Açık kaynaklı bulut yani open source cloud, açık kaynaklı yazılım ve teknolojiler kullanılarak oluşturulan herhangi bir bulut hizmeti veya çözümüdür. Bu, tamamen açık kaynaklı teknolojiler üzerinde oluşturulmuş ve çalıştırılmış SaaS, IaaS, PaaS veya XaaS sağlayan herhangi bir genel, özel veya hibrit bulut modelini içerir.
İşletmeler, açık kaynaklı bulut çözümlerinde, genellikle kapalı kaynaklı bulut modellerinde yasak olan daha büyük ölçüde özelleştirme seçeneğine sahiptir.
Açık Kaynaklı Bir Bulut Platformu Neden Özel Bir Bulut Platformuna Tercih Edilebilir?
Tescilli çözümlerin lisansları her zaman daha yüksek fiyat etiketleri içerdiği için bu sorunun en açık cevabı maliyettir. Diğer bir önemli avantaj ise, çok çeşitli framework’ler, bulutlar ve hizmetler arasından seçim yapma esnekliği ve özgürlüğüdür.
Tescilli platformlar sizi sahip oldukları araçlara ve hizmetlere bağlayabilir. Karşılığında, SLA’lara bağlılık (hizmet düzeyi anlaşmaları), sizi test ve entegrasyon gibi engellerden kurtarma gibi belirli avantajlar sunar.
Bulutta Açık Kaynak Bileşenleri
Açık kaynağı, tüm bulut platformu olarak, bulut içindeki araçlar olarak veya bulut uygulamalarının bir parçası olarak kullanabilirsiniz.
1. Açık Kaynak Platformları
OpenStack ve CloudStack, en popüler açık kaynaklı bulut platformlarıdır. Bu platformları kendi başlarına veya tescilli bulutlarla hibrit bir konfigürasyonda kullanabilirsiniz.
2. Açık Kaynak Araçları
Yaygın olarak kullanılan açık kaynak araçları arasında Ansible ve GitLab bulunur. Bu araçlar genellikle, başka türlü kullanılamayan veya karşılanamayan bulut hizmetlerine işlevsellik eklemek için kullanılır. Açık kaynak araçları genellikle barındırma gerektirir.
Açık kaynak araçlarını Hizmet Olarak Yazılım (SaaS), Hizmet Olarak Altyapı (IaaS) veya Hizmet Olarak Platform (PaaS) olarak da kullanabilirsiniz. Bu hizmetler genellikle bir abonelik planının ücretsiz, özellikli veya sınırlı kaynak katmanı olarak sunulur. Bulut sağlayıcıları tarafından da yönetilen hizmetler olarak artan sayıda açık kaynak aracı sunulmaktadır.
3. Açık Kaynak Kodu
Bulut uygulamalarına açık kaynak eklediğinizde, onu framework’ler, kitaplıklar veya kod parçacıkları biçiminde kullanabilirsiniz. Bunlar uygulama geliştirme sırasında dahil edilir.
Örnek: Docker, Apache Spark ve Bootstrap.
Açık Kaynak Bulutun Riskleri Nelerdir?
Açık kaynak araçlarını, platformlarını ve kodunu sistemlerinize dahil etmeyi seçerken risklerinizi bilmeniz önemlidir. Bu riskleri bilmek, güvenlik kaynaklarını daha verimli bir şekilde yönlendirmenize ve sistemlerinizi korumanıza yardımcı olabilir.
1. Özel Destek Eksikliği
Açık kaynaklı ürünler genellikle herhangi bir müşteri desteği ile birlikte gelmez. Çoğu açık kaynak bileşeniyle, tek destek biçiminiz ürünü çevreleyen topluluktur.
Açık kaynak kodu desteği resmi değildir, geleneksel desteğe göre daha az yapılandırılmıştır ve katkıda bulunanlar size yardımcı olmak zorunda değildir. Topluluk yardımı isteyebilirsiniz, ancak bu talepleriniz 7/24 veya isteğe bağlı olarak mevcut değildir.
Ek olarak, bilgi sahibi olmak ve uygulamanız için en iyi uygulamaları öğrenmek için toplulukta aktif olmanız gerekir.
2. Sorumluluk Riskleri
Her biri kendi kuralları ve kısıtlamaları olan 200’den fazla farklı açık kaynak lisansı vardır. Açık kaynak bileşenlerini yasal olarak kullanıp kullanamayacağınızı ve hangi amaçlarla kullanacağınızı belirlemek size kalmıştır.
