işletmelere satış verilerini, envanter seviyelerini, müşteri satın alma modellerini ve diğer önemli ölçütleri takip etmelerini sağlayan sağlam raporlama ve analitik yetenekleri sağlamak için bir e-ticaret uygulaması tasarlanmalıdır. Bu, işletmelerin eğilimleri belirlemesine ve iş büyümesini ve başarısını destekleyen veriye dayalı kararlar almasına yardımcı olur. Genel olarak, bir e-ticaret uygulamasının amacı, işletmelerin çevrimiçi işlemlerini yönetmelerini kolaylaştırırken güvenli ve uygun çevrimiçi satın almayı kolaylaştırmaktır. Müşterilere kolaylaştırılmış, kullanıcı dostu bir alışveriş deneyimi ve işletmelere etkili yönetim araçları sağlayarak , bir e-ticaret uygulaması işletmeler için satışları, geliri ve pazar payını önemli ölçüde artırabilir. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Bir e-ticaret uygulamasından değer yaratmanın zaman çerçevesi, uygulamanın boyutu ve karmaşıklığı, gereken özelleştirme düzeyi ve geliştirme için mevcut kaynaklar dahil olmak üzere çeşitli faktörlere bağlıdır. Tipik olarak, bir e-ticaret uygulamasını tasarlamak, geliştirmek, test etmek ve başlatmak birkaç aydan bir yıla kadar sürebilir. Bununla birlikte, işletmeler, müşterilere küçük değer artışlarını daha hızlı bir şekilde sunmalarını sağlayan çevik bir geliştirme yaklaşımı izlerlerse, bir e-ticaret uygulamasından değer üretmeye başlayabilirler. E-ticaret uygulaması geliştirmenin ilk aşamalarında, işletmeler, müşterilerin çevrimiçi alışveriş yapması için temel bir dizi özellik ve işlevsellik sağlayan minimum uygulanabilir bir ürün (MVP) oluşturmaya odaklanmalıdır. Bu, işletmelerin ek özellikler geliştirmeye daha fazla kaynak yatırmadan önce varsayımlarını doğrulamalarına ve pazarı test etmelerine olanak tanır. 126 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ MVP piyasaya sürüldüğünde işletmeler, web sitesi trafiği, dönüşüm oranları ve müşteri memnuniyeti seviyeleri gibi temel performans ölçütlerini ölçerek değer üretmeye başlayabilir. Müşteri bağlılığını, satışları ve geliri artırmak için yeni özellikler ve işlevler ekleyerek uygulamayı sürekli yinelemek ve iyileştirmek için bu verileri kullanabilirler. Genel olarak, bir e-ticaret uygulamasından değer yaratmak için beklenen zaman çerçevesi çeşitli faktörlere bağlı olsa da, işletmeler, geliştirmenin ilk aşamalarından itibaren bunun faydalarını fark etmeye başlayabilir ve müşteri katılımını ve büyümesini desteklemek için özelliklerini zaman içinde sürekli olarak geliştirebilir ve geliştirebilir. 3.33 Öğrencilerin okul sonuçlarını içeren elektronik katalog Amaç Uygulama, lise öğrencilerinin okulda okudukları konularda elde ettikleri sonuçları bir veri tabanına kaydeder. Uygulama, her öğrencinin sonuçlarını analiz eder ve sonuçlar geçme sınırının altına düştüğünde veya sınıra yaklaştığında bunu velilerine e-posta veya cep telefonuna uyarı mesajı göndererek bildirir. Değer yaratmak için beklenen zaman dilimi 1 hafta - 1 buçuk ay 3.34 Tesis Erişim Kontrolü Amaç Tesis Erişim Kontrolünün amacı, yalnızca yetkili kişilerin belirli bir fiziksel konuma veya tesise erişimi olmasını sağlamaktır. Erişim kontrolü, yetkisiz erişimi, hırsızlığı ve vandalizmi önlemeye yardımcı olur ve ayrıca çalışanların emniyetini ve güvenliğini korumaya yardımcı olabilir. Bir kuruluş, erişim kontrolü önlemlerini uygulayarak tesisin hassas alanlarını yetkisiz girişlerden koruyabilir, varlıkları ve bilgileri koruyabilir ve çalışanların zarar görme riskini azaltabilir. Tesis Erişim Kontrolü, tipik olarak, yetkili kişilerin kısıtlı alanlara girebilmek için kimlik bilgilerini veya kimlik bilgilerini sunmasını gerektiren bir elektronik sistemin kullanılmasını içerir. Sistem, sunulan kimlik bilgilerini yetkili kişilerden oluşan bir veritabanına göre kontrol eder ve yalnızca sunulan kimlik bilgilerinin veritabanındaki yetkili bir girişle eşleşmesi durumunda erişim izni verir. Elektronik geçiş kontrol sistemleri, farklı güvenlik seviyelerine erişim sağlayacak şekilde yapılandırılabilir. Örneğin, çalışanlara işleriyle ilgili 127 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ alanlara erişim izni verilebilirken, çok hassas alanlar için biyometrik veriler veya ikili kimlik doğrulama gibi ek güvenlik önlemleri gerekebilir. Genel olarak Tesis Erişim Kontrolünün amacı, bir kuruluş içindeki bireyler ve varlıklar için güvenli bir ortam sağlamaktır. Erişim kontrolü önlemleri, çalışanların güvenini ve güvenliğini artırmanın yanı sıra hasar, hırsızlık ve yetkisiz giriş riskini azaltmaya yardımcı olabilir. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Tesis Erişim Kontrolü ile değer yaratmak için beklenen zaman çerçevesi, kuruluşun özel uygulamasına ve gereksinimlerine bağlıdır. Bununla birlikte, erişim kontrolünün bazı faydaları hemen deneyimlenebilirken, diğerlerinin gerçekleşmesi daha uzun sürebilir. Anlık faydalar, gelişmiş güvenlik ve azaltılmış hırsızlık, vandalizm veya yetkisiz erişim riskini içerebilir. Bu, değerli varlıkların ve bilgilerin korunmasına, çalışan güvenliğinin sağlanmasına ve genel güven ve gönül rahatlığının artırılmasına yardımcı olabilir. Geliştirilmiş verimlilik ve maliyet tasarrufu gibi uzun vadeli faydaların gerçekleşmesi daha uzun sürebilir. Örneğin, otomatikleştirilmiş bir erişim kontrol sistemi, erişim haklarını ve izinlerini kontrol etme sürecini düzene sokarak idari yükü ve hataları azaltabilir. Ayrıca, kısıtlı alanların güvenliğini sağlamak için ek personel alma ihtiyacını ortadan kaldırmaya da yardımcı olabilir. Bu avantajlar zaman içinde artarak devam eden tasarruflara ve artan verimliliğe katkıda bulunabilir. Genel olarak, Tesis Erişim Kontrolü ile değer yaratmak için beklenen zaman çerçevesi, özel uygulamaya, tesisin boyutuna ve karmaşıklığına ve kuruluşun güvenlik ve erişim kontrolü hedeflerine bağlıdır. Yine de erişim kontrolü, değerli varlıkları, bilgileri ve çalışanları korumak ve güvenli bir ortam sağlamak için değerli bir yatırımdır. 3.35 Tesis Yönetimi Amaç Tesis Yönetiminin (FM) amacı, yapılı çevrenin, güvenli, işlevsel ve konforlu tesisler sağlayarak bir kuruluşun temel faaliyetlerinin verimli işleyişini desteklemesini sağlamaktır. Tesis Yönetiminin hedefleri özellikle şunları içerebilir: • Bakım ve bakım: Tesis Yönetimi, yapılı çevrenin gerektiği gibi ve gerektiğinde uygun şekilde korunmasını, güncellenmesini ve yenilenmesini sağlamayı amaçlar. 128 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Maliyet optimizasyonu: FM, yüksek kaliteli hizmet standartlarının korunmasını sağlarken tesis hizmetlerinin sunumunu optimize etmek ve paranın karşılığını elde etmekle ilgilenir. • Varlık yönetimi: FM genellikle bina yapıları, ekipman ve makineler dahil olmak üzere bir kuruluşun fiziksel varlıklarının yönetilmesini, bunların optimum şekilde kullanılmasını sağlamayı ve yatırım getirisini artırmayı içerir. • Bina performansı: Tesis Yönetimi, güvenlik, enerji verimliliği, çevresel performans ve bakım etkinliği gibi bina performans standartlarını iyileştirmeye odaklanır. • Kullanıcı memnuniyeti ve üretkenliği: FM, bina sakinleri için güvenli ve rahat bir ortam sağlamayı, iç ve dış çalışma alanlarında bir esenlik ve bağlılık duygusunu teşvik etmeyi amaçlar. Özetle, Tesis Yönetiminin amacı, yapılı çevreyi yönetmek ve optimize etmek, kurumsal faaliyetleri desteklemek, fiziksel varlıkların değerini artırmak, kaynakları optimize etmek ve kullanıcı konforunu ve memnuniyetini sağlamaktır. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Tesis Yönetiminden değer yaratmak için beklenen zaman çerçevesi, mevcut tesis altyapısının durumu, kuruluşun hedefleri ve kaynakların mevcudiyeti gibi çeşitli faktörlere bağlıdır. İşte birkaç örnek: • Bakım ve bakım: Tesis altyapısının düzenli bakımı ve bakımı, kullanım ömrünü uzatmaya, arıza süresini azaltmaya ve maliyetli onarımlardan kaçınmaya yardımcı olabilir. Değer, gerekli bakımın kapsamına, sistemlerin karmaşıklığına ve kaynakların mevcudiyetine bağlı olarak kısa ve orta vadede gerçekleştirilebilir. • Enerji verimliliği iyileştirmeleri: Tesis Yönetimi genellikle enerji tüketimini azaltmayı ve sürdürülebilir uygulamaları teşvik etmeyi amaçlayan girişimleri içerir. Bu girişimler, enerji maliyetlerinin düşürülmesine, çevresel performansın iyileştirilmesine ve uygunluk gerekliliklerinin karşılanmasına yardımcı olabilir. Enerji verimliliği iyileştirmelerinin değeri, genellikle daha önemli yatırımlar ve karmaşık çözümlerin uygulanmasını gerektirdiklerinden, orta ila uzun vadede gerçekleştirilebilir. • Bina performansı: Tesis Yönetimi aynı zamanda güvenlik, çevresel performans ve bakım etkinliği gibi bina performans standartlarının iyileştirilmesini de içerir . Bina performansı iyileştirmelerinin değeri, genellikle uzun vadeli planlama, yatırım ve çözümlerin uygulanmasını içerdiklerinden, uzun vadede gerçekleştirilebilir. Genel olarak, Tesis Yönetiminin değer yaratması için beklenen zaman çerçevesi, kuruluşun özel amaçlarına ve bağlamına bağlı olarak değişir. Bununla birlikte, iyi yürütülen bir Tesis Yönetimi programı, işletme 129 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ maliyetlerinin düşürülmesi, güvenliğin artırılması ve kullanıcı deneyiminin geliştirilmesi gibi kısa vadeli faydalar sağlayabilir ve bu da uzun vadeli maliyet tasarrufu ve üretkenlik iyileştirmeleri ile sonuçlanabilir. 3.36 Tesis Doluluk Verileri Amaç Doluluk verileri, tesis yönetim ekibine isteğe bağlı temizlik, sıcak masa vb. etkileyen bilgileri sağlayarak, kahve iskelesi gibi sık kullanılan alanlarda malzemeleri yenileyerek, herhangi bir çalışma alanı/alanı/tesis alanı sakinlerinin ihtiyaçlarını karşılamaya yardımcı olur. Yönetimin istihdam yönetimi, satış cirosu, pazarlama kampanyası başarısı vb. için bilinçli kararlar alması amacıyla belirli bir bina veya konumdaki gelen ve giden insan trafiğini sayan bulut tabanlı bir izleme merkezine rapor veren cihazlar. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Tesis doluluk verileri, uygulama anından itibaren hemen değer yaratabilir. Ancak yaratılan değer, doluluk verilerinin niteliğine, tesisin türüne ve doluluk verilerinin nasıl analiz edildiğine ve kullanıldığına bağlı olarak değişebilir. Uygulamadan hemen sonra gerçekleştirilebilecek bazı faydalar şunları içerir: • Verimlilik: Tesis doluluk verileri, kuruluşların yeterince kullanılmayan alanları belirlemesine ve kullanımlarını optimize etmesine yardımcı olabilir. Bu, enerji israfını ve bakım maliyetlerini azaltabilir. • Üretkenlik: Doluluk verilerinin alan kullanımını anlamak için kullanılması, ortak çalışma alanlarının etkinliği hakkında fikir verebilir, çalışanlara üretkenliğe yardımcı olan ve bölgeye girmek için bir atmosfer yaratan alanlar sağlar. • Maliyet azaltma: Doğru doluluk verileri karar verme sürecini iyileştirerek işletmelerin yetersiz kullanılan tesislerin boyutunu ve masrafını azaltmasına olanak tanır. • Çevresel faydalar: Tesis doluluk verilerinin etkin kullanımı karbon emisyonlarını azaltabilir ve çevresel sürdürülebilirliği teşvik edebilir. Tesis doluluk verilerinin değeri zaman içinde gelişmeye devam ediyor. Sürekli veri toplama ve analiz ile doluluk verileri, alan kullanımını optimize etmek, talep modellerini anlamak ve maliyetleri azaltmak için kullanılabilir. Ayrıca, birden fazla siteden alınan veriler bir araya getirildiğinde, çeşitli tesislerdeki kullanım kalıpları hakkında daha geniş içgörüler üretilebilir. 130 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Genel olarak, tesis doluluk verilerinden değer yaratmak için beklenen zaman çerçevesi, tesislerin boyutu ve karmaşıklığı, kullanılan analitik araçlar ve kuruluşun veriye dayalı karar vermeye yönelik iç kültürü dahil olmak üzere farklı faktörlere bağlıdır. 3.37 Dosya Karşılaştırması Amaç Dosya karşılaştırmanın amacı, iki veya daha fazla dosyanın içeriği arasındaki farkları bulmak ve vurgulamaktır. Dosyalar, metin belgeleri, elektronik tablolar veya programlar gibi farklı biçimlerde olabilir. Dosya karşılaştırması genellikle şu amaçlarla yapılır: • Doğruluğu doğrulayın: Dosyaları karşılaştırmak, verilerin doğru bir şekilde içe veya dışa aktarıldığını doğrulamaya yardımcı olabilir. Örneğin, veri geçişinden sonra bir kaynak dosyayı bir hedef dosyayla karşılaştırmak, tüm verilerin doğru bir şekilde aktarıldığını doğrulamaya yardımcı olabilir. • Tutarlılığı sağlayın: Bir dosyanın birden çok sürümünün karşılaştırılması, farklı sürümler arasında tutarlılığın sağlanmasına yardımcı olabilir. Örneğin, bir yazılım programının iki sürümünün karşılaştırılması, koddaki farklılıkların veya hataların belirlenmesine yardımcı olabilir. • Değişiklikleri tanımlayın: Bir belgenin iki sürümünü karşılaştırmak, aralarında yapılan değişiklikleri belirlemeye yardımcı olabilir. Bu, düzeltmeleri izlemek, belgeler üzerinde işbirliği yapmak veya intihali belirlemek için yararlı olabilir. • Çakışmayı çözme: Bir dosyanın iki farklı sürümünün karşılaştırılması, örneğin bir sürüm kontrol sisteminde farklı geliştiriciler tarafından yapılan kod değişikliklerinin birleştirilmesinde olduğu gibi, bunlar arasındaki herhangi bir çakışmanın algılanmasına yardımcı olabilir. Genel olarak, dosya karşılaştırmasının amacı, dosyaların doğru, tutarlı ve güncel olmasını sağlamak ve bir dosyanın birden çok sürümü arasında var olabilecek değişiklikleri veya hataları belirlemektir. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Dosya karşılaştırmasından değer yaratmak için beklenen zaman çerçevesi, belirli hedeflere ve bağlama bağlıdır. İşte birkaç örnek: • Yazılım kodunu karşılaştırma: Bu durumda dosya karşılaştırması, koddaki sorunları ve tutarsızlıkları belirlemeye yardımcı olarak hata ayıklama ve test etme çabalarına yardımcı olabilir. Değer, kodun karmaşıklığına ve karşılaştırılması gereken dosya sayısına bağlı olarak nispeten hızlı bir şekilde gerçekleştirilebilir. • Veri dosyalarının karşılaştırılması: Veri dosyalarının karşılaştırılması, veri doğruluğunun sağlanmasına ve veri kalitesinin kontrol edilmesine yardımcı olabilir. Değer oluşturmak için 131 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Beklenen zaman çerçevesi, veri dosyalarının boyutuna, karşılaştırma sürecinin karmaşıklığına ve gereken doğrulama düzeyine bağlıdır. • Belge sürümlerini karşılaştırma: Belge sürümlerini karşılaştırmak, farklı yazarlar tarafından yapılan değişiklikleri belirlemeye ve sürümler arasında tutarlılığı sağlamaya yardımcı olabilir. Değer yaratmak için beklenen zaman çerçevesi , belgenin karmaşıklığına ve karşılaştırılması gereken sürümlerin sayısına bağlıdır. Genel olarak, dosya karşılaştırmasından değer yaratmak için beklenen süre, belirli kullanım durumuna ve karşılaştırılan dosyaların karmaşıklığına bağlı olarak büyük ölçüde değişebilir. Ancak, dosya karşılaştırması, uzun vadede zaman ve maliyet tasarrufuyla sonuçlanabilecek hataların veya tutarsızlıkların belirlenmesi gibi anında faydalar sağlayabilir. 