Azure Arc ile Windows Server Yönetimi
Azure Arc ile Windows Server Yönetimi
Pek çok şirket ortamında farklı iş ihtiyaçları için farklı iş yükleri bulunmaktadır. Kimi şirket çalışanlarına her ortamdan güvenli bir bağlantı sağlamak için gerekli alt yapı yatırımlarını yaparken kimi şirketler ise müşterilere geleneksel yöntemler yerine yeni nesil ve müşterinin bulunduğu yere hizmet götüren yeni teknolojilerin peşinden gidiyor. Özetle her şirket ve sektör için farklı iş dinamiklerinin olmasından dolayı biz bilişim uzmanları da bu iş yükleri için doğru ortamları seçmek ve buna göre teknolojik altyapı yatırımlarını yapmakla sorumluyuz.
Günümüzdeki en yaygın alt yapı modellerinin başında “Hybrid” gelmektedir. Yani performans, gecikme süreleri, saklama limitleri, regülasyon, müşteri deneyimi, global pazar ile rekabet gücü sağlanması, hızlı kurulum ve kullanım, kullandığın kadar öde gibi pek çok farklı iş ihtiyacı için şirketlerin yerleşik veri merkezleri veya bulut sistemlerini bir arada kullandığını görebiliyoruz. Bir nevi her iş için en ideal ortam her zaman tamamen bulut veya tamamen yerleşik sistemler olmuyor.
Hal böyle iken bir de hemen hemen her aygıtın veri ürettiği ve bu verilerden pek çok yeni nesil hizmetin doğduğu bir dönemde ede kavramı çok büyük önem kazanmaktadır.
Network aktif cihazları, kameralar, araçlar, fabrika içerisindeki üretim ekipmanları, oyun konsolları, televizyonlar, hatta yeni nesil mutfak eşyaları gibi aklınıza gelen her cihaz veri üretmeye başladı. Durum böyle olunca aşağıdaki gibi dağınık ve kompleks bir network alt yapısı pek çok günümüz şirketi için kaçınılmaz bir endüstri standart’ ı olmaya başladı.
Tam bu noktada Azure Hybrid kavramını çok duyuyoruz. Aslında Hybrid mimari dendiği zaman akıllara Azure Stack gibi yapılar gelse de aslında Azure üzerinde yerleşik sistemler ile iç içe çalışacak pek çok servis sunulmaktadır. Yani Cloud veri merkezleri ile yerleşik veri merkezleri arasında VPN veya bir network bağlantısı yapmak temel anlamda Hybrid kavramını karşılamıyor. İşte tam bu noktada Microsoft tarafından sunulan pek çok servisin olduğunu görüyoruz. Hybrid mimariyi desteklemek için Azure File Sync, Azure Active Directory (Azure AD), Azure Site Recovery, Azure Backup, Azure Monitor for Virtual Machines, Azure Update Management, Azure Network Adapter gibi pek çok hizmet sunmaktadır.
Peki Azure Arc nedir? Azure Arc böyle bir alt yapıya sahip müşterilerin Azure servislerini kolayca herhangi bir yere dağıtmasını ve Azure yönetimini tüm bu alt yapı boyunca genişletmesini sağlamaktadır.
Peki Azure Arc bunu nasıl sağlıyor?
Organize and govern all your servers
Sunucularınız nerede olur ise olsun Azure üzerinden kolaylıkla yönetilebilmektedir.
Manage Kubernetes apps at Scale
Modern DevOps teknikleriyle Kubernetes uygulamalarını tüm ortamlarınızda tutarlı bir şekilde dağıtabilir ve yapılandırabiliriz.
Run data services anywhere
Azure veri servislerini ihtiyaç duyduğunuz her yere, dakikalar içinde kullanabilirsiniz. Daha kolay uyumluluk, daha hızlı tepki süreleri ve verileriniz için daha iyi güvenlik sağlayabileceğiniz bu başlık için aşağıdaki link üzerinden daha fazla bilgiye ulaşabilirsiniz.
Adopt cloud technologies on-premises
Bulut temelli yönetim ortamlarını dağıtık olan tüm alt yapılarınız için kullanabilirsiniz. Bu sayede farklı ortamlardaki sistemlerinizi yönetmek için farklı yönetim konsolları açmak veya farklı web sitelerine bağlanmak zorunda değilsiniz.
