Bulut mimarisi, bulut bilişimin çalışma mekanizmasını tanımlar. Mimari, bulutun çalışması için gerekli olan tüm bileşenler hakkında ayrıntılı bilgi verir. Bulut hizmetlerinin son kullanıcılara nasıl sunulduğunu anlamamıza yardımcı olur.
Bulut Mimarisi Nedir?
En basit şekilde, bulut mimarisini iki uç, yani ön front end ve back end olarak sınıflandırabiliriz. Front end, son kullanıcıların etkileşime girdiği kısımdır. Back end, bulut sağlayıcının uğraşması gereken alandır.
Bu uçların her ikisi de internet yardımıyla birbirine bağlanır. İnternet, bulut bilişimin en önemli unsurudur, çünkü her kullanıcının buluta erişmesi gerekiyorsa önce internete ihtiyacı vardır.
Bulutistan hizmetlerinin detaylarına ulaşmak için tıklayınız.
Bulut Mimarisi Şeması
1. Front End
Front end altyapısı, son kullanıcının etkileşime girdiği her şeyi içerir. Birlikte kullanıcı arabirimi sunan çeşitli alt bileşenlerin daha geniş şekilde benimsenmesidir ve son kullanıcının bulut bilgi işlem altyapısına nasıl bağlandığının önemli bir parçasını oluşturur. Front end bulut altyapısı, yerel ağlar, web tarayıcıları ve web uygulamaları gibi bileşenleri içerir.
Front end bulut bileşenleri aşağıda açıklanmıştır:
- Kullanıcı Arayüzü: Kullanıcı arayüzü, son kullanıcının bulut üzerinde istek göndermek veya herhangi bir görevi gerçekleştirmek için eriştiği her şeyi ifade eder. Popüler bulut tabanlı kullanıcı arayüzlerinden bazıları Google Doc, Gmail vb. örneklerini içerir.
- Yazılım: Ön uçtaki yazılım mimarisi, kullanıcı tarafında çalışan yazılımdır. Ön uç yazılım mimarisi, öncelikle istemci tarafı uygulamaları veya tarayıcıları içerir.
- İstemci Aygıtı veya Ağ: Ön uç mimarisinin önemli bir parçası olan istemci aygıtı veya ağ, son kullanıcı tarafındaki donanımı ifade eder. Herhangi bir giriş cihazı veya PC olabilir. Bulut bilişimde, istemci tarafındaki cihaz, ağır yükü işlemek için olağanüstü bir yetenek gerektirmez. Bulut tüm ağır yükü alabilir ve aynı şekilde işler.
2. Back End
Buluttaki back end mimarisi, front end mimarisini güçlendirir. Donanım ve depolamadan oluşur, uzak bir sunucuda bulunurlar. Bulut hizmeti sağlayıcı, bu back end bulut mimarisini kontrol eder ve yönetir.
İdeal back end bulut mimarisi, tüm altyapıyı bulutta tuttuğu için her zaman sağlam olmalıdır. Back end bulut mimarisinin ana bileşenleri aşağıdakileri içerir:
- Uygulamalar – Uygulama, back end mimarisinin önemli bir parçasıdır. Arka ucun son kullanıcıya sorgu göndermek için sunduğu kullanıcı arayüzünü ifade eder. Arka ucun bu katmanı, müşterinin isteklerini ve gereksinimlerini karşılar.
- Hizmetler – Tüm arka uç mimarisine fayda sağlar. Hizmet, bulut bilgi işlem sisteminde çalışan her görevi yerine getirir. Bulut hizmetlerinden bazıları uygulama geliştirme ortamı, depolama ve web hizmetleridir. Ayrıca hizmet, bulut çalışma zamanında çok çeşitli görevleri yürütebilir.
