Private Cloud

Özel bulut, yalnızca bir kurumun kullanımına ayrılmış bulut bilişim altyapısıdır. Bu yazıda NIST tanımı çerçevesinde özel bulutu tetikleyen düzenleyici/güvenlik nedenlerini, dönemin teknoloji yığınlarını (VMware vCloud Director, Eucalyptus, OpenStack, OpenNebula, Cloud.com) ve build-vs-buy kararını ele alıyorum.

Bulut bilişim üzerine yazdığım yazıların çoğunda public cloud (kamuya açık bulut) tarafına odaklandım; AWS, Rackspace, Azure gibi büyük sağlayıcıların ürünleri ve iş modelleri. Ama 2010 boyunca gördüğüm bir gerçek var: özellikle Türkiye’deki orta ve büyük ölçekli kurumlar “biz bunu kendi veri merkezimizde yapamaz mıyız?” sorusunu sürekli soruyor. Bu yazıda private cloud (özel bulut) kavramını her yönüyle ele almak istiyorum.

NIST Tanımıyla Özel Bulut

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), bulut bilişim için bir çalışma tanımı (working definition) yayımlıyor ve sektörde standart referans olarak kullanılıyor. NIST’e göre bulut bilişimin beş temel özelliği var: on-demand self-service, geniş ağ erişimi, kaynak havuzlama (resource pooling), hızlı elastikiyet ve ölçülen hizmet (measured service). Dağıtım modeli (deployment model) açısından da dört kategori öneriyor: public cloud, private cloud, community cloud, hybrid cloud.

Özel bulut tanımına göre, bulut altyapısı tek bir organizasyon için işletilir. Yönetimi organizasyonun kendisinde olabileceği gibi üçüncü taraf bir sağlayıcıda da olabilir; benzer şekilde altyapı fiziksel olarak organizasyonun kendi tesislerinde (on-premise) ya da dışarıda (off-premise) olabilir. Buradaki anahtar kelime “tek organizasyon”, yani çok kiracılı (multi-tenant) bir yapı değil, tek kiracılı (single-tenant) bir yapı söz konusu.

Özel Buluta Yönelten Üç Temel Etken

Düzenleme ve Uyum (Regulation & Compliance)

Finans, sağlık ve kamu sektörlerinde verilerin nerede tutulduğu ve kim tarafından erişildiği konusunda sıkı düzenlemeler var. ABD’de HIPAA (sağlık), PCI-DSS (kredi kartı), SOX (finansal raporlama); Avrupa’da Veri Koruma Direktifi (95/46/EC). Türkiye’de BDDK’nın bankalar için yayımladığı bilgi sistemleri yönetmelikleri de benzer kısıtlar getiriyor. Bu düzenlemelerin çoğu, verinin paylaşımlı bir altyapıda tutulmasına çekinceli yaklaşıyor.

Veri Egemenliği (Data Sovereignty)

Verinin hangi ülkede tutulduğu önemli. ABD merkezli bir bulut sağlayıcısının verisini ABD makamlarının USA PATRIOT Act kapsamında talep etme yetkisi var. Avrupa ve Türkiye merkezli kurumlar için bu çoğu zaman kabul edilemez bir risk. Bu nedenle “Türkiye’de fiziksel olarak duran bir bulut” talebi giderek yükseliyor.

Güvenlik Algısı

Tamamen rasyonel değil ama göz ardı edilemeyecek bir faktör: birçok CIO ve CISO “veriyi göremiyorsam, kontrolüm yok” hissini yenmek istemiyor. Public cloud’un sunduğu fiziksel ve mantıksal güvenlik önlemleri aslında çoğu kurumun kendi veri merkezinden daha iyi olabiliyor; ama bu kanıtlanması zor bir argüman ve bu nedenle özel bulut tercih ediliyor.

Özel Bulut Teknoloji Yığınları

Bugün özel bulut kurmak için kullanabileceğiniz teknoloji seçenekleri kabaca şöyle:

VMware vCloud Director

Kurumsal pazarın hâkim oyuncusu. VMware’in mevcut vSphere altyapısı üzerinde yer alan, çok kiracılı bulut yönetim katmanı. 2010 yılı içinde sürüm 1.0 olarak piyasaya çıktı. Self-service portal, kaynak quota’ları, organizasyon bazlı izolasyon ve yönetilen ağ servisleri sağlıyor. Eğer ortamınızda zaten VMware varsa (ki Türkiye’deki büyük kurumların çoğunda var), doğal seçim haline geliyor. Lisanslama maliyeti tabii ki ciddi.

