Microsoft Azure

Microsoft Azure Local Nedir?

Hakan Uzuner fotoğrafı Hakan Uzuner Bir e-posta göndermek 20/11/2024
0 8 dakika okuma süresi

Dün ignite etkinliğinde duyurulan Azure Local kavramı eminim ki benim gibi pek çok insanı heyecanlandırmıştır. Malum 2010 yılından beri bulut dönüşümü gerçekleştiren bir endüstri içerisindeyiz ve bu dönüşümde her işi yükü için public bulut ortamlarının uygun olmadığını, şirketlerin farklı iş ihtiyaçları ve regülasyonlardan kaynaklı bazı servisleri onprem sistemlede almak istediklerinden bahsetmiştik. Microsoft uzun yıllardır bu konu üzerinde çalışıyor, Azure Pack, ardından Azure Stack olarak kullandığımız onprem sistemler ile bulut sistemlerini birleştiren altyapıların ismini artık Azure Local olarak değiştirdi.

Azure Local Nedir?

Aslında benimde uzun süredir anlattığım Azure Stack mimarisinin yeni ismi olarak özetleyebiliriz. Temelde yine şirketlerin istedikleri bir donanım üreticisinden edindikleri donanımların üzerine Microsoft işletim sistemi kurarak oluşturdukları bir HCI mimarisinin hem Microsoft Azure ile entegre hem de bazı Azure servislerini onprem de çalıştırma yeteneği sunuyor. Zaten Azure Arc platformu sayesinde uzun bir süredir yani Azure Pack veya Azure Stack işletim sistemleri, mimarileri olmadan da standart bir windows server veya windows 10,11 gibi istemcileri bulut ile entegre çalıştırabiliyorduk. Kabaca eski işletim sistemleri için bir agent, yeni işletim sistemlerinde ise gömülü gelen Azure Arc ajanı sayesinde onpremdeki sistemleri izleyebiliyor, yedekleyebiliyor, güvenliklerini sağlayabiliyor ve daha pek çok otomasyon temelli işlemleri gerçekleştirebiliyorduk. Azure Stack mimarisinde de Azure Arc yine temel bir bileşendi.

19 Kasım 2024 tarihindeki Microsoft ignite etkinliğinde Microsoft ceo’su Satya Nadella’nın yaptığı bir sunumdan aldığımız ekran görüntüsünde de aslında işin temelini görüyoruz.

Peki biraz daha konuyu detaylandıralım.

Microsoft vizyon olarak adaptif bulut yaklaşımı sayesinde şu anda Dünya üzerinde 40.000′ e yakın müşteriye Azure Arc temelli hibrit bir bulut deneyimi sunuyor. Aynı Azure Stack HCI da olduğu gibi Azure Local için de Azure Arc temel bir bileşendir. Azure Arc tarafından etkinleştirilen Azure Local, fiziksel konumlarınıza konuşlandırılabilen ve sizin operasyonel kontrolünüz altında olan bulut bağlantılı bir altyapıdır. Azure Local ile Azure portalı ve API’lerini kullanarak dağıtık altyapınızı yönetebilir ve ölçeklendirebilirsiniz. Yerel olarak temel Azure bilişim, ağ, depolama ve uygulama hizmetlerini çalıştırabilirsiniz. İhtiyaçlarınızı ve bütçenizi karşılayacak şekilde tercih ettiğiniz donanımı seçme esnekliğine sahipsiniz. Yani HPE, Dell veya Lenova vb hangi üretici ile aranız iyi ise, finansal olarak avantajlı buluyorsanız veya bulunduğunuz bölgede destek hizmetleri daha iyi ise istediğiniz bir donanım üreticisini seçebiliyorsunuz. Bu çok önemli bir esnekliktir. Ayrıca, bulut güvenliğini dağıtık konumlarınıza genişleterek uygulamaları ve verileri daha iyi koruyabilir ve gelişmiş tehditlere karşı savunma sağlayabilirsiniz.