- Depolama – Bulutta depolama, verilerin bir bulutta bulunduğu alandır. Veri depolama, sağlanan farklı bulut hizmetlerine göre değişir. Depolamaya örnek olarak katı hal sürücüleri, sabit sürücüler, Intel Optane DC Persistent depolama vb. verilebilir. Sunucu bölmelerindeki sabit sürücüler, bulut back end mimarisinde depolamayı oluşturur ve özellikle bir bulut bilgi işlem sisteminde yazılım, sayısız hizmeti çalıştırmak için buluttaki işletim sisteminin gereksinimlerine göre sürücüleri bölümlere ayırır.
- Yönetim – Yönetim yazılımı, belirli kaynakları belirli görevlere tahsis eder ve herhangi bir bulut ortamının kusursuz işleyişinden sorumludur. Teknik terimlerle ifade edilirse, yönetim “ara yazılım”dır ve bir bulut bilgi işlem sisteminde ön uç ile arka uç mimarisi arasında koordinasyon sağlar.
- Güvenlik – Güvenlik, herhangi bir bulut bilgi işlem altyapısının ayrılmaz ve kritik bir parçasıdır. Hata ayıklama sürecini göz önünde bulundurarak güvenlik altyapısı oluşturur. Herhangi bir sorun olması durumunda hata ayıklama kolay olmalıdır. Düzenli depolama yedeklemesi, bir bulut bilgi işlem sisteminde güvenliği sağlamanın ilk adımıdır ve sanal güvenlik duvarları, bulut güvenlik altyapısının diğer önemli unsurlarıdır.
Bulut Bilişim Mimarisinin Bileşenleri
İstemci altyapısı, uygulama, hizmet, çalışma zamanı bulutu, depolama, altyapı, yönetim ve güvenlik tüm bunlar bulut bilişim mimarisinin bileşenleridir.
1. İstemci Altyapısı
İstemci altyapısı, kesintisiz bulut iletişimi için bir grafik kullanıcı arabirimi (GUI) sunan front end sisteminin önemli bir parçasıdır.
2. Başvuru
Bir yazılım parçası veya bir platform olabilir. Uygulama, müşterinin ihtiyaçlarına bağlı olarak back end kaynaklarla birlikte sonucu kullanıcıya sunar.
3. Hizmet
Müşterinin ihtiyaçlarına göre bir bulut bilgi işlem mimarisi hizmeti, erişebileceğiniz hizmet türünü kontrol eder. Bulut mimarisi bilgi işlemi, aşağıdakiler dahil olmak üzere üç tür hizmet sağlar:
- Hizmet Olarak Yazılım (SaaS): SaaS, bulut uygulama hizmetleri olarak da adlandırılır. SaaS uygulamaları genellikle web tarayıcısı aracılığıyla anında çalışır ve indirme ve yükleme ihtiyacını ortadan kaldırır.
- Hizmet Olarak Platform (PaaS): SaaS ile çok benzerdir. PaaS, sorunsuz yazılım geliştirme için bir platform sunarken, SaaS, yazılıma internet üzerinden sorunsuz bir şekilde erişmenizi sağlar.
- Hizmet Olarak Altyapı (IaaS): Bulut altyapısı hizmetleri olarak da adlandırılır. Uygulamalar için çalışma zamanı, ara katman yazılımı ve veri ortamlarının denetlenmesinden sorumludur.
4. Çalışma Zamanı Bulutu
Sanal makineler, çalışma zamanı bulutu aracılığıyla bir çalışma zamanına ve yürütme ortamına erişebilir.
5. Depolama
Depolama, bulut bilgi işlem mimarisinin bir başka önemli unsurudur. Verileri yönetmek ve depolamak için oldukça büyük miktarda bulut depolama alanı sunar.
6. Altyapı
Bulut mimarisi, ağ düzeyinde, uygulama düzeyinde ve ana bilgisayar düzeyinde hizmetler sunar. Bulut bilgi işlem mimarisi kavramını desteklemek için bulut altyapısı, depolama, sanallaştırma yazılımı ağ cihazları ve diğer depolama kaynakları dahil olmak üzere yazılım ve donanım öğeleriyle birlikte gelir.
