Kategori arşivi: Microsoft Azure

Microsoft Azure FXT Edge Filer Nedir?

Hybrid storage mimarisi için tasarlanmış olan Azure FXT Edge Filer, mevcut network-attached storage NAS cihazlarınız ile Azure Blob storage’ un birlikte  kullanılmasını sağlar. Aslen on-premde çalışan ve veri için optimizasyon sağlayan bir donanım (appliance) olan ürün WAN gibi düşük Bağlantı hızları için software ve hardware katmanını birlikte kullanarak yüksek throughput, düşük gecikme süreleri sunmak için tasarlanmıştır.

Temelde iki model appliance bulunmaktadır. Veriye erişimin son derece hızlı olması için DRAM kullanılır. SSD diskler ise cache için kullanılır. Pek çok farklı marka ve model storage alt yapınız için tek bir Bağlantı ve yönetim noktası sunar. Birden çok üreticiyi desteklediği gibi pek çok bilinen protocol içinde desteği bulunmaktadır. NFSv3, SMBv2, NetApp, Dell EMC Isilon, Azure Blob Storage ve Amazon S3.

Peki kullanım senaryoları nelerdir?

Yüksek performans ihtiyacı olması durumunda her bir cluster için 24 node ile inanılmaz yüksek seviyelerde (milyonlarca IOPS veya yüzlerce GB/sn) veri trafiğine olanak sağlar.

Eski verilerinizi yaşlandırın ancak her an ihtiyaç duyduğunuzda da düşük gecikme süreleri ile erişin. Özetle ikinci kullanım senaryosunda da eski verileri yaşlandırırken hala hızlı erişilebilir bir durumda saklamanızı sağlar.

Son olarak ise özellikle büyük veriler ile WAN ortamlarında çalışmanın ne kadar sıkıntılı olduğunu hepimiz çok iyi biliyoruz. Yine bu ürün sayesinde WAN ortamlarındaki gecikmeleri minimum seviyeye indirebilirsiniz.

Ürün hakkında daha fazla bilgi için

https://azure.microsoft.com/en-us/services/fxt-edge-filer/

Azure Stack 1906 Yayınlandı

Azure Stack’ i yakından takip edenler için güzel bir haber geldi. Malum OS gibi yama alan Azure Stack platformu 1906 güncellemesini aldı.

Güvenlik iyileştirmeleri, düzeltmeler ve yenilikler içeren paket içeriği hakkında daha fazla bilgi için aşağıdaki link’ i inceleyebilirsiniz;

https://docs.microsoft.com/en-us/azure-stack/operator/azure-stack-release-notes-1906

Azure Stack nedir diye merak edenler ise aşağıdaki blog yazısını okuyabilir;

https://www.hakanuzuner.com/index.php/microsoft-azure-stack-nedir.html

Microsoft Azure Stack Nedir?

Aslında yeni bir konu olmamasına karşın özellikle ülkemizde son yıllarda gündeme gelen bir teknoloji olduğu için tekrar kaleme alma ihtiyacı duydum.

Hali hazırda bu konu ile ilgili olarak ÇözümPark Bilişim Portalı üzerinde aşağıdaki makaleyi inceleyebilirsiniz;

Peki nedir bu Azure Stack?

Aslında bir Public Cloud hizmeti olan Microsoft Azure’ un kendi veri merkezinizde ve kendi donanımlarınız ile çalıştırabileceğiniz sürümü diyebiliriz. Aslen pek çok alanda Azure ile birebir özellik ve kullanıcı deneyimi sunmak ile beraber temel bazı farklılıkları da vardır.

Aslında bu görsel son derece özet bir anlatım sağlıyor.

Portal, powershell kullanımı, devops araçları, azure resource manager veya sunduğu IaaS, PaaS platformları neredeyse birebirdir. Yani bir Azure Stack kullanmak için mevcut azure tecrübeniz veya azure stack ortamı için yazılım geliştirmek için yine azure tecrübeniz yeterlidir. Koyu mavi renkli alanlar zaten temelde aynı özellikleri temsil ederken farklılaştıkları alanlar açık mavi renki olarak gösterilmiştir.

Temel farklılık aslında sunulan bu ortak platformun birisinin Microsoft veri merkezlerinden sunulması iken diğerinin kendi veya bir servis sağlayıcının yerleşik donanımları üzerinden sağlanmasıdır.

