Altyapınıza Uygun Cloud Modelini Seçmek

Ocak 2012 itibarıyla IaaS, PaaS, SaaS ile public, private ve hybrid model seçim kriterleri. Sektörlere göre öneriler ve Türkiye'deki kurumsal alıcıların karar süreci.

“Cloud’a geçeceğiz” diyen ekiplerin önündeki ilk soru ne tür bir cloud kullanacaklarıdır. IaaS mı PaaS mi? Public mi private mi hybrid mi? Cevap, iş yükünün doğasına, regülasyonlara, mevcut teknik kapasiteye ve değişim hızı beklentisine göre değişiyor. Bu yazıda, 2012’nin başında gördüğüm seçim kriterlerini ve farklı sektörlerde tipik kararların ne yönde gittiğini paylaşacağım.

Önce Tanımları Berraklaştıralım

NIST’in 2011 Eylül’de yayımladığı SP 800-145 artık endüstrinin ortak referansı. Buna göre üç temel hizmet modeli, dört dağıtım modeli var.

Hizmet Modelleri

  • IaaS (Infrastructure as a Service): Sanal makine, depolama, ağ. Üzerine işletim sistemi, ara katman, uygulama hepsi sizin sorumluluğunuzda. Örnek: Amazon EC2, Rackspace Cloud, GoGrid.
  • PaaS (Platform as a Service): Uygulama çalıştırma platformu hazır gelir. Geliştirici kodu push eder, deployment, ölçekleme, çalışma zamanı yönetilir. Örnek: Google App Engine, Heroku (Aralık 2010’da Salesforce’a satıldı), Engine Yard, Windows Azure (PaaS modu).
  • SaaS (Software as a Service): Tamamen hazır uygulama. Kullanıcı browser’dan girer, kullanır. Örnek: Salesforce CRM, Google Apps, Office 365 (Haziran 2011’de GA oldu).

Dağıtım Modelleri

  • Public Cloud: Birden fazla müşteri aynı altyapıyı paylaşır. Sağlayıcı yönetir.
  • Private Cloud: Altyapı tek bir kurum için tahsis edilmiş. On-premise olabilir ya da bir sağlayıcı tarafından hosted edilebilir.
  • Hybrid Cloud: İki veya daha fazla bulutun (genellikle private + public) entegre çalışması.
  • Community Cloud: Ortak çıkarları olan birkaç kurumun paylaştığı altyapı (sağlık konsorsiyumları gibi).

Karar İçin Beş Kriter

Bir iş yükünü hangi modele atayacağımıza karar verirken kullandığım beş soru var:

1. İş Yükünün Doğası, Stateful mı Stateless mı, Tahmin Edilebilir mi?

Tahmin edilebilir, sabit yük (ERP, dahili muhasebe sistemi), private veya dedicated ortamda iyi koşuyor. Tahmin edilemez, ani yük (e-ticaret kampanya günü, vergi son günü erişim patlaması), public IaaS kazanan. Çünkü saatlik ölçeklenme ancak public’te ekonomik.

Stateless web uygulamaları (front-end katmanı), PaaS için ideal. State’i dışarıda tutarsanız (Memcached, ayrı veritabanı), App Engine ya da Heroku üzerinde mutlu yaşayabilirsiniz.

2. Regülasyon ve Veri Lokasyonu

Türkiye’de bankacılık (BDDK düzenlemeleri), telekomünikasyon, sağlık verileri (HUKM) için verinin yurt içinde tutulması zorunlu. Bu durumda public cloud, özellikle Amazon, Google, Microsoft’un Avrupa ya da ABD veri merkezleri, seçenek değil. Yerel hosting sağlayıcılarıyla kurulan hosted private ya da kendi on-premise private cloud çözüm oluyor.

Yurt dışında satış yapan, müşterileri AB’de olan firmalar için 95/46/EC direktifine uyum bambaşka bir mesele; AB veri merkezleri ve uygun sözleşmeler gerekiyor.

3. Geliştirici Hızı ve Operasyon Kapasitesi

Az sayıda geliştiricisi olan, hızlı prototip çıkarmak isteyen startup’lar, PaaS çoğu zaman doğru cevap. Sunucu yönetmek istemiyorsanız, app server konfigürasyonu, load balancer ayarı, database yedekleme rutininin altına girmek istemiyorsanız PaaS sizin zamanınızı satın alıyor.

Kendi DevOps kapasitesi olan, sistem üzerinde tam kontrol isteyen ekipler için IaaS doğru. Ortada bir yerde ise yönetilen veritabanı + IaaS karışımı var: Amazon RDS gibi.

4. Maliyet Modeli ve Kullanım Sıklığı

Saatte 30 günde 24 saat çalışacak iş yükü için public cloud’un saatlik fiyatlandırması seneye vurulduğunda private’ı geçebiliyor. Bu sebeple uzun süreli stabil yük → private; aralıklı/değişken yük → public denklemi sıkça doğruluyor.

Amazon’un Reserved Instances modeli (1 yıl veya 3 yıllık taahhüt karşılığı %30–60 indirim), public cloud’u stabil iş yüklerinde de yarışır hale getirdi. Bunu hesaba katmak gerekiyor.