7. Yönetim
Bu bileşen, depolama altyapısı, çalışma zamanı bulutları, depolama uygulamaları ve diğer güvenlikle ilgili sorunlar gibi back end bileşenlerinin yönetimini denetler. Ayrıca, aralarındaki koordinasyonu teşvik eder.
8. Güvenlik
Güvenlik, back end bulut mimarisinin temel bir bileşenidir. Kullanıcılara bulut mimarisine, kaynaklara, bilgilere ve sistemlere güvenli erişim sunar. Ayrıca, güvenlik yönetimi hizmetlerini bulut sunucusuna dağıtmak için sanal güvenlik duvarlarından yararlanır. Bu, veri kaybının önlenmesine yardımcı olur.
7. İnternet
Bir back end ve front end, aralarında bir arabulucu veya köprü görevi gören bir internet bağlantısı sayesinde birbirleriyle etkileşime girebilir ve iletişim kurabilir.
Bulut Mimarisinin Katmanları
Bulut mimarisini dört katmana ayırabiliriz:
1. Katman 1 (Kullanıcı/İstemci Katmanı)
Bulut mimarisinin en üst katmanıdır. Bu katmanda son kullanıcılar ve istemciler bulunur.
1. katmanda, kullanıcı ve müşteri kendilerini buluta bağlamaya başlar. Bulut uygulamalarına erişim, web uygulamalarına erişime benzer.
Her iki uygulama türüne erişim, internet veya diğer bilgisayar ağlarını gerektirir (bulut uygulamasının dahili özellikleri web uygulamalarından farklı olsa da). Bu nedenle, kullanıcı/istemci ile bulut arasındaki bağlantıyı kurmak için 1. katmana ihtiyacınız vardır.
2. Katman 2 (Ağ Katmanı)
Katman 2 veya ağ katmanı, kullanıcıları buluta bağlamaktan sorumludur. Bir ağ katmanının olmaması bulut için düşünülemez. Çünkü bulutun tüm altyapısı, kullanıcılara hizmet sunduğu bağlantıya bağlıdır.
Genel buluta erişmek için interneti kullanarak bağlantılar kurulur. Özel buluta erişim için bağlantı yerel alan ağı, yani (LAN) kullanılarak kurulur. Her bağlantı türü, bulut sağlayıcıları tarafından belirtilen minimum bant genişliğini gerektirir.
Ancak ağ katmanı, bulut SLA’sının, yani hizmet düzeyi sözleşmesinin ötesindedir. SLA, bulut müşterilerine minimum düzeyde hizmet vaat eder. SLA, hizmet kalitesi (QoS) için bulut ile kullanıcı arasındaki bağlantıyı dikkate almaz.
3. Katman 3 (Bulut Yönetim Katmanı)
Katman, bulut hizmetlerini yönetmekten sorumludur. Bulutun çalışmasını yöneten yazılımı içerir. Bu katmanda kullanılan yazılımlar aşağıdakiler olabilir:
- Bulut işletim sistemi (işletim sistemi)
- Yazılım (bulut ve kullanıcıları arasında bir arayüz oluşturmaktan sorumludur)
- Kaynakları yönetmek için yazılım
Bulut yönetim katmanındaki yazılım aşağıdakilerden sorumludur:
- Kaynakları yönetme (bulut hizmetlerini planlama, kaynakları sağlama vb.)
- Optimizasyon (sunucu konsolidasyonu yani sunucu kaynaklarını verimli kullanarak şirketin toplam sunucu sayısını azaltmak, iş yükü konsolidasyonu yani birden fazla hesaplama işlemini daha az platforma entegre etmek, depolama konsolidasyonu yani veri depolamayı merkezileştirmek ve verilere erişmek için gereken süreyi en aza indirmek)
- Dahili bulut yönetişimi, ağ katmanı SLA’nın yakın gözetimi altındadır. Dolayısıyla bu katmanda gerçekleşen işlemler, SLA’nın bulut kullanıcıları ile sağlayıcılar arasında kararlaştıracağı anlaşmayı etkileyecektir. Bu noktada, buluta bağlanmadaki bir gecikme de SLA’nın ihlaline neden olur. Bu gibi durumlarda, sağlayıcılar ceza ödemek zorundadır.
