Sanallaştırma Metotları

Sanallaştırma, doğrudan gerçek kaynaklar yerine sanal bilgi işlem kaynaklarını kullanma eylemidir. Örneğin, bir programı doğrudan gerçek donanım üzerinde çalıştırmak yerine, işlemciyi, belleği vb. taklit ederek bilgisayarın sanal bir versiyonunda çalıştırabilirsiniz. Bu, programın kullandığı kaynakları sınırlayabilmeniz veya programın kendisini önemli ölçüde değiştirmenize gerek kalmadan yalıtılmış ortamlarda birden fazla program çalıştırabilmeniz açısından bazı avantajlar sunar. Sanal bilgi işlemin tipik olarak gerçekleştirildiği birkaç yol vardır:

Sanal Makineler

Sanal makine, bütün bir fiziksel bilgisayar gibi davranmak için yazılım kullanan bir kaynaktır. Sanal makineler, bir konuk işletim sisteminin yüklü olduğu donanımı taklit eder. Sanal makineyi çalıştıran makinenin işletim sistemi ana bilgisayar işletim sistemi olarak adlandırılır.

Sanal makineler, bir şeyin nasıl çalıştırılacağı konusunda büyük bir esneklik sağlar. Makine duraklatılabilir, yeniden başlatılabilir ve hatta mevcut durumunun anlık görüntüleri saklanabilir. Bazı sanal makinelerin çalışması için yükseltilmiş ayrıcalıklar bile gerekmez, yani ayrıcalıklı bir ortamı ayrıcalıksız bir ortamda taklit edebilirsiniz. Bu da onları güvenilmeyen programları korumalı alana almak için mükemmel bir seçim haline getirir.

Ne yazık ki sanal makineler, tüm işletim sistemini sanallaştırmayı gerektirdikleri için oldukça yoğun kaynak gerektirir. Bu kaynak kullanımı sorunu ve sanallaştırmanın artan popülaritesi, konteynerler gibi daha hafif çözümlerin yaratılmasına yol açtı.

Konteynerler

Bir konteyner, ana bilgisayarla aynı işletim sistemi çekirdeğini kullanarak sanal makineyi basitleştirir. Bu, konteyneri izole etmek için Linux çekirdeğinin özel özellikleri kullanılarak gerçekleştirilir. Cgroups tarafından kontrol edilen Linux isim alanları, bir daemon'un (Docker, podman, vb.) uygulamanın tüm sisteme sınırlı erişime sahip olduğu bir ortam oluşturmasına olanak tanır. Tipik olarak konteynerler, tek bir uygulamayı gerçek bir ana bilgisayarda tek başına çalışıyormuş gibi çalıştırmak için kullanılır. Bu, bazı uygulamaların gerektirdiği benzersiz ortamları dağıtmayı kolaylaştırır.

Bariz güvenlik endişesi izolasyonda yatmaktadır. Bir konteyner başka bir konteynerin kaynaklarına erişirse ne olur? Rakip şirketlere ait konteynerlerin bulutta aynı makinede yan yana çalışıyor olabileceği düşünüldüğünde, kötü niyetli bir konteynerin diğerine erişmesi veya onu bozmasının riskleri nelerdir?

Konteyner Orkestrasyon Sistemleri

Konteynerler ayrıca uygulamaları yeniden başlatmayı veya ölçeklendirmeyi de kolaylaştırır. Konteyner düzenleme sistemleri, konteynerleri izleyerek ve gerektiğinde yukarı veya aşağı getirerek bundan yararlanır. En popüler konteyner düzenleme sistemi, Google tarafından web uygulamalarını yönetmek için geliştirilen Kubernetes'tir.

Orkestrasyon sistemlerinin gerektiğinde imajlardan konteynerler oluşturduğu düşünüldüğünde, bariz endişe alanlarından biri bu imajların bütünlüğüdür. Bir imaj kayıt defteri tehlikeye girerse, orkestrasyon sistemi burada depolanan imajları dağıtmaya devam eder ve genellikle sorunu çok daha kötü hale getirir. Konteynerlerin günlük kaydı açısından yönetilmesi de zor olabilir ve bu da uyumluluk sorunlarına neden olabilir. Bir şirket geçmişte tek bir sunucunun günlüklerini izleyebilirken, şimdi bir sunucuda çalışan yüzlerce konteynerin günlüklerini izlemek zorunda.

IaaS

IaaS, hizmet olarak altyapı anlamına gelir ve bir sağlayıcıdan VM'ler veya konteyner kaynakları satın almayı ifade eder. Bazı popüler IaaS şirketleri Amazon Web Systems, Microsoft Azure ve Linode'dur. Her birinin satın alınan kaynakları güvende tutmaya yardımcı olmak için bazı temel güvenlik araçları ve varsayılan politikaları vardır, ancak sonuçta kaynakların güvende olduğundan emin olmak için güvenlik sorumluluğunun çoğu kaynağı satın alan gruba aittir.

PaaS

PaaS, hizmet olarak platform anlamına gelir ve bir uygulamayı bir IaaS hizmeti üzerinde çalışan önceden kurulmuş bir ortamda dağıtan daha üst düzey bir hizmeti ifade eder. Heroku bu tür hizmetlere harika bir örnektir.

