Servis Tanımı

Turkcell nDepo servisi, Turkcell Bulut müşterileri ve tüm kurumsal müşteriler için “Nesne-Temelli” depolama ihtiyaçlarını karşılayan paylaşımlı bir bulut altyapı servisidir.

KVKK uyumlu olarak Türkiye’de Turkcell Veri Merkezlerinde barındırılan ve bulut tabanlı olarak sağlanan nesne depolama alt yapı servisi; S3 API uyumlu altyapı ile S3 uyumlu önyüz uygulamaları veya kod geliştirmeleri üzerinden nesnelerin yönetimi desteklenmektedir.

Hizmete sunuculan depolama çözümü ile nesnelere; ihtiyaç duyulduğunda, hızlı erişilebilme ve yönetim imkânı sağlar. Sağlık verilerini arşivleme, bilimsel veri saklama ve dijital veri koruma gibi ihtiyaçlar için uygundur.

Servisin öne çıkan özellikleri aşağıdaki gibidir:

  • Kullandıkça Öde Satış Modeli ile herhangi bir kapasite sınırlaması olmadan ihtiyacı duyulan kapasiteye sahip olma ve kullanıldığı kadar ödeme imkânına sahiptir
  • Turkcell Bulut Portal üzerinden kullanılan kapasite ve okuma üzerinden aylık ücretlendirme ve dashboard üzerinden kullanımların takibi yapılabilmektedir.
  • Sunulan altyapı AWS S3 API uyumludur.
  • Yatayda büyüyen mimari ile kesintisiz kapasite büyüme ve yüksek erişilebilirlik imkânına sahiptir
  • Çoklu lokasyon mimari ile Gebze ve Temelli Veri Merkezleri arasında opsiyonel replikasyon hizmeti ile veri yedekli altyapı imkânı sunulmaktadır.
  • Turkcell altyapı ve güvenlik standartlarına uyumlu donanım ve yazılımlar üzerinden sunulmaktadır.

Operasyon Model ve Sorumluluklar

Turkcell Bulut Object Storage servisi, Turkcell Bulut IaaS (Infrastructure as a Service) servisleri ile uyumludur.

Bu kapsamda; Turkcell tarafından sunulan servisin operasyonel sorumluluğu platform seviyesindedir. Turkcell, servis özelinde müşterilerine paylaşılan erişim link/linklerinden başlayarak tüm altyapı bileşenlerinin destek ve yönetiminden sorumludur.

Hizmete sunulan servisi özelinde Turkcell Bulut müşterileri ise nesnelerin yönetiminden, önyüz geliştirme veya uygulamaların sahipliğinden ve servis özelinde paylaşılan linklere kadar ağ erişiminden sorumludur.

Genel Altyapı

Turkcell Bulut Object Storage servisi yatayda büyüyebilen depolama sunucuları üzerinde çalışan yazılım-tanımlı depolama platformu üzerinden hizmet vermektedir.

Bu kapsamda sunulan hizmet, uzun dönem büyüme ihtiyaçlarını da kapsayacak şekilde destekli ve lisanslı ürünler ile kesintisiz teknolojik yenileme imkânları ile sağlanmaktadır.

Turkcell, çözüm içerisinde sunduğu ürünleri, yerel/yerinde destek verebilen tedarikçiler üzerinden kurmuş olduğu stratejik iş birlikleri ile en güncel teknolojiler üzerinden sunmaktadır

Mimari

Mimari yapı Gebze ve Temelli lokasyonlarında karşılıklı replikasyona imkân verecek şekilde hazırlanmıştır. Buna göre;

  • Gebze ve Temelli lokasyonlarda 2 ayrı cluster mevcuttur. Bulut müşterisi, her 2 lokasyondan da tanımlanan depolama alanlarına erişim imkânına sahiptir.
  • Bulut müşterileri hizmeti aldıkları depolama alanına, kendileri için tanımlanan kullanıcıya ait Access ve Secret üzerinden erişim sağlayabilirler.
  • Müşterilere sunulan erişim tipine göre her bir lokasyon için Internet ve Lokal olmak üzere 2 ayrı zone sunulmuştur. Her 2 zone’da birbirinden ayrı erişim imkânına sahiptir. 2 zone arasında güvenlik sebebiyle platform seviyesinde veri taşıma özelliği bulunmamaktadır.
  • Nesnelerine birden fazla kopya olarak yedekli olarak korumak isteyen müşterilere replikasyon hizmeti önerilmelidir.

objstg

Nasıl Yapılır?

