mansetRöportajlarTurkcell ile Sigorta sektörünü daha hızlı, güvenli ve kesintisiz hale getirdik

6 Şubat 20201051

SBM kendi alanında benzeri olmayan, sigorta sektörüne özgü faaliyet gösteren bir teknoloji şirketi. SBM Sistem ve Altyapı Müdürü Cengiz Çalıkoğlu ile, şirketin Turkcell ile gerçekleştirdiği altyapı dönüşümünün detaylarını konuştuk.

“Güvenlik, performans, erişilebilirlik, yedeklilik, ölçeklenebilirlik, esneklik ve çeviklik” bizim için çok önemli

 

Sistem ve altyapı yönetimi projelerinizi yaparken nelere dikkat ediyorsunuz?

Projelerimizi hayata geçirirken “Güvenlik, performans, erişilebilirlik, yedeklilik, ölçeklenebilirlik, esneklik ve çeviklik” bizim için çok önemlidir. SBM sistem ve güvenlik altyapı yatırımlarını gerçekleştirirken karar verme ve yönetişim süreçlerimizin merkezinde kamu ve sigorta sektörünün faydasının gözetilmesi önceliğimizdir. Çünkü en nihayetinde teknoloji, aradığımız şey değil, arama yöntemimizdir. Diğer bir ifade ile teknoloji bizim için sektörün faydası ve kamu refahı için bir araçtır. Bu bakışla 2018 yılında hayata geçirdiğimiz 45 proje, 2019 yılında gerçekleştirdiğimiz 30 proje ile de mevcut sistem ve güvenlik altyapımızı yeniden dizayn ederek daha ileri seviyeye taşıdık.

Sistem ve ağ güvenlik altyapınızda klasik mimaride yaşadığınız zorluklardan bahseder misiniz?

Siber tehditlerin önemli bir kısmı ağ ve ağ bağlantı yöntemleri ile ilişkilidir. Sigorta şirketleri ile SBM arasındaki web servis ve web uygulama entegrasyonlarını daha önce
paylaşımlı internet bağlantıları üzerinden sağlanıyordu. Web servis ve web uygulamalarının internete açık olması güvenlik risklerini de beraberinde getiriyor. Sigorta Şirketleri ile bu şirketlerin sorumluluğunda diğer kurumlarla olan bu bağlantı yöntemine, sigorta şirketlerinin çalışmakta oldukları üçüncü tarafları da dahil ettiğimizde siber tehditlerin etki alanının genişlediğini ve bu durumun da güvenlik risklerimizi artırdığını gözlemledik. Tüm bu hususları göz önünde bulundurduğumuzda güvenlik ihtiyaçları doğrultusunda sigorta şirketleri ile aramızda daha güvenli, daha hızlı, daha yönetilebilir ve daha ölçülebilir bir ağ bağlantı şekli olan MPLS Cloud Connectivity altyapısının oluşturulmasına karar verdik.

MPLS Cloud Connectivity proje sürecini kısaca anlatır mısınız? Ne zaman başladınız; hazırlık, tasarım, uygulama aşamalarını nasıl gerçekleştirdiniz?

SBM ile sigorta şirketleri internet üzerinden sağlanan entegrasyonlar internet kanalında yüksek hat kapasitesi ihtiyacına, hatlarda olan aşırı yükleme durumunda olası hizmet kesintilerine, saldırı yüzeyinin (attack surface) genişlemesine neden olmaktaydı. Tüm bu hususlar göz önünde bulundurularak gerçekleştirilen Turkcell ile ön analiz ve fizibilite çalışmaları, sektör bilgilendirmeleri sonucunda şirketler ile aramızda MPLS Cloud Connectivity projesi Haziran 2018 tarihinde resmen başlamış oldu.

Proje ile birlikte SBM ve Sigorta Şirketleri arasındaki veri iletişimin internete kapalı, fiziksel ve siber saldırılara karşı daha güvenli sanal bir ağ üzerinden yapılarak siber güvenlik risklerinin azaltılması, kurumlar arası iletişimde standart sağlanması, ortak uygulamalar için uygun alt yapının oluşturulması, mevcut durumda internet üzerinden gerçekleştirilen uygulamalarının internetten bağımsız daha güvenli hale getirilmesi sağlanmıştır.