Evet, değişen ve gelişen teknoloji ile her geçen gün artan şirketlerin hybrid iş ihtiyaçları için Microsoft Arc ile inanılmaz bir hedef koyuyor. Artık bu alanda iş ihtiyacı olan pek çok şirketin hızlı bir şekilde bu yeni servisler sayesinde dağıtık yapılarını merkezi olarak izleyen, gören ve yöneten şirketlere dönüşeceğini göreceğiz.
Peki özellikle gerçek hayatta Azure Arc ürününün örneğin Windows Server iş yükleri için nasıl kullanabiliriz?
Bildiğiniz gibi Arc temelde bir yönetim platformu olup Altyapı, Veri Servisleri ve Uygulama servisleri olmak üzere 3 ana başlık altında yönetim araçları sunmaktadır.
Altyapı tarafında Azure Stack HCI, Servers, Kubernetes clusters ve SQL Server desteği bulunmaktadır.
Veri ve uygulama servisleri ise aşağıdaki gibidir;
Ben bu makalemde biraz Windows Server iş yüklerinden bahsetmek istiyorum. Yani Azure Arc ile multi cloud dahil ortamınızdaki HCI mimarisi ve tabi ki üzerindeki sunucuları ve kaynakları, Kubernetes ortamlarınızı veya SQL veri tabanlarınızı yönetebilirsiniz.
Peki en yaygın senaryo neden Windows Server? Çünkü çok hızlı bir adaptasyon süreci var. Yani pek çok şirkette Kubernetes veya SQL iş ihtiyaçlarına karşın büyük bir Windows Server parkuru var ve durum böyle olunca izleme, yama yönetimi, log yönetimi, yönetimsel ilkeler, değişiklik yönetimi veya güvenlik anlamındaki çözümleri tek bir yerden sunması çok büyük bir avantaj sunuyor.
Azure Arc paneli üzerinden Servers sekmesine gelip buradaki sunucularınızdan herhangi birisinin üstüne tıklarsanız karşınıza aşağıdaki gibi bir menü gelecektir;
Bunlar gerçek hayatta en çok kullanılan Windows Server iş yüklerinin başında gelmektedir. Hemen hemen tüm sistem yöneticileri Windows server parkurunun yama yönetiminden sorumludur. Logların toplanması ve yapılandırma değişiklikleri yine önemli sorumluluklardan birisidir. İzleme, Monitoring veya güvenlik ürünleri için yine çok fazla bütçe, efor ve zaman harcamaktayız. Azure Arc tam bu noktada tüm bu özellikleri tek bir panel ve tek bir üretici, tek bir ücret politikası ile bizlere sunmaktadır.
Özellikle son dönemlerde Microsoft Defender for Cloud ürünü entegrasyonu sayesinde Azure Arc ile onprem sistemlerdeki Windows sunucu iş yükleri için üst seviye bir güvenlik sunulmaktadır.
Secure Score başlığı altında mevcut altyapınızın genel bir puanlamasını ve yapabileceğiniz iyileştirmeleri bulabilirsiniz. Regulatory compliance bölümünde ise Microsoft Azure Security Benchmark V3 başta olmak üzere pek çok endüstri standartı regülasyon raporlarını görebilirsiniz;
ISO 27001, PCI DCSS 3.2.1, SOC TSP ve ISO 27001:2013 sekmeleri üzerinden mevcut ortamınızın bu regülasyonlara göre hangi durumda olduğunu raporlayabiliyorsunuz. Dahası raporlamanın yanında çözüm önerileri sayesinde sıkılaştırma işlemlerini de hızlı bir şekilde gerçekleştirebiliyorsunuz.
Yine performans ve servis map en sık kullanılan diğer Azure Arc yönetim bileşenlerinden ikisidir.
Yukarıda örnek bir servis map görüyoruz, yani ilgili sunucuya kimlerin hangi portlar üzerinden hangi servise bağlandığını, aynı şekilde bu sunucu üzerindeki hangi servislerin de hangi bilgisayarlara hangi port üzerinden bağlandığını görebiliyoruz. Tabi yine burada bir yavaşlama veya kesinti olur ise onu da raporlayabiliyoruz.
Ya da yukarıdaki gibi uygulamalarında bağlantılarını ve yine performans raporlarını alabiliyoruz.
Özetle Windows Server için Azure Arc son derece kullanışlı bir yönetim platformu sunmaktadır. Bu nedenle sizlerde yerleşik sunucularınız ve onları yönetmek için Azure Arc platformunu rahatlıkla kullanmaya başlayabilirsiniz.
Bir makalemin daha sonuna geldik, umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.