Bulut Bilişim; esnek olarak ölçeklendirilebilen hesaplama gücü, depolama, ağ gibi veri merkezi kaynaklarının ağ üzerinden bir bulut hizmetleri platformu vasıtasıyla; gerektiği anda, self servis olarak kullandığın kadarını öde prensibiyle talep sahibine ölçülebilir, lokasyon bağımsız ve gerektiğinde çok kiracılı bir  kullanım modeliyle kullandırılabilmesi imkanını sağlayan bir altyapı ve hizmet modeli olarak öne çıkmaktadır.

 

NIST [1] (National Institute of Standards & Technology)’e göre bulut sisteminin aşağıdaki özelliklere sahip olması gerekmektedir:

  • İsteğe bağlı self servis (On-demand self-service): İnsan etkileşimi olmadan bilgi işlem yetenekleri (hesaplama, ağ, depolama) sağlama yani sanal makine ve ağ oluşturma işlemlerini kapsar.
  • Geniş ağ erişimi (Broad Network Access): Servisler ağ üzerinden kullanılabilir ve bu servislere standart mekanizmalarla erişilebilir.
  • Kaynak havuzu oluşturma (Resource Pooling): Bilgi işlem kaynakları, çok kiracılı bir model kullanarak birden fazla müşteriye hizmet vermek üzere toplanır. Müşterinin kaynakların tam yeri hakkında genellikle bilgisi yoktur
  • Hızlı elastikiyet (Rapid Elasticity): Yetenekler elastik olarak sağlanabilir ve hızla ölçeklenebilir.
  • Ölçülen hizmet (Measured Service): Kaynak kullanımı izlenebilir, kontrol edilebilir ve raporlanabilir.

Bulut Hizmet Modelleri

Bulut hizmet modelleri, NIST’e göre bulut altyapı hizmeti, bulut platform hizmeti ve bulut yazılım hizmeti olmak üzere üç sınıfa ayrılır.

Bulut Altyapı Hizmeti (IaaS)

IaaS (Infrastructure as a Service), müşterilerin istedikleri işletim sistemlerini ve yazılım uygulamalarını çalıştırmasına, kontrol etmesine ve bakımını yapmasına olanak tanır, ancak fiziksel altyapının yönetimi ve bakımından bulut servis sağlayıcı sorumludur. Müşteri verisinin güvenliğinden kendisi sorumludur. Bulut sağlayıcıları ise; altyapı desteğini verdikleri için fiziksel güvenlikten sorumludur. IaaS bulut hizmet sağlayıcı hizmetlerine örnek olarak OpenStack, GoGrid, Amazon Elastik Bilgi İşlem Bulutu (EC2) ve Rackspace bulutu verilebilir.

Bulut Platform Hizmeti (PaaS)

PaaS (Platform as a Service) hizmet modelinde, bulut servis sağlayıcı IaaS hizmetlerine ek olarak  müşterilerinin kullandığı işletim sistemleri ve sunucu uygulamalarını da karşılamaktadır. PaaS, müşterilerin geliştirdikleri web uygulamalarını veya yazılımlarını barındırmak için bulut servis sağlayıcının bulut altyapısını kullanmalarına olanak tanır. Genellikle bulut servis sağlayıcı fiziksel donanımların, işletim sistemlerinin ve sunucu uygulamalarının denetimi ve bakımını yaparken, bulut müşterisi, yalnızca geliştirmiş olduğu uygulamaların bulutta güvenli bir şekilde çalışmasını sağlamalıdır. Bu nedenle, müşteriler esas olarak uygulamaları ile ilişkili güvenlik açıklarından sorumlu olurken, bulut servis sağlayıcısı yalnızca fiziksel güvenlikten değil, aynı zamanda ağ bağlantıları, veri depolama ve veri erişimi ile ilgili güvenlik açıklarından da sorumludur. PaaS bulut hizmetlerine örnek olarak Kubernetes, Cloud Foundry, Amazon Web Services Elastik Beanstalk ve Microsoft Windows Azure platformu verilebilir.

Bulut Yazılım Hizmeti (SaaS)

SaaS (Software as Service) bulut hizmet modeli ile bulut müşterilerine, bulut altyapılarını ve bulut platformlarını kullanarak yazılım uygulamaları sağlanır. Bu son kullanıcı uygulamalarına genellikle kullanıcılar tarafından web tarayıcısı üzerinden erişilir, çünkü ek yazılım kurmaya veya bakım yapmaya gerek yoktur. Bulut hizmet sağlayıcısı genellikle fiziksel altyapı, işletim sistemleri ve yazılım uygulamalarını denetleyip bakımını yaparken, bulut müşterisi yalnızca kendilerine özgü belirli uygulama yapılandırma ayarlarını kontrol edip yapılandırır. Bulut hizmet sağlayıcısı, bu hizmette her türlü güvenliği sağlamaktan sorumludur. SaaS bulut hizmet modeline örnek olarak Google Gmail ve Microsoft Office 365 verilebilir.

BULUT TÜRLERİ

 

Hizmet sağlayıcı tarafından uygulamaların internet üzerinden kullanıma açılması amacıyla kişi veya işletmelerin erişimine izin verilerek oluşturulan bulut türüdür. İşletmelerin veya kişilerin genel bulut altyapı sistemlerinin yönetiminde veya işletilmesinde teknik olarak herhangi bir sorumlulukları veya hakları yoktur. Kullanılan altyapının nerede olduğu ve kim tarafından yönetildiği genellikle bilinmemektedir. Bu yöntemde herhangi bir donanım, yazılım alınması gerekmediği gibi altyapı yönetim maliyetide yoktur.

İnternet üzerindeki harita uygulamaları, depolama hizmetleri, online alış veriş siteleri, mail hizmetleri gibi web siteleri genel buluta örnek olarak verilebilir.

 

Özel Bulut (Private Cloud / Co-Location)

İşletmenin kendi bünyesinde bulundurulabileceği gibi işletme dışında da barınmasına veya diğer veri merkezlerinden konumlandırma hizmeti olarak alınabilmesine izin verilen işletmeye özel ve işletmenin bütün altyapıyı yönetmesine imkan veren bulut türüdür.
İşletmenin kendi BT altyapı ekipmanlarını bir veri merkezinde konumlandırıp buradan kendi yönetimiyle hizmet alması özel buluta örnek olarak verilebilir.

Topluluk Bulutu (Community Cloud)

Bulut altyapısının güvenlik, politika, gizlilik gibi değerleri benzer olan ve birlikte hareket eden kurum veya kuruluşlara paylaştırılmış sistemlerdir.
Topluluk bulutu için E-devlet uygulaması örnek olarak gösterilebilir.

 

Karma/Hibrid Bulut (Hyrid Cloud)

Bu model iki veya daha fazla bulut altyapısının özelliklerini bünyesinde barındıran ve birlikte kullanılmasına izin veren bütünleşik bir altyapıdır.

Özel bulut üzerinde çalışan araç takip uygulamasının Google’nin genel bulut hizmeti olarak sunduğu harita uygulamasını kullanması karma bulut olarak örneklendirilebilir.

Bulut Bilişim Avantajları

  • Düşük Maliyet: Her firma kendi bünyesinde servis alt yapısı kurmak yerine bulut bilişim kullanarak uygun maliyet ile ihtiyaç duyduğu hizmeti karşılayabilir. Ayrıca kullanıldığı kadar ödeme yapılmaktadır ve buna bağlı olarak sabit bir yatırım maliyeti yoktur.
  • Esneklik ve Verimlilik: İhtiyaç duyulan servis alanlarının artması ile bulut bilişim platformunda kullanılan kaynak alanları kolaylıkla arttırılabilir.
  • Ölçeklenebilirlik ve Ayarlanabilir Kapasite: Bulut, kullanıcıların tüketimlerini kendi ihtiyaçları doğrultusunda şekillendirmelerine imkan veren, sürekli aktif bir hesaplama ve depolama kaynağıdır.
  • Paylaşım ve İşbirliği: Bulut bilişim, kullanıcıların işbirliğini artıracak ve bilgi paylaşımını sağlayacak yönde yazılım ve servisler geliştirmelerine olanak tanır.
  • Erişim Kolaylığı: Bulut bilişim, güçlü işlem ve depolama kaynaklarına, internet üzerinden, istenilen an erişilmesine olanak sağlar. Bu sayede firma çalışanlarına mekandan bağımsız bir çalışma ortamı sağlar.
  • Çevre Dostu: Fiziksel sunucuların kullanımına göre enerji tasarrufu sağlar.

OPENSTACK

OpenStack; veri merkezlerinde yüksek hesaplama, depolama ve ağ kaynağının yönetim ve kontrolünü sağlamak üzere tasarlanan; IaaS modelinde bulut bilişim hizmeti vermek üzere oluşturulmuş ücretsiz ve açık kaynak bir yazılım platformu projesidir.

  • İhtiyaçlara göre servislerin bir kısmı veya tamamı yüklenebilir.
  • Açık kaynak kod ile geliştirilmiştir. Apache lisansı ile lisanslıdır.
  • Yazılımın geliştirilmesinde ağırlıklı olarak Python dili kullanılmıştır.
  • Geliştirme süreçlerinde şeffaf ve açık bir yönetim biçimi bulunmaktadır.
  • Her servis birbiriyle entegrasyonu kolaylaştıran (API) uygulama programlama arayüzüne sahiptir.
  • İhtiyaçlara göre servislerin bir kısmı yada tamamı yüklenebilir.
  • Standart veya adi (commodity) donanımlarla çalışıp, özel satıcı donanımına ihtiyaç bulunmamaktadır.
  • OpenStack, yaygın kullanılan KVM, Xen, ESXi, Hyper-V, Docker gibi sanallaştırma teknolojilerini desteklemektedir. 
  • Her 6 ayda bir sürüm çıkmaktadır. Yeni geliştirmeler ile ilgili Openstack Summit düzenlenmektedir.


SAFİR BULUT

OpenStack bulut altyapısından forklanarak ihtiyaçlar doğrultusunda özelleştirilen yüksek erişebilirlikli özelliğe sahip B3LAB özel bulutu Safir Bulut ürünüdür. OpenStack Ansible kullanılarak otomatik bir şekilde kurulumu gerçekleştirilen Safir Bulut 2016 yılında OpenStack Mitaka sürümünden forklanmıştır. Günümüzde OpenStack Pike sürümünde hizmette olan Safir Bulut zamanla eklenen kayıt paneli, izleme paneli, ücretlendirme servisi, göç servisi ve DevOps gibi özellikleri barındırmaktadır ve gün geçtikçe yetenekleri geliştirilmektedir.

 

SAFİR BULUT ÖZELLİKLERİ

  • Projeler VLAN tabanlı ağ ile izole edilebilir.
  • Kullanıcılar herhangi bir otoriteye başvurmadan kurum mail adresleriyle kendileri ortama kayıt olabilir.
  • Kullanıcılar kullandıkları kaynakların (sanal makine, disk, ağ vb.) tüketim verilerini (CPU, bellek ve ağ tüketimi) takip edebilir.
  • Kullanıcılar Hortonworks 3.0 büyük veri kümesi oluşturabilir. Yeni Hortonworks versiyonları hızlıca safir altyapı ortamına entegre edilebilir.
  • Kullanıcılar hızlıca Kubernetes cluster oluşturabilir.
  • SafirBilling ücretlendirme servisi ile kullanıcılar tükettikleri kontör/TL miktarlarını takip edebilir.
  • Prometheus ve Grafana yazılımlarıyla sistemin durumu anlık takip edilebilir.
  • ELK Stack ile loglar izlenebilir ve analiz edilebilir.

 

REFERANSLAR

[1] Mell P. ve Grance T. (2011), The NIST Definition of Cloud Computing, National Institute of Standards and Technology, Information Technology Laboratory