Bir Bulut Uzmanı Gibi Ses Nasıl Çıkarılır

Yayınlanan: 2022-03-10
Kısa özet ↬ İnternet üzerinden büyüyen bir müşteri tabanına ölçeklenebilir ve esnek hizmet sağlamak çok karmaşıktır. Günün sonunda, hizmetlerini nasıl kullanacağınız konusunda iyi kararlar vermek sizin işiniz.

Kodunuz yazılmış ve tasarım harika görünüyor. Müşteri, "Bu bulutta çalışmalı mı?" diye sorduğunda yeni proje neredeyse kullanıma hazırdır.

Soğuk bir ter içinde dışarı çıkıyorsun. Soru çok büyük. Bölgeler ve bölgeler , yüksek kullanılabilirlik , yük dengeleme - bulutun kendi dili vardır.

Merak etme; buna sahipsin. Bu makale size bulut hakkında nasıl akıllı kararlar alacağınızı öğretecek ve müşterinizin bulut sorularını yanıtlayacaktır.

Dört Büyük Soru

Siz ve müşteriniz ne tür bir bulut istediğinizi bilmeden önce dört soruyu tartışmanız gerekir:

  • Çalıştırmanız gereken yazılım ne kadar karmaşık?
  • Ne kadar ölçeklenmesi gerekiyor?
  • Hiç düşmemesi ne kadar önemli?
  • Dünyanın her yerindeki kullanıcılar için ne kadar hızlı çalışması gerekiyor?

Bu makale, bu soruları yanıtlamak ve bir bulut uzmanı gibi görünmek için ihtiyaç duyduğunuz arka planı ve bilgileri sağlar.

Hadi başlayalım.

  1. Bulut Nedir?
  2. Müşteriniz Bulutu Neden Önemsiyor?
  3. Bulut, Barındırma Hizmetinden Ne Kadar Farklıdır?
  4. Sanal Makineler Neden Bu Kadar Önemli?
  5. Biraz Ağ Oluşturma Hakkında Konuşalım
  6. Farklı Bulut Türleri
  7. Bir Bulutun Temel Parçaları
  8. Müşterilerinizin Sorması Muhtemel Sorular
Atlamadan sonra daha fazlası! Aşağıdan okumaya devam edin ↓

Bulut Nedir?

Bulut bilişim hakkında konuştuğumuzda, gerçekten başka bir bilgisayardan bir parça bilgisayar kiralama yeteneğini kastediyoruz. Hepsi bu kadar.

Amazon ve Google gibi şirketlerin çok sayıda bilgisayarı var ve bunların bir kısmını size kiralamaya hazırlar. Onlardan bilgisayar kiralamak uygun maliyetlidir çünkü kendi veri merkezlerinizi kurmanız veya bunları çalıştırmak için kendi uzman personelinizi kiralamanız gerekmez.

Bir bilgisayarın bir bölümünü kiraladığınızda, istediğiniz herhangi bir yazılımı çalıştırabilmeniz için tüm bilgisayar gibi görünmesi gerekir. Bu nedenle sağlayıcılar size sanal bir makine (VM) verir - kendi ayrı bilgisayarınızda çalışıyormuş gibi görünmesini sağlayan bir yazılım.

Müşteriniz Bulutu Neden Önemsiyor?

Bulut hakkında daha fazla bilgi edinmeden önce, müşterinizin neden umursadığını anlamanız önemlidir. Buzzwords cazibesini göz ardı etmeyelim; bulut şu anda gerçekten moda. Müvekkiliniz bunu tüm havalı çocuklar yaptığı için soruyor olabilir, ancak havalı çocukların bunu yapmasının nedenleri var.

Temel bilgilerle başlayalım. Kendi veri merkezinizi barındırmak arkada bir acı olacaktır. Güç tüketimi, donanımınızı güncel tutmak, onu çalıştırmak için bir uzman ekibi tutmak ve işinizle hiçbir ilgisi olmayan binlerce başka sorun hakkında endişelenmeniz gerekir. Elektrikler kesilirse, su basarsa veya çatı çökerse ne olur? Bunların hepsi, web sitenizi oturma odanızda çalışan bir sunucuda barındırmamak için nedenlerdir.

Tüm sıkıntıları bir başkasına aktarmakla kalmaz, aynı zamanda veri merkezini onların yönetmesini sağlamak size üç büyük avantaj sağlar:

