H2B (h2b.com.tr) hizmet hayatına yeni başlamış "Ne kullanıyosak, Onu satıyoruz" mottosu ile hareket eden bir Bulut-Bilişim (Cloud-Computing) firması. Klasik sunucu kiralama ve sanallaştırmanın yanı sıra butik isteklerede cevap verebilen h2b'nin hizmetini test etme şansı yakaladık.

Sipariş:

Açıkcası web sitelerinden ne yaptıklarını ilk etapta anlayamadık. Ne satıyorlar? Nasıl satıyorlar? Nerden sipariş vereceğim? o bildiğimiz kutu-kutu yapı altında da sipariş butonu bulunmuyor.
Bunu parekende satış yerine müşteriye özel çözümler üreten bir firma olduklarına ve sistemin yeni olduğunu için yüklü bir talep oluşmasını istemediklerine yorarak sunucu siparişini nerden vereceğimizi aramaya koyulduk ve http://www.h2b.com.tr/neler-yapariz/bulut-kiralama adresini keşifettik.

Aylık 195 TL+KDV'ye 2GB Ram, 4800Mhz işlemci gücü, 30GB Raid 6 tipinde NAS'dan yer, 10GB backup alanı, 10mbit limitsiz hat. sahibi olabildiğimiz öğrendik.

Özelleştirme:

Siparişimiz onaylandıktan sonra, hangi işletim sistemini kullanacağınızı, üzerine hangi programların kurulacağını H2B'ye bildirmeniz gerekiyor. Bildirimler için h2b'nin sunduğu bir bilgi sistemi yok telefon veya e-posta ile bu isteğinizi gerçekleştiriyorsunuz.

Burda ki butik anlayışının hem iyi, hemde kötü bir tarafı var.

Güzel olan durum, istediğiniz programı H2B'ye kurdurabiliyor olmanızdır. Örneğin: İşletim sistemi Centos 5 olsun, Mysql 4.0'ü kurun üzerine birde Jabber server kurun ek olarakta Apache 2 üzerine PHP5 konfigürasyonunu yapın bana öyle teslim edin diyebiliyorsunuz.

Kötü olan durum ise H2B'nin herhangi bir uygulamanın konfigürasyonunda önemli bir noktayı gözden kaçırma riskinin olması. Bu gözden kaçan nokta php.ini'de kritik bir değer veya mysql'ın herhangi bir sömürüye olanak veren yetkilendirmesi olabilir paralel olarakta  müşteri tarafında telafi edilemez zararlara yol açabilir. Bu durumda H2B'nin sorumluluğu nasıl üstleneceğini merak ediyoruz.

Sunucu:

Biz Windows Web Server 2008 R2 üzerine Parallels Plesk Panel 9.5 kurulu olsun istedik kısa bir sürede kurulumu tamamlayıp sunucu ile ilgili bilgiler e-posta ile gönderdiler.

Öncelikle IP adreslerini inceledik.

• IP'ler ICMP'ye kapalı geliyor ve klasik olarak size özel bir sub-net (255.255.255.192) atanmış şekilde RDP üzerinden erişim sağlayabilyiorsunuz.
• Sunucuda ki 2 adet IP'yi DNS Black Listlerinden test ettik ve herhangi bir black-list'te olmadığını gördük.
• IP'lerinde PTR kayıtları mevcut (Revers A kaydı - Ters DNS) ama ISP tarafından oluşturulmuş durumda.
• IP'lerin sahibi Radore Telekom yani H2B sistemini Radore Telekom verimerkezin'de barındırıyor.
• IP özelliklerini http://www.jetping.com/ aracılığı ile test ettik.

Donanım olarak incelediğimizde (Detaylı bilgiyi http://www.h2b.com.tr/neler-yapariz/bulut-sunucular adresinden edinebilirsiniz) DELL marka sunucuların kullanıldığını öğrendik. Sanallaştırma yazılımı olarak Citrix Xen Server kullanılmış ve yine DELL marka (DELL PowerVault MD32201i) NAS ile bulut şeklinde sistem çalışır hale getirilmiş.

Disk Performans'ını test ettiğimizde ise aşağıdaki verilerle karşılaştık.

• Saniyede işlenebilen toplam I/O sayısı 688.55
• Saniyede ki okuma hızı 5.08MB
• Saniyede ki yazma hızı 16.03MB
• Saniyede ki okuma tepki süresi 1.4779ms
• Saniyede ki yazma tepki süresi 1.5115ms
• Toplam 688.55 I/O işleminde % 53.56 CPU kullanımı gerçekleşmektedir.
• Test 512B Rastgele Okuma ve 32KB Okuma aralığında yapılmıştır.
• Test aracı olarak I/O meter kullanılmıştır.

Özellikle sanal sunucular da disk performans'ı oldukça önemlidir. Test değerleri üzerinden konuşmak gerekirse bir web veya uygulama sunucusuna yeterli gelecek seviyede'dir diyebiliriz. I/O limitlerinin ortalama değerlerde olması NAS'ın sunucu ile arasındaki iSCSI protokolünden kaynaklandığını tahmin ediyoruz. Yinede hoster'lar için fiyat/performans kabul edilebilir düzeylerde.

Network:

Altyapının Radore Telekom datacenter'ında barındırıldığını daha önce söylemiştik. Standart paket olarak 10mbit upload ve download limitimiz var ve aylık olarak herhangi bir sınır bulunmuyor buna göre de 1 ay boyunca her saniye 10mbit trafik yaratırsanız 3164,063 GB gibi bir limitiniz oluyor.

Yaptığımız ilk test İstanbul'da ki Radore Telekom'dan => Ankara'da ki bir 3C1B verimerkezine oldu.

• Upload 36.61 Mbit
• Download 32.99 Mbit

İkinci test olarak izmir'de ki Netdirekt verimerkeziydi. bu test'in değerleride aşağıdaki gibi.

• Upload 10.75 mbit
• Download 25.6 Mbit

Değerler vaad edilen değerlerin üzerinde ve gayet güzel.

