Gökyüzüne Merhaba! — Bölüm 1

Bir şey yazmayalı epey oldu. Mezun olduğumdan beri kendimi bulut bilişimin içinde buldum — ve tüm notları kendime saklamaktansa paylaşmaya başlamak istiyorum. Bu, sizi "bulut nedir ki?" sorusundan AWS Cloud Practitioner sınavını geçmeye götüren bir serinin ilk bölümü. Her bölüm küçük ve sindirilebilir.

Bu bölümde: bulut bilişim aslında nedir, neden "herkes kendi sunucusunu alır" döneminden çıktık, ve karşılaşacağınız ilk altı AWS servisi için sıcak bir tanıtım.

Seride sizi neler bekliyor?

Bu bölümlerin sonunda şunlarda rahat olacaksınız:

• Bulut bilişimin ne olduğu ve neden önemli olduğu
• On-Premise ile Cloud arasındaki fark
• AWS'nin temel kavramları ve servisleri — sanki birer karaktermiş gibi anlatılarak
• Bulutun verdiği sözler (ve dipnotları)
• Cloud Practitioner sınavını geçmeye yetecek kelime dağarcığı

Seri bilerek hikâye odaklı. Amaç tanımları ezberlemek değil; her parçanın neden var olduğunu gerçekten anlamak.

Bulut, gerçekten ne?

Bulut, fiziksel donanımın hiçbirine sahip olmadan, ihtiyaç anında, internet üzerinden bilgisayar gücü, depolama, veritabanı ve ağ kaynaklarını kullanabilme yeteneğidir.

Bu cümle biraz kuru, o yüzden birkaç on yıl geriye saralım.

Bulutsuz hayat (90'lar ve 2000'lerin başı)

• Programlar CD'den kurulurdu.
• Dosyalar bilgisayarın sabit diskinde tutulurdu.
• Şirketler kendi sunucularını satın alıp bir odaya — bazen kelimenin tam anlamıyla bir temizlik dolabına — yığarlardı.

Bu düzenin gerçek sorunları vardı:

• Donanım arızası veri kaybettirir. Disk bozulur ve geçen çeyreğin faturaları uçar.
• Depolama dolar. Disk dolduğunda yenisini alıp fiziksel olarak takmanız gerekir.
• Trafik artışı her şeyi kırar. Başarılı bir pazarlama kampanyası, kampanyadan faydalanması beklenen siteyi çökertir.
• Bakım pahalı. Birinin patch'leri uygulaması, bozulan parçaları değiştirmesi, sıcaklığı izlemesi ve nöbette beklemesi gerekir.

Sonuç: yüksek peşin maliyet, yavaş değişim, çok fazla operasyonel stres.

Bulutla hayat

Bugün bir konsola giriyorsunuz, ne istediğinizi seçiyorsunuz ve tıklıyorsunuz. Sunucular başkasının veri merkezinde yaşıyor. Sadece kullandığınız süre kadar ödüyorsunuz, ihtiyacınız kalmadığında kapatıyorsunuz.

Büyük sağlayıcılar — AWS (Amazon), Google Cloud, Azure (Microsoft) — dünya çapında devasa veri merkezleri kurarak compute'u bir kamu hizmetine dönüştürdü.

Bulut neden mantıklı?

Geçiş yaptığınızda neyin değiştiğine dair kısa bir liste:

• Kaynaklar esnek. Saniyeler içinde kapasite ekleyebilir, ihtiyacınız kalmadığında kaldırabilirsiniz.
• Sadece kullandığınız kadar ödersiniz. "Şu büyük lansman için sunucu aldık ve şimdi %5 kullanımda boşta duruyor" yok.
• Ölçeklenme kendi kendine olur (doğru yapılandırmayla). Gece üçte trafik artışı? Bulut siz uyurken ölçeklenir.
• Yüksek erişilebilirlik dahili. Birden çok veri merkezi, otomatik failover, yedekler.
• Her yerden erişim. Kendi altyapınıza erişmek için VPN cambazlığı yok.

Alternatifler neler?

Bulut tek seçenek değil ve Cloud Practitioner sınavı karşılaştırma yapmanızı bekler:

• On-Premise — her sunucunun sahibi sizsiniz. Maksimum kontrol, maksimum maliyet, maksimum bakım yükü.
• Colocation — sunucuların sahibi sizsiniz ama başkasının veri merkezinde yaşıyorlar. Alan, elektrik ve soğutma kiralıyorsunuz; donanıma hâlâ siz dokunuyorsunuz.
• Hibrit (Hybrid) — hassas iş yükleri on-premise (veya private cloud) kalır, esnek iş yükleri public cloud'da çalışır.

Bulutun verdiği sözler

Beş özellik defalarca karşımıza çıkar:

• On-demand self-service — insan müdahalesi olmadan kaynak sağlama.
• Broad network access — standart internet üzerinden erişilebilirlik.
• Multi-tenancy & resource pooling — birçok müşteri aynı donanımı güvenli bir şekilde paylaşır.
• Rapid elasticity — dakikalar içinde yukarı ve aşağı ölçeklenme.
• Measured service — kullandıkça öde, görebildiğiniz kullanım metrikleriyle.

Kadroyla tanışın: altı AWS servisi

AWS servislerini küçük bir kasabanın karakterleri olarak hayal ettiğimde hatırlamam çok daha kolay oluyor. İşte ilk altı.

