Esnaflık diye bir şey var. Kişiseldir, sanatsaldır ve hedeflerine ulaşmada inanılmaz derecede etkili olabilir. Öte yandan, kitlesel pazar üretimi hız, verimlilik ve maliyet tasarrufları yoluyla başka şekillerde de etkili olabilir.
Veri merkezlerinin hikayesi, her bir makinenin bir evcil hayvan projesi olduğu ve büyük bir özenle sürdürüldüğü işçilikten, bireysel birimlerin tamamen atılabilir olduğu büyük sunucu çiftlikleriyle seri üretime geçme hikayesidir.
Bu yazıda, veri merkezlerinin on yıllar boyunca nasıl şekil değiştirdiğine bir göz atacağız. Veri merkezi iş yükleri ve onları çalıştıran – artık evcil hayvan sistemlerini kaybetmiş olan kişiler için etkilerini inceliyoruz. Yeni veri merkezi ortamının siber güvenlik etkilerini de gözden geçireceğiz.
Büyük bir amacı olan evcil hayvan sistemi
Kariyerine sanallaştırma ve diğer bulut ve otomasyon teknolojilerinin ortaya çıkmasından önce başlayan herhangi bir sistem yöneticisi için sistemler, incelikle hazırlanmış donanım parçalarıydı ve bir evcil hayvan gibi aynı sevgiyle muamele görüyordu.
1940’larda bilgisayar odalarının ortaya çıkmasıyla başlıyor – büyük makinelerin kilometrelerce kablolarla manuel olarak bağlandığı, ancak sevgi emeği olarak adlandırılabilecek şeylerdi. Bu bilgisayar odaları, bilgisayar çağının buhar motorlarını içeriyordu ve yakında silikon devrimleri sayesinde daha karmaşık ekipmanlarla değiştirileceklerdi. Güvenlik açısından? Kapıdaki büyük bir kilit gerekli olan tek şeydi.
Günümüzün veri merkezlerinin öncüleri olan ana bilgisayarlar da, tek bir makinenin tüm odayı kapladığı ve çalışmaya devam etmek için sürekli, uzman işçiliğe ihtiyaç duyduğu incelikle hazırlanmış çözümlerdi. Bu, hem donanım becerilerini hem de ana bilgisayar operatörlerinin iş yüklerini çalışır durumda tutmak için anında kodlama yapması gereken kodlama becerilerini içeriyordu.
Güvenlik açısından bakıldığında, ana bilgisayarların yönetimi oldukça kolaydı. İnternet çağının başlangıcından (yoldan) önceydi ve BT yöneticilerinin evcil hayvan sistemleri makul ölçüde sınırlı ihlal riski altındaydı. İlk bilgisayar virüsleri 1970’lerde ortaya çıktı, ancak bunlar anabilgisayar işlemleri için pek risk taşımıyordu.
Benzersiz yönetim gereksinimlerine sahip hazır bilgi işlem gücü
1990’ları ve veri merkezlerinin ortaya çıkışını getirin. Bireysel, seri üretilen makineler, ana bilgisayar birimlerinden çok daha uygun maliyetli, kullanıma hazır bilgi işlem gücü sunuyordu. Bir veri merkezi, hepsi birbirine bağlı bu bilgisayarların bir koleksiyonundan oluşuyordu. On yıl sonra, veri merkezi de internete bağlandı.
Tek tek makineler minimum düzeyde fiziksel bakım gerektirse de, bu makineler için iş yüklerini sürdüren yazılım sürekli bakım gerektiriyordu. 1990’ların veri merkezi büyük ölçüde evcil hayvan sistemlerinden oluşuyordu. Bu, sunucu yönetimi ustalığının bir eylemi olan her makine için geçerliydi.
Manuel yazılım güncellemelerinden yedeklemeleri çalıştırmaya ve ağın bakımına kadar, BT yöneticileri işlerini yarıda kesti – fiziksel olarak makinelerin bakımında değilse, o zaman kesinlikle iş yüklerini destekleyen yazılımların yönetiminde.
Aynı zamanda, kurumsal iş yüklerini dış güvenlik açıklarına ilk kez maruz bırakan bir dönemdir. Veri merkezleri artık internete bağlıyken, birdenbire saldırganların veri merkezlerine girmesi için bir kapı açıldı. BT yöneticisinin evcil hayvan sistemlerini riske sokar – veri hırsızlığı riski, ekipmanın kötüye kullanılması riski vb.
