Bulut bilişim, her şeyin bulut sağlayıcılar veya şirketinizin BT departmanı tarafından bir hizmet olarak sunulduğu bir yaklaşımdır . Bulut, bir pazarlama sözcüğü olarak çok kullanılır. Bu derste, bulut bilişimin ne olduğunu açıklayacağım. Bunu yapmak için, fiziksel sunucular, sunucu sanallaştırma ve tipik bir BT iş akışının neye benzediğini anlatan kısa bir hikaye ile başlamalıyız.
Dedelerimizin Sunucuları
Sunucu sanallaştırmasından önce tek başına fiziksel sunucuları görürdük. Bir metal sunucu, Microsoft Windows Server veya Linux gibi tek bir işletim sistemini çalıştıran fiziksel bir sunucudur . Bunlar, CPU’ların sadece 1 çekirdeğe sahip olduğu ve RAM değerinin çok fazla olmadığı yapılardı.
Sunucular evinizdeki bilgisayarlara benzemektedir, ana fark, 7/24 çalışacak şekilde üretilmeleri ve genellikle daha güvenilir donanımlara sahip olmalarıdır. Bazıları yedek güç kaynakları, sabit diskler vb. ekstra donanıma sahip olabilir.Farklı form ve şekillerde gelirler, kule sunucuları genellikle ofislerde kullanılır.
Bir metal sunucu tek bir işletim sistemine sahiptir ve bir veya birden fazla uygulama için kullanılabilir. Örneğin, küçük işletmeler için Microsoft Small Business Server her zaman popüler bir ofis çözümü olmuştur. 1 veya 2 fiziksel sunucu üzerinde çalışır ve şunları sunar:
- Dizin Servisi (Directory service)
- DNS Sunucu (DNS server)
- E-Posta Sunucu (E-mail server)
- Web Sunucu (Web server)
- Dosya Sunucusu (File server)
Kurumsal ortamlarda, her “rol” için fiziksel bir sunucunun kullanıldığını görmek daha yaygındır. Bir web sunucusu, bir DNS sunucusu, bir dosya sunucusu vb.
Veri merkezlerinde, fiziksel alan pahalıdır, bu nedenle orada raf (rack) sunucularını görmek daha yaygındır:
Rack sunucuları sunucu dolaplarına (cabinet) yerleştirilir:
Sonraki yıllarda daha fazla bilgi işlem gücü ve bellek sunan ve daha az yer kaplayan blade sunucular tanıtıldı:
Yukarıda bir sunucu rafına uyan bir blade muhafazasını görüyorsunuz. Ağ, güç ve soğutma sunar. Blade sunucular CPU’lar, hafıza ve depolama alanına sahiptir.
Fiziksel bir sunucu satın aldığınızda gerekli kaynakları düşünmelisiniz. Sunucunun ne kadar bellek ihtiyacı var? Ne kadar disk alanı? CPU ne kadar hızlı olmalı? vb. Ayrıca gelecekteki büyümeyi de hesaba katmalısınız.
Sunucu Sanallaştırması
Son on yılda, tek bir işlemcideki çekirdek sayısı hızla artmıştır. Tek çekirdekli işlemcilerden çift çekirdekli işlemcilere, dört çekirdekli işlemcilere geçtik ve şimdi 10-20 çekirdekten fazla işlemci bile var. Ayrıca, her fiziksel çekirdek için iki sanal çekirdeğe sahip olduğumuz hiper iş parçacığı da denen bir teknik var. Bu, işletim sisteminin aynı anda iki iş parçacığı yürütmesine izin verir. İşte bir Intel I7 işlemcinin bir örneği:
Yukarıda şekilde bu CPU’nun 2 fiziksel çekirdek ve 4 sanal (mantıksal) çekirdeğe sahip olduğunu görebilirsiniz.