Tabiki yerleşik donanımların üzerinde çalışmasından dolayı Public Cloud hizmeti olan Azure üzerindeki her servis Azure Stack üzerinde sunulmuyor. Ancak pek çok kritik ve katma değerli servisi görebiliyoruz.

Özellikle son dönemde ülkemizde konuşulmasının sebebi ise dolar kurunun yüksek ve oynak olması, regülasyon, offline yapılar veya düşük network gecikmesi gerektiren projelerde azure stack, public cloud için çok iyi bir alternatif olacaktır.

Tabi ki bundaki en büyük engel ilk yatırımın maliyetinin biraz yüksek olmasıdır.

Günün sonunda yine bildiğimiz donanım üreticileri ile çalışıyoruz. Bildiğim kadarı ile bu yazıyı kaleme alırken Türkiye de sadece Huawei’ nin bir demo cihazı olduğu için şu anda çok kıymetli. Ancak ilgi arttıkça eminim ki diğer üreticiler de birer ikişer demo cihazları getirmeye başlayabilirler.

Daha fazla bilgi için

https://azure.microsoft.com/en-us/overview/azure-stack/

Azure Üzerinde Generation 2 Sanal Makineler Public Preview Olarak Duyuruldu

Bildiğiniz gibi Microsoft uzun bir süredir sahip olduğu veri merkezlerindeki sanal makine parkurunu yeniliyordu. Özellikle Server 2012 ile beraber çıkardığı Hyper-V ortamındaki Gen2 makinelerini pek çok müşteri azure üzerinde de görmek istiyordu. Özellikle pek çok müşterinin artık daha fazla bulut alt yapısı kullanmaya başlaması ile beraber gelen isteklere cevap verebilmek adına yapılan bu yatırımlar bu yeni nesil sanal makineleri kullanıma hazır hale getirmiş durumda.

20 Mayıs 2019 itibari ile yeni nesil sanal makinelerin duyurusu yapıldı.

https://azure.microsoft.com/en-gb/updates/generation-2-virtual-machines-in-azure-public-preview

Bu yeni makinelerin en büyük artısı UEFI-based boot destekliyor olmasıdır. Bunun yanında artık bu yeni nesil sanal makineler ile beraber 2TB üstü OS diski kullanabileceğiz.

Temel olarak yeni makinelerin daha yüksek kapasite sunması en temel yenilik olarak özetlenebilir.

Bu yeni makineler hakkında daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz.

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/generation-2

Azure Relay Nedir?

Azure Relay, şirket ağınızda çalışan kurumsal uygulamalar veya servislerinizin, herhangi bir port veya güvenlik duvarı ayarı değiştirmeden bulut üzerinden istemcilere sunmanızı sağlayan bir servistir. Buna en iyi örnek aslında Exchange Server Hybrid yapılandırma gösterilebilir. Office 365 ve yerel Exchange sunucusunu bir ara kullanmak istiyorsanız ancak bu yapılandırma için mutlaka şirket içerisindeki servisiniz olan Exchange sunucusu için port yönlendirme yapmanız gereklidir. Azure Relay sayesinde artık buna gerek kalmayacaktır.

Kesinlikle VPN ile karıştırılmaması gerekir, yani bir VPN teknolojisi değildir. Aşağıdaki senaryoları VPN olmaksızın desteklemektedir;

Traditional one-way, request/response, and peer-to-peer communication

Event distribution at internet-scope to enable publish/subscribe scenarios

Bi-directional and unbuffered socket communication across network boundaries.

Peki Nasıl çalışıyor?

Temel olarak;

Şirket içindeki bir hizmet, normal internete çıkar gibi outbound connection kurarak relay hizmetine bağlanır

Bunun ile beraber belirli bir adrese bağlı olmak üzere bi-directional socket oluşturulur.

Daha sonra istemci bu belirli adresi kullanarak yerleşik sistemlerde bulunan hizmetlere ulaşmak için relay servisine istek gönderir.

Relay hizmeti de bu isteği bi-directional socket yardımı ile firewall üzerinden herhangi bir post açma isteği olmadan on-prem üzerindeki servise gönderir.

