10 yılı aşkın süredir kullandığım AWS’den çıkmama neden olan etkenler ve alternatifler
(disquiet.io)2013’ten beri AWS kullanıyordum, ancak yakın zamanda maliyetleri düşürmek ve öngörülebilirliği artırmak için kendi sunucularımı kurdum. Kendi sunucularına geçiş nedenlerimi, süreci, güvenlik önlemlerini ve çok faktörlü kimlik doğrulama (MFA) uygulama örneklerini paylaşıyorum.
Geçiş nedenleri
• Maliyet tasarrufu: AWS kullanırken maliyetleri öngörmek zordu ve dolar kurundaki artış ek yük oluşturuyordu.
• B2B hizmet yapısı: Kullanıcı sayısının aniden hızla artma olasılığı düşük ve sözleşme sayısı kontrol edilebildiği için ölçeklenebilirlik sorunu yok.
Geçiş süreci ve zorluklar
• Taşıma çalışmaları: Veritabanını, staging sunucusunu ve yeni geliştirilmekte olan hizmetleri şirket içi sunuculara taşıdım.
• İlk sorunların çözümü: Sunucu yapılandırma sürecindeki uyumluluk sorunları ve donanım yükseltme gereksinimi giderildi.
Uzun vadeli faydalar
• Maliyet tasarrufu: Fiziksel sunucu kaynaklarını azami ölçüde kullanarak maliyet düşürüldü.
• Güvenliğin güçlendirilmesi: GPT’den yararlanarak çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemleri güçlendirildi.
Güvenlik önlemleri
• Erişim yetkisi yönetimi: IP aralığı ayarları, ID ve parola yönetimi, çok faktörlü kimlik doğrulama uygulanması.
• Fiziksel güvenlik: Veri merkezindeki giriş-çıkış kontrolü ve izleme sistemleri.
• Düzenli denetimler: Güvenlik kontrolleri ve zafiyet analizi, periyodik veri yedekleme ve harici depolamaya kayıt.
Çok faktörlü kimlik doğrulama (MFA) uygulaması
• MFA çözümü seçimi: Google Authenticator, Authy, Yubikey vb.
• Uygulama: Kullanıcı kimlik doğrulama akışına MFA adımı ekleme, API entegrasyonu, kullanıcı arayüzünü iyileştirme.
• Örnek kod: Python Flask ve Ruby on Rails kullanarak MFA uygulama örnekleri sunuldu.
Ek sorulara yanıtlar
S1: Kore’nin sert yaz havası ve tozuna karşı fiziksel sunucuların istikrarlı işletimini nasıl yönetiyorsunuz?
• Sunucu odası ortam yönetimi: Klima ve nem alma cihazı kullanımı, hava temizleyici kurulumu, düzenli temizlik.
• İzleme sistemi: Sıcaklık ve nemin gerçek zamanlı izlenmesi.
• Donanım bakımı: Düzenli kontrol ve bakım.
S2: Beklenmedik elektrik kesintisi veya internet erişiminin olmaması durumunda yedek plan nedir?
• Yedekli sunucu işletimi: Sunucuların birden fazla fiziksel alana dağıtılarak konuşlandırılması.
• UPS sistemi: Kesintisiz güç kaynağı kurulumu.
• İnternet bağlantısında yedeklilik: İki veya daha fazla internet bağlantısı sağlanması.
• Veri yedekleme ve kurtarma planı: Düzenli veri yedekleme ve hızlı kurtarma planı hazırlanması.
8 yorum
10 yıldan uzun süre kullandığı AWS’den çıkıp vardığı yerin Mac mini M1, M2... olması; bu acaba Apple viral pazarlaması değil, değil mi?
Diğer altyapı unsurları ne kadar iyi kurgulanmış görünürse görünsün, bence bunun etkisi fazla büyük.
Güvenlik duvarı ve yönlendirme dahil ağ yapılandırması, bölgesel yedekleme, güvenlik mutabakatının oluşturulması gibi geliştirmeden çok operasyonla ilgili epey konu birikmiş olmalı; peki ayrı bir ekip kurma ihtiyacı hiç hissetmediniz mi diye merak ediyorum (B2B ise müşterilerin talep ettiği güvenlik şartları da dahil).
Bir yan merakım ama, GPT entegre edilerek MFA kurulduğu mu kastediliyor? Yoksa GPT’den kodlama desteği alındığı mı? Merak ettim. ChatGPT’nin güvenlik yöneticisi olduğu bir durum mu bu?
Metne bakınca, sanırım ChatGPT'ye sorup ipucu alıyor ve çeşitli önlemler alıyor... gibi görünüyor.
H/W açısından mac mini önerisinin anlaşılır bir tarafı var ama..
Mac'te Docker kullanınca sonuçta bir VM çalıştırıp Docker'ı onun üzerinde çalıştırmış olacaksınız...
Prodüksiyon ortamında Mac'te Docker kullanmak biraz düşündürücü geliyor.
Ben de o noktada şaşırıyorum; Docker ortamında ARM için hâlâ kat edilmesi gereken epey yol var ve üstelik dediğiniz gibi OS X ise qemu gibi bir VM üzerinde çalıştırılacağı için kayıp hiç de az olmayacaktır. Bu kombinasyon için yapılan öneri bana biraz tuhaf görünüyor.
Apple Mac üzerinde üretim ortamına kadar çalıştığı mı söyleniyor?
Güç kaynağı da disk de yedekli görünmüyor; donanım kaynaklı bir sorun çıkarsa bunun nasıl ele alınacağını merak ediyorum.
Gayrimenkul kirasını ya da IDC alan kiralama ücretlerini düşününce, bulutun neden pahalı olduğunu biraz olsun anlar oldum. En zor hedefin yedekli sunucu işletmek olduğunu düşünüyorum.