Dijital dönüşüm, kamu hizmetlerinin etkinliğini ve erişilebilirliğini artırmak adına günümüzde hayati rol oynamaktadır. Bu case study, kamu sektöründe dijital altyapıları modernize etme ve veri yönetimi pratiklerini geliştirme yolunda önemli bir adım atan T.C. Küçük ve Orta Ölçekli İşletmeleri Geliştirme ve Destekleme İdaresi Başkanlığı‘nın deneyimlerini detaylandırmaktadır.
KOSGEB, hizmetlerinin kalitesini artırmak, süreçleri optimize etmek ve güvenlik standartlarını yükseltmek için altyapısını modernize etmeye ihtiyaç duydu. Açık kaynak çözümlerine yönelerek, maliyet etkinliği ve operasyonel verimlilikte önemli iyileştirmeler sağladı.
Kurum personelleriyle birlikte yaptığımız inceleme, planlama ve çalışmalar ardından KOSGEB’in altyapısını iyileştirmek için aşağıda detaylandırılan açık kaynak teknolojileri kullanıldı.
Rancher
Partneri olduğumuz SUSE tarafından geliştirilen Rancher, Kubernetes clusterlarının yönetimi ve dağıtımı için kullanılan güçlü bir açık kaynak platformdur. Açık kaynak kodlu olması yanında ihtiyaç olması durumunda abonelik yaklaşımı ile 7/24 esası ile destek sunulmaktadır. Rancher platformunun kullanımı, KOSGEB’in uygulama altyapısını daha yönetilebilir ve ölçeklenebilir hale getirdi. Rancher’ın kullanımı ile birlikte kazanılan başlıca avantajları şunlardır:
Merkezi Yönetim: Rancher, birden fazla Kubernetes cluster’ını tek bir arayüz üzerinden yönetmeyi sağlar. Bu, kurumun birden fazla ortamda uygulamalarını tutarlı bir şekilde yönetmesine olanak tanır.
Gelişmiş Güvenlik: Rancher, gelişmiş güvenlik kontrolleri ve izleme araçları sağlayarak, veri güvenliği konusunda ciddi bir artış sağladı. Ayrıca, geliştirme ve üretim ortamları arasında güvenli veri iletişimini kolaylaştırdı.
Uygulama Eko Sistemi: Rancher, Kubernetes üzerinde pek çok açık kaynak kodlu ve/veya ticari uygulamanın kolayca erişilerek tek bir arayüz üzerinden kurulumuna imkan veren pazaryeri ile platformun genişletilmesini kolaylaştırır.
RKE2 Clusterları
RKE2 (Rancher Kubernetes Engine 2), SUSE tarafından geliştirilen, açık kaynak kodlu ve kullanımı kolay bir Kubernetes dağıtımıdır. RKE2, Kubernetes cluster’larının oluşturulması ve yönetilmesi sırasında önemli avantajlar sunar:
Yüksek İş Sürekliliği: RKE2, yüksek erişilebilirlik sağlayan ve kesintisiz çalışmayı garanti eden özelliklere sahiptir. Bu, kurumun iş sürekliliğini artırdı ve uygulamaların kesintisiz çalışmasını sağladı.
Sürdürülebilirlik ve Performans: RKE2, veri kalıcılığı sağlayan Longhorn gibi açık kaynak projeleriyle sorunsuz bir şekilde entegre olur. Bu sayede, uygulamaların performansı artırıldı ve veriler güvenli bir şekilde saklandı.
Güvenlik: RKE2, güvenliği ön planda tutan bir Kubernetes dağıtımıdır. Güvenlik özelinde RKE2 şunları sağlar:
- gVisor Desteği: RKE2, gVisor ile entegre çalışarak konteyner izolasyonunu artırır ve potansiyel güvenlik tehditlerine karşı koruma sağlar.
- FIPS 140-2 Sertifikasyonu: Federal bilgi işlem standartlarına uygun olarak FIPS 140-2 sertifikasyonunu destekler, veri güvenliğini daha da artırır.
- Otomatik işletim sistemi güvenlik güncelllemeleri: Otomatik işletim sistemi güncellemeleri, açıkların kapatılmasına yardımcı olur ve güvenliği artırır.
Sonatype Nexus
GitOps Yaklaşımı ve ArgoCD
Hashicorp Vault
Hassas veri yönetimi için kullanılan Vault, Hashicorp firması tarafından geliştirilmiş açık kaynak bir araçtır. Bu güvenlik aracı, veri şifreleme, kimlik doğrulama ve erişim kontrolü gibi kritik güvenlik özellikleri sunarak hassas verilerin güvenli bir şekilde saklanmasını ve erişilmesini sağlar.
Vault’un ArgoCD ile entegrasyonu sayesinde, hassas verilerin Git’te depolanması riski ortadan kaldırılmıştır. Bu entegrasyon, güvenlik açısından etkili bir çözüm sunar ve ArgoCD’nin Vault ile iletişim kurma şekli, veri güvenliğini daha da artırır.
