İçeriğe atla

Bulut depolama

Vikipedi, özgür ansiklopedi
Üst düzey bir bulut depolama mimarisi

Bulut depolama, sunucular tarafından üzerinde sanal olarak oluşturulan havuzlarda veri depolamasıdır. Büyük çaplı veri merkezlerini işleten ve depolama için alan sunan çeşitli şirketler bulunmaktadır. Bulut depolama dosyalarınızi kaydeder ve bilgisayar bozulsa bile dosyalarınız zarar görmez.[1]

Fiziksel depolama, birden çok sunucuyu (bazen birden çok konumda) kapsar ve fiziksel ortamın sahibi ve yöneticisi genellikle bir barındırma şirketidir. Bu bulut depolama sağlayıcıları, verileri kullanılabilir ve erişilebilir tutmaktan ve fiziksel ortamı güvenli, korumalı ve çalışır tutmaktan sorumludur. Kişiler ve kuruluşlar, kullanıcı, kuruluş veya uygulama verilerini depolamak için sağlayıcılardan depolama kapasitesi satın alır veya kiralar.[2]

Bulut depolama hizmetlerine, ortak konumlandırılmış bir bulut bilgi işlem hizmeti, bir web servis uygulama programlama arabirimi (API) aracılığıyla veya bulut masaüstü depolama, bulut depolama ağ geçidi veya Web tabanlı içerik yönetim sistemi gibi uygulamalar aracılığıyla erişilebilir.[3]

Bulut depolama şirketine örnekler:

  • OneDrive
  • Google Drive
  • Dropbox

Bulut bilişim, 1960'larda J. C. R. Licklider tarafından, insanları ve verileri herhangi bir yerden herhangi bir zamanda birbirine bağlamak için ARPANET üzerindeki çalışmasıyla icat edildi.[4]

1983'te CompuServe, tüketici kullanıcılarına, yüklemeyi seçtikleri herhangi bir dosyayı depolamak için kullanılabilecek küçük bir disk alanı sundu.

1994 yılında AT&T, kişisel ve ticari iletişim ve girişimcilik için çevrimiçi bir platform olan PersonaLink Hizmetlerini başlattı. Amazon Web Services, bulut depolama hizmeti Amazon S3'ü 2006'da tanıttı.[5] SmugMug, Dropbox ve Pinterest gibi popüler hizmetlerin depolama tedarikçisi olarak geniş çapta kabul gördü ve benimsendi. 2005 yılında Box, işletmeler için bir çevrimiçi dosya paylaşımı ve kişisel bulut içerik yönetimi hizmetini duyurdu.

Bulut depolama, yüksek düzeyde sanallaştırılmış altyapıya dayalıdır ve arabirimler, neredeyse anında esneklik ve ölçeklenebilirlik, çoklu kullanım ve ölçülü kaynaklar açısından daha geniş bulut bilişim gibidir. Bulut depolama hizmetleri şirket dışı bir hizmetten (Amazon S3) kullanılabilir veya şirket içinde devreye alınabilir.[6]

Üç tür bulut depolama vardır: barındırılan bir nesne depolama hizmeti, dosya depolama ve blok depolama. Bu bulut depolama türlerinin her biri kendi benzersiz avantajlarını sunar.

Bulut depolama özellikleriyle barındırılabilen ve devreye alınabilen nesne depolama hizmetlerine örnek olarak Amazon S3, Oracle Cloud Storage ve Microsoft Azure Storage, Openstack Swift, EMC Atmos, EMC ECS ve Hitachi Content Platform gibi nesne depolama sistemleri ve dağıtılmış OceanStore ve VISION Cloud gibi depolama araştırma projeleri olabilir.[7]