Heroku birçok farklı uygulamayı destekler, ancak hepsi nispeten aynı şekilde çalışır: Dağıtılması gereken bir Django web uygulamasının git deposu olduğunu düşünün. Heroku, AWS üzerinde çalışan bir Amazon EC2 örneğini alacak, depoyu klonlayacak, gerekli bağımlılıklarla birlikte bir Python sanal ortamı kuracak ve sisteme bir üretim Django web sunucusu kuracaktır.

Kullanıcı bu adımları kendi başına atabilirken, PaaS bir uygulamanın dağıtımını kolaylaştırır.

SaaS

Hizmet olarak yazılım (SaaS) oldukça alışık olduğumuz bir metodoloji. SaaS bir web uygulamasını alır ve bir abonelik için kullanılabilir hale getirir. Bazı örnekler Webex, Dropbox, Google Workspace vb. olabilir. SaaS, yazılımdan para kazanmanın popüler bir yoludur.

SaaS ile ilgili güvenlik endişelerinden biri, bilgileri tek bir sağlayıcıda birleştirmesidir. Yazılımı çalıştıran sunucu tehlikeye girerse, milyonlarca kişinin PII'si sızdırılabilir.

Önceki Ders: Sanallaştırma

Sonraki Ders: Bulut Bilişim

 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Dentin Oluşumu

Resim
  Dentinogenez (diş gelişimi) sırasında önemli bölgeler. Gösterge: P = pre-dentin, D = olgun dentin, oklar = pulpanın kenarında bulunan odontoblastların hücre gövdeleri. [Image credit: "Histological section of tooth" by Doc. RNDr. Josef Reischig, CSc. is licensed under CC BY-SA 3.0 / labels added] Dentinogenez , dentin oluşumu sürecidir (ve odontogenez kelimesi ile karıştırılmamalıdır). Dentinogenez diş gelişiminin çan evresi nde başlar. Odontoblastlar (Yukarıdaki şekil) dentin üreten hücrelerdir. İlk adım, iskele görevi gören kolajen de dahil olmak üzere proteinlerin salgılanmasıdır. İkinci adım, iskelenin etrafındaki mineralizasyondur. Başlangıçtaki proteinden zengin materyal pre-dentin dir, mineralize olduktan sonra dentin olarak adlandırılır. Amelogenez in aksine, üçüncü bir protein kaldırma (yeniden şekillendirme) adımı yoktur. İndüksiyon (veya Başlatma) Amelogenez ve dentinogenezin animasyonlu görünümü. İndüksiyon fazı sırasında odontoblast lar orta...
Daha fazla oku »

Periodonsiyum Klinik Uygulamalar

Resim
  Hiper-Sementoz Sementoblast lar yetişkin sementumun yüzeyinde ( PDL içinde) bulunduğu için, sementum yeniden şekillenme ve onarım geçirme yeteneğine sahiptir. Bu da sementumu dentine benzetir ancak mineden farklı kılar. Aşırı sementoblast fonksiyonu hiper-sementoz ile sonuçlanabilir. Bu durum, diş üzerindeki aşırı oklüzal kuvvetler nedeniyle kök ucunda daha sık görülür. Gigantizm/akromegali veya Paget hastalığı gibi büyüme faktörü bozukluklarından da kaynaklanabilir. Konkresans Konkresyon örnekleri.  [Image credit : “Second and third molars joined by cement, in teeth with and without hypercementosis” by Consolaro A et al is licensed under CC BY 4.0] Yeterli miktarda hiper-sementoz iki dişi köklerinden birbirine yapıştırabilir, buna konkresyon denir. Bu, diş çekimi öncesinde radyografinin neden gerekli olduğunu gösterir. Bu durum en sık ikinci ve üçüncü üst azı dişleri arasında görülür. Kök Çürükleri Semental çürükler. [Image credit: “Photograph showing ...
Daha fazla oku »

Ağız Mukozasının Genel Histolojisi

Resim
  Ağız mukozası , ağız boşluğunu kaplayan mukoza zarıdır. Deri ile aynı köken i paylaşır ve bu nedenle aynı doku tiplerini aynı sırada görürüz. Bununla birlikte, katmanları farklı isimler alır ve farklı şekilde sınıflandırılır. Deri tabakaları üç embriyonik germ tabakası na dayanarak bölünmüştür, ancak ağız mukozası bu bölündürmeye uymamıştır. İlk olarak, çok katlı yassı epitel ve altta yatan areolar bağ dokusu bir araya toplanır ve oral mukoza olarak adlandırılır. Çok katlı yassı epitel tek başına ağız epiteli olarak adlandırılabilir ve epidermis gibi ektoderm den türemiştir. Dermis in papiller tabakasına homolog olan areolar bağ dokusu tabakasına lamina propria denir. Mezoderm den türetilen hücreler tarafından üretilir. Ağız mukozasının derinliklerinde, sıkı düzensiz bağ dokusu tabakası alt mukoza olarak adlandırılır ve dermisin retiküler tabakasının homologudur. Alt mukoza da mezodermden türetilen hücreler tarafından üretilir. Ağız mukozasında artan keratin miktarı...
Daha fazla oku »