Azure Bulut Benimseme Sistemi (Azure Cloud Adoption Framework)
Bulut Benimseme Sistemi Nedir? (Cloud Adoption Framework)
Microsoft’un partner ve müşterilerine sunduğu araç, şablon, rehberlik ve iyi uygulamaların bir bütünüdür. Microsoft 2019'da şirket tecrübesine ve iyi pratiklere dayanan “Bulut Benimseme Sistemi”ni kullanıma sundu. 2020 yılı boyunca Microsoft, partnerleri ve müşterileri ile birlikte bu çerçeve (framework) üzerinde çalıştılar. 2021 ve sonrası için ise bu sistem hala gelişmeye ve ilerlemeye devam ediyor.
Neden oluşturulmuştur?
Amacı bulut teknolojilerini benimserken karar alma konusunda rehberlik eden tutarlı ve kanıtlanmış bir metot sağlamaktır. İş stratejilerine, çalışma kültürüne uyumu ve arzu edilen sonuçlara ulaşmak için teknik gereksininmleri sağlamaya yardımcı olur. Bulut teknolojilerini planlarken ve dağıtırken, araçlar ve teknik rehberlik konularında destek sağlar.
Kimler yararlanabilir?
Şirket içinde birçok farklı rol için kullanışlı olmakla birlikte birincil olarak Bulut Mimarları tarafından kullanılmaktadır.
İş Liderleri: İş hakkında karar alan liderler, yetki sahipleri, iş yükü ve uygulama sahipleri.
Finans: Finans liderleri ve finans operasyon takımları.
Bilgi Teknolojisi: Karar veren yetkililer, operasyoncular, güvenlik ve uyum sorumluları, yönetim ve geliştirme takımları.
Halen başka bir bulut sistemini kullanıyor olabilirsiniz. Bulut benimseme konusu bir süreçtir, sonuç değildir. Hiçbir zaman tamamen oldu diyemezsiniz. İş gereksinimleriniz değişebilir. Bu sebeple bulut konusuna olan yaklaşımınız zamanla değişecektir. İstediğiniz yerden başlayabilirsiniz. Bir değerlendirme (assessment) yapıp kendi benimsemenizi ölçün ve oradan hareketle sürece devam edin. Bir süreci “henüz” tamamladıysanız tekrar başlayabilir, bir yenilik yaparak yeni kaynaklara geçebilirsiniz.
Benimseme Gereksinimleri ve Şirket Olgunlaşması
Metotlar
Benimseme Yaşam Döngüsü
Benimseme sürecimiz sırasıyla:
Strateji — -> Planlama — -> Hazırlık — -> Benimseme
şeklinde gerçekleşir.
Strateji kısmında iş gereksinimlerini ve beklenen neticeleri tanımlarız. Planlama aşamasında iş sonuçları ile bulut benimseme planını bir araya getirmeye çalışırız. Hazırlıkta ise süreci ve çevreyi dağıtım için uygun hale getiririz. Son olarak benimseme aşamasında istenen değişiklikleri uygular ve iş yüklerini dağıtırız. Planlamadan benimsemeye kadar geçen süreçte uyum, kontrol ve güvenlik yönetimi yaparken, operasyonu en iyi hale getirmeye çalışırız.
Uygulamada: Hibrit, Multi-Cloud, Masaüstü sanallaştırmaları, modern uygulama platformları ve SAP uyarlamaları gibi çeşitli senaryolar düşünülebilir. Bunların tümü için iyi pratikler, referans mimariler ve ek rehberlikler mevcuttur. Var olan iş yüklerinizi taşıyabilir (migrate) bulutta yeni ürünler oluşturabilir ve konfigürasyon engellerini ortadan kaldırabilirsiniz.
Bulut Stratejisi
Strateji Aşamasındaki Hedefler
İlgili (Stakeholders) kişi/tarafların katılımı. İş hakkında karar veren kişileri, paydaşlar ile bir araya getirmek. İşi sürdüren faktörleri ve sonuçları anlamak. Teknik yetenekleri ve çözümleri iş sonuçlarına bağlamak.
Strateji Adımları
Motivasyonları belirleyin ve kayıt altına alın: İlgili taraflar ve şirket yetkilileri ile bir araya gelin ve onların uyarlama hakkındaki niyetlerini dokümante edin.
İş sonuçlarını dokümante edin: İlgili tarafların ulaşmayı umdukları sonuçlar hakkında kayıt tutun.
Finansal kararları değerlendirin: Finans takımınızla, olası finansal durumları tartışın, zorluk ve avantajları belirleyin.
Teknik avantajları göz ününde bulundurun: Verimlilik ve esneklik gibi teknik avantajları keşfedin ve kayıt altına alın.
