02 Mayıs 2006

En kritik 20 güvenlik açığı yayınlandı

SANS Institute internetteki en önemli güvenlik açıklarını Top 20 listesi adı altında yayınladı. Çeşitli yazılım ürünlerindeki açıkları tespit eden bu çalışma, internetten yapılan saldırılarda kullanılan açık türleri hakkında ayrıntılı veriler sağlıyor. Dört yıl önce de FBI, internetteki en kritik 10 açığı raporlamış ve birçok kuruluş çalışmalarında bu rapordan ciddi ölçüde faydalanmıştı. İki yıl sonra bu raporda 20 güvenlik açığı ele alınarak tekrar güncellendi. SANS Institute ise geçen yıldan başlayarak, sürekli güncellenen Top 20 adıyla etkin bir liste hazırladı. SANS Institute, dünya çapında bilişim güvenliği kanusunda sertifika ve eğitimleriyle tanınan bir kuruluş ve kendi portalinde her yıl yaklaşık dünya çapında 12 bin kişiyi güvenlik konusunda eğittiğini belirtiyor.

Top 20, OS/X işletim sisteminden açık kaynak kodlu Mozilla Firefox web tarayıcılarına kadar birçok işletim sistemi ve uygulamada rastlanan açıklar konusunda grubun web sitesinde ayrıntılı bilgiler yer alıyor. CIO dergisinin verdiği habere göre SANS Top 20’nin editörü ve 3Com’un TippingPoint bölümünün güvenlik araştırmaları yöneten Rohit Dhamankar, Mozilla Firefox’un açıklarını yeni yamalarla hızla giderdiğini, Microsoft’un ise Internet Explorer’daki açıkları kapamayı sağlayan yama yazılımları konusunda biraz yavaş kaldığını söylüyor. Ayın ikinci haftasına kalan yama yazılımları güncellemeleri nedeniyle Internet Explorer’ı espriyle Internet Exploiter olarak adlandıran Dhamankar, internetten gelecek saldırıların son derece yoğunlaştığı şu günlerde bazen dakikaların önemli olduğunu anımsatıyor.

Bu arada SANS raporunda, SQL injection sorunlarının da içinde yer aldığı ve ataklara neden olan bazı veritabanı açıklarının yanı sıra özellikle, savunma ve nükleer enerji sitelerine karşı yapılan spear phishing (aldatma) ataklarına da dikkat çekiliyor. Spear phishing’in gerçek anlamı mızrakla balık avlama ama internet söz konusu olduğunda bu kötü niyetli eylemi, Türkçe’ye “sazan mevsimi açıldı” şeklinde aktarmak da mümkün. Ama biz şimdilik buna kısaca siber-aldatma diyelim.

Siber-aldatma işi (spear phishing) bazı kişilerin, sanki çok yüksek bir makamdan veya resmi bir kurumdan e-posta gönderiyormuş gibi bu tür yüksek güvenlik gerektiren yerlere sızmasıyla oluyor. Karşı tarafta resmi bir yerden veya makamdan gelen bilgilere yanıt vererek aslında tamamen kötü niyetli olan bu kişilerin oyununa geliyor ve belki de son derece önemli bilgileri dışarıya sızdırmış oluyor. Kuşkusuz SANS yetkilileri, bu tür oyuna gelen kurumların isimlerini basına vermedi ancak bunun devlet içinde ciddi bir sorun olduğunu da saklamadı.

Eğer siz de sistem, ağ ve veritabanı konusunda meraklı bir amatör veya profesyonel çalışan bir bilişimci iseniz veya sadece, internet kaynaklı saldırılarda en sık kullanılan güvenlik açıklarını merak ediyorsanız, SANS Top 20’yi ziyaret etmenizi ve SANS (SysAdmin, Audit, Network, Security) Institute portalini web tarayıcınızın Sık Kullanılanlar (Favorites) linklerine eklemenizi öneririm.

23 Nisan 2006

www.telefonlarım.tel adresiniz olsun ister misiniz?

ICANN, son birkaç aydır birbiri ardı sıra yeni alan adlarını onaylamaya başladı. .eu, .mobi, .job ve .travel alan adlarından sonra geçtiğimiz günlerde .tel uzantısına sahip alan yeni bir alan adı da komiteden geçti.

Kişi ve kurumların telefon, faks, e-posta ve IM adları gibi, kendi iletişim bilgileri için kullanabilecekleri .tel uzantılı siteler üzerinden metin ve ses iletişiminin hemen başlatılabileceği söyleniyor. Örneğin, şirketler ve kurumlar, bu tür siteleri, daha çok müşterilerinin bulunduğu yerleri saptamak için kullanabilecek ve bu coğrafi bilgiyi aldıktan sonra müşteri iletişimini en yakın çağrı merkezine yönlendirebilecek. Böylelikle müşteri herhangi bir şekilde yer değiştirdiğinde bu siteler, kurumun onu izlemesi için bir imkan yaratmış olacak.

ICANN’in .tel alan adının yaygınlaşmasıyla birlikte bundan yararlanması olası bir başka kesim ise sarı sayfalar sisteminde olduğu gibi insanları bulmaya yarayan kişi arama portalleri olacak. Sanal alemde hiç yokluğu çekilmeyen sahtekarları, mafiozo çeteleri, geçmişte başınıza bela olmuş tipleri ve daha birçok kötü niyetli vatandaşı da unutmamak gerek. Dolayısıyla .com ve .org gibi uzantılara alışmış kaç kişi .tel uzantısına başvurup iletişim bilgisini internette yayınlamak ister, diye de sorabiliriz. Kuruluşlar dışında çok özel bir koruma sistemi olmaksızın bireylerin böyle bir şeye yeltenmesi her nedense bana biraz safdillik olurmuş gibi geliyor.

