AWS ve Bulut Bilişim Temelleri
CloudAWSFundamentals 3 min read

AWS ve Bulut Bilişim Temelleri

1. Temel Kavram: İstemci - Sunucu Mimarisi

Bulut bilişimin temelinde İstemci-Sunucu (Client-Server) modeli yatar.

  • İstemci (Client): Sunucuya istek (request) gönderir.
  • Sunucu (Server): İsteği işler ve bir yanıt (response) döndürür.
  • Bulutun Rolü: Bulut bilişim, bu sunucu kaynaklarına internet üzerinden talep anında erişilebilmesini ve bu kaynakların ölçeklenebilmesini sağlar.

2. Bulut Bilişim Nedir?

Bulut bilişim; BT kaynaklarının (işlemci gücü, depolama, veritabanları vb.) internet üzerinden, kullandıkça öde fiyatlandırmasıyla talep üzerine teslim edilmesidir.

Dağıtım Modelleri

ModelAçıklamaAvantaj/Dezavantaj
Bulut (Cloud)Kaynaklar tamamen bulut sağlayıcısındadır.Yüksek esneklik, ölçeklenebilirlik ve modern uygulama geliştirme imkânı sunar.
Şirket İçi (On-premises)Altyapı fiziksel olarak şirketin kendi veri merkezindedir."Özel Bulut" olarak da bilinir. Düşük gecikme ve tam denetim sağlar ancak bulutun esnekliğini sunmaz.
Hibrit (Hybrid)Bulut ve şirket içi altyapının birleşimidir.Eski sistemlerin şirket içinde kalmasına, yeni uygulamaların ise bulutta çalışmasına olanak tanır.

3. AWS Bulutunun 6 Temel Avantajı

  1. Sabit Giderleri Değişken Giderlere Dönüştürme: Veri merkezlerine yatırım yapmak yerine, sadece kullandığınız kadar ödersiniz. Bu finansal esneklik sağlar.
  2. Büyük Ölçekli Ekonomilerden Faydalanma: AWS'nin devasa satın alma gücü sayesinde, küçük işletmeler bile gelişmiş teknolojilere düşük maliyetle erişebilir.
  3. Kapasite Tahmini Yapmayı Bırakma: Altyapıyı gereğinden fazla (over-provisioning) veya az (under-provisioning) kurma derdi biter. Talebe göre anında ölçeklenebilirlik (scaling) sunar.
  4. Hız ve Çevikliği Artırma (Agility): Kaynaklara erişim haftalar değil, dakikalar sürer. Bu da pazara çıkma süresini kısaltır.
  5. Veri Merkezi İşletim Maliyetlerinden Kurtulma: Fiziksel sunucuların bakımı, soğutulması ve güvenliğiyle uğraşmak yerine, kaynaklarınızı müşterilerinize ve stratejik işlere odaklayabilirsiniz.
  6. Dakikalar İçinde Küresel Yayılma: Uygulamanızı dünya genelindeki birden fazla bölgeye (Region) dakikalar içinde dağıtabilirsiniz.

4. AWS Küresel Altyapısı

AWS altyapısı hiyerarşik bir düzene sahiptir:

Temel Bileşenler

  • Region (Bölge): Coğrafi olarak ayrılmış fiziksel konumlardır (Örn: Frankfurt, N. Virginia).
  • Availability Zone (AZ): Her Region, en az üç bağımsız AZ içerir. AZ'ler yedekli güç, ağ ve soğutma sistemlerine sahip, birbirinden izole veri merkezleridir.
  • Veri Merkezi (DC): AZ'leri oluşturan fiziksel binalardır.

Yüksek Erişilebilirlik (High Availability - HA)

Bir AZ'deki arızanın diğerini etkilememesi için kaynaklar izole edilmiştir.

  • Kritik Kural: Yüksek erişilebilirlik ve hata toleransı (fault tolerance) sağlamak için kaynaklarınızı (EC2, veritabanı vb.) birden fazla AZ'ye dağıtmalısınız.
  • Sorumluluk: AWS altyapıyı sağlar ancak dağıtımı yapmak sizin sorumluluğunuzdadır.

💡 Pratik Örnek:

Uygulamanızı us-east-1 (Kuzey Virginia) bölgesinde çalıştırıyorsunuz.

  • Eğer sunucularınızı sadece AZ-01'e koyarsanız ve o bölgede elektrik kesilirse uygulamanız durur.
  • Eğer sunucularınızı AZ-01, AZ-02 ve AZ-03'e dağıtırsanız; AZ-01 çökse bile uygulamanız diğer bölgelerden çalışmaya devam eder.

5. AWS Paylaşılan Sorumluluk Modeli (Shared Responsibility Model)

Bulut güvenliği, AWS ve müşterinin ortak çalışmasını gerektirir.

Sorumluluk Dağılımı

Security OF the Cloud (Bulutun Güvenliği)Security IN the Cloud (Bulutun İçindeki Güvenlik)
Sorumlu: AWSSorumlu: Müşteri
Fiziksel donanım, sunucular, depolama birimleri.Müşteri verisi, şifreleme (encryption).
Veri merkezlerinin fiziksel güvenliği (kilitler, kameralar).İşletim sistemi (OS) yamaları ve güncellemeleri.
Küresel ağ altyapısı ve "Hypervisor" katmanı.Güvenlik duvarı (Firewall) ve ağ yapılandırması.
IAM (Kimlik ve Erişim Yönetimi).

Hizmete Göre Değişkenlik (Vary by Service)

Sorumluluk payı, kullanılan hizmetin türüne göre değişebilir:

  • EC2 (IaaS): İşletim sistemini güncellemek, güvenlik duvarını ayarlamak tamamen sizin görevinizdir.
  • RDS (Managed Service): İşletim sistemi ve veritabanı motorunun güncellemelerini AWS yapar. Siz sadece veritabanı kullanıcılarını ve şemayı yönetirsiniz.

6. Özet: Gerçek Hayat Uygulaması

Bir şirketin İrlanda bölgesinde (eu-west-1) çalıştığını düşünelim:

  1. AWS'nin Görevi: Şirketin, İrlanda'daki veri merkezinin fiziksel güvenliği (binaya hırsız girmesi, yangın çıkması vb.) hakkında endişelenmesine gerek yoktur. Bu "Security OF the cloud" kapsamındadır.
  2. Şirketin Görevi: Şirket bunun yerine, buluttaki verilerinin kimler tarafından görülebileceğine, şifrelenmesine ve işletim sistemi güvenliğine odaklanmalıdır. Bu "Security IN the cloud" kapsamındadır.
License

This article is licensed under Attribution-NonCommercial-ShareAlike 4.0 International . Please cite the source when reposting.

New story coming soon
TryHackMe - Mr.Robot

Comments

Loading comments...