Tags: , , , , , | Categories: Güvenlik, Sanal Sunucu Posted by Editorial on 13.06.2014 18:39 | Yorumlar (0)

Bu yazının orjinalini ve tam metnini http://www.bilgiguvenligi.gov.tr/sanallastirma-guvenligi/21-adimda-sunucu-sanallastirma-guvenligi.html adresinde bulabilirsiniz.

Bu yazıda herhangi bir sanallaştırma ürününden bağımsız olarak sunucu sanallaştırma güvenliği için alınabilecek önlemler sıralanacaktır. Bundan sonra sunucu sanallaştırma kısaca sanallaştırma olarak ifade edilecektir. Sanallaştırma ürünleri mimari olarak iki farklı yapıya sahiptir:

Sadece sanallaştırma fonksiyonlarına sahiptir. Sanallaştırma fonksiyonları sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak Vmware ESXi, Windows Hyper-V, RHEV’i verilebilir.

Fonksiyonel sunucu işletim sistemini üzerine sanallaştırma fonksiyonun eklenmesi ile çalışan sistemlerdir. HTTP sunucusu, DHCP sunucusu gibi fonksiyonlara ek olarak sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak da Windows Hyper-V, Xen, RHEL üzerine kurulmuş KVM verilebilir.

Windows Hyper-V müstakil (stand alone) ve Windows Server Özelliği (Windows Server Feature) olarak iki şekilde kullanılabildiği için her iki kategoriye de dahil edilmiştir. KVM de aynı şekilde RHEV ve RHEL üzerine kurulmuş KVM ile iki kategoriye de dahil edilmiştir.

Fiziksel sistem fiziksel bir donanım(sunucu donanımı) ile işletim sistemini içerir. Burada işletim sistemi yukarıda bahsi geçen 1. Tip ya da 2. Tip sanallaştırma ürününü ifade etmektedir. Sanal sistem ise sanallaştırma ürünü tarafından sanallaştırılan sanal donanım ile işletim sistemine denir. Aşağıda yukarıda anlatılan mimariler gösterilmektedir.

  1. Sanallaştırma ürünlerinin sürümleri güncel tutulmalı ve bu ürünlerin güvenliği ile ilgili duyurular takip edilmelidir.
  2. Sanal ve fiziksel sistemler üzerindeki anormal olaylar tespit edilmelidir.
  3. Tek fiziksel sisteminde üstünde çalışan iki sanal sistemin ağ iletişimi fiziksel ağ üzerinden geçmeyeceği için fiziksel sistemler üzerindeki ağ trafiğine gerekli politikalar uygulanmalıdır.
  4. Sanal sistemin imaj ve anlık görüntülerinin(snapshot) alınması, saklanması ve geri yüklenmesi için politika belirlenmelidir.
  5. Anlık görüntü alırken sanal sistem üzerinde özel veri tutulmamasına dikkat edilmelidir.
  6. Sanal sistem imajları içerisinde özel veriler barındırılmamalıdır.
  7. İmajları veya anlık görüntüleri alınan sanal sistemler kullanılmadan önce güncellenmelidir.
  8. İmaj ve anlık görüntülere sızma ve müdahale engellenmelidir.
  9. Sanallaştırma sistemleri farklı seviyelerde yetkilere sahip yönetim hesapları ile yönetilmelidir.
  10. Kimlik doğrulama çok faktörlü (kullanıcı adı/parola + token vb) olmalıdır.
  11. Fiziksel ve sanal sistemler zaman bilgilerini NTP sunucularından almalıdırlar.
  12. Gereksiz donanımlar fiziksel ve sanal sistemlerden kaldırılmalı veya kapatılmalıdır.
  13. Dosya paylaşımı, fiziksel sistem ile sanal sistem arasında “kopyala  - yapıştır” gibi fiziksel ve sanal sistemler arasındaki etkileşimi kolaylaştıran servisler ihtiyaç duyulmadıkça edilmemelidir.
  14. Fiziksel sistem üzerindeki güvenlik uyarıları, sistem kayıtları takip edilmelidir.
  15. Fiziksel sistemlere fiziksel erişim kısıtlanmalı ve kontrol altına alınmalıdır.
  16. Fiziksel sisteme ait gereksiz ve güvenlik açığı oluşturabilecek servisler (rdp,ntp sunucu,telnet, tftp vb.) kapatılmalıdır.
  17. Fiziksel sistem üzerindeki varsayılan olarak gelen özel anahtar ve sertifikalar yenileri ile değiştirilmelidir.
  18. Sanal sistemler silinmeden önce sanal disk dosyaları tamamen imha edilmelidir.
  19. Fiziksel ve sanal sistemlere ait uygulamaların (Windows rdp, Windows güvenlik duvarı, internet explorer vb.) güvenlik seviyeleri arttırılmalı.
  20. Fiziksel ya da fiziksel sistem üstünde çalışan herhangi bir sanal sisteme sızıldığı taktirde, fiziksel sisteme ve tüm sanal sistemlere sızılmış varsayılmalı ve buna göre adımlar atılmalıdır.
  21. Yönetim, veri depolama, kullanıcı vb ağlar birbirinden bağımsız olmalı ve izole edilmelidir.
Tags: , , , , , , , | Categories: Cloud Computing, İnceleme Posted by Editorial on 12.01.2012 09:41 | Yorumlar (1)