3.38 Hibrit kriptografi bulut bilgi işlem kullanan dosya depolama sistemi Amaç Bulut teknolojisi, çok büyük miktarda bilgi sağlamak için çeşitli alanlarda, üretim ve savunma akademilerinde kullanılmıştır. Müşterinin talebi üzerine buluttan çıkarılan bilgiler. Bilgilerin sistemde tutulabilmesi için bir takım güçlüklerin çözülmesi gerekmektedir. Verileri bulutta kaydetmek için çeşitli zorlukların üstesinden gelinmesi gerekir. Çatışma çözümünde bir takım teknikler kullanılabilir. Bu yazımızda veri güvenliği için hibrit bir Steganografi ve şifreleme yöntemi önerdik. İnternet uygulamalarında, optimal bir çözümün kullanılması, üst düzey bilgi koruması için uygun değildi. Simetrik anahtar kriptografisi ve Steganografi üzerine yeni bir güvenlik tekniği getirdik. Blok güvenlik bilgilerini sağlamak için Rivest cipher 6 (RC6), Advanced Encryption Standard (AES), Byte Rotation Algorithm (BRA) ve blowfish teknikleri ve teknik anahtarın uzunluğu 128 bit idi. Kritik bir veri güvenliği olan Least Signification Bit (LSB)Steganografi algoritması uygulandı. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 1 – 3 ay 3.39 Ani trafik artışlarını yönetme Amaç Trafik artışlarını ele almanın amacı, web sitenizin veya uygulamanızın trafikteki ani artışları yavaşlamadan veya çökmeden kaldırabilmesini sağlamaktır. 132 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Değer yaratmak için beklenen zaman dilimi Ani trafik artışlarının üstesinden gelerek değer yaratmak için geçen süre, altyapının karmaşıklığına, kullanıcı sayısına ve kuruluşun özel hedeflerine bağlıdır. Ancak kuruluşlar, geliştirilmiş performans ve güvenilirlik açısından anında faydalar görebilir. 3.40 AWS (veya diğer bulutları) kullanarak statik bir web sitesi barındırın Amaç Amazon S3'te statik web siteleri barındırma eğilimi çok popüler hale geliyor. Bu yaklaşım, geleneksel sunucu tabanlı barındırmaya göre avantajları nedeniyle birçok kuruluş tarafından benimsenmiştir. Statik web siteleri, JRE, .NET vb. herhangi bir runtime ortamı gerektirmeyen ve çoğunlukla HTML, CSS, JS ve diğer statik kaynaklara (ses/video dosyaları, belgeler vb.) dayalı web siteleridir. AWS, AWS bulutunda çok kolay bir şekilde statik web siteleri oluşturmanıza ve yönetmenize olanak tanıyan tüm gerekli hizmetleri ve araçları sağlar. Diğer bulut tabanlı barındırmalar gibi, CAPEX yatırımı yoktur. Ancak, statik web sitesini barındırmanın önemsiz bir işletme maliyeti vardır. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 1 – 3 ay 3.41 Anında Mesajlaşma uygulamaları Amaç Anında mesajlaşma (IM) teknolojisi, İnternet veya başka bir bilgisayar ağı üzerinden gerçek zamanlı metin aktarımına izin veren bir tür çevrimiçi sohbettir. Mesajlar tipik olarak iki veya daha fazla taraf arasında iletilir, her kullanıcı metin girer ve tümü ortak bir ağa bağlı olan alıcılara bir iletimi tetikler. Anlık mesajlaşma üzerinden yapılan konuşmaların gerçek zamanlı olarak gerçekleşmesi (dolayısıyla "anlık") e-postadan farklıdır. Modern IM uygulamalarının çoğu (bazen "sosyal haberciler", "mesajlaşma uygulamaları" veya "sohbet uygulamaları" olarak adlandırılır) push teknolojisini kullanır ve emojiler (veya grafik suratlar), dosya aktarımı, sohbet robotları, IP üzerinden ses veya video gibi başka özellikler de ekler. sohbet yetenekleri. Anlık mesajlaşma uygulamalarının amacı, kullanıcıların gerçek zamanlı olarak anında mesaj gönderip almalarını sağlamaktır. Bu uygulamalar, kullanıcıların bulundukları yerden bağımsız olarak birbirleriyle iletişim kurmasını sağlayarak, insanların bağlantıda kalmasını kolay ve verimli hale getirir. Anlık mesajlaşma uygulamalarının temel hedeflerinden bazıları şunlardır: 133 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • İletişim: Anlık mesajlaşma uygulamalarının temel amacı, kullanıcıların metin mesajları, sesli aramalar veya görüntülü aramalar yoluyla gerçek zamanlı olarak birbirleriyle iletişim kurabilecekleri bir platform sağlamaktır. • Kolaylık: Anlık mesajlaşma uygulamaları, e-posta veya telefon görüşmeleri gibi geleneksel yöntemlere göre daha uygun ve erişilebilir bir iletişim aracı sağlamak üzere tasarlanmıştır. • Bağlantı: Anlık mesajlaşma uygulamaları, insanların farklı konumlarda ve saat dilimlerinde olmalarına rağmen birbirleriyle bağlantıda kalmalarını sağlar. • Hız: Anlık mesajlaşma uygulamaları, gerçek zamanlı olarak çalışacak şekilde tasarlanmıştır ve kullanıcıların anında mesaj gönderip almasına olanak tanıyarak iletişimi daha hızlı ve verimli hale getirir. • Gizlilik: Anlık mesajlaşma uygulamaları, kullanıcı verilerini ve konuşmaları yetkisiz erişime karşı korumak için uçtan uca şifreleme gibi çeşitli gizlilik özellikleri sunar. Genel olarak, anlık mesajlaşma uygulamalarının amacı, nerede olurlarsa olsunlar insanların bağlantıda kalmalarını ve birbirleriyle hızlı, rahat ve güvenli bir şekilde iletişim kurmalarını sağlamaktır. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Anında mesajlaşma uygulamaları, konuşlandırıldıkları andan itibaren değer yaratabilir ve kullanıcılar tarafından geniş çapta benimsenebilir. Anlık mesajlaşma uygulamalarının sunduğu değer, insanları birbirine bağlama ve gerçek zamanlı olarak etkili bir şekilde iletişim kurmalarını sağlama yetenekleridir. Böylece, bu uygulamaları ne kadar çok kişi kullanırsa, o kadar fazla değer sağlarlar. Çoğu durumda anlık mesajlaşma uygulamaları, kullanıcılar platformu birbirleriyle bağlantı kurmak için kullanmaya başlar başlamaz birkaç dakika içinde değer yaratabilir. Örneğin, bir arkadaş grubu bir anlık mesajlaşma uygulaması indirebilir, bir grup sohbeti oluşturabilir ve bağlantıda kalmak için onu kullanmaya başlayabilir. Bu senaryoda, değer neredeyse anında oluşturulur. Bir iş ortamında, diğer iş sistemleriyle entegrasyon, güvenlik doğrulaması ve çalışanlar arasında benimseme gerektirebileceğinden anlık mesajlaşma uygulamalarının değer yaratması biraz daha uzun sürebilir. Ancak uygulama tam olarak hayata geçirildiğinde, çalışanların daha etkili iletişim kurmasını, projeler üzerinde işbirliği yapmasını ve müşterilere daha hızlı yanıt vermesini sağlayarak önemli bir değer sağlayabilir. Genel olarak, bir anlık mesajlaşma uygulamasının değer yaratması için beklenen süre, uygulamaya konulduğu duruma ve bağlama bağlı olarak değişecektir. Bununla birlikte, genel olarak anlık mesajlaşma 134 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ uygulamaları, insanların gerçek zamanlı olarak bağlantıda kalmasını ve etkili bir şekilde iletişim kurmasını sağlayarak nispeten hızlı bir şekilde değer yaratabilir. 3.42 Sanal ağı yönet Amaç Sanal ağları yönetmenin amacı, sanal makineleri (VM'ler) ve buluttaki diğer kaynakları birbirine bağlayan sanallaştırılmış bir ağ altyapısı oluşturmak, yapılandırmak ve sürdürmektir. Değer yaratmak için beklenen zaman dilimi Sanal ağları yöneterek değer yaratmak için geçen süre, ağın karmaşıklığına, bağlı kaynakların sayısına ve kuruluşun özel hedeflerine bağlıdır. Bununla birlikte, sanal ağlar gelişmiş ölçeklenebilirlik, esneklik ve güvenlik açısından anında faydalar sağlayabilir. 3.43 Buluta geçiş Amaç Buluta geçişin amacı, kuruluşunuzun uygulamalarını, verilerini ve altyapısını şirket içi sunuculardan bulut tabanlı bir altyapıya taşımaktır. Amaç, çevikliği geliştirmek, operasyonel maliyetleri azaltmak, ölçeklenebilirliği geliştirmek ve güvenliği iyileştirmektir. Değer yaratmak için beklenen zaman dilimi Buluta geçişten değer yaratma süresi, mevcut BT altyapısının karmaşıklığı, geçişin kapsamı ve projeye tahsis edilen kaynakların miktarı gibi çeşitli faktörlere bağlıdır. Ancak birçok kuruluş, buluta geçtikten kısa bir süre sonra geliştirilmiş çeviklik, ölçeklenebilirlik ve azaltılmış işletim maliyetleri açısından önemli faydalar görüyor. 3.44 Tarım makinelerinin belirli bir yüzey üzerinde gerçekleştirdiği faaliyetlerin izlenmesi Amaç Sürücünün kullandığı makinelerin yaptığı tarım işi streslidir ve çoğu zaman sürücüden çok şey talep eder. Bunlar tekrarlanan işlemlerin sık sık ve bazen zor hava koşullarında (aşırı sıcaklıklar, yüksek nem vb.) yapılmasından kaynaklanmaktadır. Bu makinelerin sürücüsü, yukarıda gösterilen nedenlerden dolayı bazen zor koşullarda çalışmaktadır. Sürücünün çalışma koşullarını iyileştirmek için çok az olasılık var. 135 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Doğrudan insanlar tarafından yönlendirilmeden çalışan tarım makineleri, modern ve uygulanabilir bir çözüm gibi görünüyor. Bu durumda bu makinelerin performansını artırmak için yapay zeka ve robotik teknolojilerden yararlanılmaktadır . Önerilen uygulama, bir zemin yüzeyinde çalışan bir veya daha fazla makinenin etkinliğini izler. Değer yaratmak için beklenen zaman dilimi Aylar – 12 Ay 3.45 Antrenman sırasında sporcuların fizyolojik parametrelerinin izlenmesi Amaç Sporcuların eğitimine her zaman bazı fizyolojik parametrelerin değerlerindeki değişiklikler eşlik eder. Bu parametrelerin ölçümü ve sonraki işlemleri, sporcunun vücudunun antrenman sırasındaki taleplere nasıl tepki verdiğine dair veriler sağlar. Belirli bir talep seviyesinin aşılması kazalara yol açabilir. Uygulama, antrenman sırasında sporcuların bazı fizyolojik parametrelerinin izlenmesini önermektedir. Değer yaratmak için beklenen zaman dilimi 3 hafta – 4 ay 3.46 Birkaç projeyi aynı anda çalıştırın Amaç Google Cloud Platform'u kullanarak birkaç projeyi aynı anda yürütmenin amacı, Google Cloud Platform'un ölçeklenebilirliği, güvenliği ve maliyet etkinliğinden yararlanarak birden çok projeyi verimli ve etkili bir şekilde yönetmektir. Değer yaratmak için beklenen zaman dilimi Google Cloud Platform'u kullanarak birkaç projeyi aynı anda çalıştırarak değer yaratmanın süresi, projelerin karmaşıklığına, ilgili kaynakların sayısına ve kuruluşun özel hedeflerine bağlıdır. Ancak kuruluşlar, geliştirilmiş verimlilik, kaynak kullanımı ve proje sonuçları açısından anında faydalar görebilir. 136 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.47 Bir şehirde toplu taşıma güzergahlarının yeniden yapılandırılması Amaç Bir yerdeki toplu taşıma araçlarının, belirlenmiş bir programa göre belirli zaman aralıklarında kat ettikleri, iyi tanımlanmış bir rotası vardır. Pik saatlerde toplu taşıma araçları daha sıkışık oluyor ve günün geri kalanında ulaşım araçları nominal kapasitelerinin (taşınan kişi sayısı) çok altında yükleniyor. Uygulama, toplu taşıma araçlarının dolaşım rotasını, normal kapasitelerine yakın yüklü olarak dolaşacak ve yolcuların taleplerini karşılayacak şekilde yeniden yapılandırıyor. Değer yaratmak için beklenen zaman dilimi 3 ay - 2 ay 3.48 Akıllı ev/ofiste uzaktan kumandalı akıllı cihazlar Amaç Bu çalışma, ortam koşulları önlemlerinin müşteri davranışı üzerindeki etkisini ve perakende sektöründeki uygulamasını tartışmaktadır. Mağazalardaki hava kalitesi alt ortamlarını optimize etmek için kullanılan IoT sensörleri, akıllı sayaçlar ve dahili işlemsel ve analitik veritabanları ve iş göstergelerinden oluşan ilgili veri kaynaklarından oluşan temel veri setleri yapısı sunulmaktadır. Makine öğrenimi, verilerden bilgi keşfini ve model keşfini otomatikleştirmek ve birlikte çalışabilir iklimlendirme sistemine bir arayüzün temeli olarak önerilmiştir. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 6 - 9 ay 3.49 Kaynak ve uygulama erişim yönetimi Amaç Kimin hangi kaynaklara ve uygulamalara erişimi olduğuna dair bir genel bakış sağlamak için IAM hizmetlerini kullanma. Azure Active Directory'nin (AD) rol tabanlı erişim denetimini (RBAC) kullanarak, bir kuruluş içindeki kullanıcılar için izinleri ayarlayabilir, Azure AD kimlik bilgileriyle kimliklerini doğrulayarak kimin neye erişimi olduğunu tanımlayabilir ve ardından rolleri karşılaştırarak yetkilendirebilirsiniz. kullanıcının sahip olduğu ve 137 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ belirli bir uygulama veya kaynak üzerinde ayarlanan izinler. Bu, en az ayrıcalıklı bir politika oluşturmaya izin verir. Cihazınıza tek seferlik bir parola aldığınız Multi-Factor Authentication (MFA) veya kimlik doğrulama için yüz tanıma veya parmak izi kullandığınız biyometri gibi kullanıcının kimliğini doğrulamanın farklı yollarını uygulayarak güvenliği artırmak için . Kullanıcının kimliği doğrulandıktan sonra, IAM hizmeti, ister kalıcı rol, ister Privileged Identity Manager (PIM) aracılığıyla verilen Tam Zamanında (JIT) rolü olsun, kullanıcının rollerini arar ve bunu erişim politikasıyla karşılaştırır. kullanıcının erişmeye çalıştığı kaynak veya uygulamada yapılandırılır. Cihaz Kimliğini ayarlarken, koşullu erişimi kullanarak kullanıcının kullanmakta olduğu cihazın güvenli kabul edildiğinden de emin olabilirsiniz. Bu ayrıca, yalnızca belirli konumlardan, örneğin belirli bir IP konumundan, belirli zaman dilimlerinde erişime izin verecek veya kullanıcı davranışının olağandışı olarak kabul edilip edilmediğini belirlemek için risk algılamayı kullanacak şekilde yapılandırılabilir. kullanımı izleyebilir ve belirli kullanıcılara fazladan kaynak sağlama veya sağlamayı kaldırma yetkisi verebilirsiniz. Ayrıca, hangi kullanıcıların belirli bir zamanda belirli bir kaynağa veya uygulamaya eriştiğini görmek için de kullanılır; bu, bir veri ihlalinin meydana geldiği yerde sorun gidermeye yardımcı olabilir. Değer yaratmak için beklenen zaman dilimi 3 hafta – 1 ay 3.50 Kural tabanlı kimlik avı web sitesi sınıflandırması Amaç Bu günlerde çeşitli robotlar internette geziniyor, bunlara botlar, biçerdöverler veya örümcekler de deniyor. Popüler arama motorları, web sayfalarını dizine eklemek için benzer bir teknik kullanır - web sitelerinin çeşitli özelliklerini taramaktan sorumlu otonom bir araca (robot veya bot adı verilir) sahiptirler. Son zamanlarda, bu paletli teknik, istenmeyen posta robotları için bir istenmeyen posta listesi oluşturmak amacıyla web sitelerinden e-posta adreslerini kazımak için kullanılan toplayıcılar gibi kötü niyetli kullanıcılar tarafından istismar edilmektedir. Son zamanlarda robotlar, uçak bileti almak veya on-line müzayede sisteminde hızlı teklif vermek için de kötüye kullanılmaktadır. Bu yazıda, bahsedilen sorunu çözmeye çalışan Lino adlı akıllı bir sistem sunuyoruz. Lino, savunmasız bir web sayfasını simüle eden ve web tarayıcılarını yakalayan bir sistemdir. Çeşitli özellikleri topluyoruz ve hangi özelliklerin ziyaretçi davranışının 138 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ sınıflandırılmasına en çok katkıda bulunduğunu öğrenmek için bir özellik seçim prosedürü uyguluyoruz. Sınıflandırma amacıyla, Destek Vektör Makinesi ve karar ağacı C 4.5 gibi son teknoloji makine öğrenimi yöntemlerini kullanıyoruz. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 1 – 3 ay 3.51 SAP Yapısı Amaç SAP Build'in birincil amacı, iş kullanıcılarının ve diğer paydaşların teknik beceri gerektirmeden kullanıcı arayüzlerini ve diğer uygulamaları kolay ve hızlı bir şekilde oluşturmasını sağlamaktır. SAP Build, kullanıcıların kolayca web tabanlı uygulamalar oluşturup tasarlayabilecekleri bir sürükle ve bırak arabirimi sağlayan bulut tabanlı bir platformdur. SAP Build'in birincil amacı, tipik olarak karmaşık ve zaman alan bir süreç olan kullanıcı arayüzlerini tasarlamak ve geliştirmek için gereken zamanı ve çabayı azaltmaktır. İş kullanıcılarının teknik geliştiricilerin yardımına ihtiyaç duymadan uygulama fikirlerini kolayca oluşturabilecekleri, görselleştirebilecekleri ve test edebilecekleri kullanıcı dostu, işbirliğine dayalı bir ortam sağlar. SAP Build, SAP uygulamalarının genel kullanıcı deneyimini ve kullanıcı arayüzü tasarımını geliştirmek için tasarlanmıştır. Kullanıcıların SAP'nin tasarım ilkeleriyle tutarlı, sezgisel, kullanımı kolay arabirimleri hızlı bir şekilde oluşturmasına olanak tanıyan bir dizi şablon, tasarım öğesi ve model sağlar. Genel olarak SAP Build'in amacı, iş kullanıcılarının ve diğer paydaşların kullanıcı arabirimlerinin tasarımı ve geliştirilmesinde aktif rol almalarını sağlamak ve uygulamaların kullanıcı arabirimi tasarımı ve geliştirmesindeki en iyi uygulamalara bağlı kalırken onların ihtiyaçlarını ve gereksinimlerini karşılamasını sağlamaktır. Değer Yaratmak İçin Beklenen Zaman Çerçevesi SAP Build kullanarak değer yaratmanın zaman çerçevesi, kullanıcı arayüzünün karmaşıklığı, mevcut kaynaklar ve uygulamayı geliştiren ekibin uzmanlık düzeyi gibi çeşitli faktörlere bağlıdır. Bununla birlikte, SAP Build'in kullanımı, kullanıcı arayüzlerini tasarlamak ve geliştirmek için gereken zamanı ve çabayı önemli ölçüde azaltabilir ve uygulamalar için daha hızlı pazara sürüm süresi sağlar. 