Strateji Sorunları
Hedefler: Uyum sürecinde nedenlerinizi tartışırken sağlam ve ölçülebilir hedefler belirleyin.
İletişim: Açık bir şekilde bulut benimseme sisteminin şirketinize neden fayda sağladığını anlatmaya çalışın. Bunu yaparken başarısız olmak, kesin olmayan kararsız durumların oluşmasına neden olur.
Rekabet halindeki görevler: Görevleri dengelemek bir sorun olabilir. Değerlendirme için biraz zaman tanıyın ve tarafların ortak bir hedefte buluşmalarına gayret edin.
Motivasyonları Anlamak
Bulut benimseme, genellikle kritik iş olayları ile harekete geçer.
Öncelikle neden bulut hizmeti kullanmak istediğinizi bulun. Taşınma (migration) ve Yenilik (innovation) benzer şeyler gibi görünse bile farklı aşamalardır. Taşınırken mevcut iş yüklerini hareket ettiririz. Yenilikte ise buluta yeni iş yüklerini (sıfırdan) dağıtırız. Bu farklılık, birleştirici araçlar (merger) veri merkezi çıkışı (datacenter exit) ve yatırımlar (acquisitions) açısından kritik iş kararlarının oluşması demektir. Bu kararlar finans, pazarlama, satış, ürün temsilcileri ve yöneticileri etkileyen ve onların katılımını gerektiren kararlar olabilir.
Taşınma
- Pazar talebini karşılamak için ölçekleme
- Maliyet azaltma
- Karmaşıklığın azaltılması
- Operasyonların iyi hale getirilmesi
- Arttırılmış çeviklik
anlamına gelirken,
Yenilik
- Pazar talebini karşılamak için ölçekleme
- Yeni teknik yetenekler oluşturmak
- Müşteri deneyimini geliştirmek
- Ürün dönüşümü
- Pazar karmaşası (market disruption)
demektir. Bu sınıflandırma yaklaşımlarını kullanarak, bulut stratejinize karar vermeye çalışın.
İş Neticelerini Değerlendirmek
Her aşamada kendinize, benimseme açısından neredeyiz sorusunu sorun. Bulut strateji adımlarına tekrar göz atın. Keşif sürecine doğru devam edin. Keşif sürecinde ilgili taraflar, iş sonuçları, anahtar performans göstergeleri, (KPI Key Performance Indicators) iş yönelimi, yetenekler ile ilgili sorular bulunur:
- Taraflar açısından, Kim bulut benimsemenin başarılı olmasını istiyor?
- İş sonuçlarına göre, İş performansındaki gözlemlenebilir ve ölçülebilir değişim nedir?
- Anahtar performans göstergelerine bağlı olarak, Bu değişim nasıl ölçülebilir?
- İş sürecinde, istenilen sonuca ulaşılmasına engel olan sorun nedir?
- Hangi teknik yetenekler iş sonuçlarının gerçekleştirilmesine yardım edebilir?
İş sonuçlarını nasıl kayıt altına alıyorsunuz?
İşe beyaz bir tahta ile başlayın. İlgili tarafların beyin fırtınası yapmasını sağlayın. Microsoft şablonunu kullanın. Tüm istenilen sonuçları bir araya getirmek için resmi dokümantasyonu deneyin.
Finansal ve Teknik Kararlar
Finansal
CAPEX’ten OPEX’e: Buluta geçmek, masrafların yönelimi açısından bir değişimi beraberinde getirir. Kapital bir harcamadan, operasyonel harcamaya geçilir. (capital expenditure to operational expenditure)
Azaltılmış Veri Merkezi Ayakizi: Veri merkezleri genellikle pik yapan veya tahmin edilen durumlar için tasarlanmıştır. Bulut, IT kapasitesinin satın alınma şeklini değiştirir.
Arttırılmış Verimlilik: Buluta dağıtım yapmak hızlı ve kolaydır. Bu durum çalışma etkinliğini ve pazarlama süresini azaltacaktır.
Temel Finansal Terimler
Aşınma Payı (Amortization)
Bilanço Tablosu (Balance Sheet) Kar ve Zarar (Profit & Loss)
Nakit Girişi Beyanı (Cash Flow Statement)
Değer Kaybetme (Depreciation)
Çift İpotek Periyodu (Double Mortgage Period)
EBITDA (Earnings before interest, taxes, depreciation & amortization)
Net Bugünkü Değer (Net Present Value)
Yatırım Getirisi (Return on Investment)
Maliyet Merkezli Model
- Geleneksel metot
- IT değerlerini satın alma konusunda yine IT sorumlu
- Limitli değer algısı
Karlılık Merkezli Model
- Merkezileşmiş metot
- IT’ye, rekabet eden bir iş birimi gibi davranılır
- Diğer iş birimlerinden oluşan maliyetleri göstermek için geri ödeme (chargeback or showback) sistemini kullanır
Teknik Değerlendirmeler
- Ölçeklenebilirlik ve Uygunluk (Scalability & Availability)
- Güvenlik ve Uyumluluk (Security & Compliance)
- Azure Hibrit Yardımı (Azure Hybrid Benefit)
- Spot Sanal Makineler (Spot Virtual Machines)
- Rezervasyonlar (Reservations)
- Dev/Test Ücreti (Dev/Test Pricing)
Kendi Benimseme Stratejinizi Geliştirmek
Anahtar Bileşenler
Bulut Strateji Takımı: İlgili taraflar ile birlikte, bulut benimseme yönetiminden sorumlu bir takım oluşturun.
Motivasyonlar: Kategorize ettiğiniz motivasyonlarınızı, mevcut kısıtlamalar dahil olmak üzere dokümante edin.
İş Gereksinimleri: Başarının nasıl ölçüleceğini dokümante edin.
Bir İş Planı Oluşturma: Bulut benimseme stratejiniz için kanıtları gösteren bir plan hazırlayın. İçinde teknik ve finansal detaylar olsun.
Bir Zaman Çizelgesi Oluşturma: Bir zaman çizelgesi ile ilk benimseme projenize karar verin.
İş Sonuçlarını Önceliğe alma: Öncelik gerektiren iş neticelerini içeren bir liste oluşturun. Bu liste keşif aşamasında yaptığınız çalışmalara dayansın.
İş Gerekçelerinizi Geliştirmek (Business Case)
Strateji ve Hedefler: Stratejinin detaylarını ve hedefleri belirleyin.
Zaman Çizelgesi: Teknik ve finansal bir zaman çizelgesi.
Faydalar ve Riskler: Bulut benimseme projesiyle ilgili, olası fayda ve riskleri belirleyin.
Maliyetler: Maliyet tahminlerinizi içeren bir doküman hazırlayın. İçinde, Net Şimdiki Değer (Net Present Value — NPV) ve Sahiplik Maliyeti (Total Cost of Ownership — TCO) gibi bilgiler olsun.
Tavsiyeler: Stratejiniz ile ilgili ve değişiklikler ve tavsiyeler için detayları belirleyin.
Maliyet Tahmin Araçları
Sahiplik Maliyeti Hesap Makinesi
(Total Cost of Ownership — TCO Calculator)
İş yüklerini buluta taşıyarak, maliyet azaltmayı tahmin etmeye çalışın.
Azure Sanal Makine Maliyet Tahmincisi
(Azure Virtual Machine Cost Estimator)
Azure Hybrid Benefit (AHB), rezerve instance, Power BI ya da Excel ile alakalı olan maliyetleri azaltmayı tahmin etmeye çalışın.
Azure Fiyatlandırma Hesaplayıcı
(Azure Pricing Calculator)
Azure ürünlerinin maliyetlerini azaltmaya, onları konfigüre etmeye ve tahmin etmeye çalışın.
Stratejinizi Kimler ile Paylaşmalısınız?
Yetkili yönetim takım üyeleri olan:
Mali İşler Müdürü — Chief Financial Officer (CFO),
Teknolojiden Sorumlu Başkan — Chief Technology Officer (CTO), ve
Bilşim Kurulu Başkanı — Chief Information Officer (CIO) vb gibi kişiler ile buluşarak onaylarını alın.
Dinleyici kitlenize yapacağınız konuşmayı hazırlayın ve olası soruları cevaplayın.
Bulut Benimseme Planı Bileşenleri
Bulut benimseme planı, kendini yineleyen/tekrarlayan (iterative) bir projedir. Net hedefler ile başlamalı ve zamanla gelişmelidir.
Stratejik Girdiler:
- Motivasyonlar
- İş Sonuçları
- İş Kanıtları (justification)
Organizasyonel Hazırlık:
- İnsanlar ve Yetenekler
- İdare (governence)
- Yönetim (management)
Taktiksel Girdiler:
- İş yükleri
- Rasyonellik
Planlama Zorlukları
Operasyonel Model: Gereksinimleri, öncelikleri ve kısıtlamaları gözden geçirin. Kaynakların modeliniz ile uyumlu olmasına dikkat edin.
Servis Modeli: Bir Servis Olarak Platform (Platform as a Service
(PaaS) ve Bir Servis Olarak Yazılımın (Software as a Service
(SaaS) iş yükleriniz için doğru olup olmadığına karar verin.
Mimari: Mimarinizi değiştirmenin maliyetini düşünün. Küçük değişikliklerin büyük etkileri olabileceğini unutmayın.
