From: Murat Koç (murat.koc@frontsite.com.tr)
Date: Wed 01 Sep 2004 - 15:55:49 EEST
> Gunaydin,
>
Selam,
>
> Denendi. DRP sayesinde (ki bu risk assesment konusudur) risk
> seviyemize
> gore en kritik uygulamada geri donus suremiz minimum 2, maximum 5
> saat.
> Her iki disaster simulation'da ortalamamiz 4 saat.
> Ve bu DRP'yi her firma uygulayabilir. Acik kaynagi savunan kisilerden
> biri olarak DRP ile ilgili en iyi bilginin internet'te; uygulamaninda
> best-practice sitelerinde yada birbirimizi refere ettigimiz
> ortamlarda
> oldugunu biliyorum. Su anda DRP hazirlayamayacak firmalara;
> ben, bizzat, "bakin bunlari yapin" diyebilir durumdayim.
> Akillica hazirlanmis DRP'den sonra geriye, outsource firmalarina
> ne kaliyor? Sadece bendekini digerine kopyalamak.
Sizin adınıza sevindim.
>
> Yazik ki, kendi elemanimla SLA gidemiyorum ama bolumsel SLA yapimiz
> sayesinde sizin sorguladiginiz ve YANLIS YAPIYORLAR dediginiz
> gruptaki bir firmada bu isler tikir tikir yuruyor.
> Ancak hakkinizi teslim edeyim hemen; daha once de belirttim,
> yapabildigim, imkan ve kabiliyetimde olan isler icin
> firmama outsource'u yeminim yok ama, sokmam.
> Zira bu imkan ve kabiliyete EGITIM'ler
> (ironik olacak ama belkide firmanizdan aldigim egitimler)
> sayesinde ve deneyimler ile geldim. Bunlarin disina tasan konularda
> (dogaldir ki olacaktir) TEKLIF + DESTEK istemem cok dogal; bu kisimda
> haklisiniz.
> Ancak DOGRU yada YANLIS yerine; izlenen politikanin tam anlami ile
> hangi riskleri karsiladigini, transfer ettigini, minimize ettigini,
> bertaraf ettigini ve nihayetinde kabul ettigini bilmek gerek.
> Sizin PROJE ismini verdiginiz uygulamalar, firmalarda hemen hergun
> yapilan uygulamalar haline geliyor giderek. Buna siz "PAZAR
> BILINCLENDI" diyebilirsiniz, bense "OLMASI GEREKEN OLUYOR" derim.
Hımm bizim proje diye nitelendirdiğimiz şeyler sadece mail/web/dns/dhcp vs vs
kurulumları değil. Bizim proje diye nitelendirdiğimiz şeyler bütünü ile bir
yapıyı alıp Linux sistemlere uygun hale getirmek.
Yoksa herkes web/dns/dhcp/firewall kuruyor kendi şirketinde bu "OLMASI
GEREKEN" dir. Ama "PAZAR BİLİNÇLENMESİ" ise artık klasikleşmiş olan bu tür
sistemlerin yanında bütün yapıyı bunlarla kullanılabilir hale getirmek.
Yaptığımız 1-2 projeden örnek dersek:
as/400, win2000 server ve herhangi bir şekilde PXE boot desteklemeyen 60 kadar
thinclient (sadece 64MB flash disk var üzerinde ve NT embedded yüklü) ın
olduğu bir ortamda.
Mail/firewall/dns/dhcp standart olarak olmak üzere, terminal server
yerleştirip, thin clientları üstlerinde Nt embedded çalışırken Xwindow
açtırıp Linux sistemi kullandırmak ve bunu kullanırken menülerinde as/400
connection ile win2000 connection barındırıp bütün bunlardaki "TÜRKÇE"
sorunlarını çözmek ve as/400 printer spoollar ve diğer printerlar ile tamamı
ile bütün herşeyi tek merkezden yönetilebilir hale getirmek.
veya
yaklaşık 2 yıl önce dosemu daki türkçe sorunlarını çözmek ve novell client
bağlayarak uzaktaki novell sistemlerin kullanılmasını sağlamak (yine thin
clientlar üzerinde) bu proje müşterimize tam $150.000 kazandırdı.
Bunlar bizim için projedir. Firewall kurmak değil.
Yanlış anlamayın şimdi söyleyeceğimi ama siz bunları hiçbir zaman
yapamazsınız.
