Buluta Özgü Bir Geleceği Yönetmek ve Korumak

Buluta özgü uygulamaların ve Kubernetes’in kullanımı hızla artıyor. 451 Research’ün yaptığı araştırma dünya genelinde kurumların yaklaşık yüzde 75’inin ya Kubernetes kullandığını ya da gelecek iki yıl içinde kullanmayı planladığını ortaya koyuyor. Özellikle finansal hizmetler gibi çok büyük miktarda veri üreten ve tüketen sektörlerdeki pek çok işletme salgından önce bile gelişim döngülerini hızlandıracak yollar aramaya başlamıştı. 2020’de birçok işletmenin çevrimiçi olarak çalışmaya başlaması ve kurumların dijital olanaklarını yapılandırmak ya da genişletmek istemesi bu ihtiyacın hala üzerinde durulduğunu gösteriyor.

Yazan: Veeam Kıdemli Global Teknolojisti Michael Cade

Kubernetes’in neden böyle bir büyüme yaşadığını ve bunun işletmeler için ne anlama geldiğini anlamak için, BT’de pek çok kişinin bildiği evcil hayvan ve sığır benzetmesini anlamamız gerekiyor. Oldukça basit bir düzeyde anlatmak gerekirse; fikir, bazı BT yöneticilerinin kurumlarının BT altyapısındaki sunucuları ve sistemleri evcil hayvan olarak görmeleridir. Onlara isim verir, onlarla ilgilenir ve çalışma hayatlarını onları mutlu, sağlıklı ve canlı tutmaya adarlar. Kurumların BT koşulları büyüdükçe, yönettikleri üç veya dört sunucu, 10-20 fiziksel sunucu, belki birkaç sanal makine (VM) ve birkaç farklı bulut haline gelir. Şimdi elimizde birkaç evcil hayvandan çok bir sığır sürüsü var. Evet, onlara bakıyoruz, ancak tekil varlıklar olarak yerleri doldurulabilir.

Bu benzetmeyi sürdürmek istersek, modern BT ekipleri artık endüstriyel tarım tesisine daha çok benzeyen bir yapıyı yönetiyor. Artık tüm hayvanlarımızı sayamıyor veya göremiyoruz. Büyük miktarlarda hayvanımız diğer çiftliklerde yaşıyor ve kaybolmaları, çalınmaları veya hastalanmaları hâlâ bizim sorumluluğumuzda olsa da, onlara bakmaları için diğer insanlara para ödüyoruz. Aslında, günümüzde nerede oldukları ve nasıl tutuldukları önemli değil. Tek umursadığımız şey, ne ürettikleri – ya da teknoloji dünyasına geri dönerek – neleri mümkün kıldıkları. Bu da elbette fiziksel, sanal ve bulut iş yüklerinden oluşan modern dijital altyapıyı ifade eder.

DevOps’u hızlandıran Konteynerizasyon

Son yıllarda konteynerler ekledik. VM’ler, birden çok işletim sistemi (OS) oluşumunda çalıştırılan donanıma atıfta bulunurken, konteynerler, birden çok iş yükünün işleyen tek bir OS oluşumunda çalışmasına olanak tanıyor. Bu onları daha hafif, daha çevik ve kendi işletim sistemleri üzerinde çalışan ve daha büyük depolama ayak izlerine sahip olan VM’lerden daha hızlı dönmesini sağlar. BT karar vericileri, depolama altyapılarının hızları ve beslemeleri (feeds) kadar meşgul olmasalar da, daha çok uygulamalarının ve son kullanıcılarının (dahili veya harici) performansına odaklanırlar.