Temelde iki tür Relay hizmeti vardır;

Hybrid Connections

HTTP ve WebSockets protokolleri temelinde çalışır.  İstek göndermek ve cevap almak için web socket veya http(S) protokollerini kullanır. Bu özellikle pek çok bilinen web tarayıcısındaki WebSocket API ile uyumludur.

WCF Relay

WCF, .NET Framwork ve Windows Communication Foundation (WCF) ile çalışır.

Aralarındaki temel fark ise aşağıdaki gibidir;

Gelen iletim isteklerinin işlenmesine ait mimari ise aşağıdaki gibidir;

Daha fazla bilgi için aşağıdaki link’ i inceleyebilirsiniz

https://docs.microsoft.com/en-us/azure/service-bus-relay/relay-what-is-it

Azure Lab Hizmetleri Genel Kullanıma Açıldı

Azure Lab Services ile, sınıf eğitimleri düzenlemek, mevcut şirket çalışanlarının uzmanlıklarını arttırmak, hackattonlar veya uygulamalı laboratuvarlar düzenlemek artık çok daha kolay.

Lab ortamı için size sunulan sanal makinelere hızlıca ulaşabilir, imaj alabilir, kapasitesini değiştirebilir, bir den çok sanal makine ile çalışabilir, otomatik açılması ve kapanmasını yönetebilirsiniz.

Aslında benim gibi aktif eğitim verenler için çok kıymetli bir servis. Bir nevi kurulumlar ve alt yapı ile değil hazır bir ortamda öğrencilerime verdiğim eğitime odaklanmamı sağlayan son derece kullanışlı bir servis.

Daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz

https://azure.microsoft.com/en-us/blog/announcing-the-general-availability-of-azure-lab-services/

Azure Active Directory Domain Services Nedir?

Active Directory Microsoft firmasının en eski ve en çok bilinen ürünlerinden birisidir. Durum böyle olunca da aslında pek çok firmada yerleşik bir dizin yapısı görmek son derece normal. Bundan dolayı da istemci makineler windows olmasa bile pek çok Microsoft uygulaması veya AD ile entegre uygulama görebiliyoruz. Zaten uygulama üreticileri de bu yaygın kullanım nedeni ile AD entegre ürünler çıkarmaktadır. Hatta uygulamaların yanında alacağınız bir firewall bile bugün AD entegre çalışıyor. Temelde kullanıcı yönetimi nerede ise aslında kullanıcı deneyimini artıracak olan en temel SSO için AD uyumu bir nevi artık endüstri Standartı olmuş durumda. Hatta ilginç bir şekilde bunun standart olmasından dolayı bugün kaleme aldığım Azure AD DS servisinin rakip bir bulut servis sağlayıcının üzerinde uzun yıllardır olması beni biraz şaşırttı doğrusu.

Peki öncelikle mevcut duruma bir bakalım. Yani yerleşik bir Active Directory yapısı olan bir müşteri bunu bulut ortamına taşımak ister ise ne yapabilir?

Öncelikle en kolay yöntem IaaS olarak Azure üzerinde bir sanal makine açıp, daha sonra yerleşik firewall ile azure veri merkezleri arasında bir VPN yapar ve bilindik Additional domain controller kurulumu yapar. Bunu hali hazırda pek çok müşteri zaten yapıyor. Temel kullanım alanları ise, öncelikle azure üzerindeki diğer servislerin yerleşik AD makinelerine gelme ve gitme sürelerinin şu an itibari ile anlık 100ms leri bulması nedeni ile olası gecikmeleri engellemektir. Ek olarak ise olası bir on prem kesintisinde azure dc makineleri felaket senaryoları için kullanıma devam edecektir.

Yukarıdaki şekil karışık mı geldi? Aslında özetle durum aşağıdaki gibidir;

Yani uzak bir şubede ADC kurmaktan hiçbir farkı yok aslında.

Peki başka bir alternatif var mı? Evet, Azure Active Directory servisini kullanabilirsiniz.

Azure Active Directory (Azure AD), Microsoft’un bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Aslında yerleşik AD’ nin yaptığı temel görevleri yerine getirir. Ancak GPO gibi temel olarak yönetebileceğimiz esnek servisleri sunmaz. Burada en temel sorun aslında Windows Server Active Directory web temelli servisleri yönetmek için tasarlanmamıştır. Azure Active Directory ise, Office 365, salesforce ve benzeri REST (Representional State Transfer) API ara birimlerini kullanan web tabanlı hizmetleri desteklemek üzere tasarlanmıştır. Bu nedenle tamamen farklı protokolleri kullanır.