Bulutun gücüyle yönetim ve ölçeklendirme

Malum bulut dendiği zaman akla gelen en önemli özelliklerden birisi yönetim kolaylığı ve ölçeklendirmedir. Onprem sistmler uzun yıllardır sorunsuz kullandığımız sistemlerdir ancak günümüz teknolojileri her uygulama için neredeyse otomatik büyüme ve ihtiyaç olmadığı durumlarda küçülmeyi talep eder. Oysaki geleneksel mimarilerde böyle bir imkan yoktur.

Azure Local ile fiziksel makineleri bulut kaynakları gibi ele alabilirsiniz. Azure portalı ve API’lerini kullanarak dağıtım, yapılandırma, güncelleme ve izleme gibi yaşam döngüsü işlemlerini gerçekleştirebilirsiniz. Bu, ayrı yerel yönetim araçlarına duyulan ihtiyacı ortadan kaldırır ve bulut kaynakları ile dağıtık konumlar arasında daha birleşik bir yaklaşım sağlar. Böylece saha personelinden merkezi BT’ye sorumluluk kaymasıyla maliyetler düşer.

Azure Stack HCI ile bunu uzun süredir kullanan bir danışman olarak söyleyebileceğim şey, bulut üzerinden bir kaç tıklama ile kendi veri merkezinizdeki fiziksel sunucularda kaynak açmak? Tek kelime ile inanılmaz bir deneyim olduğunu söyleyebilirim. Tabi ki Azure Local bunu yapabiliyor;

Azure Local ile başlamak için tek yapmanız gereken, bir veya birden fazla uyumlu makineyi Azure Arc’a bağlamaktır. Ardından, Azure portalında basit bir iş akışını izleyerek bir Azure Local örneği oluşturabilir ve gerekirse küme, ağ ve depolama yapılandırmalarını çevrenize uygun şekilde özelleştirebilirsiniz. Azure Local yazılımı, makinelerinize sorunsuz bir şekilde kurulan Azure Arc uzantıları olarak paketlenmiştir. Ölçeklenebilirlik için, her dağıtılmış konum için benzersiz parametrelerle yeniden kullanılabilir bir Azure Resource Manager (ARM) şablonu kullanarak Azure Local yapılandırmanızı tanımlayabilirsiniz. Bu “infrastructure-as-code” yani altyapı olarak kod yaklaşımı Azure Local’in büyük ölçekte tutarlı bir şekilde yapılandırılmasını sağlar. Özetle yazılım temelli sanallaştırma, network ve depolama mimarisini yine yazılım temelli olarak yönettiği için bu yönetim yazılımının nerede olduğu önemli değildir.

Tek tıkla altyapı güncellemeleri

Azure Local yazılım güncellemeleri, altyapı yazılım yığınının tamamını ve Premier çözümleri için (Yani alacağınız donanım tedarikcisinden eğer premier bir paket alırsanız donanım tedarikcisinin yazılımları da dahil oluyor güncelleme paketlerine) sürücüler ve donanım yazılımları gibi OEM içeriklerini kapsayan tek bir aylık pakette birleştirilir. Azure Local güncellemelerini, diğer bulut kaynaklarıyla birlikte Azure Update Manager üzerinden rahatça görüntüleyebilir ve yönetebilirsiniz. Bir veya birden fazla Azure Local örneği seçip birkaç tıklama ile güncellemeleri uygulayabilirsiniz. Arkada, Azure Local, yükleri taşır ve her fiziksel makineyi sırasıyla günceller, böylece çok düğümlü ortamlarda güncellemeler kesintisiz olur (yükler çalışmaya devam eder). Güncellemeleri ne zaman uygulayacağınızı her zaman siz kontrol edersiniz.

Bu uygulama için ben Azure Stack HCI ortamımda bir makale yazmıştım, gerçekten ne kadar başarılı olduunu görmek isterseniz aşağıdaki makaleyi incelemenizi tavsiye ediyorum;

Azure Stack HCI Güncelleme Süreçleri – ÇözümPark

Tüm dağıtılmış altyapınızı merkezi olarak izleyin

Yine Azure Local sayesinde yerleşik sistemleri izlemek çok kolaydır. Azure Local varsayılan olarak Azure Monitor servisi ile birlikte çalışır. Bütünleşik çalışan bu servis sayesinde azure portal üzerinden hem public cloud kaynaklarınızı izlerken hem de onprem sistemlerinizi kolaylıkla izleyebilirsiniz.

Dağıtılmış sanal makinelerinizi (VM), Kubernetes kümelerinizi ve fiziksel altyapınızı tek bir ekrandan izleyebilirsiniz. Azure Local, altyapı yığını için 50’den fazla standart Metrik, hazır Insights panoları ve Uyarı kuralları ile gelir. Örneğin, Azure portalında işlemci, bellek, depolama ve ağ kapasitesinin kullanımını izleyebilir ve donanım arızalandığında e-posta bildirimleri veya otomatik eylemler ayarlayabilirsiniz. Toplanan verileri Data Collection Rules (Veri Toplama Kuralları) ile tamamen özelleştirebilir ve Workbooks ile nasıl görselleştirileceğini belirleyebilirsiniz.

Tüm uygulamalarınız için hazır: Hem sanal makineler hem de konteynerler

Günümüzde altyapıların auto scale mimaride istenmesinin belkide en önemli sebebi uygulama modernizasyon projelerinin artması. Malum artık her şey online ve milyarlarca kullanıcının olduğu büyük bir teknoloji döneminde yaşıyor olmanın gereksinimi olarak mobil servisler, online servisleri ölçekleme çok zor, bu nedenle gelen taleplere göre büyüm ve düşen taleplere göre küçülme olması aslında sadece donanım katmanın değil aslında yazılım katmanın temel becerisinden kaynaklanıyor. Yani yazılımlar artık mikro servis ve benzeri yeni nesil mimarilerde yazıldığı için gelenekse IIS gibi, sanal makine gibi alt yapılar yerine nginx, webapp veya konteynır mimarileri talep ediyor. İşte yine tam bu noktada Azure Local bize sadece geleneksel sanal makine değil konteynır mimarileri içinde hazır bir alt yapı sunuyor.

Aynı zamanda geleneksel makineler içinde aynı Azure da olduğu gibi sizing noktasında yine çok esnek bir yönetim sunar.

Peki bu kadar özellikten sonra sahip olduğunuz vmware ortamından buraya göç etmek isterseniz ne olur? Tabi ki Azure bu konuda da sizlere kolaylık sağlıyor. Azure Migrate servisi sayesinde bunu kolaylıkla yapabilirsiniz. Bu konu hakkında daha fazla bilgi için aşağıdaki makaleyi inceleyebilirsiniz.

Use Azure Migrate to move VMware VMs to Azure Local (preview) – Azure Local | Microsoft Learn

AKS özellikle Microsoft tarafından çok talep gören bir servis. Bizde DevOps ve DevSecOps danışmanlığı veren bir firma olarak gerçekten bu sistemleri kurmayı çok iyi bilmemize rağmen AKS yerine Rancher veya Openshift gibi ürünleri kurmayı çok tercih etmiyoruz. Temel sebebi aslında efor. Tabi ki müşteri tercihi hangi yönde ise o şekilde ilerliyoruz ancak örneğin bir kamu kurumunda 8 günde yapılan bir onprem çalışmanın dengi AKS ile tabi ki bulut alt yapısı olduğu için 1 günde tamamlanıyor. Durum böyle olunca sadece bu sistemleri kurmak değil yaşatmak özellikle güncellemek çok kritik. Tahmin edebileceğiniz gibi AKS içerisinde versiyonlama, yedekleme, audit, loglama, güncelleme, izleme hepsi çok kolay ama regülasyon veya maliyet kaynaklı bunu onprem de yapmak istiyorum derseniz işte bu da hazır. Özetle AKS onpremde mis gibi çalışıyor 🙂 Aktif müşterilerimiz şu anda Azure Stack HCI donanımlarında veya hosted olarak aldıkları şirketlerin sunucuları üzerinde sorunsuz bir şekilde kullanıyor. Tabi ki Azure Local de bu geleneği devam ettiriyor.

