AWSome Day İstanbul

AWSome Day Istanbul 2018

AWSome Day İstanbul

AWSome Day, 21 Haziran günü Wyndham Grand İstanbul Levent Hotel’de gerçekleşti. Biz de Artistanbul ekibi olarak, etkinliğe katılma fırsatı bulduk.

AWSome Day etkinliğine AWS teknik çözüm mimarları ev sahipliği yaparken, etkinlik; bulut bilişim ve AWS Cloud hakkında daha fazlasını öğrenmek isteyenler için büyük bir fırsattı. Bizler de AWS’in servislerini temel başlıklar altında inceleyip, yapılan demolara tanık olma fırsatını yakaladık. Ayrıca etkinliğe ev sahipliği yapan AWS teknik çözüm mimarları, salonun girişinde bulunan standlarda bulut bilişim ve AWS Cloud hakkında daha fazlasını öğrenmek isteyenlerin sorularını cevapladı.

AWS teknik eğitmenleri uzman oldukları konularda sunumlarını yapmadan önce AWS Türkiye Ülke Müdürü Yinal Özkan, içerikten kısaca bahsederken sunumun sadece slaytlardan oluşmadığı, teknik bir sunum olduğunu söylediğinde bizim gibi pek çok geliştiricinin gönlünü fethetti.

Yinal Özkan AWS hakkında genel bilgilerden bahsederken AWS’nin 2018 birinci çeyrekte 5.44 milyar ciroya ulaştığını ve 10 milyar dolar değere en hızlı ulaşan şirket ünvanına sahip olduğunu öğrendim. Günümüzde ‘Hız’ deyiminin artık ölçeklenebilmek olduğunu vurgulayan Yinal, maliyet anlamında ise 66 kez indirime gidip hiç fiyat artışı uygulamadıklarını söylediğindeyse epey şaşırdım. 2011’de 80 farklı ‘özellik’ barındıran AWS, 2017 itibariyla bu sayıyı 1.430’a çıkartmış durumda. Elastiklik konusunda istenildiği gibi büyüme ve küçülme olanağı sunan AWS, kullandığın kadar öde politikasıyla da maliyetleri epey düşürmüş durumda. Kurumsal, kamu ve start-up’lar için ayrı çözümler sunarak ihtiyaca özel çözümler sağlıyor.

Genel olarak etkinlik içeriğinden bahsedecek olursak konu başlıklarını şöyle sıralayabiliriz:

 

Bulut Bilişim Nedir?

Bulut bilişim, Bulut tabanlı internet teknolojileri hizmetine verilen genel bir addır. Servis altyapısı gerekmeksizin, herhangi bir yazılım, işlem veya veri erişimi olmadan alınacak hizmetlerin sağlanabilmesini konu alır. Bulut bilişimde üç temel modele göre hizmet sunulmaktadır. Bunlar SaaS, PaaS, IaaS olarak isimlendirilir.

 

AWS Bulut Bilişimin faydaları ve avantajları nelerdir?

  • Hız (Veri merkezi, kaynak)
  • Maliyet (Fiyat indirimi)
  • Elastik yapı (Maliyet kontrolü, kullandığın kadar öde)
  • İşlevsellik (Ne kadar işlevsel olabiliyoruz?)
  • Veri merkezlerini korumak ve çalıştırmak için harcamayı durdurur.
  • Dakikalar içerinde küreselleşebilmeyi sağlar.
  • Availability Zone ile uptime %99.995 sağlıyor, Netflix buna en büyük örnek.
  • Amazon sunucuları tamamen kendi hatlarıyla birbirine bağlı, başka bir ISP vs. kullanmıyor.

 

AWS Temel Servisleri

Amazon Elastic Compute Cloud (EC2)

  •  Amazon’un çalıştığımız uygulamaya göre compute sağlayan servisidir.
  •  Computing gereksinimlerinin değiştikçe kapasitenin ölçeklenmesi sağlar.
  •  Sadece kullanılan kapasite için ödeme yapılır. (Optimum maliyet)
  •  Linux veya Windows seçilebilir.

 

Amazon EC2 Örnek Tipleri

  • Memory optimized > Daha çok SAP için tercih edilir.
  • Storage Optimized > Daha hızlı I/O gerektiren durumlarda kullanılır.
  • Accelerated Computing optimized > Machine learning için ideal.

 

Amazon Virtual Private Cloud (VPC)

  •  AWS bulutunda özel, yalıtılmış bir sanal ağ sağlar.
  •  Sanal ağ ortamı üzerinde tam kontrol sahibi olabilirsiniz.

 

VPCs ve Alt Ağlar

  • Bir alt ağ, VPC’nizdeki bir dizi IP adresini tanımlar.
  • AWS kaynaklarını seçtiğiniz bir alt ağda başlatabilirsiniz.
  • İnternet üzerinden erişilemeyen kaynaklar için özel bir alt ağ kullanılmalıdır.

 

Amazon VPN Bağlantıları

Amazon üç farklı şekilde VPN bağlantısı yapabilmemize olanak sağlar:

  • AWS Hardware VPN: VPC’niz ile uzak ağ arasında bir IPSec donanım VPN bağlantısı oluşturabilirsiniz.
  • AWS Direct Connect: AWS Direct Connect, uzak bir ağdan VPC’nize gizli bir özel bağlantı sağlar.
  • Software VPN: VPC’nizde VPN cihaz yazılımı çalıştıran bir Amazon EC2 örneği kullanarak uzak ağınıza bir VPN bağlantısı oluşturabilirsiniz.