Amazon EC2 — kas gücü

Elastic Compute Cloud. Sanal sunucu. Uygulamanız burada çalışır. EC2 yüzlerce çeşitte gelir (compute-odaklı, bellek-odaklı, GPU'lu, ne ararsanız), küçücük bir t2.nano'dan 24 TB RAM'li u-24tb1.metal'a kadar boyutlarda. Saniye veya saat bazında ödersiniz.

Amazon S3 — ambar görevlisi

Simple Storage Service. On bir 9'luk dayanıklılık (99.999999999%) sunan obje depolaması. Dosya yüklersiniz, URL alırsınız. Modern web'in neredeyse tüm statik içerikleri böyle servis ediliyor. Yedekler, fotoğraflar, video, build artefact'leri — hepsi S3'te mutlu yaşar.

AWS Lambda — sihirli lamba

Serverless, event-driven compute. Bir fonksiyon yazarsınız, AWS onu bir şey tetiklediğinde çalıştırır (HTTP isteği, dosya yüklemesi, kuyruğa mesaj). Hiçbir şey olmadığında Lambda size hiçbir şeye mâl olmaz — boştaki sunucu ücreti yok.

AWS IAM — fedaî

Identity and Access Management. Kim ne yapabilir, kararı bu sistem verir. Kullanıcılar, roller, gruplar, policy'ler burada yaşar. IAM, bir geliştiricinin kod deploy edebilmesini ama müşteri veritabanını okuyamamasını mümkün kılar — aynı şirkette teknik olarak çalışsalar bile.

Amazon RDS — kütüphaneci

Relational Database Service. Yönetilen veritabanları. Motoru seçersiniz (Postgres, MySQL, MariaDB, SQL Server, Oracle, Aurora) ve AWS yedekleri, patch'leri, replikasyonu ve failover'ı halleder. Siz veriye odaklanırsınız.

Amazon CloudFront — küresel kurye

Bir Content Delivery Network. Statik içeriğiniz dünya çapındaki edge konumlarda cache'lenir. us-east-1'de saklanan bir resmi isteyen Sidneyli bir kullanıcıya, isteği Pasifik'in karşısına göndermek yerine Sidney'deki bir sunucudan CloudFront servis eder.

Cloud Practitioner sınavında göreceğiniz sorular

"Bu On-Prem mi olmalı, Cloud mı?"

Tipik soru şekli:

Bir şirket yüksek peşin maliyetten kaçınmak ve talebe göre ölçeklenmek istiyor. Hangi çözüm en uygundur?

Cevap: bulut benimseme. Sebepler: donanım satın alımı yok, talebe göre ölçeklenir, işletme maliyeti modeline geçiş sağlar.

CapEx vs. OpEx

• CapEx (Capital Expenditure) — donanımın büyük peşin alımı. Bilançoda durur, yıllar içinde amortisman düşülür.
• OpEx (Operating Expenditure) — kullandıkça öde, gider oluştukça yansıt.

Bu ayrım sınavda çok sık çıkar, çünkü şirketlerin buluta geçmesinin finansal çerçevesi tam olarak bu.

Deployment modelleri

• Public Cloud — herkese açık, internet üzerinden erişilir. AWS, Azure, GCP.
• Private Cloud — tek bir organizasyona ayrılmış, çoğu zaman kendi veri merkezlerinde.
• Hybrid Cloud — her ikisi, bağlı ve tek bir ortam olarak ele alınır.

Shared Responsibility Model

Sınavda en çok alıntılanan kavram:

AWS, bulutun of'undan (kendi güvenliğinden) sorumludur. Müşteri, bulutun in'inde (içinde olanların güvenliğinden) sorumludur.

Türkçesi:

• AWS'nin sorumluluğu: fiziksel veri merkezleri, donanım, hipervizör, ağ omurgası, servisleri çalıştıran altyapı yazılımı.
• Sizin sorumluluğunuz: IAM yapılandırması, veri şifrelemesi, S3 bucket'ınızda ne var ve kim okuyabilir, uygulama kodunuz, EC2 instance'ınızdaki işletim sistemi patch'leri.

Sınav günü stratejisi

Cloud Practitioner sınavı derin teknik bir sınav değil — kavramsal bir sınav. Sorular şunları yoklar:

• Maliyet avantajları (CapEx vs. OpEx)
• Esneklik ve ölçeklenebilirlik
• Yüksek erişilebilirlik
• Küresel erişim
• Ortak sorumluluk modeli
• Hangi servisin bir cümlede ne yaptığını bilmek

Bunları teknik olmayan bir arkadaşınıza rahatça anlatabiliyorsanız, durumunuz iyi.

Sırada ne var?

Bir sonraki bölüm bu temelin üstüne inşa edecek: AWS Global Infrastructure (regions, availability zones, edge locations), AWS kasabasından daha fazla servis (VPC, SNS, SQS) ve sınavda çıkan fiyatlandırma modelleri.

O zamana kadar — gökyüzüne hoş geldiniz. Manzara buralarda epey güzel.

Kaynaklar

• AWS Cloud Practitioner (CLF-C02) sınav rehberi
• AWS Global Infrastructure
• Amazon EC2 dokümantasyonu
• Amazon S3 dokümantasyonu
• AWS Lambda dokümantasyonu
• AWS IAM dokümantasyonu
• Amazon RDS dokümantasyonu
• Amazon CloudFront dokümantasyonu