Eucalyptus

2009’da Eucalyptus Systems’ın ticari bir şirket olarak doğmasıyla hız kazanan açık kaynaklı bir proje. En önemli özelliği AWS EC2/S3 API uyumluluğu, yani Eucalyptus üzerinde yazdığınız bir uygulama olduğu gibi EC2 üzerinde de çalışıyor (ya da tersi). Bu, hibrit bulut senaryoları için çok değerli bir özellik. Linux dağıtımlarının çoğunda paket olarak geliyor; KVM ve Xen hipervizörlerini destekliyor.

OpenStack

Az önce başka bir yazıda ayrıntılarına girdiğim, Rackspace ve NASA’nın Temmuz 2010’da duyurduğu açık kaynaklı bulut platformu. İlk sürüm Austin Ekim 2010’da yayımlandı, ikinci sürüm Bexar yakında çıkıyor. Henüz üretim seviyesinde olgun değil, özellikle Nova (compute) bileşeni yoğun geliştirme aşamasında, ama topluluk büyüklüğü ve hız açısından önümüzdeki yılların lider açık kaynak bulut platformu adayı. Wikimedia Vakfı gibi kurumlar şimdiden test ortamlarına dahil etmiş durumda.

OpenNebula

2008’den beri var olan, Madrid Universidad Complutense kökenli açık kaynak bir bulut yönetim sistemi. Akademik dünyada ve Avrupa Birliği projelerinde (özellikle RESERVOIR, StratusLab) yaygın kullanılıyor. KVM, Xen ve VMware desteği var. OpenStack’ten daha sade ve daha az iddialı bir mimariye sahip; küçük-orta ölçekli kurumlar için iyi bir seçenek.

Cloud.com (CloudStack)

VMOps adıyla başlayan, 2010 Mayıs’ında Cloud.com adını alan firmanın geliştirdiği açık kaynaklı bulut yönetim platformu. Citrix XenServer ile yakın iş birliği var; KVM ve VMware desteği de mevcut. AWS API uyumluluğu ve sağlam bir self-service portal sunuyor. Zynga gibi büyük müşterileri de var.

Citrix XenServer + Citrix Essentials

Citrix tarafının kurumsal sanallaştırma + bulut yönetim çözümü. XenServer hipervizör katmanını sağlarken, Essentials yığını dinamik provisioning, workload yönetimi ve raporlama getiriyor. Microsoft System Center Virtual Machine Manager (SCVMM) entegrasyonu da var.

Build vs Buy, Hangi Yolu Seçmeli?

Özel bulutu kurmak için iki ana yol var:

Kendi Kuran (Build)

Açık kaynak yığınlar (OpenStack, Eucalyptus, OpenNebula) kullanılarak şirket içinde inşa ediliyor. Avantajları:

  • Lisans maliyeti minimum.
  • Tam kontrol; istediğiniz gibi özelleştirme.
  • Tedarikçi kilitlenmesi yok.

Dezavantajları:

  • Yüksek mühendislik yükü. En az 2–4 kişilik uzman bir ekip gerekiyor.
  • Olgunluk hâlâ bir endişe konusu; özellikle OpenStack için.
  • Destek çoğu zaman topluluk forumlarından geliyor (commercial support paketleri yeni yeni oturuyor).

Hazır Çözüm Alan (Buy)

VMware vCloud Director, Microsoft Hyper-V + System Center, Citrix gibi ticari yığınlar kullanılarak inşa ediliyor. Avantajları:

  • Ticari destek; entegrasyon dokümantasyonu; profesyonel hizmet.
  • Mevcut altyapıyla uyum (VMware’iniz varsa, vCloud doğal devam).
  • Hızlı kurulum süresi.

Dezavantajları:

  • Yüksek lisans maliyeti.
  • Tedarikçiye bağımlılık.
  • Esneklik açık kaynak çözümlere göre daha düşük.

