Her geçen gün değişen ve gelişen teknoloji ile şirketlerin iş ihtiyaçları değişmektedir. Ancak belirli iş yükleri için aslında değişim onyılları bulabilmektedir. Bu nedenle bazı iş yüklerinde IT yöneticileri altyapı tarafında gelecek stratejilerini hayata geçirirken buna çok dikkat etmektedir. Zaten pek çoğuğumuzun bildiği gibi bu tür yatırımlardan önce Gartner Hype Cycle’ ı kontrol edip gelecek 10 yıl içerisinde trend olacak teknolojileri de yakından takip etmek gereklidir. Ancak yukarıda da söylediğim gibi bazı iş gereksinimlerinin ihtiyaçları aslında belirlidir. Örneğin akıllık şehirler için Iot ve EDGE kavramı çok önemlidir, düşük gecikmeler ile çalışması gereken bir iş ihtiyacı olduğu için merkezi cloud sistemleri daha çok arka planda destek sistemleri olarak rol alırken local sistemler daha ön plana çıkmaktadır. Ancak günün sonunda ister uç noktada, ister cloud ortamlarında isterse yerleşik veri merkezleri veya şirketlerin onprem lokasyonlarında olsun çalışan sistemler “birlikte çalışma” ihtiyacı duymaktadır. Bunu son 25 yıldır aslında iyi kötü bir şekilde yapıyoruz ancak lego misali bu sistemleri birbirine bağlamak çok kolay olmuyor. Mutlaka bir entegrasyon, bir gateway, connector derken bu işler bizleri yorabiliyor. Oysaki microsoft özellike 2015 ve sonrasındaki hızlı hibrit dönüşüm vizyonu sayesinde buradaki işleri çok kolaylaştırdı. Özellikle Hibrit Bulut 1.0, 2.0 gibi sürümler eklemesinin nedeni bu konuda her seferinde çok ciddi atılımlar yapmasıdır. Ve bu sene ignite etkinliğinde belki de 3.0 dönüşümünü görüyoruz. Uzun yıllardır Azure Stack mimarisi olarak bildiğimiz mimari artık “Azure Local” olarak yenilenmiş bir şekilde lanse edildi. Artık insanlar bu kavramı daha çok arayacağı içinde bizlerde bu kavram için içerik üretmeye başladık. Bu konudaki aşağıdaki makalemi inceleyebilirsiniz.
Bu makalemde ise konuyu biraz daha detaylandırmak istiyorum;
Azure Local Nedir?
Azure Local temel olarak size public bulut altyapıları ile entegre çalışan bir alt yapı sunar. Bu mimari temelde bir işletim sistemi + Azure Arc mimarisi ile birlikte çalışır. Yani güvendiğiniz bir donanım üreticisinden alacağınız uyumlu sunucuların üzerine kuracağınız bir Microsoft Azure Local OS sayesinde OS kurulur kurulmaz bulut temelli bir işletim sistemine hazır olacaksınız. Yani Microsoft nasıl Azure alt yapısında Hyper-V, S2D, SDN ürünleri kullanıyor ise bir nevi sizde aslında bu ürünleri artık onprem veri merkezlerinizde kullanacaksınız. Bu iş yükleri şu anda Vm ve konteynır ağırlılı görünse de aslında bunlar ile ilişkili VDI ve benzeri pek çok iş yükünü desteklemektedir. Tabi ki Azure üzerinde bulunan 150′ den fazla servisi burada göremiyoruz. Buraya kadar belki çok garip gelmeyebilir ama en önemli özelliklerinden birisi aslında herkesin son dönemlerde aradığı ölçeklenebilirlik. Yani bir iş yükü geldiğinde sistemin o iş yükü için otomatik büyümesi ve iş yükü alazaldığında küçülmesi. Bunu bir sanal makine, bir sanal makine kümesi, bir konteynır alt yapısı veya bir veri tabanı için çok kolay bir şekilde yapabiliyoruz. Bu bölüm çok keyifli. Ve tabi ki milyarlarca sensörden bilgi alan bulut gücü ile korunan bir alt yapınızın olması. Ayrıca bu donanımlar uyumlu donanımlar olması nedeni ile OS boot seviyesinden firmware seviyesine kadar güvenli ve bir bütün sistem almış oluyorsunuz. Yani yok HPE, Dell, Lenovo ayrı güncelleyelim, yok OS ayrı güncelleyelim gibi bir durum yok. Bunu da merak ediyorsanız yine yazılmış makalemiz var;
Yapıyı biraz daha iyi canlandırabilmeniz için aşağıdaki görseli paylaşıyorum;
Özetle sizin satın aldığınız bir donanım üzerinde çalışan onprem azure os sayesinde hem onprem de azure servislerinin bazılarını çalıştırabilirken kalan pek çok servisi de çok kolay bir şekilde onprem deki iş yüklerinize ulaştırabiliyorsunuz.