2012 bir çok sektör açısından hızlı başladı. Şimdiye kadar bir çok yeni proje hayata geçti veya yeni projelere start verildi. Diğer yandan günümüzde geliştirilen projelerin çoğu Internet ortamı ile iletişim kurar hale geldi ve buna bağlı olarakda bulut bilişim (cloud computing) daha çok önem kazandı. Türkiye Hosting Sektörü'de bu ihtiyaçların neler olabileceğini, nasıl sunulması gerektiğini yurtdışındaki örneklerden zaten biliyordu fakat aynı ölçekte ki organizasyonlar Türkiye'den bir türlü çıkmıyordu.

Bu hafta uzun süreden beri beklemede olduğumuz Cloudturk'den bir basın açıklaması geldi ve hemen ardından da cloudturk.net üzerinden hizmet veremeye başladılar. Bizde henüz Cloudturk ile tanışmamış ve Cloudturk'den hizmet almayı düşünen okuyucularımız için bir inceleme yazısı hazırlayalım dedik. Umarız beğenirsiniz.

Cloudturk Kimdir?

Cloudturk'ün kurumsal yapısına baktğımızda resmi olarak "Promissum Yazılım Bilgisayar Tic. Ltd. Şti." ünvanı ile faaliyet göstediğini görüyoruz. Merkez olarak İstanbul, Verimerkezi olarak da ABH Datacenter kullanılıyor. Diğer yandan Promissum ve Anadolu Group'un organik bağlantılarınında olduğunu söylemekte fayda var. Daha fazla kurumsal bilgi için "Kurumsal Bilgiler" sayfasını ziyaret edebilirsiniz.

Cloudturk Ne Hizmeti Verir?

Cloudturk adından da anlaşılacağı gibi bulut bilişm hizmeti sunmaktadır. Biraz daha sektör literatürüne inersek Cloudturk isteyen herkese Infrastructure as a Service (IaaS) sağlayan bir firmadır yani altyapı sağlayıcısıdır.

Cloudturk'ün Kullandığı Teknolojiler Nelerdir?

Cloudturk'ün IaaS hizmeti verirken kullandığı teknolojilere bakdığımızda en alt katmanda donanımı saymazsak Xen ve KVM hypervisor'lerini görüyoruz. Bu sanallaştırma ortamını yönetmek ve monitor etmek içinde OnApp Cloud yazılımı kullanılıyor. OnApp cloud sistemlerine "Kullandığın Kadar Öde" mantığını getirdiğinden Cloudturk ile birlikte Türkiye'de şimdiye kadar uygulanmamış bir modelinde geldiğini belirtmeden geçmeyelim. Ek olarak Cloudturk IaaS altyapısında ISO 9001, 20001 ve 27001 standartları sertifikalarınada sahip olduğunu incelemelerimizden gördük.

Cloudturk Hangi Datacenter'ı Kullanıyor?

Kendi AS Numarasına (AS57110) sahip Cloudturk network'ü, ABH Datacenter'ında barındırılıyor ve RIPE Registrar ID'si tr.cloudturk olarak tanımlanmış. Tanımlanan IP Aralığı ise 146.185.64.0 - 146.185.127.255(146.185.64.0/18) ve henüz IPv6 IP ağına sahip değiller. Omurga bağlantısı olarak Tellcom'u kullanıyor ve tek çıkışıda Tellkom.

Güncelleme - 2012-01-16: ABH Datacenter'ı her ne kadar Tier III uyumlu olarak tasarlanmış olsada burda dikkat etmemiz gereken nokta resmi olarak bir Tier III sertifikalarına sahip değiller. Sanırım kendi içlerinde bir standart oluşturup ona uymaya çalışmışar tabi esinlenmişlerde. Türkiye'de ki resmi olarak sertifikalandırılmış Tier III datacenterları görmek için tıklayabilirsiniz.

Yeşil BT (Green IT)

Türk işletmelerinde henüz görmeye alışmadığımız bir duyarlılık çok ilgimizi çekti Green IT. Cloudturk çevreye duyarlılığını web sitesinde açık bir şekilde özet geçmiş. Kağıt tüketimi, seyahat tercihleri, bina içi iklimlendirme tasarrufu gibi. Bu duyarlılığın ve anlayışın diğer firmalarada örnek olmasını diler, Cloudturk'ü bu duyarlılığından ötürü tebrik ederiz.

Not: Bu özelliklerin bir kısmı ABH datacenter'ın özellikleri. ABH'dan hizmet alan herhangi bir firma yine bu materyalleri pazarlamada kullanabileceğinide ayrıca belirtelim.

Cloud Security Alliance

Cloudturk bulut bilişim ile ilgili güvenlik konusunda tüm dünyaca kabul gören yüksek endüstri standartlarını belirleyen Cloud Security Alliance’ın (CSA)'ında destekçisi olduğunu sitelerinde belirtmiş fakat biz ilgili birliğin üyelerine baktığımızda Cloudturk veya Promissum'u göremedik. Belki ABH üzerinden destekte bulunuyorlardır veya onApp ile Solution Providers üzerinden default bu standartları destekliyor olabilirler. 

Güncelleme - 2012-01-16: Gelen bilgiye göre bu standart'ı teknik destek seviyesinde CSA Cloud Security Knowledge sertifikalı destek mühendisleri ile sağlıyorlar.

Iphone/Ipad Uygulaması

Cloudturk servislerini yönetmek için iphone uygulamasınıda unutmamışlar. Ücretsiz olarak kullanabileceğiniz bu uygulamayı http://itunes.apple.com/us/app/cloudturk/id493138068 adresinden edinebilirsiniz. Apple Store'da ise Cloudturk olarak geçmekte.

Bu uygulama onApp'ın sağladığı diğer avantajlardan bir tanesi. Cloudturk'de öyle yapmış ve kendi markasına göre uygulamayı kişiselleştirip apple store'de müşterilerin hizmetine sunmuş. Uygulama çok başarılı, her türlü özelliği kullanabiliyorsunuz.

Servis

Gelelim Cloudturk'ün verdiği servisin neler yapabildiklerine!

Servis anlamında ilk dikkatimizi çeken husus domain konusu oldu. Cloudturk.com bu marka için önemli bir domain fakat domain'e Promissum Yazılım sahip değil, İlker Aksu isminde bir şahısa ait. Tüm projeye 2 Milyon $ yatırım yapıldıktan sonra .com uzantılı domaininde alınmamasının mantığını pek anlamış değiliz açıkcası.

Domain konusunu Cloudturk'e bırakalım ve Cloudturk'ün verdiği IaaS hizmetini incelemeya başlayalım. Bunun için kendimize bir VM alalım dedik fakat Cloudturk 14 Günlük ücretsiz bir test hesabı zaten sağladığından bunu kullanmayı tercih ettik ve buradan başladık.

Kayıt

Kayıt esnasında sizden klasik kullanıcı bilgileriniz isteniyor, ardından Kredi Kartı bilginiz alınıyor ve 14 günlük deneme hesabını kullanmak için Kredi Kartınızdan 1 TL çekiliyor daha sonra Cep Telefonunuza şifreniz gönderiliyor. Bu şifre doğrulama maksadıyla gelsede aynı zamanda Kontrol Panelinizin şifresi olduğundan SMS'i hemen silmeyin.

Not: Bana gelen şifrede I ve l harfleri vardı SMS'de bunlar göz ile ayrılamadığından şifreyi deneme yanılma ile bir kaç defada bulmaya çalıştım. Genelde butür şifre tanımlamalarında büyük I ve küçük l (L) den biri kullanılmıyor.