  1. Bulutlar küreseldir .
    Müşterinizin yakınında bulunanlar da dahil olmak üzere dünyanın her yerindeki veri merkezlerinde bulunurlar. Bu hız demektir . Çin'deki müşterilerin ABD'den veri yüklenmesini beklemesini istemezsiniz. Google.com'a gittiğimde, Boston'da Chicago veya LA'dekinden farklı bir veri merkezi alıyorum ve bu sadece ABD'de Google'ın hızını mümkün kılan şeyin büyük bir kısmı bu.
  2. Bulutlar büyür ve küçülür .
    Bir sunucu alırsam, bir sunucum olur; Uygulamam tüm bilgisayara ihtiyaç duymasa bile yine de o sunucu için ödeme yapmam gerekiyor. Uygulamam gerçekten popüler olduğunda, hızlı bir şekilde daha fazla sunucu satın almam gerekiyor. Bulut böyle çalışmıyor. Sunucuların hisselerini kiralamak, ne kadar kiraladığımı değiştirebileceğim anlamına geliyor: Meşgul olduğumda siparişi büyütebilir ve çok fazla ihtiyacım olmadığında küçültebilirim.
  3. Bulutlar asla aşağı inmez .
    Asla asla deme… ama neredeyse asla. Bulut sağlayıcıları "beş dokuz" hakkında konuşur - bu, zamanın %99,999'unu (yılda yalnızca 5,26 dakikalık kesinti süresiyle) artırmak anlamına gelir. Yük dengeleme ve yük devretme gibi hizmetlerle bunu daha da küçültebilirsiniz.

Bunların hepsi bulutların havalı olmasının nedenleridir, ancak bazılarını basit bir barındırma hizmetinden alabilirsiniz. Müşteriniz bulut hakkında soru soruyorsa, farkı bilmeniz gerekir.

Bulut, Barındırma Hizmetinden Ne Kadar Farklıdır?

Media Temple adlı bir barındırma hizmetinde kişisel bir web sitem var. Sitem WordPress çalıştırıyor, bu nedenle birkaç şeye ihtiyacı var:

  • Dosyalarımı koymak için bir dizin
  • HTTP sunucusu
  • bir veritabanı
  • PHP

Dizinim Linux üzerinde çalışıyor, HTTP sunucum Apache, veritabanım MySQL ve hepsi PHP üzerinde çalışıyor; bu yüzden ona LAMP yığını (Linux-Apache-MySQL-PHP) diyorlar. Bu çok parça gibi gelebilir, ancak bunlar sınırlıdır. Örneğin, yeni yazılım yükleyemiyorum. Veritabanımı PostgreSQL üzerinde çalıştırmak istersem, şansım kalmadı. Python veya Go gibi diğer dilleri çalıştıramıyorum; Kendi ayrı programlarımı yazamıyorum. Yapmama izin verilen yalnızca çok sınırlı, önceden yapılandırılmış bir dizi şey alıyorum.

Web sitem ayrıca tek bir yerde yalnızca bir sunucuda çalışır. O sunucu nerede? Hiç bir fikrim yok. Sanırım Amerika Birleşik Devletleri'nde bir yerde, ama bunun dışında bilmiyorum ve umurumda da değil. Barındırma sağlayıcısı bana tek bir sunucu veriyor, bir URL yazıyorum ve sitem geliyor (çoğu zaman).

Barındırma sağlayıcıları bunu basit tutar. Bazıları diğer yığınları barındırır ve bazıları biraz daha fazla yapılandırmaya izin verir, ancak bu her zaman bir set paketidir.

Barındırma hizmeti ile bulut arasındaki temel fark sanal makinedir. Bir barındırma hizmeti bana sadece mevcut bir işletim sisteminin bir parçasını verir. Sanal bir makine bana tüm işletim sistemini tamamen bana veriyor.

Sanal Makineler Neden Bu Kadar Önemli?

Sanal makine, tıpkı gerçek bir makine gibi davranır. Linux veya Windows çalıştırabilir ve normal bir bilgisayarın yapabileceği her şeyi yapabilir. Apple, OS X'i sanal bir makinede çalıştırmanıza izin vermez (gerçi birkaç kişi bir "Hackintosh" oluşturarak onu çalıştırmıştır).

Sanal bir makineniz olduğunda, tam kontrol sizdedir. Orada istediğiniz her şeyi çalıştırabilirsiniz - veritabanları, e-posta sunucuları, şifreleme, hatta dünya dışı aramalar. Sanal makine, istediğiniz her şeyi yapmanızı sağlar.

Tamamen size ait bir işletim sistemine sahip olmak gerçekten güçlüdür, ancak yararlı bir şey yapmadan önce VM'ye erişmeniz gerekir.

Biraz Ağ Oluşturma Hakkında Konuşalım

Onlara ulaşamazsanız sanal makineler işe yaramaz. Ağ oluşturmaya ihtiyacınız var, ancak ağ oluşturma biraz karmaşık olabilir.

Bulut ağ kablolarının görüntüsü
Ağ kurmak bu kadar zor değil. (Büyük önizleme)

Ancak bu temel bilgiler, başlamak için ihtiyacınız olanı size verecektir. Aşina olacağınız bir örnekle başlayalım. Muhtemelen şu anda evinizde çalışıyordur.

Ev ağı şeması
Ev ağım (Büyük önizleme)

Evde Comcast'im var. Comcast bana 10.0.0.89 gibi bir IP adresine sahip bir kablo modem veriyor. Bana sadece bir IP verirken, iki dizüstü bilgisayarım, bir iPad'im ve bir telefonum var; eşim ve kızımın daha da fazla cihazı var. Bunu yapmak için kablolu modemime bağlanan bir kablosuz yönlendiricim var. Kablosuz yönlendiricim, sahip olduğum her aygıta 192.168.0.100 , 192.168.0.101 vb. gibi bir IP adresi veriyor, ancak bu adresler ağıma özel.

