Sanallaştırma

menu icon

Sanallaştırma

Sanallaştırma, fiziksel bilgisayar donanımlarının daha verimli kullanılmasını sağlayan bir süreçtir ve bulut bilgi işlemin temelini oluşturur.

Sanallaştırma nedir?

Sanallaştırma, bilgisayar donanımı üzerinde bir soyutlama katmanı oluşturmak için yazılımları kullanır. Bu katman, tek bir bilgisayarın işlemci, bellek, depolama alanı gibi donanım öğelerinin birden çok sanal bilgisayara bölünmesini sağlar ve bunlar genellikle sanal makine (VM) olarak adlandırılır. Her sanal makine kendi işletim sistemini çalıştırır ve arka plandaki bilgisayar donanımının yalnızca bir bölümü üzerinde çalışsa da, bağımsız bir bilgisayar gibi davranır.

Bunun sonucu olarak sanallaştırma, fiziksel bilgisayar donanımlarının daha verimli kullanılmasına ve bir kuruluşun donanım yatırımından daha iyi getiri elde edilmesine olanak sağlar.

Günümüzde sanallaştırma, kurumsal BT mimarisinde standart bir uygulamadır. Ayrıca, bulut bilgi işlem ekonomisini yönlendiren teknolojidir. Sanallaştırma, bulut sağlayıcıların mevcut fiziksel bilgisayar donanımına sahip kullanıcılara hizmet vermelerine olanak sağlar; bulut kullanıcılarının yalnızca gereksinim duydukları bilgi işlem kaynaklarını satın almalarına ve iş yükleri arttıkça bu kaynakları uygun maliyetli bir şekilde ölçeklemelerine imkan tanır.

Sanallaştırmanın nasıl çalıştığıyla ilgili daha fazla bilgi için “Virtualization Explained" başlıklı videomuzu izleyin (5:20):

Sanallaştırmanın avantajları

Sanallaştırma, veri merkezi operatörlerine ve hizmet sağlayıcılarına bir dizi avantaj sağlar:

  • Kaynak verimliliği: Sanallaştırma öncesinde, her uygulama sunucusu kendi özel fiziksel merkezi işlem birimine ihtiyaç duyardı; BT personeli, çalıştırmak istedikleri her uygulama için ayrı bir sunucu satın alıp yapılandırırdı (BT, güvenilirlik nedenleri dolayısıyla her bilgisayar için bir uygulama ve bir işletim sistemi tercih ederdi.) Aynı şekilde, hiçbir fiziksel sunucu yeterli oranda kullanılmazdı. Buna karşılık sunucu sanallaştırma, güvenilirlikten taviz vermeden, tek bir fiziksel bilgisayar (genellikle bir x86 sunucusu) üzerinde, her biri kendi işletim sistemine sahip bir şekilde kendi sanal makinesi üzerinde olmak üzere birden fazla uygulama çalıştırmanıza olanak tanır. Bu, fiziksel donanımın bilgi işlem kapasitesinin en yüksek düzeyde kullanılmasını sağlar.
  • Daha kolay yönetim: Yazılım tanımlı sanal makinelerle fiziksel bilgisayarların değiştirilmesi, yazılımda kodlanmış ilkelerin kullanılmasını ve bunları yönetmesini kolaylaştırır. Bu, otomatik BT hizmeti yönetimi iş akışlarını oluşturmanıza olanak sağlar. Örneğin, otomatikleştirilmiş devreye alma ve yapılandırma araçları, sistem yöneticilerinin yazılım şablonlarında sanal makine ve uygulama derlemelerini hizmet olarak tanımlamalarını sağlar. Bu, bu tür hizmetleri tekrar tekrar ve tutarlı bir şekilde; külfetli, zaman alan ve hataya açık manuel kurulum olmadan yükleyebilecekleri anlamına gelir. Sistem yöneticileri, sanal makinenin rolüne bağlı olarak belirli güvenlik yapılandırmalarını zorunlu kılacak sanallaştırma güvenliği ilkelerini kullanabilirler. Alan ve bilgi işlem gücü üzerinde tasarruf etmek için kullanılmayan sanal makinelerin kullanımdan çekilmesi sayesinde ilkeler kaynak verimliliğini de artırabilir.
  • Minimum kapalı kalma süresi: İşletim sistemi ve uygulama çöküşleri, kapalı kalma süresini ve kullanıcı üretkenliğini kesintiye uğratabilir. Sistem yöneticileri, birden çok yedek sanal makineyi bir arada çalıştırabilir ve sorunlar ortaya çıktığında yedeği devreye sokabilirler. Birden çok yedek fiziksel sunucunun çalıştırılması daha pahalıdır.
  • Daha hızlı tedarik: Her uygulama için donanım satın alma, kurma ve yapılandırma işlemi zaman alıcıdır. Donanımın halihazırda mevcut olması koşuluyla, tüm uygulamalarınızın çalıştırılması için sanal makinelerin tahsisi önemli ölçüde daha hızlıdır. Hatta, yönetim yazılımını kullanarak bunu otomatikleştirebilir ve mevcut iş akışlarına yerleştirebilirsiniz.

Potansiyel avantajlara daha derinlemesine bir bakış için "Sanallaştırmanın 5 Avantajı" başlıklı içeriğe göz atın.

Çözümler

Çoğu şirket, özel veri merkezi görevlerini ve son kullanıcı odaklı, masaüstü sanallaştırma senaryolarını kapsayan sanallaştırma çözümleri sunar. Sunucu, masaüstü, ağ ve depolama sanallaştırmasında uzmanlaşan VMware; uygulama sanallaştırmanın özel bir alanı olan, ancak aynı zamanda sunucu sanallaştırma ve sanal masaüstü çözümleri de sunan Citrix; Hyper-V sanallaştırma çözümü Windows ile birlikte çalışan, sunucu ve masaüstü bilgisayarların sanal sürümlerine odaklanan Microsoft iyi bilinen örnekler arasındadır.

Sanal makineler

Sanal makineler (VM), yazılım biçiminde fiziksel bir hesaplama simülasyonu yapan sanal ortamlardır. Bunlar, genellikle sanal makinenin yapılandırmasını içeren birkaç dosya, sanal sabit sürücü için depolama ve sanal makinenin belli bir zaman noktasındaki durumunu saklayan anlık görüntülerden oluşur.

Sanal makinelere ilişkin eksiksiz genel bilgiler için "Sanal Makine Nedir?" başlıklı konuya bakın.

Hipervizörler

Hipervizör, sanal makineleri koordine eden bir yazılım katmanıdır. Sanal makine ile temeldeki fiziksel donanım arasında bir arayüz görevi görür ve her birinin yürütmesi gereken fiziksel kaynaklara erişimi olmasını sağlar. Ayrıca sanal makinelerin, birbirlerinin bellek alanını ya da hesaplama döngülerini etkileyerek birbirlerine müdahale etmemelerini sağlar.

İki tip hipervizör vardır:

  • Tip 1ya da "yalın donanım" hipervizörler, arka plandaki fiziksel kaynaklarla etkileşim kurarak, tamamen geleneksel işletim sisteminin yerini alır. En sık olarak sanal sunucu senaryolarında kullanılırlar.
  • Tip 2 hipervizörler, mevcut bir işletim sisteminde bir uygulama olarak çalışır. En yaygın olarak alternatif işletim sistemlerini çalıştırmak üzere uç noktası cihazlarında kullanılan bu tip hipervizörler, arka plandaki donanım kaynaklarına erişmek ve bunları koordine etmek için anasistem işletim sistemini kullandıklarından, bir performans ek yükünü de beraberinde getirirler.

"Hipervizörler: Eksiksiz Bir Kılavuz" başlıklı konu, hipervizörlere ilişkin her şey hakkında kapsamlı bir genel bakış sağlar.

Sanallaştırma türleri

Bu noktaya kadar sunucu sanallaştırmaya değindik; ancak farklı birçok BT altyapı öğesi, özellikle BT yöneticilerine ve bir bütün olarak işletmeye önemli avantajlar sağlamak üzere sanallaştırılabilir. Bu bölümde, aşağıdaki sanallaştırma türlerini ele alacağız:

  • Masaüstü sanallaştırması
  • Ağ sanallaştırması
  • Depolama sanallaştırması
  • Veri sanallaştırması
  • Uygulama sanallaştırması
  • Veri merkezi sanallaştırması
  • CPU sanallaştırması
  • GPU sanallaştırması
  • Linux sanallaştırması
  • Bulut sanallaştırması

Masaüstü sanallaştırması

Masaüstü sanallaştırması, birden çok masaüstü işletim sistemini, aynı bilgisayar üzerinde ve her biri kendi sanal makinesi üzerinde olacak şekilde çalıştırmanıza olanak tanır.

İki tip masaüstü sanallaştırması vardır:

  • Sanal masaüstü altyapısı (VDI) merkezi bir sunucuda üzerindeki sanal makinelerde birden çok masaüstü çalıştırır ve bunları, ince istemci cihazlarında oturum açanlar için akış olarak yayınlar. Sanal masaüstü altyapısı, bu şekilde bir kuruluşun kullanıcıların herhangi bir cihaza işletim sistemi kurmadan, tüm cihazlardan çeşitli işletim sistemi uygulamalarına erişmelerine olanak sağlar. Daha kapsamlı bir açıklama için "Sanal Masaüstü Altyapısı (VDI) Nedir?" başlıklı konuya bakın.
  • Yerel masaüstü sanallaştırması, yerel bilgisayarda bir hipervizör çalıştırır ve kullanıcının o bilgisayarda bir ya da daha fazla ek işletim sistemi çalıştırmasına ve birincil işletimde herhangi bir değişiklik yapmadan, bir işletim sisteminden diğerine geçiş yapılmasına olanak tanır.

Sanal masaüstlerine ilişkin daha fazla bilgi için “Hizmet Olarak Masaüstü (DaaS)” başlıklı konuya bakın.

Ağ sanallaştırması

Ağ sanallaştırması, bir sistem yöneticisinin ağı tek bir konsoldan yönetmek için kullanabileceği bir ağ "görünümü" oluşturmak için yazılımı kullanır. Donanım öğelerini ve işlevlerini (örn. bağlantılar, anahtarlar, yönlendiriciler vb.), bir hipervizör üzerinde çalışan bir yazılım içine soyutlar. Ağ yöneticisi, ağ yönetimini önemli ölçüde basitleştiren bu öğeleri temel fiziksel bileşenlere dokunmadan değiştirebilir ve denetleyebilir.

Ağ sanallaştırması türleri arasında; ağ trafik yönlendirmesini kontrol eden donanımı ("kontrol düzlemi" olarak adlandırılır) sanallaştıran yazılım tabanlı ağ oluşturma (SDN) ve belirli bir ağ işlevini sağlayan bir veya birden fazla donanım aracını (örn: bir güvenlik duvarı, yük dengeleyici ya da trafik analizi aracı) sanallaştıran ve bu araçların yapılandırılmasını, sağlanmasını ve yönetilmesini kolaylaştıran ağ işlevi sanallaştırması (NFV) yer alır.

Depolama sanallaştırması

Depolama sanallaştırması, ister bireysel sunucularda ister bağımsız depolama birimlerinde kurulu olsun, üzerinde bulunan tüm depolama cihazlarının, tek bir depolama cihazı olarak erişilip yönetilmesine olanak sağlar. Depolama sanallaştırması özel olarak, tüm depolama bloklarını gerekli olduğunda ağdaki herhangi bir sanal makineye atanabilecekleri tek bir paylaşılan havuza toplar. Depolama sanallaştırması, sanal makineler için depolama sağlamayı kolaylaştırır ve ağ üzerindeki kullanılabilir tüm depolamadan tamamen faydalanır.

Depolama sanallaştırmasına daha yakından bakmak için "Bulut Depolama Nedir?" başlıklı konuya bakın.

Veri sanallaştırması

Modern kuruluşlar, buluttan şirket içi donanım ve yazılım sistemlerine kadar birçok konumda, birçok dosya biçimini kullanan çeşitli uygulamalardan gelen verileri depolar. Veri sanallaştırması, herhangi bir uygulamanın kaynak, biçim ya da konumdan bağımsız olarak tüm verilere erişmesine olanak sağlar.

Veri sanallaştırması araçları, verilere erişen uygulamalar ile bunları depolayan sistemler arasında bir yazılım katmanı oluşturur. Bu katman, bir uygulamanın veri isteğini ya da sorgusunu gerektiği şekilde çevirir ve birden çok sisteme yayılabilen sonuçları döndürür. Veri sanallaştırması, diğer entegrasyon türleri uygulanabilir veya uygun maliyetli olmadığında ya da istenmediğinde veri silolarının ortadan kaldırılmasına yardımcı olabilir.

Uygulama sanallaştırması

Uygulama sanallaştırması, uygulama yazılımını doğrudan kullanıcının işletim sistemine kurmadan çalıştırır. Bu, tam masaüstü sanallaştırmadan (yukarıda bahsedilen) farklıdır; çünkü yalnızca uygulama sanal bir ortamda çalıştırılır; son kullanıcının cihazındaki işletim sistemi her zamanki gibi çalışır. Üç tip uygulama sanallaştırması vardır:

  • Yerel uygulama sanallaştırması: Tüm uygulama uç nokta cihazında çalıştırılır, ancak yerel donanım yerine bir çalıştırma zamanı ortamında çalışır.
  • Uygulama akışı: Uygulama, gerektiğinde yazılımın küçük bileşenlerini son kullanıcının cihazında çalıştırmak üzere gönderen bir sunucu üzerinde yer alır.
  • Sunucu tabanlı uygulama sanallaştırması Uygulama tamamen, istemci cihazına yalnızca kullanıcı arayüzünü gönderen bir sunucu üzerinde çalışır.

Veri merkezi sanallaştırması

Veri merkezi sanallaştırması, bir veri merkezinin donanımının büyük bir kısmını yazılım şeklinde soyutlayarak, bir sistem yöneticisinin farklı istemciler için tek bir fiziksel veri merkezini etkin bir şekilde birden çok sanal veri merkezine bölmesini sağlar.

Her bir istemci, aynı temel fiziksel donanım üzerinde çalışacak kendi hizmet olarak sunulan altyapısına (IaaS) erişebilir. Sanal veri merkezleri, bir şirketin altyapı donanımını satın almadan hızla eksiksiz bir veri merkezi ortamı kurmasına olanak tanıyarak, bulut tabanlı bilgi işlem için kolay bir başlangıç sağlar.

CPU sanallaştırması

CPU (merkezi işlem birimi) sanallaştırması, hipervizörleri, sanal makineleri ve işletim sistemlerini mümkün kılan temel teknolojidir. Birden çok VM tarafından kullanılmak üzere tek bir merkezi işlem biriminin birden fazla merkezi işlem birimine bölünmesini sağlar.

Başlangıçta, CPU sanallaştırması tamamen yazılım tanımlıydı, ancak günümüzün işlemcilerinin çoğu, sanal makine performansını artıran CPU sanallaştırmasını destekleyen genişletilmiş yönerge kümelerini içermektedir.

GPU sanallaştırması

GPU (grafik işleme birimi), ağır görevlere ilişkin grafiksel ya da matematiksel işlemleri üzerine alarak genel bilgi işlem performansını iyileştiren, çok çekirdekli özel bir işlemcidir. GPU sanallaştırması, birden çok sanal makinenin daha hızlı video, yapay zeka ve diğer grafik ya da matematik açıdan yoğun uygulamalar için tek bir GPU'nun işlem gücünün tümünü ya da bir kısmını kullanmasına olanak sağlar.

  • Düzgeçiş GPU'ları, GPU'nun tamamını tek bir konuk işletim sisteminin kullanımına sunar.
  • Paylaşılan vGPU'lar, fiziksel GPU çekirdeklerini, sunucu tabanlı sanal makineler tarafından kullanılmak üzere birden fazla sanal grafik işleme birimlerine (vGPU) böler.

Linux sanallaştırması

Linux, çekirdek tabanlı sanal makine (KVM) olarak adlandırılan kendi hipervizörünü içerir. Bu hipervizör, Intel ve AMD sanallaştırma işlemcisi uzantılarını destekler; böylece Linux tabanlı bir işletim sistemi içinden x86 tabanlı sanal makineler (VM) oluşturabilirsiniz.

Açık kaynaklı bir işletim sistemi olan Linux, yüksek düzeyde özelleştirilebilir. Belirli iş yükleri için uyarlanmış Linux sürümlerini ya da daha hassas uygulamalar için güvenliği artırılmış sürümlerini çalıştıran sanal makineler yaratabilirsiniz.

Bulut sanallaştırması

Yukarıda belirtildiği üzere, bulut bilgi işlem modeli sanallaştırmayı bağlıdır. Sunucuları, depolamayı ve diğer fiziksel veri merkezi kaynaklarını sanallaştıran bulut bilgi işlem sağlayıcıları, müşterilere aşağıdakileri de kapsayan bir dizi hizmet sunabilir:

  • Hizmet olarak sunulan altyapı (IaaS): Gereksinimlerine göre yapılandırabileceğiniz sanallaştırılmış sunucu, depolama ve ağ kaynakları.
  • Hizmet olarak sunulan platform (PaaS): Sanallaştırılmış geliştirme araçları, veritabanları ve bulut tabanlı uygulamalar ve çözümler oluşturmak için kullanabileceğiniz bulut tabanlı diğer hizmetler.
  • Hizmet olarak sunulan yazılım (SaaS): Bulutta kullandığınız yazılım uygulamaları. Hizmet olarak sunulan yazılım, donanımdan en çok soyutlanarak bulut tabanlı bir hizmettir.

Bu bulut hizmeti modelleri hakkında daha fazla bilgi edinmek için " IaaS, PaaS ve SaaS Karşılaştırması" konulu kılavuzumuza bakın.

Sanallaştırma ile konteynerleştirmenin karşılaştırması

Sunucu sanallaştırması, donanımdaki bilgisayarın tamamını, sonrasında tamamen işletim sistemini çalıştıracak şekilde yeniden oluşturur. İşletim sistemi, tek bir uygulama çalıştırır. Bu, hiç sanallaştırma olmamasından daha verimlidir; ancak yine de çalıştırmak istediğiniz her uygulama için gereksiz kod ve hizmetleri yinelenmesini gerektirir.

Konteynerler buna alternatif bir yaklaşım izler. Temel bir işletim sistemi çekirdeğini paylaşırlar, yalnızca uygulamayı ve yazılım kitaplıkları ve ortam değişkenleri gibi bağımlılıklarını çalıştırırlar. Bu, konteynerlerin daha küçük ve daha hızlı bir şekilde devreye alınmasını sağlar.

Konteynerler ve konteynerleştirmeye ilişkin daha derin bir yaklaşım için, “Konteynerler: Eksiksiz Bir Kılavuz” ve “Konteynerleştirme: Eksiksiz Bir Kılavuz" başlıklı konulara göz atın.

Daha ayrıntılı bir karşılaştırma için, "Konteynerler ve Sanal Makineler Karşılaştırması: Aradaki Fark Ne?" başlıklı blog gönderisine göz atın.

Aşağıdaki videoda, Sai Vennam, konteynerleştirmenin temellerini ve sanal makineler yoluyla sanallaştırmayla nasıl kıyaslandığını anlatmaktadır (8:09):

VMware

VMware, sanallaştırma yazılımı oluşturur. VMware, yalnızca sunucu sanallaştırması sağlayarak işe başlamıştır; ESX (artık ESXi) hipervizörü, ticari olarak başarılı olan en eski sanallaştırma ürünlerinden biridir. Günümüzde VMware, ağ, depolama ve masaüstü sanallaştırması için çözümler de sunar.

VMware ile ilgili her şeye dair ayrıntılı bir inceleme için " VMware: Eksiksiz Bir Kılavuz" başlıklı konuya bakın.

Güvenlik

Sanallaştırma, bazı güvenlik avantajları sunar. Örneğin, kötü niyetli yazılım bulaşmış sanal makineler, zaman içinde sanal makinenin virüssüz ve stabil olduğu bir noktaya geri döndürülebilir; aynı zamanda daha kolay silinip ve yeniden oluşturulabilirler. Sanallaştırılmamış bir işletim sistemini her zaman temizleyemezsiniz; çünkü kötü niyetli yazılımlar genellikle işletim sisteminin temel bileşenleriyle derinlemesine bütünleşerek, sistem geri alma aşamalarından sonra da varlıklarını sürdürürler.

Sanallaştırma, güvenlikle ilgili bazı zorlukları da beraberinde getirir. Bir saldırgan bir hipervizörün güvenliğini riske sokmuşsa tüm sanal makineleri ve konuk işletim sistemlerini de ele geçirmiş olabilir. Hipervizörler sanal makinelerin fiziksel ağa dokunmadan kendi aralarında iletişim kurmalarına izin verebildiğinden, trafiğin akışını görmek ve dolayısıyla şüpheli aktiviteleri tespit etmek zor olabilir.

Bir anasistem işletim sistemi üzerindeki 2. Tip hipervizör de anasistem işletim sistemi riskine karşı savunmasızdır.

Pazar, sanal makinelerde kötü amaçlı yazılım taraması yapabilen, tüm sanal makine sanal disklerini şifreleyebilen, sanal makine erişimini denetleme olanağı sağlayan bir dizi sanallaştırma güvenlik ürünü sunmaktadır.

Sanallaştırma ve IBM

IBM Cloud özel ve hibrit bulut olanaklarına kadar genel bulut hizmetlerini kapsayan, eksiksiz bir bulut tabanlı sanallaştırma çözümleri yelpazesi sunar. Bu çözümleri kullanarak, sanal altyapı oluşturup çalıştırabilir ve bulut tabanlı yapay zekadan IBM Cloud for VMware Solutions ile VMware iş yükü taşımaya uzanan çeşitli hizmetlerden yararlanabilirsiniz.

Bir IBM Cloud hesabı için hemen kaydolun.