Kontrol Panel

Cloudturk kontrol paneline cp.cloudturk.net adresinden ulaşabiliyorsunuz. Gelen SMS şifresi ve kayıt esnasında belirlediğiniz kullanıcı adı ile giriş yapabiliyorsunuz. Karşınıza aşağıdaki gibi bir ekran geliyor.

Sisteme login olduktan sonra menülerden servislerinizi yönetmeye başlıyorsunu. Örneğin bir VM oluşturmak için "Yeni Sanal Makine Yarat" bağlantısından ilgili ekrana ulaşıp formu doldurmanız yeterli oluyor. Haklarınız dahilinde Sanal Makine oluşturuluyor ve kullanmaya başlıyorsunuz.

Kontrol Panel'de dikkatimizi çeken diğer özellikleri ise kullanıcının yaratmış olduğu sanal sunucular için Firewall, Network, Backup ve Monitoring ayarlarını düzenlenebilmesi oldu. Diğer taraftan sanal makinenin "Konsole" ekranına da bu kontrol panel'deki web arayüzü sayesinde ulaşmak mümkün oluyor. Konsole yönetiminin Cross Browser olmasıda ayrıca bir güzel.

API

Nihayet Türk firmalarında API kelimesi geçmeye başladı. Senede 2012 oldu ama. Cloudturk'ün özellikleri, dolayısıyla sanal sunucunuz yönetimini kendi iş akışınıza entegre edebilmek için basit ve herhangi bir kütüphaneye gerek duymayan bir programlama arayüzü sunuyor.

HTTP üzerinden çalışan bu REST API her türlü platformdan kolayca erişilip işletilebiliyor. Döküman için tıklayınız [PDF]. Dökümanın içinde veya ayrı bir dosyada API kullanımı için PHP, ASP.NET, Classic ASP gibi örnek kodlar olsaydı developer için daha faydalı olurdu.

Sanal Sunucu

Sistemde sanal sunucu yaratmak gayet basit bir kaç form alanı ile sağlanmış. Linux ve Windows seçenekleri mevcut. Linux dağıtımları Ubuntu, Gentoo, RHEL. Windows'da ise Windows Server 2008 şablonları sistemde mevcut. Şabonlar her ihtiyaca uygun olarak düzenlenmiş hem x86, hemde x64 platformlarda sunucu kurulumları yapabilirsiniz.

Şablonlarda Hoster'ların işine yarayacak Plesk, cPanel veya MaestroPanel gibi katılımlı şablonları göremedik fakat müşterilerden istek geldikçe Cloudturk'ün bu hazır şablonlarıda sistemine ekleyeceğini düşünüyoruz. Şu anda direkt LAMP, MySQL katılımlı şablonlar mevcut.

Konfigurasyon

Bizim oluşturduğumuz config. şu şekilde oldu. 

  • Windows Server 2008 R2 x64 (Std.)
  • 1GB RAM
  • 1 CPU
  • 80 GB HDD
  • 2 GB Swap
  • 100 Mbps Port
  • Otomatik Yedekleme Var

Bu özellikleri belirledikten sonra sanal makinemiz kurulum için sistem kuyruğuna alındı. 

Makinenin kuyruğa alınması ve kurulumun gerçekleşmesi 5 dakika sürdü ve sunucu up oldu. Daha sonra otomatik olarak verilen IP adresi aracılığı ile RDP'den giriş yapıp sanal sunucumuza login olabildik. Bu işlemler gerçekten zahmetsiz.

1GB Ram Windows Server 2008'e az gelince, Kontrol Panel'den 2GB'a çıkartalım dedik. 2GB komutu verdikten sonra sunucu otomatik olarak kapatıldı, aynı şekilde CPU arttırıncada sanal sunucunuzun restart olması gerekiyor.

CPU

Sanal sunucuda CPU olarak AMD Opteron Processor 6172 geldi. Incelediğimizde 1CPU'nun 2100 - 2250 MHz arasında çalıştığını gördük.

Disk

Cloudturk disk altyapısın da geleneksel yapı olan SAN veya NAS yerine, DSS yani Distributed Storage System tercih edilmiş. Bu özellikle Cloudturk SAN kullanmanın neden olduğu "Single point of failure" riskinden kurtulduğunu söylüyor. Bizcede doğru bir yaklaşım. Doğru donanım kullanıldığında DSS cloud sistemler için güzel sonuçlar verebiliyor.

Gelelim Disk okuma hızlarına;

Saniyedeki Okuma I/O Sayısı 211.73
Saniyedeki Yazma I/O Sayısı 584.21
Saniyede Okunan MB 6.62
Saniyede Yazılan MB 18.26
Yazma/Okuma Tepki Süresi (ms) 1.2544
Maksimum I/O Tepki Süresi (ms) 80.0783
CPU Kullanım Oranı (Bu işlemler sırasında) % 5.93

 

Upload - Port Hız 100 Mbps

Cloudturk -> MayaNet - Adana 39.00 Mbps

Cloudturk -> eso-es.net - Eskisehir 32.62 Mbps

Cloudturk -> Vital Telekom - Bursa 74.86 Mbps

Cloudturk -> Reklamevi - Izmir 37.59 Mbps

Cloudturk -> TekNet - Antalya 33.46 Mbps

Cloudturk -> Superonline - Istanbul 76.19 Mbps

Cloudturk -> Dogan Iletisim - Istanbul 69.60 Mbps

Download - Port Hız 100 Mbps

Cloudturk <- MayaNet 66.36 Mbps

Cloudturk <- eso-es.net - Eskisehir 42.06 Mbps

Cloudturk <- Vital Telekom - Bursa 69.81 Mbps

Cloudturk <- Reklamevi - Izmir 38.37 Mbps

Cloudturk <- TekNet - Antalya 56.60 Mbps

Cloudturk <- Superonline - Istanbul 80.63 Mbps

Cloudturk <- Dogan Iletisim - Istanbul 61.73 Mbps

Fiyat

Cloudturk doğası gereği klasik olarak paket fiyatlandırmasına gitmemiş. Fiyatlandırma olarak onApp'ın sunduğu Saatlik kullanımını baz almış böylelikle Pay As You Go yani "Kullandığın Kadar Öde" konsepti Türkiye'de ki cloud sistemlerinde ilk defa son kullanıcıya uygulanmış diyebiliriz. Bakalım müşteriler bu konsepti nasıl karşılayacak tabiki Cloudturk'ün bu sistemi nasıl işleteceğide merak ettiklerimizden.

Saatlik fiyat belirlerken oluşturduğunuz konfigurasyona göre bir ücret belirleniyor. Bizim 2 CPU, 2 GB Ram, 80 GB Hdd ve 100 Mbit Port için saatlik ücretimiz panel tarafından 0.12096 TL olarak belirlendi. Bu demektir ki sunucunuz ayılık 720 saat çalışacağından sizin ödeyeceğiniz miktar en fazla 87.0912 TL olacaktır fakat buna kullandığınız IP ve Bandgenişliği dahil değil. Cloudturk'ün sitesinden aynı config ve 100GB veritransferi için hesaplama yaptığımızda fiyat saat başına 0.290 TL olarak belirlendi yani aylık 209 TL.

Bu fiyatları Türkiye piyasasına göre ortalama olarak kabul edebiliriz yani piyasanın alışık olduğu fiyatlar.
Burda son kullanıcının avantajı, kullanmadığında belirlenen fiyatın düşeceği olacaktır. Geleneksel sistemde kullansanda, kullanmasanda kullanıcılar 209 TL ödemek zorundaydı. Ek olarak geleneksel sistemler ön ödemeli çalıştığından önce 209 TL'yi veriyordunuz ve sisteminiz açılıyordu. Cloudturk'de ise önce kullanıyorsunuz ve ödemeyi ay sonunda yapıyorsunuz yine kullanıcı açısından avantajlı bir durum.

(Türkiye'de ki müşteri yapısına aşina olan hosterlar bazı müşterilerin bunu suistimal edeceğini 30 günün sonunda sistemi kapatıp ödeme yapmadan ortadan kaybolabileceğini düşünebilirler, son derece haklısınız. Bakalım Cloudturk bu durumla nasıl başa çıkabilecek bizde merak ediyoruz.)

Diğer özelliklerin saatlik fiyatları şöyle;

Kaynak TL/Saat
CPU 0.05000 TL
1GB Disk  0.05000 TL
1MB Ram 0.00004 TL
1GB Yedekleme 0.05000 TL
1 IP Adresi 0.00300 TL
1 GB Downstream 0.00000 TL
1 GB Upstream 0.45000 TL
   

Not: Bu fiyatlar sunucu kapalı olduğunda veya herhangi bir kullanım olmadığında yarı fiyatına düşüyor.