Buradaki amaç temel dizin ve kimlik hizmetlerini -yönetimini, uygulama erişim yönetimi, denetleme ve raporlama, multi-factor authentication, self servis şifre resetleme ve benzeri ek hizmetler ile zenginleştirmektir. Ek hizmetler dememin sebebi bulut hakkında makale yazarken başımıza çok gelen bir olay. Bugün olmayan ancak yarın iş ihtiyaçları nedeni ile sunulacak özellikler olabilir.

Herkesin kullanım motivasyonu farklılık gösterebilir. Örneğin bir IT yöneticisi için yerleşik AD yönetim araçlarına göre Azure portal sayesinde erişim kontrollerini daha görünür (raporlama ve uyarılar gibi) veya MFA sayesinde daha güvenilir yapabilirsiniz. Tabiki yerleşik sistemler için 3 parti ürünler ile MFA özelliğini kullanabilirsiniz. Ancak bu tarz ürünlerin kurulumları son derece kompleks ve maliyetleri yüksektir. Oysaki Azure Active Directory entegrasyonu sonrasında istediğiniz kullanıcılar için MFA açarak kritik hesapların güvenliğini bir üst seviyeye çekmiş oluşunuz.

Ayrıca yine kullanıcı açma ve yönetme gibi işlemlerin provizyon işlemlerini otomatize edebilirsiniz. Yine dahili güvenlik ürünleri sayesinde kimlik avı dolandırıcılığı başta olmak üzere kimlik kaynaklı ataklara karşı çok daha güvenli bir alt yapıya sahip olursunuz.

Bir yazılımcı gözünden bakarsanız;

Bir uygulama geliştiricisi olarak Azure AD, bir kullanıcının önceden var olan kimlik bilgileriyle çalışmasına izin veren standartlara dayalı bir yaklaşım sunar (SSO). Azure AD ayrıca, mevcut kurumsal verileri kullanarak kişiselleştirilmiş uygulama deneyimleri oluşturmanıza yardımcı olabilecek API’ ler sağlar.

Peki neden Azure Active Directory Kullanıyoruz?

Değişen ve gelişen teknoloji ile artık uygulamalar daha kompleks ve yaygın bir erişim ihtiyacına sahip, durum böyle olunca yerleşik ve kapalı olan dizin hizmetlerimizi internete açmak son derece tehlikeli sonuçlar doğurabilir. Durum böyle olunca aslında bu sürekli olarak gelişen iş ihtiyaçlarını karşılamak için mevcut bilgiyi bulut üzerindeki bu servis ile paylaşıp onun sunduğu yeni nesil protokol ve hizmetleri ise bu iş ihtiyaçlarına ihtiyaç duyan sistemlere güvenli ve kararlı bir şekilde sunabilirsiniz.

Peki başka ne var? Sıra geldi aslında makalemizin konusuna.

Malum PaaS kavramı hayatımıza çok fazlaca dokundu. Örneğin IIS veya Apache kurayım, onun güvenlik ayarları, temel yapılandırma ayarları, yedekleme şu bu ile uğraşacağıma bir webapp yaparım atarım buluta bitti. Veya OS kur, yamaları yükle, SQL kur, yapılandır, yedek al şu bu yerine geçerim PaaS SQL’ e oh mis gibi. Tabi şimdi soruyorsunuzdur madem bu kadar her şey güzel neden herkes geçmiyor? Klasik olarak yazdığınız veya tasarladığınız bu uygulamaları tabiki güncellemeniz gerekli. Kurumsal pek çok müşterimdeki web uygulamalarını IaaS yani klasik OS, App Server DB Server’ dan WebApp + PaaS SQL’ e çevirerek inanılmaz hız, güvenlik, kararlılık ve tabiki karlılık sağlıyoruz. Ancak bunun için şirketin bir parça danışmanlık ücreti ödemesi gerekiyor ki mevcut yazılımı PaaS sistemlerde çalışsın. Genelde Türkiye de danışmanlığa pek değer verilmediği için de kazanımdan çok danışmana verilecek para göze battığı için hala klasik mimari ile çalışan binlerce müşteri var.

Madem PaaS’ a giriş yaptık aslında herkesin sorduğu bir şey, pek çok klasik servisin PaaS modeli var, yani yönetimi, bakımı, güvenliği vs bulut sağlayıcısına ait olan bu sistemler üzerinde Active Directory Servisi yok mu? VAR

Azure Active Directory (AD) Domain Services

Peki nedir Azure Active Directory (AD) Domain Services?

Şirket içerisindeki pek çok geleneksel uygulama- Line-of-business (LOB) Active Directory dizin yapısına duyarlı uygulamalardır. Çünkü bunların sağlıklı bir şekilde çalışabilmesi için Windows ile Tümleşik bir şekilde çalışan kimlik doğrulama sevislerine (Kerberos, NTLM) ihtiyaç duymaktadır. Doğal olarak yerleşik sistemlerdeki uygulamaları buluta çıkarmak veya bulut entegrasyonu sayesinde mevcut alt yapınızın daha güvenlik, esnek, çevik olması için bu bağımlılıkları ortadan kaldırmanız gereklidir.

Hali hazırda Dünya üzerinde pek çok hybrid çalışan it alt yapısı görürsünüz. Peki bunlar nasıl başardı?

Mevcut uygulamalar genellikle müşteri veri merkezleri ile azure veri merkezleri arasında site-to-site vpn yaparak azure üzerindeki iş yüklerinin merkezi dizin hizmetlerine erişmesini sağlamaktadır. Bazen bu süreci hızlandırmak için azure üzerinde sanal makine açılır ve bu sayede bir site yapısı ile dizin hizmetleri yönetilir.

Bilinen en iyi yöntem bu olmasına karşın sanal makine, vpn, bakım, yönetim, yedekleme gibi ek maliyetler yüzünden bir alternatif arayışı içerisine girilmiştir.

Tam bu noktada Microsoft daha esnek bir alternatif sunmak için AD Domain servisini tasarlamıştır.

AD Domain servisi temel olarak yerleşik AD sistemlerinin sunduğu domain join, group policy, LDAP, Kerberos/NTLM authentication gibi özellikleri bulut üzerinde sunan bir servistir. Yani Azure Active Directory’ den farklı olarak karakteri on-prem AD servisine benzemektedir. Tek farlı bunun için aşağıdaki hiçbir sorumluluğun size ait olmayışıdır;

Sanal makine yine var ama sizin yönetiminizde değil. Yani aslında IaaS olarak bir sanal kurup, VPN yapıp onu ADC yaptığınız zaman alacağınız tecrübeyle karşı karşıyasınız (tabiki %100 o kadar esnek değil, örnek RDP yapıp DC ye bağlanamıyorsunuz).

Yama yönetimi otomatik, her zaman en güncel güvenlik ayarları ile korunur, her zaman erişilebilir, otomatik hata denetimi ve düzeltme, otomatik yedekleme ve felaket kurtarma, izlemeye ihtiyaç duymayan ve HA yapısı sunan bir servis. Bayağı alında IaaS gibi çalışan ama PaaS sorumluluklarında bir servis diyebiliriz.

Peki nasıl kullanıyoruz?

Aslında iki temel senaryomuz var

Azure AD Domain Services for cloud-only organizations

Kullanıcı, grup ve benzeri tüm kimlik yönetimi cloud üzerinde olan şirket senaryosudur. Yani bu şirketin yerleşik sistemleri yoktur. Hali hazırda Azure Active Directory kullanmaktadır.

Bu senaryoda mevcut Azure AD bilgilerini Azure AD Domain Servis ile entegre edip tüm özelliklerini yukarıdaki şekle göre Virtual network içerisindeki sanal makineler ve üzerinde çalışan servisler için kullanabilir. Yani yeni bir Azure AD Domain Servisi açıyorsunuz ancak mevcut kullanıcı ve grup bilgileri bu domain’ a mevcut Azure Active Directory içerisinden düzenli olarak replike ediliyor. Bu sayede örneğin yeni bir sanal makine açıp Azure AD Domain servisi sayesinde onu domain’ e aldıktan sonra. Mevcut kullanıcı veya gruplarınız ile remote login yapabilirsiniz.