İzleme (Monitoring):

Sunucu izlemek için "Web Raporlama Aracı" (http://www.h2b.com.tr/neler-yapariz/web-raporlama) isminde bir araçları mevcut. Bu ücretsiz sahip olabileceğiniz bir özellik fakat şu anda geliştirme çalışmaları sürdüğü için kullanılamamakta, verdikleri bilgiye göre ocak ayında "Hizmet Yönetim Sistemi" adı altında müşteri kontrol panellerini kullanılır hale getireceklermiş.

Yine anlık olarak CPU, RAM, HDD ve Network Trafiğini izleyebileceğiniz ve grafik raporları alabileceğiniz ekranlar müşteri kontrol panelinde kullanıma açılacakmış fakat şuanda kullanılamamakta.

Yönetim:

Bulut Sunucunuzun yönetimi konsept itibari ile H2B üstleniyor. Yani onlar sunucunuzu 7/24 monitor edip restart edilecekse gerekli işlemi gerçekleştiriyorlar.

Fakat bütün bu işlemleri kendiniz yapmak isterseniz geliştirmekte oldukları "Hizmet Yönetim Sistemi" üzerinde sunucunuzu açıp, kapatıp (power off/on) restart edebileceksiniz. Ayrıca direkt bir console erişimde talep gelmesi halinde müşterilere sunulabileceğini belirttiler.
Şuan için Bulut Sunucunuzun yönetimi H2B'nin profesyonel ellerine bırakıyorsunuz.

Sonuç:

Alyapılarından ziyade hizmet anlayışları ile sektöre yeni bir renk getirdiklerini söyleyebiliriz. Kendi know-how'larını sizin için optimum çözümü üretmek için kullanıyorlar. Hatta hizmetinizi başka firmadan alıyorsanız h2b geçiş'i sizin için yapıyorlar (örneğin web sitelerinizin taşınması, uygulamanızın taşınması,konfigürasyonu).

Bu destek ve hizmet anlayışlarını sürdürüp altyapılarını daha'da güçlendirdiklerinde adından sözettireceğe benziyor.

Domain Name Systems (DNS) internetin başlangıcından beri var olan ve .com'a anlamını veren yegane sistemlerden bir tanesidir.
Önceleri 100 satırlık bir text dosyasından ibaret olan DNS serverlar internetin gelişmesi ile beraber belirli standartlara kavuşup evrimini günümüze kadar sürdürebildi.

Günümüz'de de Hosterların ençok  tercih ettiği DNS yazılımları (Bind, DjbDns, Microsoft DNS gibi) artık eskimeye başladı ve önümüzdeki dönemlerde de internetin değişimine ayak uyduramayacağa benziyor.

Peki halihazırda kullanılan dns yazılımlarından başka hangi yazılımlar hoster'ların ihtiyaçlarını karşılayabilecek ve günümüz teknolojilerine uyum sağlayabilece düzeyde? Bu sorunun yanıtını ararken aşağıdaki dns yazılımları dikkatimizi çekti. Umarız yardımcı olur.

PowerDNS - (www.powerdns.com)

Ücretiz, Açık Kaynaklı ve Modern bir DNS yazılımı. PowerDNS, Zone2Sql, Zone2Ldap çalışabilmesiyle hoster'a bir çok avantaj sağlıyor. MySQL, MSSQL, SQLite, PostgreSQL gibi performanslı veritabanları ile entegre olabilmesi hosting firmalarına kolayca adapte edebileceği bir yapı sunuyor.

Auhority ve Recursive tiplerinde kullanabileceğiniz PowerDNS, DNSSEC desteği ile Man-In-The-Middle (MITM) ataklarına karşı müşterilerinizi koruyor. Saniyede 100.000 dns sorgusuna cevap verebilen PowerDNS hoster'lar için çok güçlü bir alternatif.

ANS - (www.nominum.com)

Piyasada aynı işi yapan bir sürü ücretsiz dns yazılımı varken neden buna para vereyim diyebilirsiniz. ANS Ücretli ama karşılığını alıyorsunuz.

Çalışma şekli biraz enteresan ve kendine has, çok ayrıntıya giremeyeceğiz fakat yönetimini SOAP'tan veya SNMP'den yapabileceğiniz bir dns sunucusu arıyorsanız ANS'i kullanabilirsiniz.

Unbound - (unbound.net)

Diğer açık kaynaklı (Open Source) alternatifimiz Unbound. 2008 yılında Verisign, Nominet ve kirei ekiplerini geliştirdiği bu sistem performans açısından çok dikkat çekiyor.

Unbound DNS, günümüz isteklerinin hepsine cevap verebilecek kapasitede tasarlanmış (DNSSEC, IPv6 gibi). Diğer dikkatimizi çeken konuda bir open source proje için çok aktif commiter'larının olması, bu da Unbound DNS kullanmayı düşünenlerin lehine bir durum.

MaraDNS - (www.maradns.org)

Bilinen DNS saldırılarına karşı direnciyle ön plana çıkan MaraDNS açık kaynaklı olarak dağıtılmakta ve son derece pratik kuruluma sahip.

Windows ve Linux sistemlerde çalışabilir şekilde geliştirilmiş güçlü bir alternatif olarak karşımıza çıkan bu DNS server'ın sadece komut satırından yönetimi tek dezavantajı.
İlgimizi çeken başka bir özellikte phishing ve malicious adreslerini dns server üzerinde elemine edebiliyor olmamız. Güvenliği önplanda tutmak istediğinize kullanın deriz.

Datacenter Dynamics Konferans ve Fuarları; datacenter sahiplerini ve sistemde yer alan yetkililerin karşılaşmış oldukları zorlukları aşmak için ihtiyaç duyulan güncellemelerin yapılması ile enerji verimliliği, esneklik, güvenlik ve teknolojik gelişmeler gibi konularda yardımcı olmak adına sizlerin hizmetindedir. Türkiye’de bu sektörde karşılaşılan zorlukları, ihtiyaçları ve bunların çözümlerini yansıtmak üzere, İstanbul’da bir konferans gündemi oluşturduk.