139 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Tipik olarak, SAP Build ile kullanıcılar birkaç hafta içinde etkileşimli prototipler oluşturabilir ve kullanıcı testi yapabilir; bu, herhangi bir tasarım sorununu erkenden belirlemeye yardımcı olur ve son uygulamanın kullanıcı ihtiyaçlarını karşılamasını sağlar. SAP Build kullanımı, daha sezgisel ve kullanıcı dostu arayüzler oluşturarak kullanıcı memnuniyetini ve üretkenliğini de artırabilir, bu da daha akıcı bir iş akışı ve daha iyi kullanıcı deneyimi sağlar. Genel olarak, SAP Build'in değeri, özellikle kullanıcı arayüzlerini tasarlamak ve geliştirmek için gereken zaman ve çabayı azaltma, kullanıcı memnuniyetini ve üretkenliği artırma ve uygulamalar için daha hızlı pazara sunma süresi sağlama açısından hemen görülebilir. Değer yaratmak için beklenen zaman çerçevesi, kuruluşun özel hedefleri ve tasarım ihtiyaçları tarafından belirlenecektir. 3.52 Yük dengeleyicileri kurun Amaç En yüksek yükleme süreleri sırasında, sunucular düzgün bir şekilde işleyebileceklerinden daha fazla trafik alabilir, bu da paketlerin düşmesine, veri kaybına ve yanıt vermeyen uygulamalara neden olarak yine kullanıcı kaybına neden olabilir. Otomatik bir yük dengeleyici kurmak, gelen trafiği birden fazla sunucuya dağıtarak bu sorunu çözecektir, böylece tek bir sunucu aşırı yüklenmeyecek ve darboğaza dönüşmeyecektir. Bu, bulut altyapısında çalıştırılan genel performansı, kullanılabilirliği ve ölçeklenebilirliği geliştirir. Değer yaratmak için beklenen zaman dilimi acil 3.53 Akıllı trafik yönetimi Amaç Proje, günümüzde artan güvenlik ihtiyacı (özellikle kamusal alanlarda) ve trafik düzenlemesi sorununu, bölgenin nasıl geliştiğini ve yakın gelecekte ihtiyaçların ne olacağını çözmektedir. Sorunun çözümü, gelişmiş makine öğrenimi teknolojilerini kullanarak, izleme ve kontrol sistemlerini akıllı trafik ve güvenlik alanında uygulama olanakları açan araçlara dönüştüren bir platform geliştirilerek sağlanacaktır. Piyasadaki diğer sistemlerin zorlukları şu şekilde incelenir: (i) piyasanın bir tarafında, çözümlerinin genel olarak gözetim/güvenlik ve trafik/ulaşım için kapsamlı bir yaklaşımı desteklediği mesajını gönderen çözüm satıcıları vardır. en iyi uygulama yolu, ancak bu çözümler yalnızca temel veya azaltılmış sayıda işlevsellik içerir ve bu sistemin kullanıcının sahip olduğu diğer sistemlerle birlikte çalışabilirliğini desteklemesi zor/imkansızdır, bu 140 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ tür çözümlerin belirli bir (bir) üreticiye yönelik vurgulanmış bir yönelimi vardır. belirli bir çözüm sunulduğunda diğer çözümlere zor geçiş ve genellikle geliştirme ve temel sistemin yanı sıra herhangi bir entegrasyon veya üst yapının getirilmesi açısından maliyetlidir ("aşırı fiyatlandırma"/"fazla taahhüt" sorunu); (ii) diğer yandan, pazardaki küçük rakipler, teknolojilerdeki (devre ve yazılım desteği, örn. matematiksel modeller) ilerlemeleri kullanarak potansiyel gösterirler, ancak genellikle çözümleri ölçeklendirmede veya yüksek derecede pazar payı elde etmede başarısız olurlar. temel işlevleri geliştirmenin maliyeti, yani en düşük hizmet düzeyini bile sunabilmek için geliştirmeye yapılan temel yatırımın büyük olması gerektiği gerçeği ("laboratuvar yaklaşımı" sorunu); (iii) bu şekilde sunulsalar da, rekabet çözümleri, farklı sistemler arasında birlikte çalışabilirliğin gerçekleştirildiği ve mümkün olduğunca çok sayıda kullanıcının gerçekleştirildiği net modellerin veya çalışmaların olmaması nedeniyle gözetim/güvenlik ve nakliye/lojistik alanında nadiren optimize edilir. gözetleme/güvenlik ve nakliye/lojistik alanı, zaman içinde çeşitli teknolojilere önemli kaynaklar yatırdıkları için bunu gerekli görüyor; (iv) mahremiyet kontrolü aynı zamanda mantıklı bir gerekliliktir ve bu, büyük ölçüde belirli eylemlere yol açan veya gözetim/güvenlik ve ulaşım/lojistik alanındaki davranışları anlamanın temeli olan modeller üzerinde kontrol anlamına gelir; (v) son olarak, gözetim/güvenlik ve nakliye/lojistik alanındaki çözümler genellikle özel yasal düzenlemeler kapsamındadır ve bunlarda değişikliklere tabidir, bu da model düzeltme ve bu tür sistemlerin açık teknolojiler üzerine inşa edilmesi yoluyla uyarlama ihtiyacını artırır. içgörüye kadar öncülük eden modeller üzerinde yüksek derecede kontrol ile. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 12 - 24 ay 3.54 Gerçek zamanlı satış verileri sağlayın Amaç Promosyonlarda anında değişiklik yapmak için toplanan bilgileri kullanabilmek, yeni promosyonları denemek ve sürekli geri bildirime dayalı olarak bunları değiştirmek veya yapılması gereken işlerdeki zirveleri planlamak için personeli birkaç yere dağıtmak. Değer yaratmak için beklenen zaman dilimi 6 ay – 12 ay 141 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.55 Bir web sitesi ile birleştirilmiş bir araba servisinde programlama için grafik arayüz Amaç Nüfusa araba servisi, özel muayenehane vb. hizmet sunan şirketler, bir faaliyeti gerçekleştirmek için gereken süreyi dikkate alarak faaliyetini günlük olarak planlar. Örneğin, bir kişinin arabasında bir sorun varsa, arabanın sahibinin arabayı teşhis etmek, durumu düzeltmek için yöntemler önermek ve kusuru düzeltmek için bir servise gitmesi gerekecektir. Bu uygulama, müşteriye bir arabanın arızasını teşhis etmek için bir araba servisinde çevrimiçi programlama imkanı sunar. Değer yaratmak için beklenen zaman dilimi 2 hafta – bir ay 3.56 Video konferans sistemi Amaç Bir video konferans sisteminin amacı, fiziksel konumlarından bağımsız olarak insanlar veya ekipler arasında uzaktan iletişim ve işbirliği sağlamaktır. Spesifik olarak, bir video konferans sisteminin hedefleri şunları içerebilir: • Gerçek zamanlı iletişim: Bir video konferans sistemi, uzak ekiplerin veya bireylerin doğal ve etkili bir şekilde iletişim kurmasını sağlayarak, katılımcılar arasında gerçek zamanlı, yüz yüze etkileşim için bir platform sağlamayı amaçlar. • İşbirliği: Bir video konferans sistemi, katılımcıların dosyaları, belgeleri ve ekranları paylaşmasına, belgeleri birlikte yazmasına ve hatta sanal beyaz tahtalar üzerinde beyin fırtınası yapmasına izin vererek işbirliğini kolaylaştırabilir. • Kolaylık: Bir video konferans sistemi, katılımcıların fiziksel olarak aynı yerde bulunma ihtiyacını ortadan kaldırarak, dünyanın herhangi bir yerinden toplantılara katılmalarına olanak tanıyarak kolaylık ve esneklik sağlamayı amaçlar. • Zamandan tasarruf: Bir video konferans sistemi, seyahat ihtiyacını ortadan kaldırarak ve toplantılar arasındaki kapalı kalma süresini azaltarak zamandan tasarruf etmeye yardımcı olabilir ve katılımcıların üretken ve meşgul olmalarını sağlar. 142 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Maliyet tasarrufu: Bir video konferans sistemi, özellikle farklı konumlarda birden fazla ofisi olan kuruluşlar veya çalışmak için ofis alanına ihtiyaç duyacak uzak ekipler için seyahat ve konaklama ile ilgili maliyetlerden tasarruf etmeye yardımcı olabilir. Genel olarak, bir video konferans sistemi, uzak ekiplerin veya bireylerin iletişim kurması ve işbirliği yapması için sorunsuz ve etkili bir yol sunarak üretkenliği, rahatlığı ve maliyet tasarrufunu artırmayı amaçlar. Değer Yaratmak İçin Beklenen Zaman Çerçevesi Bir video konferans sisteminden değer yaratmak için beklenen süre, kuruluşun büyüklüğü, operasyonel yapısı, toplantı sıklığı ve teknoloji ekosistemi gibi çeşitli faktörlere bağlıdır. İşte bazı genel örnekler: • Geliştirilmiş işbirliği: Video konferans sistemleri, gerçek zamanlı video ve ses yetenekleri sağlayarak işbirliğini geliştirebilir ve ekiplerin uzaktan işbirliği yapmasını kolaylaştırır. Bu özelliğin değeri kısa vadede, hatta ilk birkaç video konferans sırasında fark edilebilir. • Azalan seyahat giderleri: Video konferans sistemleri, yüz yüze toplantıları sanal toplantılarla değiştirerek seyahat maliyetlerinden tasarruf sağlayabilir, bu da uçuş, konaklama ve ulaşım gibi seyahat giderlerinin azalmasına yol açar. Seyahatten kaçınılan ilk birkaç video konferans veya toplantı sırasında azaltılan seyahat masraflarının değeri hemen fark edilebilir. • Daha hızlı karar verme: Video konferans sistemleri, anında video ve ses erişimi sağlayarak, gerçek zamanlı karar vermeyi destekleyerek daha hızlı karar vermeyi kolaylaştırabilir. Daha hızlı karar vermenin değeri, sistemin uzun vadeli kullanımı boyunca anında fark edilebilir. Genel olarak, bir video konferans sisteminden değer yaratmak için beklenen zaman çerçevesi, özellikle azalan seyahat giderleri ve gelişmiş işbirliğinden kaynaklanan maliyet tasarrufu açısından kısa olabilir. Kuruluş, toplantıları ve işbirliklerini desteklemek için iyi oluşturulmuş süreçler ve teknoloji ile istikrarlı bir ekosistem geliştirdikçe, orta ve uzun vadede ek değer gerçekleşebilir. 3.57 VoD teklifi Amaç İsteğe Bağlı Video (VoD) ile, kullanıcılarınızın istedikleri zaman erişebilecekleri bir video kitaplığı oluşturabilirsiniz. Videolarınıza erişimi, onları kimin ve ne zaman görüntüleyebileceğini belirterek de kontrol edebilirsiniz. AMS ayrıca video içeriğinizi yönetmenize yardımcı olacak indeksleme, arama ve analiz gibi araçlar da sağlar. 143 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Azure Media Service (AMS) VoD kullanmak için öncelikle videolarınızı platforma yüklemeniz gerekir. Bunu AMS portalı, REST API'leri veya çeşitli üçüncü taraf araçlar ve hizmetler aracılığıyla yapabilirsiniz. Videolarınız yüklendikten sonra, çeşitli biçimlere dönüştürmek, birden çok bit hızı oluşturmak ve güvenli teslimat için şifrelemek için AMS'yi kullanabilirsiniz. Videolarınız işlendikten sonra, bunları web sitenize veya uygulamanıza yerleştirmek için AMS oynatıcıyı kullanabilirsiniz. Oynatıcı, uyarlanabilir akış, kapalı açıklamalı altyazı ve çoklu ses parçaları dahil olmak üzere çeşitli özellikleri destekler. Ayrıca oynatıcının görünümünü ve verdiği hissi markanıza uyacak şekilde özelleştirebilirsiniz. Değer yaratmak için beklenen zaman dilimi 2 ay – 4 ay 3.58 Su temini şebekelerinde mesafe okuyucuları kullanarak su temini yönetimi Amaç Dijital dönüşüm, kaynak yönetimi ve iş süreçlerinin iyileştirilmesi yoluyla önemli tasarruflar sağlar. Sahip olduğumuz bilgileri kullanma şeklimizi, toplayabileceğimiz veri türünü ve miktarını değiştirir. Bu verileri daha kullanılabilir hale getirmek için, görevi büyük miktarda farklı veriden basit ve esnek bir şekilde yararlı ve zamanında bilgi almak olan modern analitik ve görselleştirme araçlarını kullanıyoruz. Bu ilgi alanında ortaya çıkan sorunlar, verilerin nasıl görselleştirileceği, verilerde gizli bilgiyi bulmak için hangi yöntemlerin kullanılacağı ve verileri kullanarak tahmin modellerinin nasıl geliştirileceği arasında değişir. Araştırmacılar ve endüstri, önemli bir etkiye sahip olabilecek hava durumu verilerine özel olarak odaklanmaktadır. öngörülemeyen iklim değişiklikleri ve hava etkileri zamanlarında tahmin üzerindeki etkisi. Bu alanda ilk adımı atmak isteyen firmalar için teknik anlamda, verilerin bir "bulut"/"büyük veri" konteynerinde nasıl saklanacağı, "birlikte büyüyen" veri projesi geliştirmenin mümkün olup olmadığı gibi sorularla karşılaşıyorlar. şirket" ve gittikçe daha fazla elde edilen veriler, gerçek zamanlı olarak çalışıp çalışamayacağı ve bu "paket"in maliyet ve ihtiyaç duyulan bilgi açısından onlara sunulup sunulmadığı. Değer Yaratmak İçin Beklenen Zaman Çerçevesi 6 – 9 ay 144 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 3.59 Bir şirketin personel zaman çizelgesinin çevrimiçi olarak doldurulması için web uygulaması Amaç İnşaat firmaları coğrafi bir mekanda yer alan farklı iş noktalarında çalışmalar yürütürler. Her işe, çalışma süresi boyunca ayrı ekipler eşlik eder. Şirket merkezinde, çalışma ekibinin her bir üyesinin çalıştığı saatlerin kayıtları tutulmalıdır. Uygulama, farklı çalışma noktalarında faaliyetlerini yürüten ekiplerin her bir üyesi için yoklamaların güncel olarak tamamlanmasına olanak sağlar. Değer yaratmak için beklenen zaman dilimi 3 hafta - 1 ay 3.60 Statik içerikli web sitesi barındırma Amaç Bir web sitesine sahip olmak, günümüzde herhangi bir işletmenin rekabetçi kalabilmesi için çok önemlidir. İşletmeye, mevcut ve potansiyel yeni kullanıcılarınız için 7/24 kullanılabilirlik, görünürlük ve erişilebilirlik sağlayarak, potansiyel müşterileri ve kullanıcıları için çevrimiçi bir varlığı sürdürme fırsatı verir . Bu, onlara çalışma saatleri, telefonda bekleme süreleri ve fiziksel bir yeri ziyaret etmek zorunda kalma gibi kısıtlamalar olmadan işletmenizi keşfetme fırsatı verir. En basit web siteleri bile, işletmenin ziyaretçilere belirli bir yerin çalışma saatleri, iletişim bilgileri veya işletmenin sunduğu ürün veya hizmetler hakkında bilgi vermesine olanak tanır. İşletmeyi ve ürünlerini/hizmetlerini tanıtan videolar ve fotoğraflar göstermek için de kullanılabilir. Bu, bir web sitesine sahip olmanın potansiyel olarak bir işletmeye küresel bir erişim ve mevcudiyet sağlayabileceği ve web sitesinde çok sayıda sık sorulan soruya yanıt vererek müşteri hizmetleri/desteği için harcanan zamanı ve maliyetleri azaltabileceği anlamına gelir. Ayrıca, web sitesinde barındırılan videolar gibi tanıtım materyalleri aracılığıyla ürün ve hizmetleri sergileyerek veya doğrudan ilgili müşterilere/kullanıcılara küresel bir kitleye gönderilen özel teklifler veya indirimler içeren haber bültenleri göndererek müşterilerle/kullanıcılarla etkileşim kurmak için uygun bir platform sunar. 145 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Değer yaratmak için beklenen zaman dilimi 1 hafta – 6 ay 3.61 İnternet mağazası Amaç Çevrimiçi, gerçek mekanda veya her ikisinde de ürün satmak, ürün envanterinizin mevcut durumu hakkında doğru ve eşzamanlı bilgilere erişim sahibi olmak, bir müşteri için mümkün olan en iyi deneyimi sunabilmek ve minimuma indirebilmek için önemlidir. siparişlerin birikmesine ve memnun olmayan müşterilere yol açabilecek stokların tükenme riski. Müşterilerinizin ve verdikleri siparişlerin kayıtlarını tutmak, hem müşterinize uygun düzeyde müşteri desteği sağlayabildiğinizden emin olmak için önemli olduğu hem de müşterinizin davranışlarına ilişkin önemli içgörüler elde etmek için kullanılabileceği için önemlidir. , müşterilerinize özel içerik oluşturmak için kullanılabilecek, ilgilendikleri türden ürünler. Değer yaratmak için beklenen zaman dilimi 2 hafta – 2 ay 146 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ KAYNAKÇA 1. Cloud Industry Forum. (2022). 8 criteria to ensure you select the right cloud service provider. Retrieved from https://cloudindustryforum.org/8-criteria-to-ensure-you-select-the-right-cloud-service-provider/ 2. CloudSigma. (2023). 