Tecrübe dediğin şey hayatta yediğin kazıkların toplamıdır. Ben bu sözü birisine ait sanıyordum ama ben uydurmuş olabilirim, bilemedim. Yediğimiz kazıkların bileşkesinden de işte tecrübeyi öğreniyoruz. Veri merkezi konusunda uzun yıllardır bir tecrübem var. Hem müşteri tarafından ve hem de veri merkezi tarafından. Ama ilk veri merkezi inşasında bolca hata yaptığımdan ve kazık yediğimden oldukça da tecrübelendim. İkinci veri merkezi inşası olursa, oldukça güzel bir yer yapacağıma inanıyorum. O yüzden nelere dikkat etmeliyiz, veri merkezi nasıl olmalı, tecrübeleri yazmaya çalışıp, bir dahaki inşada da buraya bakarım diye düşündüm.
Veri merkezini inşa ederken nelere dikkat etmeliyiz?
En önemli konu lokasyon.
Lokasyon
Olmazsa olmazımız. Hem ekiplerin hem kabloların, hem alt yapıların en uygun olduğu yere konumlandırılmalı. Örneğin İstanbul’da iseniz kesinlikle Med binasına yakın bir yerde olmalı. Ankara’da iseniz ise Ercanhan biçilmiş kaftan. Bu şehirler dışında bir yerdeyseniz (örneğin bizim gibi Bursa) en azından Tük Telekom’a yakın olmalı.
Fiber alt yapıya ne kadar yakınsak o kadar iyi. Telekom’a yakın olmak konuyu kapatmıyor. İki ayrı güzergahtan TT kablosu istersen, iki noktaya da yakın olmalı. Ama en önemli konu Telekom’un VAE salonu bulunduran noktaya yakın olması. Örneğin Bursa’da Batı1 ve Batı2’de VAE salonu bulunuyor. İkisine ortak mesafede açmak, hem kablo maliyetini düşürüyor hem de yakınlığı arttırıyor demektir.
Ekiplerin ulaşımı. Veri merkezleri 7/24 çalışıyor. Bu yüzden zaten vardiyalı bir sistem olması zaruri. Vardiyalı çalışacak ekipler, kesinlikle kolay ulaşmalı. Zaten yetişmiş adam bulmak zorken, bir de yetişmiş personeli sırf güzergah uzunluğundan kaybetmemek gerekiyor.
Vizyon – Misyon
Kesinlikle lokasyondan sonra, en önemli konulardan bir tanesi. Ne iş yapacaksınız? 30 kabinlik bir sistem odası mı? 600 kabinlik bir veri merkezi mi? Ne satacaksınız? Sunucu mu satacaksınız yoksa connectivity mi? Sanal sunucu satışı yapacak mısınız? Saas projeler mi satacaksınız yoksa biz co-location firmasıyız mı diyeceksiniz?
Kendi fikrim, kabin sayısı 100’ün üzerinde ise co-location firması olmak. Kafes alanları, kabin, yarım kabin, çeyrek kabin, bulundurma hizmeti vermek. Kabloyu takıp, interneti verip, soğutmayı yaptıktan sonra, illegal bir işlem olmadığı müddetçe, hiç bir müşterinin trafiğine de servislerine de karışmamak yönünde.
Günümüz teknoloji servisleri ise SAAS’tan geçiyor. İlle de saas servisler vermek istiyorum derseniz, bence ekipleri belki de firmayı dahi ayırmak gerekiyor. Çünkü bir personelden, hem mariadb yönetmesini hem de kvm takmasını beklememelisiniz. O yüzden, operasyonlar tamamen ayrı yönetilirse hiç bir problem yaşanmıyor.
Fiber alt yapı
Yukarıda dediğimiz gibi, lokasyon önemli. Türk Telekom Türkiye’nin ana operatörü. Telekom’dan, farklı güzergahlardan en az iki adet kablo gelmeli. İkinci operatör Superonline (Turkcell) mümkünse bir tane de Turk.net olsun. Yabancı operatörlere şu an için girmiyorum. Vizyona göre, GTT, Cogent, Seabone olması gayet iyi bir konuma taşıyacaktır. Mümkünse tabii TTI olsun da FR’ye kolayca gidin. DDOS servisini de oralardan bir yerlerden alın.
Monitoring
En keyifli ve en önemli taraf izleme araçları. Hatta izleme ve aksiyon aldırma. Türkiye maalesef, canı sıkılanın DDOS’lar ataklar yaptığı bir ülke. Ayrıca ölçemezsiniz yönetemezsiniz. Hangi ip adresine ne kadar trafik geliyor, hangi ASN üzerinde trafik var, hangi port saturasyona uğruyor hepsi çok önemli. Bu iş için bir çok araç bulunuyor. Peki biz neler kullanıyoruz?
Fastnetmon
Bir network listesi oluşturursunuz ve bunlara bir eşik değeri girersiniz. Eşik değerini geçerse de aksiyon aldırırsınız. Ddos servisi varsa yönlendirir, yoksa blackhole uygularsınız. Grafana ile hem estetik bir görünüm ile monitoring yaparsınız hem de personeliz tüm ağ trafiğini görmüş olur. Fastnetmon kısaca neler yapabilir?
- Gerçek zamanlı trafik analizi
- DDoS saldırı tespiti ve engelleme
- Netflow, sFlow ve mirroring gibi protokollerle entegrasyon
- BGP Flowspec ve Blackhole Route kullanarak saldırı trafiğini yönlendirme
- Esnek yapılandırma ve çeşitli uyarı mekanizmaları (Slack, Telegram, e-posta gibi platformlarla entegre olabilir)
- Host gruplar oluşturma
Observium
Hangi portta ne kadar trafik var hepsini görürsünüz. Apisi için ücretli versiyona geçmeniz gerekiyor. Alarmlar oluşturabilir, portlarda oluşan problemleri görüntüleyebilirsiniz. Ayrıca real time portu takip edebilirsiniz.
Zabbix
Aslında Zabbix çok yetenekli açık kaynak kodlu bir yazılım. Fakat biz sadece agent kurarak servislerimizi takip ettirip, aksiyon aldırmak için kullanıyoruz. Her tip marka modeli için, hatta kullanacağınız UPS’ler için templateleri bulunuyor.
The Dude
Mikrotik ürünü olan The Dude çok basit bir snmp izleme aracı. Özellikle ekranlarınıza yansıtmak ve cihazın down olup olmadığını görmek için oldukça küçük kullanışlı bir yazılım.
Monitöring için ücretli, ücretsiz bir çok yazılım bulunuyor. Daha önce kullanıp, emekliye ayırdığımız, Cacti, Nfsen, PRTG, LibreNMS kullanabilirsiniz.
Enerji
İki adet köşkünüzün olması gerekiyor. Mümkünse ikisi de farklı enerji firmalarından beslensin. (Bu Bursa’da mümkün değil) Kesinlikle başından büyüme öngörünüzü gözden geçirin. Trafo 2 mw’ye hazır olsun mesela. Ama panolar 1mw olabilir. Jeneratörlere henüz yükünüz çok değilken yatırım yapmak mantıklı değil. Eğer mümkünse dinamik ups kullanın. O da Piller olsun. Kullanamıyorsanız 250kva bir iki adet jeneratörle başlayabilirsiniz. İki adet ana dağıtım panonuz olsun. Bunlar da yedekli şekilde iki ayrı UPS’i veya UPSleri beslesin.
UPSleri endüstriyel almayın. Hem sesten hem soğutma masrafından hem de enerjiden tasarruf edin. Keor mode dediğimiz kasetli modüler yapıda olsun.
Jeneratör tercihiniz maliyet ayırabiliyorsanız Caterpillar olsun.
İklimlendirme
IT klimadan başkası doğru bir çözüm değil. Nem probleminiz yoksa yeni nesil VRF klima da kullanabilirsiniz. Maliyetinizi düşürürsünüz ama neme dikkat etmeniz gerekir. IT klima ise Vertiv. Hatta her alanda Vertiv. Vertiv olmazsa Socomec.
Ortam İzleme
Türk yapımı bir kaç tane program var. Biz kullandık memnun kalmadık. Daha amatör çözümlerle (sonoff) çözüm bulmaya çalıştım, kısmen başarılı da oldum fakat çok profesyonel olmadığını düşündüm. Sonra home asistan ve esppro ile kendi cihazlarımı yaptım. Şu anda çok az yanılma payım ile mutluyum. Sonoff’larım da yedek olarak çalışıyor. Ortam izleme önemli konulardan bir tanesi. Ben verdirebileceğim kadar alarm veriyorum. Su sensörü, ısı sensörü, duman sensörü, alev sensörlerim var. Eşik değerlerim aşılırsa, ışıkları kapatıp alarm çaldırıp, bildirim göndertiyorum.
Yazının ikinci bölümü olacak…