Global Bilgi, Yerel Anlayış

Konferans programlarımızın izleyicilerin ihtiyaçlarının karşılanmasını garantilemek amacıyla bütün Datacenter Dynamics etkinliklerimizde kullanılan Global Bilgi, Yerel Anlayış adı altında bir metodoloji geliştirdik. Hakim piyasa koşulları, teknolojinin kullanımı ve işletmelerin yönetimine göre şehirden şehire, ülkeden ülkeye farklılıklar gösterir. Sıkı pazar araştırmaları yaparak ve yerel sektördeki yetkililerle tartışarak, global konuların en iyi biçimde nasıl yerel yapıya uygulanabileceğine odaklandık. Konferanslarımızın her biri, sürekli büyüyen uluslararası endüstri uzmanlarından oluşan havuzu yaratmakta ve yerel sektör liderlerinin düşüncelerinden oluşan örnek olay incelemeleri ile dengelenmektir. Bizim panellerimiz, ortaya çıkartmış olduğu perspektifleriyle ünlenmiştir.

Konferans konularımız; aşağıda belirtilen konularla ilgili, örnek olay incelemelerinden ve teknik sunumlardan oluşmaktadır.

• Bakım – onarım ve iyileştirme daha yüksek voltaj ve daha yüksek yoğunluk ihtiyaçlarını karşılamak için mevcut tesislerin güncellenmesi ve bunların veri merkezi yapısı üzerindeki zincirleme etkileri
• Fiziksel ve mantıksal yönetim aygıtlarının uyumluluğunun incelenmesi – Gösterge panelleri gelecekteki performansların denetlenmesini ve tahmin edilmesini daha iyi nasıl mümkün kılabilir?
• Veri merkezlerinin ince ayarlarının yapılmasını sağlayan kapasite yönetimi ve otomasyon aygıtlarının kullanımını araştırma.
• Donanım ve yazılım yönetim araçlarının birlikte çalışabilirliğinin incelenmesi ile panellerin daha iyi izlenebilmesi ve gelecekteki performanslarını tahmin etme
• İnce ayar veri merkezi performans kapasite yönetimi ve otomasyon araçlarının kullanımı
• Enerji verimliliği ölçümleri
• Cloud computing, sistem üzerinde sanallaştırma ve IT altyapısına etkisi
• Geleceğe yatırım kararları için yatırım getirisini maksimize etmek, ölçeklenebilirlik
• Dış kaynak kullanımı seçenekleri - servis yönetimi ve düzenlemesi
• Soğutma- Mevcut yapınızın ihtiyaçlarına en uygun mühendislik çözümlerini seçme olanağı
• Elektrik kesintilerinden etkilenmemek için UPS teknolojisindeki en son yeniliklerden haberdar olma

2010 Son Teknoloji Altyapı Sergisi:

Bu serginin amacı farklı noktalarda faaliyet gösteren veri merkezi ile bu merkezlerin tedarikçilerini ve onlara hizmet veren firmaları bir araya getirmektir. Ziyaretçiler, fuar katılımcılarının uygulama amacıyla yanlarında getirdikleri teçhizatlar sayesinde aşağıda belirtilen enson teknolojik gelişmeleri görme fırsatı bulabileceklerdir.

• Açık ve kapalı mimari sistemleri: HVAC, CRAC soğutma sistemleri
• IT ve FM süreçleri, metodolojileri ve entegrasyon teknolojileri
• Güç yönetimi, dağıtımı, UPS, yedekleme ve yönetim sistemleri
• Veri merkezi CFD simülasyon ve modelleme teknikleri ve teknolojileri
• Güç ve çevre, ölçüm ve yönetim sistemleri izleme soğutma
• Raf, hava ve sıvı soğutma entegre sistemleri
• Kablolama ve kablo yönetim teknolojileri, ürün ve sistemleri otomasyonu ve bina yönetimi

Katılımcılara Faydaları:

• Diğer üst düzey datacenter uzmanları ile iletişim kurma fırsatları
• Çok yönlü program yapısıyla ihtiyaçlarınıza uygun çözümleri bulma olanağı
• Etkinlik sonrası veri tabanına erişim olanağı
• Tüm etkinliklerin ve pazar araştırmalarının ana bulgularına erişim olanağı
• DCDtv’deki film ve seminerlere erişim olanağı

http://www.datacenterdynamics.com/ME2/Sites/

Natro : https://www.natro.com/Musteri/Login.asp

Isimtescil : http://www.isimtescil.net/Login.aspx

Ihs.com.tr : https://www.e-destek.com/edestek/login.jsp

Turkticaret.net : https://www.turkticaret.net/usermanage/userlogin.php

Sadecehosting: https://my.sadecehosting.com/login.php

Markum : https://www.markum.net/uyeGiris/uyeGiris.asp

Doruk.net : https://webkontrol.doruk.net.tr/cp/login.cgi

Websahibi : http://www.websahibi.com

Niobeweb : https://customer.niobeweb.net

Turhost : https://secure.turhost.com/cp/login.cgi

Turkishost : https://secure.turkishost.com/clientarea.php

Kriweb : https://secure.kriweb.com/login.html

Netdirekt : https://www.netdirekt.com.tr/clientarea.php

KebirHost : http://www.kebirhost.net/giris.php

Alantron : https://www.alantron.com

Vital : http://www.vit.com.tr/uyegiris.jsp

Karegen : https://www.karegen.com/login.php

Kobiline : http://panel.kobiline.com

Radore : https://my.rh.com.tr

Vargonen : https://my.vt.com.tr

Garantiweb : http://www.garantiweb.com/index.asp

Linesis : http://panel.linesis.com

AnadoluDns : http://anadoludns.myorderbox.com

Fatih YILMAZ
http://www.fatihs.info

7 Kasım 2010 PAZAR günü Resmi Gazetede yayınlanmasından sonra .tr alanadı yönetiminin Nic.tr'dan alınıp TRABIS  yani ".tr ağ bilgi sistemi" tarafından yönetimi için geçiş süreci başladı. Bu sürec resmi olarak en geç 2 yıl sürecek ve bu süre zarfında kimse alanadının satışını yapamayacak fakat transfer işlemi gerçekleştirilebilecek.

En sevindirici yenilikte .tr uzantısını önünde ek olmadan kullanabilecek olmamız yani webhostingturkey.tr alanadı gerekli belgelerimiz olduğunda kabul görürse kullanabileceğiz.