Dosya depolama hizmetlerine örnek olarak, paylaşılan dosyalara erişmesi gereken ve bir dosya sistemi gerektiren uygulamalar için kullanılan Amazon Elastic File System (EFS) ve Qumulo Core verilebilir. Bu depolama genellikle büyük içerik havuzları, geliştirme ortamları, medya depoları veya kullanıcı ana dizinleri için kullanılan bir Ağa Bağlı Depolama (NAS) sunucusuyla desteklenir.[8]

Amazon Elastic Block Store (EBS) gibi bir blok depolama hizmeti, veritabanları gibi diğer kurumsal uygulamalar için kullanılır ve genellikle her ana bilgisayar için ayrılmış, düşük gecikme süreli depolama gerektirir. Bu, belirli açılardan doğrudan bağlı depolama (DAS) veya depolama alanı ağı (SAN) ile karşılaştırılabilir.[9]

Bulut Depolamanın faydaları

[değiştir | kaynağı değiştir]
  • Dosyalara her yerden her zaman ulaşılabilir.
  • Buluta yüklenen dosyalar bilgisayarda yer kaplamaz.
  • Birçok hizmet ücretsizdir.
  • Bilgisayarın bozulması, çökmesi durumunda dosyalar zarar görmez.
  • Şirketlerin yalnızca fiilen kullandıkları depolama için, genellikle bir ay, üç aylık dönem veya yıl boyunca ortalama bir tüketim için ödeme yapması gerekir. Bu, bulut depolamanın daha ucuz olduğu anlamına gelmez, yalnızca sermaye giderlerinden ziyade işletme giderlerine yol açar.
  • Bulut depolamayı kullanan işletmeler, enerji tüketimlerini %70'e kadar azaltabilir ve bu da onları daha yeşil bir işletme haline getirebilir.
  • Kuruluşlar, ilgili karar kriterlerine bağlı olarak şirket dışı, şirket içi bulut depolama seçenekleri veya iki seçeneğin karışımı arasında seçim yapabilir. Başlangıçtaki doğrudan maliyet tasarrufu potansiyelini tamamlayıcı niteliktedir; örneğin operasyonların sürekliliği (COOP), felaket kurtarma (DR), güvenlik (PII, HIPAA, SARBOX, IA/CND) ve kayıtların saklanması kanunları, düzenlemeleri ve politikalarıdır.[10]
  • Depolama kullanılabilirliği ve veri koruması, nesne depolama mimarisine özgüdür, bu nedenle uygulamaya bağlı olarak, kullanılabilirlik ve koruma eklemek için ek teknoloji, çaba ve maliyet ortadan kaldırılabilir.
  • Ek depolama kapasitesi satın alma gibi depolama bakım görevleri, bir hizmet sağlayıcının sorumluluğuna devredilir.
  • Bulut depolama, kullanıcılara bir web hizmeti arabirimi aracılığıyla başka bir kuruluşun altyapısında barındırılan çok çeşitli kaynaklara ve uygulamalara anında erişim sağlar.[11]
  • Bulut depolama, sanal makine görüntülerini buluttan şirket içi konumlara kopyalamak veya bir sanal makine görüntüsünü şirket içi bir konumdan bulut görüntü kitaplığına aktarmak için kullanılabilir. Ek olarak, sanal makine görüntülerini kullanıcı hesapları veya veri merkezleri arasında taşımak için bulut depolama kullanılabilir.
  • Bulut depolama, normalde dünyanın farklı yerlerinde bulunan 2 veya 3 farklı yedekleme sunucusu olduğundan, doğal afete dayanıklı yedekleme olarak kullanılabilir.
  • Bulut depolama, WebDAV protokolü ile yerel bir sürücü olarak eşlenebilir. Birden fazla ofisi olan kuruluşlar için merkezi bir dosya sunucusu işlevi görebilir.[12]

Potansiyel endişeler

[değiştir | kaynağı değiştir]

