AWS – VMware vCenter Management Portal

Merhaba,

AWS Management Portal for vCenter AWS bulutundaki kaynaklarınızı VMware vCenter yazılımını kullanarak yönetmenizi sağlar.Portal, mevcut vCenter ortamınıza plug-in şeklinde yüklenerek vCenter ile yönettiğiniz sanal sunucularınızı AWS EC2 ortamına aktarmanızı ve AWS kaynaklarını vCenter management console ile yönetmenizi sağlar.Kurumsal müşteri odaklı düşünülen portal, sso desteğini de sunmaktadır. Aşağıdaki ekran görüntüsünde portal hakkında genel bilgiler gösterilmektedir.

clip_image002

Üstte de görüldüğü üzere portal ile AWS bulutunda yapabilecekleriniz aşağıdaki gibidir.

– VPC oluşturma

– Security Group oluşturma

– Subnet oluşturma

– EC2 instance’larını yönetme

– VM’leri EC2 üzerine göç ettirme

– EC2 üzerindeki VM’leri yönetme

– Ek maliyet yok

– VM migration sırasında kullanılan S3 ve EBS ayrıca faturalandırılmaktadır

– VM migration sırasında kullanılan bant genişliği kullanımı ayrıca faturalandırılmaktadır

Genel olarak yapının mimarisi ve gereksinimleri aşağıdaki gibidir.

– AWS hesabı gerekir

– VMware vCenter Server 5.1 veya üzeri gerekir

– Internet Explorer 10 veya üzeri gerekir(ilginç bir gereksinim:))

– AWS web konsolundaki tüm işlemler vCenter üzerinden yapılamıyor

– AWS ile local datacenter’ınız arasındaki bağlantıyı AWS Connector for vCenter isimli virtual appliance üzerinden sağlıyorsunuz. OVA biçimindedir. Download&Deploy ederek yapılandırıyorsunuz.

– Virtual appliance ile AWS arasındaki iletişim ,AWS Identity & Access Management servisi ile yönetiliyor.

Continue reading AWS – VMware vCenter Management Portal

AWS EC2 – Elastic Compute Cloud

Merhaba,

EC2, AWS bulutunda ihtiyacınıza göre sınırlandırılabilen veya ölçeklendirilebilen işlem gücünü sunan aws web servisidir.EC2 ile sanal sunucularınızı(instance) ihtiyaçlarınız doğrultusunda dakikalar içerisinde oluşturabilirsiniz veya devre dışı bırakabilirsiniz. EC2 benzer şekilde uygulama geliştiriciler için de izole ortamlar sunar.

EC2’da aşağıdaki kaynakları yapılandırarak işlem gücünü kullanmaya başlıyorsunuz. Yazımda aşağıdaki kaynaklardan biri olan Instance’dan ve Instance tiplerinden bahsedeceğim. AWS terminolojisinden ve genel olarak AWS servislerinin kullanımından önceki yazımda bahsetmiştim. Kaynaklar kısmında belirttiğim adresten önceki yazıma ulaşabilirsiniz.

clip_image001

EC2 içinde, işlem gücünü kullanmak için aşağıdaki türlerde instance’lar oluşturuyorsunuz.

Instance : EC2 içinde oluşturucağınız sanal sunucuları instance olarak düşünebilirsiniz. AWS EC2 farklı tipde instance’lar sunuyor. Database Instance’ları ve farklı servisler bu yazı kapsamında değildir.

Continue reading AWS EC2 – Elastic Compute Cloud

AWS Storage Gateway

Merhaba,

AWS(amazon web service) Storage Gateway, şirketin veri merkezini veya bilişim altyapısını AWS’nin bulut tabanlı depolama ortamı ile entegre eden bir servistir. Bu servis ile şirket bilişim altyapınızda veya şirket veri merkezinde çalışan uygulamalarınızın depolama ihtiyacını, Amazon S3 veya Glacier üzerinden sağlayabilirsiniz. Servis, sıkça erişilen veriyi şirket tarafında saklarken, diğer veriyi Amazon üzerinde depolar. Servisin bu çalışma şekli farklılaştırılabiliyor. Aşağıda bahsedeceğim.

Bu servisten aşağıdaki biçimlerde faydalanabilirsiniz:

Gateway Cache Volume: Veriyi Amazon S3 üzerinde depolar, sık erişilen veriyi lokal ortamınızda tutar. Sık erişilen veri lokal ortamda depolanacağı için düşük gecikme süresi ile erişilir.

Gateway Stored Volume: Verinizi, düşük gecikme süresi ile erişilmesi için lokal sisteminizde tutarak belirli aralıklarda asenkron şekilde Amazon S3’e yedekler. Lokal sisteminiz dışınada bir ortama(off-site) yedek almanızı sağlar. Disaster recovery senaryoları için uygun bir seçimdir.

Gateway Virtual Tape Library: Şirketinizdeki yedekleme sisteminin Amazon S3 veya Amazon Glacier’e yedek alabilmesini sağlayan seçenektir. Desteklenen yedekleme sistemlerini incelemek isterseniz, kaynaklar kısmında paylaştığım adreslere göz atabilirsiniz.

Farklı ihtiyaçlar için farklı seçenekler sunulmuş. Bu servisin faydaları(göreceli olmakla birlikte):

Continue reading AWS Storage Gateway

AWS ile Azure arasında Site to Site VPN Yapılandırması

Merhaba,

Şirketinizin merkez lokasyonu ile uzak lokasyonlarını birbirleri ile iletişime geçirmek için endüstri standardı bir bağlantı yöntemi olan IPSec VPN bağlantısını yapılandırabilirsiniz. Günümüzde şirketler, sistemlerini kendilerine ait veri merkezlerinde barındırabildikleri gibi, bulut hizmeti sağlayan servis sağlayıcılardan da BT hizmetlerini kiralayıp, sistemlerinin tamamını veya bir kısmını buluta taşıyabilmektedir(iaas,saas,paas gibi). Şirketler bulut hizmetlerinden faydalanırken, ülkeden ülkeye ve sektörden sektöre göre değişmekle birlikte farklı yükümlülükler veya kısıtlamalar ile karşılaşmaktadır.

Yazımda bu vizyonu biraz farklılaştıracağım. Yazıma konu olan hayali şirket, sistemlerinin bir kısmını AWS üzerinde bir kısmını Azure üzerinde barındırıyor :) Bu senaryoda iki büyük bulut servis sağlayıcısı, hayali şirketimizin iki farklı lokasyonu olarak veya HQ/DR site’ları olarak düşünülebilir.

Bu tür testler için vpn cihazları(juniper,checkpoint,cisco,software vpn vb.) gerekiyorsenaryoyu incelemek için AWS üzerinde bir sanal sunucuyu vpn gateway olarak yapılandırdım. Yazılımsal veya donanımsal vpn sisteminize ayırdığınız kaynağa bağlı olarak performans değişebilir fakat bulut ortamında vpn yapılandırmasını incelemek için sizler de bu şekilde bir test ortamı hazırlayabilirsiniz.

Topolojimden bahsedeyim. Önceki yazımda genel olarak AWS’den ve AWS’de geçen kavramlardan bahsetmiştim.AWS terminolojisi hakkında önceki yazımı inceleyebilirsiniz.

clip_image002

AWS üzerinde vpn gateway yapılandırdığımı belirtmiştim. VPN gateway hizmetini bir sanal sunucu üzerinde çalıştırdım. VPN hizmeti için kullandığım sanal sunucu Ubuntu Server’dır ve kullanıdığım vpn yazılımı Openswan yazılımıdır. Ubuntu server’dan farklı olarak test için AWS üzerinde windows server 2012 r2 instance’ını oluşturdum. Benzer şekilde Azure üzerinde de bir adet windows server 2012 r2 sanal sunucum mevcut.

Continue reading AWS ile Azure arasında Site to Site VPN Yapılandırması

AWS(Amazon Web Services) – Kullanım ve Terminoloji

Merhaba,

AWS(Amazon Web Services) , Gartner’s Magic Quadrant’a göre Bulut Bilişim ve Depolama Hizmeti sunan servis sağlayıcılarından biridir. IaaS pazarının gelişmesiyle birlikte IaaS marketinde yerini alan diğer servis sağlayıcıları Microsoft ve Google firmalarıdır. Bunların dışında ülkemizde pazar payını göremesek de iyi kalitede servis ve destek saylayan, globalde pazar payı daha düşük servis sağlayıcıları da mevcuttur. Bahsettiğim büyük oyuncuların bazı hizmetleri birbirine oldukça benzerken, bazı hizmetlerinde minor/major farklılıklar, yalınlık veya karmaşa gözlemek mümkündür. Bulut hizmeti satın alırken; Gartner raporu, servis sağlayıcının sizin çalıştığınız sektördeki referansları, hukuki zorunluklar, hizmetin sunulduğu coğrafi lokasyon, dikkat edilmesi gereken başlıca önemli noktalardır.

AWS hizmetleri aşağıdaki başlıklar(kategoriler) altında yer alıyor.

– Compute

– Storage & Content Delivery

– Database

– Networking

– Administration & Security

– Deployment & Management

– Analytics

– Application Services

– Mobile Services

– Enterprise Applications

AWS yönetim konsoluna erişmek için http://aws.amazon.com/console/ adresini ziyaret edebilirsiniz. Free Trial için http://aws.amazon.com/free/ adresini ziyaret edebilirsiniz. Basettiğim ana başlıkların genel görünümü aşağıdaki gibidir.

Capture

Yazımda genel olarak AWS kullanımından, çeşitli kavramlardan ve terminolojiden bahsetmek istediğim için başlıklar altındaki servislerin bazılarını seçtim.

– Compute > EC2

– Storage & Content Delivery > S3,Storage Gateway,Elastic Block,Glacier

– Database > RDS

– Networking > VPC

AWS; bulut depolama servisleri olarak S3(simple storage service, object storage service),elastic block store ve glacier gibi depolama seçenekleri sunar. Bunların dışında storage gateway hizmeti mevcut.  Storage başlığı altında konuma devam edeyim.

Continue reading AWS(Amazon Web Services) – Kullanım ve Terminoloji

Microsoft , Symantec , Cisco , HP , ….