Destek

7/24 çalışan çağrı merkezlerinin dışında kontrol panelinde tüm konular hakkında yardım alabileceğiniz ayrıca bir web mail formu var fakat bu ne kadar yeterli , ne derece hızlı test etme şansımız olmadı. Bu tip iletişimin dışında herhangi bir destek paketleri bulunmuyor örneğin bir SLA anlaşması sitelerinde göremedik yani sunucunuzu aldığınızda işletim sistemi bazında herhangi bir problemle karşılaşırsanız Cloudturk size yardım edermi belli değil.

Diğer yandan kontrol panelin kullanımı ile ilgili detaylı bir döküman "Destek" bölümü altında bulunuyor.

Sonuç

Ayrıntılardan çıkıp büyük resme baktığımızda. Cloudturk kullandığı araçlar ve altyapılarla dünya standartlarında ki hizmeti Türkiye Hosting endistürisine kazandırmıştır diyebiliriz. Kullandığın Kadar öde konseptini benimsemiş olması diğer cloud sistemlerinden Cloudturk'ü ayıran önemli bir faktör.

CloudTürk kullandığı altyapı ve fiyatları ile bize göre her seviyeye hitap edecek bir sistem tasarlamış. Üst düzey kurumsal seviyede müşterileride sahip oldukları standartlar sayesinde host etme başarısını gösterebilirler tabi stabil oldukları sürece.

Sisteme teknik açıdan bakarsak Xen ve onApp altyapısının bazı stabilite sorunlarının olduğu bu sistemi tecrübe etmiş BT çevrelerinde hep tartışılır ve konuşulur. Son zamanlarda ki vps.net (Xen ve OnApp kullanır) stabilite sorunlarınıda göz önüne alırsak Cloudturk'ün de bu stabilite sorunlarını yaşayabileceği ihtimal dahilinde diyebiliriz. Bunu hep beraber ilerleyen günlerde göreceğiz.

OnApp yakın zamanda Xen ve KVM'nin yanı sıra VmWare'de desteklerse (ki yakın zamanda destekleyeceklerini belirtiyorlar) Cloudturk'e çok daha avantaj katacağı düşüncesindeyim çünkü VmWare'in yeni ram başına kullanım bedeli tipindeki lisanslaması tam cloud providerlarına göre tasarlanmış.
Tabi Hyper-V'ninde her geçen sürümde sanallaştırma ile ilgili major özellikler eklenmeside OnApp'ın dikkatini kuşkusuz çekmiştir bu desteğinde sağlanması Cloudturk'e bir avantaj daha katacaktır.

Bu ayrıntıları düşünülmüş, iyi hazırlanılmış organizasyonu hayata geçirdikleri için Cloudturk'e başarılar diliyoruz.

 

Not 1: SadeceHosting'den aldığımız bilgiye göre SadeceCloud.com domain'i üzerinden VmWare'in vCloud'unu kullanarak yeni bir cloud ürününün hizmetini açacağını ve fiyatlarında çok rekabetçi olacağı bilgisinide aldık. Yakın zamanda sektörde cloud servislerinin artacağı ve rekabetin kızışacağı belli. Bu durumunda en çok Webmasterlara, Bayilere ve Ajanslara yarayacağınıda söylemek isteriz.

Not 2: Selçuk SARAÇ'ın konu ile ilgili tweet'i https://twitter.com/#!/Selcuk_SARAC/status/158515927070162944

Not 2: Ek olarak Isminin vermek istemediğimiz bir firmanın da cloud servisi için yoğun şekilde çalıştığının, yakın zamanda da Türk müşterilerine hizmet vereceğinin bilgisinide paylaşalım.

Tags: , , , , , , , , | Categories: Cloud Computing, Infographic Posted by Editorial on 21.06.2011 06:09 | Yorumlar (0)

 

Kaynak : @montecito

Tags: , , , , , , , , , , | Categories: İnceleme Posted by Editorial on 11.01.2011 22:51 | Yorumlar (0)

Bilişim sektöründe son iki yılın en popüler konularından birisi de sanallaştırma! (Virtualization). Hiç şüphesiz bu konunun popüler olmasında ki en büyük etken baremetal yazılımlarının belirli bir kaliteye ve stabiliteye ulaşmış olmasıdır. Gelin kaynaklarınızı doğru kullanmayan verimsiz çalışan fiziksel sunucunuzda çalışan işletim sisteminizi hangi araçlarla sanallaştırabilirsiniz, donanımınızı hangi araçlarla daha verimli kullanabilirsiniz inceleyelim.