Veri güvenliği

[değiştir | kaynağı değiştir]
  • Dış kaynak kullanımı veri depolama, saldırı yüzey alanını artırır.
  • Veriler dağıtıldığında, daha fazla yerde depolanır ve verilere yetkisiz fiziksel erişim riskini artırır. Örneğin, bulut tabanlı mimaride, veriler sık sık çoğaltılır ve taşınır, böylece yetkisiz veri kurtarma riski önemli ölçüde artar. Eski ekipmanın atılması, sürücülerin yeniden kullanılması, depolama alanının yeniden tahsis edilmesi gibidir. Verilerin çoğaltılma şekli, müşterinin seçtiği hizmet düzeyine ve sağlanan hizmete bağlıdır. Şifreleme yerinde olduğunda gizliliği sağlayabilir. Kripto parçalama, verileri (bir diskte) imha ederken kullanılabilir.[13]
  • Verilere erişimi olan ve tehlikeye atılabilecek (ör. rüşvet veya baskı) kişilerin sayısı önemli ölçüde artar. Tek bir şirketin yöneticilerden, ağ mühendislerinden ve teknisyenlerden oluşan küçük bir ekibi olabilir, ancak bir bulut depolama şirketinin çok sayıda müşterisi ve binlerce sunucusu olacaktır, dolayısıyla neredeyse tüm verilere fiziksel ve elektronik erişime sahip çok daha büyük bir teknik personel ekibi olacaktır. Hizmet sağlayıcının aksine hizmet kullanıcısı tarafından tutulan şifre çözme anahtarları, hizmet sağlayıcı çalışanlarının verilere erişimini sınırlar. Bulutta birden çok verinin birden çok kullanıcıyla paylaşılması söz konusu olduğunda, şifre çözme için çok sayıda anahtarın kullanıcılara güvenli kanallar aracılığıyla dağıtılması ve ayrıca kullanıcılar tarafından cihazlarında güvenli bir şekilde saklanması ve yönetilmesi gerekir. Bu anahtarları saklamak oldukça pahalı güvenli depolama gerektirir. Bunun üstesinden gelmek için, anahtar toplu şifreleme sistemi kullanılabilir.[14]
  • Verilerin üzerinden geçtiği ağ sayısını artırır. Yalnızca bir yerel alan ağı (LAN) veya depolama alanı ağı (SAN) yerine, bir bulutta depolanan veriler, her ikisini birbirine bağlamak için bir WAN (geniş alan ağı) gerektirir.
  • Depolama ve ağları diğer birçok kullanıcı/müşteri ile paylaşarak, diğer müşterilerin verilerinize erişmesi mümkündür. Bu risk, yalnızca bulut depolama için değil, tüm depolama türleri için geçerlidir. İletim sırasında verilerin okunması riski, şifreleme teknolojisi ile azaltılabilir. Aktarım sırasında şifreleme, verileri bulut hizmetine ve bulut hizmetinden aktarılırken korur. Bekleyen şifreleme, servis sağlayıcıda depolanan verileri korur. Şirket içi bir bulut hizmeti rampa sistemindeki verilerin şifrelenmesi, her iki tür şifreleme koruması sağlayabilir.

Erişilebilirlik

[değiştir | kaynağı değiştir]
  • Bir müşterinin WAN bant genişliği için ne kadar harcamak istediğine bağlı olarak, dış kaynaklı depolamanın performansı yerel depolamadan daha düşük olabilir
  • Güvenilirlik ve kullanılabilirlik, geniş alan ağı kullanılabilirliğine ve hizmet sağlayıcı tarafından alınan önlemlerin düzeyine bağlıdır. Güvenilirlik, kullanılan çeşitli algoritmaların yanı sıra donanıma da dayalı olmalıdır. Verilen çok sayıda veri depolama alanı vardır.

Diğer endişeler

[değiştir | kaynağı değiştir]
  • Saklanan verilerin ve aktarılan verilerin güvenliği, hassas verileri bir bulut depolama sağlayıcısında saklarken endişe kaynağı olabilir.
  • Kanuna göre elektronik kayıtları tutması gereken kamu kurumları gibi belirli kayıt tutma gereksinimleri olan kullanıcılar, bulut bilgi işlem ve depolama kullanımıyla ilgili zorluklarla karşılaşabilir. Örneğin, ABD Savunma Bakanlığı, tüm kayıt tutma, kişisel olarak tanımlanabilir bilgiler (PII) ve güvenlik (Bilgi Güvencesi; IA) gereksinimlerini karşılayan bir kayıt yönetimi ürünleri listesi tutması için Savunma Bilgi Sistemleri Ajansını (DISA) görevlendirdi.[15]
  • Bulut depolama, hem bilgisayar korsanları hem de ulusal güvenlik kurumları için zengin bir kaynaktır. Bulut, birçok farklı kullanıcı ve kuruluştan veri tuttuğu için bilgisayar korsanları onu çok değerli bir hedef olarak görür.
  • Korsanlık ve telif hakkı ihlali, dosya paylaşımına izin veren siteler tarafından etkinleştirilebilir. Örneğin, CodexCloud e-kitap depolama sitesi, karşılaştırıldığında GrooveShark ve YouTube sitelerinde olduğu gibi, buraya yüklenen ve paylaşılan fikrî mülkiyet sahiplerinin dava açmasıyla karşı karşıya kaldı.
  • Düzenlemelere uygunluk açısından yasal boyut, dosyaları yurt içinde ve özellikle uluslararası olarak saklarken endişe vericidir.
  • Büyük veri merkezlerini üretmek için kullanılan kaynaklar, özellikle de onlara güç sağlamak için gerekli olanlar, ulusların enerji üretimlerini önemli ölçüde artırmalarına neden oluyor. Bu, iklime daha fazla zarar veren etkilere yol açar.[16]

Hibrit bulut depolama

[değiştir | kaynağı değiştir]

Hibrit bulut depolama, şirket içi depolama kaynaklarının bulut depolama ile bir kombinasyonunu kullanan bir depolama altyapısıdır. Şirket içi depolama genellikle kuruluş tarafından yönetilirken genel bulut depolama sağlayıcısı, bulutta depolanan verilerin yönetiminden ve güvenliğinden sorumludur. Hibrit bulut depolama, şirket içi bir bulut depolama ağ geçidi tarafından uygulanabilir. Bulut depolama ağ geçidi, verileri şeffaf bir şekilde bulut depolama hizmetine aktarır ve yerel bir önbellek aracılığıyla verilere düşük gecikmeli erişim sağlar.[17]

Hibrit bulut depolama, bir kuruluşun dahili depolama kaynaklarını tamamlamak için veya birincil depolama altyapısı olarak kullanılabilir. Her iki durumda da hibrit bulut depolama, kuruluşlara geleneksel şirket içi depolama altyapısından daha fazla esneklik ve ölçeklenebilirlik sağlayabilir.

Etkin olmayan soğuk veriler bulutta depolanırken, hızlı erişim için sık kullanılan verileri yerinde önbelleğe alma yeteneği de dahil olmak üzere hibrit bulut depolamayı kullanmanın çeşitli faydaları vardır. Bu, yerden tasarruf sağlayabilir, depolama maliyetlerini azaltabilir ve performansı artırabilir. Ek olarak, hibrit bulut depolama, veriler hem şirket içinde hem de bulut depolama altyapısında depolandığından kuruluşlara daha fazla yedeklilik ve hata toleransı sağlayabilir.[18]

  1. ^ "Arşivlenmiş kopya". 17 Mart 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  2. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  3. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  4. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  5. ^ "Arşivlenmiş kopya". 27 Ocak 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  6. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  7. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  8. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  9. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  10. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  11. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  12. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  13. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  14. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  15. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  16. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  17. ^ "Arşivlenmiş kopya". 9 Şubat 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 
  18. ^ "Arşivlenmiş kopya". 3 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan 2023. 

Ayrıca bakınız

[değiştir | kaynağı değiştir]