Kuşkusuz ürün ve hizmetlerini pazarlamak isteyen birçok kişi ve kurum, internetteki sebil iletişim bilgilerini kullanma konusunda son derece hevesli olacaktır. İnsanların da bu anlamda konuya ne kadar heves edeceklerini şimdiden tahmin etmek çok güç. ICANN’ın .tel alan adından temel hedefi, bu uzantıya sahip siteler üzerinden sesli veya metin bazlı iletişimi başlatabilmek.

Şimdilik sorulardan biri şu: bu alan adlarını kimler alabilecek? Herkese verilecekse, örneğin, www.nicholascage.tel adresini almaya kalksak ne olur? Öte yandan ya bir çete ünlü bir emlakçının adını kullanarak onun adıyla bir .tel sitesinden uydurma telefonlar yayınlarsa… Daha önce bu emlakçıyla tanışmamış bir kısım saf vatandaş, bu çeteye para kaptırırsa, bunun sorumlusu kim olacak?

Herhalde bu durumda ICANN elini taşın altına koymayacak.

Bir yandan her türlü dertten azade bir dünya anlayışı ile bakarsak herkesin bilgisinin şeffaf olduğu bir iletişim ortamı insana pek de soğuk bir düşünce gibi gelmiyor. Bir an için dünyadaki herkesin iletişim bilgisinin, .tel uzantılı siteler altında yayınlandığını düşünelim. Ne şamata!

Gerçekçi olalım: Bu düşün tırmanacağı yamacın yüksekliği bellidir. Günün birinde Bill Gates’in veya başbakanınızın ev telefonunu herhangi bir .tel uzantısında bulabileceğinizi varsayıyor musunuz? Bu türden iletişim siteleri olsa da arada telesekreterler, çağrı merkezleri, özel kalemler, tatlı dilli ve mesafeli asistanlar vb. size bulduğunuz bu iletişim numaralarının gerçekten de ‘numara’ olduğunu anımsatacaktır.

Bu biraz da şu meşhur sokak kameralarının her gün sıradan insanın yaşadığı yüzlerce acıyı, şiddeti ve yoksulluğu kaydetmesine rağmen bir gün bile çürümüşlüğün gerçek müsebbibi olan Don Corleone’leri gösterememesi gibi.

Ancak .tel’in gerçekten de yararlı olabileceği bir kullanım alanı var:

Kurum ve kuruluşların kendi iletişim bilgilerini yayınlayacakları adresler olarak işe yarayabilir. Örneğin, X firmasındaki bir kişiyi arıyorsanız, bu tür siteler üzerinden ilgili kişiye herhangi bir şekilde erişiminizi kolaylaştıracak sayısız araç hizmete girecektir. İlgili kişiye sesli mesaj bırakabilir, not yazabilir, ajandasını kontrol edebilir ve bunlar gibi şirketin meşrebine uygun cihazlarla teçhiz edilmiş site üzerinden çalışana çeşitli yaptırım ve tacizlerde bulunabilirsiniz. Zira her şey kayıt altına girmiş olacak. Zaten işin püf noktası da burada.

Öte yandan telefonda dakikalar boyu sevmediğiniz bir müziği dinlemekten veya anlamsız tuşlara tıklamaktan da kurtulmuş olacaksınız.

Bu da fena bir fikir değil galiba!

19 Nisan 2006

Ekrana dokunmanın büyüsü

Dokunmatik ekranlar aslında yabancısı olduğumuz bir konu değil. Temelde ekran üzerine giydirilen şeffaf bir dokunun, parmak temaslarını, klayve ya da fare gibi bilgisayara iletmesiyle çalışan bu sisteme genelde otomatik banka veznelerinden aşinayız. ATM kullananlar için bugün bu olağan bir teknoloji. Ancak bu teknoloji hızla gelişiyor. Normalde dokunmatik ekranlar da komutları belli bir sırada işleme koyar. Ancak son zamanlarda gelişen teknoloji ekran üzerinde aynı anda birden çok yere dokunarak, bir anlamda aynı joystick mantığında olduğu gibi, işlem yapmanızı kolaylaştırıyor. Aslında biraz hayal gücümüzü zorlamakta yarar var. Örneğin, aynı anda ekrana dokunarak neler yapabilirsiniz, bir düşünelim...

Neler yapmazsınız ki, diye düzeltiyorum. Lütfen aşağıdaki linkten ilgili videoyu izleyiniz. İnsanoğlunun alet yapmasını sağlayan en önemli uzvu el'in marifetlerini bilişim endüstrisi keşfetmekte gecikmedi.

Sistemler endüstriden, hayalgücünüzü test etmek ve parmaklarınızı çalıştırmak sizden :-)

Lütfen
tıklayınız

16 Nisan 2006

Sanallaştırmada yeni adımlar / Virtualization - 2

Geçen hafta bazı gelişmeleri yansıtmaya çalıştığım sanallaştırma teknolojilerinde, endüstri, gerek donanım, gerekse yazılım bazlı çalışmalarını devam ettiriyor. Bu konuda özellikle Intel ve AMD'nin çok çekirdekli işlemci mimarileri kadar açık kaynaklı yazılım üreticilerinin de öncülüğüyle yeni bir pazarın oluşmaya başladığını söyleyebiliriz. Ancak şu sırada VMWare ve Xen Technologies'in başını çektiği üst sanal yönetim (hypervisor) yazılımlarının pazar arayışının yanı sıra bu işin Linux açısından öneminin de sorgulanmaya başladığını görüyoruz.

