​Bakanlığımızca kurulan ve tüm Türkiye’ye hizmet veren Çiftçi Kayıt Sistemi (ÇKS) başta olmak üzere 30’a yakın veri tabanının üzerinde çalıştığı, tüm merkez ve taşra teşkilatının kullandığı bilişim sistemlerinin artan performans ve güvenlik ihtiyaçlarını karşılamak üzere Strateji Geliştirme Başkanlığı tarafından Bakanlık Bilgi Teknoloji Altyapısının Geliştirilmesi Projesi kapsamında “Sunucu, Depolama Sistemleri ve Yazılım Alımı” ile “Network ve Güvenlik Alımı”  gerçekleştirildi.

Yapılan alımlar ile; Bakanlığımızın ihtiyaç duyduğu Veri Merkezi Sunucu Sistemleri, Felaket Kurtarma Merkezi ve Veri Merkezi-Veri Depolama / Yedekleme Sistemleri, Bakanlık yerleşkesinin tüm ağ anahtarları, Veritabanı, İş Zekası, Sanallaştırma  ve Güvenlik Yazılımları (Atak Engelleme, Antivirüs, Ağ Erişim Kontrolü, Log Kayıt Yazılımı, Veri Koruma ve Erişim Kontrolü) temin edilerek  bu konularda ilgili tüm personele eğitimler de sağlandı.​

Bu sistem ile; Bakanlığımız Veri Merkezi sistemleri en yeni nesil bileşenlere taşınmakla kalmayıp, Bulut Bilişim Teknolojilerinin temeli olan Sanallaştırma Teknolojileri kullanılarak, kullanım ve yönetim basitliği, dinamik kaynak kullanımı gibi mimarileri de bünyesinde barındırır hale getirildi.

Sanal yapıda çalışan WEB ve raporlama sunucularının kullanımı ile çok daha dinamik, esnek ve verimli bir bilişim altyapısı oluşturuldu.

YARINI BUGÜNDEN YAPILANDIRIYORUZ

Strateji Geliştirme Başkanlığı tarafından gerçekleştirilen bu proje ile; yaklaşık 3 milyon çiftçimize destekleme ödemeleri için kullanılan ÇKS’nin daha hızlı, güvenli, verimli, esnek ve kesintisiz hizmet vermesi sağlandı. Bakanlığımız Veri Merkezinde bulunan donanım ve yazılım bileşenleri en yeni teknolojilere taşındı. ÇKS’yi kullanan tüm merkez ve taşra kullanıcı sistemleri ile diğer Kurum ve Kuruluşların, Bakanlık Veri Merkezi hizmetlerinden daha verimli, hızlı ve güvenli hizmet alması ve bu sistemlerin daha kolay yönetilebilmesi sağlandı.

GÜÇLENDİRİLEN VERİTABANI

Daha önce iki adet kümelenmiş 4 işlemcili veritabanı sunucusunda aktif-pasif olarak çalışan veritabanında hem veri girişi hem de raporlama işlemleri aynı sunucuda yürütülmekteydi ve bu da çok yoğun raporlama yükü nedeni ile sistemlerin yavaşlamasına sebep olmaktaydı. Yeni kurulan sistemde 3 adet kümelenmiş 8’er işlemcili sunucuda 3 ayrı SQL server kurulumu sayesinde hem veri girişi, hem raporlama hem de analiz işleri ayrı ayrı sunucularda çalışmakta ve diğer küme elemanları ile de iki noktalı kümeye göre daha üst seviyede yedeklilik sağlanmaktadır

FELAKET KURTARMA MERKEZİ

Bakanlığımız hizmetlerinin kesintisiz bir şekilde verilebilmesi ve verilerin yedeklerinin alınarak güvenliğinin sağlanabilmesi için bir Felaket Kurtarma Merkezi yapılandırması ve Bakanlık yerleşkesi içerisinde bilgi sistemlerinin ölçeklenebilmesi sağlandı.

Bakanlık Veri Merkezinde hizmet kesintisine neden olacak bir durum oluştuğunda, hem hizmet veren sunucuların, hem de bu sunucu sistemlerinin hizmet verdiği verilerin farklı bir mekanda (Toprak Mahsulleri Ofisi Genel Müdürlüğü Veri Merkezi) bulunan bir Veri Merkezi üzerinden hizmet verebileceği bir mimari oluşturuldu.

Bu amaçla, Toprak Mahsulleri Genel Müdürlüğünün sağladığı ortamda, Bakanlık Veri Merkezi ile Felaket Kurtarma Merkezi arasında Sanal Özel Ağ (VPN) ile güvenli bir geniş alan ağı bağlantısı oluşturuldu.

Kurulan VMware sanallaştırma teknolojisine ait olan Site Recovery Manager modülü sayesinde kritik servisler bir felaket durumunda Felaket Kurtarma Merkezi tarafında devreye girecek şekilde yapılandırıldı. Felaket durumunda geçişin yapılıp yapılamayacağı ile ilgili testler başarı ile tamamlandı. Oynanan Senaryo gereği veri merkezinin internet bağlantısı kesildi ve Felaket Kurtarma Merkezi belirlenen süre içerisinde Ana Veri Merkezinden haber alamadığı için kendisini devreye alarak planlanan WEB, raporlama ve bunun gibi sunucuların çalışması sağlandı. Bahsi geçen uygulama sunucularına hizmet verecek olan veritabanı ise Veri Merkezi ile aynalama (mirroring) teknolojisi ile anlık olarak replike oldu. Bu sayede uygulama sunucuları üzerinde yapılan veri alış-verişi sırasında herhangi bir kayıp meydana gelmemesi sağlandı.

