Burak Sefa Alpsoy

hayal edenden hallice

recent posts

about

  • Depolama Sistemlerinizi Gerçekten Sanallaştırın: IBM FlashSystem Grid

    Depolama sistemlerinde işler artık daha akıllıca ve esnek hale geliyor. Sanallaştırma” terimi hepimiz için tanıdık olabilir ama FlashSystem Grid’in sunduğu yaklaşım, geleneksel yöntemlerin ötesine geçiyor.

    IBM Storage Virtualize, depolama bölümleri ve volume gruplarını kullanarak iş sürekliliği ihtiyaçlarını (HA, replikasyon) donanımdan bağımsız halde sunuyor, FlashSystem Grid ile bu yapı daha da ileriye taşıondı. Tek bir FlashSystem ile birden fazla yazılım tabanlı sanal depolama sistemi oluşturmanıza olanak tanıyor. Yani hem esnekliği artırıyor hem de işlerimizi kolaylaştırıyor. 🎯

    Uygulamalar açısından baktığınızda, depolama bölümleri sayesinde yüksek erişilebilirlik (HA) veya felaket kurtarma (DR) dayanıklılığını uygulamalara eklemek artık çok daha kolay. Üstelik bunu kesintisiz veri hareketi ile gerçekleştirebiliyorsunuz.

    Ayrıca cihaz taşımayı, konsolidasyonu ve depolama kapasitesini birkaç sistem arasında yeniden dengelemeyi de mümkün kılıyor. Yani, birden fazla IBM FlashSystem veya SVC sistemini tek bir depolama ağı gibi yönetebilirsiniz. Hem yüksek erişilebilirlik hem de kesintisiz veri taşıma imkânı sağlayan bu yapı sistem planlamalarının çok daha kolay olmasını sağlıyor.

    Önceki IBM Storage Virtualize kümeleme modeli, “her I/O grubu için” tasarlanmıştı ve daha çok dikey ölçekleme odaklıydı. FlashSystem Grid ile bu yapı biraz daha değişiyor. Artık TÜM sistemler yatay ölçeklenebilir hale geliyor ve tek bir çözüm altında birleşiyor. ( Tüm noktasını özellikle belirtiyorum, scale-out çözüm eskiden de oluşturulabiliyordu ama I/O grubu yerine storage partion bazlı bir yatay ölçeklemeden bahsediyoruz artık.)

    Bu yeni modelin en önemli avantajları şunlar:

    • Donanım uyumluluğu gereksinimlerinin azalması.
    • Performans ve kapasitenin doğrusal şekilde ölçeklenebilmesi.
    • Tüm sistemi tek bir yönetim arayüzünden kontrol etme imkânı.

    Partition Hareketliliği ve Yüksek Erişilebilirlik

    FlashSystem Grid sayesinde, storage partition‘lar kolayca sistemler arasında taşınabilir, bu işlem, birden fazla sistem veya lokasyon arasında iş yükü dengesi sağlamak için manuel olarak yapılabilir veya yüksek erişilebilirlik için iki lokasyona yayılabilir.  (Görselde detaylı olarakg görebilirsiniz)

    FlashSystem Grid’in sunduğu partition mobilite gibi özellikler şu anda IBM Storage Insights Pro aracılığıyla yönetilebiliyor. Ancak, CLI kullanarak bir FlashSystem Grid oluşturmak ve sistem ekleyip çıkarmak da mümkün.

  • NVMe Depolama Teknolojisinde Sınırları Zorlamak: Yüksek Performanslı Veritabanları için Çığır Açan İyileştirmeler

    Okuduğum bir araştırma bu konuya tekrar dikkatimi çekti ve kısa bir yazıyla sizlerle de paylaşmak istedim. Araştırmayı referans olarak en altta ekliyorum; dilerseniz detaylı inceleyebilirsiniz.

    Bugünün IT dünyasında, veri büyümesi ve veri işleme hızı beklentisi sürekli artarken, sistemlerin performans sınırlarını zorlamak zorundayız. Bu noktada, NVMe teknolojisi devreye giriyor. 2023 yılında, Technische Universität München’den Gabriel Haas ve Viktor Leis’in yayımladığı “What Modern NVMe Storage Can Do, and How to Exploit It” başlıklı çalışma, yüksek performanslı veritabanı sistemlerinde NVMe depolamanın nasıl devrim yaratabileceğine dair önemli açıklamalar sunuyor.

    NVMe’nin Potansiyeli Nedir?

    NVMe SSD’ler, maliyet avantajının yanı sıra oldukça yüksek I/O performansı sunuyor ve bu depolama birimleri, birkaç yıl içinde birçok sistemde DRAM seviyesinde bir performans sağlama kapasitesine erişti. Birkaç NVMe sürücüyü bir araya getirdiğimizde 10 milyon IOPS ve üstü hızlara çıkmak mümkün. Ancak mevcut çoğu veritabanı sistemi bu potansiyele ulaşmakta zorlanıyor ve performansın yalnızca bir kısmını kullanabiliyor.

    Peki Neden Bu Kadar Fark Var?

    Haas ve Leis’in çalışması, veritabanı sistemlerinin NVMe SSD’lerin kapasitesini tam olarak kullanabilmesi için çeşitli optimizasyonlara ihtiyaç duyduğunu gösteriyor. En iyi performansı elde etmek için:

    • 4KB Sayfa Boyutu Kullanımı: Daha küçük sayfa boyutları, I/O amplifikasyonunu azaltıyor ve yüksek IOPS performansını düşük gecikme süresi ile dengeliyor.
    • Paralel I/O Yönetimi: Yüksek sayıda eşzamanlı I/O isteği ile NVMe sürücülerinin paralel çalışmasını sağlamak, sistemlerin I/O sınırlarını zorlamasına olanak tanıyor.
    • SPDK Kullanımı: Geleneksel kernel geçişli I/O’ya kıyasla, SPDK ile CPU kaynakları daha verimli kullanılıyor ve çok daha yüksek hızlarda veri işleme yapılabiliyor.

    IBM FlashCore Modülleri ile Performansı Daha da Artırmak

    IBM’in FlashCore Modülleri (FMC), NVMe depolamanın potansiyelini en üst düzeye çıkarmak isteyen organizasyonlar için özel bir çözüm sunuyor. FlashCore teknolojisi, yüksek hızda veri işleme ve veri sıkıştırma özellikleri ile dikkat çekiyor. IBM FlashSystem’lerle birlikte gelen bu modüller, 3:1 donanım sıkıştırması sunarak daha fazla veriyi aynı alan içinde tutmayı mümkün kılıyor. Böylece, veri depolama maliyetlerini düşürürken performanstan ödün vermiyor.

    Ayrıca, FlashCore Modülleri NVMe SSD’lerden çok daha ileriye giderek, 50µs – 70µs aralığında gecikme süreleri ve 16K’da 200K IOPS seviyesine kadar çıkabilen performans sunabiliyor. Bu modüller ayrıca IBM’in gelişmiş Quad-Level Cell (QLC) teknolojisini kullanarak veri işleme hızını artırıyor. QLC, standart Triple-Level Cell (TLC) teknolojisine göre daha hızlı, verimli ve dayanıklı veri işleme sağlıyor. Üstelik, tüm veriler donanım tabanlı şifreleme ile korunuyor, böylece yüksek güvenlik standartlarına sahip veritabanı çözümleri oluşturulabiliyor. IBM FlashCore Modülleri ile NVMe’nin avantajlarını birleştirerek, maliyet-etkin ve yüksek performanslı bir depolama altyapısına sahip olmak mümkün.

    Neden Önemli?

    Bu tür optimizasyonlar, büyük veri setleri ile çalışan ve yüksek performans gerektiren sistemler için kritik. NVMe teknolojisinin tam kapasitesini kullanmak, sadece donanım yatırımlarından daha fazlasını elde etmeyi sağlamıyor, aynı zamanda daha verimli, ölçeklenebilir ve maliyet-etkin çözümler üretmemizi sağlıyor.

    IBM FlashCore Modülleri gibi çözümler, özellikle kurumsal veri ihtiyaçlarının hızla arttığı günümüzde depolamanın sınırlarını yeniden belirliyor. NVMe depolama teknolojisinden tam performans elde etmek isteyen organizasyonların bu tür yenilikçi çözümleri değerlendirmesi büyük fark yaratacaktır.

    Referans: “What Modern NVMe Storage Can Do, and How to Exploit It” by Gabriel Haas & Viktor Leis – Araştırma Linki

  • IBM Safeguarded Copy ile Veri Koruma Önlemleri

    IBM Safeguarded Copy ile Siber Saldırılara Karşı Güvendesiniz

    Öncelikle hepimizin uzun süredir konuştuğu snapshot ve backup hakkında kısa bir karşılaştırma ile başlayalım.

    • Snapshot, verinin o andaki görüntüsünü alır, değişiklikleri kaydeder ve hızlı geri dönüş sağlar. Aynı zamanda, test ve dağıtım aşamalarında ana veriyi değiştirmeden işlemleri izole eder.
    • Veri Kurtarma: Verinin bozulması veya kaybında hızlı geri dönüş sağlar.
    • Test ve Dağıtım: Yeni yapılandırma veya güncellemeleri, ana veriyi değiştirmeden izole eder.
    • Veri Koruma: Tam yedeklemeye gerek kalmadan, hızlı geri dönüş sağlar.

    Snapshotlar, veri koruma ve sistem güvenilirliğinde pratik bir çözümdür.

    • Backup ise, verinin ayrı bir yerde tam bir kopyasıdır ve donanım ya da yazılım hatalarına karşı uzun vadeli koruma sağlar.
    • Felaket Kurtarma: Donanım arızası veya doğal afet durumunda sistemlerinizi kurtarma sağlar.
    • Uzun Vadeli Veri Saklama: Uyumluluk ve yasal gereksinimler için yıllarca korunabilir.
    • Tam Sistem Geri Yükleme: Tüm veriyi, ayarları ve dosyaları içeren komple kurtarma sağlar.
    ÖzellikSnapshotBackup
    TanımAnlık veri görüntüsüVerinin tam kopyası
    AmaçHızlı kurtarma, test ortamları, sanal alanlarVeri güvenliği, felaket kurtarma
    KapsamVeri durumu, ayarlar ve konfigürasyonTüm veri, ayarlar, konfigürasyonlar
    Depolama VerimliliğiSadece değişiklikleri saklarTüm veriyi sakladığı için daha fazla alan kullanır
    Kurtarma HızıHızlıDaha yavaş
    Detay Seviyesiİnce detaylı, artımlı değişiklikleri yakalarDaha genel, tüm veriyi kopyalar
    Kullanım AlanlarıTest, geliştirme, hızlı kurtarmaUzun vadeli kurtarma, felaket yönetimi
    Depolama AlanıEkonomik, değişiklik bazlıTam kopyalar nedeniyle daha fazla alan
    Yönetim ZorluğuDaha basit, küçük veri kümelerinde etkiliDaha karmaşık, büyük veri yönetiminde zorlayıcı

    Şimdi IBM Safeguarded-copy bize ne fark katıyor, eşsiz avantajları neler bunlara gelelim:

    🔹 1. Adım: Belirli aralıklarla otomatik, değiştirilemez kopyalar oluşturulur. Örneğin, her üç saatte bir yeni bir kopya üretilir ve mantıksal olarak “air-gapped” (izole edilmiş) olarak saklanır.

    🔹 2. Adım: Bu kopyalar gerektiğinde üretim ortamına geri yüklenir.

    Çözüm, mantıksal ve fiziksel izolasyon topolojileri sunar:

    • Mantıksal İzolasyon: Yüksek Erişilebilirlik veya Felaket Kurtarma sistemlerinde aynı ağ içinde mantıksal izolasyon.
    • Fiziksel İzolasyon: Ayrı bir depolama sisteminde, daha güvenli bir ağ üzerinde fiziksel izolasyon sağlar.

    Siber saldırıların artışı, veriyi yalnızca kurtarmak için değil, saldırıları önceden tespit etmek için de güçlü depolama çözümlerini kritik hale getiriyor. Gerçek bir siber dayanıklılık, saldırganların erişemeyeceği değiştirilemez veri kopyalarına dayanıyor. IBM Safeguarded Copy, bu tür izole, değiştirilemez anlık görüntüleri otomatik olarak oluşturuyor ve hızlı kurtarma için hazır tutuyor. Sonuç? Daha hızlı ve güvenilir kurtarma, daha az kesinti. Çünkü siber kriz anında hız, tasarruf demektir.

  • Verileriniz Güvende Serisi -1: IBM Storage Defender 🔐

    Verileriniz Güvende Serisi -1: IBM Storage Defender 🔐

    Bu seride, sürekli artan veri hacmi, güvenlik tehditleri 🚨 ve yönetim karmaşıklığına çözüm sunan IBM Storage Defender’ı kısaca tanıtacağım. Bu çözüm, sadece verilerinizi geleneksel yedekleme yöntemlerine uygun şekilde korumakla kalmaz, aynı zamanda erken tehdit uyarı sistemi gibi siber güvenlik için gerekli kurtarma senaryolarına da uygun çözümler sağlar.

    Sanal makinelerinizden dosya sistemlerinize kadar tüm verilerinizi korur ve basit bir arayüzle diğer ortamlarla entegre şekilde çalışır. 🔄

    Detayları merak ediyorsanız veya olumlu/olumsuz geri bildirimlerinizi paylaşmak isterseniz, mutlaka konuşmak isterim.

    Öncelikle, aşağıdaki tabloda göreceğiniz gibi geleneksel kurtarma ile siber güvenlikle ilişkili kurtarma arasındaki farkları paylaşıyorum. 📊

    KategoriGeleneksel KurtarmaSiber Kurtarma
    Etkilenme şekliRastgele, doğal afet, sistem arızası, kullanıcı hatası, elektrik kesintileriHedefli, maksimum etki için mühendislik ürünü, iyi planlanmış saldırı
    Etkilenme kapsamıYerel veya bölgeselKüresel, tüm bağlı sistemler ve ağlar üzerinde yayılmak üzere tasarlanmış
    Yedekleme depoları etkilenir mi?Genellikle hayırEvet, yedeklerin %30’undan fazlası başarıyla yok edilir veya silinir
    Kurtarma noktasıBilinenBilinmiyor, en son güvenilir kopyanın belirlenmesi gerekir
    Kurtarma hedefleriRPO ve RTOCanlı sisteme güvenli şekilde  RPO and RTO
    Etkilenme süresiSaatlerden günlere kadarGünlerden haftalara kadar
    Olayın meydana gelme olasılığıDüşükYüksek

    Tablodan da görebileceğiniz gibi, geleneksel kurtarma senaryoları ile siber saldırılardan kaynaklanan felaketlerin kurtarma yöntemleri hem yöntem hem de uygulama açısından oldukça farklıdır.

    Özellikle siber güvenlik tehditleri, sistemlerinizin tamamına yayılmak üzere tasarlanmıştır. Bu nedenle, koruma sistemleri sadece replikasyon yoluyla geri yükleme yapmakla kalmamalı, öncelikle varsa erken uyarı sistemleriyle denetim yapılmalı ve canlı sisteme geri yüklemeden önce verilerin güvenli olduğundan %100 emin olunmalıdır. İşte bu aşamada, IBM Storage Defender’ın sunduğu gelişmiş güvenlik yetenekleri devreye girer.

    Aşağıdaki linkten 60 günlük ücretsiz deneme sürümüne erişebilirsiniz:

  • IBM Storage Virtualize 8.7.1 ile Gelen Güncellemeler

    IBM Ailesine dönüşüm en çok ilgi gören yazılarımdan biri olan HyperSwap ve replikasyon konusundaki güncelleme olan Storage Virtualize 8.7.1 ile denk geldi. Bu yazıyla bunu kutlamak istedim.

    Görsel-1’de görebileceğiniz üzere, geçmişten bildiğimiz senkron,asenkron replikasyon ve Hyperswap servisleri yerine, politika tabanlı yeni servisler adresleniyor.

    Görsel-1

    Politika tabanlı replikasyon, volume gruplarının yapılandırılmasını, yönetimini ve izlenmesini büyük ölçüde kolaylaştırıyor. Peki, neden politikaları kullanıyoruz? 3 adımda toparlayalım:

    Tutarlılık: Her bir volume’un doğru şekilde yapılandırılması, sistemin güvenilirliği açısından kritiktir. Bu noktada, politikalar devreye girer ve replikasyonun nasıl yapılandırılması gerektiğini net bir şekilde tanımlar. Sistem, bu politikaları uygulayarak tutarlılığı garanti altına alır.

    Basitlik: Remote provisioning işlemlerinin tümü sistem tarafından yönetildiğinde, sistem yöneticileri için büyük bir rahatlık sağlar. İş yükünün azalması bir yana, hata yapma riskinin ortadan kalkmasıyla yönetim çok daha kolay bir hale gelir. Günlük operasyonlar, tek bir ekrandan kontrol edilebildiğinde işlerin ne kadar hızlandığını görmek gerçekten etkileyici.

    Otomasyon: Günümüz dünyasında manuel müdahaleler ne kadar az olursa, sistem o kadar verimli olur. Replikasyonun mevcut koşullara kendiliğinden uyum sağlaması, performans sorunlarına neden olmadan sürekli olarak optimize edilmesi demektir. RPO’ların aşıldığı durumlarda ise sistemin sizi raporlarla ve uyarılarla bilgilendirmesi, kontrolü tamamen elden bırakmadan süreci otomatikleştirmenin en güzel örneği.

    Politika bazlı replikasyon tasarımında bir Volume Grubu içindeki tüm volume’lerin aynı failure domain içinde olduğundan emin olmak için: ( Görsel-2)

    • Tüm volume’ler aynı I/O grubunda yer almalıdır.
    • Replikasyon, yalnızca I/O grubu partneriyle iletişim kurar, bu da en yüksek performansı sağlar.

    Görsel-2

    Esnek replikasyon kuralları oluşturabilirsiniz, yani Volume Grup 1 için RPO 3 saat olacak şekilde, Volume Grup 2 için yarım saatlik bir RPO ile kural oluşturabilirsiniz. Görsel 2’de buna yönelik tasarım örneğini görebilirsiniz. Tüm volume gruplarının aynı I/O grubunda olması gerekliliği, geçmişe göre bir farklılık ve uygulamada dikkat edilmesi gereken noktalardan biri.

    Görsel 3’te replikasyon olmadığında, geleneksel global mirror ve yeni politika bazlı modelin performans karşılaştırmalarını görebilirsiniz.

    Görsel-3

    Politika bazlı yüksek erişilebilirlik (High Availability)

    Host erişimi:

    • PB-HA ( Politika bazlı yüksek erişebilirlik) , host erişimini ve kopya yönünü tanımlamak için Partitions kullanır.
    • Host, volume’ler ve volume grupları aynı partition’a atanmalıdır.

    Host Multipath yazılımı:

    • Veri erişimini, konum ayarına bağlı olarak yönetmekle sorumludur.
      1. Konum ayarı olmayan host:
        Host, her zaman replikasyon kaynak volume’lerine giden yolları kullanır.
        Bu partition için aktif yönetim sistemi olan depolama her zaman replikasyon kaynağıdır.
      2. Konum ayarı olan host:
        Host, veri okuma ve yazma işlemleri için aynı konumdaki volume’lere giden yolları kullanır.
        Veri akışı optimize edilir çünkü veri yalnızca bir kez uzun mesafe bağlantısını kullanır.

    Görsel-4

    HyperSwap’tan PB Yüksek Erişilebilirliğe (PB High Availability) Geçiş (Görsel 5-6):

    1. HyperSwap volume’lerini, tek bir I/O grubunda önbelleğe alınmış normal volume’lere dönüştürün.
    2. Boş I/O grubundaki düğümleri kümeden çıkarın.
    3. Kontrol ünitesini yeni bir bağımsız sistem olarak yeniden kurun. Yeni sistemi kontrol ünitesi ile yapılandırın, temel kurulumu gerçekleştirin ve havuz ve depolamayı yapılandırın.

    Görsel-5

    • Orijinal sistemde GUI sürecini kullanarak mevcut volume’lerle yeni bir partition oluşturun.
    1. HA ekleyin ve tüm verileri yeni partner sisteme aktarın.

    Görsel-6

    Bir sonraki yazıda, FlashSystem üzerinde bugün tasarım olarak konuştuğumuz yüksek erişilebilirlik çözümünü nasıl kurguladığımızı ele alacağım. Spesifik sorularınız olursa, mutlaka o yazı içerisinde cevaplamaya çalışacağım.