10 Steps to Choose the Best Cloud Provider. Retrieved from https://www.cloudsigma.com/10-steps-to-choose-the-best-cloud-provider/ 3. Colt. (2023). Cloud connect explained. Retrieved from https://www.colt.net/resources/cloud-connect-explained/ 4. CompTIA. (2022). A cloud networking quick-start guide: around the network in 8 steps. Retrieved from https://www.comptia.org/content/guides/cloud-network-setup-guide 5. CompTIA. (2023). Partly Cloudy with a Chance of Computing: A Beginner’s Guide to Cloud Types, Solutions and Vendors. Retrieved from https://www.comptia.org/content/articles/cloud-types-solutions-and-vendors 6. CompTIA. (n. a.). Partly Cloudy with a Chance of Computing: A Beginner’s Guide to Cloud Types, Solutions and Vendors. Retrieved from https://www.comptia.org/content/articles/cloud-types-solutions-and-vendors 7. Delta. (2020). Powering Competitiveness in Datacentres. Retrieved from https://www.deltapowersolutions.com/en/mcis/technical-article-powering-competitiveness-in- datacenters.php 8. Dialogic. (2017). Introduction to Cloud Computing, White paper. Retrieved from https://www.dialogic.com/~/media/products/docs/whitepapers/12023-cloud-computing-wp.pdf 9. Dialogic. (2017). Introduction to Cloud Computing, White paper. Retrieved from https://www.dialogic.com/~/media/products/docs/whitepapers/12023-cloud-computing-wp.pdf 10. Eldh, E. (2013). Cloud connectivity for embedded systems (Master of Science Thesis). KTH Royal Institute of Technology, Stockholm, Sweden. 11. Faddom. (2021). Cloud Computing Costs & Pricing Comparisons for 2023. Retrieved from https://faddom.com/cloud-computing-costs-and-pricing-comparison/ 12. FERI. (2022). Cloud Calculation. Retrieved from: https://moja.um.si/studijski-programi/Strani/ucnaenota.aspx?jezik=S&fakulteta=FERI&sifraue=61M252 13. FRI. (2022). Second Level Master's Study Program Computing and Informatics Presentation Proceedings for Students First Enrolled in The 1st Year In The Academic Year 2022/2023 Ljubljana. Retrieved from: chrome- extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.fri.un i- 147 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ lj.si%2Fupload%2FZborniki%2F1000471_Ra%25C4%258Dunalni%25C5%25A1tvo_in_informa%25 20-%2520Copy%252011.pdf&clen=765163&chunk=true. 14. Google Cloud. (2022a). Cloud Interconnect documentation. Retrieved from https://cloud.google.com/network-connectivity/docs/interconnect 15. Google Cloud. (2022b). Google Cloud terms. Retrieved from https://cloud.google.com/network- connectivity/docs/concepts/key-terms 16. ITPro Today. (2022a). 2022 Cloud Computing Trends. Retrieved from https://www.youtube.com/watch?v=PiaouNqFNwA 17. ITRPro Today. (2022b). Providers Continue to Dominate, Led by AWS. Retrieved from https://www.itprotoday.com/iaas-and-paas/big-3-public-cloud-providers-continue-dominate-led-aws#close-modal 18. ITU. (2012). Technical Report: Part 1: Introduction to the cloud ecosystem: definitions, taxonomies, use cases and high-level requirements. Retrieved from https://www.itu.int/pub/T-FG-CLOUD-2012-P1 19. ITU. (2022). Focus Group Cloud, Technical Report, Part 1: Introduction to the cloud ecosystem: definitions, taxonomies, use cases and high-level requirements, Version 1.0. Retrieved from https://www.itu.int/pub/T-FG-CLOUD-2012-P1 20. Jones, E. (2022). Cloud Market Share: A Look at the Cloud Ecosystem in 2023. Retrieved from https://kinsta.com/blog/cloud-market-share/ 21. Letica, J. & Buić, N. (2014). Innovation in VET. Retrieved from http://www.refernet.hr/media/1236/innovation-in-vet_croatia.pdf 22. Marinescu, D. (2017). Cloud computing Theory and Practice. USA: Elsevier, Morgan Kaufmann publishing. 23. Markets And Markets. (2019). Retrieved from https://www.marketsandmarkets.com/ 24. Marko, K. (2021). Cloud providers jockey for 2021 market share. Retrieved from https://www.techtarget.com/searchcloudcomputing/opinion/Cloud-providers-jockey-for-market-share 25. Opinion of the European Economic and Social Committee on ‘Industry 4.0 and digital transformation: where to go’. (2016). Retrieved from: chrome- extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Feur- lex.europa.eu%2Flegal- content%2FEN%2FTXT%2FPDF%2F%3Furi%3DCELEX%3A52016AE1017%26from%3DEN&pdffilena me=CELEX%3A52016AE1017%3AEN%3ATXT.pdf. 26. Oracle (2023). What is could computing? Retrieved from https://www.oracle.com/cloud/what-is-cloud-computing/top-10-benefits-cloud-computing/ 148 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 27. Peterson, R. (2023). Cloud Computing Tutorial for Beginners: What is & Architecture. Retrieved from https://www.guru99.com/cloud-computing-for-beginners.html 28. Rathore, A. (2022). How To Find The Best Cloud Server For Small Businesses? Retrieved from https://kanakinfosystems.com/blog/best-cloud-server-for-small-business 29. Resonate. (2020). What Are the Different Types of Load Balancers? Retrieved from https://www.resonatenetworks.com/2020/05/25/what-are-the-different-types-of-load-balancers/ 30. Richter, F. (2023). Big Three Dominate the Global Cloud Market. Retrieved from https://www.statista.com/chart/18819/worldwide-market-share-of-leading-cloud-infrastructure-service-providers/ 31. Rosencrance, L. (2021). Breaking Down the Cost of Cloud Computing in 2023. Retrieved from https://www.techtarget.com/whatis/Breaking-Down-the-Cost-of-Cloud-Computing 32. Samoshki, D. (n. d.). The cloud report. Retrieved from https://the-report.cloud/how-to-choose-a-cloud-for-your-business/ 33. Sharma, M. (2023). Load balancing in Cloud Computing. Retrieved from https://www.geeksforgeeks.org/load-balancing-in-cloud-computing/ 34. Sharwood, S. (2022). Cloud a three-player market dominated by AWS, Google, Microsoft. Retrieved rom https://www.theregister.com/2022/05/02/cloud_market_share_q1_2022/ 35. Slovenska strategija pametne specializacije S4. (2017). Retrieved from: chrome- extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.gov.s i%2Fassets%2Fvladne-sluzbe%2FSVRK%2FS4-Slovenska-strategija-pametne- specializacije%2FSlovenska-strategija-pametne-specializacije.pdf&clen=1536948. 36. Spaanenburg, L. & Spaanenburg, H. (2010). Cloud Connectivity and Embedded Sensory Systems. New York: Springer. 37. Spaanenburg, L., Spaanenburg, H. (2010). Cloud Connectivity and Embedded Sensory Systems. Switzerland: Springer. 38. Spilka, S. (2021). Cloud Pricing Models - Shedding light upon pricing options. Retrieved from https://www.exoscale.com/syslog/cloud-pricing-models/ 39. Strategija dolgožive družbe. (2017). Retrieved from: chrome- extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.umar .gov.si%2Ffileadmin%2Fuser_upload%2Fpublikacije%2Fkratke_analize%2FStrategija_dolgozive_dr uzbe%2FStrategija_dolgozive_druzbe.pdf&clen=2707481&chunk=true. 40. Strategija razvoja Slovenije 2030. (2017). Retrieved from: chrome- extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.gov.s 149 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ i%2Fassets%2Fvladne-sluzbe%2FSVRK%2FStrategija-razvoja-Slovenije- 2030%2FStrategija_razvoja_Slovenije_2030.pdf&clen=4124906. 41. Strategija višjega strokovnega izobraževanja v Republiki Sloveniji za obdobje 2020-2030. (2017). Retrieved from: chrome- extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Fwww.gov.s i%2Fassets%2Fministrstva%2FMIZS%2FDokumenti%2FVisje-strokovno- izobrazevanje%2FStrategija-visjega-strokovnega-izobrazevanje-RS-2020-2030%2FStrategija- visjega-strokovnega-izobrazevanja-v-Republiki-Sloveniji-za-obdobje- 20202030.pdf&clen=1259647. 42. Suhag, A. (2020). What Are The Different Types Of Cloud Load Balancing? Retrieved from https://www.cloudmanagementinsider.com/different-types-of-cloud-load-balancing/ 43. Techfunnel. (2021). 14 Incredible Benefits of Cloud Computing for Businesses. Retrieved from https://www.techfunnel.com/information-technology/benefits-of-cloud-computing/ 44. The Complete Cloud Computing Manual. (2022). Retrieved from https://online.fliphtml5.com/dslwu/jeti/ 45. Tripney S. & Hombrados J. (2013). Technical and vocational education and training (TVET) for young people in low- and middle-income countries: a systematic review and meta-analysis. Journal of Empirical Research in Vocational Education and Training, 5(3), 1-14. doi: 10.1186/1877-6345-5-3. 46. Velte, A. T., Velte, J. V., & Elsenpeter, R. (2010). Cloud Computing: A Practical Approach. New York: The McGraw-Hill. 47. Westlake. (2022). Benefits of cloud computing for businesses. Retrieved from https://www.westlake-it.co.uk/news/2022/05/30/benefits-of-cloud-computing-for-businesses/ 48. Wikipedia. (2022). Border Gateway Protocol. Retrieved from https://en.wikipedia.org/wiki/Border_Gateway_Protocol Wired. (2020). Data Centers Aren't Devouring the Planet's Electricity—Yet. Retrieved from https://www.wired.com/story/datacenters-not-devouring-planet-electricity-yet/ 150 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ EK Ek 1: 2012 ABD Başkanlık Kampanyası örneği ve AWS'nin Obama'yı nasıl desteklediği Bu ünitede, Amazon'un bulut bilgi işlem teknolojisinin Başkan Obama'nın 2012 Başkanlık kampanyasının on milyonlarca doları bulan bir BT yatırımından kaçınmasına nasıl izin verdiğine bakacağız. Vaka çalışmamıza bir bakış: Kampanyanın BT ekibi, uygulamalarını oluşturmak, başlatmak, çalıştırmak ve büyütmek için AWS'yi kullandı. Seçimin ardından, her şeyi Amazon S3'e kadar yedeklediler ve çok daha aşağı ölçeklendirdiler. Milyonlarca insanı idare edebilecek 200'den fazla AWS uygulaması oluşturup çalıştırdılar. Kampanyanın son dört gününde, bu uygulamalardan biri olan kampanya çağrı aracı, 7.000 eşzamanlı kullanıcıyı yönetti ve iki milyondan fazla çağrı yaptı. AWS'yi neden kullanmalısınız? AWS'nin Obama kampanyasında neden bulut bilişim sağlayıcısı olarak kullanılacağını etkileyen 3 önemli husus şunlardır: 1. Güvenlik ve Uyumluluk Seçimler, dünyanın en agresif bilgi güvenliği tehditlerinden bazılarını beraberinde getirir. Seçim teknolojisi söz konusu olduğunda, bilgi güvenliği büyük bir önceliktir. AWS, seçim yöneticilerinin sorumluluklarını anlar ve müşterilerimizin bulut yolculuğunun her düzeyinde güvenlik ve uyumluluk standartlarını karşılar veya aşar. AWS, veri güvenliğine öncelik verir ve dünya çapındaki altyapımız, en iyi güvenlik uygulamalarına uygun olarak geliştirilir ve yönetilir. 2. Seçmen Katılımı 2018'de, tüm Y kuşağı (18 ila 29 yaşları arasındakiler) ilk kez Amerika Birleşik Devletleri'nde oy kullanma hakkına sahipti. Millennials, çevrimiçi işlemleri tercih ediyor ve özel müşteri deneyimleri için yüksek beklentilere sahip. AWS, hedeflenen erişim için neredeyse tüm güvenli iş yüklerini desteklemek üzere hızla birleştirilebilen yapı taşları sundu. 3. Seçim Yönetimi: Seçim Yönetimi, birden fazla bağlantılı sistem, uygulama ve ilçeleri ve ilçeleri kapsayan yerel organizasyonlarda operasyonel verimlilik sürücüleri olarak hizmet veren seçmen kaydı gibi arka ofis görevlerini ifade eder. AWS, seçmen kaydına yardımcı olmak için bir dizi veritabanı hizmeti sunar. Tamamen yönetilen bu sistemler, birkaç tıklamayla dakikalar içinde başlatılabilir. Ayrıca, AWS Database Migration Service, AWS Cloud'a basit ve uygun maliyetli bir geçişi kolaylaştırır. Nasıl yapıldı: 151 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ ● Seçmen dosyası bilgilerinin birincil kaydı, Amazon RDS'de barındırılan bir veritabanıydı. Bu veritabanı, kampanya yöneticilerine neler olup bittiğine dair dinamik, tamamen entegre bir resim sağlamak için çeşitli kaynaklardan (www.barakobama.com ve finans ekibinden bağışçı bilgileri dahil) gelen verileri birleştirdi. ● Bu veritabanları koleksiyonu, kampanya çalışanlarının potansiyel seçmenleri hedeflemesine ve segmentlere ayırmasına, belirli reklamların etkinliği hakkında neredeyse gerçek zamanlı geri bildirime dayalı olarak pazarlama kaynaklarını değiştirmesine ve 1 milyar dolardan fazla toplanan bir bağış sistemini (dünyanın en büyük 30. e-ticaret sitesi) güçlendirmesine olanak sağladı. dünya). Obama kampanyasının uygulamaları, kapsam ve karmaşıklık açısından en büyük şirketlerde ve veri açısından zengin girişimlerde görülen uygulamalara eşdeğerdir. Seçim kampanyasının AWS bulut platformunda bulunan uygulamalardan nasıl yararlandığını ve hem karmaşık hem de çok büyük ölçekli görevleri nasıl gerçekleştirdiğini ayrıntılı olarak örneklendirmek gerekirse: ● Vertica ve Elastic MapReduce, çok büyük miktarda veriyi modellemek için kullanılır. ● Yetkili bir dijital medya ajansında bulacağınıza benzer dinamik prodüksiyon, hedefleme, yeniden hedefleme ve çok değişkenli test ile TV, basılı, çevrimiçi, mobil, radyo ve e-posta yoluyla çok kanallı medya yönetimi. ● Gönüllülerin, katkıda bulunanların ve destekçilerin sosyal düzeyde koordinasyonu ve işbirliği. ● Büyük ölçekli işlem işleme. ● Olay toplama ve gönüllü görevlendirme dahil olmak üzere seçmen istismarını önleme ve koruma. ● Kampanya haberleri, oylama, konu bilgileri, seçmen kaydı ve daha fazlası için kapsamlı bir bilgi dağıtım sistemi. 2016 ABD başkanlık seçimlerinden bu yana Amazon Web Services, eyalet ve yerel seçimlerdeki varlığını sessizce artırdı; Şu anda 40'tan fazla eyalet, Amerika'nın iki büyük siyasi partisi, Demokrat başkan adayı Joe Biden ve federal kampanya finansman yasalarını uygulamaktan sorumlu federal kurum gibi Amazon'un seçim tekliflerinden bir veya daha fazlasını kullanıyor. AWS, şirket belgelerine ve röportajlarına göre seçim günü oylama işlemlerini gerçekleştirmese de artık eyalet ve ilçe seçim web sitelerini yönetiyor, seçmen kayıt listelerini ve oy pusulası verilerini depoluyor, askeri personelin denizaşırı ülkelerde oy kullanmasını kolaylaştırıyor ve canlı seçim gecesi sonuçları sağlamaya yardımcı oluyor. 152 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bununla birlikte, Amazon'un seçim endüstrisindeki artan varlığı, birçok yetkilinin ABD oylama sisteminin gücü olarak gördüğü şeyi, yani ademi merkeziyetçiliği tehlikeye atabilir. Güvenlik uzmanlarının çoğu, Amazon'un bulutunun yerini aldığı sistemlerden çok daha zor olduğu konusunda hemfikir olsa da, birden fazla yetki alanından gelen verileri tek bir sisteme yerleştirmek, tek bir büyük ihlalin felaketle sonuçlanabileceği olasılığını artırıyor. Siber güvenlik kuruluşu Upguard'ın siber risk araştırma direktörü Chris Vickery, "Amazon'u bilgisayar korsanları için daha çekici bir hedef haline getiriyor" ve "içeriden bir saldırıyla başa çıkmanın zorluğunu artırıyor" dedi. Oylama altyapısının özelleştirilmesi, park cezalarından hapishanelere kadar Amerika'da hükümetin neredeyse her yönünü kasıp kavuran ve Trump yönetimi altında da devam eden daha büyük bir eğilimin parçası. Her iki firmayla devlet sözleşmeleri için ortaklık yapan şirketlere göre, AWS'nin ana rakibi Azure, oldukça büyük bir devlet işine sahip ve bazı seçim hizmetleri sunuyor, ancak bunlara odaklanmadı ve Amazon'un gerisinde kalıyor. Dikkate alınması gereken sorular: 1. Seçimleri bulut platformuna koymanın avantajları nelerdir? 2. Ademi merkeziyetçilik nasıl bir tehdit olarak kabul edilir? 