Sanal Veri Merkezi

NGN'in Sanal Veri Merkezi, internet veya özel haberleşme kanalları üzerinden kullanılabilen sanal hesaplama kaynaklarını (sunucular, diskler ve ağlar) kapsamaktadır.

Müşteri, teknik destek için bir hizmet sağlayıcısı dahil etme ihtiyacı olmadan ve ilave hesaplama kaynakları taleplerinin karşılanmasını beklemeden kaynakları hizmet portalı üzerinden yönetmekte olup, böylelikle tüm bulut BT hizmetlerini tam olarak kontrol etmektedir. Bir bulutta, veriler lokal sunucu sürücüleri üzerine kaydedilmemektedir. Bunun yerine, merkezi veri depolama sistemleri kullanılarak diskler oluşturulmaktadır. Özellikle, tüm flaş depolama sistemleri kullanılabilir olup, garanti edilmiş yüksek performansla disklerin oluşturulması için bir dayanak görevi görebilmektedir.

• Farklı Sanal Makine (VM) konfigürasyonları mevcuttur: küçük altyapı görevlerini çözümlemek için mikro örneklerden (32 vCPU ve 64 GB RAM) yoğun görevlerini çözümlemek için yüksek performanslı VM'lere (64 vCPU ve 256 GB RAM) kadar 
• VM'ler hizmet portalı üzerinden yönetilmektedir
• Kaynakların (CPU, RAM) tahsisi, yeniden abonelik ihtiyacı olmaksızın garanti edilmektedir
• Müşteri VM'leri yüksek elverişlilik modunda çalışmaktadır. Müşteri VM verileri lokal sürücüler üzerine kaydedilmediğinden, arızalı bir sunucu üzerinden çalışmakta olan tüm VM'ler bulut platformu üzerinde mevcut sunucular üzerinden yeniden başlatılmakta ve veri depolama sistemi dahilinde kayıtlı verileri kullanmaya başlamaktadır
• VM'in başlatılması için veri merkezi seçiminin yanı sıra VM başlatma, durdurma ve silme işlemleri, bir öz hizmet portalı üzerinden gerçekleştirilmektedir

Özel Bulut

NGN'in isteğe bağlı bulut hizmetleri, bir bulut platformunun sanal ağlarının bir müşterinin özel ağları ile entegrasyonunu, yani izole bir sanal ağ ortamının yaratılmasını sağlamaktadır.

• Özel Bulut, bir bulut platformunun tamamen izole bir bölümü olup, yalnızca bulut dışından erişilebilirdir
• Özel Bulut, müşterilerin bulut içi ağ ortamlarını en uygun şekilde konfigüre etmelerini sağlayarak dahili ağ adresleme alanının isteğe göre konfigürasyonunu desteklemektedir
• IPsec VPN tünellerinin otomatik oluşumunun ve bir öz hizmet portalı üzerinden bağlantı konfigürasyonunun desteği sağlanmaktadır
• Hizmet portalı üzerinden statik ve dinamik yönlendirme (BGP) konfigürasyonu desteklenmektedir

Avantajları:

• Daha fazla esneklik: kurumlar bulut ortamını belirli iş ihtiyaçlarını karşılayacak şekilde özelleştirebilir
• İyileştirilmiş güvenlik: kaynaklar başkalarıyla paylaşılmaz, bu nedenle daha yüksek kontrol ve güvenlik sağlanır
• Yüksek ölçeklenebilirlik: özel bulutlar, genel bulutun ölçeklenebilirliğini ve verimliliğini sağlayabilir.

