IT Altyapı İzleme
Altyapı fiziki bağlantı noktalarından (port) farklı ölçekteki işlem yeteneğine kadar (CPU, Memory, Disk) bütünleşik hemen her şeyde kullanılır.
Dilimizde bilişim olarak da adlandırılan bilgi teknolojileri terimi teknolojik imkanların farklı amaçlarla insanlık yararına kullanılmasına hizmet eder. Hizmetlerin oluşabilmesi için hem hazır bileşenlerden, hem de kuruma veya kişiye özel bileşenlerden yararlanılabilir. Uygulama, platform, güvenlik, ağ, depolama veya altyapı şeklinde ifade edilen bu bileşenlerden çeşitliliği en bol ve pek çok katmandan oluşanı altyapıdır. Altyapı fiziki bağlantı noktalarından (port) farklı ölçekteki işlem yeteneğine kadar (CPU, Memory, Disk) bütünleşik hemen her şey için kullanılan bir kelimedir. Altyapı karmaşık olunca haliyle ortaya çıkan sorunları adreslemek ve son kullanıcının hissettiği hizmet kalitesini garanti etmek güçleşir.
Bu amaçla kullanılan yönetim yazılımlarına genel çatı olarak altyapı izleme yazılımları denilmektedir. Pek çok diğer alanda olduğu gibi bu alanda da açık kaynak kodlu noktasal çözüm parçacıkları veya uçtan uca pek çok parçayı izleyebilen daha bütünsel çözümler de bulunmaktadır.
Altyapı izleme fonksiyonunu daha yakından incelersek ağ, depolama, donanım, işletim sistemi, veri tabanı, URL, uygulama sunucusu, ping, SNMP, ajanlı, ajansız, log dosyası, process/servis izleme gibi birçok terimle karşılaşırız. Terimlerden arındırırsak amacımız olası tüm risk unsurlarını düzenli aralıklarla kontrol ederek muhtemel bir sıkıntıyı mümkün mertebe ortaya çıkmadan veya çıkar çıkmaz tespit edebilmeye odaklanıldığını görürüz. Düzenli izlemekten kastımız 1-5 dakika gibi kısa aralıklarla gözlem yapma, tonlarca metriği toplama ve eşik değeri kontrolü yaparak operasyon ekiplerini bilgilendirmektir. Metrik bazlı yaklaşım, objektif olabilmeyi, bir düzen dahilinde kapasiteyi öngörebilmeyi ve aynı zamanda yatırım kararlarını yönlendirebilmeyi de içerir. Kurumun iş hacmi ve kadrosu büyüdükçe veya dış kaynaklar tarafından sunulan hizmetler söz konusu olunca BT Hizmet Yönetimi (ITSM - IT Service Management) gibi yardımcı unsurlardan da yararlanmak gerekebilir. Altyapı izleme sistemlere odaklanırken, ITSM kişilere odaklanır ve hizmet seviyesini iyileştirici faaliyetleri en iyi uygulamalardan yararlanarak yapısal olarak düzenler.
Altyapı izleme işlevini küçük bir ekiple etkin yapabilmek için BT otomasyon (Run-book & Server, Database, Middleware Automation)
İzleme Teknikleri
Ağ (network) altyapılarında uzun zamandır kullanılan SNMP protokolü, yaygın kullanılan cihazların konfigürasyon ve değişim yönetiminin kolaylıkla yapılabilmesi, izleme sistemini kolaylıkla devreye alma ve düzenli takip & raporlama işlerini hızlıca sunmamıza katkı sağlar. Asıl odaklanılması gereken sistemi yaşatmak ve doğal döngüsünde yönetilebilir bir kurguda devam edebilmektir. SNMP bazlı altyapılar gerek genel gerekse BT sağlayıcıların (Vendor) kendine has yönetim sistemleri ile donanım izleme ve problemleri tespit etme işlevini de kapsamaktadır. Depolama (Storage) katmanında alarm yönetimi için de kullanımına rastlanmaktadır.
Fiziksel ve Sanal Sunucuların işletimine katkı sağlayan işletim sistemleri (Linux, Windows, Unix, VMS, OS/400, OS/390 vb.) kısıtlı kapsamda SNMP ile veya ajanlı/ajansız yönetim araçlarıyla izlenebilmektedir. Asıl amaç standart veya kuruma özel bileşenlerin ne durumda olduğunu gözlemleyip, kayıt altına almaktır. İşletim sisteminin ve uygulamaların hata, yapılandırma değişiklikleri, erişilebilirliği, performansı ve güvenliği takip altına alınarak merkezi bir konsol yapısı desteklenir.
Veri tabanları (RDBMS – Relational DataBase Management Systems) veya uygulama sunucularının (Application Server) izlenmesi için hem Uygulama Performans İzleme (APM - Application Performance Management) hem de ajanlı / ajansız izlenen işletim sistemi üzerinden log, process, servis, JMX, SQL Sorgu, performans metrikleri gibi unsurlar takip edilerek analiz edilmektedir.
URL / Port İzleme yöntemleriyse farklı katmanların sisteme olan etkisini anlamaya ve ilgili durumlarda uyarmaya katkı sağlamaktadır.
Bulut Bilişim (Cloud Computing) kavramının yaygınlaşmasıyla geleneksel izlemenin bulut kaynaklarını da içermesi gerekliliğini doğurmuştur. Hibrit Bulut (Hybrid Cloud) kavramıysa mevcut altyapıların modern tekniklerle harmanlanmasını gerektirir. Bulut kaynakları bağımsız olarak ilgili sağlayıcılar (AWS, Microsoft Azure, Google Cloud, Oracle, Salesforce.com, SAP, Office 365, vb.) tarafından izlenebilmekte veya geleneksel yapıdaki mevcut metriklerle bütünleşik izleme sistemleri kurgulanabilmektedir.
Kubernetes, OpenShift, Docker gibi yeni teknolojiler, izleme sistemlerinin farklı tekniklerle (API tabanlı) dinamik kurgudaki parçacıkların mevcut bileşenlerle etkileşimlerini görebilmesi gereksinimini doğurmaktadır. Farklı bakış açılarının birlikte kullanımı için APM başlığında daha detay bilgiler bulabilirsiniz.
İş Servisleri Yönetimi (BSM - Business Services Management)
Popüler tabirleri anlamlı hale getirmek için servis odaklı / bazlı izleme (service-based management) kavramını biraz irdelemek istiyorum. Kurumun bulunduğu sektör dinamikleri küçük çapta değişiklikler gerektirse de amacımız anlamlı bir servis ağacı (service-tree) oluşturmaktır. Servis ağacı problem durumunda temel sorun analizi (root-cause analysis) veya değişiklik planlarken etki analizi (impact-analysis) maksadıyla kullanılabilmektedir.
Servis ağacımızı tasarlamadan önce Konfigürasyon Yönetimi Veri Tabanı (CMDB- Configuration Management DataBase) kavramına kısaca değinmek istiyorum. Kurumların kullandığı bileşenler yaygınlaştıkça (commodity) birbirlerinden öğrenebilme yolu da açılmıştır. Linux veya Windows bir sunucunun fiziksel olması, OpenStack veya VMware ortamında sanallaştırılmış olması ağ, depolama, işletim sistemi, veri tabanı veya uygulama katmanında yaşanabilecek sıkıntıları değiştirmez. Bu nedenle teknik ilişkileri keşfetmek ve kuruma özel mantıksal birkaç tanımlama yapmak A veya B kurumunda kabul edilebilir bir yaklaşıma olanak sağlar.
Sektörde yaptığımız başarılı projelere baktığımızda finans kurumlarının Ana Bankacılık (Core Banking), Fiziki, İnternet veya Mobil Şube (Internet or Mobile Banking) kavramlarıyla perakende sektöründe Kurumsal Kaynak Planlama (ERP), Tedarik Zinciri (Supply Chain), Lojistik (Logistics) veya Mağaza (Store) yaklaşımlarının benzeştiğini görürüz. Bu nedenle servis ağacımızda iş servisi – uygulama ilişkisini filtre olarak kullanacak, temel olarak son kullanıcı (iç veya dış müşteri), platform ve altyapı bileşenlerine yönlenmeyi sağlayacak, kolay tanımlanan ve anlaşılan hiyerarşik bir model öngörülmelidir. Oluşacak sorunların her bir bileşenin renk kodları ve yayılım kurallarının tanımlandığı ilişki tipi aracılığıyla teknik sorunların analizine sunacağı katkı yadsınamaz.
Servis ağacının bir işlevi de, genel bir iş / bt kontrol paneli ( BVD - Business Value Dashboard) tasarımında teknik metrikleri iş metrikleriyle birleştirme ve gerçek zamanlı olarak BT ve iş performansının izlenebilmesine imkan sağlama olacaktır. Metriklerin belirleneceği, görsel beklentiyi tespit edecek analiz ve kısa bir kodlama çalışması sonrası farklı yönetim kademelerinin birlikte kullanabileceği ortak bir panel oluşturulabilmektedir.
Sezgin AŞKIN
İş Geliştirme ve Çözüm Direktörü