Oracle – Markus Flierl

Solaris 11.2 işletim sistemi hakkında Oracle’ın önde gelen isimlerinden Oracle Mühendislik Bölümü Başkan Yardımcısı Markus Flierl ile Solaris’in yeni versiyonu üzerine bir sohbet gerçekleştirdik. Gelişmiş sanallaştırma, güvenlik, yazılım tanımlı ağ ve “Open Stack” Bulut yönetimleri yeteneklerinin birleştiği işletim sistemi Solaris 11.2 sürümü hakkındaki detayları röportajımızda bulabilirsiniz.

1)Solaris 11.2 için artık bir işletim sistemi degil bir işletim platformu oldugunu soyluyorsunuz? Bu söyleminizi biraz açıklar mısınız ?

Bu tanıtımımızda Solaris’in artık sadece bir işletim sistemi değil, bir çok alanda çalışabilecek bir Bulut platformu halini aldığını duyurduk.Aslına bakarsanız Solaris 11 İşletim sistemi ilk lansmanı yapıldığında, barındırdığı yetenekler anlamında klasik bir işletim sisteminden çok daha fazlasına sahip olduğunu kanıtlamıstı.Kritik iş süreçlerinin lider konumundaki işletim sistemi Solaris, Solaris 11 ile birlikte teknolojik devrimi de beraberinde getirmiş oldu. İlk “Bulut İşletim Sistemi (Cloud OS)” sloganıyla duyurduğumuz Solaris 11 “Bulut Mimari”nin temel bileşenleri olan   “sanallaştırma, güvenlik, kararlılık ,performans ve yönetim kolaylığı” alanlarında yeni özellikler ile kullanıcılara birçok alan da eşsiz yenilikler sundu.

Solaris 11.2 Oracle olarak oluşturduğumuz bir harmoninin ürünü. Bulut Mimari de temel etken mevcut uygulama ve servislerin sistem kaynaklarına ortak erişimine müsade etmek ve bu yapı içerisinde donanım ve yazılım katmanlarını en verimli şekilde birbirleri ile bütünleştirmektir. Bu anlamda Solaris ,veritabanı,orta katman, ve Oracle uygulamaları birlikte test edilip maksimum verim için analiz ediliyor. Tüm uygulamar için gerekli parametreler ve tuning adımları müşterilerimiz için oluşturulup kullanacakları bu ürünlerden maksimum fayda elde edeceği garanti ediliyor. Solaris 11.2 kendi içerisinde gömülü olan sanallaştırma teknolojisi ile kullanıcılara daha rahat yönetilebilir ortamlar sağlıyor. Solaris zones ve Solaris kernel zones olarak adlandırılan bu sanal teknolojiler sayesinde kullanıcılar Solaris içerisinde birbirinden farklı kernel sevıyelerinde bağımsız sanal sunucular kurarken,her birinde farklı uygulama kosşturma ayrıcalığına da sahip olmuş oluyorlar. Kullanıcılar dilerse işletim sistemine gömülü OpenStack uygulaması sayesınde bu ortamlarını dakikalar içerisinde Bulut Mimari ‘ye dönüştürbilir ve tüm kullanıcılar güvenli bir şekilde Bulut Mimari üzerinden hizmet verebilir duruma gelebilir.

Yine Oracle 11.2 içerisine gömülü güvenlik kapsamları (benchmarkları) sayesinde işletim sisteminizin gerek SCAP gerekse PCI-DSS standartlarına uygun olup olmadığını dakikalar içerisinde öğrenebilir , uygunluk raporu oluşturabilir ve belirtilen bilgiler sayesinde hızlı bir şekilde uygunluğunuzu sağlayabilirsiiz.

Tüm bu ve fazlası ayrıcalıklar ile sizlere bir işletim sisteminden fazlasını sunduğumuzu, bir işletim platformu,tüm kritik iş süreçlerinin yönetim merkezini sunduğumuzu düşünüyoruz..

2) Solaris 11.2 ile birlikte gelen bahsetmiş olduğunuz  yeni özellikler nelerdir ?