BT’nin bir uygulamayı oluşturan konteynerleri mantıksal birimler halinde gruplandırmasına izin verdiğinden, bu Kubernetes’in bir platform olarak paha biçilmez hale geldiği yerdir. Kubernetes’i çalıştırmak, BT ekiplerine uygulama kurulumunu güvenilir ve en az riskle hızlandırma ve ölçeklendirme yeteneği sunar. Ayrıca uygulama dağıtımını otomatikleştirebilir, değişiklik riskini azaltabilir, tekrarlayan, manuel süreçleri ortadan kaldırırken sürekli geliştirme, yenileme ve yerini değiştirmeyi mümkün kılabilir. Kubernetes, talep dalgalanmalarına karşı kapasiteyi dengeleme, uygulamalara sürekli olarak değer katma ve aynı anda farklı platformlarda çalışan birçok uygulamayı çalıştırma yeteneği söz konusu olduğunda BT ekiplerine daha fazla çeviklik ve esneklik sağlar. Son olarak Kubernetes, geliştirme, kalite güvencesi ve operasyon ekipleri arasındaki bağı güçlendirir. DevOps, kurum ve müşterileri için daha fazla değer yaratmak için bu ekipler içindeki iş birliğini kolaylaştırmak ve siloları bölmek, sonrasında onları ortak bir hedefe ulaşmak için birleştirmek ile ilgilidir. Sonuç olarak, Kubernetes’in bir işletmeye sunabileceklerinin özü: uygulamaları daha hızlı, daha büyük ölçekte ve daha doğru bir şekilde sunma yeteneğidir.

DevOps özünde, işleri buluta özgü bir şekilde yapma sürecini tanımlar. Bu nedenle Kubernetes, ortak bir hedef doğrultusunda çalışan herhangi bir DevOps kurumunun daha geniş amaçlarına bir uygundur. Olası faydalar, birçok kuruluşun hayal gücünün ötesindedir. DevOps’un Kubernetes’in sunduğu otomasyon ve ölçeklenebilirlikten faydalanması, daha hızlı geliştirme döngüleri anlamına gelir. Meslekten olmayan terimleriyle anlatmak gerekirse, işletmeler uygulamaları eskisinden çok daha sık yükseltebilir, yamalayabilir ve yenileyebilir. Örneğin finansal hizmetlerde bu önemli bir avantajdır. 2020’de dünya genelindeki banka şubeleri kapanmak zorunda kaldığında, büyük çoğunluğu müşterilerine çevrimiçi ve mobil bankacılık aracılığıyla dijital olarak hizmet vermeye hazırdı. Bu dijital gelişmişlik seviyesi, kısmen, Monzo ve Revolut gibi şirketlerin küresel güç merkezlerini zorlamasıyla son on yılda ortaya çıkan girişimci bankaların işleyişlerini durdurmasından kaynaklanmaktadır. Bu olayların bir sonucu olarak, bankacılık uygulamalarının ve hizmetlerinin artık yılda birkaç kez değil, aylık olarak güncellenmesi ve iyileştirilmesi gerekiyor.

Gelecekte AI (yapay zeka) ve makine öğrenimi gibi teknolojiler, bankacılığımızı daha da otomatikleştirerek kişisel finansal işlerimizi yönetmeyi, para biriktirmeyi ve nerelere harcama yaptığımızı izlemeyi kolaylaştıracak. Bu, bankalar mevcut en iyi uygulamalara ve kişiselleştirilmiş hizmetlere sahip olmak için rekabet ederken, Buluta özgü platformlarının ve DevOps’un hızlı ve kapsamlı inovasyonunun mümkün kılacağı bir şeydir.

Modern veri koruma

Buluta özgü ve Kubernetes’in sağladığı ölçeklenebilirlikten bahsettiğimizde, yeni konteynerleştirilmiş ortamlarla yeniden oluşturulabilecek tekrarlanabilirlik ve doğruluktan da bahsedebiliriz. Finansal hizmetler örneğinde kalırsak, pandemiden çıkarken, fiziksel şubelerin görünüşlerinde değişiklik olduğunu, daha gelişmiş dijital ve temassız sistemlere ihtiyaç duyduklarını göreceğiz. İnsanlar dışarıya çıktıklarında ama öncelikle dijital olmasını istedikleri bir deneyim beklediklerinde, mağaza içinde kullanılan yeni teknolojilerin ve cihazların tanıtılması yeni kuralların bir parçası haline gelecek. Bu, müşterilerin her yerde tutarlı bir deneyim elde etmelerini sağlamak için birden fazla şubede bir miktar BT yenilemesi gerektirebilir.