4. Katman 4 (Donanım Kaynak Katmanı)
Donanım kaynaklarının sağlanmasını tanımlar. Genel bir bulutun 4. katmanı, devasa veri merkezidir. Oysa özel bulutun 4. katmanı, çok büyük bir donanım kaynağı koleksiyonuyla oluşturulur. Bu kaynaklar birbirine bağlıdır ve belirli bir lokasyonda bulunur veya yüksek konfigürasyonlu bir sistem olabilir.
Donanım kaynak katmanı, hizmet katmanı anlaşmalarının (SLA’lar) kapsamına girer. Hatta katmanın SLA’ları yönettiğini bile söyleyebiliriz. Kullanıcının bulut hizmetlerine mümkün olan en kısa sürede erişebilmesi gerekir. Donanım kaynaklarının sağlanmasında herhangi bir tutarsızlık olursa, sağlayıcı cezayı ödemek zorunda kalabilir.
Bulut Mimarisi Türleri
Bulut mimarisini aşağıdaki türlerde sınıflandırabiliriz:
- Özel Bulut (Private Cloud)
- Genel Bulut (Public Cloud)
- Topluluk Bulutu (Community Cloud)
- Hibrit Bulut (Hybrid Cloud)
1. Özel Bulut
Özel bulut, bir işletmenin dahili veri merkezidir. Buradaki bulut kaynaklarına sadece kurumun üyeleri veya çalışanları erişebilir. Halkın erişimine açık değildir.
Bazen özel bulut, sadece işletmenin mevcut altyapısının yeniden yapılandırılmasıdır. Sanallaştırma ve bulut benzeri arayüzler eklenerek altyapı canlandırılmıştır.
2. Genel Bulut
Genel bulut altyapısı, genel halk tarafından açık bir şekilde kullanılabilir. Genel bulut, herhangi bir ticari işletme, hükümet veya her ikisinin birleşimi tarafından oluşturulabilir, yönetilebilir ve işletilebilir. Bununla birlikte, genel bulutun altyapısı, bulut sağlayıcısının tesislerinde bulunur.
3. Topluluk Bulutu
Topluluk bulutunun sahibi, ortak bir kaygıyı paylaşan birkaç işletmedir. Bu işletmeler, topluluk bulutunun oluşturulmasından, yönetilmesinden ve işletilmesinden sorumludur.
4. Hibrit Bulut
Hibrit bulut, genel, özel veya topluluk gibi iki veya daha fazla farklı bulut mimarisinden oluşur.
Bu tamamen genel bulut mekanizmasının net bir görünümünü sağlayan bulut mimarisi ile ilgilidir. Son kullanıcıların bulut hizmetlerine nasıl erişebileceğini ayrıntılarıyla açıklar.
Bulut Bilişim Mimarisinin Avantajları
Bulut bilgi işlem mimarisinin avantajları aşağıdaki şekildedir:
- BT maliyetlerini düşürür, verilere ve dijital araçlara kolay erişim sağlar.
- İşletmeler, onlara rekabet avantajı sağlayan uyarlanabilirlik özelliğinden yararlanır.
- Hizmetleri otomatik olarak güncellenir.
- Gecikme sorunlarını ele alır ve veri işleme ihtiyaçlarını geliştirir.
- İşletmelerin bulut kaynaklarını hızlandırmasını ve azaltmasını kolaylaştırır.
- Daha iyi felaket kurtarma sağlanır ve daha fazla güvenlik sunulur.
- Uzaktan istihdamı ve grup işbirliğini destekler.
Bulut Mimarisi İçin En İyi 5 Uygulama
Şirketler, bulut mimarisinin en iyi uygulama ve yönergelerine bağlı kalarak bulut kaynaklarından gerçek iş avantajları elde ettiklerinden ve BT ekosistemlerini güvence altına aldıklarından emin olabilir.