Örneğin, Linux dünyasında sanallaştırmanın öncülerinden olan Xen, Linux'un çekirdeğiyle daha iyi bir entegrasyon arayışını sürdüre dursun, Linux camiasının Linus Torvalds'dan sonra en iyi tanıdığı isimlerden biri olan Andrew Morton, sanallaştırmanın, Linux çekirdeğinde yer alan bir arayüzle gerçekleştirilmesinin daha doğru olacağını açıklayıverdi. Linux'un bu beceriyi sunduğunu ve firmaların asıl bu arayüzü geliştirmesi için çaba harcamaları gerektiğini söyleyen Morton, tek bir uygulamaya bağımlı kalmaktansa çekirdek üzerinde çok fazla seçeneği destekleyen bir arayüzün geliştirilmesinin daha doğru bir politika olacağını ifade etti.

Mac dünyasında sanallaştırma
Öte yandan Macintosh'un da Intel dünyasına biat etmesi, Apple'ın da bu alanda çalışmasına yol açarken, Boot Camp adıyla çıkardığı yeni teknoloji Intel tabanlı Mac'ler üzerinde Mac OS X ve Windows işletim sistemlerini çalıştırmaya olanak veriyor. Ancak Apple bu konuda yalnız değil. Virginia merkezli bir firma olan Parallels de Apple'ın Boot Camp'ı duyurmasından hemen ardından Parallels Workstation 2.1 for Mac OS X yazılımının beta sürümünü duyurdu.

Bu ay tüm özellikleriyle beta tester'lar tarafından kullanılabilecek durumda olan bu ürünün gerçek sürümünün mayıs ayında piyasada olması bekleniyor. Parallels yetkilileri, bu ürünün Windows veya DOS işletim sistemlerinin herhangi bir sürümünün veya diğer x86 işletim sistemlerinin Macintosh'larda aynı anda ve gerçeğine aratmayacak bir performans ile çalışabileceğini öne sürüyorlar.

Parallels, patentini almayı planladığı hypervisor'ı da aynı Xen gibi projelerde kullanılan "sanal erişim" teknolojisine sahip. Intel'in sanallaştırma teknolojisini de destekleyen yazılım bu sayede performans artışını da sağlıyor. Tabii ki Intel tabanlı MacBook Pro ve iMac, Intel VT'yi kullanırken, Mac Mini'ler bundan yararlanamayacak. Parallels yetkililerinin iddiasına göre VT tabanlı donanımların performansı yüzde 150 oranında artırıyor. Yazılımın bazı sınırlamaları da var. Örneğin, her sanal makine için en fazla 1.5 GB bellek kullanılabiliyor. Bu arada çifte-yükleme özellikle makinalarında oyun oynamayı sevenler için cazip bir seçenek olarak gündeme gelirken, Apple ise Windows sanallaştırmasını düşünmediğini açıkladı.

Apple'ın Boot Camp Assistant'ı ile Parallels'ın yazılım arasında ciddi bir fark var; Boot Camp'in diğer işletim sistemine geçiş yapması için makineyi yeniden başlatmanız gerekiyor. Parallels'in ürününde ise makineyi yeniden yüklemeden işletim sistemleri arasında geçiş yapabiliyorsunuz. Böylece her iki işletim sisteminin ekranlarını ayarlayarak sistemler arasında kes-yapıştır gibi işlevlere imkan tanıyacak olan bu yazılımın performansının da bilgisayarda oyun oynamanızı sağlayacak kadar yüksek olacağı söyleniyor.

Boot Camp beta gibi Parallels beta de kendi internet adresinden ücretsiz indirilebiliyor.

Parallels'in, gerçek sürümünü 50 dolardan satışa sunacağı açıklanırken, ürünü ancak lisanslı Windows kullanıcıları değerlendirebilecek. Ürünü, Windows 3.1 / XP / 2003 gibi Windows işletim sistemlerinin yanı sıra Linux, FreeBSD, Solaris, OS/2, eComStation ve MS-DOS gibi x86-uyumlu işletim sistemleriyle birlikte de kullanabileceksiniz.

Elmalar kızarıyor
Bu arada Microsoft da zamanı geldiğinde Intel tabanlı Mac'ler için Virtual PC'yi yükleyebileceklerini söylerken, VMWare ise laboratuar ortamında kendi sistemini Mac OS X üzerinde çalıştırdığını açıkladı. Ama iki firma da nihai ürünlerinin ne zaman çıkacağını henüz açıklamadılar. Bu arada diğer bazı Mac sanallaştırma projeleri arasında Free Q ve Darwine'i de saymak mümkün.

Bu arada CrossOver Office adlı bir ofis yazılım setine sahip olan CodeWeavers, bu yazılımın Mac OS X sürümünü çıkarmayı planlıyor. Bu sürüm Microsoft Office'in Windows sürümünün diğer platformlarda da çalışmasını sağlayacak. Aslında bu ürün uzun yıllardan beri Linux'ta kullanılıyor.

Sanallaştırma neden önemli?
İşletim sisteminin ötesinde sanallaştırma özellikle Linux makinalarda daha az bilgisayar belleği harcaması ve daha fazla disk bölümlemesine (partitioning) olanak tanımasıyla kullanıcıya ciddi bir esneklik kazandırırken, özellikle yeni yazılımları denemek isteyen kullanıcılar, kolayca yeni disk bölümleri oluşturabiliyor ve iş ile ev kullanımları için bilgisayarlarını daha iyi optimize edebiliyor. Bu arada web tarayıcılar üzerinden gelebilecek tehlikelere karşı farklı işletim sistemleri, farklı amaçlarla aynı anda kullanılarak kritik ve özel bilgiler koruma altına alınabiliyor.

Aslında sanallaştırmanın ilk adımları Sun Microsystems'ın 2005 yılında pazara sunduğu Solaris 10'da Solaris Containers ile atılmıştı. SWsoft adındaki küçük bir yazılım firması da Windows ve Linux sanallaştırması için Virtuozzo adını taşıyan bir ürün üretmişti. OpenVZ olarak bilinen bir projeyle ortaya çıkan bu taşıyıcı (container) teknolojisi Linux dünyasında Windows kullanımına destek oldu. OpenVZ projesini yürütenler, şu günlerde, başka işletim sistemi kurulumlarını da kendi taşıyıcısı üzerine aktarmaya çabasındalar. OpenVZ'nin bir alternatifi de VServer... Ancak, detaylara burada fazlasıyla girmem mümkün değil. İlgili grupların kendi sitelerini ziyaret etmenizi öneririm.

Yine işlemci dünyası
Çok çekirdekli işlemciler, bazı firmalara iş fırsatı yaratmaya devam ediyor. Örneğin, TenAsys firmasının geliştirdiği gerçek zamanlı bir sanal-makine yönetim yazılımı RT-Hypervisor, yeni Intel mimarisinin özelliklerini, işletim sistemlerini, birbirinden tam anlamıyla yalıtmak amacıyla kullanıyor. Sanal çalışan gerçek zamanlı işletim sistemlerinin (RTOS) donanıma hakim olmasını sağlayan ve kaynak kesintilerinin yönetimini sağlayan bu yazılım, işletim sistemlerinin ihtiyacına göre bazı donanım kaynaklarını özel olarak belli bir OS'e ayırabilecek. Ürünün bu yıl içinde çıkması ortaya çıkması bekleniyor.

Bu arada Advanced Micro Devices, Opteron serisinin yeni modelleri olan Rev F işlemcilerini, masaüstü modellerden başlayarak bu yıl üretmeye başlayacak, aslında bu serinin dört çekirdekli AMD işlemcilerinin yolunu açması bekleniyor. Bu yılın üçüncü çeyreğinde bu yonga setini Opteron serisi sunucu işlemcilerinde görmeyi umuyoruz. Intel VT (Virtualization Technology) işlemcilerine karşı, AMD'nin sanallaştırma özelliğini eklediği Rev F modellerini AMD-V serisi olarak rekabet edecek. Pacifica ve Presidio olarak anılan sanallaştırma teknolojileri ile özel güvenlik çözümleriyle gelecek. Bellek daha hızlı olacak ve daha az enerji tüketecekler. Yongaların yüksek hızlı tampon bellekleri beher çekirdek için 1 MB olarak kalacak ve bilgisayarın bellek sistemiyle iletişimini tek bir bellek denetçi kartı üzerinden sürdürmeye devam edecekler.

Geçen hafta Xen sanallaştırma yazılımının ver. 3.0.2 sürümü pazara çıkarken bu ürünün bu yılın ikinci yarısında piyasaya çıkacak olan AMD-V'nin sanallaştırma özelliklerini de desteklediği açıklandı. Ayrıca, Xen'in özellikle Linux dünyasına odaklanmasına karşı bu yeni desteğin Windows gibi kapalı işletim sistemlerini sanal ortamda çalıştırma konusunda Xen'e daha büyük bir esneklik kazandıracağı açıklandı.

Bildiğiniz üzere, Xen 3.0.2, özellikle Linux çekirdeğinin yeni 2.6.16 sürümü üzerinde çalışacak şekilde tasarlandı.

AMD bu yıl 65 nm üretime geçmeyi planlarken, Intel bu üretim sürecine geçen yılın sonunda geçmişti.

Intel ise önümüzdeki yıl ilk dört çekirdekli Xeon modellerini duyurmayı planlıyor. Intel cephesinde, Clovertown, iki işlemcili sistemler için ilk dört çekirdekli işlemcisi, Tigerton ise dört soketli sistemlerin kod isimleri olarak biliniyor.
Intel'in çok çekirdekli işlemcileriyle ilgili yol haritası için bu PDF dosyasında yeterince ayrıntı var.

08 Nisan 2006

Endüstride herkes sanal / Virtualization - 1

Sanallaştırmayı (virtualization) incelemeden önce bu olgunun ortaya çıkmasında rol oynayan ana aktörlere göz atmak gerekir. Özellikle x86 bazlı sunucuların (server) son yıllarda hızla pazara hakim olduğunu ve bu ürünlerin fiyatlarının son derece ekonomik düzeylere inmesi nedeniyle bilgi işlem bütçeleri için cazip seçenekler arasında yer aldığını söyleyebiliriz. Gartner tahminlerine göre dünyadaki x86 bazlı sunucular, bugün pazara sunulan toplam sunucu sayısının yüzde 90’ından fazlasını oluşturuyor. 2010 yılında pazara 9 milyonun üzerinde x86 sunucu gireceği belirtilirken, daha bugünden, büyük kuruluşların bilgi işlem departmanları, çeşitli ihtiyaçlar nedeniyle onlarca sunucuyu yönetmek gibi ciddi bir dertle karşı karşıya.

Sanallaştırma özellikle veri yedekleme ve sunucu tarafında kendisini gösteren bir teknoloji olarak, mevcut donanım kaynaklarını en verimli şekilde kullanmayı hedefleyerek, öncelikle yönetim, bakım ve dolayısıyla maliyet konularını adresleyerek kendisine pazarda yer açmaya çalışıyor. Başka bir deyişle donanım olarak sunucu sayısını azaltmak, donanım maliyetlerinden bu anlamda tasarruf etmek ve işlem gücünü en üst düzeyde kullanabilmek için, sanallaştırma, şimdi bir reçete olarak endüstri tarafından şiddetle öneriliyor.