.tr uzantısı en az iki, en fazla 63 karakter uzunluğunda olacak şekilde kayıt edilebiliyor ve içinde tire (-) karakteri olabiliyor fakat alanadını başlangıcında veya bitişinde tire (-) karakterini kullanamıyorsunuz yada arka arkaya tire (-) kullanamıyorsunuz.

.tr alanadı en fazla 5 yıl süre ile kayıt edilebiliyor. Tekrar uzatmak istersenizde yine 5 sene uzatabiliyorsunuz.

Alanadının bitimine 2 ay kala TRABİS sizi bilgilendiriyor. Bu süre zarfında uzatmazsanız alanadınız sonlandığında erşim TRABİS tarafından 2 aylığına durduruluyor bu süre içinde tekrar uzatabilme hakkınız oluyor. bu sürede de uzatamazsanız alanadı yeniden alınabilir konuma geliyor.

.tr alanadından süresi bitmeden feragat edebiliyorsunuz. Yani alanadı iptal edebilirsiniz fakat ücretini geri alamıyorsunuz. Bunun için Feragat Formu doldurmanız yetiyor.

Bu madde çok enteresan ama olmayacak şeyde değil. Miras olarak alanadının bırakılabileği kimin aklına gelirdi. Alanadının sahibi ölürse, alanadı yasal mirascılarına kalıyor.

Alanadı sahipleri talep etmeleri halinde Kayıt Kuruluşunu değiştirebiliyorlar.Bu müşteriler için gerçekten iyi bir haber.

Uyuşmazlık hallerinde, Uyuşmazlık Çözüm Hizmet Sağlayıcı (UÇHS) uygulaması devreye giriyor. Konunun uzmanı hakemlik yapark uyuşmazlıkları adaletli bir şekilde çözüme kavuşturuyor. Tabi ki ücreti mukabilinde. Ücret'de alanadı fiyatından hesaplanıyor ama ayrıntılar tam verilmemiş.

.tr uzantılı alanadları için İlk tahsis işlemlerinde, sırasıyla, kamu kurum ve kuruluşlarına, sermayesinin yarısından fazlası kamuya ait kuruluşlara, kamu kurumu niteliğinde olan meslek kuruluşlarına, kamuya yararlı dernekler ve vakıflar ile işçi ve işveren meslek kuruluşlarına öncelik verilecekmiş.

Umarız bu yeni gelişme Türkiye için hayırlı olur ve .tr alanadı uzantımızı internet ortamında sorunsuz bir şekilde kullanabiliriz.

Yönetmeliğin Tam Metni
http://rega.basbakanlik.gov.tr/eskiler/2010/11/20101107-2.htm

Oğuzhan YILMAZ

Bu analizin "özet" olan ilk bölümünü burayı tıklayarak okuyabilirsiniz.


Ülkemizde telekom alanında neyin ne olduğu çok net gözükmüyor. 2-3 yıldır piyasaya sunulan bir sürü kampanya arasında, kullanıcının hem hızlar, hem de fiyatlar konusunda kafası çok karışık. Satın alınan bir hız ve ucuz olduğu düşünülen fiyatlar var ama gerçekleşenler karışık. İnternet konusunda çok ilerdeyiz sanılıyor ama yurtdışındaki verilere bakılınca durum pek de böyle gözükmüyor.

Bakıyorsunuz, TTnet dışındaki ISS'lerin ismi var, cismi ise zar zor var (yokolanlar da var tabi), Türkçe içerik ancak emekliyor, yurtdışında kendi başına bir pazar olan veri merkezi sektörü ise ülkemizde yok, bu işlev ancak var olan ISS'ler tarafından yerine getiriliyor.

Veri merkezi kurmak üzere ülkemizi ziyaret eden yabancı yatırımcı ise, durumu görüyor ve Bulgaristan ya da Romanya'ya gidiyor.

Artık yaşadığımız dünya global bir dünya. Dolayısıyla burada verilen bir istatistiği ya da durumu, şurada başka bir durumla karşılaştırıp yorumlamak mümkün. Veri merkezlerine bakıldığında, örneğin Google dünya çapında 30.000 sunucu işletiyor, Yahoo 60.000, HP 300+ bin, IBM 300+ bin. Bu sunucular ülkemize gelemiyor, yabancı yatırımcı günümüzün yatırım yıldızı ülkemize gelip, yatırım yapmadan geri gidiyorsa, bunun nedenine bakmak gerekir.

Ulaştırma Bakanı da "Internet içeriğinin zenginleştirilmesi ve yurtdışından yurt içine çekilmesi" gerek diyor. Zaten son bir ay içerisinde Ulaştırma Bakanı Binali Yıldırım çeşitli konuşmalarında, yurtdışına yerleşmiş olan içeriğin yurtiçine çekilmesi için çalışma yapıldığını, Türk Telekom'un fiyatları ucuzlatacağını söylüyordu. Bu sözler pek çok içerikçi için umutlu bir bekleyişe yol açıyordu ve bu umutlar hafta başında sona erdi. Sektörün düzenleyici kurumu olan BTK, Türk Telekom'un ilgili tarifesini onaylandığı kurul kararını sayfalarına koydu[1].

Hemen arkasından da Ulaştırma Bakanı Binali Yıldırım müjde verdi[2].

Tarifenin uygulama esasları henüz ortada olmamasına rağmen, tarife ne yazık ki bekleneni vermekten uzak. Üstelik tarifenin bir tarafında 2 yıl süreyle bedava sözü geçiyor ama yurtiçi içeriğe değil. Bu da dolayısıyla taraflarda bir hüsran yarattı. Tekrar söylemek isteriz ki henüz uygulama esasları ortada değil ancak yayınlanan karara bakarak, kısaca durumun özetini şöyle verebiliriz;

•  
  
  - İşletmecilerin ve son kullanıcıların makul bir ücret karşılığında elektronik haberleşme şebeke, altyapı ve hizmetlerinden yararlandırılması
  
  - Tüketici menfaatlerinin gözetilmesi
  
  - Hizmetin kullanımının teşvik edilmesi yönüyle elektronik haberleşme hizmetleri arzı ve yeni yatırımların özendirilmesi
  
  
  a. Öncelikle denetleme düzenleme görevi Bilgi Teknolojileri Kurumuna 5689 sayılı yasa ile verilmiş bir görev. Oysa kurumun bu görevi başka şirket veya kuruluşlara devretme yetkisi bulunmuyor. Bu polisin sanıkları tutuklama görevini, mahkemelerin yargılama görevlerini başkalarına delege etmeleri gibi bir durum yaratıyor.
  