- Ön Planlama: Bulut altyapısı oluşturulurken kapasite gereksinimlerinin dikkate alındığından emin olun. Beklenmeyen üretim aksaklıklarını önlemek için işletmeler mimarilerini geliştirmeye başladıklarında, performanslarını düzenli olarak değerlendirmeleri gerekir.
- Koruma: Sıkı kontroller, yama yönetimi ve veri şifreleme, bulut altyapısının tüm katmanlarını yetkisiz kullanıcılardan ve bilgisayar korsanlarından korumak için kullanılabilir. En güvenli hibrit, çoklu bulut işletmesi için sıfır güven güvenlik yöntemlerini göz önünde bulundurur.
- Felaket Kurtarma: Maliyetli kesinti sürelerini azaltmak ve hizmet kesintilerinden anında kurtarmayı garanti etmek için kurtarma prosedürlerini otomatikleştirir. Yüksek düzeyde kullanılabilir bir bulut mimarisini garanti etmenin diğer yolları arasında kapasite izleme ve yedekli ağ kullanımı yer alır.
- Verimliliği Artırma: İş gereksinimlerini ve teknolojik gereksinimleri sürekli olarak değerlendirerek uygun bilgi işlem kaynaklarını kullanma ve yönetme.
- Maliyetleri Azaltma: Bunu, anlamsız bulut bilgi işlem ücretlerini ortadan kaldırmak için yönetilen hizmet sağlayıcıları, otomatikleştirilmiş süreçler ve kullanım izlemeyi kullanarak yapar.
Sonuç olarak bulut bilgi işlem mimarisi, ticari işletmelerin bulut hizmetlerini müşterinin ihtiyaçlarına göre dağıtırken güvenli bir şekilde uygulamalar geliştirebileceği bir ortam sağlar.
Bulutistan hizmetlerinin detaylarına ulaşmak için tıklayınız.
Bulut Mimarisi İle İlgili En Çok Sorulan Sorular
1. Bulut bilgi işlem mimarisini kullanmanın maliyet etkileri nelerdir?
Bulut mimarisine geçmeyi seçen bir şirket, ağ depolaması, fiziksel sunucular, felaket kurtarma sistemleri, soğutma sistemleri vb. yükseltmeleri kapsar. Ayrıca BT yardımının fiyatını da düşürür.
2. Bulut bilişim mimarisi nasıl çalışır?
Müşterilerin hizmet ve kaynaklara sorunsuz erişim sağlayan bir bulut mimarisi bilgi işlem platformu, bulut mimarisini oluşturan tüm bileşenlerin birleştirilmesiyle oluşturulur. Back end, bir bulut hizmeti sağlayıcısının sunduğu tüm bulut bilgi işlem araçlarını, veri depolamayı, hizmetleri ve programları barındırır.
3. Bulut bilgi işlem mimarisiyle ilgili güvenlik hususları nelerdir?
Güvenlik söz konusu olduğunda, bulut bilgi işlem mimarisi erişim kontrolü, erişim güvenliği, sözleşme güvenliği, uygulama güvenliği, ağ güvenliği veya izlemeyi (hizmet güvenliği) dikkate alır. Son kategori, korunan varlıklar düzeyinde alınan önlemleri içeren veri korumadır.
4. Bulut bilgi işlem mimarisi ölçeklenebilirliği nasıl destekler?
Sanallaştırma, ölçeklenebilir bulut mimarileri oluşturmayı mümkün kılar. Sabit performans ve kaynaklarla gelen gerçek makinelerin aksine, sanal makineler (VM’ler) inanılmaz derecede esnektir ve ölçeği büyütmek veya küçültmek kolaydır.
5. Bulut bilgi işlem mimarisinin farklı türleri nelerdir?
İki bulut tam olarak aynı olmasa da, birkaç temel bulut mimarisi modeli vardır. Özel, genel ve hibrit bulut mimarileri bunlar arasındadır.