Bu özel adresler için teknik terim, yönlendirilemez . Özel kullanım için ayarlanmış birkaç adres vardır; çoğu 10. veya 192.168 ile başlar, İnternet yönlendiricilerine bu adreslerin vahşi ortamda çıkmasına izin verilmediğinin bir işareti olarak. Yeniden kullanılabilir oldukları için bu özel adresleri kullanıyorum.

Her IP adresi belirli bir ağda benzersiz olmalıdır; aksi takdirde yönlendirici hangi bilgisayara bağlanmak istediğimi bilemezdi. 4,294,967,296 olası IP adresi vardır. Ağ tasarımcıları, 1970'lerde tüm bunlar başladığında bunun çok fazla olduğunu düşünse de, şimdi tükeniyoruz. IPv6 gibi gelecekte bu sorunu çözebilecek başka protokoller de var, ancak bugün bu sorunu Ağ Adresi Çevirisi (NAT) ile çözüyoruz. Sana nasıl çalıştığını göstereyim.

Evimdeki cihazların, evimde benzersiz, ancak tüm dünyada olmayan adresleri var. İnternete çıkmak istediğimde, bunları benim için tercüme etmesi için kablosuz yönlendiriciye ihtiyacım var. Bir bağlantıya her tıkladığımda, dizüstü bilgisayarım kablosuz yönlendiricimle iletişime geçerek istekte bulunuyor; kablosuz yönlendirici benim adıma dünyayla konuşuyor, ancak kendi adresini kullanıyor. Sonra kablolu modemim Comcast ile konuştuğunda aynı şeyi yapıyor ve Comcast isteğimi genel İnternet'e gönderdiğinde aynı şeyi çok daha büyük bir ölçekte tekrar yapıyor. Her yönlendirici, IP adresini bir öncekinden çeviriyor. Tüm bunlar, birçok bilgisayarın 192.168.0.101 gibi bir IP adresini yeniden kullanabileceği anlamına gelir ve her şey çakışma olmadan çalışır.

Peki gerçek İnternet'teki gerçek IP adresim nedir? Şu anda gerçek IP adresim 66.30.118.150 ve özel IP adresim 192.168.0.103 .

66.30.118.150 adresi nereden geldi? Bu, Comcast'in sahip olduğu bir IP adresidir. Kuzeydoğu Amerika Birleşik Devletleri'nde Cambridge, Massachusetts'te olduğumu açıkça ortaya koyuyor. Ayrıntılara ihtiyacım yok; Tek bilmem gereken bunun Comcast'in benim için yönettiği gerçek bir genel adres olduğu. Comcast muhtemelen yüzlerce veya binlerce başka insan için aynı adresi kullanır.

Tüm bu adres çevirisi çok önemli bir şey daha yapıyor. Bana ev ağıma giren her şeyi kontrol eden tek bir erişim noktası sağlıyor. Dışarıdan kimse erişemez 192.168.0.103 ; onlar için farklı bir adres. Hangi trafiğin girip çıkabileceğini kontrol ederek çok fazla güvenlik elde ediyorum. Kablosuz yönlendiricim, olanları kontrol edebileceğim bir kıstırma noktası.

Bulutların çoğu tıpkı ev ağım gibi çalışır. Bilgisayarlar sanaldır, ağlara alt ağlar denir ve kablosuz yönlendiriciye ağ geçidi denir, ancak hepsi aynı şeydir. Özel adreslere ve onları genel adreslere çeviren ağ geçitlerine sahip sanal makineleri vardır. Ayrıca evdeki kablosuz yönlendiricim gibi kullanabilecekleri bir adres alanına sahipler. Bunun gibi:

Bir bulut ağının diyagramı
Bulut ağım (Büyük önizleme)

Kulağa karmaşık gelebilir, ama çok zor değil. Bulut, başka birinden bilgisayar kiralamamın ve onları ev ağım gibi görünecek şekilde ayarlamamın bir yolu.

Hatırlanması gereken en önemli şeyler şunlardır:

  • Özel IP'ler yalnızca özel ağınızda kullanılabilir;
  • Genel IP'ler İnternette mevcuttur;
  • NAT, özel IP'lerin genel IP'ler gibi görünmesine izin verir.

Bulut ağ iletişimi ile olan her şey bu değildir, ancak kalkıp çalışır durumda olmak ve bulutunuza erişmek için fazlasıyla yeterlidir. Şimdi ne tür bir bulut istediğinize karar vermeniz gerekiyor.

Farklı Bulut Türleri

Bulut şekilsiz bir terimdir - insanlar onu birçok farklı şey ifade etmek için kullanır. Gerçekten üç farklı bulut kategorisi vardır.

Altyapı Bulutları

Sanal makine ve ağ, Hizmet Olarak Altyapı ( IaaS ) olarak da bilinen bir altyapı bulutunun yapı taşlarıdır. Üzerinde tam kontrole sahip olduğunuz sanallaştırılmış altyapıyı sağlarlar. İşletim sistemine ve onun üzerinde çalışan diğer her şeye siz karar verirsiniz.

