1 3. hafta Bulut Bilişim Mimari Yapısı 2. Bulut Bilişim Mimari Yapısı Bulut bilişim mimari yapısı her biri birbiri ile çok sıkı bağlı (ilintili) olmayan birçok bulut bileşenlerinden oluşur. Bu bölümde ilk olarak klasik bilişimin alt yapısı anlatılacak, sonra da bulut bilişim alt yapısı açıklanacaktır. Daha sonra da bulut bilşimin mimari alt yapısı incelenecektir. 2.1 Bilişimin Klasik Alt Yapısı İşletmelerdeki klasik Bilgi Teknolojileri altyapısında kullanıcıların çalıştığı bilgisayarlar, yazıcılar gibi cihazlar ile uygulama, bilgi ve servislerin üzerinde durduğu sunucular, depolama üniteleri, yedekleme sistemleri mevcuttur. Bu sistem odalarını altyapı olarak besleyen jeneratörler, UPS cihazları, iklimlendirme aygıtları, yangın söndürme ve güvenlik için kamera ve erişim cihazları gerekmektedir. Bu BT altyapısının çıkacak problemlere karşı desteklenmesi, güvenlik önlemlerinin firma tarafından alınması, çalışan sistemin kesintisiz çalışabilmesi için izlenmesi, oluşabilecek hatalara karşı önceden uyarı sistemlerinin kurulması ve sürekli olarak yeni tehditlerin önüne geçme ve yeni fonksiyonları kullandırabilme adına güncellenmesi gerekmektedir. Ayrıca sistemlerin yedeklenmesi konusunda tüm sistemler için farklı lokasyonlar da yedekleme sistemlerinin kurulması gerekmektedir. Bu sistemlerin kurulması maliyeti artıran önemli bir faktördür.
2 Şekil 2.1 Bilişim sistemlerinin klasik alt yapısı 2.2 Bulut Bilişimin BT altyapısı Klasik BT altyapısından farklı olarak Bulut Bilişim aşağıdaki şekilde bir yapı sunmakta, bu yapı ile Şekil 2.2 Bulut bilişim alt yapısı veri merkezi ortamında çalışan BT altyapısına,
3 veri merkezi içinde konumlandırılmış; o Mail, Sunucu, Hat Güvenlik Ürünlerine, o Arşivleme ve Yedekleme Çözümlerine, o Elektrik, UPS, Soğutma Sistemlerine, o Sunucu ve uygulamalara ve o Network alt yapısına sahip olunabilmekte Bulut bilişim ile klasik BT altyapısı maliyet açısından karşılaştırıldığında aşağıdaki gibi bir oranlama ortaya çıkmaktadır. Şekil 2.3 Klasik ve bulut bilişim BT alt yapısının maliyet açısından karşılaştırılması Bulut Bilişim ile işletme sahibi kendisi için bir kambur olan sistem odası bulundurma işleminden kurtulur. Sistem odası ve BT alt yapısı için gerekli olan UPS, Jenerator, Yangın Söndürme, Güvenlik Cihazları ve Erişim Cihazları bulundurmasına gerek kalmaz. Ayrıca sistemi işleten personel bulundurmasına gerek olmadan bu hizmeti veren firmalar ile yapacağı anlaşmaya göre aylık kiralama ya da kullandığın kadar öde sistemine göre ihtiyaçlarını bu şekilde giderebilecek duruma gelecektir.
4 2.3 Bulut Bilişim Mimari Yapısı Bir bulut bilişim sistemi genel olarak ön taraf ve arka taraf olmak üzere iki kategoride değerlendirilir. Bu iki kısım birbirlerine bir ağ ve genellikle internet ile bağlıdır. Ön taraf bilgisayar kullanıcısı veya müşteri tarafıdır. Arka taraf ise sistemin bulut kısmıdır. Şekil 2.4 Bulut bilişimin mimari yapısının grafiksel görünümü Ön taraf, istemcinin bilgisayarını (veya bilgisayar ağını) ve bulut bilişim sistemine erişim için gerekli olan uygulamayı içerir. Bütün bilişim sistemleri aynı kullanıcı ara yüzüne sahip değildir. Web tabanlı e-posta programları gibi hizmetler herhangi bir web tarayıcısı kullanarak çalışabilir. Diğer sistemler istemcilere ağ erişimi sağlayan birbirinden farklı uygulamalar sağlarlar.
5 Sistemin arka tarafında bilişim hizmetlerinin bulutunu oluşturan çeşitli bilgisayarlar, sunucular, veri depolama sistemleri vardır. Teoride, bir bulut bilişim sistemi pratik olarak veri işlemeden video oyunlarına kadar bütün bilgisayar programlarını içerebilir. Genellikle her bir uygulamanın kendine ait bir sunucusu vardır. Bir merkez sunucusu sistemi yönetir, trafiği ve istemci taleplerini her şeyin yolunda gidip gitmediğinden emin olmak için sistemi izler. Protokoller denilen bir takım kuralları izler ve middleware denilen (ara bir yazılım) özel bir yazılım kullanır. Ara yazılım ağ bağlantılı bilgisayarların birbiriyle iletişim kurmasını sağlar. Çoğu durumda sunucular tam kapasite çalışmazlar. Bu kullanılmayan işleme gücünün boşa gitmesi anlamına gelir. Fiziksel bir sunucuyu aslında her biri kendi bağımsız işletim sistemini çalıştıran çoklu sunucularmış gibi kullanmak mümkündür. Bu tekniğe sanallaştırma denilmektedir. Sunucu sanallaştırması birbirinden ayrı bulunan sunuculardan en iyi şekilde faydalanılmasıyla daha az fiziksel makineye ihtiyaç duyulmasına sebep olur. Eğer bir bulut bilişim şirketi birçok istemciye sahip ise, depolama alanı için yüksek bir talep olması muhtemeldir. Bazı şirketler yüzlerce dijital depolama cihazı gereksinimi duyar. Bulut bilişim sistemleri bütün istemcilerinin bilgilerini koruyabilmek için asgari çiftli depolama cihazları bulundurmalıdır. Bunun sebebi bu cihazlar aynı bilgisayarlar gibi kimi durumlarda arızalanmaktadır. Bir bulut bilişim sistemi bütün istemcilerinin bilgilerinin kopyasını oluşturmalı ve diğer depolama cihazları üzerinde depolamalıdır. Bu kopyalar merkez sunucunun yedek makinelere erişmesine ve verileri geri getirmesine izin verir aksi takdirde verilerde kayıplar yaşanabilir.
6 Şekil 2.5 Bulut bilişim mimarisinin iç (back end) yapısı 2.3. 1 Tüketici Servis sağlayıcının sunduğu hizmetleri (yazılım, platform ya da altyapı servisleri) tüketen kurum ya da bireylerdir. Genellikle abone oldukları servisleri kullandıkça öde modeline göre kullanırlar. Abonelik, sağlanan web arabirimi ya da programlama ara yüzleri (API) ile program içerisinde gerçekleştirilir. Tüketici, servis sağlayıcı ile hizmet seviyesi anlaşması (SLA) ya da kontrat esasına göre çalışıyor olabilir. Tüketici gerçekleştireceği fonksiyona ya da role bağlı olarak farklı kullanıcı arabirimi ya da programlama ara yüzü kullanıyor olabilir. Örneğin, kullandığı sanal makinayı çalıştırmak, durdurmak, silmek gibi yönetsel işler için web arabirimini kullanabileceği gibi uygulama içerisinden API kullanıyor olabilir. Servis sağlayıcı tüketiciye servisin kullanımı hakkında detaylı analitik bilgi sunabilmelidir. Servis sağlayıcı kullanıcıya servisi kullanabilmesi ve kullanırken oluşan problemleri giderebilmesi için gerekli yardımı sağlar. Tüketici; abonelik, yönetim, yardım, servisin tüketimi işlemlerini erişim katmanı üzerinden gerçekleştirir. Erişim katmanı, web ara yüzü ve API lerdir.