Dijital Varlık/Emlakları (Digital Estate) Değerlendirmek
Dijital Varlık Nedir?
Sunucu, Veritabanı, Uygulamalar, Veri Süreçleri gibi IT değerlerinin bir bütünüdür.
Altyapı: Varlıklarınızı keşfetmek için altyapı odaklı bir göz ile bakmaya çalışın.
Uygulamalar: Uygulamalara müşteri odaklı bir göz ile bakmaya çalışın.
Veri: Organizasyon bünyesindeki silolara veri odaklı bir göz ile bakmaya çalışın.
Güvenilirlik: Varlıklarınızı keşfetmek için tutarlılık odaklı bir göz ile bakmaya çalışın.
Değerlendirme Yaklaşımları
Değer-Odaklı Yaklaşım: Konfigürasyon verisinden veri toplayın. (configuration data)
İş-Yükü-Odaklı Yaklaşım: İş liderlerinden veri toplayın. (inventory data)
Bu iki yaklaşımdan sonra Planlayın ve Analiz edin.
İnsanlar
- IT Operasyonu
- Müşteriler
- Uygulama Geliştiriciler
- İş Liderleri
- IT Güvenliği
Araçlar
- Konfigürasyon Yönetim VeriTabanı
- Dokümantasyon
- Microsoft Araçları (Azure Migrate gibi)
- Üçüncü Parti Araçlar
Rasyonellik
5 R
Rehost: Lift & Shift yaklaşımı ve minimal değişiklikle buluta taşıyın.
Refactor: Servis Olarak Platform (PaaS) hizmeti ile uyumlu olması için bir iş yükünü Modifiye edin.
Rearchitect: Etkinliği arttırmak için uygulama mimarisini modifiye edin.
Rebuild: İş beklentilerini karşılamayan bir uygulamayı yeniden inşa edin.
Replace: Uygulamayı, Bir Servis Olarak Yazılım (SaaS) çözümü ile değiştirin.
Organizasyonu Hazırlamak
Benimseme (Çeviklik)
Teknik görevleri tamamlayın, yeteneklerden emin olun ve değişim mühendisliği hizmeti sağlamaya çalışın.
İdare (Risk)
Risk açıklarını minimize etmek için koruyucu mekanizmalar oluşturmaya çalışın.
İnsanları Hazırlamak
Öncelikle iki takım oluşturun. Bulut Benimseme Takımı ve Bulut İdare Takımı. Benimseme Takımı bulut altyapısına dağıtımdan (deploy) sorumlu olacak. İdare Takımı ise şirketin gereksiz risklerden kaçınmasından sorumlu olacaktır. Roller, süreçler ve yetenekler süreç boyunca değişecektir. Bu değişiklikleri kaydedin ve onları iyi yönetin.
Kaygıları Yönetin: Takımların endişelerini dinleyin ve bu endişelerin nasıl etki edebileceğini tahmin etmeye çalışın.
Boşlukları Belirleyin: Rol, yetenek ve süreçlerdeki boşlukları belirleyin. Hangi süreçlerin rafa kaldırılması gerektiğine karar verin.
Rolleri Belirleyin: Mevcut rolleri bulut tabanlı ya da çözüm tabanlı yeni rollere çevirin. Destek ve eğitimle birlikte personelin yeni rollere geçişine olanak sağlayın.
Partnerlik Oluşturun: Departmanlar arasında bağlılıklar olacaktır. Bu bağlılıkları takip edin ve kayıt altına alın.
Bulut Benimseme Planı
Planınız tüm evrelerde yaptıklarınızın bir toplamı olacaktır. İşleri önceliklerine göre sıralayıp rasyonel kararlar alarak ilerlemelisiniz. Planınız; release, tekrarları, çizelgeleri içermeli ve nereden ne şekilde yardım alabileceğinizi bilmelisiniz.
Önceliklerle Başlayın: Strateji ve Planlama evrelerindeki stratejik ve taktiksel girdilerinizi bir araya getirin.
İş Yüklerini Odağa Alın: Birikmiş işlerin bir kaydını oluşturun.
Rasyonelliği Gözden Geçirin: Teknik gereksinim odaklı olan kararları, iş sonuçları ile aynı hizaya getirmeye çalışın.
Zaman Çizelgelerini Güncelleyin: Yayınları (release) planlarken daha tutarlı zaman tahminleri yapmaya gayret edin.
Tekrarları ve Yayın Planlarını Tahmin Edin: İşin toplamı için gereken zamanı ve şu anda yapılan işin zamanını belirleyin.
Değerleri Uyumlamaya Çalışın: Her iş için desteklenen değerleri belirlemeye çalışın.
İş yükleri
İlk iş yükü
İş Kriteri: Uygulama sahibinin, bulut benimseme ile ilgili güçlü bir motivasyona sahip olduğu bir işi belirleyin.
Teknik Kriter: İşin minimal bağlılığı (dependencies) olmalı ve kritik olmamalı.
Devam eden iş yükleri: Her sefer için yaklaşık on iş yükü ile kendinizi limitleyin. Basit ve karmaşık işlerin bir arada olduğu seçimler yapmaya çalışın.
Araçlar ve Destek
Stratejik Taşınma ve Hazırlık Aracı (SMART)
Strategic Migration Assessment & Readiness Tool SMART
Taşınma ile ilgili olan hazırlığınızı, birkaç soru ile değerlendirin.
Azure DevOps
Azure DevOps, birlikte çalışma, geliştirme, deploy vb gibi olanakları olan bir araç setidir.
Microsoft Programları
Microsoft’un sizi sürecinizde destekleyebilecek birçok programı bulunmaktadır.
Buluta Hazır Olmayı Tanımlamak
“Buluta Hazır Olmak”, Azure ortamını deploy için hazırlamak ya da kaynakları buluta taşımak anlamına gelebilir.
Çevre/Ortam Düzeni (Environment Setup)
Kaynakları, erişimi, maliyeti, güvenliği ve uyumluluğu (complience) nasıl yönettiğiniz.
Giriş Bölgesi (Landing Zone)
İdari, güvenlik, ağ ve kimlik gereksinimlerinizi karşılamak için hangi kaynak ve kontrollerin gerektiği.
Sık Düşülen Hatalar
Canlıda (production) Gözden Geçirme Yapmamak: Azure Servisleri genellikle preview şeklinde yayınlanır. Yanlız bu durum, hizmetin canlı için hazır olduğunu göstermez.
Bulut Sağlayıcısı Olmaya Çalışmak: Kaynakları, tüm iç departmanlar için deploy etmek yerine, yanlış konfigürasyonu önlemek için koruyucu bazı önlemler sağlamaya çalışın. (guardrails)
Yüksek Bir Erişilebilirlik Beklemek: Buluta deploy etmek, esneklik ve erişilebilirliğin gelişeceği anlamına gelmez.
Azure Ortamınızı Hazırlamak
Ortam Düzeninden bahsetmiştik. (Environment Setup) Kaynakları, erişimi, maliyeti, güvenliği ve uyumluluğu (Complience) nasıl yönettiğiniz ile alakalı idi. Şimdi daha derine inerek açıklamaya çalışalım.
Azure Setup
Azure Setup, kaynaklarınızı organize etme kararlarını içerir. Merkezi model, genellikle küçük iş yükleri varsa idealdir. 1000 üzeri iş-yükü mevcutsa kurumsal model daha fazla kontrol imkanı sağlar.
Kaynakları, maliyetleri, güvenliği nasıl kontrol edeceksiniz?
Kaynak Organizasyonu: Azure ortamınızdaki idareyi desteklemek için yönetim hiyerarşinizi belirleyin.
Erişim Kontrolü: Personel ve servisleriniz için hangi erişim modellerinin gerektiğini ve o modellerle ilgili Azure rollerini belirleyin.
Maliyet Yönetimi: Maliyetleri azaltmak için üyelik ve ücretleme modellerini, destek planlarını, etiketleme gereksinimlerini belirleyin.
İdare, Güvenlik ve Uyumluluk: Güvenlik ve idari gereksinimlerinizi ve onların hangi Azure servisleri ile karşılandığını belirleyin.
İzleme ve Raporlama: İzleme ve raporlama gereksinimlerini belirleyin ve onları hangi Azure servislerinin destekleyebileceğini öğrenin.
Güncel Kalma: Takımınızın Azure değişimleri ve servis uyarıları ile nasıl güncel kalacağını belirleyin.
Operasyonel Modeller
Model açısından, takımları ve süreçleri nasıl harekete geçirecek, bulut operasyonunu nasıl destekleyeceksiniz?
Merkezi Olmayan Operasyonlar
İşler, bağımsız şekilde, atanmış (dedicated) takımlar tarafından yönetilir.
Avantajları: Yenilik (innovation) hızını maksimize eder.
Dezavantajları: Paylaşılan kaynaklarda, merkezi uyum ve idarede etkinlik yönünden azalmalar görülebilir.
Merkezi Olan Operasyonlar
İşler, merkezi olarak yönetilir.
Avantajları: Güvenlik ve kontrol açısından gelişmiştir. Etkinlik, merkezilikten hareketle artar.
Dezavantajları: Ölçekleme açısından zorluklar olabilir.
Kurumsal (Enterprise) Operasyonlar
Temel kaynakları ve kontrolleri, Cloud Center for Excellence (CCoE) adlı bir merkez yönetir. İş-yükü takımları ise kendi kaynaklarını deploy eder.