Bunları yapmak ciddi bir deneyim ve ekip çalışması gerektirir. Bizim size göre
artımız ekip olmamız ve bu işi profesyonel bir şekilde yapıyor oluşumuzdur.
Sizin belki 2 hafta uğraşıp dökümante etmeye uğraşarak yaptıklarınızı biz
deneyimimiz ve bilgimiz ile 2 günde yaparız ve zaten dökümante edilmiş
haldedir. Siz 2 saatte ayağa kaldırırken ikame elemanınızla biz 20dk da ayağa
kaldırırız.
Veya siz bir sorunu çözebilmek için günlerce araştırma yaparken veya
istediğiniz bir özelliğin eklenmesi için programı yazan kişiye eklemesi için
neden istediğinizi anlatmaya çalışırken biz o sorunu belki 5dk da çözeriz ve
istenilen özelliği biz sizin için ekleriz.
Bunların örneklerini listelerde dahi aratırsanız verdiğimiz cevaplardan
görebilirsiniz. Ki bir de müşteri kısmında bilmedikleriniz var.
Aradaki fark burada yatar.
Tabii burada önemli olan nokta sizin sistemlerinizin down olmasının sizin için
ne kadar önemli olduğu ve ne kadar para kaybettireceğidir.
Şunda haklısınız ki bütün bunlar risk yönetimidir.
>
> Bakin, sizi elestirmeyecegim bu konuda ama kucuk bir hatirlatma
> yapayim; sadece DENEYIM'inize ve REFERANS listenize guvenerek
> 50k USD'lik bir sorumluluk altina girmek (ki bana sadece bu iki
> parametreyi verdiniz)ne derece dogru?
> Ben sizin ilettiginizden bu isi gozu kapali yaptiginizi
> cikarttim. Eger oyle degil ise, yanlis ornek verdiniz zira
> 50k USD'lik bir sorumluluk icin aldiginiz risk ve attiginiz
> imza ya isin karsiligindan cok cok cok yukarida ve imzaladiginiz
> firma isin ne oldugunu bilmiyor, ya da siz neyin altina imza
> attiginiz bilmiyorsunuz ki bunu sanmam.
> Bu gibi "IMZA" uygulamalarinda, para tek olcut gibi gorulebilir.
> SLA hazirlamak ve uygulamaya almak "IMZA" atmak ile
> bitiyor gibi gorulebilir, ama buradaki riskleri SLA uygulayan
> firmaya aciklama gorevinizi parasal bir yuk altina almaniz
> tek arguman olmamali.
> Ve bir problem daha; 50k USD'lik risk altina girdiniz,
> risk gerceklesti. 50k USD odeyecek gucunuz var mi?
> (Benim yok, sanirim ticaretle ugrasmadikca olamayacakda.)
Risk yönetiminden bahsediyorduk değil mi :) ?
Emin olun imzayı ne koşullarda atacağımı v birşeyler verirken karşılığını
nasıl alacağımı gayet iyi biliyorum.
Sanırım burası ticaret konuşmak için iyi bir ortam değil :)
>
> Bahsettigim gibi, irili ufakli her firma risk degerlendirmesi
> yapmali. Buna danismanlik vermeniz daha akillica olur zira
> "uyaniklik" ve "farkindalik" sureclerine dayali cozumler
> bu zamanlarda yukselen bir trend halinde.
> Insana dayali risk'lere gelince; inanin risk asessment'larda
> en riskli bilesen insandir, haklisiniz.
> Ancak organizasyonlarin ortaya cikmasinda da en onemli yapitasi
> yine insan. E, simdi bu durumda, hem gerekli hem riskli oldugu
> icin bu risklere girmeyelim mi?
> Istihdam, organizasyon devamliligi, toplumsal sorumluluk
> yonleri ile dusunun ve bana organizasyonumun risk tasidigini
> belirtin. Olabilir ama risk yonetimi de bunu kapsar zaten:
> Riskleri minimize et, yok et, transfer et, kabul et.
> Bunlari her firma bir sekilde yapiyor, benim organizasyonum
> "insan merkezli" riskleri bahsettigim sekilde tasiyor.
> Ve bu ulkede cok buyuk organizasyonlar ve holding'ler
> bu riskleri tipki bizim gibi tasimakta.
> YANLIS YAPIYORLAR kismida bir problem yok mu sizce?
> Bu kadar fazla firma hayal goruyor olamaz, degil mi?
