AWS (Amazon Web Services) Temelleri

Semih0

1 – AWS nedir?

Amazon Web Service (AWS), Amazon tarafından sunulan, dünya çapında milyonlarca müşterisi olan ve bu müşterilere esnek, güvenilir ve ölçeklendirilebilir bilişim kaynakları sağlayan Bulut (Cloud) Bilişim platformudur.

AWS’in sunduğu servislere örnek vermek gerekir ise; Sunucular, Veritabanları ve Depolama alanları diyebiliriz. Bu örnekler çok az kalacaktır çünkü AWS üzerinde 200’den fazla servis bulunmaktadır.

AWS’in Pay-As-You-Go (Kullandığın kadar öde) modeli, İşletmeler ve Kamu Kuruluşları tarafından tercih edilen Bulut çözümü haline getirmiştir. Bu yöntemlerle birlikte benzersiz Deneyim ve Güvenlik ile birlikte Maliyetleri düşürürken, Donanımsal anlamda teknolojilere Uyumluluk ve Performans’da sağlamaktadır.

2 – Servislerimizi ve Sistemlerimizi neden AWS’e taşımalıyız?

  • Ürünlerimizi pazara sunma hızımız artırır : Sistemlerimizde Altyapı edinmeye ve Yönetmeye daha az zaman ayırarak, müşterilerinize değer katacak servislere daha fazla odaklanabilirsiniz.
  • Yenilikleri artırmak : En son teknolojileri bizler için sunan AWS ile dijital dönüşüm sürecimizi hızlandırabiliriz.
  • Hızlıca cihazlarınızı ölçeklendirmek : Yeni çıkan teknolojileri proje ve çalışmalarımızda da destekleyebilmek için cihazlarınızı yatay ya da dikey olarak kolayca ölçeklendirebilirsiniz.
  • Maliyet yönetimi : Full kapasite olarak kullanmadığınız On-Premises Datacenterdaki cihazlarınıza fazla para ödemekten kaçınarak maliyetleri azaltabilir ve kullandığın kadar öde modeli ile kaynaklarınızı verimli kullanabilirsiniz.
  • Güvenlik açıklarını azaltın : AWS Datacenter ve sistemi içerisinde bulunan araçlar sayesinde, erişim kontrollerinizi sağlayabilir ve uygulamalarınızın önüne konulan modern güvenlik araçları ile korumanızı üst düzeyde tutabilirsiniz.
  • Yönetim karmaşıklığını azaltın : Fiziksel veri merkezlerinizi koruma, donanım bakımlarınızı ve altyapı yönetme ihtiyacınızı azaltacaktır.

Bu sayede sistem Çevikliğiniz artarken, Karmaşıklık ve Risk’ler azalacaktır.

3 – AWS Service Kategorileri nelerdir?

AWS, geniş bir Küresel Bulut tabanlı ürün yelpazesi sunar. Bunlar örnek vermek gerekirse Sanal Sunucular, Depolama, Veritabanı, Analiz, Network, Mobil, Geliştirici Araçları, Yönetim Araçları, Güvenlik ve Kurumsal Uygulamalar şeklinde diyebiliriz. Bu hizmetler sayesinde, kuruluşların daha hızlı büyümesine, ölçeklendirilmesine ve BT maliyetlerinin düşürülmesine yardımcı olunacaktır.

AWS Altyapısı :

Bu alt yapıyı anlatırken Data Center’lar, Availability Zone’lar, Region, AWS Local Zone ve Edge Locationlardan bahsedeceğiz.

1 – AWS Data Center

AWS, 2006 yılında hızlı ve güvenilir bir altyapı sağlayarak, bulut bilişimin öncülüğünü yapmıştır. Veri merkezlerinde tasarım ve sistemlerin üzerinde sürekli olarak geliştirmeler yaparak birçok riskten korumaktadır. Bu sayede küresel ölçekte bir çok Veri merkezi sunulabilmektedir.

AWS Servisleri, AWS Data centerların içerisinde bulunan binlerce sunucuyu AWS’e özel network ve sistem ekipmanları ile yönetilmektedir.

2 – Availability Zones

Region (Bölge)’lerde bulunan bir grup Data Center’a verilen addır. Arıza izalasyonu için tasarlanan, yüksek hızlarda özel bağlantılar kullanılarak birbirlerine bağlanan, bu sayede High Availability elde edilen sistemlerdir.

Bu sistemler Region içerisinde en az üç adet Veri merkezinden oluşmaktadır ve bu merkezlerde yedekli güç, network ve bağlantı ile güçlendirilmiştir. EC2 instance’ı başlattığınızda bir Availability Zone (AZ) seçebilir ya da Amazonun sizin için seçmesini tercih edebilirsiniz. Instance’ları birden fazla AZ üzerinde çalıştırırsanız ise HA yapısında olacaktır ve herhangi bir bağlantı ya da data kaybı yaşamanızı önlemiş olacaksınız.

3 – AWS Regions

Birbirlerinden tamamen bağımsız, AWS network alt yapısını kullanan, birden fazla AZ bölgesi vardır.