Avantajları: Kontrol ve inovasyon arasında bir denge oluşturur.
Dezavantajları: Şirket kültürü açısından bir dönüşüm ve araç eksikliği gibi sorunlar oluşabilir.
Dağıtılmış (Distributed) Operasyonlar
Mevcut ve yeni operasyonel modellerin bir karışımı ile yapılır. Karmaşıklık ve geçiş durumuna göre tercihler yapılabilir.
Avantajları: Kurumsal modele geçiş olanağı sağlar.
Dezavantajları: Standartlaşma ve tutarlılığa erişmek zor olabilir.
Giriş Bölgesi (Landing Zone)
Dağıtım ve taşınma için temel bir framework anlamına gelir. Temelde iki önemli tasarım alanı bulunur. Bunlar Ağ ve Kimliktir. Ek olanlar ise daha geniş bölgeler içindir. Bunlar idari, yönetim ve güvenlik ile ilgilidirler.
5 Tasarım Alanı
Ağ: Güvenli ağ bağlantısı için Azure servislerini etkinleştirin ve dağıtın.
Kimlik Yönetimi: Birincil olan güvenlik sınırlarını ve kimlik servislerini dağıtın.
İdare: Denetleme ve ilke yaptırımlarını uygulamak için servisleri konfigüre edin.
Güvenlik: Güvenlik kontrollerini uygulayın ve bulut iş yüklerini koruyun.
Yönetim: Görünürlük ve koruma yeteneklerini geliştirmek için bir yönetim temeli tasarlayın ve herşeyi dokümante edin.
Temel Giriş Bölgesi Uygulamaları
Küçük Başlayın ve Genişleyin
- Merkezi Operasyon modeline en uygun pratik.
- Hızlı, basit ve küçük dağıtımlar.
- İdare ile genişleyen yapı. yönetim ve metodolojiler.
Kurumsal Ölçekle Başlayın
- Kurumsal ölçeğe en uygun.
- Yavaş, geniş ve daha karmaşık.
- İyi operasyonel yetenekler gerektirir.
Araçlar (Her iki uygulama için)
- Microsoft
- Microsoft Partnerleri
Taşınma vs İnovasyon
Taşınma ve İnovasyon farkları nelerdir?
Taşınma: Mevcut işlerin buluta taşınmasıdır. Bir iyileştirme ya da modernleştirme ile olabilir.
İnovasyon: Şirketin pazar konumunu geliştirmeye odaklanır. Bu amaçla müşteri ihtiyaçlarını anlamaya ve hızlı çöziümler üretmeye çalışır.
Taşınma Eforu
Değerlendir → Dağıt → Yayınla
(Assess, Deploy, Release ve tekrar başa döner)
Değerlendir (Assess)
- İçerik
- Uyumluluk
- Bağlılıklar
- Rasyonellik
Dağıt (Deploy)
- Modernize et
- Fonksiyonelliği tekrarla (replicate)
Yayınla (Release)
- Test et
- İyileştir
- Teslim et (Handover)
Sık Düşülen Hatalar
Guardrails Kullanın: Güvenli ve uyumlu bir taşınma için güvenlik sınırları oluşturun.
Her Zaman Değerlendirin: İş yükünün bağlılıklarını ve onların nasıl kullanıldığını iyi anlayın.
Tüm Mimarileri Göz Önüne Alın: İşler için hangisinin uygun olduğunu anlamak adına tüm mimarileri dikkate alın.
Çoklu Üye Olma Modelini Kullanın: Sadece bir üyelik modeli (subscription) ile yapılan taşınmaların güvenlik, maliyet ve servis kısıtlamaları gibi problemlere yol açabileceğini unutmayın.
Bulut İnovasyonu ile Farklılaşma
“Invention” müşteri ihtiyaçlarını karşılayan yeni yetenekler oluşturmak anlamına gelirken “adoption” müşterinin kendisinin yeni yetenekler elde ederek problemlerini çözmesi demektir. Bu iki yaklaşımın toplamı ise bize “Bulut Inovasyonu”nu verir.
Benimseme Yolculuğu (Adoption Journey)
İnşa et → Ölç → Öğren
(Build, Measure, Learn ve tekrar başa döner)
Build: Bir müşteri ihtiyacına odaklanarak, minimal şekilde uygulanabilir bir ürün (MVP — Minimally Viable Product) fikri ortaya atın.
Measure: Fikri, müşteriyi gözlemleyerek test edin.
Learn: Süreçten öğrenerek, bir sonraki tekrarda öğrenilenleri kullanın.
İnovasyon Disiplinleri
Veriyi Demokratikleştirin: Veriyi kategorize ederek müşterilerinizle, partner ve çalışanlar ile paylaşın.
