Farklı Elemanlar
Şimdiye kadar Microservice'in ne olduğunu ve modern MVC mimarisinin üzerinde temel ihtiyaçlarının neler olduğunu öğrendik. Bu bölümde, bu mimarinin bir hizmet için eşit derecede önemli olan farklı unsurlarını öğreneceğiz.
Hizmet Kategorileri
Microservice adıyla HTTP protokolleri üzerinden tüketilebilecek bir servis olacağını varsayıyoruz, ancak bu mimari kullanılarak ne tür servisler oluşturulabileceğini bilmemiz gerekiyor. Aşağıda, Microservice mimarisi kullanılarak uygulanabilecek hizmetlerin listesi verilmiştir.
Platform as a Service [PaaS]- Bu hizmet odaklı mimaride platform, iş ihtiyaçlarına göre özelleştirilebilen bir araç olarak verilmektedir. PaaS, mobil uygulama geliştirmede önemli bir rol oynar. PaaS'ın en büyük örneği, Google'ın uygulamanızı oluşturmak için farklı ve kullanışlı bir platform sağladığı Google App motorudur. PaaS, orijinal olarak geliştiricilere yerleşik bir mimari veya altyapı sağlamak için geliştirilir. Önemli ölçüde azaltılmış zamanda yüksek seviye programlama karmaşıklığını azaltır. Aşağıda, Google'ın sağladığı PaaS'nin anlık görüntüsü bulunmaktadır.
Software as a Service [SaaS]- Hizmet Olarak Yazılım, yazılımın merkezi olarak barındırıldığı ve abonelik temelinde lisanslandığı bir yazılım lisanslama işidir. SaaS'ye esas olarak tarayıcı üzerinden erişilebilir ve İnsan Kaynakları Yönetimi (İKY), Kurumsal Kaynak Planlaması (ERP), Müşteri İlişkileri Yönetimi (CRM), vb. Gibi birçok iş dikeyinde çok yaygın bir mimari modeldir. Aşağıdaki ekran görüntüsü örnekleri göstermektedir. Oracle tarafından sağlanan farklı SaaS.
Infrastructure as a Service [IaaS]- Altyapı, BT endüstrilerinde iyi bir rol oynar. Bulut bilişim kullanarak, bazı kuruluşlar hizmetleri olarak sanal altyapı sağlar. IaaS, yazılım geliştirmede çeviklik, maliyet etkinliği, güvenlik, performans, üretkenlik vb. Sağlamak için çok yararlıdır. Amazon EC2 ve Microsoft Azure, IaaS'nin en büyük örnekleridir. Aşağıdaki görüntü, veri merkezinin IaaS olarak sağlandığı bir AWS örneğini gösterir.
Data as a Service [DaaS]- Bilgi teknolojisi verilerle ilgilenir ve üst düzey endüstri liderlerinden bazıları verilerin toplumun yeni dayanağı olacağına inanır. DaaS, verilerin araştırma ve analiz için iş gruplarıyla paylaşıldığı bir hizmet türüdür. DaaS, veri erişim katmanında basitlik, çeviklik ve güvenlik sağlar. Aşağıda, kendi iş ihtiyaçlarınız için erişilebilen veya lisanslanabilen bir Oracle Data Cloud örneği verilmiştir.
Back End as a Service [BaaS]- BaaS, hizmet olarak mobil arka uç anlamına gelen MBaaS olarak da bilinir. Bu hizmet türünde uygulamanın arka ucu, kendi iş girişimleri için iş birimlerine sağlanacaktır. Tüm anlık bildirimler, sosyal ağ hizmetleri bu tür hizmetlerin kapsamına girer. Facebook ve Twitter, tanınmış BaaS servis sağlayıcılarının örnekleridir.
Güvenlik
Tonlarca müşteri verisiyle uğraşmak söz konusu olduğunda, güvenlik önemli bir rol oynar. Güvenlik sorunu, piyasada bulunan her türlü hizmetle ilişkilidir. Kullandığınız bulut ne olursa olsun - özel, genel, hibrit vb., Güvenlik her düzeyde sağlanmalıdır. Tüm güvenlik sorunu genel olarak aşağıdaki bölümlere ayrılabilir -
Security issue faced by service providers - Bu tür bir güvenlik sorunu, Google, Amazon, vb. Gibi hizmet sağlayıcıları tarafından karşı karşıya kalmaktadır. Güvenlik korumasını sağlamak için, özellikle bulutun çekirdek kısmına doğrudan erişimi olanlar için istemcinin arka plan kontrolü gereklidir.
Security issue faced by consumers- Bulut maliyet dostudur, bu nedenle endüstrilerde yaygın olarak kullanılmaktadır. Bazı kuruluşlar, kullanıcı ayrıntılarını üçüncü taraf veri merkezlerinde saklar ve gerektiğinde verileri çeker. Bu nedenle, bir müşterinin herhangi bir özel verisinin diğer kullanıcılar tarafından görülmemesi için güvenlik seviyelerinin korunması zorunludur.
Yukarıda belirtilen güvenlik sorunlarını önlemek için, aşağıda kuruluşlar tarafından kullanılan savunma mekanizmalarından bazıları verilmiştir.
Deterrent Control - Siber saldırıyı azaltmak için potansiyel bir tehdit olduğunuzu bilin.
Preventive Control - Bulutunuza erişmek için yüksek düzeyde kimlik doğrulama politikasını sürdürün.
Detective Control - Kullanıcılarınızı izleyin ve olası riskleri tespit edin.
Corrective Control - Farklı ekiplerle yakın çalışın ve dedektif kontrolü aşamasında ortaya çıkan sorunları giderin.