Esasında görüyorlar ve daha önceki mailinizde duyumsadığınızı belirttiğiniz
şeyi yapıyorlar ve doğru olanı görüp yavaş yavaş outsource etmeye
başlıyorlar.
Zararın neresinden dönülürse kardır.
O şirketlerde bunu dünyada olduğu gibi yavaş yavaş görecekler.
> Ve bir soru: bu listede kac kisi "tekil" olarak
> Linux'a gonul vermis ve LKD catisi aldinda, onun amaclarinda
> paralel yuruyor sizce? Ben bilmiyorum ama siz bilebilirsiniz;
> lutfen bu rakami bir kenara yaziniz. Sonra "tekil" olmayanlari
> belirleyim bir kenara yazin. En son bize, listeye bildirin.
> Bunu sadece merak ediyorum ve listede; bizim tartismamizi
> takip eden yada etmeyip de direkt "ne yapiyorlar bunlar yahu"
> diyen kitleye bir duyurun. Lutfen.
Neden?
Bu listedeki hemen hemen herkes biryerlerde full-time çalışıyor ve herkesin
esasında 2 tane kimliği var.
1-) İş veya ticari kimliği
2-) LKD kimliği
Bunlar zaman zaman içice giriyor zaman zaman bir tanesi ağır basıyor. Bu
durumları da yazışmalardan herkes görüyor.
3 aşağı 5 yukarı herkes birbirini ve ne yapmak istediğini amaçlarını biliyor.
Ama hepimizin ortak olduğu nokta bizim Linux a gönül vermiş olduğumuz ve bunu
yaygınlaştırmaya çalışıyor oluşumuz.
>
> Eminim 3/4'u sizden memnundur. Referans listeniz,
Neden 3/4?
bu %100 dür emin olun.
> bu mail listesinin disinda olmali. Zaten de konu bu;
> sizleri LKD degil, biz "iste bu firmalar
> ile calistik Linux konusunda" diyerek reklamlamaliyiz.
> Digeri cirkin olur. Ana fikirde bu zaten.
>
Daha önce dediğim gibi hiçbir zaman LKD e benim reklamımı yap türünden biz
yaklaşımla gitmedim, gitmeye de niyetim yok.
Bu konuda zaten hemfikir olduğumuzu düşünüyorum.
LKD camiası ile 5 yıldır diyelim içli dışlıyız. Sonuçta tanıyanlar bu tür
niyetim olmadığını gayet iyi bilirler.
Ama benim üstüme oturttuğunuz kendi endişeleriniz ve yorumlarınız
tanımayanların kafasında tam tersi bir imaj yaratıyor oldu.
Bundan oldukça rahatsız olduğumu söyleyeyim.
> Son bir not eklemek istiyorum; burada, sizinle
> tartistigimiz "sey" gercekten de gerekli rahatsizlik ve
> aciklamalari iceriyordu.
> Ben ve birkac kisi, LKD'nin ticari yani olmali mi, olmamali mi
> tartismalarindan sonra farkettik ki LKD'ye uye olan
> ve ama gercekten caliskan bir "ticari" topluluk var.
> iliskiler etik oldukca sorun yok, ama "size bir is
> teklifi istegi gelirse, bizi gosterin" kismina gelmesinden
> urktum. Boyle oldu mu, olmadi mi bilmiyorum ama urktum
> iste. Ve bunu da kayitlara gecirmek icin, bu "urkuntu"
> tartismada degindigimiz konulardan biri oldu.
>
Ürkmenizi gerektirecek bir durum olduğunu sanmıyorum. LKD den bugüne kadar hiç
bu yönde bir söz veya yönlendirme gördünüz mü?
LKD camiasındaki insanların esas amacı herkese aynı mesafede durarak
yaygınlaştırma işini yapmaktır.
Buna ise yıllardır hepimiz öyle veya böyle destek veririz.
Zamanında LKD i arka kapısı gibi kullanmaya çalışanlar oldu tabii ki ama aynı
şekilde tepkilerini gördüler.
Bitirelim mi artık tartışmayı? veya özelden devam edelim edeceksek?
Bundan sonrakiler artık çok da dernek listesine kapsamına girmeyecek gibi
duruyor.
-- __________ | | | | Murat Koç | | Manager & IT Consultant | FRONT | |==========| FrontSITE Bilgi Teknolojisi A.Ş. |_____SITE_| http://www.frontsite.com.tr/