Webrazzi Genel Müdür Yardımcısı Ahmet Buğra Ferah’ın moderatörlüğünde, Netaş Yazılım ve Ar-Ge Çözümleri Kıdemli Müdürü Devrim Ergel ile VMware Kıdemli Sistem Çözüm Mühendisi Gökhan Tatar’ın katılımıyla VMware ve Netaş’ın Tanzu odağındaki iş birlikleri konuşuldu.
VMware Tanzu nedir?
Gökhan Tatar, VMware’in Tanzu çözümünden bizlere bahsetti. Mikro hizmetler, kapsayıcılar ve Kubernet’ler, uygulamaları altyapıdan kurtarmaya yardımcı olarak bağımsız çalışmalarını ve her yerde çalışmalarını sağlıyor. VMware Tanzu ile bu bulut yerel modellerinden en iyi şekilde yararlanabilmek, kapsayıcılı iş yüklerinin teslimini otomatikleştirebilmek ve üretimdeki uygulamaları proaktif olarak yönetebilmek mümkün oluyor.
Fiziksel ve sanal sunucularınızı yönetmek için kullandığınız yönetim ortamına verilen ürünün adı ise vCenter Server. vCenter Server, sanallaştırılmış verilerin merkezi yönetimini sağlıyor. vCenter Server ile sanal ortamları daha kolay yönetmek mümkün oluyor. vCenter’ın içine kubernetes’i build-in olarak entegre etmek ve vCenter sayesinde güncelleme yapmak istediğinizde işleri kolaylaştırıyor. Bunun lisanslama perspektifinde çok adı bulunsa da Tanzu’yu bu çözümün genel adı olarak tanımlamak mümkün. Tanzu çözümü, Build, Run ve Manage olmak üzere 3 tane ana başlıkta faaliyet gösteriyor.
Uçtan uca serviste Netaş’ın sundukları
Uçtan uca serviste Netaş’ın sundukları da bir hayli dikkat çekici. Devrim Ergel, VMware Tanzu’nun çok geniş kapsama sahip olduğunu, Netaş’ın verdiği hizmetlerin de bu kapsamda geniş olduğunu belirtiyor. Ergel, birçok farklı ekibin işin içine girdiği noktaların olduğunu, cloud native uygulamalar konusunda tecrübeli geniş bir yazılım geliştirme ve test ekibinin bulunduğunu söylüyor. Eğer Tanzu ürün ailesinde bir yazılım geliştirecekseniz Netaş’tan destek alabiliyorsunuz. Devrim Ergel, legacy uygulamaları da bilmenin gerektiğini, Netaş’ın legacy konusunda uzman ekibinin bulunduğunu ve bu noktada müşterilerine destek olduğunu söylüyor. Ürün geliştirmenin ayrı bir konu olduğunun altını çizen Ergel, Netaş’ın testleri yaptığı/sağladığını söylüyor.
Ergel’in söylediklerine göre uygulama kalitesini artırdıktan sonra uygulamanın bir ekosistem içerisinde çalıştığını düşünmek gerekiyor. Netaş’ın VMware ile Kubernetes konusunda iş ortaklığının yanı sıra başka şirketlerle de başka alanlarda partnerlikleri bulunuyor.
DevOps ve DevSecOps kavramları
Devrim Ergel, DevOps ve DevSecOps kavramlarına da değindi. DevOps ve DevSecOps’un birbirini takip eden çok önemli gelişmeler olduğunun altını çizen Devrim Ergel, DevOps öncesinde geliştirme ve operasyon ekiplerinin ayrı ayrı çalıştığını; bunun da sorun yarattığını söyledi. Öncelikle geliştirme ekipleri yazılımı geliştirirken operasyon aşamasını yeterince düşünmüyordu. Buna karşılık, operasyon ekipleri de kendilerini korumak için kurallar koyuyordu ve bu da işleri yavaşlatıyordu. İki ekip birlikte yakın çalışmaya başlayınca işler hızlandı. Ayrıca CI/CD pipeline’lar ile birçok aşama otomatik hale getirildi. Bunun sonucu olarak hız daha da artarken insan hatasının azalmasıyla kalite de iyileşti.
DevSecOps’u ise DevOps’ta sinerjiyle çalışan geliştirme ve operasyon ekiplerine güvenliğin de eklenmiş hali olarak düşünebiliriz. Bir proje fikrinin oluşmasından canlıya alınmasına kadar her aşamasında güvenlik ön planda tutuluyor, güvenlik ekibinden destek alınıyor. Bu aşamalarda otomatik hale getirilmiş güvenlik taramaları çalışıyor. Güvenlik sadece riskleri azaltmaktan değil, riskleri görünür kılmak ve hesaplayabilmekten de geçiyor. Risk kapsamında; yazılımın içerisinde hangi üçüncü partiler kütüphane ve yazılımlar bulunuyor, nerelerden sağlanmışlar, bunların güvenlik açıkları neler, etkisi ne olabilir, yüklerde değişiklik olmuş mu gibi sorulara da cevap aranıyor. Bu soruların cevaplarının sürekli olarak, efor harcamadan alınması gerekiyor. Ayrıca yazılım tedarik zincirinde, bir aşamada bulunan açığın olabildiğince otomatik şekilde giderilmesi hedefleniyor.
DevSecOps yaklaşımı ön planda tutularak geliştirilen Tanzu ise değer önerisinde bunu gündemine alıyor. “Üzerinde düşünülmüş, test edilmiş bir yapı öneriyorum, bu sistemi alıp aynı şekilde kullanabilirsiniz ya da istediğiniz parçalarını değiştirebilirsiniz” diyor.
Bu kapsamda Tanzu’nun sunduğu Application Accelerator, Application Catalog, Build Service ve Container Registery araçları entegre şekilde çalışmakta ve kurumların DevSecOps yaklaşımını uygulamasını kolaylaştırmaktadır.
VMware Tanzu Mission Control
VMware Tanzu Mission Control ise ekipler ve bulutlar arasında Kubernetes altyapınızı ve modern uygulamalarınızı sürekli olarak çalıştırmak ve güvence altına almak için merkezi bir yönetim platformu olarak faaliyet gösteriyor. Kubernetes’i ekipler ve bulutlar arasında merkezileştirerek modern uygulamalarınıza küresel görünürlük, ölçeklenebilir işlemler ve tutarlı politika yönetimi getirebiliyor; Kubernetes ile kümelerinizin ve modern uygulamalarınızın güvenliğini artırabiliyorsunuz. Erişimi kolayca yönetip güvenlik ilkeleri uygulayabiliyor ve kümeleri güvenlik ve yapılandırma riskleri açısından inceleyebiliyorsunuz. Ayrıca geliştiricilerinize, güvenlik ve politika korkulukları uygulanarak seçtikleri ortamlarda Kubernetes’e self servis erişim sağlayabiliyorsunuz.
Görsel Kaynak: DepositPhotos