Palantir'deki zamanımda, yazılımımızı bulut ortamlarına dağıtmak için önemli bir zaman harcadım ve ayrıca yazılımımızı şirket içi (on-prem) ortamlara dağıtmak için de iyi bir zaman dilimi harcadım (sadece bunu yapan bir ekip kurmak dahil). Bulut dağıtımına yönelik yaygın tercihe rağmen, şirket içi dağıtımın hala avantajları olduğunu fark ettim.
Yerinde Bilişimden Bulut Bilişime Geçiş
Son yıllarda BT manzarası, Altyapı-hizmet-olarak (IaaS) ve Platform-hizmet-olarak (PaaS) tekliflerinin esnekliğiyle giderek daha fazla bulut bilişimi tercih etti. Küresel bulut bilişim pazarı 2010'da 24,63 milyar dolardan 2020'de 156,4 milyar dolara çıktı ve bu eğilim devam ediyor ve 2028'e kadar 1 trilyon doları aşması öngörülüyor. Bu hızlı yükseliş, hem dünyanın yeni bilişim talebi hem de şirket içi iş akışlarının buluta geçişiyle destekleniyor.
Bu değişimin iyi nedenleri var, bulut kaynakların hızlı bir şekilde sağlanmasını, coğrafi yedekliliği ve sermaye harcamalarından (CapEx) operasyonel harcamalara (OpEx) geçişi sağlıyor. Ancak, özellikle deterministik gecikme, donanım düzeyinde kontrol ve sıkı güvenlik önlemleri gibi belirli teknik gereksinimlerin olduğu, şirket içi altyapının kullanımının çok önemli olduğu belirli senaryolar olduğuna inanıyorum.
Bulut kurulumları ile şirket içi kurulumlar arasındaki karşılaştırmanın ayrıntılarına dalmadan önce, her bir dağıtımın genellikle nasıl kurulduğunu incelemek için biraz zaman ayıralım.
Canonical On-Prem Kurulumu
Tipik bir şirket içi kurulum, kuruluşun teknoloji yığınının tüm katmanlarını yönettiği tam kontrollü bir ortamı içerir. Buna şunlar dahildir:
Fiziksel Katman : Sunucular, depolama dizileri (SAN/NAS) ve ağ ekipmanları (yönlendiriciler, anahtarlar, güvenlik duvarları) gibi donanımlar. Ayrıca sunucularınızı çalıştırmak için bir veri merkezine de ihtiyacınız vardır.
Sanallaştırma Katmanı : Genellikle VMware vSphere, Microsoft Hyper-V gibi hipervizörler veya KVM gibi açık kaynaklı alternatifler kullanılarak uygulanır ve sanallaştırılmış kaynaklar ve izolasyon sağlar.
Depolama ve Hesaplama : Doğrudan yönetilir, genellikle özel yapılandırmalarla (örneğin, RAID seviyeleri, önbelleğe alma mekanizmaları) belirli iş yükleri için optimize edilir.
Ağ : Ağ protokolleri, yönlendirme ve güvenlik politikaları üzerinde tam kontrol, ince ayarlı QoS (Hizmet Kalitesi) sağlama ve gecikmeyi en aza indirme.
Canonical Bulut Kurulumu
Tipik bir bulut kurulumunda altyapı, aşağıdakileri sunan bulut sağlayıcısı tarafından soyutlanır ve yönetilir:
Sanallaştırılmış Altyapı : Hesaplama örnekleri, sanal ağlar ve depolama API'ler aracılığıyla sağlanır. Orkestrasyon ve ölçekleme için Kubernetes ve sunucusuz mimariler gibi bulut tabanlı teknolojilerden yararlanılır.
Yönetilen Hizmetler : Veritabanları (örneğin Amazon RDS, Google Cloud SQL), veri gölleri, AI/ML hizmetleri ve diğer gelişmiş analitik araçları, operasyonel yükü azaltan yönetilen hizmetler olarak sunulur.
Çoklu Kiracı Mimarisi : Kaynaklar genellikle birden fazla kiracı arasında paylaşılır ve sanallaştırma ve konteynerleştirme izolasyon sağlar.
Karşılaştırmak
Ölçek ve hız : Bulut, otomatik ölçekleme grupları ve sunucusuz işlevler gibi yatay ölçekleme mekanizmaları tarafından kolaylaştırılan elastik ölçeklemede mükemmeldir. Şirket içi altyapı, genellikle dikey ölçeklemeyi içeren dikkatli kapasite planlaması ve fiziksel donanıma yatırım gerektirir. Yeni bir bilgi işlem için 9 ay bekleyemeyecek bir start-up'sanız, bulut doğru yoldur. Ancak, önümüzdeki yıl için bilgi işlem yükünü tahmin etme yeteneğine sahip büyük bir kuruluşsanız, şirket içi uygun bir seçenek olabilir.
Gecikme: Şirket içi kurulumlar, sunucuların yakınlığı ve ağ yolları üzerinde doğrudan kontrol nedeniyle kesin düşük gecikmeye ulaşabilir. Gecikmeye duyarlı uygulamalar (örneğin, yüksek frekanslı ticaret, gerçek zamanlı analiz) için bu kritik olabilir. AWS Direct Connect veya Google Cloud Interconnect gibi özellikler aracılığıyla düşük gecikme için optimize edilmiş olsa da bulut ortamları, ağ tıkanıklığı (gürültülü komşular sorunu) ve sanallaştırma yükü gibi faktörler nedeniyle değişken gecikmeye neden olabilir. Bu nedenle, öngörülebilir gecikme ve düşük gecikmeli iş akışlarının işiniz için kritik olduğu durumlarda, şirket içi kurulumlar kötü bir fikir olmayabilir!
Maliyet: Bulut fiyatlandırma modelleri (kullandıkça öde, ayrılmış örnekler) esneklik sağlar ancak özellikle yüksek veri çıkış maliyetleriyle birlikte sürdürülebilir, yüksek hacimli iş yükleri için maliyetli olabilir. Yerinde çözümler, donanım edinimi için önemli bir ilk CapEx gerektirse de, özellikle öngörülebilir, yüksek kullanımlı iş yükleri için zamanla daha düşük toplam sahip olma maliyeti (TCO) sunabilir. Bulut modelleri pahalı olabilir, Dropbox depolama alanının çoğunu AWS'den kendi veri merkezlerine taşıdığında 2016 yılında 16,8 milyon dolar tasarruf etti. İşte yerinde olmanın size nasıl $$ kazandırabileceğini daha derinlemesine inceleyen bir makale.
Uzmanlık: Şirket içi ortamlar donanım bakımı, ağ mühendisliği ve sistem yönetimi konusunda derin uzmanlık gerektirir. Buna karşılık, bulut ortamları altyapı yönetiminin çoğunu sağlayıcıya devrederek ekiplerin uygulama geliştirme ve dağıtımına odaklanmasını sağlar, genellikle DevOps uygulamalarını ve Terraform veya CloudFormation gibi Altyapı Kod (IaC) araçlarını kullanır. SRE'ler ve Sistem yöneticileri günümüzde nadirdir ve şirket içi bir kurulumu sürdürmek ve işletmek için bu kişilerden oluşan bir ekibi işe almayı haklı çıkarmak için muhtemelen önemli miktarda bilgi işlem gücüne ihtiyacınız olacaktır (ve sürdürülebilir bir nöbet rotasyonuna ihtiyacınız olduğunu unutmayın!)
Güvenlik: Şirket içi kurulumlar, fiziksel güvenlik önlemlerinden ayrıntılı ağ segmentasyonuna ve şifreleme protokollerine kadar güvenlik yapılandırmaları üzerinde tam kontrol sağlar. Bu kontrol, belirli uyumluluk standartlarını (örneğin, PCI-DSS, HIPAA) karşılamak için önemlidir. Buna karşılık, bulut ortamları sağlayıcının güvenlik önlemlerine güvenmeyi gerektirir, ancak Sanal Özel Bulutlar (VPC'ler), özel donanım (örneğin, AWS Outpost'lar) ve müşteri tarafından yönetilen şifreleme anahtarları gibi özellikler bazı endişeleri azaltabilir. Bu güvenlik kontrollerini ve protokollerini gerektiren iş akışları çalıştırıyorsanız, şirket içi dağıtım yapmak tek yol olabilir. Değilse, daha sıkı bir güvenlik düşünülebilir! Ancak, mevcut bulut sağlayıcılarının uyum sağladığını ve bu standartlardan bazılarını karşılayan teklifleri olduğunu düşünüyorum (örneğin, AWS GovCloud ).
Çözüm
Bulut bilişim eşsiz esneklik, ölçeklenebilirlik ve gelişmiş yönetilen hizmetlere erişim sunarken, düşük gecikme, yüksek güvenlik ve donanım ve yazılım yapılandırmaları üzerinde tam kontrol gerektiren senaryolarda şirket içi çözümler hala vazgeçilmezdir. BT manzarası geliştikçe, bulut ve şirket içi arasındaki karar, belirli teknik ve iş gereksinimleri tarafından yönlendirilmeli, seçilen altyapının kuruluşun stratejik hedefleriyle uyumlu olduğundan emin olunmalı ve yukarıdaki faktörleri ve karşılaştırmaları kullanarak sizin için hangi kurulumun daha iyi olduğuna dair daha bilinçli bir seçim yapabilirsiniz! İyi şanslar!