Her AWS Bölgesi (Region), Coğrafi bir alanın içerisinde birden fazla izole edilmiş ve fiziksel olarak ayrı AZ’lerden oluşmaktadır. Bu sayede yüksek hata toleransı sağlamak amaçlanmıştır. AWS kullanmaya başladığınız zaman sunucularınızı nerede konumlandırmak istediğinizi siz seçersiniz.

Birbirinden izole edilen bu alanlarda oluşturmuş olduğunuz kaynaklar, bölgesel olarak otomatik bir şekilde çoğaltılmazlar. Bundan dolayı konsol ekranını kullanmaya başladığınızda seçmiş olduğunuz bölgede bulunan kaynakların görüntülenmesi sağlanacaktır. Bu yapı sayesinden küresel olarak çalışırken bir yandan da yüklü masraflardan, sözleşmelerden ve ölçeklendirme zorluğundan kaçınmış olacaksınız.

Region seçimini etkileyen faktörler :

Doğru Region’ı seçmek önemlidir. Hizmetleriniz, uygulamalarınız ve datalarınız için aşağıdaki faktörleri göz önünde bulundurarak bir seçim yapmalısınız.

  • Yönetim ve Yasal gereklilikler : Yurtdışına çıkışı olmaması gereken ve yasal zorunlulukları yerine getirebilmek açısından gizliliği gereken verileriniz varsa buna uygun seçimler yapmalısınız.
  • Bağlantı gecikmeleri : Müşterilerinize yakınlık her zaman bağlantı hızlarında iyi performans sağlayacaktır.
  • AWS Servis kullanılabilirliği : Sistem içerisinde bulunan AWS servisleri her Region’da olmayabilir.
  • Maliyet : Farklı Region’larda farklı maliyetler vardır. Kullanmak istediğiniz servislerin fiyatlarını araştırmalı ve iş yükleriniz için iyisini seçmelisiniz.

4 – AWS Local Zones

Son kullanıcılarınız için milisaniye gecikme süresi gerektiren uygulamalar için kullanılan altyapı hizmetidir.

İdeal olan senaryoları aşağıdaki gibi sıralayabiliriz :

  • Medya ve Eğlence içeriği : Çoğrafi yakınlıklarda göz önüne alınarak canlı prodüksiyon, video düzenleme ve grafik yoğunluklu işler için kullanılmaktadır.
  • Gerçek zamanlı çok oyunculu oyunlar : Bu oyunlar için gerçek zamanlı oturumlar sunar.
  • Makine öğrenimlerinde : Yüksek performans ve düşük geçikmeleri ile ideal bir yaklaşımdır.
  • Artırılmış gerçeklik (AR) ve Sanal gerçeklik (VR) : deneyimlerinde kolaylıklar sağlar.

5 – AWS Edge Locations

Kenar konumlar, AWS hizmetini talep eden kişiye en yakın konum anlamına gelmektedir. Dünya üzerinde önemli şehirlere konumlandırılabilirler. Bu alanlar içeriklerinizi kopyalayarak önbelleklerine alırlar ve daha sonra gelen istekler üzerine, daha hızlı bir şekilde kullanıcısına düşük gecikme süreleri ile teslim ederler.

CloudFront, Edge location’ları ve Regional edge cache serverlarını kullanarak müşterilere içeriklerin hızlı bir şekilde teslim edilmesini sağlar. Sürekli olarak erişilmeyen içeriklerde daha yaygın kullanılır.

Edge Location’ın kullanım alanı :

Edge location’ların en yaygın kullanımı için örnek vermek gerekirse, Video Streaming yapan bir web siteniz olduğunu varsayalım. Şirketinizin asıl konumu Türkiye olsun ve siz Asia’daki kullanıcılarınıza bu videoları izletmek istiyorsunuz. Asia’da bulunan bir Edge location’a içeriğinizin önbelleğe alınmasını sağlıyorsunuz. Sonrasında ise Asia’da bulunan kullanıcılarınız videoyu sanki onların ülkesinden yayın yapılıyormuşcasına hızlı izlemesini sağlıyorsunuz. Bu şekilde örneklendirebiliriz.

AWS Edge Location ve Local Zone özellikleri :

  • AWS Local Zone
  • Düşük Geçikme
  • Yerel data işleme (Devlet istekleri karşısında)
  • Tutarlı bir AWS deneyimi
  • Kullanıcılarınız konumlarına daha yakın konumlandırılan Local Zone ile AWS compute, Storage, Database vb. hizmetleri düşük gecikmeler ile kullanmanızı ve sunmanızı mümkün kılar. Local Zone’lar size AWS altyapısının aynısını sağladığı için servisleri, API’leri ve diğeraraçları kullanabilirsiniz.
  • Edge Locations
  • Veriler önbelleğe alırlar
  • İçeriklerinizin müşterileri hızlı ulaştırılmasını sağlarlar
  • Bu sayede daha iyi kullanıcı deneyimleriniz gelişir

4 – AWS Servislerinizi Planlarken alınması gereken sorumluluklar :

  • Plan
  • Takım liderleri ile Teknik olarak bulut stratejisi belirlenebilir.
  • Sisteminizin ihtiyaç ve gerekliliğine uygun servislerin analizi yapılmalıdır.
  • Araştırma
  • Bu servislerin özelliklerini ve gereksinimlerini araştırın.
  • Mevcut iş yüklerinin mimarilerini inceleyin.
  • Prototip çözümler tasarlayın.
  • Yapı İnşaası
  • İş akışlarının sahipleri ile birlikte roadmap oluşturulur.
  • Geçişin yönetimi sağlanır.

