Çoklu Bulut (Multi-Cloud)

Çoklu bulut (multi-cloud), verilerin ve uygulama bileşenlerinin tek bir bulut sağlayıcısına bağlı kalmadan, birden fazla bağımsız bulut sağlayıcısına ait hesaplama, depolama ve ağ kaynakları üzerinde dağıtılarak saklanması ve çalıştırılmasına dayanan dağıtık bulut bilişim yaklaşımıdır. Bu yapıda uygulama bileşenleri aynı anda veya sırayla farklı bulut ortamlarında konumlandırılabilir ve farklı sağlayıcılara ait hizmetler birleşik biçimde kullanılabilir.

Kavramsal Çerçeve ve Terminoloji

Çoklu Bulutun Adlandırılması (Cloud-of-Clouds, Inter-Cloud)

Çoklu bulut yaklaşımı, literatürde “cloud-of-clouds” ve “inter-cloud” adlarıyla da ifade edilir ve birden fazla bulut sağlayıcının birlikte kullanıldığı yapıyı tanımlar.^【1】 Bu yapıda veri ve işlemler farklı bulutlara dağıtılır ve tüm içeriğin tek bir noktada toplanması engellenir.

Hibrit ve Federatif Yapılarla İlişkisi

Bazı tanımlarda çoklu bulut, kurum içi özel kaynaklarla genel bulut kaynaklarının birlikte kullanıldığı hibrit yapılarla ilişkilendirilir.^【2】 Bunun yanında farklı sağlayıcılardan gelen servislerin ara bir katman üzerinden birlikte çalışabilir hâle getirildiği federatif yapılar da çoklu bulut kapsamında ele alınır. 

Ortaya Çıkış Nedenleri

Kapasite ve Ölçeklenebilirlik Sınırları

Tek bir bulut sağlayıcısına dayanan yapılarda artan iş yükü ve veri hacmi karşısında kapasite sınırları ortaya çıkar. Hiçbir veri merkezinin kaynağı sınırsız olmadığından talep artışına yanıt verebilmek için farklı sağlayıcıların kaynaklarının birlikte kullanılması gerekir.

Artan Veri ve İş Yükü

Kuruluşlarda üretilen veri miktarı ve işlenen işlem sayısı zamanla artar. Bu artış, kaynakların tek bir sağlayıcıdan sağlanmasını zorlaştırır ve verinin birden fazla buluta dağıtılmasına dayanan kullanım biçimlerini ortaya çıkarır.

Esneklik ve Sağlayıcıya Bağımlılığın Azaltılması

Tek sağlayıcıya bağlılık durumunda veri üzerindeki denetim tek noktada toplanır ve verinin başka ortamlara taşınması zorlaşır. Çoklu bulut yapısında veri birden fazla buluta bölünerek saklanabilir ve kapasite ihtiyacına göre sağlayıcılar arasında dağıtım yapılabilir. Bu durum değişken talep koşullarına uyum sağlayan esnek bir yapı oluşturur.

Mikroservis, Kapsayıcı ve Sunucusuz Yaklaşımların Etkisi

Başlangıçta aynı uygulamanın farklı bulutlarda yedeklenmesi biçiminde görülen kullanım, mikroservis, kapsayıcı ve sunucusuz mimarilerin yaygınlaşmasıyla değişmiştir. Bu yaklaşımlar sayesinde bir uygulamanın farklı bileşenleri aynı anda farklı sağlayıcılarda çalıştırılabilir hâle gelmiş ve tek sağlayıcının sunmadığı işlevlerin birleştirilmesi mümkün olmuştur.

Temel Mimari ve Bileşenler

Heterojen Altyapı Yapısı

Çoklu bulut ortamları, farklı sağlayıcılara ait sanal makineler, depolama hizmetleri, veritabanları ve diğer servislerin birlikte kullanıldığı heterojen altyapılardan oluşur. Bu heterojenlik, kaynakların sınıflandırılması, seçimi ve tahsisini karmaşıklaştırır.

Hesaplama, Depolama ve Ağ Düzlemleri

Kullanıcı, fiziksel sunuculardan bağımsız olarak farklı veri merkezlerinde hesaplama düğümleri başlatabilir. Veri, birden fazla buluta dağıtılarak depolanabilir. Bileşenler arasındaki iletişim, fiziksel bağlantıdan bağımsız sanal ağ katmanları üzerinden sağlanır.

Ortak Arayüz ve API Katmanı

Çoklu bulut yapısında farklı sağlayıcılara erişim tek bir ortak arayüz veya API üzerinden gerçekleştirilir. Bu sayede kullanıcı her sağlayıcı için ayrı işlem yapmak yerine birleşik bir kontrol noktası kullanır.

Sanallaştırma ve Konteyner Teknolojileri

Kullanıcıya ait yürütme ortamları, sağlayıcı altyapısı üzerinde ek sanallaştırma katmanlarıyla çalıştırılabilir. Ayrıca uygulama düzeyinde yalıtım sağlayan hafif ve taşınabilir konteyner birimleri kullanılarak uygulamaların farklı bulutlara taşınması mümkün olur.

Dağıtım ve Yerleştirme Modelleri

Yinelenmiş (Replicated) Model

Uygulama aynı anda değil, sırayla farklı bulutlarda çalıştırılır. Sağlayıcı değişimi maliyet, sözleşme bitişi, yedekleme veya olağanüstü durumlar nedeniyle yapılır. Odak noktası sağlayıcılar arası geçiş ve veri taşınabilirliğidir.

Dağıtık (Distributed) Model

Uygulama alt bileşenleri aynı anda farklı sağlayıcılarda çalışır ve birlikte tek bir uygulama oluşturur. Kullanıcılar eşzamanlı olarak birden fazla sağlayıcıdan hizmet alır ve tek sağlayıcının sunmadığı işlevler bu birleşimle elde edilir.

Karma Modeller

Yinelenmiş ve dağıtık yaklaşımların birlikte kullanıldığı yapılar, bazı bileşenlerin eşzamanlı, bazılarının ise sırayla farklı sağlayıcılarda çalıştırılmasına dayanır.

Veri Yönetimi ve Taşınabilirlik

Veri Dağıtımı ve Parçalama

Veri farklı bulutlara bölünerek saklanır ve her bulut yalnızca verinin bir kısmını içerir. Yapısız dosyalar kriptografik yöntemlerle parçalara ayrılabilir; yapısal veriler ise sütun ve satır düzeyinde farklı bulutlara dağıtılabilir.

Veri Senkronizasyonu ve Tutarlılık

Dağıtılan veri parçalarının eşzamanlanması ve tutarlılığının korunması çoklu bulut ortamlarında açık sorun alanı olarak tanımlanır. Mevcut yaklaşımlar daha çok altyapı düzeyindeki göçe odaklanırken uygulama ve veri düzeyindeki etkiler sınırlı biçimde ele alınır.

Çalışma Anında Veri ve Bileşen Göçü

Durum bilgisi tutan bileşenlerin ve verinin çalışma anında başka ortamlara taşınabilmesi araştırma konusu olarak tanımlanır. Bu süreç, uygulamaların kendi kendini iyileştirmesi ve bileşenlerin otomatik göçü ile ilişkilidir.

Güvenlik ve Erişim Denetimi

Yedeklilik ve Hata Toleransı

Dağıtılan veri parçaları ek kopyalarla çoğaltılır. Sağlayıcılardan biri hizmet veremez hâle geldiğinde veri diğer kopyalardan geri alınabilir ve hizmet sürekliliği korunur. Bizans hata toleransı yaklaşımlarında veri birden fazla bulutta tutulur ve sağlayıcılardan biri devre dışı kalsa bile diğerlerinden canlı veri okunabilir.

Birleşik Kimlik ve Erişim Yönetimi

Kullanıcılar federatif yapılarda tek kimlikle birden fazla merkeze erişebilir. Çok kiracılı ortamlarda mantıksal yalıtım uygulanarak kullanıcıların birbirinden ayrılması sağlanır.

Güvenlik Politikaları ve Kriptografik Gereksinimler

Her bulutta saklanan veri parçası için ayrı anahtarlar üretilir ve erişim bu anahtarlarla sağlanır. Anahtarlar şifrelenerek dosyalarla ilişkilendirilir ve veri geri çağrılırken kullanılır. Güvenlik politikası çakışmaları ve yeni kriptografik teknik gereksinimleri çoklu bulut ortamlarının ortak güvenlik konuları arasında yer alır.

Yönetim ve DevOps Yaklaşımı

Çoklu bulut uygulamalarında yaşam döngüsünün tasarım, dağıtım ve işletim aşamaları birlikte ele alınır. Geliştiriciler ve işletmeciler uygulamayı farklı bulut seçeneklerini dikkate alarak tasarlar ve çalıştırır. Kaynakların ayrıntılı sınıflandırılması ve gereksinimlerle eşleştirilmesi DevOps süreçlerinin çoklu bulut bağlamında yeniden düzenlenmesini gerektirir.

Karşılaşılan Teknik Zorluklar

Heterojen altyapıların üst düzey soyutlama ile modellenmesi, uygulama modelleri ile altyapı modellerinin işlevsel olmayan gereksinimler üzerinden ilişkilendirilmesi ve durum bilgisi tutan bileşenlerle tutmayan bileşenlerin ayrıştırılması temel zorluklar arasında yer alır. Sağlayıcıdan bağımsız yazılım tasarımı için yerleşik tasarım kalıpları henüz gelişmemiştir. Sağlayıcıların kullandığı API’ler, veri biçimleri, ağ topolojileri ve sanallaştırma yapıları arasındaki farklılıklar birlikte çalışmayı zorlaştırır. Farklı coğrafyalardaki veri merkezlerinin farklı hukuki düzenlemelere tabi olması da teknik ve yönetsel uyumsuzluk oluşturur.

Gelişim Eğilimleri ve Araştırma Alanları

Araştırmalar, bulut sürekliliği kapsamında yeni altyapı unsurlarının modele dâhil edilmesi, çoklu bulut yerel uygulamalar için mimari tasarım kalıplarının geliştirilmesi, çalışma anında veri ve bileşen göçü ile hafif karşılaştırma ve çok ölçütlü optimizasyon yöntemleri üzerinde yoğunlaşır.^【3】Standart güvenlik modelleri ve güvenliğin nicel olarak değerlendirilmesine yönelik yaklaşımlar da bu kapsamda yer alır.