5. Yatırım Kapasitesi ve CAPEX/OPEX Tercihi

Yeni şirket, sınırlı sermaye, public IaaS veya PaaS. Hiç CAPEX yok, başlangıç maliyeti minimum.

Bütçesi olan, indirim için CAPEX yapmaktan çekinmeyen büyük kurum, private cloud mantıklı olabilir; tek seferlik yatırım, sonra düşük marjinal maliyet.

Sektör Sektör Tipik Tercihler

Finans (Bankalar, Sigorta)

Private (on-premise veya hosted) + select SaaS. Çekirdek bankacılık sistemleri public cloud’a gitmiyor; gitmesi de yakın vadede beklenmiyor. Ancak iç iletişim (e-posta, takvim) ve müşteri ilişkileri için SaaS çözümler hızla yayılıyor. Türkiye’de birkaç banka Salesforce’u CRM olarak değerlendiriyor; ama verinin lokasyonu sebebiyle iş Türkiye’ye getirilmiş özel kurulumları konuşuyorlar.

Telekom

Hybrid. Mevcut OSS/BSS sistemleri için private; abone uygulamaları ve değer katmalı servisler için public ya da kendi sundukları cloud platformları. Türk telekom operatörlerinden Turkcell ve Türk Telekom 2011 boyunca kendi bulut servislerini duyurdular; rakipleriyle yarışma stratejilerinin bir parçası.

E-Ticaret ve Perakende

Public IaaS + hybrid bursting. Normal trafik dahili veri merkezinde, kampanya/promosyon dönemlerinde bursting ile public cloud’a taşan iş yükü. Bu sezonsal yapı, public cloud’un en parlak senaryosu. Türkiye’de Hepsiburada, Gittigidiyor benzeri firmaların önümüzdeki dönemde bu modeli benimseyeceğini düşünüyorum.

Startup’lar ve Yazılım Şirketleri

Public IaaS veya PaaS. Heroku, App Engine, Amazon EC2 kombinasyonu. Hiç sunucu yönetmemek için PaaS; daha fazla kontrol için IaaS. Bu kategori 2011 boyunca neredeyse tamamen public’e kaydı.

Üniversiteler ve Eğitim

SaaS ağırlıklı + community cloud denemeleri. Google Apps for Education ve Office 365 for Education ücretsiz veya çok düşük maliyetle sunuluyor; bu, yüksek öğretim için en büyük tetikleyici. Birkaç üniversitenin paylaştığı araştırma kümeleri için community cloud yapıları konuşulmaya başlandı.

Kamu

Private cloud öncelikli. ABD’de Federal CIO Vivek Kundra’nın 2010’da yayımladığı “Cloud First” politikası ile birlikte federal kurumlar bulut ihaleleri açtı. Türkiye’de e-Devlet altyapısının da uzun vadede private cloud benzeri bir modele evrileceği yönünde söylentiler var.

Bir Karar Akışı

Pratikte ben şu sorularla başlıyorum:

  1. Verinin yurt dışında olması yasal mı? Hayır → private veya yerel hosted. Evet → 2’ye geç.
  2. İş yükü tahmin edilebilir ve sabit mi? Evet → private veya reserved instance. Hayır → public.
  3. Uygulama bulut için tasarlanmış mı (cloud-ready)? Evet → PaaS değerlendir. Hayır → IaaS.
  4. Hâlihazırda DevOps kapasiten var mı? Evet → IaaS rahat. Hayır → PaaS veya SaaS daha güvenli.

Bu dört soru çoğu zaman %80’lik kararı veriyor. Geri kalan %20, organizasyonun değişime hazırlığı, mevcut sözleşmeler, satıcı ilişkileri gibi yumuşak faktörler.

Türkiye’de Karar Sürecini Etkileyen Şeyler

  • BTK ve diğer düzenleyici otoritelerin cloud konusundaki net pozisyonunun olmaması, kurumsal alıcıyı bekleme moduna sokuyor.
  • Türkçe destek ve sözleşme: Global sağlayıcıların Türkçe SLA, Türkçe destek tarafındaki eksikliği yerel partner ekosistemiyle kapatılmaya çalışılıyor.
  • Bant genişliği: Hâlâ yurt dışı çıkışlı bant genişliği, yurt içi LAN’a göre kat kat pahalı. Bu, hybrid kurulumlarda kaçınılmaz bir tasarım kriteri.

Kapanış

“Hangi cloud modelini seçmeliyim?” sorusunun tek bir doğru cevabı yok; doğru cevap iş yüküne, regülasyona, ekip kapasitesine bağlı. 2012’de göreceğimiz şey, kurumların artık tek bir model seçip orada kalmaktan vazgeçeceği, birden fazla iş yükünü birden fazla modele atamak ve bu atamayı zaman içinde gözden geçirmek yaygın pratik olacak. Cloud, bir destinasyon değil; bir araçlar kümesi. Doğru aracı doğru işe atamak yöneticinin asıl işi.