5 – AWS Well-Architected Framework nedir?

Teknoloji çözümleri oluşturmak fiziksel bir bina inşasına benzer. Temeli sağlam olmayan her binanın yapısal sorunları olabilir. AWS Well-Architected Framework ile bulut mimarisi için tasarımsal süreçte güvenli, yüksek performansa sahip, verimli uygulama altyapıları oluşturulması sağlanır. Bu yaklaşım sayesinde zaman içerisinde ölçeklendirilebilen ve değerlendirilmesi kolay olan mimarilere sahip oluruz.

Bu özellik ilk olarak kağıt üzerinde teknik bir döküman gibi başlamıştır. Zaman içerisinde uygulamalı labarotuvarlar ve AWS Well-Architected Tool’u olarak genişledi.

Bu mimari incelemesinde odaklanmanız gereken noktalar aşağıdakilerdir :

  • Güvenlik : Verileri ve varlıkları korumak için, en iyi şekilde politikalar ve süreçler oluşturmak adına AWS’in sunduğu Güvenlik uygulamalarını kullanmamız önemlidir. Denetimler gerçekleştirin, ortamınızı her zaman izleyin. Bu işlemleri gerçek zamanlı olarak yapabilir bu sayede değişikleri görebilir, alarmlar oluşturabilir ve denetleyebilirsiniz. Bunları tüm katmanlarınıza yayın, ayrıcalık prensipleri belirleyerek bunları uygulayın, Multi-Factor Authentication’ı kullanmayı unutmayın.(least privilege ilkesi)
  • Maliyet Optimizasyonu : Sürekli olarak değişebilecek olan ihtiyaçlarınızı göz önünde bulundurarak verimlilik elde edin. Harcamalarınızı analiz edin ve nitelikler kazandırın. Kaynaklar için maliyeti efektif kullanın ve bu maliyetleri hesaplamak için tahmin etmeyi bırakın.
  • Güvenilirlik : Bu alanda ise iyi tasarlanmış operasyonel eşikleri tanıyacaksınız. Bu servislerde arızalardan kurtarma desteği, artan talebi karşılama ve kesintileri azaltma süreçlerini de dahil ederek güvenirliğinizi artırın. Hataları ve arızaları azaltmak, test kurtarma prosedürlerini uygulamak, erişilebilirliğinizi artıracaktır.
  • Performans Verimliliği : Kullanmış olduğunuz servisleri ör. instance kaynaklarını, database ve storage vb. için verimli performanslar elde edin. Geçikmeleri azaltın, sunucusuz mimari çözümlerini kullanın ve izleme yöntemleri ile bu kaynakların performanslarını kontrol edin.
  • Operasyonel Mükemmellik : İşin için değerli olan sistemleri çalıştırın ve sonrasında izlenmesini sağlayın. Bu işleri destekleyecek olan süreç ve prosedürlerin iyileştirilmesine odaklanın. Kodlar ile işlemler gerçekleştirin, beklenmeyen olaylar testler yapın.
  • Sürdürülebilirlik : Bu işlemleri bulut ortamına taşıdığınızda, çevresel etkinizi en aza indirmeye çalışın. Bu sayede etkileri anlayabilir ve kullanımı maksimize ederek en kısa sürede başarılı sonuçlar elde edebileceğinizi görün.

Aracı kullanarak ise veriler toplayabilir ve önerilerde alabilirsiniz. Bunlar;

  • Sistem arızalarını ve operasyonel maliyetleri en aza indirebilmeniz için,
  • Altyapı süreçlerine derinlemesine bakabilmeniz için,
  • Servisler kullanırken best practice’leri uygulamanız için,

öneri ve veri sağlayacaktır.

6 – AWS Well-Architected Tool nedir?

Bu araç ile iş yüklerinizin durumunu gözden geçirebilir ve AWS mimarisinde bulunan best practices’lere uygun kurulmuş sistemlerle karşılaştırmak için kullanabileceğiniz bir araçtır. Bu sayede AWS Solution Architect’lerine ihtiyaç duymadan, iş yüklerinizi gözden geçirebilmenize olanak sağlar.

İncelemenizi tamamlamak için Well-Architecte aracını kullanabilirbilirsiniz. Yapmış olduğunuz incelemeler ise hesabınızda güvenli bir şekilde saklanacaktır. Sonrasında ise bu sonuçları Sistem Mimariniz ilede paylaşabilirsiniz.

Ufak adımlarla AWS sistemlerine girmeyi, öğrendikce yazmayı, yazdıkca paylaşmayı ihmal etmeyeceğim. Destekleriniz olur ise YouTube kanalıma beklerim. Kanalımın adı SistemDostu. Herkese kolaylıklar dilerim.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir