Data Market & Albayrak App Security Projesi

Albayrak Grubu, Türkiye’nin birçok şehrine yayılmış faaliyetlerinin yanısıra, Pakistan, Somali ve Gine başta olmak üzere Asya ve Afrika’da inşaat, liman işletmeciliği, atık yönetimi ve toplu taşımacılık alanlarında faaliyet göstermektedir. Bu alanlarda sadece ticari faaliyet göstermekte kalmayıp, ilgili ülkelerin altyapılarının kurulması ve geliştirilmesine de destek olmaktadır. Bütün altyapının bizim sorumluluğumuzda. Bizim anlaşmalı olduğumuz bir datacenter var bu datacenter üzerindeki cihazların güvenliği bizim sorumluluğumuzda. IT ekibimiz 20 kişiliktir.

Güvenlik tarafında kullandığımız ürünler envanterine bir ürün daha kattık. Bulut hakkında fazla bilgi alarak IT ekibimizi bu yönde gelişmesini sağladık. Uygulamarımızı yeni nesil teknolojilere adapte etmek için çalışmalar yapıyoruz. Data Market bu dönüşümde bizimle her adımda birlikte çalışmakta ve tüm süreçlerimizde destek olmakta.

Mutlaka yeni bulut teknolojilerinden yararlanmalarını öneririm. Hem gereksiz iş yüklerinizden kurtulup verimliliğinizi arttırabiliyorsunuz hem de yeni nesil teknolojiler ile tanışıyorsunuz. Bu alanda yetkinliği gerçekten üst seviyede olan Data Market’ten bilgi alabilirsiniz.

İş İhtiyaçları

Uygulamaları seçim sürecinde On-Premises yapıda bulunan VM’lerin isteklere yeterli seviyede karşılık veremeyeceği belirtildi. Bu konuda kullanılabilecek Azure servisleri olduğunu oluşturulacak olan yapının high availability ve Scalability şekilde çalışır bir ortam kurulması planlandı.

On-Premises ve Azure ile hybrid bir kullanım vardı. On-Premises kaynakların yeterli seviyede istekleri karşılayamaması söz konusuydu. Monitoring anlamında kullanılacak bir tool olmadığıda görüldü.

Uygulamaya gelecek olan istekleri High Availability & Auto-Scaling özellikleriyle ayakta tutulması istenildi.Saldırılara karşı olarak Layer 7 seviyesindeki ihtiyacımızı karşılayabilecek ve isteklerin arka uç noktasına daha sağlıklı gidebileceği bir servis kullanılmak istenilmesiydi. Gelen isteklerin loglama ve monitoring yapabilme yeteneği ile kullanıcı dostu bir servis ihtiyacı doğdu.

Çözüm

On-Premises yapıda ihtiyacın karşılanamayacağı görüldü. Bu yüzden hızlı ve maliyeti uygun bir yapı kurulması isteniyordu. Bu aşamada Microsoft azure servislerini kullanmak hem güvenlik hem kullanılabilirlik açısından isteklerimize en hızlı cevap veren bir yapıydı.

Hem uygulama güvenliği hem high availability olması ve uygulamanın barınacağı olan app service’de geliştiricinin çok fazla efor harcaman sadece kodunu geliştirip hızlıca yayınlayacak bir ortamdı. Uygulamanın güvenliği içinde Application Gateway/WAF servisindeki özelliklerin kullanılmak istenmesi oldu.

Bu alanda yetkinliği olduğunu bildiğimiz birkaç iş ortağı vardı. Bu iş ortakları arasından geçmişte de birlikte başarılı projelere imza attığımız Data Market’i tertcih ettik. Data Market uygulama modernizasyonu konusunda süreçlerini çok net belirlemiş ve yetkinliğini kanıtlamış bir firma. Bu dönüşümde birlikte bir yol haritası çizdik ve projelerimizi hayata geçirdik.

Fayda

Kolay yönetim ve isteklerin Traffic Manager sayesinde geographic olarak ayrıştırarak latency’e uğramadan ulaşmasını sağlar duruma geliyor. App Service ile geliştirici güncelleştirmelerden ve güvenlik tarafındaki ek config’lere dokunmadan kod geliştirmesine hızlıca devam edecek. Application Gateway ile uygulamaya gelen isteklerin attack olması durumda üzerinde barındırdığı policy ile engelleme yapabilir duruma geliyor. Böyle yapı ayakta stabil durumda çalışmaya devam ediyor.

Gelen isteklerin takibini azure portal üzerinden takip edebiliyoruz. Uygulama güvenliğindeki yönetimi açısından ayrılan vakti uygulamanın daha performanslı ve stabil olması ile güvenlik üst seviyeye çıkartılmış olundu. Oluşturulan alert’ler ile hem güvenlik hem uygulama tarafında yaşanılan bir problemde haberdar olunması sağlandı.

Bu dönüşüm en çok bizim iş yapış sürelerimizin düşmesini sağladı. Ciddi oranda bir test ortamı ayağa kaldırmak istediğimizde ya da canlı ortamda çalışan bir host elde etmek istediğimizde saniyeler içerisinde elde edebiliyoruz.

Kullanılan Teknolojiler

Azure Logo

Projemizi gerçekleştirirken Application Gateway, Traffic Manafer, DNS, Azure CDN, App Service kullandık.