3. AWS'nin Obama'ya karşı Trump'ın göreve başlama konuşmalarını ve varılan sonuçları yansıtmak için duygu analizini nasıl kullandığını okuyun ve yorum yapın: https://medium.com/@szekelygergoo/use-aws-to-compare-inauguration-speeches-of-obama-and- trump-670068ea39d5 Ek 2: Kod Parçacıkları Kullanım Örneği: EDU kurumundaki öğrenciler için Chatbot Doğal Dil Anlayışının (NLU) Önemi yeterince vurgulanamaz, ancak bu tezin kaydedilmeyi düşünmesinin bile ana nedeni budur. Teknoloji açısından Microsoft'un gerçekten harika bir hizmeti var. Dil Anlama Hizmeti (LUIS), piyasadaki en iyi NLU çözümlerinden biridir. Ancak, bir şekilde NLU ile ilişkili olan her Microsoft hizmeti, arka planda LUIS'e bağlanır. LUIS ile herhangi bir uygulamaya dil anlayışı eklemek kolaydır. Yüksek kaliteli, nüanslı bir dil modeli için konuşmalardaki değerli bilgileri belirlemek üzere tasarlanmıştır, LUIS kullanıcı hedeflerini (niyetlerini) yorumlar ve değerli bilgileri cümlelerden (varlıklar) ayrıştırır. LUIS, Azure Bot Hizmeti ile sorunsuz bir şekilde bütünleşerek gelişmiş bir bot oluşturmayı kolaylaştırır. 153 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.1. LUIS İş Başında Örneğin, "Bana Cario'ya uçuş rezervasyonu yaptır" gibi bir sorgu için LUIS, sonuçları bir JSON formuna çevirebilir. %98 doğruluk oranına sahip bir Niyet olarak BookFlight gibi değerli bilgilerin ve %95 doğruluk oranına sahip bir Konum varlığı olarak Kahire gibi varlıkların nerede bulunabileceği. Botlar ve NLU oldukça olgun teknolojiler olsalar bile bazı Öğrenci sorularının yanıtsız kalma veya yanlış anlaşılma olasılıkları vardır. Bu durumlara iyi davranılmalı ve öğrencilerin isteklerini yerine getirmek için başka bir olası seçeneği olmalıdır. Bu durum için yaygın yaklaşımlardan biri hızlı yanıtlardır. Hızlı yanıtlar, önceden hazırlanmış ve yazılabilen olası soruları tahmin eden ve aynı zamanda doğru tahmin edilen soruya basarak seçilebilen küçük düğmeler veya menülerdir. 154 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.2. Hızlı Yanıtlar Diğer olası çözüm, doğrudan Öğrenci Ofisi Masası Personeli ile sohbet etmeyi veya aramayı teklif etmektir, ancak bu yalnızca arka durumlarda olmalıdır. Öğrenci Hizmetleri Destek Chatbot'unun ana fikri, öğrenci çağrılarının miktarını minimuma indirmektir. Kullanım Örneği: Dağıtılmış defter/blok zinciri kullanan dijital varlık sertifikasyonu Uygulama Modülleri Bu tür bir uygulama, özel blok zinciri için tasarlanmıştır. Bu, her eğitim kurumunun kendi akışına sahip olması gerektiği anlamına gelir ki, yalnızca kurumdaki kişilerin diploma saklama yetkisi vardır. Tüm akışlar, tüm düğümlere, yani bu örnekte eğitim kurumlarına dağıtılan ana kitapta depolanır. Zincirde ne kadar çok düğüm varsa o kadar iyidir, çünkü zincir her zamankinden daha güçlü ve daha güvenli hale gelir. Uygulama üç modülden oluşmaktadır: 1. Diploma girmek için modül 2. Diploma kontrol modülü 3. Diploma yazdırma modülü 155 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ İlk modül bir diploma girmek içindir. Girilen verileri onaltılık bir forma çevirir ve zincirde depolar ve işlem kimliğini (txid) geri döndürür. İşlem Kimliği, zincirdeki diploma verilerini kontrol etmek için kullanılabileceği için lisansüstü bir öğrenciye verilen özel bir anahtardır. OIB ve İşlem Kimliği ile birleştirilen Diploma Kontrol Modülü, zincire bir sorgu gönderir ve zincirde bir kayıt olup olmadığını doğrular. Daha sonra zincirde gerçekten gerekli bir derece olup olmadığına ve girilen ÖİB'ye uyup uymadığına göre olumlu ya da olumsuz cevap verir. Diploma yazdırma modülü diplomayı PDF formatında ekrana yazdırır. Bu örnekte listelenen tüm modüller, komut satırı metin arabiriminde, yani Ubuntu İşletim Sistemi Terminalinde görüntülenir. Ayrıca bir web uygulamasına programlanabilir ve WEB tarayıcılarında kullanılabilirler. Kullanıcı rolleri Öğrenci fakülteyi başarıyla tamamlayıp yüksek lisans tezini savunduktan sonra fakülte sistemi öğrencinin mezun olduğunu bildirir. Bu uygulama ve diploma giriş modülü ile üniversitede yetkili bir kişi tarafından ad, soyad ve ÖİB lisansüstü öğrencisi girilecek ve bu bilgiler zincirde saklanacaktır. Geri bildirim olarak, öğrenciye veren ve orijinal basılı diplomaya kaydolan bir İşlem Kimliği alır. Taraması İşlem Kimliğinin değeri olan bir barkod biçiminde de yazdırılabilir. Şekil 0.3. Diploma girmek için modülün gösterilmesi Öğrenci hak ettiği diplomayı ve bu durumda 80bbfd9b068259c1f02a72b7196417c5464c54a4b68cfaf6e824777e268ff747 olan özel anahtar diplomasını alır. Daha sonra bir iş için rapor verir ve işverenin aramasının ardından iş görüşmesine gider. İşveren, niteliklerini kontrol etmek için bir derece ister. Prosedür şu anda, işverenin diplomanın geçerliliğini doğrulamak için çoğunlukla yazılı olarak eğitim kurumuyla iletişime geçmesi için yürütülmektedir. Bu süreç uzun ömürlüdür ve çok fazla kaynak tüketir. Ancak bu durumda işveren özel anahtarlı bir diploma alır. 156 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ İşveren daha sonra iş başvurusunda bulunan OIB kişisini ve başvurudaki açık anahtarı atar. Bu şekilde, diplomanın geçerliliğiyle ilgili bilgi saniyeden çok daha kısa sürede geri döner. Şekil 0.4. Diploma doğrulama modülünü göster Uygulamanın onayı cevaplandıktan sonra ekran yazdırılır. Çıktıda öğrencinin adı ve soyadı, eğitim kurumu, intibak yeri, mezuniyet tarihi ve yeri yazılır. İşveren sonunda kendi arşivi için diplomanın bir kopyasını basma seçeneğine sahiptir. Bir yazdırma seçeneği seçerseniz, diploma PDF formatında oluşturulacak ve açılacaktır. Uygulamanın üretime geçtikten sonra kullanım kolaylığı açısından WEB uygulaması olarak kullanılması daha doğru bir tercihtir. Bu, gösterilen her şeyin bir web sunucusuna taşınacağı ve uygulamanın web tarayıcılarında https protokolüne (örn. URL https://www.diplome.hr yoluyla) erişeceği anlamına gelir. Bu, kullanıcıların diplomanın geçerliliğini hızlı ve güvenli bir şekilde kontrol etmek için yalnızca bir internet bağlantısına ve uygulamada bir hesaba ihtiyaç duydukları anlamına gelir. Kullanım örneği: Akıllı evde uzaktan kumandalı akıllı cihazlar Mağazaların ortam koşullarının müşteri davranışına etkisini yorumlamak için IoT sensörlerini kullanarak parlaklık, sıcaklık ve nemi ölçebilir ve bunların müşteri sepeti üzerindeki etkisini belirleyebilir/kontrol edebiliriz. Bu, elverişsiz parlaklık, hoş olmayan sıcaklık ve yetersiz nem seviyeleri için eşik değerlerin belirlenmesini içerir. Teknolojik çözüm, IoT tarafından toplanan veriler, belirli ürün grupları ve mağazadaki genel işlemler arasındaki karşılıklı ilişkileri analiz edebilen bir karar destek sistemi biçiminde dağıtılmalıdır. Karar destek sisteminin bir kısmı, mevcut iklimlendirme sistemlerine gömülü birlikte çalışabilir arayüz 157 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ aracılığıyla teknik koşulları otomatik bir şekilde kontrol edebilmelidir. Bazı ürünler farklı koşullar gerektirdiğinden (örneğin, donmuş yiyecekler diğer yiyeceklerden farklı kabul edilebilir ortam sıcaklık aralığına sahiptir) ortam koşulları genellikle mağazanın tamamında eşit olmadığından , belirli çevresel gereksinimler gerektiren belirli alanları tanımlayan mağaza bölgesini analitik veri setlerine dahil etmeliyiz. koşullar. Önerilen veri noktaları iki ayrıntı düzeyine ayrılmıştır: mağaza ziyareti ve satın alınan ürün. Veri noktaları, mevcut işlem veritabanlarından ve IoT sensörleri gerçek zamanlı verileri içeren veri deposundan toplanır. Aşağıdaki şekillerde işlemsel veri kaynağı tabloları aşağıdaki gibidir. Çevre İşlemler MağazaAlanları Ürünler ziyaretler Şekil 0.5. Ulusötesi veri kaynağı Aşağıdaki şekilde, ETL ilişkileri gösterilmektedir: 158 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.6. ETL ilişkileri ETL prosedürünü uyguladıktan sonra mağaza ziyaretlerini analiz etmek için kullanılabilen değişkenler şunlardır: Şekil 0.7. ETL prosedürü uygulandıktan sonraki değişkenler Makine öğrenimi için hedef değişkenler olarak artık şunları elde edebiliriz: • Ürün sayısı (N)– bir müşteri tarafından bir mağaza ziyaretinde satın alınan farklı ürün sayısı (yani, alışveriş sepetindeki ürün sayısı), • Satın alma ağırlığı (W) - bir müşteri tarafından bir mağaza ziyaretinde satın alınan tüm ürünlerin ağırlığı, • Ürün miktarı (Q) – bir müşteri tarafından bir mağaza ziyaretinde satın alınan tüm ürünlerin (tüm ürün türlerinin toplamı) miktarı. Diğer olası hedef değişken grubu - perakende iş göstergeleri - bir sonraki bölümde ayrı ayrı açıklanmaktadır. 159 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Kullanım Örneği: Bulut tabanlı hizmetleri kullanarak görevlerin otomasyonu Bir MBA programlama dilinin nasıl uygulanacağını göstermek için R kullanıldı ve özellikle arules paketi, kavram kanıtı olarak dahil edilen bazı kodlarla birlikte. Kullanılan örnek, arulesViz Vignette'de mevcuttur ve 169 kalemle 9.835 bireysel işlem içeren bir bakkal satış veri seti kullanır. İlk adım, işlemlerdeki öğelere bakmak ve özellikle en sık kullanılan 25 öğenin göreli sıklığını belirlemekti. Bu, her öğe setinin yalnızca tek öğeyi içerdiği bu öğelerin desteğine eşdeğerdir. Çubuk grafiği, bu mağazada sıklıkla satın alınan yiyecekleri göstermektedir ve en sık kullanılan ürünlerin bile desteğinin nispeten düşük olduğu dikkate değerdir (örneğin, en sık kullanılan ürün, işlemlerin yalnızca yaklaşık %2,5'inde gerçekleşir). Bu içgörüler, Apriori algoritmasını çalıştırırken minimum eşiği bildirmek için kullanıldı; örneğin, algoritmanın makul sayıda kural döndürmesi için destek eşiğini 0,025'in oldukça altına ayarlamamız gerektiğini biliyoruz. Şekil 0.8. En sık satın alınan 25 öğenin desteğinin bar grafiği Destek eşiğini 0,001 ve güveni 0,5 olarak ayarlayarak, Apriori algoritmasını çalıştırabilir ve 5.668 sonuç elde edebiliriz. Bu eşik değerleri, döndürülen kural sayısı yüksek olacak şekilde seçilir, ancak eşiği veya desteği artırırsak bu sayı azalır. En uygun değerleri elde etmek için bu eşiklerle deneme yapılması önerilir. Hepsine ayrı ayrı bakamayacak kadar çok kural olsa da, aşağıdaki tabloda en büyük artışa sahip beş kurala bakabiliriz. 160 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Tablo 0.1. En büyük artışa sahip beş kural Kural Destek Kendinden emin Kaldırmak {hazır gıda ürünleri,soda}=>{hamburger eti} 0,001 0,632 19.00 {soda, patlamış mısır}=>{tuzlu atıştırmalıklar} 0,001 0,632 16.70 {un, kabartma tozu}=>{şeker} 0,001 0,556 16.41 {jambon, işlenmiş peynir}=>{beyaz ekmek} 0,002 0,633 15.05 {tam yağlı süt, hazır gıda ürünleri}=>{hamburger eti} 0,002 0,500 15.04 Bu kurallar sezgisel olarak mantıklı görünüyor. Örneğin, ilk kural bir barbekü için, ikincisi bir film gecesi için ve üçüncüsü de hamur işi için satın alınan ürünlerin türünü temsil edebilir. Kuralları daha küçük bir kümeye indirgemek için eşikleri kullanmak yerine, daha büyük bir kural kümesinin döndürülmesi olağandır, böylece ilgili kuralların oluşturulması için daha büyük bir şans olur. Alternatif olarak, döndürülen kural setini incelemek ve faydalı olabilecekleri belirlemek için görselleştirme tekniklerini kullanabiliriz. arulesViz paketi kullanılarak güven, destek ve artışa göre kurallar çizilir. Bu çizim, farklı metrikler arasındaki ilişkiyi göstermektedir. Optimal kurallar, "destek-güven sınırı" olarak bilinen sınırda bulunanlardır. Temel olarak, desteğin, güvenin veya her ikisinin de maksimize edildiği arsanın sağ sınırında bulunurlar. arulesViz paketindeki çizim işlevi, (ilişkili veri noktasına tıklayarak) bireysel kuralları seçmenize izin veren kullanışlı bir etkileşimli işleve sahiptir, bu da sınırdaki kuralların kolayca tanımlanabileceği anlamına gelir. Şekil 0.9. Güven , destek ve artış metriklerinin dağılım grafiği 161 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Kuralları görselleştirmek için pek çok başka çizim mevcuttur, ancak keşfetmenizi tavsiye edeceğimiz bir başka şekil de, kaldırma açısından ilk on kuralın grafik tabanlı görselleştirilmesidir (ondan fazla kural dahil edilebilir, ancak bu tür grafikler kolayca dağınık olabilir). Bu grafikte, bir daire etrafında gruplanan öğeler, bir öğe kümesini temsil eder ve oklar, kurallardaki ilişkiyi gösterir. Örneğin, şeker alımı, un ve kabartma tozu alımlarıyla ilişkilidir. Dairenin boyutu, kuralla ilişkili güven düzeyini ve renk, kaldırma düzeyini temsil eder (daire ne kadar büyük ve gri ne kadar koyu olursa o kadar iyidir). Şekil 0.10. Artış açısından ilk on kuralın grafik tabanlı görselleştirilmesi Pazar Sepeti Analizi, insanların satın aldığı ürünler arasındaki ilişkileri daha iyi anlamak isteyen perakendeciler için yararlı bir araçtır. MBA yaparken uygulanabilecek pek çok araç vardır ve analizin en zorlu yönleri, Apriori algoritmasında güven ve destek eşiklerini belirlemek ve hangi kuralların takip etmeye değer olduğunu belirlemektir. Tipik olarak ikincisi, görselleştirme teknikleri ve ayrıca daha resmi çok değişkenli istatistikler kullanılarak, kuralların ne kadar ilginç olduklarını özetleyen metrikler açısından ölçülmesiyle yapılır. Nihayetinde MBA'in anahtarı , tüketicilerinizin ihtiyaçlarını anlayarak işlem verilerinizden değer elde 162 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ etmektir . Çapraz satış veya hedefli kampanyalar gibi pazarlama faaliyetleriyle ilgileniyorsanız, bu tür bilgiler çok değerlidir. R Kodu kütüphane ( "arules" ) kitaplık ( "arulesViz" ) #Veri setini yükle: veri ( "Yiyecekler" ) özet ( Yiyecek ) #Verilere bak: incele ( Yiyecek [ 1 ]) LİSTE ( Yiyecek )[ 1 ] #Apriori algoritmasını kullanarak ve destek ve güven eşikleri belirleyerek kuralları hesaplayın: kurallar = apriori ( Yiyecekler, parametre = liste ( destek = 0,001, güven = 0,5 )) #Asansör açısından ilk 5 kuralı inceleyin: incele ( head ( sort ( kurallar, by = "lift" ) ,5 )) #Bir frekans grafiği çiz: itemFrequencyPlot ( Bakkaliye, topN = 25 ) #Scatter kuralları grafiği: kitaplık ( "RColorBrewer" ) arsa ( kurallar, kontrol = liste ( col = bira.pal ( 11,"Spektral" )) , ana = "" ) #Yüksek artışa sahip kurallar genellikle düşük desteğe sahiptir. #En ilginç kurallar, bu çizimde açıkça görülebilen destek/güven sınırında yer alır. #Plot grafiği tabanlı görselleştirme: subrules2 <- head ( sıralama ( kurallar, by = "lift" ) , 10 ) arsa ( alt kurallar2, yöntem = "grafik", kontrol = liste ( tür = "öğeler", ana = "" )) Kullanım örneği: Su temini ağlarında mesafe okuyucuları kullanarak su temini yönetimi LoRa protokolü, mevcut Chirp Spread Spectrum (CSS) teknolojisine dayalı bir kablosuz veri iletimi modülasyonudur. Özellikleri ile düşük güç tüketimi ve geniş kapsama alanı (LPWAN) protokolleri grubuna aittir. OSI modeline bakıldığında, ilk fiziksel katmana aittir. LoRa protokolünün tarihi, kurucuları mevcut CSS modülasyonuna dayalı yeni bir fiziksel radyo iletimi katmanı oluşturan Fransız şirketi Cycleo ile başlar. Amaçları su sayaçları, elektrik ve gaz sayaçları için kablosuz veri alışverişi sağlamaktı. 