Bilişim sektörünün her zaman öncelikli iş yükleri
vardır. Bunların en başında güvenlik gelmesine karşın bunun ile ilişkili olarak
yedekleme başlığı da belki güvenlik işe eş değer bir konudur. Bunun en temel
nedeni ise her ne kadar en yeni nesil güvenlik ürünlerini veya teknolojilerini
kullanıyorsanız dahi olsa günün sonunda zero day başta olmak üzere bir şekilde
zafiyete uğrama ihtimaliniz vardır. Böyle bir durumda mutlaka bir prosedürünüz
ve bu prosedürü işletecek bilgili personeliniz olmalıdır. Bu prosedürün
içerisinde ise yedekleme başlığını göreceksiniz. Daha basit bir örnek vermek
gerekir ise ransomware gibi zararlıların şirket bilgisayarlarına bulaması ve tüm
verileri şifrelemesi gibi bir zafiyet durumunda eğer elinizde bir yedeğiniz var
ise aslında durumu ucuz atlatmış oluyorsunuz. Tabiki bilgi güvenliği balı başına
bir konu, ne yazık ki Dünya üzerinde o kadar değerli veriler var ki kötü niyetli
kişiler şirket sistemlerine sızdığı zaman ransomware gibi kendini belli eden bir
aksiyon yerine veri hırsızlığını da tercih edebiliyorlar.
Peki bu girişi konuya nasıl bağlayacaksın diye merak
edenler olabilir? Aslında anlatacağım Azure File Sync teknolojisi de yedekleme
teknolojilerine benzer dosya replikasyon ürünüdür.
Ürünü anlatmadan önce sizlere hızlıca Azure File nedir
sorusunun cevabını vermek istiyorum.
Azure File, bir endüstri standarttı olan “Server
Message Block SMB” protokolü ile ulaşabileceğimiz ve aynı on-prem sistemlerdeki
gibi klasik bir dosya paylaşımı imkanını bulut üzerinden sunan bir özelliktir.
Daha kısa bir ifade ile bulut üzerinde kullanılan dosya paylaşım platformu
diyebiliriz.
On-prem üzerindeki bir sunucu üzerinde nasıl bir dosya
paylaştırıyorsak azure üzerinde de benzer bir şekilde dosya paylaştırıp buraya
SMB protokolü ile on prem veya bulut üzerindeki sistemlerden
erişebiliyoruz.
Windows, macOS ve Linux gibi işletim sistemleri de
sorunsuz bir şekilde erişim sağlayabilirler.
Buradaki en önemli özelliklerden biriside böyle bir
dosya sistemi için ama Windows ortamında ana NAS üzerinde mutlaka bir yönetim
eforu sarf etmeniz gerekmesiydi. Yani yerleşik sistemlerdeki bir Windows dosya
sunucusu için yedekleme, ulaşılabilirlik veya yama yönetimi gibi bakım işlemleri
varken Azure File için bu tür bir derdiniz olmuyor. Hem HA yani sürekli olarak
ulaşılabilir olması hem de bakım maliyetlerinin olmaması Azure File’ ı bir hayli
üstün bir dosya sunucusu haline getiriyor. Tabiki en büyük sorun network bant
genişliklerinin sınırlı olması. Ama konumuz da zaten bu. Yani Azure File Sync
ile bunu nasıl aşacağımız.
Peki neden hala dosya sunucularına ihtiyaç duyuyoruz?
Onedrive, dropbox, sharepoint online veya aklınıza gelebilecek pek çok bulut
dosya sistemi olmasına karşın? Temelde alışkanlıklar gelse de özellikle büyük
dosyalar için gecikmeler çok ciddi can sıkıcı olabilmektedir.
Peki Microsoft Azure File gibi bir ürünü geliştirirken
neye dikkat etti? Aslında yerleşik dosya sunucularının sorunlarını müşterilerden
dinledi. Eminim ki bu sorunların pek çoğunu dosya sunucusu kullanan sizlerde
yaşıyorsunuzdur.
1 – Çok dazla eski ve kullanılmayan verinin
barındırılması
2 – Kapasite yönetiminin zor olması
3 – Disaster planlarında kapasite kaynaklı
limitasyonlar veya zorluklar
4 – Yedekleme ve geri dönme zorlukları
Peki Azure File Sync Nedir?
Yukarıda da bahsettiğim gibi aslında Azure File ile
hayatımız bir hayli kolaylaşıyor. Dosya sunucusu kullanıyoruz ancak bakımı,
yedeklenmesi veya erişilebilirliği ile ilgilenmiyoruz. Ancak bir istemcinin veya
sunucunun direkt olarak azure üzerinden okuması veya yazması ister istemez
sorun. Özellikle büyük boyutlu dosyalar ile çalışanlar için bu gecikmeler bir
hayli can sıkıcı olabilir. Microsoft buradaki müşteri deneyimini arttırmak için
Azure File Sync servisini çıkardı.
Temel olarak yerleşik Windows server sunucuların
üzerindeki bir agent sayesinde yerleşik sunucu üzerindeki dosyalar ile azure
file paylaşımlarının eşitlenmesini esas almaktadır.
İstemciler yerel dosya sunucularına hızlı bir şekilde
erişip dosyaları güncellerken arka planda agent sayesinde dosya sunucusu tüm bu
güncellemeleri buluta replike etmektedir.
Özellikle yukarıdaki gibi şubeli bir yapı için
inanılmaz bir kolaylık sağlamaktadır.
Peki sistem nasıl çalışıyor?
Aslında yukarıda görüldüğü gibi pek çok senaryosu var.
Öncelikle sağ alt köşeden başlarsak eğer bir ofisinizin olduğunu düşünün, burada
bulunan bir sunucu üzerine agent yükleyerek öncelikle tüm klasörleri buluta
aktarmış oluyorsunuz. Eğer olası bir sunucu sorunu yaşanır ise yine aynı ofis
ortamına yeni bir sunucu kurup bulut üzerindeki tüm verileri tekrar on-prem’ e
çekebiliyorsunuz. Hatta Sync Group olarak isimlendirdiğimiz ve makalemin ikinci
bölümünde detaylı anlatacağım aynı eşitleme grubuna başka bir bölgedeki örneğin
yukarıdaki şekle göre “HQ Server” yani merkezdeki dosya sunucusunun da
ekleyebilirsiniz. Böyle bir yapıda iki sunucuda master mode’ da çalışır, yani
her ikisi de güncellemeye yapabilir durumdadır.
Veya mevcut bu dosya paylaşımını yine azure üzerinde
başka bir bölgedeki veri merkezinde açtığınız dosya paylaşımı ile eşitleme
şansına sahipsiniz. Yani Batı Amerika veri merkezindeki açtığınız azure dosya
paylaşımını azure file sync servisi sayesinde Avrupa’da ki bir veri merkezindeki
yine bir dosya paylaşımı ile eşitleyebilirsiniz. Tabiki bu eşitlemenin en büyük
yararı olası bir felaket anında otomatik failover sayesine verilerinize hala
ulaşabiliyor olmanız olacaktır.
Ek olarak geleneksel erişim yöntemleri olan SBM, NFS ve
mobil cihazların yerleşik dosya sunucularındaki dosyalara erişmek için HTTPS
protokolünü kullandığı bir model olan work folder desteği de
sunulmaktadır.
Ve tabiki olmazsa olmaz hali hazırda azure üzerindeki
tüm kaynaklarınızdan bu dosyalara SMB veya REST ile ulaşabilirsiniz.
Son olarak ise Azure Backup sayesinde tabiki tüm bu
dosyalarınızı yedekleyebilirsiniz.
Peki kullanım senaryoları nelerdir?
Temel kullanım senaryoları aşağıdaki gibi olup tabiki
her kurumun ihtiyacına göre farklılık göstermektedir;
Multi-site sync
Verilerinizi birden çok konumda eşit olarak
saklayabilirsiniz.
Cloud tiering
Yerel sunucularda yalnızca son zamanlarda erişilen
verileri depolayarak aslında dosya sunucuları için ayrılan kaynakları azaltmış
olursunuz.
Direct cloud Access
Yerleşik sistemlerdeki veya bulut ortamındaki tüm
uygulama ve serişler için aynı veriyi kullandırabilirsiniz.
Integrated cloud backup
Yerel dosyalarımız için bile azure yedekleme, snapshot
ve benzeri özellikleri kullanabiliyor olmamız.
Rapid file server DR
Dosya paylaşımları için en önemli konu namespace
kavramıdır, yani uygulama veya servislerin ulaşacağı yolu, ismi biliyor olması.
Olası bir felaket anında tüm verinin restore edilmesini beklemeden namespace
bilgisi ile veriler ayrı tutulduğu için geleneksel yedekleme ve geri dönme
sistemlerine göre çok daha hızlı bir erişim sağlamaktadır.
Evet umarum Azure File Sync konusunda sizlere yeterince
detaylı bilgi verebilmişimdir. Makalemin ilk bölümünün sonuna geldim. İkinci
bölümde ise tahmin edebileceğiniz gibi bu konuda adım adım uygulamalı bir
anlatım gerçekleştireceğim. Ancak yorucu bir Kıbrıs etkinliğinden sonra ancak bu
kadarını yetiştirebildim.
Bir sonraki makalemde görüşmek dileği ile esenlikler
dilerim.
Kaynak
https://www.cozumpark.com/blogs/cloud_computing/archive/2018/11/04/azure-file-sync.aspx