Proje başlangıcından itibaren tüm sigorta şirketleri ve diğer kurum/kuruluşlarla sürekli bir iletişim içinde bulunularak projedeki süreç hakkında bilgilendirmeler sağlandı. Her sigorta şirketi ile ayrı çalışma takvimleri oluşturularak geçişler planlandı. Periyodik olarak gerçekleştirilen SBM BT Günleri etkinliklerinde sektöre proje durumu hakkında sürekli bilgilendirme yapıldı. 30.06.2019 tarihi itibarıyla tüm sigorta şirketleri MPLS Cloud Connectivity altyapısına dahil oldu.

Turkcell ile yürütülen projede toplamda 53 sigorta şirketi ile SBM arasına özel MPLS hatlar çekildi. Sigorta şirketlerinin ortak çalıştığı şirketlerin SBM’ye gelişleri de ilgili şirket MPLS hattı üzerinden gelmesi sağlandı. Bu proje ile SBM ve şirketler arasındaki bağlantı son teknolojiye göre iyileştirilmiş oldu.

Projede karşılaşılan temel zorluklar nelerdi ve bunların nasıl üstesinden gelindi?

Projenin çok paydaşlı olması, farklı veri merkezleri ile ortak çalışma gerektirmesi, kimi lokasyonlar için fiziksel hat çekilme gereksiniminin oluşması, ISP operatörlerinin BTK standartları gereği standart sözleşmelerle ilerleme zorunluluğu, teknik altyapı uyumsuzlukları en başta gelen proje zorlukları olarak belirtilebilir. Tüm bu durumların hızlıca çözümlenmesi, ilerletilmesi ve sonuçlandırılması noktasında proje sahibi kurum olarak SBM tüm proje yönetimini üstlenmiştir. Taraflardan sürekli bilgi alınıp gecikme yaşanılan noktalar tetiklenmiş ve çözüme kavuşturulmuştur. Servis Destek ve Kurumsal İletişim kanalları üzerinden tüm proje paydaşları ile iletişim etkili bir biçimde yönetilerek olası isteklerinin etkisi minimize edilmiştir.

MPLS Cloud Connectivity projesi ile beraber;
– SBM ile Sigorta Şirketleri arasında dijital bilgi güvenliği, elektronik hizmet kalitesi ve
hizmet sürekliliği çerçevesinde yeni bir bilişim mimarisi kurgulandı. Bu mimari kurgu
çerçevesinde sistemler uçtan uca güvenli MPLS teknolojisi ile erişilen bulut modelinde
yapılandırıldı.

– SBM sistemlerine belirlenen standart konfigürasyonlarla erişilmesi, erişim yedekliliklerinin sağlanması ve ortak uygulama uyumluluğu getirilmesi sağlandı. DDoS ve benzeri siber saldırılara dayanıklılık artırıldı.

– Proje kapsamında sigorta şirketleri ve diğer hizmet alışverişinde bulunulan kurumlar ile merkez sistemlerimiz arasında MPLS Bulut ağ mimarisi tasarlayarak bağlantı kalitesi yükseltilirken; SBM erişim sürelerinin, kesinti olasılıklarının ve güvenlik riskleri minimize edildi.

– SBM’nin Sigorta sektörüne sağladığı web servis ve uygulama hizmetleri daha güvenli bir iletişim altyapısı olan MPLS mimarisine taşındı. Bununla birlikte SBM servislerinin önemli bir kısmı İnternete kapatılarak güvenli erişim sağlandı.

– Proje ile servis kalite ve sürekliliği arttırılırken müşteriye ait bağlantı ile kalite dalgalanmaları azaltıldı, merkezi yönetim ile ölçeklendirme sorunlarının ve coğrafi sınırlamaların önüne geçildi. İzinsiz erişim ve bilgi çalınma risklerinin sıfırlaması hedeflendi.

Sonuç olarak; ölçülebilir müşteri performans iyileşmesi, hızlı, güvenli bilgi paylaşımı,
azalan yönetim ve işletme maliyetleri olmuştur. Türkiye’nin ilk MPLS Cloud Connectivity projesi olmuştur. Sigorta şirketlerinin hem servis alma süresi kısaltılmış hem de müşteri bilgi güvenliği dünya standartlarına çıkarılmıştır.

Projenin organizasyon içinde ve endüstri genelinde gerçekleştirdiği başarılar nelerdir?

