Azure üzerinde hizmet veren sanal sunucularınızı Azure Portal ( Ibıza Portal) üzerinden unutulan şifrelerini sıfırlama şansına sahipsiniz. Bunu arayüzden kolay bir şekilde yapabiliyoruz fakat bir Resource Group içerisinde ortalama 10-20 VM için aynı işi tek tek yapmak işkenceye dönüşebiliyor. Geliştirdiğim Script sayesinde Windows ve Linux önemi olmaksızın göndereceğiniz parametrelere ilgili değerleri yazarak işlemi çok kolay bir şekilde yapabilirsiniz.

Öncelikle Technet Script Center sayfasından indirebilirsiniz. Powershell Script kullanabilmeniz için Azure Hesabınızın credential bilgilerini girmeniz gereklidir. Azure RM için Powershell üzerinde oturum açmak "Login-AzureRMAccount" yazmanız yeterli olacaktır.

"Login-AzureRMAccount" cmdlet kullandıktan sonra, indirdiğiniz script çağırmamız gerekmektedir. Scriptin bulunduğu path üzerinden çağırıp ilgili parametreler için değerleri gönderelim. Script içerisinde gönderilmesi gereken zorunlu parametreler aşağıdaki gibidir.

• WindowsAdminName : Windows sunucularınızda sıfırlamak istediğiniz hesap adını giriniz.
• WindowsPassword : Windows sunucularda resetlemek istediğiniz hesap adı için verilen şifre değeri gönderilmelidir.
• LinuxAdminName : Linux sunucularınızda sıfırlamak istediğniiz hesap adını giriniz.
• LinuxPassword : Linux sunucularda resetlemek istediğiniz hesap adı için verilen şifre değeri gönderilmelidir.

.\Reset-AzureRMVMPassword -WindowsAdminName "HAdmin" ` -WindowsPassword "PassGenc13579" ` -LinuxAdminName "root" ` -LinuxPassword "PassGenc13579"

Yukarıdaki kod bloğunda parametre değerlerini gönderdikten sonra hangi subscription ile işlem yapmanız gerektiği sorulacaktır. Subscription seçiminden sonra bir ekran daha sizleri karşılıyor olacak ve bu ekranda ise asıl amacımız olan Resource Group adı sorulacaktır. Bunun sebebi belirtiğiniz Resource Group içerisindeki tüm sanal sunucular için şifre resetleme işlemini başlatıyor olacaktır.

Parametreleri doğru bir şekilde yazdıktan sonra script başarıyla çalıştığı zaman her sunucu için Powershell Console çıktılar verecektir. Herhangi bir hata olması durumunda sizlere log dosyası oluşturacak ve oradan ilgili hatayı takip edip sorunu çözebilirsiniz.

Azure içerisinde hizmet olarak bizlere sunulan Server Management Tools Preview olarak kullanıma açıldı.Jeffrey Snover ve Andrew Mason'ın Ignite'da yaptıkları demo bölümünde bu hizmeti tanımıştık. Server Manament Tools ile artık sunucularınızı tek merkezi noktandan Web-Based (GUI) veya komut satırı araçları ile kolay bir şekilde yönetmemizi sağlamaktadır. Preview olarak duyurulan bu hizmet şimdilik hem Azure üzerinde çalışan kaynaklarınızı yönetmenizi hemde Datacenter yapınızda bulunan sunuculara tek bir noktadan erişmenizi sağlacak.

Şimdilik, Server Management Tools yapabildikleri

• İşletim sistemi görüntüleme ve değişiklikleri
• Performance Counter, Process Yönetimi ve Servis Yönetimi
• MMC Console yapısının hepsi ( Device Manager, Certificate Manager, File Explorer, Registry Ediyor vd.)
• Event Viewer yönetimi
• Update Management
• Server üzerinde kurulan role ve features yönetimi
• Powershell ile süreçleri otomatize etme ve hızlı müdahale etme

Server Management Tools Kurulumu ve Dağıtım Detayları,

Yukarıda görülen diyagram bizlere Server Management Tools hizmetinin nasıl çalıştığı hakkında fikir vermektedir. Server Management Tools kendi içerisinde iki bölümden oluşturmaktadır. Bunlar sırasıyla, "Server Management Tools Gateway" ve Server Management Tools Service" gözükmektedir.