Hangi PaaS Hizmetine Bakmıştınız?

Evet AKS çok güzel bir hizmet ve bunun onprem de çalıştığını gördük, peki başka bir servis daha olsa diyor musunuz? Tabi ki pek çok müşteri Azure üzerinde bulunan AKS ve benzeri 150′ den fazla servis olduğunu biliyor. Bunların hepsinin özellikle de ölçekleme anlamında onprem de olması çok münkün değil ancak AKS gibi bazılarının da aynı Azure üzerinde çalışır gibi sizin donanımlarınız üzerinde çalışması mümkün.

Burada gördüğünüz pek çok servis anında onprem çalışan sistemlerdeki OS veya diğer servisler için kullanıma hazır.

Azure Local için Hangi Donanımlara İhtiyacım Var?

Azure Stack mimarisinde olduğu gibi aslında hali hazırda bilinen en büyük donanım üreticilerinin sağladığı 100′ den fazla uyumlu donanımı satın alabilirsiniz.

Donanım kataloglarına ulaşmak için aşağıdaki linki kullanabilirsiniz;

https://azurestackhcisolutions.azure.microsoft.com

EDGE için Azure Local Çözümleri?

Malum dijitalleşen bir dünyada çok uzun süredir zaten IoT teknolojileri aktif bir şekilde kullanılıyor. IoT için ise en kritik noktalardan birisi verilerin sorunsuz bir şekilde transfer edilmesi. Bu nedenle pek çok IoT çözümünde EDGE yani uç nokta çözümleri görebiliriz. Örneğin binlerce sensörlerden gelen veriler bir edge sunucuda toplanır, temizlenir ve merkezi bulut veya yerel depolama sunucularına iletir, yapay zeka ile işlenir vs. İşte Azure Local burada edge için de (aynı Azure Stack HCI da olduğu gibi) çözüm sunmaktadır.

Daha hafif işlem gereksinimleri veya bütçe kısıtlamaları olan durumlar için, Azure Local, önümüzdeki aylarda çözüm kataloğuna eklenecek çeşitli mikro, kule ve sağlam/endüstriyel donanımlarlı şimdiden tanıyoru. Gerekli olan en temel donanım, sadece bir uyumlu makine ve bir ek SSD (önyükleme dışında) gibi düşünebilirsiniz. Yüksek kullanılabilirlik sağlamak için, 1 Gbps Ethernet ağıyla birden fazla makine bağlayabilirsiniz, bu da yüksek hızlı network’ e olan ihtiyacı ortadan kaldırır. Geleneksel sunucularına kıyasla, bu toplam donanım maliyetini önemli ölçüde düşürür

Azure Local ayrıca, Active Directory ile veya Active Directory olmadan da çalışır. Eğer yerel bir Active Directory yönetmek istemiyorsanız, altyapınızın AD’ye bağlı olduğu durumdaki tüm aynı işlevselliği sağlamak için yerel hesaplar ve sertifikalar kullanan yeni Yerel kimlik seçeneğini tercih edebilirsiniz.

Bu konuda güzel bir video bırakıyorum

Azure Local İnternet Olmayan Ortamlarda Çalışır mı?

Evet, özellikle askeriye başta olmak üzere regülasyon kaynaklı durumlarda güncel teknolojiyi kullanmak istiyorsanız Azure portal, Azure resource manager ve key vault gibi azure hizmetlerini kendi ortamınızda barındırabileceğiniz bir paket satın alabilirsiniz. Azure Stack HUB gibi düşünebilirsiniz. Bu sayede size gelecek hazır donanım içerisinde azure servislerini barındıracak ve internet bağlantısı olmadan çalışacaktır.