Esneklik ve kontrol elde edersiniz, ancak kurduğunuz her şeyi yönetmekten ve desteklemekten siz sorumlusunuz.

Altyapı bulutları ya statik ya da esnektir . Statik bir bulut, ev ağım gibi çalışır: İhtiyacım olan her şeyi çalıştıran bir dizi sanal makinem var. İnternete erişimlerini sağlayan genel bir ağ geçidine sahip özel bir ağda yaşıyorlar. Statik bulutlar, verileri işlemek, fazladan bilgi işlem gücüne sahip olmak veya bir barındırma sağlayıcısının kaldırabileceğinden daha karmaşık bir site barındırmak için mükemmeldir. Statik bulutunuzu dünyadaki diğer veri merkezlerine de çoğaltabilirsiniz.

Elastik bulutlar statik bulutlar gibi çalışır, ancak dinamiktirler. Sabit bir sanal sunucu seti yerine, ihtiyaçlarınıza göre büyüyüp küçülebilen bir setiniz var. Bulutunuz, sitenize veya hizmetinize yüksek talep olduğunda genişler ve olmadığında normal boyutuna geri döner. Tüm genişleme ve küçülme işlemleri size para kazandırır. İhtiyacınız olmayan bilgi işlem gücünü, ihtiyacınız olmadığında geri verirsiniz.

Netflix, IaaS kullanır. Amazon Web Services altyapıyı sağlar ve Netflix tüm sistemini en üste uygular; yüksek tanımlı içerik akışı için son derece özelleştirilmiş destek sağlamak üzere kendi yazılımını yazdı. Weather Company başka bir örnektir - IBM Cloud'un üzerinde çalışır.

Platform Bulutları

Hizmet Olarak Platform ( PaaS ) olarak da bilinen bir platform bulutu , uygulamanız için yazılım yapı taşları sağlarken, bulut sağlayıcısı sizin için altyapı ve yazılım yığınını yöneten özel bir buluttur.

Örneğin, bir web uygulamasına ihtiyacınız varsa, PaaS size kullanmanız için vanilya WordPress veya Drupal sağlayabilir. Bir veritabanına ihtiyacınız varsa, MySQL veya PostgreSQL seçebilirsiniz. Geliştirme araçlarına ihtiyacınız varsa, Node, Java veya PHP arasından seçim yapabilirsiniz. Hangi işletim sisteminin çalıştığı veya bir MySQL güvenlik düzeltme ekinin uygulanması gerekip gerekmediği konusunda endişelenmenize gerek yok - bulut sağlayıcısı bunu sizin için halleder.

Heroku bir PaaS bulutudur. Altındaki yazılımı sağlıyor ve siz bunun üzerine istediğinizi yazıyorsunuz. Size biraz esneklik sağlar, ancak bir IaaS bulutundan çok daha fazla yönetim yapar.

Yazılım Bulutları

Hizmet Olarak Yazılım ( SaaS ) olarak da bilinen bir yazılım bulutu , size iyi tanımlanmış bir çevrimiçi hizmet sağlayan çok özel bir bulut türüdür. Barındırma sağlayıcıları, kapakların altındaki özel bir SaaS bulutu türüdür; çok sınırlı bir şekilde çalışırlar.

Wix, başka bir SaaS örneğidir. Size harika bir düzenleyici, kullanıcı oturum açma ve ödeme desteği ve aralarından seçim yapabileceğiniz çok çeşitli şablonlarla eksiksiz bir web uygulaması barındırma hizmeti sunar. Wix sadece bir işe odaklanır. İşlevselliği çok sınırlıdır, ancak kullanımı daha kolaydır.

Bir Bulutun Temel Parçaları

Farklı bulut türlerinden ve neden onlara ihtiyaç duyduğunuzdan bahsettik. Gerçekten bir bulut uzmanı gibi görünmeden önce, bir bulutu oluşturan farklı bileşenleri bilmeniz gerekir.

Sanal makineler

Sanal makine, donanım gibi çalışan, hiçbir yerde ayrı bir sunucuya ihtiyaç duymadan gerçek bir makine gibi davranan bir yazılımdır. VM ile ne istersen yapabilirsin ve ördek testini geçecek - gerçek bir sunucu gibi yürür ve şarlatan. Yazılımınız farkı asla bilmeyecek.

Bu esnekliğin bir bedeli var. Sanal makinenizin bakımından siz sorumlusunuz. Bulut sağlayıcısı, donanımın en iyi durumda olduğundan emin olacaktır, ancak işletim sisteminizi ve onun üzerinde çalışan diğer her şeyi (güvenlik yamaları, yazılım güncellemeleri, yapılandırma) seçmeniz gerekecektir. Hepsi senin yüzünden.

Ve esnek bir bulutta değilseniz, artık ihtiyacınız olmayan sanal makineleri serbest bırakmayı unutmasanız iyi olur. Sağlayıcı, VM'nin çalışıp çalışmadığını sizden ücretlendirecektir.

alt ağlar

Bulut ağlarını zaten ele aldık. Alt ağlar, bulutta çalışan ağlardır.