2012 yılında Semtech, Cycleo'yu satın aldı ve istemci ve erişim cihazları için çipler geliştirdi. CSS modülasyonu şimdiye kadar askeri radarlara ve uydu iletişimlerine uygulanmış olsa da, LoRa, sinyalleri kodlamanın ve kodunu çözmenin çok 163 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ basit bir yolunun getirilmesiyle, hassas senkronizasyon ihtiyacını ortadan kaldırarak uygulamasını basitleştirdi. Bu sayede chip fiyatları yaygın kullanım için kabul edilebilir hale geldi. LoRa, çalışmaları için lisanssız frekans spektrumu kullanır; bu, kullanımının düzenleyiciden bir imtiyaz onayı veya kiralama gerektirmediği anlamına gelir. Bu iki faktör, düşük maliyet ve ücretsiz kullanım, bu protokolü kısa sürede son derece popüler hale getirdi. Projeyi oluşturmak için EBYTE E32 (868T20D) modülü kullanılmıştır. Modül, Semtech SX1276 çipine dayanmaktadır. Modülün maksimum çıkış gücü 100 mW'tır ve üretici, 2,4 kbps aktarım hızında engelsiz 5dBi anten kullanarak 3 km'ye kadar menzil beyan etmiştir. Bu modülün entegre bir LoRaWAN protokolü yoktur, ancak doğrudan iletişim (P2P) için tasarlanmıştır. LoRaWAN için kullanılacaksa, protokolün bir mikrodenetleyici üzerinde uygulanması gerekir. Modül ile mikrodenetleyici arasındaki iletişim, modülün çalışma durumunu belirlemek için kullanılan UART arabirimi (seri port) ve iki kontrol terminali aracılığıyla gerçekleştirilir. Modül, AUX bildirimi yoluyla geri bildirim gönderecektir. LoRaWAN, LoRa protokolüne dayalı bir yazılım protokolüdür. Patente bağlı LoRa iletim protokolünün aksine LoRaWAN, kar amacı gütmeyen LoRa Alliance tarafından işletilen açık bir endüstri standardıdır. Protokol, çalışmaları için lisanssız bir ISM alanı (Sanayi, Bilim ve Tıp) kullanmaktadır. Avrupa'da LoRaWAN, spektrumun 863 - 870 MHz [4] arasındaki aralığı kapsayan ISM bölümünü kullanır. Bu aralık, farklı genişliklerde 15 kanala bölünmüştür. Bir cihazın LoRaWAN uyumlu olabilmesi için 125 kHz'lik en az ilk beş kanalı kullanabilmesi ve 0,3 ila 5 kbps iletim hızlarını destekleyebilmesi gerekir. Frekans sıkışıklığına karşı koruma nedeniyle, LoRaWAN cihazının çalışma döngüsü çok düşüktür ve iletim süresi, cihazın toplam çalışmasının %1'ini geçmemelidir. LoRaWAN protokolü, cihazların türünü ve mesajlar yoluyla nasıl iletişim kurduklarını tanımlamanın yanı sıra, ağın görünümünü de tanımlar [5]. LoRaWAN cihazlarıyla birlikte genellikle çeşitli sensör türleri olan uç cihazlardan oluşur. Sensörler, merkezi alıcı-vericilere veya yoğunlaştırıcılara görünür. Bir sensör, ağın esnekliğini ve menzilini artıran birden çok merkeze yanıt verebilir. Hub'lar, gelen iletileri işleyen sunuculara ağa bağlanır . Sunucunun görevlerinden biri, birden fazla alınan mesajı tanımak ve bunları kaldırmaktır. Merkezi alıcı-vericiler, çok kanallı radyo alıcı-vericileri ve uyarlanabilir modu kullanarak, uç cihazın özelliklerine uyum sağlayarak çok sayıda mesajı alabilmelidir. LoRaWAN ağının güvenliği, sensörü merkezi alıcı-vericiye yetkilendirerek sağlanır ve mesajlar sensör ile uygulama sunucusu arasında AES şifrelemesi ile şifrelenebilir. MQTT basit bir mesajlaşma protokolüdür. TCP/IP modelinin (5-7 OSI modelleri) uygulama katmanında bulunur. Başlangıçta M2M sistemlerinde mesajlaşma (makineler arasında doğrudan mesajlaşma) için 164 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ tasarlanmıştır. Ana avantajı, ağ ve bilgisayar kaynaklarına olan küçük ihtiyaçtır. Bu sebeplerden dolayı IoT dünyasında birincil protokollerden biri haline gelmiştir. Bu protokol, mesajlara abonelik ve bunların aracılar aracılığıyla yayınlanması esasına dayanmaktadır. Genellikle aracı olarak adlandırılan bir aracı, mesajları alan ve mesajların yayıncısı olabilecek veya bunları almak için abone olabilecek müşterilere dağıtan bir sunucudur. İki müşteri asla birbirleriyle iletişim kurmayacak. Sensör platformunun en önemli bölümü güvenilirliğidir. Bir kazanın zamanında meydana geldiğinden emin olmak için öncelikle platformun güvenilirliğini sağlamalıyız. Tam da bu nedenle bu bildiride önerilen çözümde sensör platformundan sisteme periyodik raporlama ayarlanmıştır. Cihaz 12 saatte bir periyodik olarak raporlama yapacaktır ve bu mikrodenetleyici üzerindeki alarm sistemi tarafından halledilir. Yani STM32F411, gerçek zamanı (RTC) izleyen bir saat ile donatılmıştır ve iki bağımsız alarm kurma yeteneği sunar. Bu durumda bunlardan biri, sayaçtan ölçülen su akışının mevcut durumu ile periyodik mesajlar gönderen süreci uyandırmakla görevlidir. Ölçümün yazılım uygulamasına geçmeden önce sensörün çıkış geriliminde verdiği darbenin 5 V olduğuna dikkat edilmelidir. Kullanılan mikrodenetleyici girişinde bu gerilimi tolere edecek olsa da beyan edilen giriş değerine düşürmek daha iyidir. 3,3 V. Bu gerilim, basit bir gerilim bölücüye [9] bağlanan biri 10 kΩ ve diğeri 22 kΩ değerinde iki direnç tarafından elde edilir. Bağlantı yöntemi şemada açıkça gösterilmiştir. Akış hacmi ölçümü, standart bir zaman sayacı aracılığıyla su sensörü tarafından gönderilen darbelerin sayısı izlenerek yapılır. Her darbe, mikrodenetleyici tarafından bir kesme olarak kaydedilecektir. Darbeler göründüğünde, akışı ölçmek ve LoRa radyo iletimi aracılığıyla raporlamak mümkündür. Zamanlayıcının frekansı bir bölücü aracılığıyla 1 MHz'e ayarlanır. İki kesinti arasındaki saat döngülerinin sayısı karşılaştırılarak, su akış sensörü tarafından verilen darbe frekansı kolayca elde edilebilir. Darbe frekansı ve darbe karakteristiği bilinerek, su akışı önceden tanımlanmış prosedür kullanılarak hesaplanabilir. Sıfırdan büyük ilk ölçülen akış değeri, sensör platformunu bir alarm durumuna ayarlar. Akış olduğu sürece dönemsel reklamlar 12 saatte bir yerine 15 dakikada bir gerçekleşecek. Akış durduktan beş dakika sonra cihaz bitiş alarmını çalacak ve yeni bir alarm durumunda bir sonraki arama düzenli olarak 12 saat sonra veya daha önce yapılacaktır. Alarm sistemi, su akışının son ölçülen değeri 5 saniyede bir okunacak şekilde dahili olarak çalışır . Bu değer, mevcut sayaç süresi ile birlikte, ölçüm işlemi tarafından bir zaman ve akış yapısı şeklinde sürekli olarak saklanır. Okunan değer, üç öğe boyutunda bir alanda saklanır. Üç okumadan sonra sahadaki üç öğe de eşitse son 15 saniye içinde akış olmadığı belirlenebilir ve cihaz alarm durumundan çıkar. Sistem, LoRa bağlantısı üzerinden alarmın sona erdiğini duyurmadan önce beş dakika daha bekler. Bu beş dakika içinde akış tekrar olursa sistem alarm durmamış gibi davranacak, yani 15 dakika sonra akış mesajı gönderecektir. 165 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.11. Su akış sensörü bağlantı şeması LoRa bildirimleri, akışın sürekli olarak meydana gelmesi ve kesintiye uğraması durumunda, genellikle radyo mesajları göndermemeleri için kasıtlı olarak geciktirilir. Gerçek hayat deneyimi Ölçüm sırasında devre 5 V DC ile beslenir. Bu, kullanılan LoRa modülü ve su akış sensörü için önerilen çalışma voltajıdır, mikrodenetleyici ise 5 V veya 3,3 V ile beslenebilir. Bu ölçümde ilk amaç tepe akım değerinin daha büyük bir değere ulaşmayacağını göstermektir. mikrodenetleyici devresinin dayanabileceği maksimum değer olan 300 mA'dan fazla. Bu veriler, yerleşik USB bağlantı noktasını kullanarak mikrodenetleyici aracılığıyla tüm devreye güç vermemizi ve böylece tüm sensörün görünümünü basitleştirmemizi sağlar. İkinci amaç, sensör çalışmasının özerkliğini mümkün olduğunca uzatmak için güç tüketimini azaltmaktır. Harici bir güç kaynağı olarak, 10 A'ya kadar bir akımla 0 ila 30 V arasında sabit bir çalışma voltajı sağlayabilen, Nice-power'dan bir laboratuvar güç kaynağı R-SPS3010 kullanıldı. UNI-T'den üniversal ölçüm cihazı UT139B seri olarak bağlanır. Ölçüm sırasında miliamper ölçmek için ayarlanmıştır ve ölçülen maksimum değer ekranda tutulur. Menzil ölçümü Menzil, Jarun Gölü'nün yanında yer alan Zagreb yerleşim yeri Vrbani 3'ten ölçülmüştür. Bu konum, bize kentsel koşullarda ve kırsal koşullarda nelerin beklenebileceği konusunda bir fikir veriyor . Yani, merkezi alıcı-vericiden kuzeye doğru çok sayıda konut binası ve yoğun trafik altyapısı olan çok kentsel bir kısım varken, güney tarafında çoğunlukla yeşil alanlar, daha küçük ormanlar ve sadece birkaç tane olan Jarun Gölü 166 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ ve Sava Nehri yer alır. alçak binalar. Sınırlayıcı faktör, bir konut binasının birinci katında, zemin seviyesinden yaklaşık 4 m yükseklikte bulunan ve binalarla çevrili merkezi alıcı-vericinin anteninin konumudur. Merkezi alıcı-vericinin yanında ölçüm yaparken, bir konut binasının penceresinin dışına sabit olarak yerleştirilmiş, 3,5 dBi kazançlı çok yönlü bir anten kullanıldı. Sensör tarafında mobilite için 2 dBi kazançlı daha küçük bir anten kullanılmış. Sinyal açıkta "elden çıktı" olarak gönderildi. Her ölçümün konumu, bir mobil cihazdaki bir GPS cihazı aracılığıyla kaydedildi ve daha sonra Google Earth'e aktarıldı. Google Earth'te, kaydedilen ölçüm noktalarını içe aktarmak ve bunlar ile merkezi alıcı-vericinin anteni arasındaki mesafeyi ölçmek mümkündür. Üreticinin özelliklerine göre, bu modüllerden beklenebilecek maksimum menzil, 5 dBi anten ile ideale yakın koşullarda 3 km'dir. Elverişsiz ölçüm konumuna rağmen bu mesafeye bir şekilde yaklaşabilmek için standart modül ayarlarından veri aktarım hızı 2,4 kbps'den 300 bps'e düşürülmüştür. İletilmesi gereken veri miktarının az olması nedeniyle pratikte bu durum sınırlayıcı bir faktör değildir ve düşük iletim hızı nedeniyle alınan sinyalin tanınmasında daha az hata elde edilmiş ve uzun süre mesaj alma başarısı artmıştır. mesafeler. Aşağıdaki şekilde, fabrikasyon LoRa sisteminin ölçülen aralığı gösterilmektedir. Merkezi alıcı-vericinin konumu bir yıldız işaretiyle gösterilirken, sensörden gelen sinyalin kendisine ulaşmayı başardığı noktalar yeşil renkle gösterilir. Kırmızı noktalar, sensör ile merkezi alıcı-verici arasında iletişimin mümkün olmadığı yerleri gösterir. Beklendiği gibi, 3393 m'lik en geniş menzil güneydoğuda elde edildi ve burada antenin yakınındaki birkaç konut dışında hiçbir ek engel yoktu. Güneybatıya doğru elde edilen sonuç 2773 m idi. Ancak, şehrin kentsel kesimine göre ulaşılan maksimum mesafe doğuda 982 m, kuzeyde ise sadece 860 m idi. Şekil 0.1. Merkezi alıcı-verici anten konumu ve ölçüm aralığı Spesifikasyona göre kullanılan modülün maksimum tüketimi 130 mA'dır. Su akış sensörünün ölçülen tüketimi 4 mA'dır. Sensör kartı geliştirme kartı üzerinden iletilebilecek maksimum akım 300 mA olup, kullanılan geliştirme platformu üzerindeki devre Vbus USB terminali ile devrenin 5 V terminalleri aynı bus üzerinde olacak şekilde tasarlanmıştır. Bundan, sensör ve LoRa modülü ile tüm arayüzün USB arayüzü ile çalıştırılabileceği sonucuna varabiliriz. Bununla birlikte, devrenin mümkün olduğu kadar uzun süre ticari olarak temin edilebilen bir pille çalışabilmesi için tüketimi optimize etmek gerekir . Tablo, mikrodenetleyicinin çalışması sırasındaki akım ölçümlerini göstermektedir. Burada mikrodenetleyici, 167 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ maksimum 96 MHz çalışma saatinde ve herhangi bir güç optimizasyonu olmaksızın çalıştırılmıştır. Optimizasyonu izlemeyi kolaylaştırmak için veriler her bir öğe için ayrı ayrı verilir. Tablo 0.2. Optimizasyon olmadan devre akımı Bağlı sistem bileşenleri akım [mA] Durum Mikrodenetleyici 26.65 Beklemek Mikrodenetleyici 26.88 Olay durdurma Mikrodenetleyici + LoRa Modülü 39.16 Beklemek Mikrodenetleyici + LoRa Modülü 121.5 Sinyal gönderme Mikrodenetleyici + LoRa Modülü + Sensör 42.51 Beklemek Mikrodenetleyici + LoRa Modülü + Sensör 125.7 Sinyal gönderme Akış sensörünün optimizasyon imkanı olmadığı için Tabloda üzerinden geçen akımın değerleri seçilip her adımın sonunda sadece elde edilen sonuçlara eklenecektir. Tablo, çalışma saatinin düşürülmesiyle akımın 11 mA azaldığını gösteriyor; bu, mikroişlemcilerin tüketiminde %40'tan biraz daha fazla bir azalma anlamına geliyor. Tablo 0.3. Su sensöründen geçen akım akım [mA] Durum 3.35 Boşta 4.03 Akış Optimizasyonun ilk adımı, işlemci saatini 48 MHz'e düşürmektir. Tablo 0.4. Azaltılmış mikroişlemci saat hızına sahip akım Bağlı sistem bileşenleri akım [mA] Stanje Mikrodenetleyici 15.50 Beklemek Mikrodenetleyici 15.91 Olay durdurma Mikrodenetleyici + LoRa Modülü 28.15 Beklemek Sensör platformu üzerinde bulunan LoRa modülü mesaj almak için kullanılmadığı için sürekli aktif tutulmasına gerek yoktur. Neyse ki, bu modülün radyo alıcı-vericisini kapattığı bir modu var. Mikrodenetleyici üzerindeki kod değiştirilerek, radyo alıcı-vericinin sadece gerektiğinde açıldığı bir çalışma modu getirilmiştir. Bu prosedürle, mikrodenetleyici ve LoRa modülünden geçen toplam akım, bekleme modunda 17,7 mA'ya düştü. STM32F411 mikrodenetleyici, çeşitli enerji tasarrufu işlevlerine sahiptir. 168 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bunlardan biri işlemci saatini tamamen durdurduğumuz ve sadece harici cihazlardan veya saatlerden gelen kesintileri dinlediğimiz uyku halidir. Makalede FreeRTOS kullanıldığından, mikroişlemciyi doğrudan uyku moduna göndermek yerine, FreeRTOS tickless modu kullanılmıştır. İçinde FreeRTOS çalışmayı durdurur ve mikroişlemciyi uyku moduna alır. Bu, mikrodenetleyici ve LoRa modülünden oluşan devredeki akımı bekleme modunda 5,87 mA'ya düşürür, tüm devre boyunca toplam akım artık bekleme modunda yalnızca 9,22 mA'dır. Akım gücünün ölçülmesi, tüm devreye güç sağlamak için bir USB bağlantı noktası kullanmanın nasıl mümkün olduğunu başarıyla göstermiştir. Ayrıca mikroişlemcinin program koduna yapılan birkaç müdahalede akımı 42,51 mA'den %78'lik bir farkla 9,22 mA'ya düşürmek mümkün oldu. Bu çok önemlidir çünkü bekleme süresi devrenin neredeyse her zaman içinde bulunduğu durumdur. 10000 mAh kapasiteli (yazma sırasındaki en yaygın değer) taşınabilir bir USB şarj cihazı (güç bankası) kullanmak, bu tür bir tüketimle, sensörün yaklaşık 40 günlük otonom çalışması olarak sayılabilir. Radyo sinyali alımı, antenin gücü ve konumu dikkate alındığında çok iyi sonuçlar verdi. Bu ölçüm, ideal anten konumu için büyük bir araştırma yapılmadan bile, ortalama bir ev Wi-Fi sisteminin çıkış gücüne sahip bir cihazla oldukça iyi bir menzile ulaşılabileceğinin bir göstergesidir. Zemin seviyesinden ve optik görüş olmadan yapılan ölçümler açısından ölçülen maksimum mesafe 3393 m idi. Kentsel ve kırsal alanlar arasında LoRa radyo protokollerinin davranışında da büyük bir fark vardır. Yerleşim olmayan bir bölgede menzil, üreticinin spesifikasyonlarını aşarken, birkaç konut binasının olduğu yerlerde menzil keskin bir şekilde düştü. Kırsal ve uzak bölgelerdeki olumsuz olayların bildirilmesi amacıyla LoRa LPWAN'ın mükemmel bir çözüm olduğu sonucuna varılabilir. Kentsel alandaki daha küçük menzili, daha yoğun yerleştirilmiş merkezi alıcı-vericilerle telafi etmek çok kolaydır. 169 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.12. LoRa LPWAN Kullanım örneği: Kural tabanlı kimlik avı web sitesi sınıflandırması Sınıflandırma modelini eğitmeden önce, sınıflandırma süreci için ilgili ve yararlı olan özelliklerin seçilmesi gerekliydi. Özellikleri değerlendirmek için, aşağıdaki yöntemlere dayalı olarak özelliklerin sıralamasını kullandık: • Sınıflandırma sınıfına göre hesaplanan bilgi kazancına dayalı olarak özellikleri sıralayan bilgi kazancı, önce sayısal özellikler ayrıklaştırılır. 