7 2.3.2 Servis Sağlayıcı Servis sağlayıcı, servisi planlayıp kurar ve tüketiciye ulaştırır. Sunduğu servisler temel olarak, altyapı (IaaS), platform (PaaS), yazılım (SaaS) servisleridir. Servis geliştiricilerin geliştirdiği uygulama ve servisler bunların üzerine kuruludur. Uygulama katmanı ile gösterilen budur. Çizimin en altında görülen donanım katmanı, servislerin üzerinde koştuğu fiziksel donanımı göstermektedir. Sunucular, veri saklama cihazları, iletişim ekipmanları bunlardan bazılarıdır. Sunucular genellikle x64 tabanlı, düşük maliyetli ekipmanlardır. Donanımın hemen üstünde çekirdek yazılım ile ifade edilen kısım, işletim sistemi ya da sanal makina yönetim katmanıdır. Sanallaştırma bu aşamada başlamaktadır. Çekirdek yazılımın üstünde bilgi işleme, veri saklama, iletişim ağları gibi sanallaştırılmış kaynaklar bulunmaktadır. Sanallaştırma Bulut Servislerinin (otomatik provizyonlama, kullandıkça öde ve elastikiyet ile beraber) en belirgin özelliğidir. Bu yapının sorunsuz çalışabilmesi için servis sağlayıcının temel yönetim servislerini oluşturması gerekmektedir. Bunlar sağ tarafta Yönetim başlığı altında gösterilmektedir. Kullanıcının aboneliğinden kaynakların atanmasına, sisteme eklenen yeni donanımın kullanıma hazır hale getirilmesine kadar tüm provizyon süreçlerinin otomatik iş akışları halinde hayata geçirilmiş olması en önemli fonksiyonlardan biridir. Kapasite planlamasında yetkinlik, kaynakların kullanıcının talebi durumunda verilip alınabilmesi (elastiklik) için önemlidir. Servis sağlayıcının hizmet destek başlığı altındaki süreçlerini (konfigürasyon yönetimi, değişiklik yönetimi, problem yönetimi, vd.) başarıyla uygulaması bir diğer gerekliliktir. Buna bağlı olarak etkin bir izleme ve ölçümleme yapısı kurulmuş olmalıdır. Faturalandırma ölçümleme verisi üzerine dayanmaktadır ve kullandıkça öde modeli için ölçümleme hayatidir. Aksi takdirde servis sağlayıcı para ya da müşteri, bazen de her ikisini birden kaybedebilir. SLA yönetimi tüketici beklentilerinin karşılandığından emin olmak için gereklidir. Servis Sağlayıcı her katmandaki gerekli güvenliği, servis geliştiricilerin
8 ve tüketicilerin ihtiyaç duyduğu güvenlik servislerini sağlamalıdır. Bu nedenle güvenlik dikey olarak her katmanla ilişkili gösterilmiştir. Son olarak servis sağlayıcı tüketici ve geliştiriciler için gerekli erişim katmanını sağlamalıdır. Erişim katmanı standart protokoller üzerinde kurulu kullanıcı ara yüzleri ve API lerden oluşur. Kullanılan API ler konusunda ne yazık ki benzer servisler için henüz bir standart oluşmamıştır. 2.3.3 Servis Geliştirici Servis geliştirici, servis sağlayıcının sunmuş olduğu temel servisleri alıp yeni uygulama ya da servisler oluşturur. Bunun için servis oluşturma, yayınlama ve izleme fonksiyonlarının servis sağlayıcı tarafından sağlanmasına gereksinim duyar. Oluşturduğu servis ile ilgili analitik bilgi geliştirici için önemlidir ve servis sağlayıcı tarafından sağlanmalıdır. Servis geliştirici için fırsatlar hayal gücü ile sınırlıdır. Tamamen yeni bir servis geliştirebileceği gibi, var olan servisi kendi markasını oluşturarak yeni bir alana pazarlıyor da olabilir.