 

Amazon Simple Storage Service (S3)

  • İnternet için depolama sağlar.
  • Doğal olarak çevrimiçi, HTTP erişimi.
  • Web üzerindeki herhangi bir yerden istediğiniz zaman, herhangi bir miktarda veri depolamanıza ve almanıza olanak veren depolama.
  • Son derece ölçeklenebilir, güvenilir, hızlı ve dayanıklı
  • AWS S3 objeleriniz için, %99.999999999 uptime garantisi

 

Amazon S3 Nesne Yaşam Döngüsü

Yaşam döngüsü yönetimi, Amazon S3’ün yaşamları boyunca nesneleri nasıl yönettiğini tanımlar. Amazon S3 kabında depoladığınız bazı nesneler iyi tanımlanmış bir yaşam döngüsüne sahip olabilir.

  • Log dosyaları
  • Arşiv belgeleri
  • Dijital medya arşivleri
  • Finansal ve sağlık kayıtları
  • Mevzuata uygunluk için saklanması gereken veriler

 

Amazon Elastic Block Store (EBS)

  • Kalıcı blok düzeyinde depolama birimleri tutarlı ve düşük gecikmeli performans sunar.
  • Depolanan veriler otomatik olarak Availability Zone (Kullanılabilirlik Alanı) içinde çoğaltılır.
  • Anlık görüntüler Amazon S3 üzerinde kalıcı olarak saklanır.

 

Amazon EBS and Amazon S3

 

Güvenlik, Kimlik ve Erişim Yönetimi

Burada karşımıza çıkan “Cloud güvenli mi?” sorusu yanlış, “Ne kadar güvenli?” olduğu sorusu daha doğru. AWS için güvenlik en yüksek önceliğe sahip ve güvenlik işleri 0 numaralı iş olarak geçiyor. Dikkat edilmesi gereken bir husus ise AWS’in uygulamanın değil, bulutun güvenliğinden sorumlu olduğu.

 

Fiziksel Güvenlik

Fiziksel olarak güvenliği sağlamak için:

  • 24/7 eğitimli güvenlik personeli
  • Dışardan veri merkezi olduğu anlaşılmayan binalar
  • Yapay zeka destekli kameralarla alarm sistemleri
  • Yetkili personel için yetkilendirilmiş iki faktörlü kimlik doğrulama
  • AWS izleme (monitoring) araçları
  • Güvenlik duvarı ve diğer aygıtlar kullanılabilir.

AWS kimliği ve erişim yönetimi (IAM); AWS IAM kullanıcılarını ve erişimlerini yönetmek, AWS IAM rollerini ve onların izinlerini yönetmek, birleişk kullanıcılar ve onların izinlerinin yönetilmesiyle sağlanır.

 

AWS Paylaşılan Sorumluluk Modeli

  1. Kimlik Doğrulama (Authentication): Erişim anahtarı ve gizli anahtar ile AWS CLI veya SDK Application kullanılarak sisteme giriş yapılabilir.
  2. Yetkilendirme (Authorization): Kullanıcıların yetkilerini (rollerini) yönetmek için Policy’ler kullanılıyor. Policy; kullanıcı, grup ve yapılanma ataması yapılabilen JSON dosyasıdır. Policy elementlerini şu şekilde sıralayabiliriz: Action > Yapılacak iş: Başlat, durdur, restart vs, Effect > İzin: Allow, deny, Resource > Kaynak: ec2, s3 vs, Condition -> Koşul: IP, saat vs.

 

AWS Veritabanları

AWS veritabanı konusunda karşımıza şu soruyla çıkıyor: “Yönetilen mi yoksa kendi kendini yöneten mi bir veritabanı tercih edersiniz?”. Sonrasında ise ihtiyaçlarımız doğrultusunda çok hızlı ölçeklenebilme ve müşteri isteklerine göre yapılandırma kolaylığı sağlıyor.

 

AWS Esneklik ve Yönetim Araçları

 

Amazon Cloudwatch

  • AWS bulut kaynakları ve AWS’de çalıştırdığınız uygulamalar için bir izleme servisi,
  • Kaynak kullanımında görünürlük, operasyonel performans ve genel talep modelleri,
  • Özel uygulama – kendi özel metrikleriniz,
  • AWS Yönetim Konsolu, API’ler, SDK veya CLI ile erişilebilir.

 

AWS Lambda

AWS Lambda bize, kendi kodumuzu getirerek, basit kaynak modelinin dışında esnek kullanım, esnek yetki yönetimini ve  API geçidini kullanarak loadbalancer ile uğraşmadan API açmak, saniyede birçok isteğe destek sağlar.

 

Amazon Machine Learning

Çalışanlarının belirli konularda uzmanlaşması için yönlendiren AWS, machine learning sunumunda Amazon’un Seattle’da açtığı dükkanı Amazon GO, yapay zeka ve makine öğrenmesi konusunda gelinen seviyeyi gösteriyor. AWS’in bu konuda sağladığı hazır altyapı ve genel çözümler, geliştirme ortamının kurulması gibi pek çok süreci aradan çıkartarak hızlı ve efektif çalışmaya olanak sağlamakta.

AWSome Day daha önceden AWS hakkında hiçbir fikri olmayan insanların bile gün sonunda hemen hemen her konuda temel seviyede bilgi sahibi olarak ayrılabileceği bir sunumdu. Etkinlik ile ilgili daha ayrıntılı bilgi ve ileride yapılacak yeni etkinlikler hakkında bilgi almak için etkinlik sayfasına bakabilirsiniz.

Neslişah Gamze Hayırlıoğlu
Yorum Yok

Yorum Yaz

Yorum
İsim
E-Posta
Website