Ancak kuşkusuz bu teknoloji, şimdilik, iki üç sunucusu olan Kobi’lerden ziyade gerçek verimini ve tasarrufunu, onlarca sunucuyu yönetmek zorunda olan büyük bilgi işlem departmanlarında göstermeye aday gibi.

Konuyu çok iyi takip edemeyenler için sanallaştırma teknolojisi hakkında genel düzeyde bir tanım yapmakta yarar var. Çünkü sanallaştırma teknolojileri sadece sunucular için değil, ağyapıları (network), veri saklama ve yedekleme ve hatta istemcilerde kullanılan çeşitli yazılım platformlarının genel adı.

Belki bu bağlamda çok basit bir akıl yürütme için Java Sanal Makine’yi (JVM-Java Virtual Machine) anımsamak yerinde olur. Java’da hedef, ağ üzerinden herhangi bir makineye yüklenen JVM ile işletim sistemi gözetmeden Java tabanlı bir yazılımı çalıştırmaktı. Java hızla gelişti ve bu anlamda çeşitli performans sorunlarına rağmen başarılı oldu.

Bugüne kadar sunucuların genelde üzerlerinde tek bir işletim sistemi (OS) üzerinden uygulamaları kullandırdıklarını söyleyebiliriz. Tabii ki, donanım teknolojisi bu arada çok gelişti; işlemci, bellek ve I/O teknolojilerinin gelişmesiyle birlikte birçok üst seviye sunucularda birden fazla işletim sistemi çalıştırmak mümkün hale geldi ve kümeleme (clustering) gibi olanaklarla uygulamaları sunucular arasında dağıtmak mümkün oldu ama bugün sanallaştırma teknolojileri, bu gelişmeyi, daha da ileri taşımak gibi bir hedefe kilitlenmiş durumda. Şimdi cihaz sürücüleri bazında sistem kaynaklarını yönetebilen bu sanal işletim yazılımlar, aynı makinede birden fazla sanal işletim sistemini çalıştırıyor ve uygulamaların tüm kaynaklardan optimum düzeyde yararlanmasını hedefliyor.

Üstelik en üst seviye (blade) sunucuların maliyetleri düşünüldüğünde, sanallaştırmanın sıradan sunucu topluluklarını daha ekonomik kullanmak adına şansı biraz daha yüksek görünüyor. Örneğin, Gartner’ın yaptığı bir araştırmaya göre bir sunucu donanımı üzerine aynı anda çalışabilen sekiz sanal işletim sistemi yüklemek mümkün. Kuşkusuz açık kaynak dünyasının başını çektiği bu teknoloji, Microsoft’un da dikkatle izlemek zorunda olduğu ve sonuç olarak lisans sorunlarının da etkisiyle önlemlerini almak zorunda olduğu bir alana işaret ediyor.

Konunun çok derinlerine inmeden son günlerde yaşanan bazı gelişmelere bir göz atmakta yarar görüyorum. Öncelikle isterseniz bu yeni eğilimin aktörlerine bir göz atalım.

Bu yılın LinuxWorld buluşmasında sanallaştırma konusunda sesini yükselten firmalar arasında XenSource, VMWare, Virtual Iron ve OpenVZ öne çıkarken Microsoft da son günlerde sürpriz duyurularla onlara yalnız olmadığını anımsattı.

Xen projesi meyvelerini verdi
Önce bu işin başını çekenlere yakından bakalım. Projenin lideri Cambridge Üniversitesi’nin kıdemli öğretim üyelerinden Ian Pratt. Aynı üniversitede öğretim üyesi olan ve Intel’de araştırmacı olan Simon Crosby, projenin mimari şefi ve aynı zamanda XenSource’un CTO’su (teknolojiden sorumlu başkanı). Geçen şubat ayında XenSource, eski Veritas başkan yardımcılarından Peter Levine’i de bünyesine kattı. Intel’de finansal operasyonlardan sorumlu yönetici olarak çalışan John Bara şu an XenSource’un pazarlamadan sorumlu başkan yardımcısı. Daha önce Microsoft Windows 2000 grubunun başında çalışmış olan ve HP satın almadan önce Consera Software’ın başkanı olan Frank Artale de iş geliştirmeden sorumlu başkan yardımcısı olarak aynı firmada. Bu ekip endüstride sunucu ve işistasyonlarının üst yönetimi (hypervisor) teknolojisine odaklanarak çeşitli platformların arasında iyi bir işortaklığı modeli oluşturarak kendilerine yeni bir iş fırsatı yaratmak adına yola çıktılar. (1)

Bildiğiniz üzere XenSource, Xen adını taşıyan projesinin üçüncü sürümünü (ver. 3) geçtiğimiz günlerde duyurdu ve bu teknoloji, örneğin, Novell’ın kurumsal Linux’u, Suse Linux Enterprise Server 10 içinde yer alıyor. Ayrıca, Xen, Red Hat’ın Fedora Core 5’in bir parçası olmanın yanı sıra Red Hat Enterprise Linux 5 de bu teknolojiyi kullanıyor.

Xen 3’ün çıktığı günlerde XenSource, bu teknolojinin bir yönetim aracı ve ticari bir ürün olarak XenOptimizer’ı satışa sunacağını duyurmuştu ama yapamadı. Firma daha sonra Xen’in dağıtımı ve yönetimini sağlayacak XenEnterprise adında bir kurumsal yönetim paketini sunmaya başladı.