Azure AD Domain Services for hybrid organizations

Hybrid IT alt yapılarına sahip olan kurumlar, bulut kaynakları ve şirket içi kaynaklarının karışımını kullanırlar. Bu tür kuruluşlar şirket içi dizin hizmetlerindeki bilgileri Azure AD Tenant ile eşitlerler. Bu tarz kurumlar genelde uygulamalarını orta veya uzun vadede buluta taşıyarak bulutun avantajlarından yararlanmak ister. Veya mevcut iş ihtiyaçları için gerekli olan yeni yazılım, çözüm veya bilgisayar gücü ihtiyacını bulut üzerinden karşılarken tek bir kimlik doğrulama mekanizmasını tüm bu çözümler için kesintisiz sunabilir.

Azure AD Connect şu anda bu tarz kuruluşlar için kimlik bilgilerini eşitlemek için kullanılmaktadır.

Yukarıdaki senaryoda “Litware” şirketinin azure üzerindeki sanal makineleri ve uygulamaları aynı on-prem deki gibi kimlik doğrulama ve domain hizmetine ihtiyaç duyuyor ise eğer öncelikle on-prem üzerindeki bilgiler Azure AD, daha sonra ise Azure AD Domain Services üzerinden bu isteklere cevap verecek şekilde kullanılabilir. Bir nevi yerleşik AD hizmetleri azure üzerine genişletilmiş olacaktır.

Ancak burada bazı kavram karmaşalarının da önüne geçmek gereklidir. Bu “Managed Domain” aslında stand-alone ayrı bir domaindir. Yani sizin domain için ek bir domain controller kurulması gibi değildir. Çünkü bu domain controller ve domain’ i siz değil Microsoft yönetir. Size sadece bu ara domain sayesinde on-premdeki domain ihtiyaçlarını azure ortamına yönetilen bir hizmet olarak sunar.

Yukarıdaki tanım çok önemli, yani hali hazırda zaten siz azure üzerine bir sanal makine kurup onu ADC olarak tanımlayabilirsiniz. Buradaki yapı biraz farklı. Domain’ i yeniden panel üzerinden kuruyorsunuz ancak bu managed domain oluyor ve sizin yerleşik domain üzerindeki bilgilere sahip olabiliyor ( düzenli eşitleme sayesinde).

Peki neden böyle bir yapıya ihtiyaç duyarız?

Aslında makalemin başında bu konuda çok güzel bir görsel paylaştım. Tamamen Microsoft’ un yönetiminde olan bir domain ama sizin iş ihtiyaçlarınızı karşılıyor.

Tabiki bu yapının birtakım Limitasyonları var, bunlar için mutlaka aşağıdaki linki incelemenizi tavsiye ederim;

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-faqs

Peki gelelim asıl kritik noktaya.

Şirket olarak azure üzerinde bir kimlik doğrulama hizmetine ihtiyacınız var ve Azure Active Directory sizin için yeterli değil. Yani on-prem de olduğu gibi temel protokol ve iş ihtiyaçlarınız var ise iki seçeneğiniz var;

Azure Active Directory Domain Services

AD in Azure VMs – DC vm in Azure

Burada karar vermek için her iki hizmetin size neler sunduğunu karşılaştırmak gerekli;

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-comparison

Artık karar sizin. Şirketiniz için en doğru çözüme karar verebilirsiniz.

Makalemin sonuna geldik, umarım faydalı bir makale olmuştur.

Kaynak;

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-overview

Azure Active Directory AAD Nedir?

Azure Active Directory (Azure AD), Microsoft’un bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Aslında yerleşik AD’ nin yaptığı temel görevleri yerine getirir. Ancak GPO gibi temel olarak yönetebileceğimiz esnek servisleri sunmaz. Burada en temel sorun aslında Windows Server Active Directory web temelli servisleri yönetmek için tasarlanmamıştır. Azure Active Directory ise, Office 365, salesforce ve benzeri REST (Representional State Transfer) API ara birimlerini kullanan web tabanlı hizmetleri desteklemek üzere tasarlanmıştır. Bu nedenle tamamen farklı protokolleri kullanır.

Buradaki amaç temel dizin ve kimlik hizmetlerini -yönetimini, uygulama erişim yönetimi, denetleme ve raporlama, multi-factor authentication, self servis şifre resetleme ve benzeri ek hizmetler ile zenginleştirmektir. Ek hizmetler dememin sebebi bulut hakkında makale yazarken başımıza çok gelen bir olay. Bugün olmayan ancak yarın iş ihtiyaçları nedeni ile sunulacak özellikler olabilir.

Herkesin kullanım motivasyonu farklılık gösterebilir. Örneğin bir IT yöneticisi için yerleşik AD yönetim araçlarına göre Azure portal sayesinde erişim kontrollerini daha görünür ( raporlama ve uyarılar gibi) veya MFA sayesinde daha güvenilir yapabilirsiniz. Tabiki yerleşik sistemler için 3 parti ürünler ile MFA özelliğini kullanabilirsiniz. Ancak bu tarz ürünlerin kurulumları son derece kompleks ve maliyetleri yüksektir. Oysaki Azure Active Directory entegrasyonu sonrasında istediğiniz kullanıcılar için MFA açarak kritik hesapların güvenliğini bir üst seviyeye çekmiş oluşunuz.

Ayrıca yine kullanıcı açma ve yönetme gibi işlemlerin provizyon işlemlerini otomatize edebilirsiniz. Yine dahili güvenlik ürünleri sayesinde kimlik avı dolandırıcılığı başta olmak üzere kimlik kaynaklı ataklara karşı çok daha güvenli bir alt yapıya sahip olursunuz.

Bir yazılımcı gözünden bakarsanız;

Bir uygulama geliştiricisi olarak Azure AD, bir kullanıcının önceden var olan kimlik bilgileriyle çalışmasına izin veren standartlara dayalı bir yaklaşım sunar (SSO). Azure AD ayrıca, mevcut kurumsal verileri kullanarak kişiselleştirilmiş uygulama deneyimleri oluşturmanıza yardımcı olabilecek API’ ler sağlar.

Peki neden Azure Active Directory Kullanıyoruz?

Değişen ve gelişen teknoloji ile artık uygulamalar daha kompleks ve yaygın bir erişim ihtiyacına sahip, durum böyle olunca yerleşik ve kapalı olan dizin hizmetlerimizi internete açmak son derece tehlikeli sonuçlar doğurabilir. Durum böyle olunca aslında bu sürekli olarak gelişen iş ihtiyaçlarını karşılamak için mevcut bilgiyi bulut üzerindeki bu servis ile paylaşıp onun sunduğu yeni nesil protokol ve hizmetleri ise bu iş ihtiyaçlarına ihtiyaç duyan sistemlere güvenli ve kararlı bir şekilde sunabilirsiniz.

Daha fazla bilgi için

https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-whatis

http://www.cozumpark.com/blogs/cloud_computing/archive/2017/07/23/azure-active-directory-domain-services-bolum-1.aspx

Resim Kaynağı;

https://www.varonis.com/blog/wp-content/uploads/2017/10/difference-venn.png

Azure Compute Hizmetleri için Karar Ağacı – Decision tree for Azure compute services

Bir uygulamanız var ve siz bunu azure üzerinde
konumlandırmak istiyorsunuz. Azure compute başlığı altında aslında size pek çok
hizmet sunmaktadır. Ancak kimi zaman bu hizmet çeşitliliği kafa karışıklığına
neden olabilmektedir. “Decision Tree” olarak isimlendirdiğimiz aşağıdaki akış
şeması işleri biraz daha sadeleştiriyor.

Bu akış şemasını başlangıç noktası olarak ele alın. Her
uygulamanın kendine özgü gereksinimleri vardır, bu nedenle öneriyi bir başlangıç
noktası olarak kullanın. Daha sonra, daha ayrıntılı bir değerlendirme yapın ve
aşağıdakilere bakın:

·         Feature set

·         Service limits

·         Cost

·         SLA

·         Regional availability

·         Developer ecosystem and team skills

·         Compute comparison tables

Bunlar aslında bir uygulamayı bulut üzerinde
çalıştırmak için bilmeniz gereken en temel parametrelerdir.

Eğer kompleks uygulamalarınız var ise yani uygulamanız
çoklu iş yüklerinden oluşuyorsa, her iş yükünü ayrı ayrı değerlendirin. Tam bir
çözüm belki iki veya daha fazla cumpute hizmeti ile sunulabilir.

clip_image002

Peki bu akış şeması bize ne anlatıyor? Öncelikle iki
temel tanımımız var bunları biliyor olmalıyız.

Greenfield

Greenfield yazılım veya dağıtım, daha önce hiç
bulunmayan bir kurulum ve / veya yapılandırmadır. Yani sıfırdan inşa etmeye
başladığınız projeler için kullanılır.

Brownfield

Bir brownfield dağıtımı, var olan bir altyapıya
yükseltme veya ekleme anlamına gelir. Yani yeni bir proje değil var olan bir
proje veya var olan bir proje için güncelleme, değişiklik anlamına
gelir.

Örnek yeni bir proje yapıyor olun, bu durumda ilk
sorunun cevabı YES olacaktır yani sağ bölüm ile devam ediyoruz;

clip_image003

İlk soru çok basit aslında, bu yazılım, dağıtım, proje
için tüm kontrolün sizde olması mı gerekiyor. Yani kuracağınız OS’ den tutun,
IIS veya .net bileşenleri vb? Eğer bu sorunun cevabı YES ise bu durumda sizin
için en iyi çözüm Azure üzerinde IaaS bir hizmet almanızdır. Yani sanal makine
hizmeti almanız yeterlidir.

Peki böyle bir gereksinim yok ise No diyerek bir alt
bölüme inebilirsiniz.

High performance computing workloads, yani yüksek
performans gerektiren iş yükleriniz olacak mı?

Azure, bulutta büyük paralel ve toplu hesaplama
işlerini çalıştırmanızı sağlayan ve isteğe bağlı kolay bir şekilde
genişleyebilen bilgi işlem kaynaklarını sağlamaktadır.  Eğer böyle bir ihtiyaç var ise bu durumda Azure Batch kullanımı olacak
demektir.

Azure batch sayesinde büyük ölçekli paralel ve yüksek
performanslı bilgi işlem (HPC) işlerini verimli bir şekilde yönetebilirsiniz.
Temel olarak azure batch sanal makinelerden oluşan bir compute pool oluşturur ve
yönetir, istediğiniz uygulamaları yükler veya yine istediğiniz işleri zamanlar
ve çalıştırır. Bu sayede cluster veya zamanlanmış görevler için ayrı
uygulamalara ihtiyaç duymazsınız. Sadece Azure batch için yayınlana API’ leri
veya araçları kullanmanız yeterlidir.

clip_image005

Peki HPC ihtiyacı yok ise bu durumda yine No diyerek
bir alt bölüme inebilirsiniz.

clip_image006

Aslında konuyu adım adım ve uzun uzadıya anlatmaya
gerek yok sanırım. Son bu örnek ile konuyu bağlamak istiyorum. Bir sonraki
sorumuz bir mikroservis kullanacak mısınız?

Eğer yeni nesil bir yöntem olan yazılım geliştirmede
son dönemde sıklıkla gördüğümüz mikro servis kullanımı olacak ise yine işler
değişiyor. Eğer bir yazılımcı iseniz zaten Monolithic ve MicroService farklarını
burada anlatmamın bir anlamı olmaz. Ama özetle bir birinden daha bağımsız ve
esnek parçalardan oluşan bir proje istiyorsanız mutlaka Micro Service
kullanılmaktadır. Bu sayede yazılım ekipleri bir birinden daha bağımsız kod
geliştirmekte ve hatta deployment yapabilmektedir. Genişletilmesi daha kolay ve
bağımsız olur. Eğer sizin uygulamanızda da micro servis olacak ise bu durumda
App Service kullanıyor olmanız gerekmektedir.

Evet, uzun lafın kısası alında Microsoft bence çok
güzel bir akış diyagramı ile aslında bizlere ne tür uygulamalar için azure
üzerinde ne tür hizmetleri kullanabileceğimizi veya kullanmamız gerektiğiniz
bize özetliyor. Bu sayede aslında azure üzerinde koşacak uygulamalar içinde
daha doğru bir maliyet hesabı yapılmış olur.

Umarım faydalı bir makale olmuştur. Bir sonraki
makalemde görüşmek üzere.

Kaynak

http://www.cozumpark.com/blogs/cloud_computing/archive/2018/06/04/azure-compute-hizmetleri-icin-karar-agaci-decision-tree-for-azure-compute-services.aspx