Uzaktan bağlantılarda dikkat edilmesi gereken birçok konunu olduğunu belirten Cisco Systems Veri Merkezi Teknolojileri Çözüm Mimarı Cem Albayrak, “Bunlarla alakalen güvenli, en kullanılabilir, en sürdürülebilir iş modelini sağlamak Hyperflex ile mümkün. Çok kompleks olmayan, basit, sürdürülebilir, kolay kurulabilir ve kolay yapılandırılabilir bir çözüm sunuyoruz” dedi.
COVID-19 hayatımızda pek çok şeyi değiştirirken kuşkusuz burada en önemli değişikliklerden biri de iş süreçlerinde oldu. Uzaktan çalışmaya başlayan şirketlerde iş sürekliliği büyük değer kazandı. İş sürekliliği ile birlikte güvenlik de bir anlamda zorunlu hale geldi. Veriyle iletişimimizin her geçen gün arttığı noktada; veri güvenliği ve stratejisini Cisco Systems Veri Merkezi Teknolojileri Çözüm Mimarı Cem Albayrak’tan dinledik…
Pandemi sürecinde şirket kültürü gereği alışık oldukları bir durumun içinde olduklarını söyleyerek sözlerine başlayan Cem Albayrak, “Uzaktan çalışmak bizim şirket kültürümüzde var. Hatta çok ciddi oturmuş durumda diyebilirim. Bu kültürü esasında müşterimize de replike etme şansımız oldukça fazlaydı. Bu süreçte de ilk olarak; uzaktan masaüstü bağlantıları için müşterilerimize uygun altyapı çözümleri sunduk. Bu noktada pek çok seçenek var ancak özellikle Hyperflex’e değinmek istiyorum. Müşterilerimizden oldukça taktir gördü. Uzaktan bağlantılarda dikkat edilmesi gereken birçok durum var. Bunlarla alakalı en güvenli, en kullanılabilir, en sürdürülebilir iş modelini sağlamak Hyperflex ile mümkün. Hyperflex’te güvenlik tarafında odaklandığımız dört ana başlık var. Bunlardan biri bağlantının güvenliği. Diğeri gerçek zamanlı oluşturulan verinin tutulduğu yerdeki güvenliği… Üçüncü aşamada sayabileceğimiz bir şey uzak bir lokasyondaki veriyi yedekleyerek, olası bir veri merkezi felaket durumunda bu duruma adreslemek. Son olarak da yedekleme yapmak. Neticede bu veriler bir şekilde bozulabilirler, virüs saldırılarına uğrayabilirler. Dolayısıyla datanın güvenilir bir kopyasının iş süresinde kullandığımız ortamda bulunmaması dördüncü aşama. Bunları yaparken tabii ki bu dört süreci de bir arada değerlendirmek için çok kompleks olmayan, basit, sürdürülebilir, kolay kurulabilir, kolay yapılandırılabilir bir çözüme ihtiyacımız var. Hyperflex burada bizim tercih ettiğimiz bir yöntem” dedi.
“Hyperflex ile müşterilerimize dört kopya tutma seçeneği sunuyoruz”
4 yıl boyunca Hyperflex’in yapısında çok ciddi değişiklikler olduğunu ve farklı iş yüklerine talip olduklarını söyleyen Albayrak, web tabanlı veya orta katman denilebilecek ya da yazılım geliştirme olarak tanımlanabilecek ortamlarla ilgili iş yüklerinin de bunlardan biri olduğunu belirtti. Talip oldukları iş yüklerinde mutlaka verinin yazıldığının garanti altına alınması olduğunu ifade eden Cem Albayrak, “Hyperflex platformunda özellikle datanın birebir kopyalarını tutmayı tercih ediyoruz. Buna ‘replication factor’ deniliyor. Burada yapılan şey, verinin birebir kopyasının farklı sunucularda tutulması… Böylece hem sonucunun hem diskin hem de sunucunun bulunduğu kabinetin arızalanması durumunda adresleyebildiğimiz bir çözüme sahip oluyoruz. O yüzden şöyle özetleyebilirim Hyperflex’le müşterilerimize veriyi iki kopya, üç kopya, dört kopya gibi tutma seçeneklerini sunuyoruz. Aynı zamanda; sanal makinelerden kabul ettiğimiz veriyi yazdığımızı garanti etme aşamasında, verinin kopyalarını dağıtmış oluyoruz ve veriyi gönderen uygulamaya veya veriyi gönderen sanal makineye, ‘evet biz senin gönderdiğin veriyi aldık, yazdık, kopyalarını aldık, dolayısıyla herhangi bir başarısızlık durumunda veriyi kaybetme şansımız yok. Sen bana yeni veri gönderebilirsin.’ Böyle bir mekanizma benimsenmiş durumda” diye konuştu.
Bu noktada; veriyi nereye yazdıklarının, hangi sunuculara dağıttıklarının da verinin bulunduğu lokasyonda çok kritik olduğuna dikkat çeken Albayrak, bu nedenle Hyperflex’e özel eklentiler yaptıklarını kaydetti. Cem Albayrak şöyle devam etti: “Aynı cluster’da olsa da mantıksal erişilebilirlik alanları yarattık. Bunlar kendi içlerinde veriyi kopyalıyorlar. Bunları farklı kabinlere dağıttığımız sunucular üzerinde de hizmet olarak sağlayabiliriz. Dolayısıyla olası bir kabinet arızası durumunda elektrikten kaynaklanan veya farklı senaryolardan kaynaklanan arızaları da adresleyebilecek bir mekanizma sunuyoruz.”
“Servis ihtiyaçlarının kusursuz karşılanması ile kesintisiz ve adım adım güncelleme imkanı!”
Hyperflex’e sahip olma sürecini üç farklı aşamada; kurulum, güncelleme ile güvenlik politikalarına uymak ve mevcut ortama entegrasyon olarak değerlendirdiklerini belirten Albayrak, “Mevcutta müşterilerimizin belli network yatırımları var. Bunların Hyperflex’e nasıl dahil edebiliriz diye düşünüyoruz. Bu noktada da dediğim gibi 3 faz ortaya çıkıyor. Bunların içinde yazılım ve donanım yazılımı güncellemeleri, işletim sistemleri güncellemeleri, yönetim yazılımı güncellemeleri gibi şeyleri hariç tutuyoruz. Özellikle kurulum sürecinde attığımız adımların biz çok faydasını gördük. Biz kuruluma iki adımda başladık. İlki yerinde kurulum. Bunun için önceden paketlenmiş bir sanal makinemiz var. Bu sanal makineyi müşteri ortamına dahil ediyoruz. Daha sonra söz konusu sanal makineyi kullanarak Hyperflex cluster’ımıza A’dan Z’ye yapılandırıyoruz. Hyperflex data içindeki sunucuları, network ekipmanlarını, sunucu üzerindeki işletim sistemini, bunları kontrol edecek yazılımı, Hyperflex data platformu yazılımını ve buna benzer tüm işleri sanal makine ile yapabiliyoruz. Zaman içerisinde gördük ki, müşterilerimiz bunu uzaktan da yapmak istediklerine dair talepte bulundu. Çok lokasyonlu yapılardan bunu uzaktan nasıl yapabiliriz, bunu düşündük ve sonucunda “Intersight” ortaya çıktı. Yaklaşık üç yaşında olan bu platform Hyperflex ile gelişti ama bambaşka yerlere de açıldı. Şu anda oturduğunuz yerden satın aldığınız Hyperflex’i ilgili şubemize gönderiyoruz oradaki arkadaşımız sadece network bağlantısını ve elektrik bağlantılarını yapıyor. Erişebileceğimiz bir IP veriyor, sonra oturduğumuz yerden tüm kurulumu yapabiliyoruz. Oluşturduğumuz Hyperflex datayı merkeze aktarabiliyoruz. Yapının sağlıklı bir şekilde devam etmesi için güncelleme var. Bu güncellemeler için süreçler yapılandırılmış durumda. Çok basitleştirilmiş bir senaryoyu A’dan Z’ye kullandığımız tüm bileşenlere tek bir butonla güncelleme yoluna gittik. Yaklaşık iki yıldır bunu yapıyoruz. Hem sunucuyu hem üzerindeki işletim sistemini hem Hyperflex data platformunu hem de bunların bağlı olduğu network çıktısını ve yöneten yazılımı A’dan Z’ye tek bir butonla güncelleyebiliyoruz” dedi.
Bu noktada önemli bir konuya değinen Albayrak şöyle devam etti: “İnsanların aklına şu gelebilir: Bu güncelleme esnasında tüm sistem aşağıya mı iniyor? Tabi ki her şeyi kapatarak güncelleme yapmıyoruz. Adım adım güncelleme yapıyoruz. Her bileşenin yedeği devreye girene kadar esas olan çalışmaya devam ediyor. Burada ayrı bir lokasyondan bahsetmiyorum. Hyperflex’in kendi için bir mekanizmadan söz ediyorum. Her birleşen adım adım güncelleniyor ve hiçbir kesinti olmadan bu süreç oturtuluyor ve çalışır hale geliyor. Burada ayrıca müşterilerimizin özellikle kullandıkları ortamdaki sanal makineleri hiperbütünleşik ortamlara aktarırken çok problem yaşadıklarını gördük. Bunu da çözecek bir sistemle geliyoruz. Kullandığımız network ekipmanları sayesinde mevcuttaki depolama alan ağına bağlanabiliyoruz. Orada kullanılan data storage’ları aks edebiliyoruz ve sistemleri Hyperflex’e dahil edebiliyoruz. Yine mevcuttaki sunucuları Hyperflex data storage’lara bağlayabiliyoruz. Dolayısıyla oradaki sunucuları da müşterilerimiz kullanmaya devam edebiliyorlar.”