Sanallaştırma pazarının liderlerinden VMware, şimdi belki kendisi kadar güçlü olmasa da bir rakip ürünle karşı karşıyaydı. Gerçi 2 bin kişilik VMware ile 50-60 kişilik bir girişimci firma olan XenSource’un rekabet etmesi pek mümkün değildi ama VMware artık bu alanda artık yalnız kalmayacağının sinyallerini almaya başlamış oldu.

Virtual Iron iddialı
Örneğin, sanallaştırma teknolojilerine odaklanan Virtual Iron, geçtiğimiz günlerde duyurduğu Virtual Iron ver. 3 ile Xen teknolojisinin hypervisor yani üst düzey yönetim özelliklerini kullanacağını açıkladı. Böylece kendi ürününü, gelişmiş bir sanallaştırma ve kural tabanlı yönetim yetenekleriyle donatmaya karar veren firmanın yöneticileri, Xen teknolojisini tam anlamıyla kullanacak piyasadaki ilk kapsamlı ticari ürünü çıkartmak istediklerini ifade etti. Temmuz ayında beta sürümünü çıkması beklenen yazılım seti, 32-bit ve 64-bit ortamlarında çalışabilecek olan Xen Source Hypervisor, Virtual Iron Virtualization Services ve Virtual Iron Virtualization Manager modüllerini içerecek.

Virtual Iron'ın Virtualization Services modülü, sanal veri depolama ve sanal ağ bağlantılarını, sanal sunucu kaynak yönetimini, sunucu mantıksal bölümleme (logical partitioning) özelliğini, yüksek performanslı sürücüleri ve hot-plug CPU ile bellek desteklerini içeriyor.

Ürün üç paket halinde çıkacak; uygulama geliştirme topluluğunun ihtiyaçlarına yönelik olarak hazırlanan Open Source Virtual Iron for Xen / Community Edition’ın yanı sıra kurumları hedefleyen ama sınırlı sayıda lisansa sahip olan Virtual Iron 3 for Xen / Professional ve ek lisanslarla gelişmiş özelliklere sahip Virtual Iron 3 for Xen / Enterprise Edition çeşitli düzeydeki gereksinimlere yanıt vermeye çalışacak.

Open Source Virtual Iron for Xen / Community Edition’ın VMware'in ESX sunucusunun seslendiği pazarı hedeflediğini de not edelim. Bu arada firmanın tüm bir veri merkezini adresleyen ürünü karşısında IBM ve Akimbi gibi önemli rakipler bulunuyor. Buna karşılık şubat ayında Novell, kendi Suse Linux Enterprise Server 9 işletim sisteminin Virtual Iron’ın sanallaştırma ve yönetim platformunu desteklediğini açıklamıştı. Ayrıca, Red Hat, Intel, AMD ve HP gibi firmalar da Virtual Iron’a destek veren kuruluşlar arasında yer alıyor. Firmadan yapılan açıklamaya göre topluluğa yönelik ve kurumsal sürümler ücretsiz olacak, ancak en kapsamlı paket olan Enterprise Edition sunucu ve soket başına 1,500 dolardan fiyatlandırılması bekleniyor.

VMWare taktik uyguluyor
Sanallaştırma pazarının lideri VMWare ise doğal olarak bu gelişmeleri yakından gözlüyor ve bazı adımlar atmakta gecikmiyor. Örneğin, firma, sanal makine ortamlarının tanımlamaya ve biçimlendirilmesine yarayan VMWare sanal makine disk formatlama özelliklerini açıklamaya karar verdi. Kuşkusuz pazarın liderinden gelen bu şeffaflık hamlesi ile artık sanal ortamların yazılım yamalarını, güncellemelerini vb. nasıl yönettiğini göstermesi açısından önemli olacak. Bu format, bir sunucu ya da masaüstü bilgisayarda sanallaştırılmış ortamın nasıl gizlendiğini ve dosya sistemiyle nasıl ilişki kurduğunu gösteriyor.

Bu arada VMWare Başkanı Diane Greene (2), Microsoft’un sanal sunucusunu ücretsiz olarak vermeye başlamasıyla ortaya çıkan rekabeti de farklı değerlendiriyor. Green, sanal makine formatının lisanstan bağımsız bir endüstri standardı olup olmayacağını tartışmaya açarken, bu noktada, belli bir firmanın bu konuda lisans hakkını elinde tutmasının yeni sorunlar yaratacağını gündeme getiriyor ve sanallaştırmanın işletim sistemleriyle entegre bir yapı içinde mi, yoksa, onlardan bağımsız bir yazılım katmanı olarak mı çalışacağının henüz çözümlenememiş bir konu olduğunu söylüyor.

Microsoft’un ince hesapları
Yazılım devinin sitesinden artık ücretsiz indirilebilen Virtual Server 2005 R2 adlı yazılım (ikinci sürüm), daha önceden dört sanal işletim sistemi için 99 dolara veya sınırsız sayıda işlemci için 199 dolara fiyatlandırılmıştı.

Virtual Server 2005 piyasaya çıktığı Eylül 2004’te ise kurumsalda 999 dolara ve diğer sürümler için de 499 dolara müşteri arıyordu. Geçen ay LinuxWorld’de ücretsiz indilirilebileceği açıklanan ürün, Microsoft’un bu alana kayıtsız kalamayacağının da bir göstergesi oldu.

Sanal makine ek yazılımcıkları (add-ins) ve kesintisiz teknik destekle Linux dünyasında da varlığını hissetirmeye niyetli olan Microsoft, aynı zamanda kendi sanal teknolojisinin üstyönetim (hypervisor) yazılımını yıl sonuna kadar çıkarmayı planladığı Longhorn işletim sistemine de eklemeyi düşünüyor, ama bunun gerçekleşmesi için 2008 sonunu beklemek gerekecek. Firma yetkilileri, teknolojiyi hem Intel, hem de AMD işlemcilerinde çalışacak şekilde geliştirdiklerini açıkladılar.

Mart ayının sonunda gerçekleşen LinuxWorld fuarında Red Hat ve Novell Suse Linux dağıtımları için ek sanal makine yazılımlarını geliştirdiklerini açıklayan Microsoft yetkilileri, öte yandan kendi işletim sistemlerinin, Xen bazlı sanal makine yönetim sistemleri için desteğini verip vermeyecekleri konusunda sessiz kalmayı tercih ettiler.

Microsoft’a göre kendi sanal işletim yazılımını kullanan 5 bin civarında müşterisi bulunuyor, ayrıca, 45’in üzerinde yazılım geliştiren kuruluş, kendi Virtual Hard Disk (VHD) formatını destekliyor. Bunlar arasında XenSource, Brocade, BMC Software, Diskeeper, Fujitsu-Siemens, Network Appliance, Softricity ve Virtual Iron da bulunuyor. Bu arada kuşkucular, sanallaştırma kervanında yer alma çabasında olan Microsoft’un belli bir süre sonra bu sanal makine sürücünü, sadece kendi işletim sistemi güncellemeleri için kullanmasının büyük bir ihtimal olduğunu söylüyor.

Bu konuda CRN editörlerinin Microsoft’un platformlardan sorumlu direktörü Bill Hilf ile yapmış olduğu bir röportaj bu konuda aydınlatıcı ipuçları veriyor; CRN editörleri, Hilf’e, Microsoft’un Xen üzerinde çalıştırılan Windows işletim sistemleri konusunda destek verip vermeyeceklerini soruyorlar. Yanıt yaklaşık olarak şöyle; “Önemli bir soru. Biz böyle bir ortamı desteklemeye başladığımız an, müşteri sorunlarını da önceden nasıl çözebileceğimizi düşünmüş olmamız gerekir. Eğer normal bir ortamda tekrarlanamayan bir hata (error) var ise bu sanallaştırma yazılım motoruyla ilgili bir şey olduğu anlamına gelir. O zaman destek konusu sanallaştırmayı sunan firmanın sorunudur.”(3)

Red Hat Intel ile çok yakın
Açık kaynak dağıtım firmalarından Red Hat, entegre sanallaştırma yaklaşımıyla Xen teknolojisini kendi işletim sistemine dahil etmeyi planlıyor. Yaz aylarında firma, Enterprise Virtualization beta ile birlikte Virtualization Migration ve Assessment Services modüllerini de sunmuş olacak. Red Hat Enterprise Linux ver. 5 sürümünde tam bir sanallaştırma hedefleyen firma bu ürünü 2006 sonunda yetiştirmeyi planlıyor.

AMD ve Intel’in sanallaştırma konusunda Red Hat ile son derece yakın çalıştıkları biliniyor. I/O ve işlemci performansı konusunda endüstriden bu ciddi destekleri alan firma veri depolama çözümleri alanında da Network Appliance’ın katkısını alıyor. Bu işbirliğiyle ortaya çıkacak ürünün sanallaştırma entegrasyonu, mevcut uygulama ve altyapı olanaklarını katlayarak artırırken, BT kaynaklarının verimli kullanımı da konsolidasyon ve optimizasyon stratejilerinin geliştirilmesi için önemli bir referans haline gelecek.

I/O darboğazını işlemciler mi çözecek?
Sanallaştırma teknolojileri her derde deva mı? Bu bambaşka bir inceleme konusu. Bugün özellikle dosya ve yazıcı sunucuları, web ve e-posta sunucuları, iş uygulamalarına yönelik sunucular ve veritabanı sunucuları, sanallaştırmanın kapsamı içinde yer almaya hazırlanırken; kelimenin tam anlamıyla I/O kanallarını esir alan akarveriler (video ve ses verileri), yüksek işlem hareketi gerektiren ve bu nedenle sistem kaynaklarını zapteden ve sürekli veri hareketi yaratan (high transactional) örneğin, veriambarı ve analitik uygulamalar bu teknolojilerin yaygınlaşmasını yavaşlatabilir. Ancak biz burada işlemci pazarının liderleri AMD ve Intel’in özellikle sanallaştırmayı destekleyen çabalarına bir bakalım.

Örneğin, AMD’nin “Pacifica” olarak bilinen sanallaştırma teknolojisi mevcut yazılımlara belli bir performans artışı sağlamayı hedefliyor. AMD I/O sanallaştırma teknolojisi sanallaştırma yazılımlarına, I/O cihazlarının yönetimi, bölümlenmesi (partitioning) ve güvenliği konusunda bazı olanaklar sunuyor. AMD’nin I/O bellek yönetim birimi, IOMMU (I/O Memory Managemen Unit) sayesinde sanal makine, çevre birimleri ile sürücüler arasında bire bir eşleme yaratabiliyor. Yani aynı fiziksel sunucuda çalışan birden fazla sanal işletim sisteminin I/O talepleri işlemci tarafından yönetilebiliyor. (5)

Bu teknolojinin bu yıl ortalarında tüm AMD işlemcilerinde destekleneceği söylenirken, yine bu yıl içinde ortaya çıkması muhtemel AMD-64 bazlı platformların temel tasarımında ve yonga setlerinde yer alacağı bildiriliyor.

VMWare, Xen ve Microsoft'un yazılımlarının AMD'nin teknolojilerini desteklemesi bekleniyor.

Intel’in BIOS desteği
Mikroişlemci pazarının lideri Intel kendi sanallaştırma teknolojisini, geçen yılın kasım ayından itibaren Intel Xeon MP işlemcilerde sunuyor. Artık sanallaştırma olanaklarını doğrudan işlemci mimarisine taşımayı hedefleyen firma, şimdi Paxville kod adıyla yeni bir çabanın içinde.

Doğrudan işlemci üzerinden çoklu işletim sistemlerini çalıştırmak isteyen Intel, dört veya daha fazla soket kullanan sunucularda kullanılan Xeon MP 7000 işlemciler için yeni bir BIOS güncellemesi yayınladı. Intel geçen yılın son çeyreğinde pazara sürdüğü bu işlemcilerde donanımın yönlendirdiği sanallaştırma özelliklerine sahipti ama sistem BIOS’ları bu özelliği desteklemiyordu.

Bu arada VMWare'in yeni ücretsiz giriş düzeyi sunucuları da Intel’in sanallaştırma teknolojisi ile desteklenmiş olacak. Firmanın mevcut GSX ürünlerinde zaten bu destek bulunuyor. Microsoft’un yeni Virtual Server 2005 sürümü ve Xen 3.0’ün de bu teknolojiyi çok büyük bir olasılıkla desteklemesi bekleniyor.

Intel’in sanallaştırma teknolojisi, yıl ortasına doğru tek ve çift soketli sunucular için de hazırlanmış olacak. Intel yetkilileri, donanım güdümlü sanallaştırma teknolojilerinin VMWare’in 64-bit sanal işletim desteğinden daha verimli olduğunu iddia ediyorlar. (8)

Sanallaştırma Türkiye'de de büyük firmalardan başlayarak bilgiişlem departmanlarının önemli bir operasyonu haline gelmeye başlayacak. Şimdiden özellikle bankalar cephesinde konsolidasyon çalışmalarının bir parçası olarak gündemde. Bu konudaki gelişmeleri aktarmaya devam etmek üzere yorumlarınızı bekliyorum.

Kaynaklar:

  1. XenSource Shifts Gears as It Rolls Out XenEnterprise Virtualization
    Timothy Prickett Morgan – ITJungle
  2. VMWare Başkanı Diane Greene’in blogu
  3. Bill Hilfe ile söyleşi
    InformationWeek
  4. Virtualization and I/O
    Tom Yager, Infoworld
  5. AMD Announces Broad Availability Of Its I/O Virtualization Technology Specification
  6. Worldwide Server Market Slows in Fourth Quarter But Grows to $51.3 Billion in 2005, Highest Revenues in 5 Years, According to IDC
  7. Dell CTO: Virtualization Can Free Linux
  8. Enhanced Virtualization on Intel Architecture-based Servers
  9. IDC Releases Top Ten Market Trends for Infrastructure Software in 2006
  10. Sanallaştırmanın yol haritası…
    virtualization.info -Resmi büyütmek için sağ alt köşedeki büyüteci kullanabilirsiniz.


26 Ocak 2006

Yeni bir merhaba,

Uzun yıllar kağıt kokusuna alışmış biri için internette yazıyor olmak değişik bir duygu. Ancak kağıdın fiziki sınırlarından uzaklaşmak da bir o kadar güzel. Dergi kapsamında yer alamayacak uzunluktaki yazılarımı bu blog altında değerlendirmeye karar vermemin bir başka nedeni daha var. Bu niyet açıkcası Türkiye’de bilişim işine gönül veren toplulukla daha geniş bir mekanda konuşmak ve konuları tartışmak arzusundan ibaret.

Bu sayfalarda işin çok fazla tekniğine girmektense, teknolojinin bireysel ve toplumsal katmandaki açılım noktalarını irdelemeyi ve Türkiye özelinde, gerek tüketiciler olarak, gerekse sektör olarak yaşanan gelişmelere göz atmayı tercih ediyorum.

Zaman zaman okurlardan aldığımız tepkiler oluyor ve bu tepkilerin bir kısmında haklılık payı olduğunu da düşünüyorum. Çünkü Anglo Saksonların buzzword dediği ve bazen teknolojinin gelişim hızı nedeniyle içinin, tanım ve işlev olarak doldurulmasında, dolayısıyla anlatılmasında güçlük çekilen bazı tekno-modalar hiç kuşkusuz bizim mesleğimizde de etkisini hissettiriyor.

Aslında bir kod sözcük olan buzzword piyasada birkaç yıldan daha uzun bir süredir geziniyorsa onun ardında bir gerçeklik oluşmuş demektir. Sorun bu kod sözcükleri doğru kavramak, yerel bazda neyi adreslediğini iyi anlamak ve bu bilgiyi aktarırken okurla kapsayıcı bir iletişim kurabilmektir. Oysa habercilik, doğası gereği, günceli yakalarken, bu oranda da ayrıntıdan uzaklaşmak gibi bir dertten muzdariptir.

Belki bu blog, kişisel arayışlarımın bir uzantısı olarak böyle bir işlev üstlenebilir. İlk adımda aklıma gelen ve gelecek yazılarda ele almak istediğim öncelikli konulardan bazıları, BT konsolidasyonu ve sanallaşma, dış kaynak kullanımı ve Türk bilişim sektörünün yurt dışına açılma serüveniyle ilgili konular olacak.

IT Business’daki editör arkadaşlarımın da zaman içinde benzer bir çaba içinde olacaklarına inanıyorum.

Lütfen yorumlarınızı esirgemeyiniz.

Tekrar merhaba,