İkinci konu ise güvenliktir. Açık kaynaklı bileşenler yüzünden verileriniz ihlal edilirse bu sizin sorumluluğunuzdadır. Geleneksel uygulamalar ve platformlar için satıcı, kod düzeyinde ürün güvenliğinden sorumludur. Açık kaynaklı bileşenlerde güvenli kodlama için topluluk çalışmaları yapılır ancak garanti edilmez.
3. Yaygın Olarak Bilinen Güvenlik Açıkları
Açık kaynak bileşenlerindeki güvenlik açıkları hem topluluk hem de kamu gözetim kuruluşları tarafından kamuya duyurulur. Saldırganlar, işletmeleri kolayca hedeflemek için genel güvenlik açığı bilgilerini kullanabilir.
Açık Kaynak Bulutun Avantajları Nelerdir?
Açık kaynak bileşenlerini kullanıp kullanmamaya karar verirken, uygulamanın avantajlarının neler olduğunu bilmek seçiminize yardımcı olabilir. Bu avantajları öğrendikten sonra, bilinçli bir karar vermek için potansiyel risklere karşı avantajları karşılaştırabilirsiniz.
1. Destekleyici Topluluk
Açık kaynak bileşenleri, katkıda bulunanlardan oluşan bir topluluk tarafından geliştirilir. Topluluk, genellikle daha fazla gözün kodun işlevselliğini ve güvenliğini kontrol ettiği ve doğruladığı anlamına gelir. Katkıda bulunanlar genellikle mükemmel bir ürün yapma konusunda tutkuludur ve sadece bir projeyi bitirmek için çalışmazlar.
Topluluk işbirliğinin bir başka yararı da güvenlik yamalarının tescilli ürünlerden daha hızlı çıkarılabilmesidir. Güvenlik açıklarını kamuya açık hale getirmek, onları ele alacak daha fazla insan olduğundan faydalı olabilir. Ek olarak, güvenlik açıkları hakkında rapor veren kuruluşlardan bazıları, bu tür riskleri ele almak ve bunlardan kaçınmak için kaynaklar oluşturur.
2. Taşınabilirlik ve Kontrol
Açık kaynaklı bileşenler tamamen taşınabilirdir ve herhangi bir uyumlu ortamla kullanılabilir. Bir kullanıcı olarak, bileşen ve onunla ilişkili tüm veriler üzerinde tam kontrole sahip olursunuz. Taşınabilirlik ve kontrol, tescilli bileşenlerde olduğu gibi satıcıya bağlı kalma konusunda endişelenmenize gerek olmadığı anlamına gelir.
Bu ayrıca, üçüncü taraf sağlayıcılara veri ve ortam erişimi sağlamayla ilişkili artan riskten kaçınabileceğiniz anlamına da gelir. Açık kaynak kodu tamamen şeffaftır. Bu yüzden inceleme için serbestçe kullanılabilir.
Kaynak koduna erişim ile, programlama uzmanlığınız olması koşuluyla, bileşenleri özel ihtiyaçlarınıza göre de özelleştirebilirsiniz.
3. Maliyet Tasarrufu
Maliyet tasarrufu, birçok açık kaynak kullanıcısı için bir numaralı avantajdır. Açık kaynak bileşenlerinin kullanımı, en azından sınırlı bir özellik seti veya sınırlı bir kapasite ile tipik olarak ücretsizdir. Ücretsiz kullanım veya azaltılmış maliyetler, şirketlerin daha düşük bütçelerle çalışmasına olanak tanır ve daha küçük işletmelerin rekabet gücünü artırabilir.
Özetle, açık kaynaklı bileşenlerden tamamen kaçınmanız pek olası değildir. Son araştırmalar, 1200 kod tabanından en az %90’ının en az bir açık kaynaklı bileşen kullandığını bulmuştur.
Bu bileşenleri kasıtlı olarak dahil etmeseniz de, kullandığınız araçlar muhtemelen öyledir. Fakat açık kaynak kullanımıyla karşı karşıya olduğunuz riskleri bilmek önemlidir. Risklerinizi anladıktan sonra sisteminizi ve verilerinizi güvence altına alabilir ve açık kaynaktan yararlanabilirsiniz.