170 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ • Kazanç oranı, özellikleri hesaplanan kazanç oranına göre sıralar. Kazanç oranı, Bilgi kazancının oranın hesaplandığı özelliğin entropisine bölünmesiyle hesaplanır. • Simetrik belirsizlik, diğer özelliklerle bağlantısı olmayan gereksiz ve anlamsız özellikleri ortadan kaldıran bir ölçüdür. • Rölyef yöntemi Kira ve Rendell tarafından önerilmiştir ve istatistiksel olarak ilgili özelliklerin seçimi için kullanılır, danadaki gürültüye ve özelliklerin birbirine bağımlılığına dayanıklıdır. Özellikler, belirli bir örnek kümesinden rastgele örneklenecek ve sınıfa ait en yakın komşuları alacak şekilde değerlendirilir. Komşular örneklerle hizalanırsa ağırlık faktörü artar, aksine en yakın komşular farklıysa ağırlık faktörü azalır. Şekil 0.13. Özellik seçimi için farklı yöntemlerin karşılaştırılması Sıralanan özelliklere bakarsak, veri setine hakim olan özelliklerin şunlar olduğunu görürüz: • müşterinin sahteyi doldurup doldurmadığını bize gösteren gönderi verileri. Lino sisteminde form • oturum sırasında kullanıcının değiştirip değiştirmediğini bize gösteren oturum değişikliği. Oturum tanımlayıcısı veya değil • oturum süresi, oturumun saniye cinsinden süresi, • kullanıcının robots.txt dosyasına erişip erişmediğini gösteren robots. 171 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Robot davranış kurallarını tanımlayan dosya. Bahsedilen özellikler manuel olarak seçildi, tüm özellikleri özellik seçim yönteminin puanına göre sıraladık. Sınıflandırma modellerimiz için en önemli özellikleri, bizim durumumuzda ilk beş özelliği seçtik. İnsan Farklılaşmasından Bot İçin Sınıflandırma Modeli Seçimi Denetimli öğrenme yöntemlerini kullanmak ve özelliklerin en uygun alt kümesini seçmek için bir ön koşul, etiketli bir veri kümesidir. Seçilen özellikler, bazı sınıfların genelleştirilmesine katkıda bulunmalıdır, örn. her sınıf için benzersiz bir davranış profili oluşturabilmelidirler. Sınıflandırma yönteminin performansını değerlendirmek için K-katlı çapraz doğrulama yöntemini kullandık. Amaçlarımız için k = 10 parça kullandık - ilgili literatür k = 10 parçanın hataları tahmin etmek için optimum bir sayı olduğunu belirtir. Karar Ağacı C 4.5 İlk olarak, sınıflandırma amacıyla, klasik ID3 algoritmasının bir yükseltmesi olan bir karar ağacı algoritması C 4.5'i değerlendirdik. Her iki algoritma da Ross Quinlan tarafından yapılan araştırmanın sonucudur . C 4.5, yedek ağaç oluşturmayı öğrenmek için bir veri kümesi kullanır. Benzer verilerin kullanılması durumunda, öğrenme ve doğrulamada. Şekil 0.14. Tüm özellikler kullanılarak budanmış ağaç Sınıflandırıcı iyi sonuçlara sahiptir, ancak bağımsız bir doğrulama seti kullandığımızda, sınıflandırıcı genellikle kötü sonuçlar verir. Yedekli bir ağaç oluşturduktan sonra, ağaç EĞER/SONRA kurallarına dönüştürülür ve algoritma, sınıflandırma doğruluğu için en iyi koşulları hesaplar, eğer sınıflandırma doğruluğunu azaltmıyorsa, IF koşullarını kaldırırız. Budama, ağacın yapraklarından köküne kadar yapılır ve hataların karamsar tahminine dayanır; hatalar, eğitim veri kümesindeki yanlış sınıflandırılan durumların yüzdesiyle ilişkilidir. Kuralların doğruluğundaki farka ve iki terimli dağılımdan alınan standart sapmaya dayanarak, 172 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ ağaçların budanmasına bağlı olarak genellikle 0,25 olan belirli bir üst güven sınırı tanımlarız. Modellerimizi C 4.5 ile oluşturmak için, budama için güven eşiğini 0 olarak ayarladık . 25 ve yaprak başına minimum örnek sayısı 2'dir. Şekil 0.15. C 4.5 ve SVM için sınıflandırma sonuçları, deney 1 yalnızca seçilen özellikleri kullanır. Deney 2, seçilen özelliklerin yanı sıra müşterinin Ülke ve ASN'sini kullanır Sınıflandırmadan önce, bilinmeyen ziyaretçilerin sınıf örneğini kaldırdık çünkü bunlar, manuel olarak girilen değerlerle veya var olmayan tarayıcılar kullanılarak yapılan saldırı girişimlerini temsil ediyordu. Yöntem C 4.5, özelliklerin optimal seçimi ve tüm özelliklerin kullanılmasıyla aynı olan budanmış ağacın gösterilmesiyle sonuçlanmıştır. C 4.5 algoritmasının, alt ağaçların oluşturulmasında ve silinmesinde buluşsal yöntemleri kullanarak özellikleri seçmede çok iyi olduğuna dikkat etmek önemlidir. Tablodaki sonuçlara bakarsak, verilen özellikler için (Deney 1) %94,5'lik bir sınıflandırma doğruluğuna ve robotlar için mükemmel bir doğru pozitif oranına (TP oranı) sahip olduğumuzu görebiliriz. Sınıflandırıcı, insan ziyaretçileri kötü bir şekilde sınıflandırır (TPR = 0.177) ve yanlış pozitif oranın yüksek - 0.823 olduğu durumlarda robotun sınıflandırma yeteneğini bozar. F-measure'a baktığımızda, iyi bir sınıflandırıcının robotları doğru bir şekilde tespit ederken, insan ziyaretçileri yanlış bir şekilde sınıflandırdığını ve genellikle ( > %80) onları robot olarak ilan ettiğini söyleyebiliriz . C 4.5 sınıfını iki ek özellikle test ettik - müşterinin ülkesi ve hizmet sağlayıcının ASN'si. Bu özellikler, yukarıda belirtilen GeoIP veritabanı kullanılarak IP adresinden çözümlendi. Bu alt küme (C 4.5 Deney 2) Tablo'da gösterilmiştir. Robot sınıfı için yanlış pozitif sayısını 0'a düşürdük . 207, dolayısıyla İnsan sınıfı için sınıflandırmanın sonucu daha iyi 0 idi . 793. Destek Vektör Makinesi DVM, ayrımın yüzeyine en yakın olan kritik noktalar arasındaki mesafe olarak marjı tanımlarken, sınıflar arasındaki maksimum ayrım marjını bulan bir algoritmadır. Yüzeye en yakın noktalara destek vektörleri 173 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ denir, marj M, yüzeyler arasındaki ayrımın genişliği olarak görülebilir. Destek vektörünün hesaplanması, farklı optimizasyon algoritmaları kullanılarak çözülebilen bir optimizasyon problemidir. SVM'yi hesaplamada kullanılan hile, çözülemeyen veya yetersiz sorunları çözülebileceği daha yüksek bir boyuta taşıyan farklı çekirdek fonksiyonlarını kullanmaktır. Deneylerimizde, _ = 1 olan bir doğrusal çekirdek K ( x, y ) = < x,y > kullanarak sıralı minimum optimizasyon algoritması ile SVM modellerimizi eğittik . 0 − 12 ve tolerans 0 olarak ayarlanmıştır . 001, daha önce eğitim verileri normalleştirildi. Deney 1 özellikleri için SVM, C 4.5'ten daha iyi performans gösteriyor, kesinlik %95,8'di. SVM çok daha yüksek gerçek pozitif oranına (%26,5) sahip olmasına rağmen, insan ziyaretçiler hala sorun teşkil etmektedir. İnsan ziyaretçinin artan tespit oranı, robotların daha düşük yanlış tespit oranını (%73,5) sağlar. F ölçüsü robotlar için çok iyidir ve insan ziyaretçiler için çok daha iyidir (metot C 4.5'ten bile daha iyi) - ancak yine de kullanılamayacak kadar düşüktür - (0.419). Ülke ve ASN (Deney 2) ek özellikleriyle, her iki sınıf için de %5'in altında bir yanlış oran elde ettik. Gerçek pozitif oran, İnsan sınıfı 0,962 ve Robot sınıfı 0,998 için de yüksekti. Bu özellik alt kümesiyle ve kavram sapmasını önlemek için düzenli yeniden eğitimle bu modelin günlük kullanım için uygun olduğu sonucuna varabiliriz. Kullanım Örneği: Veri kaybını önleme bulut tabanlı sistem Piyasada bulunan DLP çözümlerinin karşılaştırılması Gartner Gartner® Releases 2022 Market Guide for Data Loss Prevention: Key Takeaways'e göre piyasada bulunan DLP çözümlerinin karşılaştırması. Symantec Merkezi Mountain View, California'da bulunan Symantec, 2007'de Vontu'nun satın alınmasından bu yana DLP pazarında yer alıyor. Symantec yakın zamanda Symantec Data Loss Prevention 15.0'ı piyasaya sürdü ve DLP Enforce, DLP IT Analytics, bulut depolama (65'ten fazla destekler) için bileşen ürünlerine sahip. bulut uygulamaları), Microsoft Office 365 için Bulut Önleme, uç nokta için DLP, ağ ve DLP depolama için DLP ve ayrıca içerik alma, raporlama ve içeriği veya DRM uygulamasını şifrelemek için FlexResponse gibi üçüncü taraf güvenlik teknolojisi DLP API desteği. Symantec, DLP teknolojisine yatırım yapmaya devam ediyor ve veri koruma iş birimini geliştiriyor. 2016 yılında Symantec, Elastica ve Symantec DLP arasında iki yönlü REST API aracılığıyla DLP politikalarının entegrasyonunun olduğu Blue Coat için Elastica ve Perspecsy satın alma seçeneği sunan Blue Coat'u satın aldı. Symantec, benzersiz bir veri koruma politikası için gelişmiş algılama teknikleri ve CASB ile entegrasyon gerektiren kuruluşlar için uygun bir seçimdir. Avantajlar Symantec, çok çeşitli veri kaybı senaryolarını kapsayabilen form tanıma, görüntü analizi ve el yazısı tanıma gibi gelişmiş işlevlerle piyasadaki en gelişmiş algılama tekniklerini sunar. Symantec, AWS, Azure veya 174 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Rackspace üzerine kurulu Algılama Sunucularının yerel bir DLP Enforce platformuna bağlandığı birkaç DLP ürünü için hibrit dağıtım modelini destekler. Symantec'in SmartResponse sistemi, Veri Kaybını Önleme kuralına uyan içerik eylemlerine dayalı olarak çok çeşitli yönetimsel esneklik sunar. Vektör Makine Öğrenimi (VML) DLP'si, kullanıcıların hem pozitif hem de negatif örnek içerik sağlayarak DLP sistemini öğrenmelerini sağlar. Bu, geleneksel çöpçatanlık yöntemleri içeriği doğru bir şekilde eşleştirmek için yeterli değilse faydalı olabilir. Zayıf yönler Symantec müşterileri, artık Veritas'ın sahibi olduğu Symantec DLP için Data Insight eklentilerini satın alırken veya güncellerken yaşadıkları hayal kırıklığını dile getirdiler. Bu eklentiyle ilgileniyorsanız, Symantec DLP satıcınızın Veritas Data Insight'ı da satabileceğinden emin olun. Bulut uygulamalarında hassas verilerin izlenmesi ve algılanması, tam işlevsellik elde etmek için DLP uç nokta algılama ve gerekli Symantec CASB konektörlerini gerektirir. Müşteriler, rakip ürünlerle karşılaştırıldığında Symantec DLP'yi uygulamanın genel maliyetiyle ilgili endişelerini dile getiriyor. Dijital Koruyucu 2002 yılında kurulan Digital Guardian'ın (eski adıyla Verdasys) genel merkezi Waltham, Massachusetts'tedir. Digital Guardian DLP'ye erişim, Code Green Networks'ün (CGN) satın alma yoluyla satın alındığı Ekim 2015'e kadar, DLP ürün ağı entegrasyonu ve DLP tespiti için güçlü ortaklıklarla, öncelikle DLP uç noktası aracılığıyla sağlanır. O zamandan beri, bunu bir Digital Guardian Network DLP ürünleri serisi olarak piyasaya sürdü. Digital Guardian uç noktası, Windows, Linux ve Mac OS X üzerinde çalışan masaüstü bilgisayarlara, dizüstü bilgisayarlara ve sunuculara yüklenen tek bir aracıda DLP, gelişmiş tehdit koruması ve uç nokta algılama ve yanıtını (EDR) ve ayrıca VDI ortamlarını destekler. Digital Guardian Network DLP ve Digital Guardian Discovery ürünü, DLP ağlarını, bulut veri korumasını ve veri keşfini kapsar ve donanım, yazılım uygulamaları ve/veya sanal uygulamalar olarak sunulur. 2016 yılında Digital Guardian, DLP uç noktaları ile CGN satın almalarından elde edilen varlıklar arasında yönetim yeteneklerini basitleştirme ve entegre etme üzerinde çalıştı. Digital Guardian'ın ayrıca Fidelis Cybersecurity Network DLP ile mevcut bir ortaklığı vardır. Son zamanlarda birkaç Gartner müşterisi bu ortaklıktan bahsetti ve Gartner, mevcut ortak müşterilere ek olarak ortaklığın azalmaya devam edeceğine ve sonunda sona ereceğine inanıyor. Digital Guardian, özellikle sağlık sektörü ve finansal hizmetler alanındaki mevzuatla ilgili güçlü endişeleri olan kuruluşlar ve fikri mülkiyetin AD koruması gerekliliklerine sahip kuruluşlar için uygun bir seçimdir. Digital Guardian ayrıca tüm Windows, Mac OS X ve Linux işletim sistemlerinde eşit derecede iyi çalışmak için DLP kurallarının tekdüzeliğine ihtiyaç duyan kuruluşlar için iyi bir seçimdir. 175 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Avantajlar Müşteriler, Digital Guardian ürününü yönetilen dijital vasi hizmetleriyle birlikte kullanırken daha hızlı uygulama süreleri ve başarılı projeler bildiriyor. Digital Guardian, tehdit istihbaratı, ağ korumalı alanı, Kullanıcı ve Varlık Analizi (UEBA), Bulut Veri Koruması ve Güvenlik Olay Yönetimi (IBM QRadar ve Splunk uygulamaları dahil SIEM) dahil olmak üzere daha geniş güvenlik ürünleriyle entegrasyona sahiptir. Müşteriler, Windows, Mac OS X ve Linux desteği ile DLP uç noktası için modüler lisanslama seçeneğini beğeniyor ve cihaz görünürlüğü ve kontrolü, DLP ve gelişmiş tehdit korumasının herhangi bir kombinasyonunda lisanslanabilecek uç noktalara sahip. Digital Guardian'ın vizyonu, sektördeki tekliflerini şekillendirecek güçlü bir teknoloji, güvenlik, tehditler ve trendler anlayışını gösterir. Zayıf yönler Digital Guardian'ın uç noktalar ve ağ ürünleri için ortak bir politikası yoktur. Digital Guardian Agent, Microsoft OneDrive için kişisel ve ticari hesaplar arasında ayrım yapamaz. Ancak, kişisel Microsoft OneDrive uygulamalarının kullanımını engelleyebilir. Müşteriler, edinilen CGN'nin entegrasyon hızıyla ilgili endişelerini dile getirdi. Yapılandırılmış veri indeksleme, Digital Guardian uç nokta aracısı tarafından desteklenmez, ancak bu özellik CGN aracısı aracılığıyla kullanılabilir. Güç noktası 2015 yılında Raytheon ve Vista Equity Partners, portföy şirketi Vista Equity ve Raytheon Cyber Products olan Websense'i birleştiren bir ortak girişimi tamamladı. 2016'da şirket, satın alma yoluyla iki Intel Security hattı (Stonesoft ve Sidewinder havai fişek) kazandı ve birleşik şirketi Forcepoint olarak yeniden başlattı. Raytheon, Forcepoint'in belediye hissesine zaten sahip ve Vista Equity Partners'ın azınlık hissesi var. Merkezi Austin, Teksas'ta bulunan Forcepoint, daha önce Raytheon-Websense olarak bilinen DLP ürün pazarında birkaç yıldır lider konumdadır. Forcepoint DLP ürün grubu, Forcepoint DLP Discover, Forcepoint DLP Gateway, Forcepoint Bulut Uygulamaları ve Forcepoint DLP Endpoint'i içerir. Güvenli web ve e-posta ağ geçidi ürünleri için DLP ve entegre DLP modüllerinin teslimat yıllarında Forcepoint, korumaya özel önem vererek ağ kapsamı, uç noktalar ve veri keşfi (hem istemci hem de bulut) için olağanüstü bir DLP paketi yarattı. fikri mülkiyet hakları ve mevzuata uyum politikasının uygulanması. Forcepoint, yasal uyumluluk ve fikri mülkiyet koruması gereksinimleri olan kuruluşlar veya Azure genel bulut altyapısında DLP sanal cihazları uygulamak isteyen kuruluşlar için uygun bir seçimdir. Avantajlar Forcepoint DLP Endpoint, uçtan uca verilere, hareket verilerine ve keşif kurallarına dayalı olarak RMS korumasını kaldırmadan dosyaları Microsoft RMS aracılığıyla otomatik olarak şifreleyebilir/şifresini çözebilir. Forcepoint, olay riski derecelendirmesi yapan, dahili kullanıcılardan gelen tehditleri belirleyen, tehlike 176 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ altındaki son noktaları işaret eden ve en savunmasız kullanıcıları ve faaliyetleri belirlemek için veri hırsızlığı risk göstergelerini hesaplayan ek güvenlik analitik özellikleri için 350'den fazla önceden tanımlanmış kural ve gömülü bileşen UEBA sağlar. Yapılandırılmış verileri dizine ekleme, özellikle Salesforce'taki veri dizine ekleme desteği, müşterileri ayırt edici temel faktör olarak gösteriyor. Zayıf yönler Müşteriler, yapılandırılmış verileri dizine eklemeye yönelik teknik destekle ilgili sorunlar bildirdi. Veritabanındaki yapılandırılmış verileri dizine eklemeniz gerekirse, bunu kendi özel veritabanı ortamınızdaki canlı veriler üzerinde kapsamlı bir şekilde test ettiğinizden emin olun. Raytheon'un savunma pazarına dahil olması, Forcepoint'in ek istihbarat ve ürünlerle güçlendirilmesine yardımcı olacaktır. Ancak ticari pazarlarda başarılı olan savunma yapılarının sahip olduğu güvenlik sağlayıcılarının başarısı yoktur. Forcepoint'in bazı coğrafi bölgelerde geçerliliği, Raytheon'un güçlü Amerikan sadakati nedeniyle sorunlu olabilir. Bazı Gartner müşterileri bu şikayeti not ettiler ve bunun kuruluşunuzda endişe kaynağı olup olmadığına bakın. Intel Security (bugün: McAfee) Geçtiğimiz birkaç yılda Intel, çeşitli ürün gruplarına yaptığı yatırımları birkaç kez değiştirdi ve bu değişiklikleri şirket içinde ve dışında yeterince dikkate almadı. Bu, çalışanların birçoğu yeni