Kurumsal Ağlarda Uzak ve Merkezi İşlem Birimlerinin Sanallaştırılması: Bir Uygulama Emrah Çolak 1, Aydın Çetin 2 1 Sosyal Güvenlik Kurumu, Sistem Yönetimi Şube Müdürlüğü, Ankara 2 Gazi Üniversitesi, Teknoloji Fakültesi, Bilgisayar Mühendisliği Bölümü, Ankara ecolakk@sgk.gov.tr, acetin@gazi.edu.tr Özet: İnce istemci mimarisi, sanallaştırma teknolojisi yoluyla uzak birimlerdeki kullanım davranışlarını izleyerek bilişim ağı altyapısındaki kaynak kullanımını optimize etmeyi amaçlayan bir yapıdır. Bu yapısı dolayısıyla ince istemci merkezli mimariler geniş ağlarda kullanılmaya başlanmıştır. Bu çalışmada, kurumsal bir ağ üzerindeki uzak ve merkezi işlem birimlerinde ince istemci temelli bir mimari oluşturulmuş ve kullanım testleri gerçekleştirilmiştir. Uygulaması gerçekleştirilen mimari, merkezi sanal sunucu yönetim tabanlı olup bu sanal sunucular üzerinde kullanıcı isteği üzerine oluşturulan ince istemciler yer almaktadır. Bu ince istemciler, i) aynı anda çalıştırılarak ve ii) çalışma yükleri rastgele artırılıp azaltılarak iki farklı şekilde test edilmiştir. Testler sonucunda sistemin yaklaşık %88 daha az enerji tükettiği ve etkin donanım kullanımı sunduğu, sistemin çalışma esnasında yaklaşık 3 kat daha fazla bant genişliğine ihtiyaç duyduğu görülmüştür. Güncelleme ve donanım değişimlerinden etkilenmemesi nedeniyle kullanıcılar, çok daha etkin ve sorunsuz çalışma imkânı bulmuşlardır. Anahtar Sözcükler: İnce İstemci, Haberleşme, Yedekleme, Yönetim, Uzak masaüstü, Sanallaştırma Virtualization of the Distant and Central Processing Units in Institutional Networks: An Application Abstract: Thin client architecture is a structure that aims the optimization of the resource utilization in the ICT network infrastructure by monitoring the usage behavior of the remote units through virtualization technology. This structure has therefore been used in thin client architecture based large networks. In this study, a thin-client based architecture has been deployed and tested for the central and remote units on an institutional network. In the structure, central virtual servers and thin clients that were built on those serves upon user requests takes place. These thin clients were tested by operating them i) to work simultaneously and ii) by increasing and decreasing their working loads randomly. Test results show that system saves about 88% energy but almost triples the bandwidth needed for an efficient operation. During tests, it has been observed that the users have had a trouble-free and effective working environment since users are free from the soft and hardware updates. Keywords: Thin Client, Communication, Backup, Management, Remote Desktop, Virtualization
1. Giriş Günümüzde artan nüfus, insanların vakit ayırması gereken daha çok görev ve sorumluluklarının olması ve gelişen teknolojiyle birlikte, yapay zekâ özelliklerine sahip birçok makine ve akıllı uygulamalar insanların hayatına girmiş bulunmaktadır. Bu makineler sayesinde insanlar işlerini daha hızlı ve her yerden halledebilmekte, işlemlerdeki hata payları sıfıra yakınsamaktadır. Bütün bunlar göz önüne alındığında bütün kurumlar da bu değişime ayak uydurmak ve sundukları hizmetin hızını ve kalitesini artırmak çabasındadırlar. Çalışmaya esas orta ölçekli bir