Amazon çok uzun zamandır hayatımızda ancak 2006 yılı itibari ile AWS servisleri ile bulut dünyasına giriş yaptı. Sunduğu servisler ve hizmetler ile bilişim dünyasında büyük bir paya sahipler. Bu makalemizde AWS ile hayatımıza giren servislere ve bu servislerin işlevlerine dair bilgilere ulaşabilirsiniz. Akabindeki makalelerde bu servisleri detaylı olarak birlikte inceleyeceğiz.
Öncelikle şunu bilmeliyiz ki bulut bilişim hizmetleri 3 ana dalda hizmet verir. Bunlar; IaaS (Infrastructure as a Service) , PaaS (Platform as a Service), SaaS (Software as a Service)’dır. Makaleye başlarken bu 3 servisin tanımları ve kısa örneklerle pekişmesi yararımıza olacaktır.
IaaS nedir?
IaaS hemen hemen tüm IT departmanı çalışanının her gün yönettiği fiziksel ve sanal sunucu, storage, web sitesi, uygulama sunucuları gibi bir sistem odasında bulunan tüm sistemin buluta taşınmasına verilen isimdir. Sunucuların donanım büyümeleri yada küçülmeleri tamamen sizin kontrolünüzde olup istenilen şekilde ayarlanabilir. IaaS ile tasarladığınız altyapı ve sunucu/storage şemasını dakikalar içinde kurabilir ve çalışmaya başlayabilirsiniz.
PaaS nedir?
Platform as a service olarak çevrilen PaaS daha çok Yazılım geliştiricileri yâda database ile uğraş veren kişilerin tercih ettiği bir hizmettir. IaaS’dan farklı olarak PaaS’da altyapıyı değil, altyapının üzerinde kurulmuş sistemde direkt olarak çalışmaya başlayabilirsiniz. PaaS’ın tercih edilme sebeplerinden en büyüğü mevcutta kullanılan geliştirme ortamlarının işletim sistemleri, patchler, yedeklemeler gibi çalışmanızı direkt olarak etkileyecek ve size zamanla birlikte iş kaybettirecek tüm detaylardan uzaklaşmış olursunuz.
Saas nedir?
Software as a service olarak çevrilen SaaS, yazılım ve uygulamalarınızın şirket çalışanları veya son kullanıcıya sunulmasını sağlayan hizmetin genel adıdır. Biraz daha açıklayıcı olursak kullanıcılarınız internet olan herhangi bir lokasyondan hiçbir domain yada networke bağlı kalmaksızın uygulamalarına erişir ve yönetir. Buna en yakın örnekler Office365 ve Gmail’dir. Bu iki uygulama ile maillerinize, takviminize ve dokümanlarınıza internet erişiminiz olan her yerden bağlanabilir ve yönetebilirsiniz.
Bulut tabanındaki 3 ana hizmetin ardından AWS’in bizlere sunduğu servislerden en popüler olan EC2 ve S3 ile birlikle bu servislerin işlevlerini inceleyeceğiz.
Amazon AWS ile her sene yüzlerce servis ve özellik ile karşımıza çıkıyor. Peki nasıl yapıyorlar bunu diyebilirsiniz. Kurucu Jeff Bezos’un da açıkladığı bir stratejileri var. Buna two pizza team diyorlar ve 2 adet büyük boy pizzanın yeteceği küçük ekiplere bölünüp birbirlerinden bağımsız Yazılım ve uygulama geliştiriyorlar. Bu sayede servis ve hizmetleri takip edilemeyecek kadar hızlı büyüyor.
Bir AWS hesabı açıp amazon dünyasına girdiğinizde karşınıza ilk çıkacak olan iki nokta vardır. Bunlar Region ve Availibility Zone’dur.
Region; Region’lar Amazonun farklı ükle ve şehirlerde kurduğu datacenterlarının bulunduğu konumlar. Bunlar içinde devasa kapasiteye sahip sunucu ve storage’ler var. O kadar fazla donanım var ki intel AWS için özel seri işlemciler üretmeye başladı. Aşağıda AWS region’larının listesini ve region kodlarını görebilirsiniz.