Böyle bir teknoloji kimler kullanıyor? Aslında Söylediğim gibi 2015 yılından bu yana Windows Server altında konteynır ve S2D teknolojileri sayesinde Azure Stack HCI mimarisi kullanan pek çok müşteri var hatta bunu Türkiye de de görebiliyoruz (bizzat kurulumlarını yaptığımız çok müşterimiz var). Ancak akıllı şehirler örneğinde olduğu gibi ister istemez genel bir bilgilendirme gerekiyor.
Özetlemek gerekir ise aslında pek çok sektör için Azure Local altyapısı kullanıma hazır. Çünkü sektörlerin artık çok farklı ve dinamik iş ihtiyaçları olduğu için bir sektörü sadece belirli bir alt yapı ile sınırlamak mümkün değil. Yani örnek perakende sektöründe mağazacılık başlığına bakalım. Evet fiziksel dağınık bir mimari, genelde sunucu, istemci olarak çalışır ama bu şirketin bir mobil uygulaması var ise milyonlarca müşteriye ulaşma potansiyeli nedeni ile genelde dinamik altyapılar kullanılır. Evet birden X, Y, Z USD paraları verip eş zamanlı maksimum müşteri sayısını destekleyecek altyapılar kurabilirsiniz, bu durumda ölçeklenebilirlik bir sorun olmaz ancak finansal anlamda doğru bir yatırım yapmış olmazsınız. Ayrıca rekabet için de bu şirketin elini zayıflatan bir konu olacaktır. Yani bu sadece basit bir örnek, biz X sektöründeyiz böyle bir iş ihtiyacımız yok demek artık çok zor.
Azure Local Nasıl Çalışır?
Azure Local bir kaç senaryo desteklemek ile birlikte en sık göreceğimiz senaryo “connected” olarak nitelendirdiğimiz yani donanımlarınızı konumlandırdığınız veri merkezlerinin Microsoft veri merkezleri ile internet üzerinden veya vpn ile bağlandığı senaryodur. Burada birinci katmanda uygumlu bir donanım satın alıyorsunuz. Bu donanım içerisinde Azure Stack HCI işletim sitemi yer alıyor. ikinci katmanda ise Azure Local yazılımı bu OS sayesinde bulut altyapısı ile konuşmaya başlıyor. Ardından üçüncü katmanda sanal makinelerinizi veya Kubernete altyapınızı kuruyorsunuz. Yine bu katmanda ihtiyaç duyduğunuz aslında AI iş yükleri veya Webapp veya Managed instance SQL gibi pek çok servisi ayağa kaldırabilirsiniz. Dördüncü katman ise yönetim. İsterseniz Vmware de olduğu gibi onprem sistemi hiç cloud olmadan vcenter benzeri Windows Admin Center WAC ile web tabanlı yönetebileceğiniz gibi buradaki gibi bütünleşik olarak izleme, yedekleme, yönetim, değişiklik yönetimi, yama yönetimi ve güvenlik servislerini bir bütün olarak kullanabilirsiniz.