İşlemci gibi RAM miktarı da çok arttı. Tek bir fiziksel sunucu genellikle tek bir işletim sistemi için gerekli olandan daha fazla CPU ve RAM kaynağına sahiptir. Günümüzde birçok sunucuda sanallaştırma kullanıyoruz, bu da tek bir fiziksel sunucuda birden çok sanal makine çalıştırdığımız anlamına geliyor .
VM’nin (Virtual Machine) tüm donanımları (sanal makine) sanallaştırılır, CPU’lar, RAM’ler, sabit diskler, ağ kartı vb. Fiziksel sunucuda çalıştırdığımız sunucu sanallaştırma yazılımı hiper yönetici( hypervisor) olarak adlandırılır . Hypervisor, VMS’yi yönetir ve her bir VM’ye ne kadar RAM / CPU / disk alanı atayacağınızı belirler.
Burada, tek bir işletim sistemini çalıştıran bir metal sunucunun neye benzediğine dair bir şekil var:
Sanallaştırma ile şu şekilde bir yapı elde ederiz:
Donanımın üstünde, hipervizörü çalıştırıyoruz. hipervizör üzerine, her biri bir işletim sistemi ile birden çok sanal makine çalıştırıyoruz.
İşte sunucu sanallaştırma çözümleri sunan bazı şirketler / ürünler:
- VMware
- Microsoft HyperV
- Citrix Xenserver
- Red Hat KVM
Donanımınız çökerse aniden tüm sanal makineleriniz de gitmiş olacak. Hipervizörün yanı sıra sanal makineler otomatik olarak oluşturulacak ve bir Hipervizör tarafından diğerine taşınabilecek şekilde ürünler sunulmaktadır.
Sanal Ağ
Fiziksel sunucular, bir ağ anahtarına bağlı bir veya daha fazla NIC’ye (Ağ arabirim kartı) sahiptir. Sanal makineler, sanallaştırılmış donanıma sahiptir ve vNIC (Virtual NIC) olarak adlandırdığımız NIC’ler içerir. Bir şekilde bu vNIC’leri ağımıza bağlamak zorundayız, bu sanal bir anahtarla yapılır. Bu örneğe bir göz atın:
Yukarıda sanal makinelerin her birinin sanal bir anahtara bağlı bir vNIC’si olduğunu görebilirsiniz. Sanal anahtar, hipervizörün çalıştığı sunucunun fiziksel NIC’si aracılığıyla fiziksel bir anahtara bağlanır.
Yukarıdaki resimde sadece tek bir fiziksel NIC var. Üretim ağlarında genellikle fazlalık için iki veya daha fazla fiziksel NIC kullanırız ve tüm sanal NIC’ler için yeterli bant genişliği olduğundan emin oluruz.
Sanal anahtar hipervizör satıcısı tarafından sağlanır veya Cisco Nexus 1000v anahtarı gibi harici bir sanal anahtar ürünü kullanabilirsiniz. Bu, fiziksel anahtarlarınızda kullandığınız gibi sanal anahtarınızdaki aynı anahtar özelliklerini kullanmanızı sağlar.
Bulut Bilişim
Bulut bilişimin ardındaki fikir, farklı hizmetler sunulmasıdır, bir müşteri hizmeti talep edebilmeli ve hizmeti hemen alabilmelidir. Arada müşterinin isteğine bakmak, işlemek ve geri rapor vermek zorunda olan hiçbir insan yoktur , her şey otomatiktir.
Yine de, bu bulut bilişimin tek avantajı değil. NIST (Ulusal Standartlar ve Teknoloji Enstitüsü, bulut bilişimin iyi bir tanımına sahiptir:
İsteğe bağlı self servis : Bir müşteri, birisinin kendisine vermesini beklemek zorunda kalmadan bir hizmeti otomatik olarak alabilmelidir. Müşteri ayrıca hizmeti kendi başına sonlandırabilmelidir.
