Proje İçeriği

Şirketimizin farklı birimleri tarafından kullanılan yazılım lisanslarını, merkezi olarak yönetebilmek adına 2018 yılında başlayıp 2019 yılında başarıyla tamamladığımız SAM-Software Asset Management (Yazılım Varlık Yönetimi) sistemimizde, 2023 yılı başında büyük bir mimari değişikliğe gitmek adına bir proje başlattık. ETL (Extract, Transform, Load) teknolojisiyle yönetilen ve mevcutta çalıştığımız Raynet firmasına ait “Data Hub” çözümüne geçiş sağladık. Önceki mimaride lisans yönetimi uygulamamıza direkt bağlı OpenText UCMDB (Universal Configuration Management Database), Microsoft SCCM (System Center Configuration Manager), Microsoft AD (Active Directory), VMware vCenter, RayVentory Scan Engine (keşif aracı) vb. veri kaynakları ile yapılmış olan entegrasyonları iptal ettik. SAP lisans yönetimi için ayrıca kullandığımız modüler sistem upgrade edilerek, merkezi lisans yönetimi uygulamamız üzerinden kullanılmaya devam etti. Yeni mimari yapıda SCCM, AD, vCenter ve Scan Engine kaynakları Data Hub’a bağlandı. Doğru veri akışını engelleyen kaynaklar temizlenerek sadeleşmeye gidildi. Docker mimarisinde birden fazla Konteyner ile task’lar aynı anda çalışabilir duruma geldi. Tüm veriler Data Hub üzerinde ETL teknolojisi ile birlikte harmanlanarak otomatik bir şekilde normalize edildi. Bu çözümü, lisans yönetimini yaptığımız USU Lima ürünü ile entegre ettik. Şirketimizin Bulut Servisi Planlama ekipleri tarafında PaaS ortamında OpenShift altyapısında yönetilmeye başlanan 500 üzerinde sunucu keşfedilerek Data Hub’a aktarıldı. Son olarak mevcut SAM sistemi yetkinlikleri ile keşfedilemeyen 3 farklı üreticinin (Qlik, Adobe, UiPath) lisans takibi, RPA (Robotik Süreç Otomasyonu) teknolojisi ile yönetilebilir hale geldi. Ek olarak, BT varlıkları dışında Network şebeke altyapımızın yönetiminde kullanılan uygulamaları da kapsayan 1.400 sunucu taranarak keşif kapsamımız genişletildi. Mimari değişiklik ve keşif kapsamının genişlemesi ile birlikte 10K+ sunucu, 20K+ son kullanıcı bilgisayarı ve ~1K veri tabanına ait yazılım bilgileri Data Hub aracılığı ile dashboard üzerinden tek tıkla izlenebilir duruma geldi. Sisteme ilave olarak gelen Teknoloji Kataloğu eklentisi ile birlikte tek bir ara yüzden Şirketimiz envanterinde yer alan ~28K farklı yazılıma ait Business Function, Lisans Kategorileri (Freeware, GPL, Commercial vb.) EoL (End of Life), EoS (End of Support), Extended Support vb. bilgileri izlenebilir ve raporlanabilir hale geldi. Optimizasyon odaklı geleneksel SAM disiplini dışına çıkarak ulaştığımız bu doğrulanmış verileri Şirket içerisinde farklı birimlerin kullanımlarına sunarak iş yapış şekillerinde kaldıraç etkisi oluşturduk. Öncelikle Kurumsal Mimari ekiplerinin yönettiği 3.000 sunucu üzerinde çalışan 400 farklı business uygulamaya ait teknoloji bileşenlerinin hangilerinde EoL, EoS durumlarının olduğu konusunda destek noktası olduk. Teknoloji kataloğu ile birlikte envanterimizde yer alan ürünlerin güvenlik zafiyet skorlarını tespit ederek sonuçları Güvenlik birimleri ile paylaştık. BT metrikleri içerisinde yer alan ve 3’er aylık periyotta takip edilen EoS olmuş ve önümüzdeki 2 yıl içerisinde EoS olacak uygulamaların takibine katkı sağladık. Ulaştığımız veri havuzunu sadece lisans optimizasyon ve/veya riski minimize etmek dışında Şirket içerisindeki paydaşlarımıza hizmet vererek ilave katma değer sağladık. Yaptığımız çalışmalar sonrasında verdiğimiz hizmeti değerlendirmek üzere Şirket içerisinde 6 soruluk bir anket yayınladık. 179 kişinin cevapladığı anket sonuçlarını analiz ederek potansiyel iyileşme alanlarımızı belirledik. ITIL standartlarına dayalı bir yaşam döngüsü süreci geliştirdik ve ISO 19770-1 BT varlık yönetimi sertifikasyonuna hazırlanmış olduk.

Projenin Amacı

Şirketimizin geniş altyapı parkurundan keşfettiğimiz sunucu ve client cihazlarından 9M+ yazılım parçacığına ulaşmıştık. Yaptığımız proje ile birlikte hem verilerin kalitesini artırdık hem de mevcut sistem ve süreçleri iyileştirerek daha güvenli çıktılar ürettik. Böylece bu büyük veriyi yazılım lisanslarının yönetiminde kullanmanın yanı sıra farklı disiplinlerde çalışan birimlerin de ihtiyaçlarını karşılamak adına yeni bir hizmet ortaya koymuş olduk. Veriler toplanıyordu ancak bunları normalleştirmek ve zenginleştirmek gerekiyordu. BT varlıklarımızın durumlarına ilişkin eksiksiz bir genel bakış elde etmek için milyonlarca piyasa verisine sahip bir teknoloji kataloğu kullanmaya karar verdik. SAM sistemimizdeki veri kalitesini yükseltmek için kullanmaya karar verdiğimiz Data Hub, farklı veri kaynaklarını normalize etmek ve güvenilirliği artırmak için ETL (Extract, Transform, Load) sürecini kullanıyordu. Ayrıca, web ara yüzü sayesinde birden fazla kişi aynı anda çalışabilmeye başladı. Farklı veri kaynaklarının bağlantıları USU Lima’dan Data Hub’a taşınarak, Docker mimarisindeki birden fazla Container ile task’lar aynı anda çalıştırılabilir hale geldi.

Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)

Projedeki önemli inovasyonları 3 başlıkta özetlemek isteriz.

Öncelikle yazılım lisanslarının envanterini tutmak göreceli olarak basit bir iş ama kullanımları otomasyona almak oldukça zor. 10K üzerinde sunucu 20K üzerinde client cihazlarından lisans kullanımlarını çekmek ve 9M kurulum kayıtlarından 2K anlamlı lisans verisi çekmek işin fark oluşturan kısmı. Bu sonuca ulaşabilmek için hem keşif kaliteniz iyi olmalı hem de ana bir katalogdan güncel verilere ulaşabilmelisiniz. Bu proje sonucunda USU Lima sistemimizde bu işleri daha hızlı ve kolay yönetilebilir hale getirdik. Ayrıca bu proje bir influencer proje olarak Türkiye’de öncü oldu. Ülkemizde 15-20 arası Şirkete referans olmakla birlikte Rusya ve Kenya’dan da müşterilere örnek olduk.

İkincisi, son dönemlerde bulut tabanlı teknolojiler oldukça genişledi ve yaygınlaştı. Şirketimizde OpenShift altyapısında kullanılan PaaS tabanlı yazılımların keşfini gerçekleştirerek otomasyona aldık.

Son olarak ulaştığımız büyük yazılım envanterini global ölçekte teknoloji kataloğu hizmeti ile birleştirerek altyapımızdaki lisansların iş odaklı kategorizasyonunu, EoL, EoS bilgilerini ve NIST veri tabanından beslenerek güvenlik zafiyet skorlarını tek bir ekrandan kolayca takip edebilir olduk. Böylece riskleri daha kolay yönetebiliyoruz.

Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)

Proje ile birlikte önce teknoloji birimlerinin, sonrasında kapsamı genişleterek Şirketin tüm birimlerinin lisanslarını merkezi bir yerden yönetmeye başladık. Dolayısıyla dokunduğumuz birçok ekip var. Ancak biraz daha sadeleştirerek söylemek gerekirse; BT (RPA, BT Otomasyon, DB Yönetim, Bulut Sanallaştırma, Bulut Altyapı Planlama, Kullanıcı Çözümleri, BT Mimari, Süreç ve Dönüşüm Ekibi vb.) Network Müdürlükleri, Satınalma birimine, Siber Güvenlik ekiplerine, Finans ekiplerine, Hukuk ekiplerine.

Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?

Proje başlamadan önce firmaların ürünlerini ve yurt dışında farklı projelerdeki deneyimlerini dinleyince şunu sorduk. Projede başarısız olmak için ne yapmak lazım? Onlar da sponsor desteği olmazsa genelde projeler başarısızlıkla sonlanıyor dediler. Biz de projenin fizibilite ve sonrasında kick off’uyla birlikte CTO’muzun desteğini sonuna kadar aldık. Organizasyon içerisindeki yerimiz herkese eşit mesafede ve doğrudan C-Level’e raporlayacak bir Grup Müdürlüğü içerisinde konumlandı.

Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)

Projenin hayata geçtiği tarihten bugüne kadar (2023-24) 10,9M USD optimizasyon sağladık. Bu optimizasyonun 1,9M USD’si doğrudan bütçeden bir indirim olmakla birlikte 9M USD’si ise riskten kaçınma olarak gerçekleşti. Bunun dışında hesaplanamayan birçok fayda sağladı. İş gücünden tasarruf, regülasyonlara uyum vb.

Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?

Bu Proje kapsamında 30’dan fazla ekibe ve 100’ün üzerinde farklı kişiyle çalıştık.

Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.

USU, Raynet, MoS Bilişim, İnnova, OpenText, Red Hat, Gantek

Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)

USU Lima, RayVentory (Scan Engine, Data Hub), OpenText (UCMDB), SAP, Red Hat OpenShift