Genel önerim şu: kurum büyükse ve zaten VMware altyapısı varsa vCloud Director rasyonel; küçük-orta ölçekli ve yenilikçi bir mühendislik kültürü varsa OpenStack ya da Eucalyptus düşünülmeli; sadece sanallaştırmadan bulut yönetimine geçmek isteyenler için OpenNebula iyi bir orta yol.

Özel Bulutun Mimari Bileşenleri

Hangi yığını seçerseniz seçin, bir özel bulut mimarisinde şu katmanlar olmak zorunda:

  1. Donanım katmanı: Sunucular (genelde commodity x86), depolama (SAN, NAS ya da dağıtık depolama), ağ ekipmanı, yük dengeleyiciler.
  2. Hipervizör katmanı: VMware ESXi, Microsoft Hyper-V, Citrix XenServer ya da KVM. Genelde tek bir hipervizöre bağlanılır, az sayıda kurum çoklu hipervizör destekleyen yığınlara gider.
  3. Bulut yönetim katmanı: Yukarıda saydığım vCloud Director, OpenStack, Eucalyptus vb.
  4. Self-service portal: Son kullanıcının VM açabildiği, kapasitesini görebildiği, faturalandırma bilgilerini takip edebildiği arayüz.
  5. Otomasyon ve orkestrasyon: Puppet, Chef gibi yapılandırma yönetim araçları; CMP’nin (Cloud Management Platform) sağladığı workflow motorları.
  6. Ölçüm ve faturalandırma (chargeback): Bölüm bazlı kaynak kullanımı raporlama; iç fiyatlandırma.

Yaygın Tuzaklar

Özel bulut projelerinin başarısızlık nedenlerini sıralarsak:

  • Sadece sanallaştırma yapıp bulut sandılar. Sanallaştırma şart ama yeterli değil. Self-service portal yoksa, kaynak havuzlama yoksa, ölçüm yoksa o bulut değildir.
  • Kapasiteyi public cloud gibi sandılar. Özel bulutun elastikiyeti, fiziksel donanımınızın sınırı kadardır. “Sonsuz kaynağa” alışmış geliştirici fakir bir kapasiteyle karşılaşırsa sorun yaşanır.
  • Chargeback’i unuttular. Kaynak ölçülmüyorsa, israf kaçınılmaz. Her bölüm istediği kadar VM açar, geri verme reflexi gelişmez.
  • Operasyon ekibini hazırlamadılar. Yeni bir disiplin gerekiyor: cloud operations. Geleneksel sistem yöneticisi kültürü doğrudan oturmuyor.

Türkiye Perspektifi

Türkiye’de özel bulut konuşması bence önümüzdeki 12–18 ayda ciddi şekilde hızlanacak. Birkaç nedenden:

  • BDDK düzenlemeleri ve veri egemenliği endişeleri büyük kurumları public cloud’dan caydırıyor.
  • Devlet tarafında e-Devlet kapısı altındaki uygulamalar için bir “ulusal bulut” tartışması başladı.
  • Telekom operatörleri (Türk Telekom, Turkcell, Vodafone) kendi veri merkezlerinde “yönetilen özel bulut” hizmeti sunma yarışına giriyor.

Sonuç

Özel bulut, sadece sanallaştırma değil; sanallaştırmanın üzerine inşa edilen self-service, kaynak havuzlama, ölçüm ve otomasyon katmanlarının toplamıdır. Public cloud’un esnekliğini, kurum içinde güvenlik ve uyum endişelerini gözeterek yeniden inşa etme çabası. 2011 ve sonrasında bu konuşma çok daha somut hâle gelecek; özellikle açık kaynak tarafının (OpenStack başta olmak üzere) olgunlaşmasıyla birlikte hibrit bulut senaryoları gerçekçi hâle gelecek. Türkiye’deki kurumlar için en sağlıklı yaklaşım, önce küçük bir kapsamda (örneğin geliştirme ve test ortamı) özel bulutu denemek, ardından üretim yüklerini aşamalı taşımak. Bir defada büyük dönüş hikâyelerinin nadiren başarıyla bittiğini gördük.