Geniş ağ erişimi : Servis, bilgisayarlar, tabletler, akıllı telefonlar dahil olmak üzere çeşitli farklı platformlar kullanılarak sağlanmalıdır. Ayrıca, İnternet veya özel WAN bağlantıları dahil olmak üzere farklı bağlantılar kullanarak servise ulaşabilmeliyiz.
Kaynak havuzu : Bulut sağlayıcısı servise sabit kaynak atamamalı, dinamik olmalı. Örneğin, bir web sitesi birden fazla trafik aldığında, gelen trafikle başa çıkabilmemiz için birden çok web sunucusu otomatik olarak oluşturulmalıdır.
Hızlı esneklik : Müşteriye kaynaklar sınırsız görünmelidir. Örneğin, uzak yedeklemeler için kullanabileceğiniz bazı bulut yedekleme sağlayıcıları vardır. Servis için para ödersiniz ve dosyalarınızı yükleyebilmeniz için yeterli depolama alanı olduğundan emin olursunuz. 1 GB veya 100 TB yüklerseniz sorun yoktur.
Ölçülen hizmet : Bulut sağlayıcı, faturalama ve şeffaflık için tüm kaynak kullanımını ölçer.
Hizmet modeli
Bir ürünü satın almak yerine, bir hizmet için ödeme yaparız. Bulut bilişim hakkında konuştuğumuzda, “hizmet” terminolojisini çok kullanıyoruz.
(IaaS) Infrastructure as a service- Hizmet olarak sunulan altyapı
(SaaS) Software as a service -Hizmet olarak sunulan yazılım
(PaaS) Platform as a service- Hizmet olarak sunulan platform
IaaS
Iaas, ağ altyapısını bir hizmet olarak sunuyor. Bunlar, sanal makineler, yönlendiriciler, anahtarlar, güvenlik duvarları, yük dengeleyicileri ve depolama gibi ağ aygıtlarıdır.
Size Microsoft Azure’nin müşterilerine sanal makineleri nasıl sunduğuna dair bir örnek vereyim. Yeni bir sanal makine oluşturduğunuzda, kullanmak istediğiniz işletim sistemini seçebilirsiniz:
Birkaç dakika içinde yeni sanal makineniz çalışıyor olacak. Kullandığınız saate göre faturalandırılır ve istediğiniz zaman silebilirsiniz.
SaaS
Saas müşterinin bir uygulama için kaydolduğunu ve herhangi bir şey yüklemeye gerek kalmadan hemen kullanabileceği anlamına gelir. Bu terim yeni olsa da, yıllardır bunu kullanıyoruz. Bazı örnekler:
Paraşüt: Kayıt olun ve muhasebe yazılımını herhangi bir yerden hemen kullanabilirsiniz.
Gmail: Kaydolun ve hemen e-posta gönderebilir ve alabilirsiniz.
Microsoft Office 365: Kayıt olun ve hemen word, excel vb. Web versiyonlarını kullanabilirsiniz.
Microsoft OneDrive: Kaydolun ve artık herhangi bir konumdan ve birden fazla cihazdan erişilebilen bir paylaşılan ağ sürücünüz var.
SaaS ile uygulama için ödeme yaparsınız
PaaS
Yeni bir web uygulaması üzerinde çalışan bir geliştirici olduğunuzu varsayalım. Uygulamanızın bazı sunucu gereksinimleri var.
Bir geliştirici olarak, uygulamanızı yazmaya önem veriyorsunuz ve sanal makinelerin ayrıntıları, yazılım yükleme vb. ile uğraşmak istemiyorsunuz.
Bunun yerine, Amazon AWS Beanstalk gibi bir PaaS çözümü kullanabilirsiniz. Bu, önceden yüklenmiş bir işletim sistemi ve uygulamanızı çalıştırmak için gereken tüm yazılımlara sahip sanal bir makinedir:
Yapmanız gereken tek şey, uygulamanızı yüklemek ve çalıştırmaktır. Başka bir örnek Google’ın App Engine’idir:
Google App Engine, uygulamaları geliştirmenize ve barındırmanıza izin verir, sizin için altta yatan altyapıya dikkat eder. Yapmanız gereken tek şey uygulamanızı oluşturmak ve yüklemek.