Donanım tarafında da Azure Stack HCI ismi artık “connected servers” olarak güncelleniyor. Disconnected operations ise eski Azure Stack HUB gibi düşünebilirsiniz. Bu daha çok savunma sanayi veya askeriye gibi internete kapalı ortamlar için tasarlanmıştır. Ve tabi edfe için daha düşük özellikteki sunucuları da desteklemektedir.
Peki buraya kadar her şey güzel, beğendik ama biz çok uzun süredir vmware kullanıyoruz, ne yapabiliriz?
Microsoft bunu da düşünmüş, şu anda preview olan Azure Migration servisi sayesinde eski altyapınızdaki tüm makineleri kesintisiz bir şekilde yeni altyapıya taşıyabileceksiniz.
Burada ise özellikle bu altyapının aslında en çok ihtiyaç duyacağı yazılım ve data ekiplerinin neleri onprem de bulabileceğinin detaylarını görebiliyoruz. Malum sonuçta biz sanal makine çalıştırdıktan sonra açık kaynak kodlu bir hypervisor dahi kullanabiliriz, ama iş VDI, IoT, App servisleri, Azure fonksiyonlar, Logic Apps, Managed instance DB ler gibi yazılım ve data kaynaklı servislere gelince (aynı devops için kubernestes gibi) işte alt yapı o zaman farkını hissetirmektedir.
Bir can alıcı özelilkde tabi ki AI iş yüklerini onprem de çalıştırmak. Malum GPU başta esneklik, konteynır mimarileri, veriler ile yakın durmak (dataların onpremde olması) derken onprem sistemlerde AI iş yüklerini barındırmanın zorluğunu hepimiz çok iyi biliyoruz. Mutlaka bu sorunlar ile boğuşmayan ve tamamen cloud üzerinde AI iş yüklerini barındıran pek çok şirket var, hatta bunlar ile profesyonel anlamda çalışıyoruz. Ancak özellikle ülkemizde ne yazık ki herkesin böyle bir imkanı olmadığı için “onprem de AI işi yapmak istiyorum” diyen bir müşteri için ürün pek çok alternatif sunacaktır.
Ve son özellik olarak tabi ki güvenlik olmazsa olmaz. Burada sizler X bir platform kullanıp üstündeki sanal makine, konteynır, veri tabanı, kodları için kullandığınız kütüphaneler gibi pek çok farklı uygulama, iş yükü için farklı güvenlik ürünleri kullanabilirsiniz. Yani bunlar hem sanallaştırma katmanı için çalışırken hem sanal makine, hem diğer iş yüklerinizi koruyabilir. Ancak Azure Local bütünleşik bir koruma önermektedir. Öncelikle endpoint güvenliği dahil, sunucu, konteynır, veri tabanı, donanım, firmware, boot, xdr, edr, sor, siem gibi ihtiyacınız olan tüm bu koruma seçeneklerini, ürünlerini tek bir platformdan sunabilmektedir. Tabi ki buradaki en büyük fark satın alacağınız donanım’ ın ister Dell, ister HPE ister lenovo olsun, uyumlu ve bütünleşik olması nedeni ile bu sunucuların yamalarının yüklenmesi dahil tüm süreleri azure portal üzerinden yönetebilirsiniz.
Gelelim bu teknoljinin maliyetine. Burada üzerinde çalışan sanal makineler hariç (örneğin zaten konteynır vs çalışacak ise veya komple linux os çalıştıracaksanız başka masraf yok demektir) bu mimariyi aylık core başına 10USD’ ye sahip olabiliyorsunuz. Aslında vmware’ e (tabi ki artık yeni lisans modeli ile onlarda da kalıcı lisans olmadığı için) benzer bir model. Sadece orada yıllık üyelik alırken burada aylık alabiliyorsunuz.
Umarım faydalı bir makale olmuştur, bu konuda içerik üretmeye devam edeceğim, bir sonraki makalemde görüşmek üzere.