Özel IP'ler ve Genel IP'ler

Bulut ağı, alt ağdaki sanal makinelere yönlendirilemez bir IP adresi atayacaktır. Bunlar, ağıma özel oldukları için özel IP'ler olarak bilinir. Bir sanal makine internete istek gönderdiğinde, genel ağ geçidi bu istekleri çevirecektir. Buna bulut sağlayıcıları tarafından çıkış trafiği denir.

Bir kafeden ev yazıcıma erişemediğim gibi, bulutta sanal bir makineye erişmek için genel bir IP'ye ihtiyacım var.

Genel IP'ler, giriş trafiğine izin vermek için sanal makinelere atanabilir (internetten sanal makinelere yönlendirilen trafik). Bu önemlidir, çünkü bulut sağlayıcıları giriş ve çıkış trafiği için sizden farklı ücret alır.

SSH Anahtarları

SSH anahtarı, bulutunuza erişmenizi sağlayan bir özel bilgi parçasıdır. İki dosyadan oluşur. Şuna benzeyen bir ortak anahtar var:

 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC5b8xmtjUd1taP4svy9FM/WZc/n5gkqKVkhIsqW27hw2WuhfTVNLA6IBBOs9+br+HlqGYwgYB3DSh0Zm/3Bok1uQhinH77FmKsrPGDpvtJv16weIvGiTMVp+Mct8DVKl48KZxvQKa0Hp6MxEc7cQ9WPvzWn9BPLHERSkSNwXSUobqpFBgIPy9UBWr5DsI2Li5HeMgMgTcbuVVdO/8I/rhKoIyTqkhY4CZcyssmWhMvPmk6+9IcOr0O4SyW9TL+CZgDH1mW2dUypT+1j6HgFjr9H8NfJ4EKnWnFkQXo8HZ4oh6lSTaIfDQfnbrjVUO14N7FW9ZgXbL9cJVx5FLw3ny9 [email protected]

Ve şuna benzeyen özel bir anahtar var:

 -----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEAuW/MZrY1HdbWj+LL8vRTP1mXP5+YJKilZISLKltu4cNlroX0 1TSwOiAQTrPfm6/h5ahmMIGAdw0odGZv9waJNbkIYpx++xZirKzxg6b7Sb9esHiL xokzFafjHLfA1SpePCmcb0CmtB6ejMRHO3EPVj781p/QTyxxEUpEjcF0lKG6qRQY CD8vVAVq+Q7CNi4uR3jIDIE3G7lVXTv/CP64SqCMk6pIWOAmXMrLJloTLz5pOvvS HDq9DuEslvUy/gmYAx9ZltnVMqU/tY+h4BY6/R/DXyeBCp1pxZEF6PB2eKIepUk2 iHw0H52641VDteDexVvWYF2y/XCVceRS8N58vQIDAQABAoIBAHU7UKW+m2X55Dui zf0SqW5rXUtDwhOq6qTZhoGIvFjOBwKGfXosjRyyGJ0o6jyqvM1L4Q7ZUDXzg5fT CwXIhAYKrFprRXvHcypnS2hHsKW27k3yZ6tkIX+XW+VT5fzdhCXUyKks3jcRBHtJ ux7BI0kLGR02e6MSHYkowp47p1Auukx1saRkFTwvy+znABgqVETvtHBxAiElXndL JfQntaQacgWWDjl2qUj+06IB/Qzd9/Mo1Vtdb8SUZxv/Qc2raSi3LL0N4aSJGLGU pq395ggv9NdhUQf+DN9uGaOC4hYeGdO8gm27yysZ4rTT5iln5wOaCAcMTMrGL4+k GoU/nKECgYEA7AP/Mh9sUi9AX/17a3A/zxNAO1ZrvM+Caj/X/t/pt3HEOhqLz7o5 z3g8/Z+H0CJLZNiP9XbMak2wvOiqRj0y+FihX/ESll6XgIEPTBUcFSirWMe4f9og FltrnelUjHG9MTDW0P4jmmp1E5V8RgnCCv2VjN40ulP5zHPXXdU2FP8CgYEAySNs /qlFL7DTB/A851y6cUzQC5kiKlr/T8aUtOHeBo626jlnHDy/VY9vIJ0ttsYyHCdM OSdqZh5wRwvshr94tpOBQNnDTI4Xv7t2couHl7q2xTOYeWViwGyZaatNYlWWFh/u YSCTd2jn6cvBZOZP3BAiWoF9nzLcsjfpNLdzAkMCgYAx8TaTOKsHSRBqP41aUspt 2zkAVW0+6vpB2Xivalpegyhu0yc6scGB8YOWd6eZl2g00s7DtnvTEtWPY/yEGHcs rjSXxL+WKjYM70J5aw4iPBTmGH0mMNYRZQ8Ev1cw0PCj9B3A48ZM6rITjtJZT79L 7BU1Vd/6fcKiTPEJ3hAvqQKBgBKOQBnmR8m0iGNtGFFHzrNxIKhRQkOiDXewnDtr su3r8Jf/H7INMKGWD+x0U6lO84SBY5jKOBifqkADq5hqxZoiVYREEq5XVX2Mr8q1 cJbg1MewkNpyLgAOhMCo2wS9XJFB9N3lAXW8qdh5waerT6a/nku3Mn2jVZTjb5I7 clK9AoGAZLuvLAJpFOf/mweajULV+oFMGzIArvbk1c+cGySeI5uZwfQ9lv2MOb0N DuFTXZt6QpKV9Nix/8KgBIP2Vac6gSAeF6kIXk2+nV6gXm5tojYrf6gG1jY8ceRD IFSeGlnBhYVrFcQ79fYwJtSQgGde4PtNF1yq9ipluAyLuy1cLUc= -----END RSA PRIVATE KEY-----

