100+ Kurumsal Müşteri
15+ Yıl Deneyim
7/24 Destek
Sertifikalı Uzmanlar
Güçlü İş Ortakları
Bulut Bilişim Rehberi: Mimari, Maliyet, Güvenlik ve Operasyon | İnvekor

Bulut Bilişim Rehberi: Mimari, Maliyet, Güvenlik ve Operasyon

2 Aralık 2025 15 dk okuma İnvekor Cloud & DevOps Ekibi
Bulut bilişim veri merkezi ve ağ mimarisi

Bulut bilişim sadece “sunucuları başkasına taşımak” değildir.

Doğru kurgulandığında; hız, esneklik, maliyet optimizasyonu ve güvenliği aynı anda sunar. Yanlış kurgulandığında ise beklenmedik faturalar, karmaşık mimariler ve güvenlik açıklarıyla karşılaşabilirsiniz.

Bu rehberde; hizmet ve dağıtım modellerini, modern mimarileri, FinOps yaklaşımlarını, güvenlik & uyumluluk gereksinimlerini, felaket kurtarma stratejilerini ve pratik geçiş adımlarını uçtan uca ele alıyoruz.

İçindekiler

Bulut Bilişim Neden Bu Kadar Önemli?

Pazara çıkış süresini kısaltır, deneysel denemelerin maliyetini düşürür, ölçeklenebilirliği standart hale getirir. Donanım temin süreleri yerine API çağrılarıyla kapasite sağlanır.

10x
Daha hızlı devreye alma potansiyeli
%30
FinOps ile tipik maliyet tasarrufu hedefi
99.95%
Hedef SLA (çok bölgeli mimaride)

Gerçekçi Beklenti: Buluta geçiş tek başına sihirli değnek değildir. Kazanımlar; mimari disiplin, otomasyon ve yönetişim ile gelir.

Hizmet Modelleri: IaaS, PaaS, SaaS

Kontrol–sorumluluk dengesini belirleyen temel eksen hizmet modelidir.

Model Avantaj Sorumluluk Kullanım Örneği
IaaS Esnek, düşük seviye kontrol OS, patch, runtime sizde VM, VPC, load balancer
PaaS Yönetilen runtime, hızlı dev Uygulama ve veri sizde App Service, Managed DB
SaaS En düşük operasyon yükü Konfig & erişim sizde CRM, e-posta, analitik

Dağıtım Modelleri: Genel, Özel, Hibrit, Çoklu Bulut

Veri egemenliği, gecikme ve maliyet gereksinimleri hangi modeli seçeceğinizi belirler.

Model Ne Zaman? Artı Eksi
Genel Bulut Dinamik yükler, hızlı ölçek CAPEX→OPEX, global ağ Veri yerelliği hassasiyeti
Özel Bulut Sıkı regülasyon, izolasyon Kontrol, özelleştirme Yüksek işletim maliyeti
Hibrit Yavaş geçiş, veri yakınlığı Aşamalı modernizasyon Karmaşıklık, ağ tasarımı
Çoklu Bulut Vendor lock-in riski, SLO Esneklik, pazarlık gücü Tooling parçalanması

Modern Mimari: Konteyner, Kubernetes ve Sunucusuz

Uygulama yaşam döngüsünü hızlandırmak için taşınabilirlik ve otomasyon anahtar rol oynar.

1) Konteyner & Orkestrasyon

  • İmaj standardizasyonu, immutable deployment
  • Servis keşfi, autoscaling, rolling update
  • IaC ile sürümlenebilir altyapı

2) Kubernetes (K8s)

  • İş yükü soyutlama (Deployment, StatefulSet)
  • Politika tabanlı güvenlik (NetworkPolicy, PSP muadilleri)
  • Operatör ekosistemi (DB, MQ, cache)

3) Sunucusuz (FaaS/BaaS)

  • Olay güdümlü ölçek, kapalı kaldığında ~0 maliyet
  • CLI/CI ile dakikalar içinde yayın
  • Soğuk başlangıç ve vendor bağımlılığına dikkat

Uzman Görüşü: “Lift-and-shift” yerine; domain bazlı parça parça modernizasyon (strangler pattern) daha az riskli ve toplam maliyeti düşürür.

FinOps: Maliyet Optimizasyonu

FinOps, mühendislik-finans-iş birimlerini ortak dilde buluşturarak sürekli optimizasyon sağlar.

  • Görünürlük: Etiketleme (cost allocation), showback/chargeback
  • Doğru Boyutlama: Rightsizing, spot/preemptible kullanımı
  • Taahhütler: Savings plan/RI portföy yönetimi
  • Veri Transferi: Egress farkındalığı, yakınlık ilkesi
  • Otomasyon: Kapat-aç, schedule, lifecycle policy

Hızlı Kazanımlar (İlk 30 Gün)

  • Etiketleme standardı ve zorunlu politika
  • Kullanılmayan disk/ELB/IP temizlikleri
  • Geliştirme ortamlarına saatli kapatma
  • Veri katmanında soğuk depolama seviyeleri

Güvenlik ve Uyumluluk

Bulutta paylaşılan sorumluluk modeli geçerlidir: Altyapı sağlayıcı temeli korur; konfigürasyon, erişim ve veriden siz sorumlusunuz.