"Server Management Tools Gateway" Azure Portal ve Windows Server makine(leri) arasındaki iletişimi sağlamak için gereklidir. Gateway Server yönetilmek istenilen Windows Server Makine(leri) ile aynı network üzerinde yapılandırılır. Gateway hizmetinin kurulu olduğu makinelerin internet bağlantısı olması gerekir. Gateway hizmetini barındıran sunucu Windows Server 2012 R2 olduğunda Windows Management Framework 5.0 kurulmalıdır. Windows Server 2012 R2, Windows Server 2016 Teknik Önizleme veya Nano Sunucu makineleri yönetirken PowerShell kullanılır. Gateway sunucunuz Windows Server 2012 R2 olacak ise WMF 5.0 yüklemek için şu bağlantıyı kullanın : http://aka.ms/wmf5download

Eğer Gateway hizmetini barındıran makine Windows Server 2016 Teknik Önizleme makinesinde ise , hiçbir ek gereksinime ihtiyacı yoktur. Server Management Tool hizmetini kullanabilmek için Azure Subscription gereklidir. Artık "Server Management Tools" ve "Server Management Tools Gateway" yapılandırma aşamasına geçelim.

"Server Management Tools" ile yönetmek istediğiniz sunucularınız var. Azure Ibıza Portal arayüzüne girilir. Market Place ekranı içerisinden "Management" sekmesinden "More" tıklanarak "Server Management Tools" hizmeti oluşturulur.

Bu oluşturduğunuz ilk "Server Management Tools " hizmeti ise, aynı zamanda "Server Management Tool Gateway" hizmetini oluşturmak ve ona bir isim vermemiz gereklidir. "Server Management Tool" hizmeti oluşturulduktan sonra "Server Management Tool Gateway" yapılandırmasını tamamlamak için Portal size bir takım aksiyon almanız için uyarılar verecektir.

Yukarıda doldurulan alanlar için ve bu hizmetini anlatırken test ortamı hakkında kısaca bilgiler vermek istiyorum. Ortamımızda aşağıdaki sunucular bulunmaktadır.

• WS2012R2-DC ( Domain Controller )
• WS2016-Nano ( Nano-Server)
• WS2016-S1 ( Server Management Gateway)
• WS2016-TP5 ( Windows Server 2016 )

Görüldüğü gibi ortamımızda Domain Services hizmeti var ve bu hizmeti kullanırken bize bir takım kolaylıklar sağlayacak. Bunun detayını ilerleyen bölümlerde açıklayacağım. IP Adreslerin detayları aşağıdaki gibidir.

• ComputerName : "Yönetmek istediğiniz sunucunun IP Adresini, FQDN veya HostName" yazmanız gereklidir.Bunun sebebi, bir sonraki adımda oluşturacağınız Gateway hizmeti girdiğiniz server bilgileri dahilinde erişim sağlayıp "Server Management Tools" sayfası üzerinde sizlere gösterim sağlayacaktır.
• Create a new Server Gateway : Azure ile Yönetilmesi istenen sunucular arasında köprü görevi görecektir.

Dikkat edilmesi gereken ufak bir nokta var. Azure ARM dağıtım modelinin özelliği olan Resource Group ( kaynaklarınızı gruplamaya yarar.) yeni bir kaynak group (RG-ServerManagement) oluşturarak devam etmenizi tavsiye ediyorum. Sebebi ise yönetmek istediğiniz her sunucu için "Server Management Tools" oluşturmanız gerekiyor olacak. Yukarıdaki listedeki sunucularımı hepsini yönetmek istediğimde, her sunucu için ilgili hizmeti oluşturmam gereklidir. Bu sebepten dolayı tüm kaynakları aynı Resource Group içerisinde topladığınız daha kolay ve aradığınızı daha hızlı bulabilirsiniz. "Dilerseniz "Pin to dashboard" seçerek Dashboard sayfasında görebilirsiniz.

"WS2016-TP5.fabrikam.com" adıyla oluşturduğumuz "Server Management Tools" hizmetini detaylarına baktığımız zaman Gateway sunucusunun yapılandırmasını bizden beklemektedir. "Configuration Required" yazılı kısma tıkladığınız zaman Gateway rolünü üstlenecek sunucu için ( WS2016 veya WS2012 R2 destekler) ufak bir MSI paketi kurulumu gerçekleştirip gateway hizmetini aktif hale getireceğiz.

"Generate a Package link" tıklanarak bize iletilen adres üzerinden gateway kurulumuna başlayabiliriz. Demo ortamında bizim Gateway sunucumuzu "WS2016-S1" belirtmiştik. "GatewayService.MSI" hızlı bir şekilde install ettikten sonra Gateway servisinin kurulumunu tamamlayacağız.

Gateway Servisinin kurulumu için "WS2016-S1" isimli sunucuya bağlanıp ilgili kurulum paketlerini indirip başlayabiliriz. Kurulum dosyası içerisinde iki adet dosya gözükmektedir.

• GatewayInstall.MSI – Gateway hizmetinin dosyaları
• Profile.Json – Gateway hizmetinin Azure ile register olmasını sağlanayan detayları barındırır.

Kurulum başarıyla tamamlandıktan sonra, "Services" konsolu üzerinde iki adet servisin durumunu görebiliriz. Bu servislerin "Running" durumunda olduğuna dikkat edilmesi gereklidir. Bununla beraber devamlılığın sağlanması şart, bütün süreçler Azure Portal ile yönetmek istediğiniz sunucular arasındaki tüm trafik Gateway sunucusu üzerinden geçiyor.

• Server Management Tools Gateway
• Server Managemet Tools Gateway Updater

Eğer servislerde herhangi bir sorun gözükmüyor ise Azure Portal içerisinden Gateway Resource kısmında sunucunun "Register" işleminin başarı bir şekilde gözüktüğünü görebilirsiniz.

"GatewayAzure" detaylarına bakıldığında "WS2016-S1" isimli Gateway sunucumuzun başarıyla tanımladığını görmekteyiz. Artık yönetmek istediğimiz sunucuları ekleyebiliriz. Kısa bir bilgi ekleyelim, Gateway Server Windows Server 2012 R2 üzerinde çalışan bir sunucu olsaydı, yukarda yapıldığı şekilde "GatewayInstall.MSI" paketi ve Powershell 5.0 kurulumu ( Windows Management Framework 5.0) yapıldıktan sonra SelfSigned sertifika üretmeniz gerekiyor olacaktı. Windows Server 2016 olarak belirlediğim Gateway sunucumunda bunların hepsi otomatik bir şekilde olmaktadır.

"RG-ServerManagement" adlı Resource Gruop içine girip hizmeti yaratırken yönetmek istediğim sunucumun "Server Management Tools" kısmını girip bir hesap belirtip yönetime başlayalım.

"WS2016-TP5" isimli makinemi yönetmek için eklemiş olduğum "Server Management Tools" hizmetinin içerisine girdiğimizde bize ilgili sunucunun tüm kaynaklarını yönetmek için yetkili bir hesap detayları istenecektir.

Yukarıda görüldüğü gibi sunucuyu yönetebilmek için bir defalığına mahsus yetkili bir hesap belirtmeniz gerekiyor. "Manage As" butonuna bastığınız zaman Credentials bilgisi girmeniz bu sunucuyu Azure Portal'ı üzerinden yönetmenize izin verecektir. Girmiş olduğunuz "Credentials" bilgisi Gateway sunucuya gönderilecek ve Gateway sunucusu hizmeti oluştururken girilen "ComputerName" adıyla birlikte erişim sağlayıp tüm veriyi Azure Portal içerisinde göstermeye çalışacaktır. Portal üzerinde yapacağınız tüm sorgular ve yönetim hepsi Powershell üzerinden sağlanmaktadır.

"Manage As" butonuna bastıp gerekli yetkili hesapları girelim. Ortamımızda "Domain Services" olduğu için "Domain Admin" hesabı belirttim. Eğer şifre bilgilerinizin doğruluğu test edildikten sonra yönetim ile ilgili alanların aktif olduğunu göreceksiniz.

Yukarıdaki ekran içerisinde gördüğünüz "Tools" kısmında yönetmek istediğiniz sunucuya Azure Portal üzerinden kolayca aksiyon almanızı sağlıyor. Artık sunucuya neredeyse Uzak Masaüstü gibi yöntemler ile bağlanmanıza gerek kalmayacak. Azure Portal'ına erişebildiğiniz heryerden sunucularınızı kolay bir şekilde yönetmenizi mümkün kılıyor.

Görüldüğü gibi, Performance değerlerini anlık takip edebildiğim ve günlük sistem yöneticilerinin "Remote Desktop" yöntemiyle yapmakta olduğu bir çok işi Azure Portal'ı üzerinden çok hızlı bir şekilde yapabilmekteyiz. Aşağıda görüldüğü yönetmekte olduğumuz sunucunun Network ayarlarını Azure Portal'ı üzerinden kolay bir şekilde değiştirebiliyorum.

Yine başka bir örnekte Powershell Console erişmiş bulunmaktayım. Tabi konu Powershell'e geldiği için yapabildikleriniz ve yapacaklarınız neredeyse sınırsız oluyor. Bu ekran içerisinde isterseniz elinizdeki ".Ps1" uzantılı dosyalarınızı gösterebilir, Powershell Modülleri kurabilir veya Powershell Desired State Configuration yönetimi için ayarlarınızı buradan yapabilirsiniz.

Bir sonraki yazımızda "Windows Server 2012 & 2012R2" sunucularınızın nasıl yönetildiği ve Domain Services ortamında olmayan sunucularımız için "Server Management Tools" hizmetinin kullanımına parmak basacağız.

Hizmetin geneline baktığımız zaman, şimdilik "Windows Server 2012 - R2 " , "Windows Server 2016" ve "Nano Server" desteklenen sunucular olarak belirtilmektedir. Bu kısımda aslında başından beri söylediğimiz tüm sorguların Powershell ile yapılmasından kaynaklı kısıtlamalar ve İşletim Sisteminin tüm referanslarının alındığı WMI detaylarına işaret ediliyor. Temel nokta Windows Management Framework 5.0 destekleyen server işletim sistemlerinin yönetimi sağlanır.Bildiğiniz üzere "Windows Server 2012 R2 " kurulduğu zaman Windows Management Framework 4.0 ile gelmektedir. "Server Management Tools" hizmeti için WMF 5.0 geçiş yapmanız gerekiyor olacak.

Azure Portal üzerinden hızlı bir şekilde "Server Management Tools" oluşturup yönetmek istediğim "Windows Server 2012 R2" sunucumu ve Gateway Server detaylarını belirttim.Kaynağın içerisine girdikten sonra "Manage as" kısmından Credentials bilgilerini tanımladıktan sonra, hemen karşımıza Windows Management Framework 5.0 ile ilgili uyarılar gelecektir. Portal üzerinden Install butonunu tıklayıp ve re-start işleminden sonra artık Windows Server 2012 R2 sunucunuz yönetime hazır olacaktır.

Windows Server 2012 R2 sunucumuzun başarıyla eklendiğini gördük. Senaryomuz gereği herşey oldukça kolay ilerledi. Aşağıda bu hizmet için oluşturduğumuz Resource Group içerisindeki kaynakların son görünümü bulunmaktadır. Unutamayalım, her sunucu için "Server Management Tools" hizmetini oluşturup erişebileceği Gateway Server'ı belirtmeniz sizden sadece bekleniyor.

Konumuzu biraz daha derinleştirelim. Ortamda "Domain Services" olmayan veya domain ortamına dahil olmayan sunucularınız (Workgroup) olacaktır. İsteğe bağlı olarak onlarında Azure Portal üzerinden bu hizmet ile yönetilmesi gerekebilir. Gateway Server ile Workgroup sunucunun haberleşiyor olmaları gerekiyor. Gateway Server üzerinden Powershell ile sorgular kontrol edildiği için sunucular arasında Powershell Remoting (HTTPS – 5986) portunun açık olması gereklidir. Aksi taktirde Gateway Server bağlantı sağlanamaz. Domain ortamının bize avantajı aslında bu noktada ortaya çıkmaktadır. Powershell Remoting özelliği Kerberos ortamlarda Credentials delegasyonu yaptığı için çok kolay ve esnek davranabilmekteyiz.Workgroup makineleri yönetirken aşağıdaki adımlara dikkat edilmelidir.

• Gateway Server ve yönetilmek istenilen Server (non-Domainjoin) ile aynı network içerisinde olması
• Gateway Server ile yönetilmek istenilen sunucunun PS Remoting HTTPS ( 5986) port'un açık olması.
• Windows Firewall veya third party araçlar için ilgili PS Remoting portu için istisna kurallarının yazılması
• Web-Server Management(WS-MAN) protokolünün kullandığı TrustedHost dosyasına Gateway ve Server için karşılıklı izin tanımlamaları yapılmalıdır.
• Local Account ile erişim olacağından dolayı ilgili registry kayıtlarının girilmesi gerekiyor.

Şimdi sırasıyla yapılması gerekenleri adımlarını detaylandıralım.

Gateway Server üzerinde yapılacak işlemler​

WorkGroup ortamındaki sunucu(ları) yönetmek istediğinizde Gateway Server üzerinde "winRM" ile ilgili bir takım komutlar çalıştırmamız gerekiyor. Yukarıda detayını bahsettiğimiz bu madde TrustedHost olarak geçmektedir. Aşağıdaki komutlardan birini Gateway Server üzerinde çalıştırmanız yeterlidir.

Yönetilmek istenen Server (WorkGroup) üzerinde yapılacak işlemler​

Gateway Server Powershell Remoting protokolü ile Workgroup'ta hizmet veren sunucuya erişirken Local hesaplar ile erişim sağlanacağı için aşağıdaki registry kayıdını girmeniz gerekiyor. PowerShell ile aşağıdaki komutu çalıştırarak hedef makinede ilkeyi etkinleştirmemiz gereklidir.

Windows Firewall açık ise kuralı oluşturmak için hedef makinede yönetici olarak PowerShell veya Komut İstemi aşağıdaki komutu çalıştırın.

Yukarıdaki işlemlerden sonra başarılı bir şekilde "non-DomainJoin" sunucularınızın yönetimini gerçekleştireceksiniz.

Aklınızda bir ressamı hayal edin, limana karşı oturup eline bir kalem ve yepyeni bir kağıt almış olsun. Sizce boş sayfaya bir gemi mi çizecektir, veya rıhtımda dolaşan insanları mı? Ya da gördüğünü resmetmek zorunda mıdır? İnovasyon önüne çıkan tabuları ve gettoları yıkmak demek değildir, bazen amaca daha kolay ulaşmasını sağlayan yeniliklerdir. Gerektiğinde de ufuğun ötesini görebilmektir.

Ödülü ilk elime aldığımda zihnimde beliren hedeflerim doğrultusundaki uğraşlarım değildi. Yeniliğin ve inovasyonun yalnızca fikirlere önem verilen, özgür düşünce yapısını sağlayan yerlerde olacağı ve içimdeki karşılık beklemeksizin gelişmek için parlayan azmimdi.

Kelimeler her zaman takım elbise giyip ciddiyete bürünmek zorunda değillerdir, arada sırada ellerinde bir balonla, tıpkı neşeli bir çocuk gibi ortama mutluluk saçabilirler. Benim için nadir bulunan ve neşe dolu bir anıydı .

Teşekkürler PeakUp

Yazımızın ilk bölümünde Azure ve Amazon EC2 Virtual Machines yapısının genel hatlarına ve dağıtım modellerinin detaylarını inceledik. Bu yazıda ise öncelikli olarak Datacenter yapısına göz gezdirelim.

• Azure'da bir bölge tek Datacenter anlamına gelmektedir.(Örnek: West Europe). Bunun anlamı tüm verilerin ve hizmetlerin aynı tesiste yer aldığı anlamına gelmektedir.
• "Availability Zone" (AZ) ile birlikte Amazon aynı bölgedeki hizmetlerin "geo-distribution" özelliği için izin verir.
• "Availability Zone" (AZ) hizmetlere ve veriye aynı bölgenin parçası olabilmesi için izin verir. Fakat aynı fiziksel tesiste geçerli değildir. Azure'da bunu yapmanın tek yöntemi farklı iki Region kullanmaktan geçer.
• Birden fazla Region kullanmak Amazon ( AWS) içerisinde önerilir. Bu yöntem gayet olağan bir durumdur. Burada önemli fark ise AWS Datacenterlar arası network trafiğini Internet üzerinden gitmektedir. Azure'un bölgeler arasındaki ağ trafiği ise Microsoft backbone yapısını kullanmaktadır.Yukarıdaki tabloda Datacenter sayılarını bulabilirsiniz.

Amazon ve Azure kendi yapılarında GovCloud ( Kamu ) isimli bir program başlattırırlar. Yukarıdaki Amazon ( AWS) ve Azure için GovCloud programında desteklenen hizmetleri bulabilirsiniz. ABD devlet kurumlarının ve iş ortaklarının görev açısından kritik iş yüklerini buluta dönüştürmelerini sağlayan, güvenebileceğiniz bir kamu-topluluk bulutudur. Fiziksel ve mantıksal ağdan yalıtılmış bir Azure ve Amazon örneği olan ve özel izinli ABD personeli tarafından çalıştırılan Azure ve Amazon GovCloud, ABD devlet kurumlarının ve iş ortaklarının ihtiyaçlarını karşılamak için özel olarak tasarlanmıştır. GovCloud Azure Resource Manager, Premium Depolama ve sadece A-Serisi VM'ler desteği vermez . Microsoft'un, 2016 yılında GovCloud için çok ciddi planlarının olduğunu söylemekte fayda var.

Tablo içerisinde bulunan tüm Azure kaynakları Resource Manager Dağıtım modeline ait olmaktadır, Amazon Web Services – EC2 karşılıklarını görebilirsiniz. Bu noktada temel amaç sizlere yardımcı olmaktır. Bunlardan bazıları kendi içerisinde işlevsellik açısından farklılık gösterebilir. Örneğin : Availability Sets ( Azure ) kavramı ile Amazon'da ise Availability Zones birbirlerinden çok farklılıkları vardır.

Virtual Machine kaynakları olarak Networking planlaması büyük önem taşır. Yukarıdaki tablo içerisinde Amazon ve Amazon (EC2) sanal sunucuları için kullanılan kaynakların karşılaştırma tablosunu bulabilirsiniz. Açıklamamız gereken bir kaç nokta var. Bunların başında Amazon içerisinde Load Balancer olarak kullanılan kaynak olan "Elastic Load Balancer" Azure tarafında "Load Balancer ve Application Gateway" kaynaklarına denk gelmektedir. Azure tarafında farklı olarak adlandırılan bu kaynakların yaptığı işi Amazon ise "Elastic Load Balancer" ile yapabiliyor. Bununla beraber, yine Azure DNS hizmeti yakın zamanda hayatımıza girmiş bulunmakta fakat henüz "Preview" olarak kullanılmaya devam etmektedir. Amazon da ise "Route 53" bir süredir kullanılan bir hizmet olduğunu söylemekte fayda var.

Microsoft Azure'un ve Amazon'un yaklaşımları Depolama açısından oldukça benzer fakat bazı diğer alanlarda da farklı olduğunu söylemekte fayda var. Bunların başında hemen "S3" Storage hizmetini inceleyelim. Amazon S3 Storage; güvenilir ölçeklenebilir, obje tabanlı depolama hizmeti sunan AWS servisidir. Kullandığınız miktar kadar ödersiniz. S3 üzerinde tutulan verileriniz, AWS içinde Availability Zones olarak adlandırılan merkezlere replicate edilerek hata toleransı azalır. Tabloda görüldüğü gibi S3 Storage, Azure Standart Storage hizmetine denk gelmektedir. Azure Storage ve S3 REST API yaklaşımı bakımından aynı modeldir.

Microsoft son dönemde Hybrid Storage adı altında firmaların kullandığı StorSimple hizmeti, Amazon tarafında karşılık buluyor. Amazon Storage Gateway hizmeti ile StorSimple arasında farklar var. StorSimple kullanmak isteyen firmaların kendi Datacenter içerisinde fiziksel bir storage barındırmaları anlamına gelmektedir. Amazon Storage Gateway ise bu durumu tamamen bir Virtual Appliance devrederek daha fazla esneklik sağladığını söyleyebiliriz.

Amazon tarafında karşılık bulamayan bir hizmet var. Azure Site Recovery ile beraber firmaların hizmet vermekte olduğunu sanal sunucuları veya fiziksel ayrımı olmaksızın çoğaltılmasını ve herhangi bir felaket senaryosunda uygulamalarınızın kurtarılmasını sağlamaktadır. Site Recovery şu sıralar oldukça popüler olmasının diğer bir sebebi ise firmalar herhangi bir "Olağan Üstü Kurtarma Merkezi" maliyetine katlamadan çok kısa sürelerde mevcut altyapıları için Felaket Kurtarma çözümünü uygulayabilmekteler.

Amazon Glacier ise veri arşivleme ve online yedekleme için oldukça düşük maliyetli ve güvenli depolama hizmetini sunan bir hizmet olarak karşımıza çıkmaktadır. Müşteriler çok ufak ücretler ile çok nadir eriştikleri dataları bu hizmet içerisinde saklayabilirler. Azure tarafında ise bu hizmete karşılık gelen kısmın "Cool Storage" olduğunu söyleyelim.

Ele aldığım bu yazı da sizlere Azure ve Amazon sanal makine hizmetinin arasındaki temel farklılıkları ortaya koyacağım.Azure hizmetleri içerisinde bir çok servisi müşterilerime ilgili hizmetlerin yapılandırmasını sağlayıp kullanmaları sağlıyorum. Fakat her zaman aklımın köşesinde bir yerde Azure Virtual Machine ile Amazon Virtual Machine (EC2 ) yapısını karşılaştırıp aradaki farkları yazmak gibi bir amacım vardı, bu yazımda da bunu gerçekleştirmeyi umut ediyorum.