Bu nedenle, Kod olarak Altyapı (IaC) gibi yaklaşımlar, fiziksel alanlar arasında tutarlı ve kapsayıcı bir “şahsi” deneyim sunmak isteyen kurumlar için hayati hale gelecektir. IaC, insan hataları tarafından engellenebilecek elle yapılandırma yerine makine tarafından okunabilen tanımlama dosyaları aracılığıyla altyapıyı yönetme ve sağlama sürecini ifade eder. IaC, tekrarlanabilir bir görevlendirme ve her seferinde aynı şekilde çalıştırma yeteneği sağlar. Eski günlere bakıldığında, BT ortamlarını birden çok sitede çoğaltmak, yalnızca bir siteyi yapılandırıp kurarak ve ardından her bir site için tam olarak aynı ekip ve süreci kullanarak gerçekleştirilebilirdi. Gerçekte, bırakın küresel olarak, Türkiye’deki pek çok banka olduğunu düşündüğümüzde bu mümkün değildir. IaC, ilk site için kullanılan yapılandırma yönteminin, aslında kaldırılabilen ve tekrar tekrar birebir kopyasını oluşturmak için kullanılabilen yazılım kodunda tanımlandığı anlamına gelir. Ayrıca, geliştirme ekiplerine kendi kendine hizmet etmelerini sağlayacak şekilde operasyonel hizmetler sağlayan Platform Operasyon ekiplerine sahip işletmeler için, Site Güvenilirlik Mühendisleri’ne (SRE) eksiksizce uyarak, iş yüklerini çalıştırmak artık uzun zaman alacak bir görev değildir. Bu iş yükleri ister bulutta, ister şirket içinde, sanal veya konteynerlerde olsun, IaC daha yüksek hız ve verimlilik sunarken aynı zamanda süreci tekrarlanabilir hale getirir. Bu, yalnızca dijital bir altyapının birden çok siteye yayılma sürecini hızlandırmakla kalmaz, aynı zamanda kötü niyetli olmayabilecek ancak sistem kesintilerine ve siber güvenlik açıklarına yol açabilecek insan hataları olasılığını da azaltır.

Veeam Veri Koruma Raporu 2021’e göre, finansal hizmetlerde ve diğer pek çok sektörde veri koruma, kurumların verilerinin yüzde 58’inin potansiyel olarak korumasız kalmasına neden olan yedekleme hataları ve eksiklikleri ile dijital dönüşüm çabalarını baltalıyor. Kubernetes ve buluta özgü platformlar, kuruluşların sürekli dijital dönüşümü için gereklidir. Ama veri yönetimine ilişkin ihtiyaçları ortadan kaldırmaz. Veritabanları ve son kullanıcılar gibi harici kaynaklardan durum bilgisi olan verileriniz yazıldığından, uygulamaları kurmak ve uyarlamak için kod kullanmanın ortaya çıkardığı veri korumasına yönelik daha incelikli zorluklar vardır. Bu veriler kod içinde yer almaz ancak artık durum denetimi bilgisidir. Sürekli Entegrasyon (CI) / Sürekli Gönderim (CD) veri hatlarının bir parçası ve herhangi bir kod değişikliğinden önce bir yedeklemeyi tetikleyen yerel bir API ya da Kubernetes için yapılmış yerel araçlar kullanarak yedek almak için tanımlanmış bir politika olarak korunmalıdır. Bu nedenle, Kubernetes’ten yararlanmak isteyen kurumlara, buluta özgü platformlar ve araçlar etrafında uzman yeteneklere sahip modern veri koruma konusunda bir uzmanla beraber çalışmaları tavsiye edilir.

Konteynerler hem popülerlik hem de etki açısından büyümeye devam ettikçe işletmeler, fiziksel, sanal, bulut ve Kubernetes ortamlarında verileri koruma ve yedekleme becerisine sahip olduklarından emin olmalıdır. Bu nedenle, Kubernetes’in sunduğu çeviklik, ölçeklenebilirlik ve otomatikleştirilebilirliğin avantajlarından yararlanmak isteyen işletmeler, veri koruma stratejilerini ve yeteneklerini birlikte modernleştirme ihtiyacını göz ardı edemezler.

Sizin de bu konuda söyleyecekleriniz mi var?