  b. Kaldı ki Türk Telekom adı geçen diğer ISS'lerle yoğun bir rekabet içerisinde. Bu tür bir denetleme hakkının Türk Telekom'a verilmesi büyük bir rekabet sorunu yaratabilecektir.
  
  c. Yine Bilgi Telnolojileri Kurumu kendi düzenlediği bir başka kararla yine çelişiyor. Kurum bundan bir süre önce telekomünikasyon sektöründe yetkilendirmiş olduğu kuruluşlardan 27001 Bilgi Güvenliği Sertifikası almalarını talep etmişti. Bu kurumların kendi aldıkları sertifikanın gereği olan gizliliği kendi dışındaki kişilerle paylaşmalarını ve kendi müşterilerinin bilgilerinin gizliliğini riske atmaları gibi bir durum oluşturuyor.
  
  d. Yine Türk Telekom'a verilen bu kontrol hakkı, ISS'in müşterilerinin sunucularına uzaktan erişim, yerinde inceleme, switch/routerkontrolü, IP erişimleri, ISS'in kullanıcısına tahakkuk ettirdiği faturayı isteme gibi boyutlara ulaşabilmekte. Üstelik bu doğrultuda hazırlanacak olan sözleşmeyi imzalamayan ISS'ler bu uygulamadan yararlanamayacaklar. Sanırım böyle bir sözleşmeyi kendini kurumsal olarak kabul eden hiçbir
  Telekomünikasyon İşletmecisi imzalamayacaktır.
  
  e. Diğer taraftan aynı tarifelerin Türk Telekom Veri Merkezi içerisinde uygulanması sırasında Türk Telekom'un nasıl denetleneceğine değinilmemiş, adeta keyfi uygulamanın önü açılmıştır. Örneğin ISS müşterilerinden istenen sunuculara uzaktan erişim şartı, Türk Telekom Veri Merkezini kullanacak müşterilerden istenmemiştir. Şimdi siz içerik sahibi olsaydınız, sunucularınızı Türk Telekom'da olsa bir başka şirketini personelinin uzaktan erişimine açmak ister miydiniz? Yoksa böyle bir şart olmayan TTVM'ye mi götürürdünüz?
  

1 Öncelikle BTK kararında yeni "Veri Merkezi ve Metro Ethernet" tarifesi bir kampanya olarak anılıyor. Yani devamlılığı soru işareti.

2. Bu kampanyanın amacı olarak 3 gerekçe verilmiş:

3. İlk itirazımız "makul bir ücret karşılığı" ve "yatırıma özendirme" tarafında. 2 yıl süreyle ücretsiz verilecek bir servisin işletmecileri nasıl yatırıma özendireceği pek anlaşılmıyor.

4. 2010/DK-07/545 sayılı BTK kararı, Kurumun tarihinde ilk kez bir başka sürpriz ile karşımıza çıkıyor. Kurum sürpriz bir şekilde yapılan kampanyanın kapsam içerisinde kullanıldığı ve kötü niyetli kullanılmadığından emin olmak için kampanyadan yararlanan ISS'lerin teknik ve idari "her türlü" denetimini Türk Telekom'a vermiş durumda. Bu durum da önemli sakıncalar oluşturabilir :

Hosting konusundaki İndirim, rekabete karşı bir uygulama mıdır?

Düşünün ki siz bir içerik üreticisisiniz. Bir web siteniz var. Bu siteyi belirli bir noktaya getirmek için yıllar boyu uğraşıp didiniyorsunuz. Üstelik öyle bir ülkedesiniz ki o ülkenin Internet çıkışlarını taşıyan fiberler sık sık kesintiye uğruyor, kullanıcılar bundan etkilenmesin, içeriğe hızlı erişsin diye ülkenizdeki veri merkezlerini kullanıyorsunuz, komşunuz Bulgaristan dakinin 6-7 katı fiyatlara Internet kapasitesi alıyor, üstelik katma değer vergisi ödüyor, yetmedi kısa bir süre öncesine kadar %15, şimdi ise %5 olan Özel İletişim Vergisinin maliyetine katlanıyorsunuz. Üstelik ülkenizdeki elektrik enerjisi fiyatları batıdakilerin kat kat üzerinde ve hizmet almakta olduğunuz veri merkezleri de bu fiyatlara maruz kalıyorlar.

Bu da yetmedi kullandığınız elektriğin her kuruşunda sevgili ülkenizin devlet televizyonuna özel şirketlerin 10'da 1'i kadro ile yaptıları işi yapsın diye pay ödüyorsunuz.

Bir gün Ulaştırma Bakanınız çıkıyor ve diyor ki: "İçerik çok önemli, biz içeriği destekleyeceğiz. Ben talimat verdim Türk Telekom hosting fiyatlarını %50-60 düşürecek". İçinizden diyorsunuz ki: Vay be bizim bakan amma da güçlü. Özelleştirdiği kuruma bile "fiyatları düşürün" diye posta koyuyor ve de indirtiyor.

Sonra içinize bir kuşku düşüyor: Peki ama bizim bakan, niye bizim hizmet aldığımız Veri Merkezine de aynı talimatı vermiyor. Türk Telekom'un burada özelliği nedir? Yoksa özelleşmedi mi? Yoksa sektör serbestleşmedi mi?

Tabi içerikçi olarak, "bana ne" diyebilirsiniz, "ben neresi ucuzsa oraya giderim". Ama bu hosting konusunda, bugüne kadar fazla müşteri çekemeyen Türk Telekom'un, az sayıda Türkçe içeriği elinde bulunduran ISS'lerin elinden bunu almak ve o konuda da tekel olmak üzere bir yaklaşımı mıdır? diye de düşünenler var. Bu yazı dizisinde "Fatmagül'ün suçu nedir diye sorduran durumlardan birisi" anlayacağınız.

Bunun içerikçiler için anlamı ise, "günün birinde, rekabet kalmayınca fiyatlar yeniden bir yerlere mi fırlar?" sorusudur. "O zaman yurtdışına çıkarsınız" diyenler olabilir ama ciddi içerikçiler için bu göç hayli zor.