Azure Resource Manager Release olduğu zamandan beri bir yandan firmalar hızlı bir şekilde Classic Portal ( Service Manager) üzerindeki kaynakları Ibıza Portal ( Resource Manager ) alt yapısına geçişlerini yapmaktalar. Azure Virtual Machine ( Resource Manager) özelinde bir çok yeni kavram hayatımıza girdi ve bunların karşılaştırmasını Amazon Virtual Machine ( EC2) ileyapmak gerekiyor. Hemen yeri geldiği için açıklayalım, Azure üzerindeki alt yapısal değişikliği sebebiyle Classic Portal üzerinde çalışan VM'lerin hepsi Provisioning edildiği zaman bir Cloud Service yaratılıp daha sonra ilgili Cloud Service ile atanan IP adresleri ile sanal makinelere erişim gerçekleşebiliyordu. Biraz daha geçmişe gidersek Microsoft, Azure hizmetleri içerisinde Infrastructure as a Service (IaaS) vermeyi planlamıyordu. Gelen talepler üzerinde değişiklik yaptığı için bir takım eksiklikler göz ardı edilerek devam edildi. Bunun bir takım eksileri bulunmakta ve bu detaylar için şu yazıya göz gezdirebilirsiniz. Bu yazı serisi içerisinde mümkün oldukça bir Virtual Machine özelinde temel kaynaklar olan ( Compute, Storage ve Virtual Network) detaylandırıyor olacağız.

Yukarıda görüldüğü gibi temel olarak Azure Virtual Machine "VHD" formatını kullanır. Generation 1 VM'leri tam anlamıyla destekler. Yüksek disk hız gerektiren Azure VM Workload'ları ( SQL Server, Exchange Server, Dynamics Axapta vd.) için Azure Premium Storage hizmeti kullanılmalıdır.Amazon Virtual Machine (EC2) yapısında disk yapısının formatı "AMI" olarak gözlenmektedir. Yine Amazon alt yapısında ihtiyaca göre yüksek hız gerektiren sunucular için (IOPS) değerleri provisioning sürecinde sunularak baştan karar vermeniz sağlanır.Diğer bir fark ise, Azure tarafında seçtiğiniz Premium Storage seviyesine ( P10, P20, P30) göre faturalandırılır ve scale down gibi yöntemler ile yüksek IOPS ihtiyacınız bittiği zaman fiyatı düşebilirsiniz. Azure Virtual Machine serilerinde ( A, D, F, G, N ) her sanal sunucu özelinde attach edilecek disk sayıları bulunmakta ve her Volume başına maksimum 1TB belirtebiliyoruz. Bu limit içerisine Operating System diskininde dahil olduğunu belirtelim. Varsayım üzerine konuşacak olur isek ihtiyaçlardan dolayı Azure VM içindeki herhangi bir Volume boyutu 4 TB olmak istediğinde Microsoft Storage Spaces özelliği ile eklenen disk'ler span disk haline getirilerek yapılabilir. Resim de görüldüğü gibi bir Azure üzerideki en güçlü sanal sunucuya maksimum 64 TB ( G5 Serisi ) disk eklenebilir. Fakat amazon üzerinde bu tarz limitler ile karşılaşmak pek mümkün değil.

Azure ve Amazon EC2 Virtual Machines serilerinin kullandıkları İşlemci,Disk ve Network detaylarının karşılaştırmasını aşağıdaki tabloda bulabilirsiniz.

Amazon EC2 Virtual Machines serisi ( T, M , C, R , G , D ) olarak anılmaktadır. Sanal sunucu farklılıklarına bakıldığı zaman dikkat edilmesi gerken noktalar içerisinde Azure ve Amazon içerisindeki her sanal sunucunun kendi serisi içerisinde CPU, RAM, Disk ve Network hızları değişiklik göstermektedir. Öncelikle her iki farklı Cloud Provider üzerinde sanal sunucu oluştururken karşımıza bir çok farklı yöntem çıkmakta ve hızlı bir şekilde bunlara göz gezdirelim.

Azure üzerinde Virtual Machine oluştururken, Ibıza Portal ( Azure Resource Manager) kavramı bizi karşılıyor olacak. Azure Ibıza Portal üzerinde sanal sunucu oluştururken aşağıdaki adımlar izlenebilir.

• Azure Ibıza Portal ( Arayüz üzerinden )
• Azure Resource Manager Powershell
• Cross Platform Command Line Tools
• Visual Studio – Azure SDK JSON Template
• Azure Templates Deployment – Bkz

Azure Resource Manager içerisinden herhangi bir hizmeti Örneğin:"VMS, Virtual Network, Storage" Powershell, Visual Studio ile yönetildiği zaman her hizmetin kendine ait kaynak sağlayıcısı bulunmakta ve bu detaylar Azure Resource Manager ( ARM) tarafından bilinmektedir. ARM tarafında en dikkat çekici özellik, Template Deployment tasarlanmasıdır. JSON formatında sanal sunucu yapılandırılmasını hazırladığınız ve ilgili Resource Provider yapısına göre yazdıktan sonra herhangi bir hizmeti saniyeler içerisinde provisioning sürecini başlatabiliyoruz.Bununla beraber Resource Manager kullanan Azure hesapları isteğe bağlı olarak ADFS Server alt yapıları üzerinden Authentication süreçlerini tasarlayabilirler.