Citrix XenServer (www.xen.org)

Hoster'lar için en efektif ve tercih edilen platformlardan birisidir. Hem 32bit hemde 64bit işletim sistemlerini destekler nitelikte ki XenServer bir çok hoster tarafından tercih ediliyor. Fiziksel sunucunuzu XenServer ile sanallaştırmak için XenServer'ın P2V aracını kullanmalısınız. XenServer kurulum CD'sini sunucunuza taktıktan sonra karşınıza gelen "Convert an existing OS on this machine to a VM (P2V)" seçeneği seçip devam ediyorsunuz ve fiziksel sunucunuz zahmetsizce, sanal sunucuya dönüşüyor.

Xen'in diğer bir avantajıda GPL lisansına sahip olması, yani herhangi bir ücret ödemeden bu sistemi kullanabiliyorsunuz tabi kurumsal seviyede kullanmak için lisans alınması gerekiyor. Standart lisansı 500$ civarında.

VmWare ESXi/vShpere Server (www.vmware.com)

EMC satın aldıktan sonra ürün kalitesini daha da arttıran vmware bir çok hoster'ın sanallaştırma altyapısı olarak ilk tercihidir. Bir çok işletim sistemini sorunsuz ve performanslı bir şekilde çalıştırabilmesi hem 64bit hemde 32bit işletim sistemlerine destek verebilmesi nedeniyle hosting sektöründe oldukça tercih edilir. Özellikle vMotion ve Restore özellikleri ile sunucuları copy/paste şeklinde yönetmenizi , fiziksel sunucular arasında dolaştırmanızı sağlayan güzel özellikleri vardır. Bu platform da fiziksel sunucunuzu sanal sunucuya çevirmek için kullanabileceğiniz araç ise "VMware vCenter Converter" dır.

vSphere kurumsal seviyedeki özellikleri nedeni ile ücretlidir fakat ESXi ve VmWare Server GPL lisansına sahiptir ve açık kayanklıdır dolayısıyla projelerinide bu platformları ücretsiz olarak kullanabilmektesiniz.

Hyper-V (www.microsoft.com/hyper-v)

Microsoft tarafından piyasaya çok hızlı girmiş olan Hyper-V kısa sürede üst seviye bir kalite yakalayıp VmWare ve XenServer'a güçlü bir alternatif haline geldi. Microsoft tarafından her fırsatta teşvik edilen Hyper-V hoster'lara lisans avantajı sağlayarak kullanımını arttırmaya çalışıyor. Özellikle Hyper-V 2008 R2 sürümü ile bir çok beklenen özelliği eklendi ve iyileştirildi. Fiziksel sunucuyu, sanal sunucuya çevirmek için öncelikle Hyper-V 2008 R2 sürümü olması gerekiyor, daha sonra Virtual Machine Manager üzerinden Action > Convert Physichal Server komutunu verdikten sonra karşınıza gelecek olan sihirbazın yönergelerini takip ediyorsunuz.

Hyper-V'yi Windows Server Datacenter Edition üzerine kurarsanız 4 adet sanal sunucu lisansı ücretsiz olarak geliyor.Hosterlar genelde Windows Core Server üzerine kurarak hizmet vermeyi tercih ediyorlar.

Sonuç

Ülkemizde ve Dünyada güvenilen bu sistemlerle donanımlarınızı çok daha verimli kullanmış olmakla birlikte sanallaştırmanın nimetlerinden ve rahatlığından da yararlanmış oluyorsunuz. Bir hosting firmasının yatay ve dikey büyümesi kestirilemediğinden sistemin temel yapısını sanallaştırma üzerine kurulması sürdürülebilirlik açısından çok faydalı olacaktır.

Internet üzerinde bir çok sanallaştırma platformları mevcuttur bu sistemlerin bir listesini http://en.wikipedia.org/wiki/Category:Virtualization_software adresinden edinebilirsiniz.

Son olarak bu sistemlerle Cloud Computing hizmeti veren büyük çaplı servisleride berlitmeden geçmeyelim.