Dışarıda İçine Ne Koydukları Belli Değil , Kendi Bulutunuzu Kendiniz Yapın — Ama Neden?
Yasal Uyarı: Birazdan okuyacağınız bu yazı internetteki güvenliğiniz, merkeziyetçi yapılar ya da ayak izleriniz konusunda “Bu kadarı da abartı” diyebileceğiniz aşırı paranoyalar içeriyor olabilir veya yılların meşhur “Muhittin Topalak from Kazlıçeşme”si akıllarınızda canlanabilir. Şu anda okuduğunuz bu ilk yazı, bu paranoya ve dönüşümün “Ama Neden?” kısmını anlatacaktır. İyi okumalar.
On-Prem Nedir?
Bu yazı dizisinde kurduğumuz yapı, on-prem bir yapı olacak.
“Evde kendi bulutunuz” gibi bir şey teknik olarak mümkün değil. Kuracağınız yapı, eğer verilerinizi dışarı açarsanız “hybrid” olarak adlandırılabilir sadece. Orada da Open Cloud Consortium’a ters düşen bazı kavramlar var. Teknik kısmına meraklıları olarak bakadurursunuz, ama bu dizide bahsi geçecek sistem “on-prem” sistem olacak.
“Evde kendi bulutum” yerine “On-prem” deseydim kafanızda ne olduğunun canlanması zor olabilirdi çünkü on-prem, günümüzde buluttan daha az bilinen bir kavram.
Peki ne bu on-prem?
On-prem sistemler, yazılımın kullanıcının kendi bilgisayarlarında veya kuruluşun kendi sunucularında çalıştırıldığı sistemlere verilen addır. On-prem sistemler bulut sistemlerin aksine veri güvenliği, entegrasyon esnekliği ve veri kontrolü gibi kontrolleri kullanıcıya verir ve bu size tüm ipleri elinizde tutma imkanı sağlar.
İşte, tam olarak bu yola giriş sebebim!
Dünya nereye gidiyor? Sen niye tersine gidiyorsun?
Evet, dünya ve internet artık tümüyle buluta odaklanmış durumda. Uzak bilgisayarlar, uzaktan çalışma, uzak uzak uzak… Ve yine uzak.
Peki neden her şey bu kadar kolaylaşmışken geriye gidiyoruz ki? Veya gerçekten geriye mi gidiyoruz? Emin olun, paylaşacağınızı düşündüğüm gerekçelerim var.
Öncelikle şunu netleştirelim: Hiçbir bulut hizmetini kullanmamak, onları yok saymak ya da kesinlikle boykot etmek gibi bir amaçla bu yola çıkmıyoruz. Kendimizi güvene almak tek niyetimiz. Biraz da ayak izini azaltmak.
İnternet üzerinde ayak izlerimin her geçen gün çoğaldığını; internetten bağımı kestiğim anda sahibi olmam gereken şeylerin sahibi her geçen gün olamadığımın farkındalığı geldi bana bu yola giriyorken. Mesela:
- Örneğin aile fotoğraflarımın iCloud’da durmasına ihtiyacım yok.
- Test sunucum belirli saatlerde düğmesine basıp istersem kapatacağım bir sistemde yer alabilir.
- Parolalarınızın depolanması için aylık olarak SaaS hizmetlere para ödemeden de kullanılabilir yöntemler var.
- Veya GitHub dünya üzerindeki tek Git yapısı değil.
Tamamı için açık kaynaklı ve ücretsiz yollarla alternatifleri olan şeyler. Ancak ekosistem bizi öyle bir noktaya getirdi ki, artık bu ürünleri kullanıyoruz.
Yine her yerden erişebileceğiniz, yönetebileceğiniz ama ihtiyacınız olduğunda Polat Alemdar gibi fişleri çekebileceğiniz şekilde de yapmanıza imkan yok mu? Tabii ki var.
https://www.youtube.com/watch?v=BI1McZBA6WU
Mevcut düzenimizdeki risklerin ne kadar farkındayız peki? Riskler gerçekten gülüp geçebileceğimiz noktada mı? Gizlimizin saklımızın olmaması, internette bu kadar var olmamızı gerektirir mi?
Hadi gelin, ben size özelden genele bu işe kol sıvamama neden olan iki konudan bahsedeyim:
Dünyanın en iyi (!) cloud servisi ile tanıştım 🙃
Dünyanın en iyi bulut servisi benim için ansızın tüm sunucularımın fişini çekip beni engelleyen Oracle Cloud idi. Bir anda, ortada hiçbir neden yokken ücretsiz kullanım planında fişim çekildi evet. Yaptığım tek şey daima ücretsiz dedikleri aşağıdaki planları kullanarak yan projemin test sunucusunu kurmaktı. Onlar ne yaptı? Gördüğünüz tüm bu özelliklere bir daha erişmemek üzere erişimimi kapattılar. (Neyse ki içeride üstüne kapıyı kapattıkları verilerim test sunucusuydu. Neyse ki…)
Bu duruma ben ne yaptım? Sakin kaldım, defalarca desteğe gerçekten ihlal ettiğim bir konu var mı diye sordum. Gelen tek cevap “Hizmetler açılmayacak” oldu. Ve ben yine sakin kaldım.
Üç kere destek ile aramızdaki tarzangilizce iletişimin sonucu hüsran ve nedeni söylemedikleri şekildeydi. Bu yüzden lanetler okuya okuya -pardon sakin kala kala- bir daha Oracle ve cloud’un adı geçince oradan kaçmaya karar verdim.
Dünya siyasetindeki bazı durumlarda harcanmak sandığımızdan çok daha kolay — biz bunu sürekli es geçiyoruz
Birçok ABD merkezli XaaS hizmet, 2019 yılında İran’a uygulanacak Amerikan ambargosu nedeniyle çekilmişlerdi. Ne hoş ki bu ambargoyu uygulayanlardan olan GitHub, sonrasında “Özgürlük” temalı davul zurnalarla duyurmuştu bu yanlıştan geriye dönüşü. Yaklaşık 2 sene sonra. O da ABD başkan değişimiyle.
(Bkz. https://github.blog/2021-01-05-advancing-developer-freedom-github-is-fully-available-in-iran/)
Peki bu süreçten gerçekten bir ders alınmış mıydı? GitHub tarafından Ukrayna-Rusya Savaşı’nda Rus ve Belarus hesaplarının engellenmesi öyle olmadığını gösteriyor.
Bu siyasi olaylar aşırı gelmiş veya hak edilen konular gibi gelebilir. Sonuçta İran nükleer bir program yapıyordu, Rusya ise başka bir ülkenin topraklarını işgal ediyordu.Peki, cezasını halk mı çekmeliydi ya da tüm halkın tasvip ettiği süreçler miydi bunlar? Yüzde yüz net bir cevabı yok. Hiçbir zaman da olmayacak. Hal böyle iken gerçekten kaybolan emekler veya veriler kurtulabilir miydi peki? Tabii ki. Yarın öbür gün aynısı Türkiye’de yaşanır/yaşanmaz demek çok zor. Ancak bırakın Türkiye’yi, herhangi bir X ülkesi için bile bir gün fişinizin kesilmeyeceğinin garantisi ABD merkeziyetine bakıyor. Bulut sistemlerin yaygın bölgeleri gözünüzü boyamamalı. Gün sonunda bağlı olduğu kanunlar ABD kanunları ve esasları. Özgür olmayan, ipi elinizde olmayan her sistemde başınıza gelebilir ihtimaller arasında korkunç kayıplar var. Bugün o ihtimal gerçekleşmese de.
Tekrarlamakta fayda var: Bulut önemli, gerekli ve kullanılmalı. Ama hatıralarınız bir gecede tüm sunuculardan uçmamalı. Hiç olmazsa depolama hizmetlerinizi bulutlar yerine iç ağ yapılarınıza emanet etmekten zarar gelmez, fayda gelir.
İyi hoş dediklerin ama hiç mi dezavantajı olmayacak bu işin?
On-prem sistemlerin bir sürü dezavantajı da var. Bunları tartmak ve size göre olanı seçmek zorundasınız. Nedir bunlar?
- Evinizde sürekli bakımı ve onarımı ile uğraşacağınız bir donanım/yazılım bulundurmaya başlıyorsunuz.
- Destek ihtiyacı olduğunda ulaşacağınız tek kişi muhtemelen sizsiniz.
- Ev kullanımı dışına çıkıp birkaç arkadaşınızı da davet ettiğinizde veya işleri büyütmeye karar kaynak ihtiyacınız artacak ancak buluta kıyasla bu kaynağı büyütmek çok maliyetli olacak.
- Sürekli erişim, sürekli açık bir bilgisayar demek. Bunun tüketeceği güç, elektrik faturanıza yansıyacak.
Tüm bunları değerlendirmek, tercihinizi yapmak sizin elinizde. Bu yazıda sizlere neden bir ev ağı ve “kendi bulut”umu yaptığımın nedenlerini anlattım. Bir sonraki yazılarda sırasıyla KeenDNS, type 1 hypervisor ve LXC’ye değinip kurduğum yapıyı detaylandıracağım. Şimdilik hoşçakalın!