Genel Bulut

Genel bulut kaynakları (sunucular ve bellek gibi) bir üçüncü taraf bulut hizmeti sağlayıcısına ait olup hizmet sağlayıcı tarafından işletilmektedir ve internet üzerinden sunulmaktadır. NGN Cloud, bir genel bulut örneğidir. Genel bulut ile tüm donanım, yazılım ve diğer destekleyici altyapı bulut sağlayıcıya ait olup, bulut sağlayıcı tarafından yönetilmektedir. Genel bulutta, diğer kuruluşlar veya kullanıcılar ile aynı donanım, bellek ve ağ cihazları paylaşılır. Hizmetlere erişilir ve bir ağ tarayıcısı kullanılarak hesabın yönetimi sağlanır. Genel bulut  sıklıkla ağ tabanlı email, çevrimiçi ofis uygulamaları, test ve geliştirme ortamları sağlamak için kullanılmaktadır.

Avantajları:

• Daha düşük maliyetler: donanım veya yazılım satın alma ihtiyacı olmayıp, yalnızca kullanılan hizmet için ödeme yapılır.
• Bakım: hizmet sağlayıcı tarafından sağlamaktadır.
• Yüksek ölçeklenebilirlik: iş ihtiyaçlarını karşılayacak şekilde talep üzerine kaynaklar kullanılabilir

Karma Bulut

Karma bulut yapısı, genel bulut kaynaklarının yanı sıra her iki dahili kaynağın da kullanımı anlamına gelir. Karma bulut, bir kuruluşun uygulamaları ve verileri buluta taşımasını, veri merkezi kapasitelerini genişletmesini, uygulamaların kullanıcılar tarafından erişiminin  artmasını ve düşük maliyetli yüksek verimlilik ile bir yedekleme ve felaket kurtarma çözümü yaratmasını sağlamaktadır.

Karma bulut kullanımı, yalnızca şirketlerin kaynak kullanım maliyetlerini ölçeklendirmesine izin vermekle kalmamakta, aynı zamanda kurumların hassas veriler ve uygulamalar için lokal kaynakları sağlama ihtiyacı duyduğu durumlarda ve talep edilen kısa süreli ani kaynak artışları ile başa çıkmak için büyük sermaye harcamaları zorunluluğunu da ortadan kaldırmaktadır. Kurumlar, kaynak yatırımı yapmak ve uzun süreler boyunca kullanılmadan kalabilecek ilave kaynaklar ve ekipmanlar sağlamak zorunda kalmak yerine yalnızca geçici olarak kullandıkları kaynaklar için ödeme yapacaktır. Karma bulut, en düşük olası veri maruziyeti riski ile birlikte genel ve özel bulutun tüm faydalarını - esneklik, ölçeklenebilirlik ve maliyet avantajı – sağlamaktadır.

Avantajları: 

• Kontrol: hassas veriler için özel bir altyapı sağlanır
• Esneklik: ihtiyaca yönelik olarak genel buluttaki ilave kaynaklardan yararlanılabilir
• Maliyet avantajı: yalnızca ihtiyaç duyulduğunda ilave kaynak kullanımı için ödeme yapılır

Hizmet Olarak Felaket Kurtarma

Kurumların BT sistemlerini mücbir sebep felaketlerine karşı korumak için, verilerin NGN Cloud üzerindeki bir kopyasına anında erişim sunan felaket kurtarma (DRaaS) hizmetidir. NGN’in felaket kurtarma hizmeti ile iş süreçleri tek bir dakika için dahi etkilenmeyecek şekilde dizayn edilmiştir.

Faydaları:

• 7/24 çalışan iş süreçleri
• SLA garantili, yüksek performanslı NGN Cloud altyapısı
• Kurumların stratejik iş kollarını geliştirmeleri, asıl iş kollarına odaklanmaları için zaman ve maliyet avantajı sağlayan BT dış kaynak kullanımı
• NGN'in sertifikalı uzmanlarının tecrübesi ve gerekli olması halinde personel giderlerinin optimizasyonu
• Yedekleme altyapısının talebe bağlı olarak kurum tarafından yapılandırılması veya NGN uzmanları tarafından bir yönetilen hizmet olarak çalıştırılması
• Ekonomik fizibilite: Felaket kurtarmanın bir hizmet olarak alınmasının daha uygun maliyetli olması
• Daha düşük veri ve itibar kaybı riski

Neden NGN?

