AKKY Ama Nasıl ?

Photo by Sigmund / Unsplash

AKKY seçmek, benzeri türden sistemlerin seçilmesinden pek de farklı değil. Bununla birlikte AKKY taraftarları ve karşıtları arasında ifrat-tefrit tahterevanı bu alanda da belirgin şekilde ortaya çıkıyor ve maalesef "makul" her zamanki gibi yitip gidiyor.

Bu durumu anlamak için çok çabalamaya gerek yok. Nerede bir olay olsa, taraflar hemen karşılıklı geliyor ve konuyu objektif değerlendirmek mümkün olmuyor. Bir bilgi sızıntısı mı oldu, hemen başlıyor AKKY taraftarları kapalı kod elbet olur demeye ve tabii ki karşıt gruptakiler altta kalmayıp başlıyor hazır ürün mü var türküsünü söylemeye.

Şahsi kanaatim, beklenen fonksiyonlar ve hedefler temelinde hareket eden, şayet mümkünse projeyi hibrit bir yapıda tasarlayabilenler bu durumu hakkıyla yönetebiliyorlar.

Problem Nedir ?

Bu makalenin konusunu oluşturan sorun, birbirinin muadili sistemlerin var olduğu varsayımından kaynaklanıyor. Uçtan uca tekil bir ürünle üretilen çözümlerin, tüm bileşenleri ile bir başka üründe aynıyla bulunması bile mümkün değilken açık kaynak ürünlerle aynıyla bulunması mümkün değil.

Bu sorun, kurulacak sistemlerin bileşenler bazında değil bir bütün olarak tasarlanmasından dolayı devam edip gidiyor. Zira AKKY taraftarları bütünün parçaları için var olan çözümleri öne sürüyor ve fakat çoğu zaman projeler monoblok olarak tasarlanıp uygulanıyor.

AKKY kullanımı konusunda çekingen olan profesyonellerin bu davranışı haksız değil elbet. 7x24 destek, öğrenme döngüsü ve özellik seti uyumlu ürün bulunamaması gibi nedenler bu durumun değişmesini engelliyor.

Semptomları Neler ?

Projelerin bileşenlerinin tümüyle aynı üreticiye ait olduğu durumlar, AKKY kullanımı açısından oldukça zorlayıcı durumlar. Bu durumu bir ağ güvenlik sistemi tasarımı örneği ile biraz açmak isterim;

Ağ güvenliği dendiğinde hemen kullanılan kelime Firewall. Bu kelimeye yüklenen anlama baktığımızda, her türden projede farklı seviyeler olduğu görülecektir. Bazı projelerde NGFW bileşenleri (SDWAN, Router, Firewall, Shaper, ZTNA, UTM+Endpoint Protection, DLP ve Logger gibi liste uzar) gerekirken, bazı projelerde belki de sadece gerçekten IP trafiğini yönetecek bir bileşen gerekiyordur. Şayet örnek projemiz tüm bu bileşenlere ihtiyaç duyuyor (yani bir NGFW gerektiriyorsa) ve bunun da tek bir üreticiden karşılanması isteniyorsa, AKKY pek olası görünmüyor haliyle.

Fakat proje fazlarına bölünebilecek olsa, Logger, Router ve Firewall için çeşit çeşit AKKY ürün bulunabilir. Tabi aynı şeyi UTM için söyleyemeyiz. SSL Deep Inspection destekli Application Control, Web Filter ve DLP gibi NGFW bileşenleri konuşulduğunda ise AKKY konumlandırmak mümkün olmayacaktır.

Yetkin personel olmaması, yeterli yetkinlikte AKKY olmaması gibi argümanların bu makalede bahsettiğim probleme doğrudan bir etkisi olmadığını düşünüyorum. Gereklilikler ve bu gerekliliklerin tasarımı burada bahsettiğim probleme neden oluyor.

Çözüm Nedir ?

Eğer tasarlanan sistemler kendi içinde bölümlenebilseydi ve bu işlem herhangi bir uyumluluk sorunu çıkarmasaydı, AKKY kullanımı kesinlikle çok hızlı bir şekilde yükselirdi. Bu nedenle bu sorunun çözümü, sistem tasarımı ekiplerinden geçiyor. Tasarıma dahil edecekleri AKKY ürünlerle de benzer sistemlerin kurulabildiğini gösterecek olan yine onlar.

Bu sayede gerek kritik sektörler, gerekse her seviyeden organizasyonlar çok daha fazla AKKY kullanır ve bu tip bir uygulama kullanmanın verdiği özgürlüğün tadını doyasıya çıkarabilirdi. Dikkat edilirse sektör bölümlemesi de oldukça kritik bir husus olarak öne çıkıyor.

Dikkat edilmesi gereken tehlike, proje bileşenine uyumsuz bir ürünü, sadece AKKY olduğu için kullanmaya kalkışmaktır. Zira oyuna yeni giren bir oyuncu durumundaki AKKY, sistem başarımı açısından hep göz önünde olacaktır.

Bir projede AKKY ürünleri konumlandırmaya niyet ettiğimizde;

  • Projede kullanılacak bileşenler farklı ürünlerden oluşabiliyor mu ?
  • Her bir bileşen için beklenen fonksiyonlar neler belirlenmiş mi ?
  • Projenin nihai amacı nedir ?
  • Proje, ihtiayaca uygun ölçekte tasarlanmış mı (Çekici olan her şeyi çivi görüyor malum) ?

konularının dikkatlice planlanması gerekiyor. Ardından her bir bileşen için AKKY uygunluğu değerlendirilmeye başlanabilir.

Sonuç

AKKY ürünleri konumlandırmak çok kolay olabileceği gibi, imkansıza yakın da olabilir. Bunu belirleyen şey projenin kendisi ve bu projeyi tasarlayan ekiptir. Her projede AKKY kullanılamayacağı gibi, sadece AKKY ile oluşturulabilek onlarca proje alanı yer almaktadır.

Şayet sizin de projenin AKKY ile çözülebilecek olur ise, üreticiden kaynaklı her türlü sorundan hasıl olacak riskleri, daha proje aşamasında azaltmış ve hatta ortadan kaldırmış olursunuz.

Dogan ZORLU

Dogan ZORLU