Genel bulut
Yukarıda size gösterdiğim hizmetler, bir bulut sağlayıcısı tarafından sunulmaktadır, buna genel bulut olarak adlandırıyoruz . En büyük bulut sağlayıcıları şunlardır:
- Amazon AWS
- Microsoft Azure
- IBM
- Google Cloud Platformu
Özel bulut
BT departmanının manuel olarak yeni sanal makineler oluşturduğu ve talep edildiğinde yeni yazılımlar yüklediği iş akışıyla ilgili hikayeyi hatırlayın. Özel bir bulutla, şirket kendi iş akışını değiştirir, böylece benzer bir şekilde çalışarak genel bulut sağlayıcıları gibi çalışır.
BT departmanı, kullanıcılarına sunabilecekleri tüm hizmetleri listeleyen bir servis kataloğu oluşturacaktır. Sahnelerin arkasında, her şey otomatiktir, böylece bir kullanıcı bir hizmet istediğinde otomatik olarak sağlanır.
Bir dahaki sefere şirket kullanıcılarının bir şeye ihtiyacı varsa. birkaç butona tıklayabilir ve gerekli yazılımla yeni bir sanal makine başlatılabilir.
Bulut Hizmetlerine WAN Trafik Yolu
Artık bulutun ne hakkında olduğu hakkında bir fikriniz var, hadi buluta nasıl bağlanabileceğimizle ilgili bazı seçeneklere daha yakından bakalım.
İnternet
Bulutu bağlanmak için interneti kullanmak yaygın bir seçenektir. Ancak, bazı avantajları ve dezavantajları vardır. Bir bulut sağlayıcısının hizmetlerini kullanan bir kurumsal ağ örneğine bakalım:
Yukarıda, tüm sanal makinelerin bulut sağlayıcısında bulunduğunu görüyoruz. Kurumsal ağda artık herhangi bir sunucu veya sanal makine yok, sadece sanal makinelerde çalışan uygulamalara erişim gerektiren kullanıcılar var.
İnterneti WAN bağlantınız olarak bulmanın avantajları şunlardır:
- Maliyet : İnternet erişimi, özel WAN seçeneklerine göre ucuzdur.
- Kullanılabilirlik : İnternet bağlantısı almak oldukça kolaydır ve neredeyse her yerde kullanılabilir.
- Taşıma : Bir bulut sağlayıcısından diğerine geçmek mi istiyorsunuz? Tüm bulut sağlayıcıları İnternet’e bağlı olduğundan bağlantıları değiştirmek zorunda kalmazsınız.
- Mobil kullanıcılar : Çok sayıda mobil kullanıcınız varsa, İnternet bağlantısına sahip olduklarında uygulamalarınıza erişebilirler.
Dezavantajların bazıları:
- Güvenlik : İnternet bir ortak ağdır, bu yüzden çok güvenli bir yer değildir. Saldırganlar, kullanıcılarınız ve bulut arasındaki trafik üzerinde müdahale yapmak için ortadaki adam saldırıları düzenleyebilir.
- Bant genişliği : Uygulama türüne ve kullanıcı sayısına bağlı olarak, İnternet bağlantınızın tüm kullanıcıların uygulamalarına erişmesi için yeterli bant genişliği olmayabilir.
- QoS (Hizmet Kalitesi) : İnternet sadece en iyi şekilde çalışıyor, hizmet kalitesi yok. Gecikme ve / veya paket kaybına karşı hassas olan herhangi bir uygulamanız varsa sorun yaşanabilir.
- SLA: İnternet sağlayıcılarının çoğu, belirli bir bant genişliğini veya kullanılabilirliğini garanti eden herhangi bir Hizmet Seviyesi Sözleşmesi (Hizmet Seviyesi Anlaşması) sunmaz. Uygulamalarınızın tümünü veya çoğunu buluta aktaracak olursanız, İnternet bağlantınıza çok bağımlı olacaksınız.
Özel WAN
Alternatif bir bağlantı yöntemi, özel WAN’dır. Bu, sitenizden bulut sağlayıcısına özel bir bağlantıdır.
Avantajları:
- Bant genişliği : Özel WAN bağlantıları, çoğu İnternet bağlantısından daha yüksek bant genişliği sunar.
- SLA : Belirli bir bant genişliğini ve kullanılabilirliğini garanti eden servis düzeyi anlaşmaları sunar.
Dezavantajları:
- Maliyet : Özel WAN bağlantıları, normal İnternet bağlantılarından daha maliyetlidir.
- Kullanılabilirlik : Yeni bağlantıyı kurmak zaman alır.
- Esneklik : Bir bulut sağlayıcısına bağlısınız.
Özel WAN bağlantılarına bazı örnekler:
- Microsoft Azure ExpressRoute
- Amazon AWS Doğrudan Bağlan
İntercloud Değişim
Birden çok bulut sağlayıcıyı ve özel WAN bağlantılarının avantajlarını kullanmak isterseniz ne olur? Bir bulut sağlayıcısından diğerine geçmek istiyorsanız ne yapmalısınız? Birden çok özel WAN bağlantısı alabilirsiniz, ancak intercloud exchange denilen daha iyi bir seçenek var . Bunlar, birden fazla bulut sağlayıcısına bağlı olan ve size özel bir WAN sunan sağlayıcılardır.
İntercloud exchange, özel WAN bağlantınızı değiştirmek zorunda kalmadan bir veya daha fazla bulut sağlayıcıya bağlantı sunabilir. Bir bulut sağlayıcısına takılmadan özel bir WAN avantajı elde edersiniz.
Sanal Ağ İşlevleri
Çoğu bulut sağlayıcı, bazı temel ağ işlevlerini sunar. Sanal makinelerinizin genel IP adreslerine sahip olup olmadığını, böylece doğrudan Internet’ten erişebilmenizi veya önlerinde bir yönlendirici ve / veya yük dengeleyiciyle özel IP adresleri kullanıp kullanmadıklarını seçebilirsiniz. Bununla birlikte, bulut sağlayıcısının sunduğu yönlendirici ve yük dengeleyici, sınırlı seçeneklere sahiptir.
Yönlendiricinizde bazı belirli özelliklere ihtiyaç duyarsanız ne olur? Belki de ağınızda DMVPN kullanıyorsunuz ve buna da bulut sağlayıcısında ihtiyacınız var. Belki kullanmak istediğiniz bazı özel güvenlik duvarı özelliklerine sahipsiniz. Bulut sağlayıcısı bunu doğrudan sunmuyor olabilir, ancak VNF’leri (Sanal Ağ İşlevi) kullanmak mümkündür . VNF, favori yönlendiricinizin, güvenlik duvarınızın veya diğer ağ cihazlarınızın sanal sürümüdür. İşte iki örnek:
- Cisco Bulut Hizmetleri Yönlendiricisi 1000V Serisi: bu CSR, fiziksel Cisco IOS XE yönlendiricileriyle aynı özellikleri sunan sanal bir IOS XE yönlendiricisidir.
- Cisco ASAv: Bu, Cisco ASA güvenlik duvarının sanal sürümüdür.
Gerekirse bunları bulut ağınıza ekleyebilirsiniz. Bu, size kendi kurumsal ağınızda kullandığınız bulut sağlayıcı ağındaki aynı ağ özelliklerini verecektir.
Networklesson sitesinden çevrilip uyarlanmıştır.
Bir yanıt bırakın