Örnek Erişim – s3cmd

Eğer linux distro içerisinde paket olarak gelmemiş ise aşağıdaki üzerinden de sağlanabilir. https://s3tools.org/s3cmd

objstg

objstg

objstg

objstg

S3cmd komutunu kullanarak, oluşturduğunuz bucket’ları public’e açabilirsiniz.

objstg

Örnek Erişim – aws cli

Güncel kurulum bilgileri aws sitesinden sağlanabilir. https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html

objstg

objstg

objstg

  • Region olarak cluster özelin bir tanımımız yok ancak awscli api erişimde test ettiğimizde aşağıdaki gibi çalışıyor. Eğer region zorunlu gerekiyorsa; “us-east-1” kullanılabilir.

objstg

objstg

Örnek Erişim – s3tester

https://github.com/s3tester/s3tester

objstg

objstg

objstg

Örnek Erişim – Netbackup

Netbackup konfigürasyonunda, Veritas tarafından paylaşılan aşağıdaki linke ait doküman dikkate alınmalıdır. https://www.veritas.com/support/en_US/article.100045520

Netbackup ürününde, Turkcell Bulut altyapısında kullanılan Ceph Object konfigürasyonunda;

  • Internet erişimde, “Region name" and "Location constraint” tanımlarında “zgext”
  • Lokal erişimde, “Region name" and "Location constraint” tanımlarında “zglcl” tanımlanmalıdır.

objstg

Örnek Erişim – Veeam Backup

Veeam – S3 konfigürasyonunda, aşağıdaki linke ait doküman dikkate alınmalıdır. (version güncellemeleriyle birlikte link farklılık gösterebilir)

https://helpcenter.veeam.com/docs/backup/vsphere/new_object_repository_s3.html?ver=110

Erişim sağlanmak istenen service point noktası belirtilerek, Region defaultta bırakılır ve iletilen secret/acess key’ler erişim için gerekli credential kısmına girilir.

objstg

Örnek Erişim – Cyberduck

objstg

objstg

objstg

objstg

objstg

Örnek Erişim – CloudBerry Explorer for Amazon S3

objstg

objstg

objstg

objstg

Sık Sorulan Sorular

Sık sorulan sorular, müşteriden gelen sorulara göre eklemeler yapılacaktır. Turkcell Object Storage hizmeti:

  • Object Storage Arşivleme Platformu: Depolama ortamında sunulan arşivleme çözümü ile yaşlandırma ve ihtiyaç duyulduğunda hızlı erişilebilme imkânı mümkündür. Müşteriler erişim imkânını az sıklıkta erişim imkânı olarak değerlendirmelidir.
  • Paylaşımlı Çok Kiracılı Platform: Her bir kiracı için kullanıcı erişim hesapları ayrı olmak üzere çok kiracılı bir altyapı sağlanmıştır.
  • AWS S3 API Uyumlu Altyapı: Sunulan Servis AWS S3 API ile uyumludur.
  • Kullandıkça Öde Satış Modeli: Herhangi bir kapasite sınırlaması olmadan ihtiyacı duyulan kapasiteye sahip olma ve kullanıldığı ve gerçekleştirdiği okuma miktarı kadar ödeme imkânı sağlanmıştır.
  • Yatayda Büyüyebilen Mimari: Kesintisiz kapasite büyüme ve yüksek erişilebilirlik imkânı sağlanmıştır.
  • Çoklu Lokasyon Mimari: Gebze ve Temelli Veri Merkezleri arasında replikasyon ile veri yedekli altyapı sağlanmıştır.
  • Standart Donanım/Yazılım: Object Storage Servisi, Turkcell altyapı ve güvenlik standartlarına uyumlu donanım ve yazılımlar üzerinde yönetilmektedir. Altyapı mimarisinde kullanılan ürünlerin tamamı tedarikçi desteklidir.
  • Erişim Seçenekleri: İhtiyaca göre farklı erişim imkânları sağlanmaktadır.
    1. Internet erişim ile dış dünyaya açık erişim
    2. Lokal erişim ile Turkcell Veri Merkezi içerisinden sınırlı erişim
    3. Müşterilere erişim linki dışında “Access Key” ve “Secret Key” güvenlik bilgileri sağlanmaktadır. Müşteri bu bilgilerin güvenliğinden sorumludur. Paylaşımlı ortamda okuma, yazma işlemlerinde her türlü yetkiye sahiptir. Müşteri tarafından silinen verilerin geri dönüşü yoktur.
    4. Sunulan hizmet, çok kiracılı “multi-tenant” bir yapı üzerinde sağlandığı için, “Path Style” erişim endpoint access stili ile gerçekleştirilmektedir. “Virtual Hosted Style” erişim aynı bucket’ın farklı kiracılar tarafından kullanabilmesine izin vermek sebebiyle desteklenmemektedir.