Solaris 11.2 ile birlikte teknolojiyi bambaşka bir boyuta taşıdık. Yakın zamanda adını sıkça duyduğumuz ‘OpenStack’ yani açık bulut sistemine tüm ürünlerimiz ile uyumlu haldeyiz. Solaris 11.2 içerisinde yer alan Openstack versiyonu ile müşterilerimiz diledikleri bulut ortamlarını dakikalar içerisinde yaratıyor olacaklardır. Bununla birlikte en önemli yeniliklerden biri de ‘Kernel Zone ’ adı altında duyurduğumuz, yine Solaris işletim sistemi içerisinde yer alan farklı kernel saviyelerinde çalışan ve birbirinden etkilenmeyen sanal sunucular.Sanallaştırmaya ayrı bir boyut getireceğini düşünüyoruz. Yeni diğer bir özelliğimiz ise ‘Unified Archive’ dediğimiz  yeni bir arşiv biçimi.Kullanıcılar mevcut ortamlarının klonlarını hızlı bir sekilde başka sunucular üzerinde oluşturuyor olabileceklerdir.Bu da bizlere gerek Disaster Recovery gibi kritik anlarda gerekse çoklu sunucu kurulum ihtiyacı sırasında ve de data bütünlüğü koruma anlamında çok büyük kolaylık sağlayacaktır.Kullanıcılar oluşturacakları örnek kopya (golden template) ile sınırsız sayıda hızlı kurulum yapabileceklerdir. Bir diğer özelliğimiz özellikle çoklu sunucularda ortak bir parametre değiştirme ya da yama atma gibi toplu işlem gerektiren anlarda kullanabileceğiniz ‘Puppet’ yönetim aracının Solaris 11.2 ile entegre gelmiş olması..Bu sayede kullanıcılarımıza sunucu yönetiminde kolaylık sağlarken kendilerinin gelişimleri için ayırabilecekleri zamanı da kazandırmış oluyoruz. Yeni daha bir çok özellik yanında son olarak bahsedebileceğim ‘minimal server package’ ile Oracle sitesinden kurmak istediğiniz uygulamaya yönelik ilgili Solaris 11.2 paketini indirip o uygulamanın ihtiyaç duyacağı tüm pre-requisite  isteklerini de karşılamış olacaksınız. Örneğin, Oracle Veritabanı 12c kurmak istediğniz bir sistemde Solaris 11.2 veritabanı paketleri olan template ile sistemin veritabanı için ihtiyaç duyacağı tüm paketleri de indirmiş oluyorsunuz. Bu hem güvenliğiniz açısından hem de minimum sistem paketlerinin yüklenmesinden dolayı sistem güncellemesi sırasında sizlere çok büyük avantajlar sağlayacaktır.

Markus Flierl

3) Oracle nicin OpenStack uzerinde bu kadar durmaya basladi. Solaris 11.2’de Open Stack ile ilgili ne ozellikler geldi? Cloud yonetim konusunda ne gibi avantajlar saglaniyor?

Burada öncelikle OpenStack konusuna biraz değinmek istiyorum. OpenStack ücretsiz yazılımlardan oluşan, kullanıcıların gerek özel (private) gerekse topluluk (public) bulut ortamlarını yaratabilecekleri çok sayıda ağ,sunucu ve depolama alanı yönetimine izin veren bir Bulut Çözümü. Bunların tüm yönetimini tek bir arayüzden yapıp kullanıcılara farklı arayüzlerden yeni sunucu oluşturabilme imkanı sunuyor. Oracle olarak bu oluşumun neresindeyiz sorusuna gelince, tam merkezinde yanıtını rahatlıkla verebilirim. Yaklaşık 3 yıllık geçmişe sahip olan bu oluşuma kurumsal seviyede kusursuz destek veren ve bunu Solaris gibi Unix lideri bir işletim sitemine uyarlayıp dahil eden başka bir tedarikçi yok. Çok sayıda sanallaştırmanın olduğu  bu çözüm içerisinde Solaris Zone ve Solaris Kernel Zone gibi sisteme neredeyse hiç yük getirmeyen,bu anlamda da rakiplerinin önünde olan bir sanal çözüm ile büyük farklılık yaratıyoruz.Bununla birlikte daha önce de bahsetmiş olduğum Unified Archive ve OpenStack Şablonları sayesinde kullanıcıları haftalar alacak kurulumlardan kurtarıp 10 dakika gibi inanılmaz bir zamanda Cloud ortamlarını yaratmalarını sağlıyoruz. Openstack çözümü içerisinde yer alan Nova sanallaştırma çözümüne Solaris Zone ile, Cinder Blok depolama çözümüne ZFS ile,Netron ağ çözümlerine Oracle entegre ağ sanallaştırması ile,Glance imaj yönetim çözümüne Unified Archive ile uyumlu çalışmaktayız.

Bu çözümler ile haftalar alacak kurulumları dakikalar içerisinde kullanıcılarımıza güvenli bir şekilde sunmaktan mutluluk duyuyoruz.

4) Bulut Yapısı,OpenStack vb konular konuşulunca kullanıcıların aklına gelen ilk soru güvenlik oluyor. Solaris 11 güvenlik konusunda kullanıcılara ne tür kolaylıklar sağlıyor ?

Güvenlik konusu Solaris’in yıllardan beridir önceliklerinden biri olmuştur. Bu nedenle de bir çok ülkede askeri kurumların üst seviye güvenlik gerektiren birimlerinde kullanılıyor. Solaris 11 ile kullanıcılara ve uygulamalara işlerini yapabilmeleri için gerekli haklardan daha fazlası tanımlanmayarak kesin bir güvenlik barikatı kuruluyor. Özellikle uygulama katmanında herhangi bir değişiklik gerektirmeden bu güvenlik avantajının sağlanması Solaris 11’in diğer çözümlerden farklılaştığı bir nokta olarak ön plana çıkıyor.

Kullanıcılar, uygulamalarını veya servislerini bulut mimari içerisine taşıdıklarında kendilerini yerel bilgisayar ortamlarında çalıştıkları rahatlıkta bulmak isterler. Yine aynı zamanda bu sanal ortamlarda var olan tüm kullanıcılar da diğer kullanıcılarının kendileri için bir güvenlik açığı oluşturarak sistemlerini etkilememesini isterler. Herkesin mutluluğunu sağlayabilmek adına Solaris 11’de belirli işlemlerin sadece önceden tanımlanmış bir alt grup tarafından gerçekleştirilmesi sağlanır. Bu alt grubun da ayrıcalıkları kısıtlandırılarak sanal ortamların esnekliği ile sıkı güvenlik kuralları dengelenir.

Standart ağ yapılandırması sırasında kullanılmayan servisler pasif hale getirilerek olası ataklar önceden önlenir. Aynı zamanda içerisinde yer alan firewall sayesinde sanal makinalar arasındaki trafik kontrol altında tutulabilir.

Ağ üzerinde taşınan veriler, kuruma özgü finansal bilgiler gibi gizlilik gerektiren içerikler barındırabilir. Farklı firmalar veya bölümler bilgilerinin kesinlikle bulut oramı içerisinde başkalarından korunmuş olarak işlenmesini bekler. Solaris Cryptographic Framework sayesinde kullanıcı ve çekirdek seviyesinde şifreleme yapmak mümkün. SPARC ve X86 platformların sağladığı donanımsal hızlandırma avantajları Solaris 11 tarafından kullanılır.

Bulut sistemlerinde olası atakları tespit edebilmek için her sistemin kendi yöneticisi tarafından dosyalar üzerindeki değişiklikler sürekli takip edilir. Oracle Solaris 11 üzerindeki binary dosyalar sayısal olarak imzalanmıştır. Bu sayede değişiklikler kolay bir şekilde takip edilebilir. Ek olarak ZFS dosya sistemi ‘checksummed’ yapısı ile bozulmuş veri blokların onarımını kendisi yapabilir.

Pages: 1 2

Leave a Reply

Your email address will not be published.