kurumun hali hazırdaki taşra birimlerinde yaklaşık 30.000 adet kişisel bilgisayar kullanılmakta olup, bu bilgisayarlar hareketli parçalara sahip olduğundan sık sık arızalanmaktadırlar. Ayrıca buralara merkezden yapılan uzak bağlantılarda; gürültü kirliliğine, ağın kalitesine göre her taşra biriminde farklı ölçeklerde maruz kalınmaktadır. Merkezden yapılan uygulama yazılımı yüklemeleri, anti virüs yükleme ve güncellemeleri, taşra sunucusundan yapılan iç ağ mimari ayarlamaları, işletim sistemi güncellemeleri, F12 uzaktan imaj kurulumu gibi işlemler düşük bant genişliğinden dolayı oldukça uzun sürmekte ve kurumdan alınan hizmetin kalitesini düşürmektedir. İnce istemci uzak birimlerdeki kullanıcı ihtiyaçlarını zamanla izleyip buna göre o uzak birime merkezdeki kaynaklardan gerekli ve yeterli miktardakini ayırarak etkin çözümlerle ve daha az kaynak kullanımıyla önemli bir iyileştirme sağlamaktadır. İnce istemci sanallaştırma teknolojisi kullanmaktadır. Sanallaştırma ise fiziksel olarak merkezde olan büyük bir havuzu, ihtiyaç olduğu kadar (yazılım sayesinde) mantıksal birimlere bölerek daha verimli hale getirmektedir. Böylece her birimde ayrı ayrı bulunan fiziksel kaynaktaki kullanılmayan kapasite, daha etkin bir biçimde kullanılabilmektedir. Bu bağlamda ince istemci sanallaştırma teknolojisinin avantajları ve dezavantajlarının da değerlendirildiği çalışmanın amacı, bu teknolojinin bir orta ölçekli kurum tarafından kullanılabilirliğinin ve kullanılmasının sağlayacağı katkıların ölçülmesidir. Çalışma kapsamında ince istemci ile sanallaştırma teknolojisinden, bu teknolojinin kullanımından önceki ve sonraki durumlara ilişkin senaryolar ayrıntılı bir biçimde ele alınmıştır. 2. İnce İstemci İnce istemci, içinde gömülü işletim sistemi bulunan ve birçok yazılım uygulamasının da içinde olduğu çeşitli donanım tasarımlarından oluşmuş bir makinedir ve uzak bir bilgi işlem sisteminde çalışan uygulamaları, kullanıcı ara yüzünde kullanıcıya gösteren, sanallaştırma teknolojisi kullanan bir makinedir. Basit özelliklere sahip bir bilgisayar kasası da denilebilir. Sanallaştırma fikrini ortaya çıkaran ilk gelişmelerin, çoklu programlama ve zaman paylaşımı fikirlerinin Oxford Üniversitesinde ortaya atılması ile başladığı bilinmektedir [1]. Bu fikirler ilk olarak Atlas projesi ile hayata geçirilmiştir. Manchester Üniversitesi tarafından 1960'ların başlarında yürütülen bu proje ile ilk kez supervizör (bir tür sanal makine monitorü veya hipervizör) ve sanal bellek kavramları ile tanışılmıştır [1]. Benzeri bir yaklaşım, yine 1960 lı yıllarda IBM'in geliştirdiği M44/44X deneysel sistemlerinde de görülmüş ve ilk kez sanal makine kavramı konuşulmaya başlanmıştır. Sanal makine servisleri/370 veya kısaca VM/370 üç farklı sistemden oluşmaktadır. Bunlar denetim programı CP (Control Program), etkileşimli gözleme sistemi CMS (Conversational Monitoring System) ve CP/CMS i ve uzak kuyruklama ve iletişim alt sistemi RSCS ( Remote Spooling and Communication Subsystem) olarak adlandırılmaktadır. M44/44X deneysel bir çalışmanın ötesine geçememekle birlikte, 1990 li yıllarda IBM ESA/390, (Enterprise Systems Architecture/390) Amdahl, Hitachi
ve Fujitsu sistemleri ile sanallaştırma tarihinde yerini almıştır [2]. 1995 lere gelindiğinde birçok çalışma, aslında dağıtık yapı ve uygulamaları yönetmenin, kaynakları etkin olarak kullanmanın çok da kolay ve ekonomik olmadığını göstermiştir. Böylece tersine giden merkezileşme süreci başlamış; ancak bu kez de her fonksiyon için (LDAP, Web, uygulama, dosya, vb.) ayrı bir sunucu kullanılmıştır. Esas olarak birer yazılım olan bu sunucuların tek tek yönetim kolaylığının sağlanması ve ayrıca bağımlılıklarının ayrıştırılması için farklı fiziki sistemlerde konumlandırılması zamanla yaygın bir uygulama haline gelmiştir. Bu yaklaşım, atıl kapasitenin artmasına neden olmuş, bakım masraflarındaki artışa ek olarak, her bir sunucunun verimi düşmüş ve tipik boşta kalma oranı %85-90'lara kadar yükselmiştir [3]. 1990 lı yılların sonunda ekonomik gelişmeler, maliyetlerin gözden geçirilmesini ve kaynakların daha verimli kullanılması ihtiyacını doğurmuş ve sanallaştırma tekrar gündeme gelmiştir. Bu esnada 1998 de sanallaştırma yazılımı odaklı kurulan VMware şirketi ilk ürünü olan VMware Workstationı 1999 yılında pazara sunmuştur [3]. Aynı firma 2001 yılında VMware GSX Server ve VMware ESX Server ürünleri ile sunucu pazarına girmiştir. 2003 de VMware Virtual Center ve VMotion and Virtual SMP teknolojileri sunulmuş ve Windows ve Linux ortamında çalışan VMware, 2006 yılında Mac OS desteği ile de çalışmaya başlamıştır. 2.1 İnce İstemciye Geçiş Süreci İnce istemci projesinin aşamalarının belirlenmesi için gerekli olan dokümanlar edinilmelidir [4]. Bu dokümanlar şu anki mekanizmayı, yenileme sürelerini ve karmaşıklığı, masaüstü işletim sistemi kurulumunu, işletim sistemi ve uygulama yamalamayı, bakım prosedürlerini, kurum dışından bağlantıları ve son olarak mevzuata uygunluğu içermelidir. Ayrıca sanal ortama göçe gerekçe göstermek amacıyla fiziksel masaüstü yönetimiyle bağlantılı kurumsal maliyetleri belirlemek gerekmektedir. Yeni masaüstü sistemlerinin kurulum basamaklarının belirlenmesi ve kurulum maliyetlerinin analiz edilmesi önemlidir. Sabit aktivitelerin analiz edilmesi unutulmamalıdır. Arıza süresinin ve bir donanım yenilenmesinin maliyeti hesaplanmalıdır [4]. 2.2 Mevcut Mimarinin Belirlenmesi Bir projeye başlanmadan önce projeye konu olan mevcut yapının değerlendirilmesi gerekmektedir. Değerlendirme sonucu bu yapıyla ilgili sorunlar ortaya konmalıdır. Sorunlara göre masaüstü sanallaştırması çözümü belirlenmelidir. Hangi uygulamaya kimin erişmesi gerektiğini, uygulamaların nasıl yapılandırıldığı ve nerede depolandığı gibi bilgileri belgelendirmek önemlidir [5]. Çünkü bu bilgilere göre kurum BT altyapısına uygulanabilecek masaüstü sanallaştırma çözümü belirlenebilir. Masaüstü sanallaştırması uygulamalara erişimi sadeleştirmesine rağmen, karmaşık bir uygulama portföyü masaüstü sanallaştırma çözümünün uygulanmasını da karmaşık hale getirebilmektedir. Masaüstü sanallaştırması seçenekleri test edilerek incelenebilmektedir ve kaynak yaratma fırsatları olarak göz önünde bulundurulabilmektedir. Mevcut masaüstü ortamının metrikleri ağ, merkezi işlemci birimi, depolama ve bellek gibi hususları içermek üzere analiz edilmelidir. Değerlendirme temel alınarak sanal altyapı içindeki boyutlandırma faktörleri tanımlanmalıdır. Bu faktörler pik zamanı analizlerini, depolama önerilerini ve masaüstünden depolamaya kadar performans değerlendirmelerini içermelidir [5]. 2.3 Kurum Kullanıcı Profilleri Kurumun ihtiyaçlarının tanımlanmasının en iyi yolu kullanıcı profili oluşturma alıştırmalarından geçmektedir. Bu şekilde hangi uygulamaların hangi kullanıcı tipleri tarafından kullanıldığının net bir resmi çıkarılabilmektedir. Bunun yanında kullanıcı