ArgoCD’nin Vault entegrasyonu, sadece hassas veri yönetimi için değil, aynı zamanda uygulama yapılandırması ve güvenlik standartlarına uyum gibi geniş bir yelpazede kullanılabilir. Ortaya çıkan mimari, KOSGEB’in ihtiyaçlarına özelleştirilmiş güvenlik çözümleri sunma yeteneğini artırmıştır.
Bu tasarımın bir sonucu olarak, KOSGEB, uygulama yapılandırmasında yer alan hassas verilerin yönetimi için ayrı roller belirleyebildi. Bu rollerin sorumlulukları net bir şekilde tanımlandığından, organizasyon içinde veri güvenliğini artırmak için daha iyi bir koordinasyon sağlandı.
Genel tasarıma bakıldığında Vault’un sadece hassas veri yönetimi ile sınırlı kalmayıp, aynı zamanda genel güvenlik stratejilerine entegre edilebildiği ve ölçeklendirilebilir olduğu görülecektir.
Elasticsearch ve Kibana
Platform İzlemesi
Açık kaynak bir sistem bir uygulama olan Prometheus, kurulumu yapılan platformda hizmet izleme sistemi olarak kullanıldı. Alertmanager, Prometheus tarafından oluşturulan alarmları yönetmek ve iletmek için kullanıldı. Grafana, verileri görselleştirmek ve izleme sonuçlarını kullanıcılara sunmak için kullanıldı.
Prometheus’ta toplanan metrikler Grafana ile sistem yöneticileri için görselleştirilmiştir. Grafana üzerinde hazırlanan pek çok dashboard ile platform yüksek izlenebilirlik kazanmıştır. Prometheus’ta toplanan metrikler AlertManager ile entegre edilerek farklı hedef sistemlerde alarm oluşturulabilmesine imkan tanımıştır. Proje kapsamında kurumun kullandığı Microsoft Teams ile yapılan entegrasyon sayesinde oluşan alarmlar kurumun oluşturduğu Teams kanallarına anında yansıtılmıştır.
Keycloak
Keycloak, single sign-on (SSO) sağlayan açık kaynak bir kimlik ve erişim yönetimi aracıdır. Kurum Active Directory sunucusu ile entegrasyonu sayesinde kullanıcıların hali hazırda kullandığı kimlik bilgileri ile güvenli bir şekilde oturum açmasını sağladı.
Keycloak desteklediği protokoller sayesinde platform üzerinde konumlandırılmış uygulamalarla entegre edildi. Kullanıcılar aynı şifreyle farklı uygulamalara tek bir oturum açma işlemiyle erişebildi. Böylece, hem kullanıcıların güvenliği arttırıldı, hem de Single Sign-On (SSO) deneyimi ile platform uygulamaları daha kullanıcı dostu hale getirildi.
System Upgrade Controller
Eğitim ve Danışmanlık
Kurum personeline, açık kaynak teknolojilerini kullanarak Kubernetes-Native uygulama geliştirme ve dağıtımı konularında eğitim verildi. Personel konteyner temellerinden başlayarak kurulumu yapılan platform bileşenlerine kadar detaylı şekilde bilgi sahibi oldu.
Verilen eğitimlere ek olarak, uygulamaların modernleştirilerek platform yeteneklerini kullanabilmesi ve sorunsuz bir şekilde taşınması için danışmanlık hizmeti sunuldu.
KOSGEB, Rancher, RKE2 Clusterları ve diğer açık kaynak teknolojileri kullanarak, uygulama altyapısının modernleşmesiyle kalmayıp maliyet tasarrufu sağladı, veri güvenliğini ve performansını artırdı. Tüm uygulamaların güvenli bir şekilde dağıtılmasını ve yönetilmesini sağladı. Gerçekleştirilen dönüşüm, kurumun çevikliğini artırdı ve yeni nesil teknolojilere hazırladı. Ayrıca, bu teknolojilerin bir arada kullanılmasıyla kurumlar için nasıl etkili bir çözüm olabileceğini gösterdi. Gerçekleştirilen dönüşüm, sadece teknolojik alanla sınırlı kalmayıp kurum yetki ve rol dağıtımlarının yapılmasıyla birlikte kurum kültüründen organizasyon şemasına kadar etkili oldu.
Uçtan Uca Çözümler
Deneyimli ekibimizle yazılımdan sonraki tüm süreçleriniz abonelik, kurulum, göç, modernizasypn ve danışmanlık hizmetlerimizle sizlerin yanındayız.
Güvenlik, DevOps, Kubernetes ve yedekleme çözümlerinden kurumsal destek olmak mı istiyorsunuz? Avantajlı tekliflerimizle yanınızdayız.