Bu iki dosyayı şifre yerine birlikte kullanıyorsunuz.

SSH ortak anahtar kimlik doğrulaması, uzak bir sistemde oturum açmanın sağlam bir yoludur, standart kullanıcı adı ve paroladan daha güvenlidir. (SSH, "güvenli kabuk" anlamına gelir) Github anahtarınız biçiminde SSH anahtarlarını daha önce görmüşsünüzdür.

SSH anahtarları, kaba kuvvet saldırılarını ve diğer tehditleri önlemek için ortak anahtar şifrelemesine ve sorgulamaya yanıt kimlik doğrulamasına güvenir.

Bu anahtarlar, sanal makinelerinize yalnızca sizin erişiminizin olmasını sağlar ve komut dosyaları ve diğer otomatik görevlerle harika çalışır.

Veri merkezleri

Veri merkezi, bilgisayarlarla dolu büyük bir binadır. Bulut sağlayıcıları bunların bir kısmını size kiralar.

IBM'de çekilen bir bulut veri merkezinin görüntüsü
IBM'den bir bulut veri merkezi (Büyük önizleme)

Bilgisayarlar, her biri aynı anda birçok sanal makineyi barındırabilen güçlü sunuculardır. Bu sunucular çok fazla güç tüketir ve çok fazla ısı üretir ve ağ bağlantısının hızlı olması için fiziksel olarak birbirine yakın olmaları gerekir. Dolayısıyla bir veri merkezi, bir bulut sağlayıcısının bulutunun bir parçasını çalıştıran tüm fiziksel donanımı barındırdığı tesistir. Veri merkezi, tüm makineleri çalışır durumda tutmak için uygun soğutma, yedekli güç kaynağı, büyük ağ bant genişliği, kontrollü erişim ve kalifiye personel gerektirir.

Bir veri merkezi çok fazla yükü kaldırabilir, ancak tek bir yerdedir. Küresel bir bulut sağlayıcısının, her yerdeki istemcilerin sunucularında kabul edilebilir ağ erişim gecikmesine sahip olmalarını sağlamak için veri merkezlerini tüm dünyaya yayması gerekir.

Bölgeler ve Bölgeler

Bir bulut sağlayıcının, elektrik kesintileri, sel, kasırgalar ve diğer felaketler sırasında istekleri yerine getirmeye devam edebilmesini sağlamak için veri merkezlerini düzenlemesi gerekir. Sağlayıcılar buna Hizmet Kalitesi adını verir ve bu, bulutun asla çökmemesini sağlamanın bir parçasıdır.

Bölge, belirli bir gidiş-dönüş ağ gecikmesine sahip coğrafi bir alandır (nereden nereye?). Bölgelerin Dallas, Tokyo veya Frankfurt gibi adları vardır. O alanın içinde ödediğiniz ağ gecikmesini almanız garanti edilir.

Bir bölge, bir veya daha fazla bölgeden oluşur. Bölgeler, diğer bölgeler arasında paylaşılan tek bir arıza noktası olmamasını garanti etmek için tasarlanmış bağımsız elektrik, mekanik ve ağ altyapısına sahip bir bölgedeki yalıtılmış bir veri merkezidir. Bu, bir bölgedeki birden çok bölgeye dağıtarak yüksek düzeyde kullanılabilir hataya dayanıklı uygulamalar oluşturmanıza olanak tanır. Bir bölge çökerse bölge devam edebilir, ancak tüm bölgeler çöktüğünde bu gerçekten kötü.

Bir veri merkezi bir bölgeyi barındırır. Çok bölgeli bir bölge oluşturmak için birden çok veri merkezi birlikte kümelenir. Bölgelerin us-güney-1, us-güney-2 ve us-güney-3 gibi adları vardır. Küçük bir bölgeye tek bir sağlam veri merkezi hizmet verebilirken, kalabalık bir bölge ağ ve bilgi işlem talebiyle başa çıkmak için birden fazla veri merkezine ihtiyaç duyabilir.

Olağanüstü Durum Kurtarma, Yüksek Kullanılabilirlik ve Hata Toleransı

Bu konseptler, en başarılı BT mimarlarını bile terletiyor. Bulutun asla düşmemesini nasıl sağlayacaklarını merak ederek geceleri uyanık kalırlar.

Ama buna sahipsin! Bulut (neredeyse) hiçbir zaman çökmez ve düşerse güvende olduğunuzdan emin olmak kolaydır. Şimdi bu kavramları tek tek gözden geçirelim:

Olağanüstü durum kurtarma (DR), büyük bir olay sırasında ve sonrasında ne yapılması gerektiğini ayrıntılandıran bir dizi politika ve prosedürdür. Sisteminizi düzgün bir şekilde başarısız olacak şekilde tasarlayın (yani kullanıcılarınız bir şeylerin yanlış olduğunu anlayacak, ancak siz bunu ele aldınız) ve bir olaydan sonra, onu mümkün olduğunca çabuk nasıl geri getireceğinizi bilirsiniz. Tüm bir bölge çöktüğünde, hizmetiniz siber saldırı altında olduğunda veya savunmasız olduğunda DR'ye ihtiyacınız var ve onu indirmeniz gerekiyor.

Yüksek kullanılabilirlik (HA) sadece bir hedeftir - daha önce bahsettiğimiz "beş dokuzlu". Uygulamanızın başarısızlığa karşı dayanıklı olmasını istiyorsunuz. Oturma odanızda bir sunucu çalıştırıyorsanız bu neredeyse imkansızdır, ancak bulutla yapılabilir. Bulutun hataya dayanıklı altyapısına güvenerek yüksek kullanılabilirlik hedefine ulaşırsınız - her şey sizin için halledilir.

Hataya dayanıklı altyapı , bir sorun olduğunda yedeklemenin devralmasını sağlayan bir tasarımdır. Bulut, hataya dayanıklı bir sistemdir. Bir bölge içindeki bir bölge arızalanırsa, diğer bölgeler hizmetin sürekliliğini sağlayacaktır. Yük dengeleyiciler gibi bileşenleri kullanarak bu hata toleransından yararlanmanız gerekir.

Yük Dengeleyiciler

Yüksek kullanılabilirlik, uygulamanızın birden çok örneğini aynı anda çalıştırmaktan gelir. Yük dengeleyici , kullanıcılarınızdan gelen trafiği canlı ve iyi durumda olan örneklerinizden birine yönlendirecek bir ekipman parçasıdır; istekleri alır ve bir sonraki sağlıklı sunucuya gönderir.

Yük dengeleyici, sanal makinelerinizin sağlığını izler ve farklı parametreleri hesaba katabilir. Sanal makinenizin veya uygulamanızın çöküp çökmediğini algılayabilir, ancak ağ gecikmesini, istek başlıklarındaki belirli verileri ve çok daha fazlasını kontrol edebilir.

Müşterilerinizin Sorması Muhtemel Sorular

Yani uygulamanız harika çalışıyor, ancak müşteriniz bulutu benimsemeyi düşünüyor. Onun için hazır mısın? Bir bulut uzmanı gibi yanıtlamak için yanıtlamanız gereken yaygın soruları burada bulabilirsiniz.

Ne Zaman Bir Barındırma Sağlayıcısından Daha Fazlasını İstiyorum?

Müşteriniz, tüm hizmetleri buluta geçirme konusunda tam hız ile meşgul olabilir. Daha fazla esneklik, dayanıklılık ve coğrafi olarak dağıtılmış bir varlık ile bulut, heyecanlanmayı kolaylaştırır.

Ancak bulut daha hızlı, daha esnek ve güvenilir olsa da, aynı zamanda daha maliyetlidir; hatta müşterinizin sistemini çalışır durumda tutmak için ek BT ​​desteği gerektirebilir. Bulut herkes için değildir.

Müşterinizin sistemi şu anda bir barındırma sağlayıcısında çalışıyorsa, buluta mı geçmelisiniz?

Mevcut ve gelecekteki ihtiyaçları göz önünde bulundurun: Müşteriniz düzenlemelere uymak için yüksek kullanılabilirlik arıyorsa buluta geçin. Müşteriniz küresel bir kitleyi hedefliyorsa buluta geçin. Yıl boyunca talepte ciddi artışlar bekleniyorsa buluta geçin.

Sisteme çoğunlukla belirli bir coğrafyadaki yerel kullanıcılar erişecekse veya müşteriniz için kritik bir görev değilse, buluta geçmeyin .

Önemli çıkarım: Müşterinizin sistemi bir barındırma sağlayıcısında iyi çalışıyorsa, müşterinizi gereksiz BT harcamalarından yalıtırken bulutun esnekliğini ve performansını sağlayacak mevcut SaaS tekliflerini göz önünde bulundurmalısınız. Bulut tabanlı hizmetler sunan Bluehost gibi geleneksel barındırma sağlayıcıları ve barındırma hizmetleri sunan bulut sağlayıcıları vardır.

Ne Tür Bulut Kullanmalıyım?

Her sağlayıcının çok çeşitli hizmetler ve seçenekler sunduğu için doğru bulut türünü bulmak çok zor olabilir. Dikkate alınması gereken ilk şey, müşterinizin yazılım yığınının karmaşıklığı ve şu anda üzerinde çalıştığı donanımdır.