SBM’nin Sigorta sektörüne sağladığı web servis ve uygulama hizmetler daha güvenli bir iletişim altyapısı olan MPLS mimarisine taşınmıştır. Bununla birlikte SBM servislerinin önemli bir kısmı İnternet’e kapatılarak güvenli erişim sağlanmıştır. Başta DDoS olmak üzere siber tehditlerden etkilenmeyen bilgi güvenliğinin yüksek düzeyde sağlanacağı,
iş sürekliliğinin artacağı bir altyapı kurulmuş ve hayata geçirilmiştir. SBM kendi alanında dünyada benzersiz olduğu gibi, çok paydaşlı kurum ve kuruluşlarla gerçekleşen MPLS bulut projesi de Türkiye’de ilk olmuştur. Bu proje SBM yönetiminde gerçekleştiği için devre maliyetleri, donanım alımları ve operasyonel destek maliyetlerinden sektör adına çok büyük tasarruflar sağlanmıştır.

Bu projede Turkcell’in en çok hangi özelliği ile fayda sağladı?

Ana veri merkezimiz İstanbul’da ve Olağanüstü Durum Merkezi’miz ise Ankara’da
bulunuyor. SBM olarak veri merkezi barındırma hizmetlerini ve internet/mpls devre hizmetlerini Turkcell’den alıyoruz. Bu projede ISP hizmetini Turkcell’den almış olmamız entegrasyon sürecini hızlandırdı ve kolaylaştırdı. Sistem altyapımızı bu konseptte çevik bir veri merkezi haline dönüştürdük. Operasyonel ve yönetsel verimliliklere ek olarak sistem kaynaklarının optimizasyonu, yönetim kolaylığı, enerji, ağ güvenlik, veri merkezi soğutma ve barındırma maliyetleri sebebiyle optimize bir finansal çıktı sağlanmış oldu.

MPLS Cloud Connectivity projesi SBM’nin projesi olduğundan, her ne kadar MPLS buluta geçecek şirketler Turkcell ile kendi arasında sözleşme yapsa da SBM sektör adına hat maliyetlerinin pazarlığını yapmış ve Turkcell de SBM adına özel indirimler sağlayarak hem SBM hem de sektöre önemli finansal kazançlar sağlanmıştır.

Proje sayesinde nitel ve nicel olarak hangi başarılara ulaşıldı?

Nicel Başarılar:

– Fiber devreler esnek yönetilebilecek,
– Yapıdaki donanımlar 7/24 takip altında olabilecek, hızlı müdahaleyle performans arttırılacak, up-time iyileştirilecek,
– Hızlı arıza tespiti ve müdahale uçtan uca takibi sağlanabilecek,
– İhtiyaçlara göre yeni IP blokları tahsis edilebilecek,
– Devreler yedekli kurgulanacak,
– Merkezi yönetim ve SLA takibi yapılabilecek,
– Veri transferinde artan hız, performans ve süreklilik sağlanacak,

Nitel Başarılar:

– Daha güvenli ve saldırılara karşı korumalı veri merkezi altyapısı,
– Bilgiler KVKK’ya uygun paylaşılacak,
– Siber saldırılara karşı koruma sağlanacak,
– Daha yüksek servis işlem sayısı karşılanabilecek,
– Uygulamalarda tekillik ile yazılım standartlaştırılacak,
– İş sürekliliği, yedeklilik ve ölçeklenebilirlik sağlanacak.

Benzer projelere girişmek isteyen firmalara ne önerirsiniz?

Deneyimlerimize göre şunları paylaşabilirim. Sistem ve network altyapısında dönüşüme girmeden önce;

– Yanlış bir yatırım olmaması için kurumların gelecekteki hedeflerine göre seçimler yapması,
– Bilişim altyapısındaki teknolojik dönüşüm ve değişimin göz önünde bulundurulması,
– Üst yönetim desteğinin tam alınması,
– Tüm BT departmanlarının aktif proje çalışanı olması,
– Organizasyonel dönüşümün iyi yönetilmesi,
– Birbiri ile entegrasyonu güçlü ve kolay ürünler tercih edilmesi,
– Proje hedeflerinin proje başlamadan önce çok net belirlenmesi ve hedefi saptıracak engellerin önceden tespit edilip elimine edilmesi.