gruplarının ihtiyaçlarının kurum içinde nasıl çeşitlilik gösterdiği belirlenmelidir. Şekil 1. de kullanıcı profili belirleme işlem bileşenleri görülmektedir. Şekil 1. Kullanıcı Profili Belirleme Kullanıcı profili oluşturma işlemi meşakkatli olmak zorunda değildir. Kurumda profil oluşturma işlemi otomatikleştirilmiş keşif yazılımları tarafından yapılabilir [6]. Ardından, kullanıcı kategorilerini davranışlarına göre tespit etmek gerekir. Her kullanıcı grubunun ihtiyaç duyduğu uygulamalara veya servislere nasıl ulaşacağı hakkında belli gereksinimleri mevcuttur. Bunun belirlenmesi uygun masaüstü dağıtımı seçeneğini saptamaya yardımcı olmaktadır. Profil oluşturma alıştırmasının sonunda her bir kullanıcı kategorisi için Kategori tarafından kullanılan uygulamalar İhtiyaç duyulan yönetim kontrolleri seviyesi İhtiyaç duyulan kullanıcı esnekliği Güvenlik ve erişilebilirlik gibi ulaşılması düşünülen ilave faydalar konularında iyi fikirlere sahip olmak gereklidir. 2.4 Kuruma Uygun Modelin Tespiti ve Uygulanması Bir kurum için birden fazla masaüstü sanallaştırması seçeneği mümkün olabilmektedir. Ama kurum için en uygun olanının seçilmesi gereklidir. Yürütülen testler sonucunda, masaüstü sanallaştırması çözümünün uygun olduğu birkaç kullanıcı kategorisi tespit edilir. Kuruma uygun olan masaüstü sanallaştırma modelini belirledikten sonra şunları hesaba katmak gerekmektedir: Tedarik etme maliyeti Mevcut ortamdan masaüstü çözümüne göç maliyeti Operasyonel yönetimin mevcut maliyetleri Herhangi bir kurulum faaliyetine başlanmadan önce, tespit edilen seçeneğin mevcut masaüstü ortamı üzerinde oluşturacağı etkiyi düşünmek gerekmektedir. Amacın işlemlerin sadeleştirilmesi olduğu unutulmamalıdır. Eğer farklı kullanıcı kategorileri için birden fazla çözüm tanımlanırsa, bu çözümlerin geri kalan masaüstü ortamıyla, mevcut yönetim araçları ve süreçleriyle nasıl uyum sağlayacağı değerlendirilmelidir. Sonuç olarak en son yapılan ayarlamaların kullanıcı kategorilerini etkileyeceği unutulmamalıdır. Masaüstü, BT sistemleriyle kullanıcılar arasındaki ana bağlantıdır [7]. Bu yüzden masaüstü deneyiminin, genel olarak bilgi işlem biriminin kurum personeli tarafından nasıl algılandığı konusunda büyük etkisi vardır. Sanallaştırılmış masaüstü deneyimi, kullanıcının en az geleneksel masaüstü modelinde deneyimlediği kadar iyi olması gerekmektedir. Masaüstü sanallaştırmasında depolama ve ağ yapılandırmaları, sunucular ve masaüstü istemcileri kadar önemlidir. Başarı şansının azami seviyeye çıkarılması için, önerilen ayarlamaların seçilen bir grupla ihtiyaçlarının karşılanması ve umulan servis seviyelerinin iletilmesi yönünde kapsamlı bir şekilde test edilmesi gereklidir. İlaveten, kullanıcı alıştırmaları göz ardı edilmemelidir. Kullanıcı deneyiminin eski ve yeni arasındaki farkları küçük olsa dahi, alıştırma esnasında geçişi kolaylaştırılabilmektedir ve ayrıca yeni sanallaştırılmış masaüstünde gözden kaçan ayrıntılar tespit edilebilmektedir [8].
3. Uygulama Örnek uygulama bir kamu kurumu üzerinde değerlendirilmektedir. Uygulamadaki amaç, oluşturulan test ortamından elde edilen verilerle, kuruma böyle bir ortamın kurulması halinde elde edilmesi muhtemel faydaları ve ortaya çıkan riskleri belirlemektir. Bu amaçla gerçekleştirilen testlerde, meydana gelebilecek ani değişimler de dikkate alınarak aşağıdaki senaryolar uygulanmış ve veriler elde edilmiştir. İnce istemciler aynı anda çalıştırılmıştır. İnce istemcilerde rastgele kullanıcı çalışma yükleri artırımı ve azaltımı yapılmıştır. Elde edilen veriler tüm durumlar için özel parametrelerle daha iyi bir gözlem ve çıkarım içinde kullanılıp değerlendirilecektir. 3.1 İnce İstemci Örnek Uygulama Altyapısı Şekil 2. de örnek uygulamaya ilişkin uygulama mimarisi sunulmaktadır. Şekil 3. Örnek Uygulama Ortamı Şekil 3 te de görüldüğü üzere 10 adet istemci ile CPU başına 1 çekirdek düşecek şekilde, belirli IOPS leri de belirleyerek kurum için örnek teşkil edecek pilot bir uygulamaya gidilmiştir. İlgili örnek için bir adet kaynak havuzu da yeterlidir. Şekil 4. te örnek uygulamaya ilişkin donanım bilgileri, Şekil 5. te ise örnek uygulamaya ilişkin yazılım ortam bilgileri sunulmaktadır. Şekil 2. Örnek Uygulama Mimarisi Şekil 3. de örnek uygulamaya ilişkin uygulama ortam bilgileri sunulmaktadır. Şekil 4. Örnek Uygulama Donanımı
oranla yaklaşık üç kat daha fazla bir bant genişliğine tekabül etmektedir. Bunun dışında örnek olarak kullanılan ince istemci yapısı ve özellikleri kurum ihtiyacını rahat bir şekilde karşılayabilmektedir. Böylelikle ince istemcilere aynı anda bir yük artışı durumunda ihtiyaç olan ağ genişliği tespit edilmiştir. Kurum bünyesinde iş yoğunluğu oldukça yüksek bir il müdürlüğü göz önüne alındığında mevcut örnek testlerde sistemin karşılaşabileceği yük durumlara ilişkin değerlendirmeler kolaylıkla yapılabilmektedir. Şekil 5. Örnek Uygulama Yazılımı Sistemin enerji verimliliği açısından değerlendirmesi yapıldığında, mevcut 254 taşra sunucusunun bulunduğu çalışma ortamı ve günlük enerji tüketimi değerlendirmesinde yaklaşık ortalama 11110 kwh/gün enerji tüketimi olduğu hesaplanmıştır. Sanallaştırma işlemleri sonucunda ise enerji tüketimi 1336kWh/gün olarak hesaplanmıştır. Bu şekilde sanallaştırma yoluyla sağlanan enerji tasarrufu %88 olarak hesaplanmıştır. Ayrıca her birimdeki kablolama, yer işgali, harcanan iş gücü, pc-server-klima bakım maliyetleri de çok önemli ölçüde ortadan kalkmaktadır. 3.2 Verilerin Analizi Sisteme ait testler; i) İnce istemcilerin eş zamanlı çalıştırılması, ii) İnce istemcilerde rastgele kullanıcı çalışma yükleri artırımı ve azaltımı şeklinde gerçekleştirilmiştir. İnce istemcileri aynı anda çalıştırılması durumunda elde edilen test grafikleri Şekil 6. da görülmektedir. İnce istemciler aynı anda çalıştırıldığında, her on adet ince istemci için ortalama ağ kullanımı 1 Mbps bant genişliğine tekabül etmektedir. Bu değer mevcut kullanıma Şekil 6. İnce İstemcilerin Eş Zamanlı Çalışması Uygulama altyapısında rasgele kullanıcı yük artırımı ve azaltımı yapılması durumunda elde edilen test grafikleri Şekil 7. de verilmektedir. Bu testte de İnce istemcilerdeki işlemci kullanımı daha düşük seviyelerde olup hafıza kullanımı da hem düşük hem de daha dalgalı bir şekilde seyretmiştir. Bu testin gerçekleştirilmesi esnasında kurumda günlük olağan iş yoğunluğu olan orta ölçekli bir il müdürlüğündeki hizmet veren personelin gün içerisindeki çalışma durumları göz önünde bulundurularak farklı zamanlarda ince
istemcilere yük bindirimi yapılmıştır. Çıkan sonuçlara göre ince istemcilerle hizmet verilmesi sonucu hiçbir aksama görülmemiş ve tüm hizmet veren uygulamalar da tıpkı mevcut masaüstü bilgisayarlarda çalıştığı gibi çalışmaya devam etmiştir. Şekil 6. İnce İstemcilerin Yük Artırım ve Azaltımı Durumlarında Çalışması 4. Sonuç ve Öneriler Bu çalışmada, kurumsal bir ağ üzerindeki uzak ve merkezi işlem birimlerinde ince istemci temelli olarak oluşturulan ve kullanım testleri gerçekleştirilen sisteme ilişkin değerlendirmeler sunulmuştur. Testler sonucunda sistemin yaklaşık %88 daha az enerji tükettiği ve etkin donanım kullanımı sunduğu görülmüştür. Ancak, sistemin çalışma esnasında yaklaşık 3 kat daha fazla bant genişliğine ihtiyaç duyduğu görülmüştür. Sistem tasarımında ülkemizde yoğunluklu bulunan ve hızla yaygınlaşan fiber kanalı tercih edilmiştir. Fiber kanal hem hızlı veri akışı sağlamakta hem de bu hız çeşitli network yönetim ara yüzleriyle de kolaylıkla ölçülebilmektedir. Özellikle depolama sistemini belirlerken fiber kullanmak çok önemlidir çünkü buradaki veri akışı hiç durmamaktadır. Bu şekilde talep edilen bant genişliğinin üç katına çıkması sistem başarımını olumsuz bir şekilde etkilememektedir. Gerçekleştirilen çalışma pilot uygulama niteliğinde olup kurumun tamamına yayılmak istenmesi durumunda öncelikle ihtiyaçların daha kapsamlı bir şekilde yeniden çözümlenmesi ve elde edilecek çıktılara göre mimarinin güncelleştirilmesi gerekebilecektir. 5. Kaynaklar [1] P. J. Denning, "Performance Modeling: Experimental Computer Science at its Best", Communications of ACM, (November 1981). [2] R. J. Creasy, "The origin of the VM/370 time-sharing system", IBM J. Res. Develop, Vol.25, No. 25, pp. 483-490 (September 1981). [3] J. Nieh and O. C. Leonard, "Examining VMware", Dr. Dobbs Journal, (August 2000). [4] R. Sheldon, Develop Your Criteria for Selecting VDI Software. Grove Street, Newton: TechTarget, (May 2014). [5] D. Ruest, Virtualization A Beginner's Guide. The McGraw Hill Companies, (April 2009). [6] D. Vile, T. Lock, M. Atherton and J. Collins, Desktop Virtualization for Dummies, John Wiley & Sons, Ltd (2010). [7] B. Vankeirsbilck, P. Simoens, F.D. Turck, P. Demester and B. Dhoedt, Network latency hiding in thin client systems through server-centric speculative display updating, Journal of Network and Computer Applications, Vol.41, pp. 228-239 (May 2014). [8] 3 J. Wu, et.al, Research on a Comprehensive Evaluation System for Thin Clients Used in Desktop Cloud, Computational and Information Sciences (ICCIS) pp.1687-1689, (21-23 June 2013