Zaten sorunlar bölümündeki belirttiğimiz ilk madde de buna işaret ediyordu. Bu "tarife" yerine "kampanya" adı ile ortaya konan bir süreç. Yani ne zaman artacağı soru işareti.

Bu durumu başka bir dizi ismi ile işaretleyebiliriz : "Öyle bir zaman olur ki"..

Yurtiçi içeriğe karşı - Yurtdışı İçerik

Bu arada yazımızın esas sorun noktası ise, şimdiye kadar açıklanan durumun, sadece yurtdışı içeriğini yurtiçine getirecekler için geçerli olmasıdır.

Yazımızın ilk bölümü yayınlandıktan sonra, Türk Telekom bir açıklama yolladı ve yurtiçi içerik için de başka bir kampanyanın BTK da beklediğini açıkladı. Ama kampanyanın isminde "yurtdışı için" diye bir ifade yerine "Veri Merkezi ve Metro Ethernet" yazınca biz de bunun tek olduğunu düşündük. Bakalım önümüzdeki günlerde devamı neymiş göreceğiz.

Ama şimdiki duruma bakarsak, bu indirimlerin sadece bugüne kadar içeriğini yurtdışında bulunduran, çok iyi niyetliyse sorumlu sıfatıyla KDV ödemiş, ÖİV'nin yanından bile geçmemiş, Internet'i ve elektriği alabildiğine özgürce ve ucuz kullanmış, ülkesinin devlet televizyonuna 5 kuruş katkıda bulunmamış, bir de yanında bonus olarak 5651 sayılı yasanın loguydu, web sitesine künyesini bile yazmaya gerek duymamış (yazanları tenzih ederim), İçerik Sağlayıcı Yetkilendirme belgesini duvarına asmamış olanlara "Sebil" tarifesi. Sana ise eski, kazık tarife. Üstelik Kurum Kararı'ndan bunun en az 2 yıl daha böyle olduğunu anlıyorsun. İnşallah bu düzeltilecektir.

Ama şu anda açıklanan karar bakınca, "E, Fatmagül'ün suçu ne?" diye bir daha sormadan duramıyoruz tabi ki,

Yarın size bu konunun başka bir boyutunu irdeleyeceğim.

Kaynak : http://turk.internet.com/portal/yazigoster.php?yaziid=29780

Türkiye youtube açıldı, açılmadı diye tartışıp, dünyaya rezil oluyoruz diye üzülürken, aslında üzülecek çok daha önemli şeylerin olduğunu kaçırıyoruz gibime geliyor. Konumuz hosting sektörü olduğu için yine burdan komik bir örnekle durumu pekiştirmek istiyorum.

Tüm Türk Hosting Firmaları, normal hosting paketlerinin yanında imkanları dahilinde Kiralık Sunucu (Dedicated Server) veya Sanal Sunucu (Virtual Private Server) satmaya çalışıyor, bu satışları yaparken belirli tanıtım yazılarını, borşürleri ve görselleri kendi web siteleri üzerinden yayınlıyorlar. Müşterileride bu içeriklere bakarak karar veriyor ve satın alımlarını gerçekleştiriyorlar.
Her hizmetini sanki dünyada ilk kendi yapıyormuş, kendi geliştirmiş gibi lanse eden web hosting firmaları konu özgünlüğe gelince bir çoktan sadece biri olarak karşımıza çıkıyor.

Bakalım firmalar vps satarken nasıl özgün bir içerik metini oluşturmuşlar.

Natro

http://www.natro.com/DedicatedServers/ adresindeki neler yapabilrsiniz başlığındaki tanıtım yazısı.

Websahibi

http://www.vpsler.com/vpsnedir.php sayfasındaki VPS İle Neler Yapabilirsiniz? Başlıklı yazı

Daha.net

http://www.daha.net/blog/dedicated-sunucu-kullanarak-neler-yapabilirsiniz/ adresinde blog yazısı. Meşhur maddeleri alıntılayıp açıklamalarını eklemiş.

Aynı metni kullanan onlarca web  hosting firması olduğundan sektörün en bilinen hosting firmalarını örnek verdik. Aynı içeriği kullanan diğer hosting firmalarını görmek için aşağıdaki gibi basit bir google araması yapmanız yeterli olacaktır.

" http://bit.ly/9adtHx "

Sonuç

Aslında bu çok normal sonuçta VPS'in yaptıkları belli ama en azından diğer rakip firmadan kopyala/yapıştır yapmak yerine kendi özgün içeriğini oluşturmak için uğraş verebilirse, burdan başlayan anlayışın da sektörümüzü daha kaliteli hale getireceğini düşünüyorum. Umarım yakın zamanda özgün, kendi teknolojisini geliştirebilen hosting firmalarımız piyasada boy gösterir.

Geçtiğimiz günlerde Ulaştırma Bakanı Binal YILDIRIM verimerkezlerinin fiyatlarının %50 aşağı çekileceğini söylemişti. Bunun üzerinde Mehmet Tasnikli turk.internet.com'da bir yazı dizisi başlatmış gayette güzel doğru tespiler yapmış. Okuyucularımızla paylaşmak istedik.

Türkiye'deki online yayıncılar, içerikçiler, uzun bir süredir ya “hosting çok pahalı” diye ağlıyorlar, ya da sitelerini doğrudan yurtdışına koyuyorlar. Bu tersine, ülkemizde bir veri merkezi (data center) sektörü oluşmasının da önüne geçiyor. Var olan veri merkezleri de hem sayıca az, hem metrekare olarak (örneğin Bulgaristan ve Romanya gibi küçük Balkan ülkeleri olan komşularımızda bile 2000-3000 m2 üzeri birkaç data center varken, ülkemizde henüz yok).