Resim-1
Availability Zone; Regionlar içerisinde verdiği hizmetin yedekliliği ve sürekliliğini sağladığı alanlara AZ (Availability Zone) adı verilir. Bir region içerisinde birde fazla Zone olabilir ve bu sayede iş sürekliliğiniz dış etmenler yada fiziksel sorunlara karşı sağlanmış olur. Availability zone olabilmek için de bazı şartları var amazon’un. Bunlardan önemlisi iki Az arasındaki ping süresinin 2 ms olması gerekiyor. Ayrıca iki Az arasındaki mesafe en fazla 150 km olabilir. Panelde sunucu oluştururken size en yakın ve en makul olan Availability zone seçmeniz gerekiyor.
EC2 nedir? Ne işe yarar?
Elastic Compute Cloud olarak çevrilen Ec2 aslında hepimizin bildiği sanal makinanın amazoncası. Amazonca diyorum çünkü aslında hepimizin kullandığı hizmetlerin amazonda farklı isimlerle çağırıldığını göreceksiniz. Amazondan hesap açtığınızda kullanıp konfigüre edebileceğiniz Ec2 olduğu gibi daha önceden tasarlanmış olan yüzlerce Ec2 arasından birini seçerek yaklaşık 1.5 dakika içinde makinanızı kullanabilirsiniz. Ec2 açmaya karar verdiniz ancak maliyetleri size düşündürüyor olabilir. Amazon bunun için de çözüm bulmuş. EC2 açarken size 5 farklı seçenek sunuyor. Bunları kısaca inceleyecek olursak;
- On-Demand ; Açtıktan sonra dilediğiniz kadar kullanabileceğiniz makina tipidir. Standarttır.
- Reserved Instance ; Sunucuya ihtiyacınız var ancak işinizin ne kadar süreceği, ne kadar kullanacağınız belli değilse reserved instance kullanabilirsiniz. Makina açık kaldığı sürece sizindir. Kullandığın kadar öde mantığıyla maliyetler düşürülebilir.
- Scheduled Instance ; Aslında reserved instance ile çok benzeyen bu servisin tek farkı, sunucunun kapanacağı zamanı sizin belirlemenizdir. Örnek verecek olursak web sunucunuz günün sadece öğlen saatlerinde çok yoruluyor, bu saatler dışında daha düşük performansla çalışıyor ise sadece belirli saatler yada tarihler arası için scheduled instance alırsanız hem performans sıkıntınız ortadan kalkar hem de sadece öğlen saatlerinde kullandığınız için bu saatler arasındaki kullanım kadar ödeme yaparsınız.
- Spot Instance ; Bu servis aslında amazonun kendisini fazla iş yükünden kurtarmak için oluşturduğu bir servis. Şöyle ki amazon sunucuları aç-kapa-sil işlemlerini yapmak yerine bunu bir borsada sizin yapmanızı sağlıyor. Sunucuyla işiniz bittiğinde bunu istediğiniz kişiye istediğiniz fiyattan satabilirsiniz.
- Dadicated Host ; Bu servis sadece size yada şirketinize ait daha önce ödemesi yapılmış lisanslarınız varsa kullanabileceğiniz makina türüdür. Açtığınız makina direkt olarak sizin lisanslarınız ile açılır ve extra lisans ücreti vermenize gerek kalmaz.
Birlikte bir sanal makina oluşturarak bu bilgileri pekiştirelim. Amazon paneline ücretsiz kaydınızın ardından 1 yıl boyunca AWS servislerinin bir kısmını ücretsiz kullanabilirsiniz.
EC2 makinamızın hazır versiyonlarını buradan seçiyoruz. Biz test ortamımız için ücretsiz olan Windows Server 2016 yüklü makinayı seçip devam ediyoruz
Resim-2
Bu ekranda yukarıda bahsettiğimiz instance tipimizi, network bilgilerimizi girip ilerliyoruz. Bahsetmek istediğim ayrı bir konu da yine bu ekrannın en sonunda görebileceğimiz IAM servisi. Bu servis ile kullanıcılarınız yada sistem yöneticileriniz için gruplar oluşturup hangi s3’e erişecek, hangi ec2’da neler yapabilecek gibi izinlerinizi ayarlayabilirsiniz.
Resim-3
Bu ekranda ise size varsa daha önceden oluşturduğunuz , yoksa yeni yaratabileceğiniz bir storage bağlamanızı sağlayan ekran geliyor. Free tier seçeneğinde kullanıcılara 30 gb boyutunda ssd disk veriliyor. Iops değerleri,encryption bilgileri yine bu ekranda yer almakta.
Resim-4
Sondan bir önceki ekranda ise Ec2 için güvenliği sağlamamızı sağlayan panelle karşılaşıyoruz. Rdp, smtp , http gibi servislerimiz için güvenlik ve port ayarlarımzıı burada tamamlıyoruz ve bir security group ismi belirliyoruz. Daha sonra aynı security grupu diğer sunucularımız için de kullanabileceğiz.
Resim-5
Son adımımızda oluşturduğumuz sunucu ve güvenlik konfiglerini görüyoruz. Launch dediğimizde artık makinamız ortalama 1.5-2 dakika içerisinde kullanıma hazır.
Resim-6
Instance’ımız hazır. Burada sunucumuza ait public ve private ip adreslerini, sunucumuzun hangi AZ de tutulduğu healt durumu gibi birçok bilgi bizi bekliyor. Ancak oluşan sunucuya hemen bağlanmamız mümkün değil. Ec2 üzerine sağ tıklayıp connect dediğimizde bize bir indirme linki verilir. Bu link ile indirdiğimiz rdp bilgileri ile direct olarak sunucumuza erişebiliriz.
Resim-7
Resim-8
S3 nedir? Nasıl Çalışır?
Simple Storage Service olarak dilimize çevirebileceğimiz bu servisin amazoncasının ismi s3 olarak belirlenmiş. Birçok Sistem yöneticisinin kullandığı storage yapısının bulut tarafındaki ismidir. Bu servis için amazon çok önem veriyor çünkü tüm müşteri datalarının tutulduğu alan burası. AWS datacenterlarında amazon çalışanları dahil sadece yetkili olan kişiler very merkezlerine giriş sağlayabiliyor. Öyle ki s3 servislerinin bulunduğu bina koridorlarında 14.000 kamera ile yapay zekadan da faydalanarak izleme yapılıyor. Amazon çalışanı olsanız bile very merkezi koridorlarında yürümeniz bile güvenliğin devreye girmesi için yeterli.
S3 maliyeti son kullanıcı ve firmalar için çok büyük öneme sahip. S3’ün aslında belirli bir fiyatı yok. Kullandığın kadar öde sistemiyle çalışıyor. Aylık ödemeleriniz buna göre değişkenlik gösteriyor. S3 üzerinde sınırsız very saklamanız mümkün. Tek şart var; 1 dosyanın boyutu maksimum 5 terabyte olmalı.
S3 üzerinde versioning yapmak mümkün. Bu sayede aynı döküman yada dosyanın geriye dönük tüm versiyonlarını bulmanız mümkün. Ancak bu özellik defaultta gelmiyor, manuel açmanız gereken bir özellik.
Şimdi S3 kurulumu ve konfigüre işlemini birlikte yapalım.
S3 ekranına geldiğimizde böyle bir ekran bizi karşılar. Önce bizden bir bucket oluşturmamızı ister. Bucket basit düşündüğümüzde storage yapısındaki LUN’lar gibidir. Bir S3 içerisinde sınırsız bucket oluşturmamız mümkün
Resim-9
Create bucket dediğimizde bizden bucket ismi girmemizi ve bucket’ın region olarak nerede tutulmasını istediğinizi belirlemenizi ister.
Resim-10
Bu ekranda az önce yukarıda bahsettiğimiz versioning özelliği karşımıza çıkıyor. Versioning’I enable ettikten sonra key kısmında kendiniz key yaratabileceğiniz gibi AWS’in de oluşturmasını sağlayabilirsiniz.
Resim-11
Bu adımda IAM rolleri ekleyebileceğimiz paneli görüyoruz. Owner dışında bu bucket’a ulaşıp işlem yapacak kullanıcılarınızı ve bu kullanıcılarınızın rollerini belirleyebilirsiniz. Bir sonraki ekranla beraber bucket’ımız oluşmuş ve kullanıma hazır hale gelmiştir. İstediğimiz dökümanı yükleyip istediğimiz sunucuya bağlayabiliriz.
Resim-12
Daha sonraki makalalerimizde AWS’e ait diğer master servisleri tanıtıp konfigürasyonlarını yaparak devam edeceğim.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar:
TAGs: AWS nedir, ec2 nedir, ec2 nasıl, s3 nedir, s3 nasıl, ec2, s3, simple storage service, AWS
Ellerinize sağlık Üstad. Güzel bir makale olmuş
Barış bey ellerinize sağlık, çok faydalı bir makale olmuş.
Barış bey yazınız için çok teşekkür ederim, gayet sade ve bilgilendirici olmuş.