Merhaba;

Bugün “Oracle Cloud Infrastructure (OCI)” konusunda bilgilendirme yapmak istiyorum. Son yaşadığımız gerçekten çok ama çok üzücü olan Covid-19 salgını sonrasında altyapı, platform, yazılım hizmetlerinin bulut üzerinden alınması konusu tekrar organizasyonlar tarafından değerlendirilmeye başlandı. Donanım, uygulama & çözümler ve servisler tarafında güçlü bir firma olan Oracle’ın, bulut konusunda sundukları da oldukça etkileyici görünüyor. https://www.oracle.com/tr/cloud/data-regions.html#emea adresinden, PaaS ve IaaS için veri bölgelerini görebilirsiniz. EMEA bölgesinde, Londra, Frankfurt, Zürih, Amsterdam ve Cidde’yi görüyoruz. Oracle, Azur ile de ara bağlantı sağlamış durumda. Örneğin, Amerika’da Ashburn bölgesi ve İngiltere’de Londra bölgesinde Azur ile ara bağlantılar hazır durumdadır. Azure ile olan ara bağlantılar, Amerika, Avrupa ve Asya’da artırılarak, oranizasyonların gerçek çoklu bulut ortamlarını deneyimleyerek ihtiyaçlarına doğru ve tam çözüm bulmaları hedeflenmektedir.

Şimdi OCI kavramlarına giriş yapalım. Karşımıza çıkan ilk kavram: bölge (“region”). Bölge dediğimizde, mesela Ashburn bölgesi, Londra bölgesi,  neyi ifade ediyoruz? Bölge, birbirinden izole edilmiş tamamen bağımsız veri merkezlerinden oluşur. Bu veri merkezlerine, Oracle, “kullanılabilirlik alanı” (“availability domain”) ismini veriyor. Her bölge, üç tane “kullanılabilirlik alanı”ndan oluşur. Pekala, bu “kullanabilirlik alanı”nın içinde ne var dersek? Donanım ve altyapının birlikte gruplanarak oluşturulduğu yapılar var. Bu yapılar, “hata alanı” (“fault domain”) olarak isimlendiriliyor. “Hata alanı”nı, “kullanılabilirlik alanı”ndaki hata yalıtım sınırı olarak düşünebiliriz. Her “kullanılabilirlik alanı”, en az üç tane “hata alanı”ndan oluşur.

No alt text provided for this image

Şekil 1. “Availability Domain” ve “Fault Domain” ilişkisi.

Yukarda, türkçeleştirmeye çalıştım fakat yazımın sonraki kısımlarında bu kavramları oldukları şekliyle kulllanacağım: “availability domain” ve “fault domain”. Şekil 1.’de görüldüğü gibi, her bölgede üç tane “Availability Domain” var. Bunları farklı veri merkezleri gibi düşünün. Bu “availability domain”ler içinde üç tane “fault domain” var. Her “fault domain”i, birbirinden izole ve bağımsız donanım ve altyapı gruplaması olarak düşünün. Farklı “rack” yapıları gibi düşünebiliriz. OCI, bir t anında sadece tek bir “fault domain”in etkilenebileceğini, iş yükünüzün kalan “fault domain”lerde çalışmasına devam edeceğini garanti etmektedir.  Şekil 1 ile “availability domain” ve “fault domain” kavramları hala netleşmediyse, Şekil 2 ile kesinlikle netleşecek diye düşünüyorum.

No alt text provided for this image

Şekil 2. “Availability Domain” ve “Fault Domain” ilişkisi.

OCI’ı farklılaştıran en belirgin özellik, büyük organizasyonların ihtiyaç duyduğu ölçeklendirmeyi ve performansı sağlayabilmesidir. “off-box” network sanallaştırması sayesinde, özel silikon kartlarla sıfır ek yükle network sağlayabilmektedir. “Bare Metal” sistemler üzerinde sunduğu hizmetlere ek olarak NVMe depolama birimleriyle milyonlarca IOPs sunabilmektedir. OCI üzerinde, depolama birimi faturaları, SSD tabanlıdır. Oracle, üç boyutlu SLA’ler sunabilmektedir: “performance”, “management” ve “availability”. Sahip olduğunuz lisansları, OCI üzerinde kullanmanıza imkan sağlamaktadır. Yine, OCI kullanımı için “universal credit” gibi farklı kullanım opsiyonları da sunmaktadır.

OCI’da olan network seçeneklerine genel olarak bir göz atalım.” OCI Virtual Cloud Network”, kısaca VCN, Oracle veri merkezlerinde, güvenlik duvarı kuralları ve belirli türde seçebileceğiniz iletişim ağ geçitleriyle oluşturacağınız özel (“private”) bir network’tür. Bir VCN, tek bir bölgede bulunur. Oluşturduğunuz “instance”lar, “virtual network interface card (VNIC)” bileşeni yardımıyla, VCN’e bağlanırlar.  VNIC’ler, “private IP” ve/veya “public IP” ye sahip olabilirler. Oluşturduğunuz “instance”lar, birden fazla VNIC’e sahip olabilir.

OCI bize ne tür ağ geçitleri (“gateways”) sunuyor? Öncelikle “route” tablosunun, IP paketlerinin, VCN dışındaki IP adreslerine ne şekilde ulaşacağını belirleyen kurallar içerdiğini biliyoruz. Her kural, hedef CIDR bloğunu belirtir. Ek olarak bu CIDR ile eşleşen trafiğin bir sonraki hub’ı olan “route” hedefini belirtir. Oluşturduğunuz “instance”ın internete bağlanması için, “Internet Gateway” opsiyonunu kullanabilirsiniz. Bulut kaynaklarının,  “public” IP olmadan internete çıkmasını isterseniz, “NAT Gateway” kullanabilirsiniz. Bu sayede, kaynaklarınız, internet üzerinden gelen bağlantılara maruz kalmayacaktır. Eğer,  sisteminizden veya VCN’den OCI “public” servislerine özel bağlantı yapmak istiyorsanız, örneğin nesne depolama alanına, “service gateway” kullanabilirsiniz. Bu durumda tüm trafik, Oracle’ın Network’ü üzerinden geçecektir.  Eğer VCN’in sizin veri merkezinize bağlanmasını istiyorsanız, “Dynamic Routing Gateway” kullanabilirsiniz. Gördüğünüz gibi ihtiyaçlarınıza göre pek çok ağ geçidi opsiyonu mevcut.

OCI’ın desteklediği iki farklı “peering” seçeneği vardır. Lokal “peering”, aynı bölgede bulunan birden fazla VCN’i birbirine bağlamak için kullanılır. “Remote peering” ise, farklı bölgelerdeki VCN’leri birbirine bağlamak için kullanılır. En önemli kullanım alanı, DR ortamlarınızı oluşturmak içindir.

“FastConnect”, internet tabanlı bağlantılara kıyasla daha yüksek bant genişliği seçenekleri ve daha güvenilir, tutarlı bir network deneyimi ile adanmış (“dedicated”) ve özel (“private”) bir bağlantı sağlar.

FastConnect’i kullanmanın iki farklı yolu vardır. Bunlardan biri, özel bağlantı kullanarak veri merkezlerinizi Oracle buluta genişlettiğiniz ve sanal bulut ağında çalışan hizmetlere eriştiğiniz “private peering” dir. Diğer model, şirket içi ortamınıza nesne depolama gibi bazı OCI “public” hizmetleriyle bağlanabileceğiniz “public peering” dir.

OCI, size “public” ve “private” yük dengeleyici servisi de sunar. Bu sayede, uygulamalarınızın ölçeklendirilmesini ve HA (“High Availability”)  yapısını sağlayabilirsiniz.

OCI üzerinde bize kolaylık sağlayacak diğer bir özellik, güvenlik listelerinin (“security list”) kullanılmasıdır. “Security list”, sanal bir güvenlik duvarından başka bir şey değildir. Sizin, oluşturduğunuz VCN’e ne tür trafiğin gelebileceğini, VCN’den ne tür trafiğin çıkabileceğini tanımlar.

OCI’ın bize sunduğu çok fazla opsiyon ve seçenek var. Ben bu ilk yazımda, network kısmına biraz vurgu yaptım. İkinci bölümde, “compute” ile bize sunduğu olanaklardan, depolama birimi seçeneklerinden bahsetmeyi planlıyorum. “Identity and Access Management (IAM)”, sayesinde, kullanıcılardan oluşan grupların hangi kaynaklara ne tür erişimler yapabileceğini nasıl kontrol edebileceğimizden bahsedeceğim. İkinci bölümde görüşmek üzere.

Asiye Yiğit – 10 Mayıs 2020 Pazar