güvenlik şirketleri tarafından başlatılan veya rekabetçi güvenlik satıcıları tarafından istihdam edilen endişe verici oranlarda tükenmesine neden oldu. Tarihsel olarak, Intel'in birçok güvenlik ürününde kronik bir yatırım eksikliği olmuştur. Intel'in güvenlik yaklaşımı, satın almaları McAfee'nin ePolicy Orchestrator (McAfee ePO) ilke yönetim sistemi, uyarı izleme ve DLP Olay Sonları, Ağ Aktarımları ve Kuruluştaki Depolama Verilerindeki Kısıtlanmış Veriler arasında bağlantı güvenliği olayları ile entegre etmekti. DLP 10.0 sürümü, DLP'ye daha fazla iyileştirme getirdi ve 2016'da DLP çevrimiçi ürünlerinde yapılan güncellemeler, McAfee'nin veri korumaya yeniden odaklandığını vurguladı. Intel Security, McAfee ePO'ya önemli kaynaklar yatırmış olan ve DLP, cihaz kontrolü ve şifreleme sağlayabilen benzersiz bir tedarikçi isteyen kuruluşlar için iyi bir seçimdir. Avantajlar McAfee Web Gateway proxy içindeki DLP entegrasyonu, e-posta hizmet sağlayıcıları ve bulut depolama ürünleri dahil olmak üzere site trafiğinin şifresinin çözülmesini ve yeniden şifrelenmesini destekler. Yakalama veritabanı, tüm görünür ağ ve uç nokta bileşenlerini dizine ekleyebilir ve depolayabilir. Müşteriler, bunun yeni kuralları test etmek, politika oluşturmadan önce meydana gelen olayların adli tıp analizini yapmak ve olay sonrası soruşturma yapmak için yararlı olduğunu bildirdi. Ayrıca, e-keşif ve eski mirasın saklanmasının yanı sıra Guidance Software ve AccessData yazılımıyla doğrudan entegrasyonu destekler. McAfee DLP, Windows ve Mac OS X için DLP 10 uç noktasında temel düzeyde veri sınıflandırması içerir ve 177 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ yine de çeşitli veri sınıflandırma seçenekleri için Titus ve Bold James ile sıkı bir şekilde entegre edilebilir. Veri Kaybını Önleme uç noktası kuralları, konumların farkındadır ve çevrimiçi olduklarında çevrimdışı olduklarında farklı yanıtlara ve içerik çözümlerine sahip olabilir. Güvenlik Yenilikleri Federasyonu (SIA) hala sağlamdır ve veri ürünü sınıflandırmaları, DRIF ve UEBA tedarikçilerinin kanıtlanmış ve test edilmiş entegrasyonu sayesinde Intel Security müşterilerinin DLP yatırımlarını en üst düzeye çıkarmaları için iyi bir yoldur. Zayıf yönler McAfee DLP, Cloud Data Box ile yerel API entegrasyonunu destekler ancak diğer bulut uygulamaları ve bulut depolama desteği yoktur. Intel Security, Mac OS X'te DLP Agent 10'da bazı iyileştirmeler yaptı, ancak e-posta, web ve bulut desteği hâlâ yok. Linux desteklenmiyor. Müşteriler, Veri Kaybını Önleme kurallarının yapılandırmasının, diğer DLP ürünlerine kıyasla karmaşık ve dezavantajlı olabileceğini bildiriyor. Intel Security'nin DLP pazarındaki gelecekteki başarısı, bir şirket olarak hareket ederken gösterdikleri performansa ve daha uzun bir süre boyunca veri güvenliği görevlerine odaklanılıp odaklanılamayacağına bağlı olacaktır. Kullanım örneği: Dinamik web sitesi barındırma İlham kaynağı: https://www.linkedin.com/pulse/host-dynamic-website-aws-sara-mostafa/ Web sitesi içeriğinizi S3 klasörüne yükleyerek AWS ile dinamik bir web sitesi nasıl dağıtılır, web uygulamasını barındıracak bir EC2 bulut sunucusu oluşturun, çünkü bu senaryoda EC2, dünyadaki tüm insanların bu sunucuyu ziyaret edebileceği bir genel sunucu gibi davranır. Amazon S3 (Basit Depolama Hizmeti), AWS tarafından bir web hizmeti arabirimi aracılığıyla nesne depolama için sunulan bir hizmettir. Belgeler, resimler, videolar vb. herhangi bir miktarda veriyi depolamak veya almak için kullanılabilir. S 3 kovası , Amazon S3'teki bir kaynaktır. Dosya ve klasörlerin yüklenebileceği bir konteynerdir. Amazon EC2 (Elastic Compute Cloud), AWS tarafından sunulan bir hizmettir. Sanal sunucu olarak kabul edilir. IAM (Kimlik ve erişim yönetimi) Rolü, hizmete başka bir hizmet üzerinde bir şey yapmasına izin vermek için kullanılır. LAMP web sunucusu, statik bir web sitesini barındırmak veya bilgileri okuyup bir veritabanına yazan dinamik bir PHP uygulamasını dağıtmak için kullanılabilir. 178 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Adımlar 1. Adım: S3 Kovası Oluşturun Web sitenizin dosya ve klasörlerini koymak için bir S3 klasörü oluşturmanız gerekecek. Bunu yapmak için AWS yönetim konsolunuzda oturum açın ve üst gezinme çubuğunda Hizmetler'e tıklayın. Hizmetler açılır menüsünden, Depolama bölümünden S3'ü seçin. Bu, S3 kontrol panelini göstermelidir. Şekil 0.16. S3 klasörü oluşturma – ilk adım Grup oluştur seçeneğine tıklayın. Kovaya benzersiz bir ad verin, seçtiğiniz adın dünya çapında benzersiz olması gerekir. Ardından, açılır listeden tercih ettiğiniz AWS Bölgesini seçin. Şekil 0.17. S3 klasörü oluşturma – ikinci adım 179 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Bu bölüm için Genel Erişimi Engelle ayarları altında, Tüm genel erişimi engelle onay kutusunu işaretleyin. Bu, kovayı halka açık hale getirmek için yapılır. Şekil 0.18. S3 kovası oluşturma – üçüncü adım Devre Dışı Bırak'a tıklayın . Kolay tanımlama için kovaya etiket de ekleyebilirsiniz. Şekil 0.19. S3 klasörü oluşturma – dördüncü adım 180 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Varsayılan şifreleme bölümünde, Sunucu tarafı şifreleme için Etkinleştir'e tıklayın. Ardından Amazon S3 Anahtarını (SSE-S3) kontrol edin. Şekil 0.20. Bir S3 grubu oluşturma – beşinci adım Ardından Grup oluştur'a tıklayın. Şekil 0.21. S3 klasörü oluşturma – altıncı adım 2. Adım: Web dosyalarını S3 klasörüne yükleyin Kovayı oluşturduktan sonra, web sitenizin dosya ve klasörlerini içine yüklemeniz gerekir. S3 kontrol panelinden az önce oluşturduğunuz klasörün adına tıklayın. Nesneler sekmesinde, kovanın şu anda boş olduğunu görebilirsiniz, Yükle düğmesine tıklayın. 181 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.22. Web dosyalarını S3 klasörüne yükleyin – ilk adım Bu sizi Yükleme sayfasına götürmelidir. Şekil 0.23. Web dosyalarını S3 klasörüne yükleyin – ikinci adım 182 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.24. Web dosyalarını S3 klasörüne yükleyin – üçüncü adım Gerekli dosya ve klasörler eklendikten sonra aşağı kaydırın ve Yükle'ye tıklayın. Yükleme, ağınıza ve içerik boyutunuza bağlı olarak birkaç dakika içinde yapılmalıdır. Ayrıca yükleme işlemi devam ederken lütfen sekmeyi kapatmayınız. 3. Adım: IAM Rolü Oluşturun Şimdi EC2, S3'ten kod çekmek istiyor. EC2'ye S3'e erişim izni vermek için IAM Rolü oluşturmak istiyorsunuz. Bunu yapmak için Hizmetler açılır menüsünden Güvenlik, Kimlik ve Uyumluluk bölümünden IAM'yi seçin. IAM panosundan Roller'e tıklayın. Ardından Rol oluştur'a tıklayın. 183 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.25. IAM Rolü Oluşturun – ilk adım EC2'yi seçin ve İleri: İzinler'e tıklayın. Şekil 0.26. IAM Rolü Oluşturma – ikinci adım S3'ü arayın ve AmazonS3FullAccess'i kontrol edin. Ardından İleri: Etiketler'i tıklayın. 184 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.27. IAM Rolü Oluşturma – üçüncü adım İleri: İncele'ye tıklayın. Şekil 0.28. IAM Rolü Oluşturma – dördüncü adım Rol adını ve açıklamasını verin. Ardından Rol oluştur'a tıklayın. 185 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.29. IAM Rolü Oluşturma – beşinci adım Artık rol başarıyla oluşturuldu. Şekil 0.30. IAM Rolü Oluşturma – altıncı adım 186 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ 4. Adım: Bir EC2 bulut sunucusu oluşturun Apache'yi ( /var/www/html ) kurmak ve S3'ün içeriğini html dizinine kopyalamak için bir EC2 örneği oluşturmanız gerekecektir. Bunu yapmak için Hizmetler açılır menüsünden Hesaplama bölümünden EC2'yi seçin. Bu, EC2 kontrol panelini göstermelidir. EC2 kontrol panelinden, Kurulumu Başlat'a tıklayın. Şekil 0.31. Bir EC2 bulut sunucusu oluşturun – ilk adım AMI için Hızlı Başlangıç'ı seçin ve Amazon Linux için Seç'e tıklayın (Ücretsiz katman uygun). Şekil 0.32. EC2 bulut sunucusu oluşturma – ikinci adım Bulut sunucusu türü için t2.micro'yu seçin (Ücretsiz kullanım uygundur). Ve İleri'ye tıklayın: Örnek Ayrıntılarını Yapılandırın. 187 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.33. EC2 bulut sunucusu oluşturma – üçüncü adım Örnek sayısı için 1, Ağ için varsayılan vpc ve Alt ağ için us-east-1a'da Varsayılan olarak belirleyin. Şekil 0.34. EC2 bulut sunucusu oluşturma – dördüncü adım Ec2s3role veya IAM rolü için ne adlandırdıysanız onu seçin. Ve Kapatma davranışı için Sonlandır. Ardından İleri: Depolama Ekle'ye tıklayın. 188 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.35. EC2 bulut sunucusu oluşturma – beşinci adım İleri: Etiket Ekle'ye tıklayın. Şekil 0.36. EC2 bulut sunucusu oluşturma – altıncı adım Etiket Adı ekleyebilirsiniz: DynamicSite. Ardından İleri'ye tıklayın: Güvenlik Grubunu Yapılandırın. 189 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.37. EC2 bulut sunucusu oluşturma – yedinci adım Yeni bir güvenlik grubu oluştur'u seçin. Adını verin: DynamicWebsiteSG ve açıklama: DynamicWebApp için SG. SSH kuralı için Kaynak için My IP'yi seçin. Kural Ekle'ye tıklayın ve Tür için HTTP'yi ve Kaynak için Her Yerde'yi seçin. Son kural, Tür için HTTPS'yi ve Kaynak için Her Yerde'yi seçin. İncele ve Başlat'a tıklayın. Şekil 0.38. EC2 bulut sunucusu oluşturma – sekiz adım Başlat'a tıklayın. 190 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.39. EC2 bulut sunucusu oluşturma – dokuzuncu adım Tür için Yeni bir anahtar çifti ve RSA oluştur'u seçin. WebServerKey adını verin ve Anahtar Çiftini İndir'e tıklayın. Not: EC2'de can ssh için anahtarı indirmelisiniz. Örnekleri Başlat'a tıklayın. Şekil 0.40. EC2 bulut sunucusu oluşturma – onuncu adım Şimdi, örnek başarıyla başlatılıyor. 191 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.41. Bir EC2 bulut sunucusu oluşturma – on birinci adım Örneği İncele'ye tıklayın ve bekleyin Durum kontrolü 2/2 kontrol geçilecek. Şekil 0.42. Bir EC2 bulut sunucusu oluşturma - on birinci adım Adım 5: MobaXterm ile SSH Şimdi, MobaXterm'i kullanarak EC2'ye bağlanmak istiyorsunuz. Öncelikle EC2 bulut sunucusunun genel IPv4 adresini kopyalamalısınız. Şekil 0.43. MobaXterm kullanarak EC2'ye bağlanma - ilk adım 192 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ MobaXterm'i açın ve Oturum'a tıklayarak yeni bir uzak oturum başlatın. Şekil 0.44. MobaXterm kullanarak EC2'ye bağlanma - ikinci adım SSH'ye tıklayın. EC2'nizin IP'sini yapıştırın Örneğin:(3.86.76.216). Ve Kullanıcı adını belirtin için ec2-user. Gelişmiş SSH ayarlarına tıklayın, Özel anahtarı kullan'ı işaretleyin ve anahtarın konumuna göz atın. Tamam'ı tıklayın. 193 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.45. MobaXterm kullanarak EC2'ye bağlanma – üçüncü adım Artık EC2'ye başarıyla bağlandınız. 194 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.46. MobaXterm kullanarak EC2'ye bağlanma - dördüncü adım 6. Adım: Amazon Linux 2'de bir LAMP web sunucusu kurun Aşağıdaki prosedürler, PHP ve MariaDB ile bir Apache web sunucusu kurmanıza yardımcı olur. Tüm yazılım paketlerinizin güncel olduğundan emin olmak için bulut sunucunuzda hızlı bir yazılım güncellemesi yapın. sudo yum güncelleme -y Amazon Linux 2 için LAMP MariaDB ve PHP paketlerinin en son sürümlerini almak üzere lamp-mariadb10.2-php7.2 ve php7.2 Amazon Linux Extras havuzlarını kurun. sudo amazon-linux-extras kurulumu -y lamba-mariadb10.2-php7.2 php7.2 Artık Apache web sunucusu, MariaDB ve PHP yazılım paketlerini kurabilirsiniz. sudo yum install -y httpd mariadb sunucusu Apache web sunucusunu başlatın. sudo systemctl httpd'yi başlat Apache web sunucusunu her sistem önyüklemesinde başlayacak şekilde yapılandırmak için systemctl komutunu kullanın. sudo systemctl httpd'yi etkinleştir Çalıştırarak httpd'nin açık olduğunu doğrulayabilirsiniz. sudo systemctl etkin httpd 195 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şimdi, web sitesinin içeriğini S3'ten EC2'deki /var/www/html dizinine kopyalamak istiyorsunuz. S3 grup adınızı kopyaladığınızdan emin olun. sudo aws s3 cp s3://dynamicwebappsm --region us-east-1 /var/www/html/ --recursive İçeriğin kopyalandığını doğrulamak için /var/www/html . cd /var/www/html ls Genel IPv4 DNS'yi kopyalayın ve yeni bir sekmeye yapıştırın. Şekil 0.47. Amazon Linux 2'de LAMP web sunucusu kurma Tebrikler, EC2'de dinamik bir web sitesini başarıyla dağıttınız. Şekil 0.48. EC2'de başarılı bir dinamik web sitesi dağıtımı 196 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Kullanım Örneği: AWS (veya diğer bulutları) kullanarak statik bir web sitesi barındırın Adım adım rehber Temel Yapılandırmalar • S3 konsoluna gidin ve varsayılan ayarlarla yeni bir grup oluşturun. • Paketinizin özelliklerine gidin ve " Statik web sitesi barındırma" seçeneğini seçin. • Bir web sitesini barındırmak için bu grubu kullan " seçeneğini etkinleştirin . • Ana sayfa olarak görüntülenecek HTML'nin adlarını ve sitenizde bir hata oluşması durumunda görüntülenecek HTML dosyasını belirtin. İsteğe bağlı olarak, istekleri koşullu olarak belirli nesne anahtar adlarına, istekteki öneklere veya yanıt kodlarına göre aynı gruptaki veya harici URL'deki başka bir nesneye yönlendirmek istiyorsanız yeniden yönlendirme kuralları sağlayın. Şekil 0.49. AWS kullanarak statik bir web sitesi barındırın – ilk adım Şimdi, kovanızın İzinler bölümüne gidin ve Kova Politikası bölümünüze aşağıdakileri ekleyin: 197 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.50. AWS kullanarak statik bir web sitesi barındırın – ikinci adım Kovanızın adını kovanızın adıyla değiştirin . S3 statik web sitenizin, belirli bir etki alanında barındırılan harici bir uygulamadan gelen GET ve POST gibi isteklere yanıt vermesini sağlamak için, kova ayarlarınızda CORS'u yapılandırmanız gerekir. Bunu yapmak için, İzinler'in CORS yapılandırması bölümüne aşağıdakileri ekleyin: Şekil 0.51. AWS kullanarak statik bir web sitesi barındırın – ikinci adım 198 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Kodunuzu yükleyin. Bu eğitim için, index.html ve error.html adlarıyla iki basit HTML dosyası oluşturun ve bunları klasöre yükleyin. Şekil 0.52. Kullanarak statik bir web sitesi barındırın – üçüncü adım Siteyi başlatmak ve test etmek için uç nokta, Özellikler > Statik web sitesi barındırma bölümünden alınabilir. Dinamik Davranış Ekleyerek Web Sitenizi Zenginleştirin Web sitenizi grafiksel olarak zenginleştirmek için HTML5 ve CSS3'ün bir kombinasyonunu kullanabilirsiniz. Bir API'yi (mikro hizmet) çağırmak ve bir veri kaynağından dinamik olarak veri alıp web sitenizde görüntülemek için jQuery Ajax'ı da kullanabilirsiniz. Benzer şekilde, Ajax kullanarak API uç noktalarını çağırarak, diğer herhangi bir web uygulamasında olduğu gibi, herhangi bir kullanıcı verisini veri kaynağınıza geri depolayabilirsiniz. Gereksiniminiz AWS'yi yalnızca tüm geliştirme ihtiyaçlarınız için kullanmaksa, API'ler oluşturmak için API Gateway ve Lambda'nın bir kombinasyonunu kullanabilirsiniz . API Ağ Geçidi Uç Noktalarındaki CORS Ayarları Bir API Ağ Geçidi ve Lambda kullanarak API'ler (mikro hizmetler) geliştirirken aşağıdakileri yaptığınızdan emin olun: Yeni bir kaynak oluştururken API ağ geçidinde CORS'u etkinleştirin. 199 2021-1-SI01-KA220-VET-000034641 BULUT BİLGİSİM EĞİTİM ÇERÇEVESİ Şekil 0.53. AWS kullanarak statik bir web sitesi barındırın – dördüncü adım Access-Control-Allow-Origin adıyla “* değeriyle ek bir parametre eklediğinizden emin olun . ” 200 2021-1-SI01-KA220-VET-000034641