  • Erişim: En az ayrıcalık, SSO/MFA, ayrık roller
  • Ağ: Sıfır güven (Zero Trust), private endpoint, WAF
  • Veri: Şifreleme (dinamik/durağan), anahtar yönetimi
  • Günlük & SIEM: Merkezi log, uyarı/otomatik yanıt
  • Uyumluluk: ISO 27001, SOC 2, KVKK, veri yerelliği

İpucu: Her yeni servis devreye girmeden önce “güvenlik kabul kriterleri” checklist’i uygulanmalı.

İş Sürekliliği ve Felaket Kurtarma (BC/DR)

SLA, RPO ve RTO hedeflerini erken aşamada belirlemek mimariyi doğrudan etkiler.

Seviye RPO RTO Tasarım Örneği
Temel 24s 8s Günlük snapshot + tek bölge
Orta 1s 1s Çapraz bölge replika + otomatik failover
Kritik ~0 dk Aktif-aktif çok bölge (global LB)

Gözlemlenebilirlik ve SRE

Metri̇k-log-trace üçlüsü + kullanıcı açısından deneyim (RUM/synthetic) ile tam görünürlük sağlanır. SLO/SLI hedefleri iş çıktılarıyla hizalanmalıdır.

  • Temel SLI’lar: hata oranı, gecikme, doygunluk, kullanılabilirlik
  • Olay yönetimi: runbook, otomatik iyileştirme, kök neden analizi
  • SLO ihlali trendine göre bütçe ve yayın temposu ayarı

Geçiş Stratejileri: 6R Modeli

6R Kısa Özet

  • Rehost: Hızlı taşı, minimum değişiklik
  • Replatform: Yönetilen servislerle sadeleştir
  • Refactor: Mikroservis/Serverless ile yeniden tasarla
  • Repurchase: SaaS’a geç
  • Retire: Kullanılmayanı kapat
  • Retain: Yerinde bırak (geçici)

Örnek Referans Mimari

Orta ölçekli bir e-ticaret uygulaması için örnek yerleşim:

  • Ağ: Çok katmanlı VPC/VNet (public LB, private hizmetler)
  • Uygulama: Containerize edilmiş web/API, autoscaling
  • Veri: Yönetilen ilişkisel DB + cache + object storage
  • Dağıtım: CI/CD, blue-green veya canary
  • Güvenlik: WAF, mTLS, secret/CM yönetimi, DDoS koruması
  • Gözlem: Merkezi log, tracing, metrik alarmı
  • DR: Çapraz bölge replika + otomatik failover tatbikatı

İlk 90 Gün Yol Haritası

  • Gün 0–15: Hedef SLO, etiketleme, temel ağ & kimlik
  • Gün 16–45: Pilot iş yükü, IaC, merkezi log ve gizli yönetimi
  • Gün 46–90: Otomatik ölçek, maliyet guardrail’leri, DR tatbikatı

Ölçülebilir Hedefler ve Sürekli İyileştirme

Başarıyı ölçmeden yönetemezsiniz. Aşağıdaki göstergeler pratik bir çerçeve sağlar.

Metrik Ölçüm Yöntemi Hedef
Dağıtım Sıklığı Haftalık prod yayın sayısı ≥ 2x artış (6 ay)
Değişiklik Başarı Oranı Başarılı/Toplam dağıtım ≥ %95
Ortalama Kurtarma Süresi (MTTR) Olay kapanış süresi ≤ 30 dk
Maliyet Verimliliği Ay bazlı $/iş birimi KPI %20–30 iyileşme
SLA/SLO Uyum Aylık hata bütçesi kullanımı ≤ %50

İnvekor Yaklaşımı: Bulut girişimlerini OKR’lara bağlayıp, aylık “FinOps + SRE” ortak gözden geçirmesi ile PDCA döngüsünü kapatıyoruz.

Sıkça Sorulan Sorular

Bulut gerçekten daha ucuz mu?
Doğru boyutlama, taahhüt ve otomasyon yoksa olmayabilir. FinOps uygulandığında toplam sahip olma maliyeti çoğu senaryoda düşer.
Güvenlik on-premise’e göre zayıf mı?
Hayır. Paylaşılan sorumluluk modeliyle; doğru konfigürasyon ve sürekli izleme sağlandığında güvenlik seviyesi yükselir.
Vendor lock-in nasıl yönetilir?
Açık standartlar (OCI, CNCF), taşınabilir paketleme, veri çıkış planları ve mimari soyutlamalarla etkisi minimize edilir.
Veri yerelliği ve KVKK ile çelişir mi?
Bölge/seçenek doğru kurgulanırsa hayır. Hassas veriler yerel bölgede, şifreli ve erişim kontrollü tutulmalıdır.
Çoklu bulut şart mı?
Her zaman değil. SLO veya regülasyon zorlamıyorsa tek sağlayıcı ile derinleşmek operasyonu basitleştirir.

Bulut Yol Haritanızı Birlikte Tasarlayalım

İnvekor olarak; mimari tasarım, geçiş (6R), FinOps, güvenlik ve SRE başlıklarında uçtan uca destek veriyoruz. İş hedeflerinize uygun, ölçülebilir sonuç üreten bir bulut stratejisi için iletişime geçin.

Tüm Yazılar Bulut Danışmanlık Hizmetlerimiz