AZURE SANAL MAKİNELERİNİN 7 DERİN NOKTASI – Part 4

Dizayn Husuları (Design Model)

Azure laaS VM (Infrastructure as a Service ) ve organizasyonların kendi alt yapıları için özel sanal makineler kullanmayı planlarken bu bölümde, bazı tasarım konuları ve öneriler anlatacağız. Tasarım çok önemlidir. Hatalı tasarım performans, olumsuz bir bakış ve hatta hatalı maliyet dezavantajları ortaya çıkaracaktır. Azure içerisinde yaratılan sanal makinelerin üç durumu vardır. Bunlar sırasıyla aşağıdaki gibidir.

Virtual Machines ( Sanal Makineler)

  • Running ( Çalışır Durumda ) bu durumda olduğunda Microsoft bizlere Tüm sanal makine kaynakları fatura edilir -> Virtual Machine, Virtual Network ve Storage Account
  • Stopped (Tahsis Edilmiş): Sanal makine işletim sistemi (makine işletim sistemi içinden durdurulur ise) ile durdurulduğunda Bu -> Tüm sanal makine kaynaklar fatura edilir: Virtual Machine, Virtual Network ve Storage Account
  • Stopped (Ayrılmamış) : Sanal makine Azure portal üzerinden kapatma düğmesine veya Azure PowerShell / API kullanarak durdurulduğunda bu -> Virtual Machine ( Sanal Makine) tarafından kullanılan sadece (Storage Account)depolama faturalandırılmış olacaktır.

Her zaman bizlerin ihtiyaçlarına en uygun en az sanal makine boyutu ile başlayın. Daha sonra gerekli sanal makine yapılandırması yükseltebilirsiniz. Yazımızın Bileşenler bölümünde bahsetiğimiz Availbility Set sayesinde SLA süremisini arttırmak için Standart Tier sanal makineleri kullanıyorduk. Eğer böyle bir gereksinime ihtiyacınız yok ise, Basic Tier ile başlayabilirsiniz. ( SLA %99.5 olarak belirtiliyor.) Unutmayalım ki Basic Tier’da her boyutta sanal makine yok.

Virtual Networks ( Sanal Ağlar)

Varsayılan olarak, dinamik bir IP adresi havuzu tarafından oluşturulan sanal makineye IP Adresi ataması gerçekleşir. Bu IP adresi dinamik olarak ataması gerçekleştirilmiştir. Kullanmakta olduğunuz veya hizmet veren sunucularınızın mümkün oldukça Azure tarafında IP Adreslerini statik olarak ayarlamalısınız. Sanal makine sağlama/oluşturma sırasında bu IP adresini statik olarak sağlamanın iki yöntemi bulunuyor.

  • Bunların başında ellerimizi biraz kirleterek, Azure Powershell Module ile sanal makine oluşturarak statik bir IP atamasını gerçekleştirebilirsiniz.
  • İsteğe bağlı olarak Azure Yeni Portal ( Ibıza Portal) üzerinden sanal makineyi oluştururken statik IP atamasını gerçekleştirebilirsiniz.
  • Çalışan bir sanal makinenin IP adres atamasını dinamikten statik doğru değiştirdiğinizde herhangi bir kesinti olmadan IP adresini değiştiremezsiniz (VM yeniden başlatma)

Azure ile kendi Datacenter yapınızın aynı network içerisindeymiş gibi bağlantı kurmasını planlıyorsanız ( Site to Site VPN – Multi Site VPN) RC1918 IP aralıkları adresleri aralıklarını kullanmak zorundasınız. Farklı Azure Virtual Network yapıları içerisinde geçiş yapabilmek için aşağıdaki kurallara dikkat edilmelidir.

  • Bir sanal makine Virtual Network içerisindeki Subnets( Alt Ağlar) arasında geçiş işlemini Powershell ile yazılan bir cmdlet sayesinde gerçekleştirir. Çalıştırılan cmdlet sanal sunucunun re-start işlemi ile ilgili Virtual Network(Vnet) içerisinde Subnets değişimini gerçekleştirir.
  • Azure üzerinde birden fazla Virtual Network olduğunu düşünürsek ve sanal sunucularınızın bağlı olduğu Virtual Network(Vnet) değiştirmek isterseniz işte burası biraz can sıkıcı olabilir. Bu kısımda yapmamız gereken sanal makineyi siliniyor ( Sanal Sunucunun dosyaları değil ) ve daha sonra aynı dosyalar kullanılarak (VHD) yeniden provisioning edilmesi gerekiyor. ( Ortalama 20-30 dakika gibi bir süre alabilir. Kestirmeden nirvana için Powershell Scriptler kullanın. )

Azure sanal makineleri layer 3 (IP) gateway veya routers gibi davranmayı desteklemez. Windows üzerinde bunu yazılımsal olarak gerçekleştirmek için iki adet eklenen NIC ile gerçekleştirme şansınız yok. Site to Site VPN ve Point to Site VPN bağlantı şekillerini kullanabilmeniz için oluşturulan Virtual Network Gateway kesinlikle Dynamic Routing olarak yapılandırılması gerekiyor. VPN Yöntemlerinin detayları için bu adres size yardımcı olacaktır.

Azure tarafında farklı IP adresler türleri bulunmakta, sen bunların farkında olmalısın.

  • Internal IP address : Ayrıca DIP olarak da bilinen, sanal makinenin özel iç IP adresidir. Vnet ( Virtual Network) adres alanı havuzundan bir sanal makineye atanan yerel IP adresidir. Bu IP adresi dış ağdan ulaşılamaz. Eğer statik olarak ayarlanır ise sunucu hizmet verdiği sürece bu IP adresini kullanacaktır. (Statik IP Adresi atama şekillerinden yukarıda bahsetmiştik.)
  • Internal virtual IP address : Ayrıca LIB olarak anılır. ( Internal Load Balancer ) Virtual kelimesi bize, sanal bir yük dengeleyicden bahsediyor. Internal(iç) sanal IP adresi yükü dengelenmek(paylaştırmak) istenen iş yüklerini erişmek için dahili servislerde tarafından kullanılmak üzere Azure’un İç yük dengeleyici servisi tarafından atanan bir IP adresidir. Bu yazı daha önce Load Balance bölümde açıklanmıştır.

Yukarıdaki IP adres modellerine ek olarak, fiyatlandırma bölümünde VIP ve PIP kavramlarınıda unutmayalım.

Storage (Depolama)

  • Veri disklerde istenen IOPS / Throughput değerlerini elde etmek için, striping yöntemini kullanabilirsiniz. Bugün Microsoft, disk striping yöntemi için Azure sanal makine içinde Storage Spaces(Windows Server içerisinde bir roldür.) özelliğinin kullanılmasını önerir.
  • Premium depolama yönetimi Azure Yeni portalı üzerinden mümkündür. DS-Serisi dağıtmak istiyorsanız, Azure yeni portal kullanmalıdır.
  • İstenen IOPS değerini elde etmek için, (Depolama bölümünde) yukarıda tartışıldığı gibi / verim tamamen Premium depolamada gözükmekte, istenilen performansı elde etmek için, yeterli Sanal Makine Boyutunu / Premium Disk seçmelisiniz. Her sanal makine boyutu (DS-Serisi) maksimum IOPS / Verim sınırı vardır unutmayın. Buna ek olarak, her bir Premium disk ( P10,P20,30) türü ve maksimum IOPS hacmine sahiptir.

Management (Yönetim)

  • Azure Yönetim portalı (https://manage.windowsazure.com/): Bu adresten hemen hemen tüm yönetim görevlerini yapabilir ve klasik portal olarak anılmaktadır. Bu portal üzerinden birçok eylem ve özellikleri artık yapamaz duruma geldik. Yeni Azure Portal kullanmak zorunda olacaksınız. ( Premium Storage , DS Serisi Makineler)
  • Azure portalı (https://portal.azure.com/): Bu adtesten Azure Yeni Portalına ( metro arayüzü tarzı portal) erişim sağlayabilirisiniz. Public olarak kullanabilir durumdadır. Bu portal sayesinde Resource Manager modeli yapabilecekleriniz oldukça fazladır. Resource Manager detayları için bu yazıya göz gezdirmenizi tavsiye ederim.
  • Klasik yönetim portalı (https://manage.windowsazure.com/) zamanla kaldırılmış olacaktır. Bu yüzden başlangıç ve alışkanlığın arttırmak adına müşterilerimizi Azure Yeni Portal üzerine alıştırmak en mantıklısı gözüküyor. ( Recovery Services, Azure Backup Vault, Machine Learning gibi hizmetleri kullanabilmek ve yönetebilmek için klasik yönetim portalını kullanmak şart.)
  • Azure Yeni Portal, kullanıcıya daha yakın, alışkın olduğu arayüzler (Metro tasarım), esnek olarak tablet ve dokunmatik telefonlar ile yönetim gerçekleştirebilirsiniz.
  • Bitmek bilmeyen avantajlarından bir tanesi Azure Yeni Portalın eski yönetimde klasik portal ile bir çok özel durumlar için Azure Powershell modülüne ihtiyaç duyuyorduk fakat artık bunların hepsini Azure Yeni Portal arayüzünden gerçekleştirebiliyoruz. Sanal Makine ( VM) şifreleri sıfırlama, DS Serisi sanal makineleri, Role Based Access Control ( Spesifik kaynaklara spesifik kullanıcılara yetkiler vermek.)

Okumanın ötesinde

Bildiğiniz gibi İnternetin Çağında yaşayan Google ve Bing gibi arama motorları sayesinde, hiçbir şey yok/bulunamadı dememeliyiz. Eğer Azure hakkında daha fazla bilgi edinmek istiyorsanız birkaç noktara dikkat çekmek istiyorum.

  • Burada Azure giriş seviyesi ücretsiz e-kitaplar bulunmaktadır. http://www.microsoftvirtualacademy.com/ebooks
  • Yukarıdaki e-kitap tavsiyesi dışında Microsoft kendi eğitim platformu olan “Microsoft Virtıal Academy” ile bir çok teknolojiyi geliştiren kişilerden dinleyebilirsiniz. http://www.microsoftvirtualacademy.com/
  • Microsoft Azure resmi Blog sayfasını şiddetle öneriyorum. Bu sayfada tüm servislerin güncellemeleri ilk önce bu sayafada yayınlanıyor. https://azure.microsoft.com/en-us/blog/
  • Son olarak kutsal bilgi kaynağı olarak gördüğüm yöntemi açıklıyorum. Formül ise oldukça basit, “favori arama motoru + Anahtar kelime” benim tercih ettiğim ve en çok kullanılan öğrenme yöntemidir.

Bu yazının amacı, Azure sanal makineleri hizmetinideki sır perdesini aralamak ve farklı özellikleri ve bileşenleri açıklamaktır. Sağlanan bilgilerin sadece bir başlangıç noktası var ve birkaç ay üzerinden geçtikten sonra kaldırılmış ve değişmiş olabilir. ( Değişime hazır olun!) Azure sürekli geliştirmeleri, hızlı çıkan yeni özellikleri ve büyüme aşaması ile meşhur.(Bu ne zaman çıkmış diyeceğinizi duyar gibiyim.) Her zaman son güncellemeler ve haberler için Microsoft adreslerini kontrol etmenizi öneririm