Tüm yığın, yeniden derlenmiş açık kaynak kitaplıkları, özelleştirilmiş Linux çekirdekleri veya özel depolama optimizasyonları ile yüksek düzeyde özelleştirilmişse, önce IaaS'ye bakmalısınız. Bazı sağlayıcılar, müşterinizin diğer parçalar için PaaS'yi seçerken yüksek düzeyde özelleştirilmiş bileşenler için IaaS kullanarak karıştırmasına ve eşleştirmesine izin verecektir.

Ancak, müşterinizin ihtiyaçları çoğunlukla kullanıma hazır kitaplıkların üzerine kuruluysa, PaaS büyük olasılıkla daha iyi bir başlangıç ​​noktasıdır; bulut sağlayıcısı, müşterinizin kodunun her zaman güncel bağımlılıklar üzerinde çalıştığından emin olur.

Doğru bulut modeli belirlendikten sonra, gereksinimler ve değerlendirme kriterleri müşterinize özel olacaktır. Ancak işlevsel olmayan gereksinimlere her zaman dikkat etmeye değer: Müşterinizin alana özgü düzenlemelere, sertifikalara veya standartlara uyması gerekiyor mu? Belirli satıcılara herhangi bir bağımlılıkları veya ortaklıkları var mı?

Son olarak, bulut sağlayıcısının geçiş desteğini ve satıcıya bağlılığı düşünün - sistem çalışırken müşterinizin bir rakibe geçiş yapmasının ne kadar zor olduğunu. Müşteriniz taşınmayı planlamasa bile bir çıkış planı düşünün.

Sitemin Asla Düşmemesini Nasıl Sağlarım?

Müşterinizin ABD sağlık sektöründe çalıştığını varsayalım. HIPAA, her kuruluşun bir tür olağanüstü durum kurtarma planına sahip olmasını gerektirir ve buna web siteniz de dahildir. Site çökerse müşterinizin işi başarısız olur, bu nedenle bulutun esnekliğine ihtiyacınız var.

Bulut, sitenizin asla kapanmamasını sağlamak için ihtiyacınız olan araçları sağlar. Uygulamanızın aynı anda birden fazla örneğine ve trafiği kontrol etmenin bir yoluna ihtiyacınız olacak, böylece kullanıcılarınız asla kötü bir örneğe erişmeyecek.

Müşteriniz sitenizi bir IaaS bulutunda dağıtıyorsa, uygulamanızın birden çok örneğine ve trafiği kontrol etmek için bir yük dengeleyiciye ihtiyacınız olacaktır. İstemcinizin bir PaaS bulutu varsa, bulut yönlendirme bölümünü otomatik olarak sağlayacağından, çalışan birden çok örneğiniz olduğundan emin olun.

Siteniz bir veritabanı kullanıyorsa, istemcinizin bulutunun, tüm kullanıcı trafiğinin aynı sanal makineye yönlendirilmesini sağlamanın bir yolu olan oturum benzeşimini ( yapışkan oturumlar olarak da adlandırılır) destekleyecek şekilde yapılandırıldığından emin olun.

Sitemi Dünyadaki Herkes İçin Nasıl Hızlı Hale Getiririm?

Müşteriniz küreselleşiyorsa ve uygulamanızın dünyanın her yerindeki son kullanıcılara hızlı hizmet sunmasını gerektiriyorsa, bulutun esnekliğine ve coğrafi erişimine ihtiyacınız vardır.

Bulut küresel olsa da, uygulamanızın örneklerinin kullanıcılarınızın bulunduğu yere yakın olması gerekir.

Hangi bulut bölgelerinin kullanıcı tabanınıza en iyi şekilde hizmet edeceğini ve müşterinizin sitenizi destekleyen API'leri nerede barındırdığını belirlemek için müşterinizle birlikte çalışın; örneklerinizin her ikisine de yakın olması gerekir. Kullanıcının konumuna bağlı olarak trafiği farklı coğrafi alanlara yönlendiren küresel bir proxy kurmayı da tartışabilirsiniz.

Çözüm

İnternet üzerinden büyüyen bir müşteri tabanına ölçeklenebilir ve esnek hizmet sağlamak çok karmaşıktır; Buradaki yüzeyi zar zor çizdik. Bu yüzden ayrıntıları Amazon, Google ve diğer bulut sağlayıcılarına bırakmak istiyoruz. İşiniz, hizmetlerini nasıl kullanacağınız konusunda iyi kararlar vermektir.

Unutmayın, müşteriniz size bir şeyin bulutta çalışıp çalışmayacağını sorduğunda, dört soru sormanız gerekir:

  • Çalıştırmanız gereken yazılım ne kadar karmaşık?
  • Ne kadar ölçeklenmesi gerekiyor?
  • Hiç düşmemesi ne kadar önemli?
  • Dünyanın her yerindeki kullanıcılar için ne kadar hızlı çalışması gerekiyor?

Bu dört basit soruyla başlayın ve bir bulut uzmanı gibi görüneceksiniz. Farklı bulut türlerini göz önünde bulundurarak, bu soruların yanıtlarının onlar için ne anlama geldiğini anlamak için müşterilerinizle birlikte çalışın; onların ihtiyaçlarını çözmenin büyük bir parçası olacaksınız.