• Fiziksel, sanal ve bulut altyapılarının herhangi bir kombinasyonu yapılabilir
• Uzaklık bağımsız altyapı yedeklemesi mümkündür
• Garantili BT altyapısı kurtarma süresi
• TIER III Tasarım ve Tesis sertifikasyonlarına sahip kendi veri merkezinin bulunması

NGN’in DRaaS portföyü

Kurum ihtiyaçlarına ve uygulamaların önceliğine bağlı olarak NGN, iki DRaaS yaklaşımı sunmaktadır:

Yüksek elverişlilik (HA): NGN Cloud, müşterinin herhangi bir lokal altyapı arızası durumunda sadece birkaç saniye içinde geçiş yapabileceği, müşterinin altyapısının bir kopyasının oluşturulduğu, güncel ve aktif tutulduğu bir yedekleme sahası olarak hareket etmektedir.

Felaket Kurtarma (DR): Durdurulmuş bir kopyanın açılması bir kaç dakika sürebilir. Hizmet maliyeti aktif kopya kullanımı maliyetinden daha azdır.

Hizmet olarak Yedekleme

Misyon açısından önemli verilerin güvence altına alınması için yedekleme hizmeti (BaaS) sağlanmakta, lokal veya bulut sistemleri, veritabanları ve mail sunucuları korunmaktadır. BaaS, bir kişisel konsol üzerinden yönetilebilir ya da NGN'in nitelikli uzmanları tarafından yönetilen hizmet olarak sunulabilir.

Neden BaaS?

• Kurumların kritik sistemlerinin veya verilerinin olası kullanılamama durumu nedeniyle daha düşük iş kesintisi riski
• Kritik verilerin bütünlüğünün korunması
• Veri depolama yönetmeliklerine uygunluk
• Yedeklenen sisteme en kısa sürede erişim
• Farklı BT ekipmanlarının daha kolay işletimi
• Deneyimli ve yetkin mühendisler tarafından yüksek kaliteli bakım
• İnsan hatası veya yasadışı faaliyetler yoluyla daha düşük veri kaybı riski
• İlgili besleme, soğutma ve izleme sistemleri dahil olmak üzere ekipmanlar üzerinden düşük CAPEX
• Gerekli olması halinde, optimize edilmiş personel giderleri
• Veri yedekleme giderleri üzerinde şeffaf kontrol (tüketime bağlı olarak aylık ödeme)

Neden NGN?

• Tier III Tasarım ve Tesis sertifikasyonuna uygunluk için Uptime Institute tarafından belgelendirilmiş NGN'in kendi veri merkezi üzerindeki dağıtık veri deposu
• Hızlı hizmet aktivasyonu ve kullanımı
• Herhangi bir zamanda ve herhangi bir yerde erişilebilir, kullanıcı dostu yönetim konsolu
• İletilen verilerin tekilleştirilmesi sayesinde minimum trafik tüketimi
• Windows ve Linux işletim sistemlerinin, SQL DB, Exchange email sunucularının ve VMware sistemlerinin yedeklenmesi

Bilgi Güvenliği

NGN, bir bulut altyapısı oluştururken, sanal veri merkezinden ve kendi fiziksel veri merkezinden kaynaklar sağlarken hem temel (bilgi sızıntısı, ağ saldırısı) hem de buluta özgü tehditlerden koruma sağlayan hizmetler kullanmakta ve sunmaktadır. Güvenlik danışmanlık hizmetleri sağlamakta olup, sanal altyapının kesintisiz işletimini garanti eden ve bulut hizmeti yaşam çevriminin yönetimine destek olan çözümler uygulamaktadır.

Sanal veri merkezi bulut koruma araçları

Sanal veri merkezine entegre edilmiş koruma araçları temel güvenliği sağlamakta ve olası tehlike durumunda müşterilerin kaynak kullanımlarını etkin bir şekilde sınırlandırmaktadır.