Uygulamalar ile İletişimi İlerletin: Uygulamaları kullanarak deneyimler yaratmaya çalışın ve geliştiricileri (developers) güçlendirin.
Benimsemeyi Teşvik Edin: Görünürlüğü ve birlikteliği geliştirerek, partnerler ile benimseme arasında olabilecek sürtüşmeleri azaltın.
Cihazlar ile Etkileşime Geçin: Cihazlar arasında ve karma gerçeklik (mixed reality) modeli ile deneyimler oluşturarak, dijital ve fiziksel çizgileri aşmaya çalışın.
Tahmin Edin ve Etkileyin: Var olan ve geçmiş veriyi kullanarak geleceğe bakın ve inovasyonu yönetin.
Azure Governence
Azure governance, uygulama ve kaynakların şirket standartları ile uyumlu olmasını sağlayan araçlar ve süreçlerdir. İş risklerini tanımlayın, onları ilkelere çevirin. Azure Governance’ın beş bileşeni bulunur: Güvenlik, kimlik, maliyet, tutarlılık ve dağıtım hızı.
Şirket İlkelerini Tanımlamak
İş Riskleri: Riskleri tanımlayın ve anlayın.
İlke ve Uyumluluk: Riskleri ilke ifadelerine (policy statements) dönüştürün ve uyumluluklarını destekleyin.
Süreçler: ilkelere bağlılığı sağlamak için süreçleri ve kontrolleri yönlendirin.
Azure Governence Disiplinleri
Tüm disiplinlerin potansiyel risklerini, metriklerini, süreç ve araçlarını inceleyip her model için bir örnek verip, çözümler önermeye çalışacağız.
Kimlik Temelli: Kimlik gereksinimlerini belirleyin ve tutarlılığı sağlayın.
Güvenlik Temelli: Güvenlik gereksinimlerini ağ, veri ve diğer kaynaklar boyunca belirleyin.
Maliyet Yönetimi: Bulut platformları boyunca maliyetleri kontrol etmek için ilkeler oluşturun.
Dağıtım Hızı: İdare, standartlaştırma ve tutarlılık, bulut araçları ile birlikte uygulandığında dağıtım hızını arttırır.
Kaynak Tutarlılığı: Tutarlı kaynaklar ile dağıtım, konfigürasyon, keşif, kurtarma ile ilgili olan riskleri yönetin.
Sık Düşülen Hatalar
Paylaşılan Sorumluluklar: Bulut sağlayıcı ile sizin sorumluluklarınız farklı şeylerdir. Bu ayrımı iyi anlayın.
Varsayılan Olarak Güvenli Değil: Azure’a dağıtımı yapılan kaynaklar, var sayılan olarak güvenli değildir. Bunun yerine kolay dağıtımı ve kullanımı dikkate alan bir tasarım amaçlanmıştır.
Standart Framework’ler: Güvenlik ile ilgili çerçeveler, sizin endüstri alanınız için önceden oluşturulmuş olabilir. Kendiniz inşa etmek yerine mevcut olanları kullanın.
Güvenlik Bazlı Gözden Geçirme
Güvenli gereksinimlerini ağ, veri ve diğer kaynaklar boyunca belirleyin.
Potansiyel Riskler
- Veri ihlali (data breach)
- Veri bütünlüğü (data integrity)
- Servis aksamaları
Metrikler ve Göstergeler
- Sınıflandırılmamış veri sayısı
- Şifrelenmemiş kaynak sayısı
- Dışarda bırakılan kaynaklar
Süreç ve Araçlar
- Ölçüm ve raporlama
- Ağ izleme
- Azure güvenlik merkezi
- Azure sentinel
Güvenlik Bazlı Gözden Geçirme Örneği
İş Riski → İlke → Süreç ve Araçlar
İş Riski: Azure ile uzak lokasyonlar arasındaki şifrelenmemiş trafik kesintiye uğrayabilir.
İlke: İnternetteki tüm public bağlantılar şifrelenmelidir.
Süreç ve Araçlar: Azure güvenli bağlantılarda ısrar edebilir ve özel sanal ağların (Virtual Private Networks — VPN) dağıtımı yapılabilir.
Kimlik Bazlı Gözden Geçirme
Kimlik gereksinimlerini belirleyin ve tutarlılığı sağlayın.
Potansiyel Riskler
- Yetkisiz erişim
- Çoklu kimlik sağlıyıcılarından dolayı etkinliğin azalması
- İşbirliği kısıtlamaları
Metrik ve Göstergeler
- Gizliliği ihlal edilmiş hesap
- Kimlik sistemlerinin sayısı
- Legacy kimlik onayı bağlılıkları
Süreç ve Araçlar
- Eğitim ve alıştırma
- Azure ID kimlik koruma
- Azure ID çok faktörlü kimlik onayı
- Tek oturum açma (Single-Sign On)
Kimlik Bazlı Örneği
İş Riski → İlke → Süreç ve Araçlar
İş Riski: Yetersiz kontrolün, onaylanmayan erişimlere yol açması.
İlke: Buluta erişen tüm kaynakların, roller ve kimlikler ile kontrol edilmesi.
Süreç ve Araçlar: Azure Active Directory ve Rol bazlı erişim kontrolünün uygulanması. (Role-Based Access Control — RBAC)
Maliyet Yönetimi
Potansiyel Riskler
- Bütçe kontrol eksikliği
- Ön tedarik hazırlığı (provisioning)
- Anormal harcamalar
Metrik ve Göstergeler
- Aylık harcamalar
- Tahmini harcama vs gerçek harcama
- Benimseme hızı
- Trendler ve biriken maliyet
Süreç ve Araçlar
- Aylık raporlama ve analiz
- Azure Policy
- Azure Cost Management & Billing
Maliyet Yönetimi Örneği
İş Riski → İlke → Süreç ve Araçlar
İş Riski: Self servis dağıtımlar ile fazla harcama riski.
İlke: Bulut dağıtımlarının, onaylanmış bir bütçe ile tek birime faturalanması.
Süreç ve Araçlar: Masraf dağılımında belirtilmesi gereken yerlerde etiket kullanımının zorunlu olması. Bütçeler, Cost Management & Billing kısmından konfigüre edilebilir.
Kaynak Tutarlılığı Gözden Geçirmesi
Tutarlı kaynaklar ile dağıtım, konfigürasyon, keşif, kurtarma risklerinin yönetimi.
Potansiyel Riskler
- Yüksek operasyonel maliyetler
- Eksik tedarik kaynağı
- Yönetim süreçlerindeki verimsizlikler
- İş kesintileri
Metrik ve Göstergeler
- Etiketlenmemiş kaynakların sayısı
- Kullanılmamış değerler
- Servis uygunluğu
- Kurtarma sayısı
- Başarısızlıkların sayısı
Süreç ve Araçlar
- Dağıtım, planlama ve test
- Eğitim ve alıştırma
- Azure Policy
- Azure Bueprints
Kaynak Tutarlılığı Örneği
İş Riski → İlke → Süreç ve Araçlar
İş Riski: Prodüksiyon kaynaklarının aksaması iş kesintilerine neden olabilir.
İlke: Tüm prodüksiyon kaynakları etiketlenmeli ve izlenmeli.
Süreç ve Araçlar: Otomatik kaynak izlemesi için Azure Blueprints kullanımı ve kaynak etiketleme.
Dağıtım Hızı
Bulut araçlarını kullanarak, tutarlılık ve standartlarla dağıtımı hızlandırın.
Potansiyel Riskler
- Servis aksamaları
- Aşırı harcamalar
- Süreç etkisizliği
Metrik ve Göstergeler
- Dağıtım başarısızlıklarının sayısı
- Dağıtım zaman çizelgeleri
- Uyumlu olmayan kaynakların sayısı
Süreç ve Araçlar
- Dağıtım planlama ve test
- Eğitim ve alıştırma
- Aylık denetimler
- Azure Policy
- Azure Blueprints
- Azure Management Groups
Dağıtım Hızı Örneği
İş Riski → İlke → Süreç ve Araçlar
İş Riski: Dağıtımlarda yapılan insan hataları, gecikmeye neden olabilir.
İlke: Tüm kaynaklar, şablon ve otomasyon script’leri kullanılarak dağıtılmalı.
Süreç ve Araçlar: Kaynakları tutarlı olarak dağıtmak için Azure Resource Manager şablonlarını kullanın.
Azure Yönetimi
Yönetim Fazı Nedir?
Yönetim becerileri ve süreçlerinin, iş maliyeti ve performans gereksinimleri ile aynı hizaya gelmesini sağlamak.
Yönetim ve İş Eşleşmesi
Kritik: Kritik durumları belirle ve her bulut iş yükünü, dokümante et.
Etki: Performans, uygunluk ve maliyet ile ilgili beklentileri belirle.
Bağlılık: Bağlılıkları dokümante et, izle ve raporla.
Bulut Yönetim Süreci
Gelişmiş İşlem Seçenekleri
Çalışma amaçlı notlardır. Bazı bilgiler (siz bu yazıyı okurken) değişmiş veya yenilenmiş olabilir. Bu nedenle kullanacağınız teknoloji için her zaman resmi web sitelerindeki güncel bilgileri esas alınız!
Diğer yazılarıma ulaşmak için:
