Şirketler için veri merkezi (Data Center — kritik BT sistemlerinin barındırıldığı tesis) artık “sunucu koyulan yer” değil; iş sürekliliği, güvenlik ve performans standardının kurulduğu temel altyapı katmanıdır. Ancak burada kritik bir karar noktası var:

• Doğrudan veri merkezinden hizmet almak (colocation, kiralık sunucu vb.)
• Veri merkezleri üzerinde özel altyapısı ve güvenlikli ağ mimarisi olan kurumsal hizmet sağlayıcıdan(managed services / kurumsal çözüm firması) hizmet almak

Bu yazıda; veri merkezlerinin temel görevlerini, iki modelin risklerini, hizmet kapsamını ve kısa–orta vadeli finansal etkilerini net biçimde karşılaştırıyoruz.

1) Veri merkezlerinin temel görevleri ve faaliyetleri nedir?

Bir veri merkezinin “çekirdek” görevi; BT sistemlerinin kesintisiz çalışması için fiziksel ve altyapısal koşullarısağlamaktır. Tipik olarak veri merkezleri şu başlıklarda faaliyet yürütür:

• Enerji sürekliliği: jeneratör, UPS, güç dağıtımı
• İklimlendirme: sıcaklık/nem kontrolü, yangın riskinin azaltılması
• Fiziksel güvenlik: giriş kontrolü, kamera, erişim yetkilendirme
• Ağ erişimi: operatör bağlantıları, omurga erişimi
• Tesis sürekliliği: bakım prosedürleri, yedeklilik kurguları
• Operasyonel prosedürler: ziyaret, kurulum, kablolama süreçleri

Önemli nokta: Veri merkezi, bu altyapıyı sağlar; fakat “sunucunun güvenli işletimi” ve “uygulama/servis katmanı” her zaman veri merkezinin doğal sorumluluğu değildir.

2) Neden veri merkezleri üzerinde özel altyapısı olan kurumsal firmalardan hizmet alınmalı?

Kurumsal firmalar, veri merkezinin sağladığı fiziksel altyapının üzerine kendi özel ağ mimarisini, güvenlik katmanlarını, yedekleme sistemlerini ve operasyon ekibini kurar. Yani veri merkezini “tesis” olarak değil, hizmet platformu olarak kullanır.

Bu modelin farkı şudur: Müşteri bir “sunucu” satın almaz; işleyen bir sistem satın alır.

Kurumsal hizmet sağlayıcının tipik katma değerleri

• Özel güvenlikli ağ altyapısı (segmentasyon, izolasyon, erişim politikaları)
• Yönetilen firewall/DDoS katmanı
• İzleme ve uyarı (monitoring/alerting)
• Yedekleme ve geri dönüş senaryoları (test dahil)
• Güvenlik güncellemeleri, sertleştirme (hardening)
• İş sürekliliği planları (RPO/RTO hedefleri)
• SLA bazlı destek ve olay yönetimi

Sonuç: Riskler “müşterinin omzunda” kalmaz; hizmet sağlayıcı tarafından yönetilir.

3) Risk karşılaştırması: Doğrudan veri merkezinden hizmet almak vs kurumsal sağlayıcı

Aşağıdaki karşılaştırma işin özünü anlatır:

1. A) Doğrudan veri merkezinden hizmet aldığınızda riskler nerede kalır?

Doğrudan veri merkezinden kiralık sunucu veya colocation aldığınızda veri merkezi size güçlü bir tesis altyapısı sunar. Ancak şu riskler genellikle müşterinin sorumluluğunda kalır:

• Sunucu işletim sistemi güncellemeleri ve güvenlik yamaları
• Firewall kurgusu ve erişim politikaları
• DDoS saldırılarında uygulama katmanı korunması
• Yedekleme stratejisi ve düzenli geri dönüş testleri
• İzleme ve olay müdahale süreçleri (7/24)
• Loglama, raporlama ve denetim hazırlığı
• İnsan hatası riskleri (yetki karmaşası, yanlış konfigürasyon)

Bu model, güçlü bir BT ekibi olan kurumlarda çalışır; ancak KOBİ ve birçok sanayici için “BT operasyon yükü” hızla büyür.

1. B) Kurumsal hizmet sağlayıcıdan aldığınızda riskler nasıl yönetilir?

Veri merkezi üzerinde özel altyapısı olan kurumsal sağlayıcı, riskleri “paket” olarak yönetir:

• Standart güvenlik mimarisi ile baştan doğru kurulum
• Sürekli izleme ve proaktif müdahale
• Yedekleme + geri dönüş planı ve test rutini
• Operasyon ve değişiklik yönetimi
• Kurumsal SLA ve raporlama

Özetle: Veri merkezinden direkt hizmet, “altyapı bileşeni”dir. Kurumsal sağlayıcıdan hizmet ise “operasyon + güvenlik + süreklilik” satın almaktır.

4) Kurumsal hizmet sağlayıcıların geniş çözüm ve hizmet yelpazesi

Veri merkezi üzerinde kurumsal hizmet sunan firmaların en güçlü tarafı; “tek ürün” değil, uçtan uca çözüm yelpazesisunabilmesidir. Örneğin GN-STR perspektifinde tipik portföy şu başlıklarda şekillenir:

Altyapı ve barındırma

• VPS/VDS, dedicated sunucular
• Uygulama sunucuları, web barındırma, e-ticaret altyapısı
• Yük dengeleme, ölçeklenebilir mimari danışmanlığı

Kurumsal iletişim

• Kurumsal e-posta (Zimbra), mail arşivleme
• Domain yönetimi, DNS güvenliği
• SSL (Secure Sockets Layer — güvenli iletişim sertifikası) yönetimi

Güvenlik ve süreklilik

• Yönetilen firewall, DDoS koruma katmanı
• Yedekleme, felaket kurtarma (DR)
• İzleme, olay yönetimi, SOC (Security Operations Center — Güvenlik Operasyon Merkezi) entegrasyonu

Yönetilen hizmetler

• Güncelleme/patch yönetimi
• Sertleştirme, erişim politikası
• Performans optimizasyonu, kapasite planlama
• Seviye bazlı destek

Bu geniş yelpaze, müşterinin “parça parça tedarik” yerine tek bir sorumluluk noktasıyla çalışmasını sağlar.

5) Kısa ve orta vadede tasarruf: sadece fiyat değil “toplam sahip olma maliyeti”

Burada kritik kavram TCO (Total Cost of Ownership — Toplam Sahip Olma Maliyeti). Çoğu kurum sadece veri merkezi faturasıyla karar verir; halbuki gerçek maliyet şunları da içerir:

• BT ekibinin operasyon zamanı
• Kesinti maliyeti (üretim/satış kaybı)
• Güvenlik olayı maliyeti (itibar, veri kaybı, toparlanma)
• Yanlış konfigürasyon kaynaklı verimsizlik
• Parçalı tedarikin koordinasyon maliyeti

Kurumsal hizmet sağlayıcıdan hizmet almanın kısa–orta vadeli tasarruf kalemleri:

• Operasyonel yük azalır: daha az “iç kaynak” tüketimi
• Kesinti riski düşer: proaktif izleme ve standart süreçler
• Güvenlik maliyeti kontrol altına girer: standart katmanlar ve uzmanlık
• Öngörülebilir bütçe oluşur: paket/SLA yaklaşımı
• Hız kazanılır: kurulum, geçiş ve büyüme daha kısa sürede olur

Bu yüzden doğru kıyas, “aylık ücret” değil; 1 yıl–3 yıl toplam etki üzerinden yapılmalıdır.

6) Sonuç: Doğru model ne zaman hangisi?

• Kurumun güçlü bir BT ekibi, 7/24 operasyon disiplini ve güvenlik olgunluğu varsa; doğrudan veri merkezi modeli sürdürülebilir olabilir.
• KOBİ ve sanayicilerin büyük kısmında ise hedef; riski ve operasyon yükünü azaltmak, güvenliği standartlaştırmak ve sürekliliği garanti altına almaktır. Bu senaryoda veri merkezi üzerinde özel altyapısı bulunan kurumsal hizmet sağlayıcı modeli daha rasyonel ve ekonomik hale gelir.

Ücretsiz Altyapı Risk Analizi + Maliyet Karşılaştırma

Mevcut yapınızı 45 dakikada fotoğraflayalım:

• “Doğrudan veri merkezi” ve “kurumsal sağlayıcı” modelinin risk ve maliyetlerini karşılaştıran bir özet çıkaralım.
  İletişim: +90 532 111 66 04 | [email protected] | Bize Ulaşın

SIKÇA SORULAN SORULAR