Amazon tarafında ise herhangi bir provisiong işlemi Azure Resource Manager ( ARM) yapısına oldukça benzemektedir. Cloud Formation olarak adlandırıdığımız bu dağıtım modeli Amazon da karşımıza çıkıyor. Azure Resource Manager yapısında gelen bir çok özellik var. Bunlar Resource Group, Tags, Lock, RBAC gibi yeniliklerdir. Cloud Formation dağıtım modeli bu yapıya oldukça fazla benzemektedir. Amazon için JSON template hazırlandıktan sonra Command Line Interface kullanarak Cloud Formation dağıtım sürecini baştabiliriz. Azure Resource Manager ( ARM ) ve Cloud Formation kullanımının karşılaştırmasını aşağıdaki bulabilirsiniz. Pek fazla fark olmayan bu deployment yöntemlerini IT / DevOps ekipleri farklı bulut hizmeti sağlayıcılarını tercih ederken geçişlerde çok sıkıntı yaşamayacaklardır. Azure ( ARM) modelini kullanan bir kişi Cloud Formation tarafına çok kolay bir şekilde adaptasyon sağlayabilir.

Yanınızdaki sımsıcak kahveye şeker niyetinde olacak Cloud Podcast Series ile Azure Automation sohbetine hazır olun! Değerli Anil Erduran ile hizmetin bilinmeyen noktalarına bastığımız parmak izlerini Channel9'da yayınlanan bölümü ile keşfedebilirsiniz.

Video : https://channel9.msdn.com/Blogs/MVP-Azure/Cloud-Podcast-Series-Azure-Automation-tr

Daha önceleri bölüm bölüm yayınladığım "AZURE SANAL MAKİNELERİNİN 7 DERİN NOKTASI" artık e-Kitap halinde bir sayfa kadar uzağınızda…

Kendi sorularımın cevaplarıyla harmanladığım, danışmanlık hizmeti verdiğim müşterilerimin çoğunda ihtiyaç duyduğum scripti tanıtmak istiyorum. Şimdilik, geliştirdiğim Powershell Script sadece Azure Service Manager ( Classic deployment) modelinde bulunan kaynaklarınızı HTML olarak raporlamanızı sağlıyor.

Versiyon 1.0 olarak adlandırdığım bu script ile HTML olarak çıkan rapor içerisinde sırasıyla aşağıdaki kaynakların raporlarını bulabilirsiniz.

• Virtual Machines
• Virtual Machine Endpoints
• Storage Account ( Redundancy Details )
• Virtual Network ( Network, Subnet )
• Traffic Manager
• Azure Automation Job ( Job State )

Yukarıda görüldüğü gibi Powershell Script şu şekilde kullanılmaktadır.

"Get-AzureEnvironmentReport.ps1 –HTML" parametresi ile script çalıştırıldığı zaman, script içerisinde girilen Azure Account bilgileri ile bağlanıp kaynaklarınız hakkında rapor üretecektir. Eğer girmiş olduğunuz Azure hesabınızda birden fazla Subscription içerisine yetkiniz var ise karşınıza GridView ekranı gelip seçimde bulunmanızı isteyecektir. Rapor otomatik olarak çıkan raporu sizlere çağırıyor olacak fakat kaydedilen lokasyon "C:\Report\AzureEnvironmentReport.html" olduğunu söylemekte fayda var.

Script çalışma süresi kaynakların detaylarını ve sayısına göre değişebiliyor. Yakın zaman içerisinde Script içerisinde oldukça fazla güncellemeler geleceğini söylemek istiyorum. Bu script Azure Automation içerisine entegre edip, belirli zaman aralıkları ile Schedule bir şekilde otomatik raporlar gönderip Azure üzerinde hizmet veren kaynaklarımızın kolayca monitoring işlemlerinin yapılmasını sağlamak şimdilik hedeflerim arasında yer alıyor. Bununla beraber Azure Resource Manager bizlere sağlamış olduğu esneklikleri de ( Billing, RBAC, Tag) gibi detaylarına aktarmak önceliklerim arasında olduğunu söylemekte fayda var.