Böylece, güvenlik büyük bir endişe haline geldi. Güvenlik duvarları, tehdit algılama ve güvenlik açıklarına karşı düzenli yama, BT yöneticilerinin milenyumun başında evcil hayvan sistemlerini korumak için benimsemesi gereken güvenlik araçlarıdır.
Sunucu çiftlikleri – toplu üretim, toplu yönetim
2000’ler, veri merkezinde iş yüklerinin ele alınma biçiminde büyük bir değişiklik gördü. Bu değişikliğin arkasındaki temel itici güç, verimlilik ve esneklikti. Bilgi işlem iş yüklerine yönelik büyük talep göz önüne alındığında, sanallaştırma ve bundan biraz sonra konteynerleştirme dahil çözümler hızla zemin kazandı.
Sanallaştırma, donanım ve işletim sistemi arasındaki sıkı bağı gevşeterek, iş yüklerinin onları çalıştıran makinelerden nispeten bağımsız hale gelmesi anlamına geliyordu. Net sonuç, çok çeşitli faydalar getirdi. Örneğin yük dengeleme, bilgi işlem gücüne aşırı finansal yatırıma gerek kalmadan zorlu iş yüklerinin her zaman bilgi işlem gücüne erişmesini sağlar. Yüksek kullanılabilirlik ise kesinti süresini ortadan kaldırmak için tasarlanmıştır.
Bireysel makinelere gelince, bunlar artık tamamen atılabilir. Modern veri merkezlerinde kullanılan teknolojiler, tek tek makinelerin aslında hiçbir anlamı olmadığı anlamına gelir – bunlar yalnızca çok daha büyük bir işlemin çarklarıdır.
Bu makinelerin artık güzel bireysel adları yoktu ve basitçe örnekler haline geldi – örneğin, web sunucusu hizmeti artık inanılmaz derecede güçlü “Aldebaran” sunucusu tarafından sağlanmıyor, bunun yerine “webserver-001″den “webserver-032″ye kadar bir kadro tarafından sağlanıyor. Teknik ekiplerin artık her birini eskisi gibi hassas bir şekilde ayarlamak için zaman harcayacak gücü kalmamıştı, ancak kullanılan çok sayıda sayı ve sanallaştırma sayesinde kazanılan verimlilik, odadaki genel bilgi işlem gücünün hala evcil hayvan sistemlerinin sonuçlarını geçeceği anlamına geliyordu.
İşçilik için sınırlı fırsat
Docker ve daha yakın zamanda Kubernetes gibi konteyner teknolojileri bu süreci daha da ileri götürdü. Artık belirli bir görevi gerçekleştirmek için tüm sistemleri ayırmanıza gerek yok, yalnızca bir hizmeti veya uygulamayı çalıştırmak için kapsayıcı tarafından sağlanan temel altyapıya ihtiyacınız var. Her görev için belirli, özel sistemler yerine bir hizmeti destekleyen sayısız kapsayıcıya sahip olmak daha da hızlı ve verimlidir.
Yeni bir sistemin devreye alınması artık bir işletim sisteminin manuel olarak yüklenmesini veya yoğun emek gerektiren bir yapılandırma ve hizmet devreye alma sürecini gerektirmiyor. Artık her şey, Ansible, Puppet veya Chef gibi araçları kullanarak bir sistemin nasıl davranması gerektiğini açıklayan basit metin tabanlı belgeler olan “tarif” dosyalarında bulunuyor.
BT yöneticileri bu dağıtımlara yine de bazı ince ayarlar veya optimizasyonlar ekleyebilir, ancak her sunucu artık benzersiz olmadığından ve her hizmeti destekleyen çok sayıda sunucu olduğundan, bunu yapmak için çaba harcamak pek mantıklı değil. Daha fazla performansa ihtiyaç duyan yöneticiler, birkaç sistemi daha çalıştırmak için her zaman tarifi yeniden kullanabilir.
Kimlik yönetimi sunucuları veya kritik bilgileri depolayan diğer sistemler gibi birkaç temel hizmet hala evcil hayvan olarak kalacak olsa da, çoğu artık sığır olarak kabul ediliyordu – elbette, hiçbirinin başarısız olmasını istemediniz, ancak biri olsaydı, olabilirdi. hızlı bir şekilde, belirli bir görevi yerine getiren, aynı derecede dikkat çekici olmayan başka bir sistemle değiştirilir.
İş yüklerinin giderek büyük bulut tesislerinde bulunan kiralık bilgi işlem kaynakları üzerinde çalıştığını göz önünde bulundurun ve sunucuları bir evcil hayvan sistemi olarak çalıştırma günlerinin sona erdiği açıktır. Artık seri üretimle ilgili – neredeyse aşırı bir şekilde. Bu iyi bir şey mi?
Seri üretim harika: ancak yeni riskler var
Seri üretimin getirdiği esneklik ve verimlilik güzel şeyler. Bilgi işlem ortamında, artık bilgi işlem ortamlarını “el işi” ve “yetiştirmeye” gerek kalmadığından çok az şey kaybedilir. İş yüklerini canlı hale getirmenin ve canlı kalmalarını sağlamanın çok daha şık ve hızlı bir yolu.
Ancak bir dizi güvenlik etkisi vardır. Güvenlik, evcil hayvan sistemlerine “hazırlanabilir” olsa da, sığır ortamları biraz farklı bir yaklaşım gerektirir – ve kesinlikle yine de güvenliğe güçlü bir şekilde odaklanmayı gerektirir. Örneğin, sığır sistemleri aynı reçete dosyalarından oluşturulur, bu nedenle onlar için kullanılan temel görüntülerdeki herhangi bir içsel kusur da ölçekte dağıtılacaktır. Bu, daha fazla olası hedef olduğundan, bir güvenlik açığı ortaya çıktığında doğrudan daha büyük bir saldırı yüzeyi anlamına gelir. Bu durumda, yeni bir sistemi dakikalar veya hatta saniyeler içinde başlatabilmeniz gerçekten önemli değil – bunu aynı anda binlerce sunucudan fazla yapın ve geçen süre ne olursa olsun iş yükleriniz etkilenecektir ve bu da işinizi etkileyecektir. Sonuç olarak.
Otomasyon, büyük ölçüde, sunucu çiftliklerinde güvenliğin cevabıdır. Otomatik penetrasyon taraması gibi araçları düşünün ve otomatik canlı yama araçları. Bu araçlar, eşit derecede otomatikleştirilmiş bir tehdide karşı daha sıkı güvenlik sağlar ve bu sistemleri yönetmenin idari yükünü azaltır.
Değişen bir bilgi işlem ortamı
BT’de gelişen ortam, veri merkezinin mimarisini ve veri merkezlerini çalıştıran kişilerin yaklaşımını değiştirdi. Eski uygulamalara güvenmek ve en iyi sonuçları almayı beklemek mümkün değil – ve sistem yöneticileri ve diğer BT pratisyenleri tarafından önemli miktarda çaba gerektirdiğinden bu zorlu bir görevdir – bu önemli bir zihniyet değişikliğidir ve bilinçli bir çaba gerektirir. sistem yönetimi hakkında akıl yürütme şeklinizi değiştirmek için, ancak güvenlik gibi bazı temel ilkeler hala geçerlidir. Güvenlik açığı sayılarının düşmediği düşünüldüğünde – aslında tam tersi – veri merkezinizi etkileyen diğer evrimsel değişikliklerden bağımsız olarak öngörülebilir gelecekte uygulanmaya devam edecektir.
BT yöneticileri, buna karşı çıkmak yerine, evcil hayvan sistemlerinin artık tüm niyet ve amaçlarla ortadan kalktığını ve yerini seri üretim teslimatına bıraktığını kabul etmelidir. Aynı zamanda, güvenlik sorunlarının hala burada olduğunu – ancak değişen bir biçimde olduğunu kabul etmek anlamına gelir.
Sunucu iş yüklerinin verimli bir şekilde çalışmasını sağlamak için BT yöneticileri, artık manuel olarak gerçekleştirilemeyen görevleri otomatikleştirmeye dayanan uyarlanmış yöntemlerle yeni bir araç setine güveniyor. Bu nedenle, benzer şekilde, sunucu grubu güvenlik operasyonlarını yürütürken, BT yöneticilerinin aşağıdaki gibi yama otomasyon araçlarına göz atmaları gerekir: TuxCare’in KernelCare Enterpriseve yeni araç setlerine nasıl uyduklarını görün.