Bu konuda daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz

Disconnected operations for Azure Local overview (preview) – Azure Local | Microsoft Learn

Azure Local ile Bulut Güvenliğini Onprem Sistemlere Genişletebilir miyim?

Tabi ki, malum Microsoft Defender başta olmak üzere bulutun gücünü kullanan, milyarlarca sensörden anlık veri alan ve bu sayede son derece proaktif güvenlik çözümleri sunan Microsoft, Azure Local sayesinde bu konuda da çözüm sunmaktadır. Azure Local, bulut güvenliği uygulamalarınızı dağınık konumlarınıza genişletmenize, uygulamaları ve verileri korumanıza ve gelişmiş tehditlere karşı savunma yapmanıza olanak tanır. Bu konuda da güzel bir video paylaşıyorum.

Secure by default

Windows Server 2022 ile hayatımıza giren OS temelinde çekirdek seviyesindeki güvenlik politikası tabi ki burada Azure Local olarak kuracağınız işletim sistemi içinde hayatına devam ediyor (aynı server 2025 de olduğu gibi). Aynı zamanda Microsoft Defender for Cloud servisi sayesinde de tüm onprem sistemlerinizin risk skorunu görebilecek ve bunu artırmak için size yapılan önerileri dinleyerek yapacağınız iyileştirmeler ile bulut ortamınız kadar güvenli bir onprem ortam oluşturabileceksiniz.

Ayrıca yeni ağ segmentasyonu özelliği sayesinde de kaynaklara erişimleri sınırlayabileceğiz. Ağ güvenlik grupları, VM’ler arasındaki ağ trafiğini inbound ve outbound izin ve reddetme kurallarıyla tam olarak filtrelemenize olanak tanır. Kurallar, kaynak IP, kaynak portu, hedef IP, hedef portu ve protokolün gibi ihtiyaç duyulan en temel 5 filtreyi sunar ve bunu virtual swtich olarak isimlendirdiğimiz “sanal anahtarda” sanal port düzeyinde uygular. Bu çok önemli bir destek.

Trusted launch

Public cloud üzerinde görmeye alıştığımız bir servisin daha Azure Local ile onprem sistemler için kullanılabilir olduğunu görüyoruz.

Trusted launch, kötü amaçlı yazılım tabanlı rootkit ve bootkit’lere karşı VM’leri daha güvenli hale getiren bir güvenlik seçeneğidir. Daha önce yalnızca Azure üzerinde mevcut olan Trusted launch, şimdi Azure Local sayesinde onprem sistemlerde de kullanılabilir. Trusted launch ile VM’ler, Secure Boot ve BitLocker veri şifreleme gibi konuk işletim sistemi özelliklerini etkinleştiren sanal Trusted Platform Modülü (vTPM) teknolojisini kullanır. vTPM durumu, VM Azure Local kümesi etrafında hareket ederken kesintisiz bir şekilde korunur, bu da canlı geçiş (live migration) ve otomatik hata toleransı (failover) sağlar. Ayrıca, yakında Azure Attestation hizmetleri tarafından sağlanan bütünlük izleme, Azure Local’daki Azure Arc etkin VM’lere de genişleyecek ve tüm boot zincirini düzenli olarak yeniden doğrulayarak sağlığını Azure portalında görüntüleyecektir. Bu sayede boot seviyesinden itibaren bir koruma sağlanmış olacaktır.

Hakan Uzuner fotoğrafı Hakan Uzuner Bir e-posta göndermek 20/11/2024
0 8 dakika okuma süresi
Hakan Uzuner fotoğrafı

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Azure ile WordPress Kurulum Rehberi

15/11/2024

Azure Stack HCI Güncelleme Süreçleri

08/11/2024

Azure Stack HCI Yönetimi için Windows Admin Center Kullanımı – Bölüm2

08/11/2024

Azure Stack HCI Yönetimi için Windows Admin Center Kullanımı – Bölüm1

08/11/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu