MSP ve servis sağlayıcı ortamlarında her müşteri için ayrı appliance kullanmak maliyetli, yönetimi zor ve kapasite açısından verimsizdir. Ancak tüm müşterileri tek cihazda yalnızca isim veya klasör ayrımıyla çalıştırmak da yeterli değildir. Trafik, log, ağ, kaynak ve yetki sınırları net ayrılmazsa tenant'lar birbirini etkileyebilir.
Compliance gerektiren ortamlarda bu ayrım daha da kritik hale gelir. PCI, sağlık verisi veya kamu sınıflandırması gibi farklı güvenlik kapsamları aynı fiziksel kaynak üzerinde çalışacaksa, hangi tenant'ın hangi kaynaklara, hangi ağa ve hangi loglara erişebildiği kanıtlanabilir olmalıdır. Yalnızca yazılımsal etiketleme çoğu senaryoda güven vermek için yeterli değildir.
Çok kiracılı yapılarda kaynak tüketimi de operasyonel risk üretir. Bir tenant'ın bağlantı sayısı, trafik yoğunluğu, log hacmi veya hatalı konfigürasyonu diğer tenant'ların performansını etkilememelidir. Bu nedenle CPU, bellek, disk, ağ arayüzü ve akış limitleri tenant seviyesinde planlanmalıdır.
Doğru yaklaşım, her tenant'ı ayrı çalışma bölgesi olarak ele almak; kaynak, ağ, log, audit ve yönetim yetkilerini tenant sınırına göre ayırmaktır. Tenant izolasyonu yalnızca UI seviyesinde değil, trafik ve kaynak düzleminde de uygulanmalıdır.
TR7 vTenant Sanallaştırma bu modeli sunar: tek TR7 üzerinde çoklu tenant çalıştırırken kaynak, ağ ve operasyon sınırlarını ayrı ayrı yönetilebilir hale getirir.
TR7 vTenant mimarisi, tenant başına bağımsız çalışma alanı, atanmış ağ kaynakları, izole trafik bağlamı ve kaynak kotası yaklaşımıyla kurulur.
vTenant, tek cihaz içinde ayrı yönetim ve trafik sınırı olan bağımsız bir çalışma alanıdır. Her tenant kendi servislerini, ağ bağlamını, loglarını ve kaynak ayarlarını diğer tenant'lardan ayrılmış şekilde kullanabilir.
Fiziksel arayüzler tenant'lara ayrılmış sanal fonksiyonlar veya slot yapılarıyla paylaştırılabilir. Böylece her tenant kendi ağ yüzeyi üzerinden trafik alır ve diğer tenant trafiğiyle karışmaz.
Her tenant kendi IP, route, firewall ve arayüz bağlamına sahip olabilir. Aynı IP aralıkları farklı tenant'larda çakışmadan kullanılabilir ve trafik tenant sınırına göre değerlendirilir.
Her tenant için işlemci çekirdeği, bellek, disk alanı ve bağlantı/akış limitleri planlanabilir. Bu model bir tenant'ın kaynak tüketiminin diğer tenant'ları etkilemesini azaltır.
vTenant Sanallaştırma, çoklu tenant yapısını kaynak, ağ, kimlik, log ve operasyon düzeyinde ayrıştırır.
Her vTenant ayrı bir çalışma alanı olarak yönetilir. Tenant içinde tanımlanan vService, sertifika, kural, ağ ve log yapıları kendi sınırları içinde kalır. MSP ve servis sağlayıcılar farklı müşterileri aynı TR7 üzerinde yan yana çalıştırabilir. Bu model fiziksel cihaz sayısını azaltırken operasyonel izolasyonu korur.
Her tenant ayrı lifecycle davranışıyla yönetilebilir. Tenant başlatılabilir, durdurulabilir, yeniden başlatılabilir veya otomatik başlama davranışıyla yapılandırılabilir. Bu, bir tenant üzerinde bakım yapılırken diğer tenant'ların etkilenmemesini sağlar. Operasyon ekipleri müşteri veya ortam bazlı bakım penceresi yürütebilir.
TR7, tenant'lara atanabilir CPU çekirdeklerini host için ayrılmış çekirdekleri dikkate alarak planlayabilir. Kritik tenant'lara daha fazla işlemci kaynağı ayrılabilir, düşük yoğunluklu tenant'lar daha sınırlı kaynakla çalıştırılabilir. Bu, yoğun müşteri trafiğinin diğer tenant'ların kontrol düzlemini etkilemesini azaltır. Kaynak yönetimi kapasite planlamasının parçası haline gelir.
Her tenant için ayrı çalışma diski ve ham veri alanı ayrılabilir. Varsayılan değerler üzerinden başlanabilir, ihtiyaç arttıkça tenant bazında planlama yapılabilir. Log, rapor, konfigürasyon ve geçici veriler tenant sınırı içinde tutulur. Bu yapı compliance ve operasyonel veri ayrımı için önemlidir.
Fiziksel ağ arayüzlerinden tenant'lara sanal fonksiyonlar atanabilir. Her tenant kendi arayüz slotu üzerinden trafik alır ve gönderir. Bu yaklaşım yazılımsal etiketlemeye göre daha güçlü trafik ayrımı sağlar. Yüksek yoğunluklu tenant'larda performans ve izolasyon birlikte korunur.
Tenant'a atanmış arayüzlerde güven ve spoof kontrolü ayarları yönetilebilir. Bu, tenant'ın kendi MAC ve trafik davranışını beklenen sınırlar içinde kullanmasını sağlar. Özellikle çok kiracılı ağlarda yanlış veya çakışan adres davranışları erken kontrol altına alınır. Ağ güvenliği tenant sınırının doğal parçası olur.
TR7, macprefix ve slot yapısıyla tenant arayüzleri için benzersiz MAC adresleri üretebilir. Bu model 3 byte prefix ve tenant/slot bilgisini birleştirerek düzenli adresleme sağlar. Aynı cihaz üzerinde çok sayıda tenant ve arayüz tanımlandığında çakışma riski azalır. Ağ ekibi tenant arayüzlerini daha okunabilir şekilde takip eder.
TR7, device, zone ve interface bit alanlarıyla tenant ve arayüz kapasitesini planlar. 6 bit zone alanı 64 tenant'a, 5 bit interface alanı tenant başına 32 arayüze kadar adresleme modeli sunar. Bu yapı, büyük MSP ve çoklu ortam kurulumlarında düzenli ölçekleme sağlar. Tenant büyümesi baştan öngörülebilir kapasite modeline bağlanır.
Her tenant kendi IP, route, firewall ve arayüz görünümüne sahip olabilir. Aynı özel IP aralıkları farklı tenant'larda çakışmadan kullanılabilir. Bu, çoklu müşteri ortamlarında klasik RFC1918 adres çakışması problemini azaltır. Trafik tenant bağlamında değerlendirilir ve yanlış ağ alanına karışmaz.
Her tenant'ın log ve audit akışı ayrı ele alınabilir. Bir tenant'ın operasyon kayıtları diğer tenant tarafından görülmez. Bu ayrım müşteri gizliliği, compliance ve olay inceleme süreçlerinde kritik önemdedir. Merkezi yönetim seviyesinde yetkili kullanıcılar tenant bazlı raporlama yapabilir.
Tenant içine kontrollü komut gönderimiyle lifecycle, sağlık ve tanı işlemleri yürütülebilir. Bu, tenant özelinde sorun inceleme veya bakım yaparken tüm cihazı etkilemeden operasyon yürütmeyi sağlar. Komut yetkileri RBAC ve audit ile sınırlandırılabilir. Destek ekipleri tenant bağlamında daha hızlı tanı koyar.
Central Management tarafı tenant'ları toplu şekilde görebilir ve yönetebilir. RBAC ile kullanıcıların hangi tenant'ı görebileceği veya değiştirebileceği sınırlandırılabilir. MSP senaryolarında müşteri bazlı yetki ayrımı yapılabilir. Yönetim kolaylığı ile tenant gizliliği aynı model içinde korunur.
vTenant operasyonu; varsayılan disk değerleri, CPU planlama, bit alanları, yönetim IP modeli, arayüz ataması ve MAC adres üretimiyle birlikte işletilir.
Her tenant için varsayılan çalışma diski ve ham veri alanı tanımlanabilir. Çalışma diski için varsayılan 20 GB, ham veri alanı için varsayılan 30 GB başlangıç değerleri üzerinden hızlı kurulum yapılır; üretim yoğunluğuna göre kapasite artırılabilir. Log ve rapor hacmi disk planlamasında ayrıca dikkate alınmalıdır.
Toplam çekirdek sayısından host için ayrılan rezerv düşülerek tenant'lara atanabilir çekirdek havuzu oluşturulur. Kritik tenant'lara daha fazla çekirdek atanabilir. Bu model kaynak izolasyonunu kapasite planlamasıyla birleştirir.
Device, zone ve interface bit alanları toplam 12 bitlik adresleme modeli oluşturur. 6 bit zone alanı 64 tenant kapasitesi, 5 bit interface alanı tenant başına 32 arayüz kapasitesi sağlar. Bu değerler büyük kurulumlarda ölçek planını netleştirir.
Her tenant için yönetim amaçlı lokal IP üretilebilir. Bu IP, tenant lifecycle, sağlık ve iç yönetim akışlarında kullanılabilir. Yönetim trafiği tenant veri trafiğinden ayrı ele alınmalıdır.
Tenant'a atanmış arayüzlerde slot, VF sayısı, MAC alanı ve MTU gibi bilgiler tutulabilir. Bu model fiziksel ağ kaynaklarının tenant'lara düzenli şekilde dağıtılmasını sağlar. Slot planı değiştirilirken ağ etkisi dikkatle değerlendirilmelidir.
3 byte macprefix üzerine tenant ve slot bilgisi eklenerek benzersiz MAC adresleri üretilebilir. Bu yapı adres çakışmasını azaltır ve arayüzlerin hangi tenant'a ait olduğunu izlemeyi kolaylaştırır. Ağ operasyonu için okunabilirlik sağlar.
Servis sağlayıcı 30 müşteriyi ayrı vTenant olarak çalıştırabilir. Her müşteri kendi ağ, log, kural ve kaynak alanına sahip olur; operasyon tek cihaz üzerinde sadeleşir.
Kart verisi işleyen tenant ile kurumsal web trafiği tenant'ı aynı TR7 üzerinde ayrı çalışma alanları olarak çalışabilir. Kaynak, ağ ve audit ayrımı compliance kanıtını güçlendirir.
Sağlık kurumları test, geliştirme ve production trafiğini ayrı tenant'larda tutabilir. Prod hasta verisi ile geliştirme trafiği aynı operasyon panelinden yönetilirken birbirinden ayrılır.
Kamu kurumları farklı güvenlik seviyesindeki servisleri ayrı tenant'larda çalıştırabilir. Ağ, log ve erişim yetkileri tenant bazında ayrılarak yanlış erişim riski azaltılır.
Aynı TR7 üzerinde test, staging ve production tenant'ları oluşturulabilir. Uygulama değişiklikleri production'a alınmadan önce benzer ADC/WAAP davranışıyla doğrulanır.
Kaynak, ağ ve operasyon izolasyonu ile MSP, bankacılık, sağlık ve kamu ortamları için tenant yapısı. Kendi kurulumunuzda canlı gösterim yapalım.