İşte tam bu ortamda, Ulaştırma Bakanı Binali Yıldırım'ın 2 gün evvel Cebit açılışında yaptığı konuşmada müjdelediği “Veri merkezleri fiyatlarına % 50-60 indirim geliyor” açıklaması maalesef bir çok tuzak içeriyor. Konuşmayı verdiğimiz haberin okunurluğu[1], bize konunun heyecanla beklendiğini gösteriyor ama aslında kazın ayağı böyle değil. BTK'nın verdiği kararın[2] Türk Telekom tarafındaki uygulamasının teknik detayları henüz yayınlanmadı ama biz BTK kararını size bugünden başlayan bir yazı dizisinde detaylı ve teknik olarak anlatacağız. Ama önce kısaca özet verelim;

1.İndirim sadece yurtdışından gelecek içerik-yayıncılar için veriliyor. “Fatmagül'ün suçu” dediğimiz nokta bu; yurtiçinde yıllardır vergi veren, Türk hukukuna uygun davranmaya çalışan içerikçilerin herhangi bir hakkı yok. Ama yıllardır Türk hukuku dışında kalan, vergi ödemeyen vs içerikçiler adeta ödüllendiriliyor.

2.Üstüne üstlük, yurtiçindeki Türk hukukuna uygun davranmaya çalışan içerikçiler, yurtdışından gelecek olanlarla haksız rekabetle yani % 50-60 maliyet dezavantajı ile karşılacaklar.

3.Servis sağlayıcıları-Hostingciler'in Türk Telekom tarafından denetlenmesi ve kontrol edilmesinin önü açılıyor. Çünkü yurtdışından gelecek içerik, sadece Türk Telekom'u seçmek zorunda değil. Diğer veri merkezlerine gidebilir. Bu durumda Türk Telekom o içeriğin yurtdışından gelecek bantgenişliği kadar bedava bantgenişliğini veriyor ama karşılığında hem ilgili sunucuların şifrelerini istiyor, hem de ilgili veri merkezi-servis sağlayıcıyı denetleme hakkı alıyor. Bu örneğin, Akbank'ın, Garanti Bankası'nı denetleme hakkını almasına benzer bir durum.

4.Denetimi ve şifrelerin verilmesini uygun görmeyen servis sağlayıcılar, yurtdışı trafiğe indirime veremeyeceği için, Türk Telekom'un veri merkezi konusunda tekel durumunun güçlenmesi durumu söz konusu. Bu da ileride, içerikçilerin yayın için rekabetçi fiyatları bulamaması anlamına da gelebilir.

5.Sunucuların şifrelerinin alınması, yayıncı-içerik için hem ticari açıdan sakıncalı, hem de o siteyi takip eden kullanıcıların kişisel gizlilik haklarına aykırı..

6.Sunucuların şifrelerinin alınması, servis sağlayıcıların denetleme hakkının alınması, sansüre gidebilecek bir uygulama. Site kapatmalarını tartışırken, asıl dikkat edilmesi gereken sansür bu olabilir.

Sonraki bölümlerde, bu açıkladığımız maddeleri daha teknik ve detaylı inceleyeceğiz.

Ama özetle şunu belirtelim; yurtdışı trafik, yurtiçine getiriliyorken, yurtiçinde kalmaya gayret eden az sayıda içerikçinin hakkı yeniliyor. Ayrıca, yurtdışından gelecek olan trafik bahane edilerek, servis sağlayıcılarının denetimi ve de gelecek içeriğin şifreleri alınıyor. Bunlar düşünülmesi gereken hassas noktalardı. Ama düzenleyici kurum olan BTK'nın bu noktaların farkında olmadıklarını düşünüyoruz.

Oysa içerikçilerin beklentisi, bugün dünyanın çok üstünde olan fiyatların hepsinin ve herkes için geri çekilmesiydi. Her yıl % 50 kar eden bir Türk Telekom bunu neden yapmıyor diye düşünmeden de edemiyor insan. Bir sözü ile % 50-60 indirim yaptırabilen Ulaştırma Bakanı Binali Yıldırım'ın, neden aynı gücü, bu indirimi daha düzgün ve adaletli yaptırmadığına dair merakım hep canlı duruyor. Özellikle de THY konusundaki yaklaşımını ve havacılığa getirdiği hareketliliği görünce.


Sonraki bölümde görüşmek üzere.

Kaynak

http://turk.internet.com/portal/yazigoster.php?yaziid=29752

Hosting firmalar temel "web hosting" hizmetinin yanı sıra bir çok hosted (barındırılan) hizmet verecek potansiyele sahiptir. Türkiye web hosting firmalarına baktığımızda bu tür katma değerli servisleri müşterilerine sunma eğiliminin az olduğunu gözlemledim, firmalar genelde klasik web hosting hizmeti verme çabasındalar bunda da kısmen başarılı oluyorlar fakat günümüz teknolojileri katma değerli servisleri ucuz maliyetlerle müşterilerinize ulaştırmayı çok kolaylaştıracak hale geldiler.

Günümüzde Web Hosting firmaları kendilerini sadece Web Hosting ile sınırlandırmamalı, barındırılarak verilebilecek herşeyin hosted versiyonunun hizmetini vermeliler yavaş yavaş "Application Service Provider" konseptine yaklaşmalılardır. Hosting firmaları sürekli yeni ürünler geliştirmeli ve müşterilerinin ihtiyacı olacak çözümleri üretip, sunmalılardır.

Yakın geleçeğimizde firmaların ve kişisel kullanıcıların iş akışları tamamen internet üzerinden ulaşabilecekleri uygulama servislerine bağlı olacak, buda klasik web hosting hizmetinden daha kapsamlı hizmetlere ihtiyaç duyulacağının göstergesidir. Aslında sözünü ettiğimiz konu "Application As A Service" konsepti, yani belirli uygulamaların servis olarak sunulması veya kendi altyapınızdan müşterilere kullandırtılması buda Application Service Provider olmanız anlamına geliyor. Bu tarz hizmetlere bir çok kurumsal firma şimdiden ihtiyaç duyuyor fakat sektörde kaliteli hizmet verebilecek yerli hosting firması yok denecek kadar az, verebilenlerde dış kaynaklara bağımlı olarak onların bayileri olmaktan öteye gidemiyorlar.

Sonuç: Son kullanıcılar bu tip servisleri kullanmak için  normal değerinin çok üzerinde paralar ödüyorlar! Bu durumu aşmak için dış kaynaklara bağımlılığı en aza indirip, firmaların kendi ürünlerini geliştirmesi gerekiyor fakat burda da yazılım sektörünün hosting sektöründe yetersiz olması sorunu ile karşılaşıyoruz. Kısaca muasır medeniyetler seviyesine gelmemiz için daha çok çalışmamız gerekiyor. Biz konumuza geri dönelim.