UÇTAN UCA YÖNETİM

Uygulanan Proje kapsamında, ÇKS ve diğer uygulama yazılımlarının yeni nesil uygulama sunucu platformuna taşınması, Bakanlığımız veritabanı yönetim sistemlerinin güncellenmesi, sistem yönetim yazılımlarının kurulup devreye alınması, Bakanlık son kullanıcılarının kullandığı masaüstü işletim sistemi ve üretkenlik yazılımlarının danışmanlık, eğitim ve bütünleştirme çalışmaları da gerçekleştirildi.

Veri Merkezinde yer alan sistemlerin yönetilmesi, bilişim kaynaklarına ait politikaların oluşturulması ve oluşturulan senaryolar dahilinde gerekli kaynakların dinamik olarak yönlendirilmesi sağlandı. Sunucuların fiziksel kaynaklarının yanı sıra, sunucular üzerinde çalışan işletim sistemleri, web ve veritabanı uygulamaları gibi yazılım bileşenlerini sürekli gözlemleyen ve alarm üreten sistem yönetim yazılımı sayesinde oluşan sorunların erken tespiti, hatta sorunlar oluşmadan önlemler alınması mümkün hale geldi.

Bu çalışmalar kapsamında; Bakanlık dizin sunucuları güncellendi ve Bakanlık yerleşkesindeki bilgisayarlara uzaktan yazılım ve güncelleme dağıtımı ile işletim sistemi kurulumu yapabilen yeni bir yönetim sistemi kuruldu. Hem uzaktan kurulum ve yönetim hem de son kullanıcıların homojen ve kontrollü sistemler kullanması sağlanarak hizmet sürekliliği ve güvenliği arttırıldı.

Bakanlık yerleşkesindeki tüm bilgisayarlara destek veren teknik personelin iş yükünün önemli oranda azaltılması da yapılan iyileştirmelerin önemli sonuçlarından biri oldu.

BİLGİ GÜVENLİĞİNİN SAĞLANMASI İÇİN ATILAN ÖNEMLİ ADIMLAR

Bakanlık yerleşkesinde çeşitli zamanlarda temin edilen eski, sorunlu ve çok çeşitli marka ve model olan ağ anahtarlarının tümü performans, yönetilebilirlik ve güvenlik anlamında önemli fark yaratacak yeni ağ anahtarları ile değiştirildi. Yeni alt yapı üzerinde kullanıcıların yerleşke içinde her noktadan aynı yetkiler ile sistemlere bağlanması (dinamik VLAN) ve Ağ Erişim Kontrolü (NAC) gibi uygulamalar devreye alındı ve tüm birimlere yaygınlaştırma çalışmaları da devam etmektedir.

Alınan yeni donanım ve yazılımlar sayesinde kullanıcıların bilgisayarlarındaki “masaüstü” görüntüsü de login oldukları her bilgisayarda karşılarına getirilerek, hem kullanım esnekliğini, hem de bilgilerin güvenliğini sağlayacak sistemin kurulma çalışmaları devam etmektedir.

Veri Merkezindeki sistemleri internet üzerinden ve iç ağdan gelebilecek tehditlere karşı korumak üzere yedekli mimari de çalışan Atak Engelleme Sistemi devreye alındı. Mevcut olan eski güvenlik duvarının en son versiyonu Bakanlık uygulamalarının başarılı bir şekilde çalıştığının belirlenmesi amacıyla test edildi. Güvenlik duvarının son versiyonunun yedekli mimaride temin edilmesi çalışmaları sonlandırılmak üzeredir.

Bakanlık Yerleşkesindeki kullanıcıların bilgisayarlarının sağlıklı çalışmasının izlenmesi, envanterinin tutulması, sunucular ve kullanıcıların internet trafiğinin izlenmesi amacı ile ilgili tüm sistemlerdeki logları merkezi olarak tutacak ve bu logların orijinalliğini temin edecek log kayıt yazılımı devreye alındı.

Bakanlık bilgisayar kullanıcılarının güvenliğinin sağlanması için lisans süresi dolan eski antivirüs yazılımı yerine yeni bir yazılım temin edildi ve tüm bilgisayarlara kuruldu. Bu sayede bu alanda en önde gelen ürünlerden birisi ile tüm kullanıcı bilgisayarlarının kötü niyetli yazılımlara karşı güvenliği arttırılmış oldu.

Ayrıca, sürekli ve hızlı gelişim gösteren bilişim teknolojisine uyum sağlanması, artan ihtiyaçların karşılanabilmesi için Ulusal Bütçe ile gerçekleştirilen ihaleler ve Avrupa Birliği projelerinden hibe olarak sağlanan ürünlerin veri merkezinde konumlandırılabilmesi, Bakanlık Birimlerinin özel veri merkezlerinde dışarıda tuttuğu sunucuların Bakanlığımız veri merkezine taşınarak Devlete getirdiği maddi külfetin kaldırılmasına ve teknolojik imkânlardan daha etkin ve verimli olarak faydalanılmasına zemin hazırlayacak olan Bakanlık Veri Merkezinin yeni ve daha geniş bir alanda hizmet vermesi için bina ile ilgili tadilat çalışmaları tamamlanmıştır. Tadil edilen binanın elektrik altyapısı ve iç donanımlarının kurulum çalışmaları devam etmektedir.

Hazırlayanlar:

Enver AKSOY - Strateji Geliştirme Başkan Vekili

Selim KÜÇÜKALİOĞLU - Sistem Uzmanı

Mehmet Arif YILMAZTÜRK - Elektrik Elektronik Mühendisi - Sistem Uzmanı

Ozan BEZGİN - Bilgisayar Mühendisi - Sistem Uzmanı