Bulut Bilişim: Temel Bileşenler, IaaS, PaaS ve SaaS modelleri

Bulut bilişim (Cloud Computing), bilgi işlem kaynaklarının internet üzerinden talep üzerine servis olarak sunulmasıdır. Bu kaynaklar; depolama, işlem gücü, veritabanı servisleri, ağ altyapısı, yazılımlar ve analitik çözümler gibi geniş bir yelpazeyi kapsar.

1. Bulut Bilişimin Temel Bileşenleri

1) Donanım Katmanı

Fiziksel sunucular, disk üniteleri, switch/router cihazları ve yüksek hızlı veri yollarından oluşur. Genellikle hiper bütünleşik sistemler (HCI) tercih edilir.

  • Blade server mimarisi
  • RDMA protokolleri ile düşük gecikme
  • SSD/NVMe ile yüksek IOPS

2) Sanallaştırma Katmanı

Fiziksel kaynakların sanal makineler aracılığıyla mantıksal olarak bölünmesi:

  • Hypervisor: KVM, Hyper-V, VMware ESXi
  • Live migration, snapshot, rollback
  • NUMA-aware scheduler

3) Yönetim Katmanı

Bulut yönetim platformları (CMP) bu katmanda yer alır:

  • OpenStack, vRealize, Azure Resource Manager
  • İzleme: Prometheus, Grafana, CloudWatch
  • Otomasyon: Terraform, Ansible

4) API Katmanı

RESTful API’ler ile programatik erişim

  • gRPC, GraphQL destekleri
  • OAuth2, JWT ile güvenli kimlik doğrulama

2. Hizmet Modelleri: IaaS, PaaS, SaaS

1) IaaS — Infrastructure as a Service

Temel altyapı bileşenleri (VM, ağ, depolama) servis olarak sunulur.

Avantajları:

  • Esneklik ve tam kontrol
  • Kendi işletim sistemini kurabilme

Örnekler:

  • AWS EC2, Azure VMs, Google Compute Engine
  • Senaryo: Bir e-ticaret platformu, kendi güvenlik protokollerini uygulayabilmek için tüm yapı taşlarını IaaS ile yönetir.

2) PaaS — Platform as a Service

Uygulama geliştirme ve barındırma için altyapı ve ortam sunulur.

Avantajları:

  • Altyapı yönetimi gerektirmez
  • Otomatik ölçeklenebilirlik

Örnekler:

  • Google App Engine, Heroku, Azure App Services
  • Senaryo: Bir startup, hızlı MVP geliştirmek için Firebase + App Engine kullanarak backend gereksinimlerini kodsuz çözümlerle karşılar.

3) SaaS — Software as a Service

Tamamen çalışır durumda, genellikle tarayıcı üzerinden erişilen uygulamalar.

Avantajları:

  • Kurulum gerektirmez
  • Güncellemeler sağlayıcı tarafından yapılır

Örnekler:

  • Gmail, Dropbox, Salesforce, Zoom
  • Senaryo: Bir firma, iç iletişim için Slack, belge yönetimi için Google Docs, CRM için HubSpot kullanır.

3. Gerçek Dünya Senaryoları

1) Netflix (AWS)

  • Amazon EC2 + S3 ile içerik depolama ve sunum
  • CloudFront ile 200+ lokasyona CDN dağıtımı
  • Auto Scaling ile yoğun saatlerde kaynak artırımı

2) NASA (OpenStack)

  • Petabayt düzeyinde astronomik veri
  • Ceph ile yüksek erişilebilirlik
  • Role-based access control (RBAC)

3) GitHub Actions (CI/CD)

  • Serverless konteyner tabanlı CI/CD
  • Workflow’lar YAML ile tanımlanır
  • Farklı dil ortamları: Node.js, Python, Java

4. Modern Bulut Mimarileri

1) Konteynerler ve Kubernetes

  • Docker ile izole çalışma ortamları
  • Kubernetes ile yatay ölçekleme ve pod yönetimi
  • Namespace, cgroups ile kaynak denetimi

2) Serverless (Sunucusuz)

  • AWS Lambda, Google Cloud Functions
  • Event-driven mimari
  • Çalıştıkça öde modeli

3) Edge Computing

  • Verilerin uçta işlenmesi (örnek: IoT cihazları)
  • Gecikme azaltımı
  • Gerçek zamanlı işlem

5. Güvenlik Katmanları

1) IAM

  • Yetki tanımı: Role, Group, Policy
  • Principle of Least Privilege
  • MFA ile erişim kontrolü

2) Şifreleme

  • At-rest: AES-256
  • In-transit: TLS 1.3
  • KMS: Anahtar yönetimi

3) Ağ Güvenliği

  • VPC, Subnet, ACL, Security Groups
  • NAT Gateway ve Route Table yönetimi
  • Bastion host erişim modeli