Sanal veri merkezine entegre edilmiş koruma araçları şunları içermektedir:

• Firewall
• Haberleşme kanallarının güvenliği (VPN)
• Müşterilerin ağlarının bölümlendirilmesi, kaynak erişiminin sınırlandırılması ve kontrol
• Bilgi güvenliği olay izleme

Güvenlik Duvarı Hizmeti

Firewall yönetimi hizmeti ile kullanıcı kimlik doğrulama, denetleme ve loglama işlemleri gerçekleştirilmekte ve S2S, IPSEC desteği sunulmaktadır. Talebe bağlı olarak, dedike yada paylaşımlı güvenlik duvarı hizmeti sağlanabilmektedir.

Yük Dengeleyici Hizmeti

Website veya şirket uygulamalarındaki olası yoğun trafik durumunda, oluşan ek yükü farklı sunuculara dağıtarak kurumun kesintisiz çalışmaya devam etmesi sağlanmaktadır. Talebe bağlı olarak, dedike yada paylaşımlı yük dengeleyici hizmeti sağlanabilmektedir.

SSL VPN Hizmeti

Herhangi bir ekstra yazılım ve donanıma gerek kalmadan, internet üzerinden kurum çalışanların şirket ağına güvenli bir şekilde bağlanması hizmetidir.

• Dedike SSL VPN : Kuruma özel ayrılan bir donanım üzerinden lisanslama ve uçtan uca Client to Site VPN desteğidir.
• Paylaşımlı SSL VPN: Merkezi sistem üzerinden yönetim yapıdığı için, donanım ve lisanslama maliyeti oluşmaksızın sunulan hizmettir.

IPS Hizmeti

İnternet üzerinden olası atakların tespit edilip bloklanarak, sunucuların saldırılara karşı korunmasıdır. Talebe bağlı olarak dedike, paylaşımlı ve host based IPS hizmeti sağlanabilmektedir.

DDoS Hizmeti

DDoS ataklarına karşı saldırı önleme hizmetidir. DDoS atakları, sunuculara yoğun trafik gönderen saldırı tipleridir. Günümüzde internet trafiğini tehdit eden en tehlikeli saldırı tipi olarak bilinen DDoS ataklarına karşı önlem alınmaz ise ağ altyapısı ve iş süreklililiği risk altına girmektedir. DDoS Saldırı Önleme Sistemi, internet üzerinden ağa yönelen olası DDoS tehditlerini etkisiz hale getirmekte; syn, ack gibi TCP flag saldırıları, ICMP, DNS, HTTP flooding vb. saldırı tiplerine karşı koruma sağlamaktadır. Aynı anda birçok kaynaktan tek bir hedefe yönelen yoğun saldırıları engelleyerek, saldırıyı tespit ederek zararlı trafiği temizler ve temiz trafiği sistemlere tekrar yönlendirmektedir. DDoS Saldırı Önleme Sistemi, internet trafiğini sürekli izler ve saldırılar ağa ulaşmadan engellenir.

URL Filitreleme Hizmeti

Website üzerinden gelebilecek atakları engelleyerek kurumların belirleyeceği politikalar doğrultusunda internet kullanımınları düzenlenmektedir. Talebe bağlı olarak dedike yada paylaşımlı URL filtreleme hizmeti sağlanabilmektedir.

Virüswall Hizmeti

e-posta içerik ve eklentilerini mesajlaşma sunucusuna teslim etmeden önce, NGN’in antivirüs- antispam sunucularında IP bazlı taranarak, zararlı içeriklerden koruma sağlanmaktadır.

Sistem Özellikleri

• Kolay aktivasyon
• Zararlı eklenti koruması
• Bantgenişliğinden tasarruf
• Sistem yedekliliğinin sağlanması
• Karantinaya alınan e-postalara kolay ulaşım
• Sunucuların 7*24 gözlenmesi
• Karantinaya alınan e-postaların kullanıcılar tarafından serbest bırakılabilmesi /WhiteList’e alınabilmesi
• Aylık düzenli mesajlaşma trafik raporları sunulması
• Mesajlaşma loglarının yedeklenmesi