Azure Local için Disconnected Operations: Gerçekten “Sovereign Cloud” Nasıl Kurulur?

Son dönemde bulut dünyasında sıkça konuşulan konulardan biri egemenlik (sovereignty) ve veri yerelliği. Özellikle kamu, finans ve sağlık gibi sektörlerde çalışan kurumlar için “her şeyi public cloud’a taşıyalım” yaklaşımı artık her zaman mümkün değil.

Microsoft’un Azure tarafında bu ihtiyaca yönelik geliştirdiği önemli çözümlerden biri de Azure Local için Disconnected Operations.

Bu yazıda Azure Local’ın disconnected çalışma modeli ile kurumların nasıl internet bağlantısı olmadan Azure benzeri bir platform kurabildiğini anlatmak istiyorum.

Azure Local Disconnected Operations Nedir?

Temelde bu özellik, Azure Local ortamını Azure Public Cloud’a bağlı olmadan çalıştırabilmenizi sağlıyor.

Yani klasik senaryoda olduğu gibi Azure servislerini yönetmek için Microsoft’un public cloud’una bağımlı değilsiniz. Bunun yerine:

• Local bir control plane

• Azure benzeri portal deneyimi

• Azure CLI ve ARM tabanlı yönetim

tamamen kurum içindeki altyapı üzerinde çalışıyor.

Bu sayede kurumlar:

• Virtual machine’ler çalıştırabiliyor

• Container tabanlı uygulamalar deploy edebiliyor

• Kubernetes ortamları yönetebiliyor

• Azure Arc servislerini kullanabiliyor

ve tüm bunları internete bağlı olmadan yapabiliyor.

Bu Özelliğe Neden İhtiyaç Duyuluyor?

Azure zaten çok güçlü bir public cloud platformu. Peki neden bağlantısız bir model gerekiyor?

Veri Egemenliği ve Regülasyonlar

Bazı kurumların verileri ülke sınırları dışına çıkamaz.

Özellikle:

• kamu kurumları

• savunma sanayi

• finans kuruluşları

• sağlık sektörü

gibi alanlarda bu durum çok sık görülüyor.

Disconnected Azure Local sayesinde:

• veri

• yönetim

• operasyon

tamamen kurumun kendi altyapısı içinde kalıyor.

İnternetin Olmadığı veya Sınırlı Olduğu Lokasyonlar

Bazı sistemler gerçekten internet erişimi olmadan çalışmak zorunda.

Örnekler:

• petrol platformları

• maden sahaları

• askeri tesisler

• üretim fabrikaları

• kritik altyapılar

Bu gibi ortamlarda Azure servislerinin sunduğu otomasyon ve yönetim avantajlarını kaybetmeden çalışmak önemli. Disconnected model tam olarak bunu sağlıyor.

Güvenlik

Bazı kurumlar için internete açık bir yönetim düzlemi bile kabul edilebilir değil.

Disconnected mimari sayesinde:

• kontrol düzlemi tamamen lokal

• dış ağ bağlantısı gerekmiyor

• saldırı yüzeyi ciddi şekilde azalıyor

Bu da özellikle yüksek güvenlik gerektiren ortamlarda önemli bir avantaj.

Hangi Azure Servisleri Kullanılabiliyor?

Disconnected Azure Local ortamı tamamen sınırsız bir Azure değil. Ancak birçok temel servis destekleniyor.

Örneğin:

• Azure Portal benzeri yönetim arayüzü

• Azure Resource Manager

• RBAC (Role Based Access Control)

• Managed Identity

• Azure Arc Enabled Servers

• Azure Local Virtual Machines

• Azure Kubernetes Service (Arc üzerinden)

• Azure Container Registry

• Azure Key Vault

• Azure Policy

Yani aslında modern bir platform engineering altyapısını internet bağlantısı olmadan kurabiliyorsunuz.

Teknik Tarafta Neler Gerekiyor?

Disconnected çalışmanın en önemli farkı şu:

Azure’un public cloud’unda bulunan bazı kontrol servisleri artık sizin ortamınızda çalışmak zorunda.

Bu yüzden ek bir management cluster gerekiyor.

Minimum gereksinimler:

• 3 node

• node başına en az 24 fiziksel CPU

• node başına 96 GB RAM

• node başına 2 TB SSD/NVME

• minimum 960 GB boot disk

Bu cluster üzerinde Disconnected Operations Appliance çalışıyor ve Azure benzeri kontrol düzlemini sağlıyor.

Kimler Kullanabiliyor?

Bu özellik herkese otomatik olarak açılmış bir özellik değil.

Microsoft genelde şu durumlarda onay veriyor:

• regülasyon gereksinimi

• internet bağlantısı olmayan lokasyon

• güvenlik gereksinimi

Ayrıca kurumun:

• Microsoft Enterprise anlaşması olması

• gerekli operasyonel yetkinliğe sahip olması

• uygun Azure Local donanımı kullanması

bekleniyor.

Özetle bulut dünyasında uzun süre “her şey public cloud olacak” gibi bir yaklaşım vardı. Ancak gerçek hayat bize gösterdi ki bazı sektörler için bu model her zaman uygulanabilir değil.

Azure Local için Disconnected Operations, bu noktada oldukça ilginç bir yaklaşım sunuyor:

• Azure deneyimi

• modern platform servisleri

• container ve Kubernetes ekosistemi

ama tamamen kurum içi ve internetten bağımsız bir şekilde.

Özellikle egemen bulut (sovereign cloud) ve kritik altyapı senaryoları için önümüzdeki yıllarda bu tarz mimarileri çok daha fazla konuşacağımızı düşünüyorum.

Umarım faydalı bir yazı olmıuştur.