Son dönemde bulut dünyasında sıkça konuşulan konulardan biri egemenlik (sovereignty) ve veri yerelliği. Özellikle kamu, finans ve sağlık gibi sektörlerde çalışan kurumlar için “her şeyi public cloud’a taşıyalım” yaklaşımı artık her zaman mümkün değil.
Microsoft’un Azure tarafında bu ihtiyaca yönelik geliştirdiği önemli çözümlerden biri de Azure Local için Disconnected Operations.
Bu yazıda Azure Local’ın disconnected çalışma modeli ile kurumların nasıl internet bağlantısı olmadan Azure benzeri bir platform kurabildiğini anlatmak istiyorum.
Azure Local Disconnected Operations Nedir?
Temelde bu özellik, Azure Local ortamını Azure Public Cloud’a bağlı olmadan çalıştırabilmenizi sağlıyor.
Yani klasik senaryoda olduğu gibi Azure servislerini yönetmek için Microsoft’un public cloud’una bağımlı değilsiniz. Bunun yerine:
-
Local bir control plane
-
Azure benzeri portal deneyimi
-
Azure CLI ve ARM tabanlı yönetim
tamamen kurum içindeki altyapı üzerinde çalışıyor.
Bu sayede kurumlar:
-
Virtual machine’ler çalıştırabiliyor
-
Container tabanlı uygulamalar deploy edebiliyor
-
Kubernetes ortamları yönetebiliyor
-
Azure Arc servislerini kullanabiliyor
ve tüm bunları internete bağlı olmadan yapabiliyor.
Bu Özelliğe Neden İhtiyaç Duyuluyor?
Azure zaten çok güçlü bir public cloud platformu. Peki neden bağlantısız bir model gerekiyor?
Veri Egemenliği ve Regülasyonlar
Bazı kurumların verileri ülke sınırları dışına çıkamaz.
Özellikle:
-
kamu kurumları
-
savunma sanayi
-
finans kuruluşları
-
sağlık sektörü
gibi alanlarda bu durum çok sık görülüyor.
Disconnected Azure Local sayesinde:
-
veri
-
yönetim
-
operasyon
tamamen kurumun kendi altyapısı içinde kalıyor.
İnternetin Olmadığı veya Sınırlı Olduğu Lokasyonlar
Bazı sistemler gerçekten internet erişimi olmadan çalışmak zorunda.
Örnekler:
-
petrol platformları
-
maden sahaları
-
askeri tesisler
-
üretim fabrikaları
-
kritik altyapılar
Bu gibi ortamlarda Azure servislerinin sunduğu otomasyon ve yönetim avantajlarını kaybetmeden çalışmak önemli. Disconnected model tam olarak bunu sağlıyor.
Güvenlik
Bazı kurumlar için internete açık bir yönetim düzlemi bile kabul edilebilir değil.
Disconnected mimari sayesinde:
-
kontrol düzlemi tamamen lokal
-
dış ağ bağlantısı gerekmiyor
-
saldırı yüzeyi ciddi şekilde azalıyor
Bu da özellikle yüksek güvenlik gerektiren ortamlarda önemli bir avantaj.
Hangi Azure Servisleri Kullanılabiliyor?
Disconnected Azure Local ortamı tamamen sınırsız bir Azure değil. Ancak birçok temel servis destekleniyor.
Örneğin:
-
Azure Portal benzeri yönetim arayüzü
-
Azure Resource Manager
-
RBAC (Role Based Access Control)
-
Managed Identity
-
Azure Arc Enabled Servers
-
Azure Local Virtual Machines
-
Azure Kubernetes Service (Arc üzerinden)
-
Azure Container Registry
-
Azure Key Vault
-
Azure Policy
Yani aslında modern bir platform engineering altyapısını internet bağlantısı olmadan kurabiliyorsunuz.
Teknik Tarafta Neler Gerekiyor?
Disconnected çalışmanın en önemli farkı şu:
Azure’un public cloud’unda bulunan bazı kontrol servisleri artık sizin ortamınızda çalışmak zorunda.
Bu yüzden ek bir management cluster gerekiyor.
Minimum gereksinimler:
-
3 node
-
node başına en az 24 fiziksel CPU
-
node başına 96 GB RAM
-
node başına 2 TB SSD/NVME
-
minimum 960 GB boot disk
Bu cluster üzerinde Disconnected Operations Appliance çalışıyor ve Azure benzeri kontrol düzlemini sağlıyor.
Kimler Kullanabiliyor?
Bu özellik herkese otomatik olarak açılmış bir özellik değil.
Microsoft genelde şu durumlarda onay veriyor:
-
regülasyon gereksinimi
-
internet bağlantısı olmayan lokasyon
-
güvenlik gereksinimi
Ayrıca kurumun:
-
Microsoft Enterprise anlaşması olması
-
gerekli operasyonel yetkinliğe sahip olması
-
uygun Azure Local donanımı kullanması
bekleniyor.
Özetle bulut dünyasında uzun süre “her şey public cloud olacak” gibi bir yaklaşım vardı. Ancak gerçek hayat bize gösterdi ki bazı sektörler için bu model her zaman uygulanabilir değil.
Azure Local için Disconnected Operations, bu noktada oldukça ilginç bir yaklaşım sunuyor:
-
Azure deneyimi
-
modern platform servisleri
-
container ve Kubernetes ekosistemi
ama tamamen kurum içi ve internetten bağımsız bir şekilde.
Özellikle egemen bulut (sovereign cloud) ve kritik altyapı senaryoları için önümüzdeki yıllarda bu tarz mimarileri çok daha fazla konuşacağımızı düşünüyorum.
Umarım faydalı bir yazı olmıuştur.