Piyonlar Ne Olmalı?

Application As A Service kapamında aklınıza gelebilecek bir çok uygulama servis şeklinde verilebilir. Exchange, SharePoint, OCS, CRM, UM, DNS, SQL, SVN gibi hizmetlere yazılım firmalarından tutunda, kağıt fabrikalarına kadar bir çok sektörden firmaların ihtiyacı var ve sürekli de artmakta.

Konuya biraz daha açıklık getirmesi bakımından bir senaryo ile örneklendirebiliriz :

Günlük yedekleme ihtiyacı olan bir firma için "Backup Servisi" hizmetinizi devreye aldınız. Firma bu servisi belirli bir ücret karşılığı hosting firmanızdan sağladı. Servisi alan firma ek donanım yatırımı yapmamış oluyor, backup yönetimi için iş gücü ayırmasına gerek kalmamış oluyor, istediği zaman istediği backup paketine ulaşabiliyor ve yedeklerinin emin ellerde olduğunu bilip hizmeti sürekli kullanıyor.

Başka bir senaryo düşünmek gerekirse :

Genelde firmalar kendilerine gelen e-posta'ların bir kopyasını tutmak isterler. Böyle bir servis sunarak firmalara özel e-posta yedekleme sisteminizi oluşturabilir bunu hosted hale getirebilir ve bu servileri ihtiyacı olan müşterilerinize sunabilirsiniz.

Örnekler çoğaltılabilir çünkü ihtiyaçlar sınırsız şekillerde olabiliyor. Bu yazı aslında yeni bir tartışma konusunuda tetikleyebilir. Hosting firmaları belirli bir ihtisas alanında uzmanlaşmalı mı? yoksa Ürünlerini çeşitlendirip bir çok servisi aynı anda sunmaya mı çalışmalı? Bu stratejiden çok şirket yönetiminin kıvraklığı ve vizyonerliği ile alakalı düşüncesindeyim yinede bu konseplerin benimsenmesi hosting firmalarının bekası açısından önemli katkıları olacağı yadsınamaz.

Bir kaç gün önce Microsoft Security Advisory ASP.NET'in tüm version'ları etkileyebilen bir güvenlik açıklığını duyurdu. Daha önce belirlenen fakat resmi olarak tanımlanmamış bu güvenlik açığı ASP.NET'in Cryptography ile ilgili bir zayıflığından faydalanıyor.

Microsoft bu güvenlik açığını kapatmak için çalışmaları halen sürdürüyor yakın zamanda Microsoft Update üzerinden dağıtılacak bir yama çıkması bekleniyor fakat arada geçen sürede geçici çözümleri bulması gereken yine kullanıcılar olacaktır. Yazının ilerleyen kısımlarında açıklıktan etkilenmemek için neler yapabileceğinizi anlatmaya çalışacağız.

Nasıl Etkiliyor?

Açıklık cryptoplojik bilgileri tahmin yolu ile değerlendirip sunucudan dönen hataya göre doğru değerleri bularak exploid ediyor, bu sayede viewstate, session ve web.config bilgilerinize okuma, yazma mümkün olabiliyor.

Açıklık ASO.NET Web Forms, SharePoint ve ASP.NET MVC Framewrok'lerini de etkiliyor. (SharePoint takımının konu ile ilgili blog yazısına burdan ulaşabilrsiniz.)

Saldırıya maruz kaldığımı nasıl anlarım?

Açıklık web server sunucusunda HTTP 500 hata kodu oluşturup yorumlayarak çalışıyor. Bu yorumlamayı yapabilemek için web sunucusuna binlerce http isteği gönderiyor bu yüzden Web Server loglarında HTTP 500 hata kodunu gözlemleyip yoğunluğuna göre rahatlıkla tespit etmeniz mümkün. Ayrıca web suncusunda oluşan hata Windows'un Event Log'una da Application seviyesinde yazılıyor.

Açıklıktan Nasıl Korunabilirim?

Açıklık binlerce http isteği gönderdiğinden bu doğrultuda web suncuusuna gelen anlık http isteklerini sınırlayabilirsiniz. Örneğin: Bir IP Adresinden'den 10 saniyede en fazla 50 istek alınabilir şeklinde firewall kuralı girilebilir. Firewall kuralı girme imkanınız yoksa IIS7 ile blirlikte gelen Dynamic IP Restrictions modülünü de rahatlıkla kullanabilirsiniz.

ASP.NET uygulamalarınızda ki CustomErrors özelliğini aktif etmenizde resmi bir yama çıkana kadar durumu idare etmenizi sağlayabilir. Tabi bunu atlayan bir exploid çıkana kadar demek'te gerekiyor ki konu ile ilgili internet üzerinde henüz yayılmış bir exloid bulunmuyor.

ASP.NET Uygulamalarınızda CustomErrors'u aktif etmek için web.config dosyanızı aşağıdaki şekilde düzenlemenzi yeterlidir.

<configuration>

   <system.web>

     <customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="~/error.aspx" />

   </system.web>

</configuration>

* Burda önemli olan redirectMode özelliğinin ResponseRewrite olmasıdır.

Sonuç

Sonuç olarak ASP.NET kullanılan tüm uygulamalar da bu güvenlik açığı mevcut fakat açıklığı kullanarak siteleri hackleyen herhangi bir exploid internette henüz dolaşmadığı için yukarıdaki geçici çözümleri uyguladığınızda bu güncel güvenlik riskinden tamamen olmasada korunmuş oluyorsunuz. Aşağıda geçtiğimiz günlerde yapılmış olan ekoparty Security Conference'indan alınmış bir video var ve güvenlik açıklığının POET denen araçla nasıl gerçekleştirdiğini açıkca göstermekte.

Kaynaklar

    * Microsoft Security Advisory 2416728
    * Understanding the ASP.NET Vulnerability
    * Important: ASP.NET Security Vulnerability
    * SharePoint Team Blog Post
    * Microsoft Security Response Center Blog Post
    * Microsoft Security Response Center Update Post