Cloud computing ile sanallaştırma aynı şey mi?

Hayır, ama ilişkilidir. Sanallaştırma tek bir fiziksel sunucuyu birden fazla sanal makineye böler; teknik bir yöntemdir. Cloud computing ise bu sanallaştırılmış kaynakları self-servis, ölçeklenebilir ve ölçülen bir hizmet olarak sunan iş modelidir. Yani sanallaştırma cloud'un temellerinden biridir, ama cloud sanallaştırmadan ibaret değildir.

Hangi durumlarda on-prem cloud'dan daha uygun?

Trafiği sabit ve öngörülebilir, regülasyon nedeniyle verisi yurt içinde tutulması zorunlu iş yüklerinde on-prem daha ekonomik olabilir. Yıllık tam yük çalışan HPC sistemleri ve bazı bankacılık core uygulamaları genelde on-prem'de kalır. Karar sadece teknik değil, finansal ve hukuki bir hesaplamadır.

AWS, Azure ve GCP arasında nasıl seçim yapılır?

Şirket ekosistemine göre değişir. Windows ve Office 365 ağırlıklı ortamda Azure doğal seçimdir. En geniş servis kataloğu ve topluluk için AWS önde gelir. Veri analitiği ve ML odaklı projelerde GCP'nin BigQuery ve Vertex AI avantaj sağlar. Çoğu büyük kurum birden fazlasını birlikte kullanır.

Cloud computing güvenli mi?

Doğru yapılandırıldığında çoğu şirketin kendi veri merkezinden daha güvenlidir. Sağlayıcı fiziksel güvenlik, ağ izolasyonu, şifreleme katmanlarını sağlar. Ancak güvenlik 'paylaşılan sorumluluk' modeline dayanır; yanlış IAM ayarı, açık bırakılan storage bucket, sızdırılan API anahtarı gibi konfigürasyon hataları en sık ihlal nedenidir.

Serverless cloud computing'in bir alt türü müdür?

Evet. Serverless, FaaS (Function as a Service) ve managed servisleri içerir; sunucu yönetimi tamamen sağlayıcıya bırakılır, sadece kod çalıştırılır. AWS Lambda, Azure Functions, Google Cloud Functions tipik örneklerdir. PaaS'in bir adım ötesi olarak değerlendirilir; ölçekleme otomatiktir ve fatura çağrı başına işler.

Cloud sertifikası kariyer için gerekli mi?

Zorunlu değildir ama özellikle yeni başlayanlar için iş bulma şansını artırır. AWS Solutions Architect Associate, Azure Administrator, Google Cloud Professional gibi sertifikalar yetkinlik göstergesi olarak yaygın kabul görür. Sertifika tek başına yetmez; pratik proje deneyimiyle birleştiğinde gerçek değer yaratır.

Vendor lock-in nasıl azaltılır?

Sağlayıcıya özgü servisleri ölçülü kullanmak, açık standartlara (Kubernetes, PostgreSQL, S3-uyumlu API) yatırım yapmak, kritik iş yüklerini multi-cloud çalıştırmak başlıca stratejilerdir. Terraform gibi sağlayıcı-bağımsız altyapı kodu araçları taşınabilirliği artırır. Ancak tam bağımsızlık bir mit; çoğu kurum bilinçli olarak ana sağlayıcıda derinleşir, kritik parçayı yedekler.

CLOUD COMPUTING NEDİR?

Gökyüzü mavisi cilalı bulut sembolü, beyaz arka plan üzerinde tek dominant öge

2006'da Amazon, kendi e-ticaret altyapısını yönetmek için kurduğu fazlalık sunucu kapasitesini dışarıya kiraya verme fikrini hayata geçirdi ve AWS doğdu. O güne kadar sunucu satın almak, veri merkezi kurmak, soğutmayı planlamak şirketlerin omzundaydı. Cloud computing bu yükü tek bir şeye indirgedi: kredi kartı. Aradan geçen yirmi yılda hem küçük startup'lar hem büyük kurumlar üretim sistemlerinin önemli bir bölümünü buluta taşıdı.

Bugün cloud computing yazılım geliştiren her ekibin, IT karar verici her yöneticinin ve veri sorumlusu olan herkesin sözlüğünde olması gereken bir kavram. Bu yazı konuyu sıfırdan ele alır: ne olduğu, hangi katmanlarda çalıştığı, hangi tuzaklara dikkat edilmesi gerektiği.

Cloud Computing Tanımı

Cloud computing (bulut bilişim), bilişim kaynaklarının — sunucu, depolama, ağ, veritabanı, uygulama — internet üzerinden talep anında ve ihtiyaç kadar kiralanmasıdır. Donanım sağlayıcının veri merkezinde durur, kullanıcı uzaktan erişir. Saatlik, hatta saniyelik faturalama yapılır. Bu model üç pratik fark yaratır: peşin yatırım yok, kapasite anlık ölçeklenir, bakım sağlayıcıya devredilir.

NIST'in referans tanımı beş temel özelliği vurgular:

On-demand self-service: Kaynaklar talep anında, kullanıcı paneliyle sağlanır; sağlayıcıyla görüşmeye gerek yoktur
Broad network access: Standart internet protokolleriyle her cihazdan erişilir
Resource pooling: Donanım birden çok kiracı (multi-tenant) arasında paylaşılır
Rapid elasticity: Kapasite saniyeler içinde artar veya azalır
Measured service: Kullanım ölçülür, yalnızca tüketilen kadar faturalanır

Bu beş özellik birlikte olmadığında "cloud" etiketi pazarlama kalır; gerçek bir cloud servisi hepsini birden sunar. Türkçe literatürde kavram bulut bilişim maddesinde de aynı çerçeveyle ele alınır.

Hizmet Modelleri: IaaS, PaaS, SaaS

Cloud üç katmanlı bir sorumluluk paylaşımı sunar. Yukarı çıktıkça operasyonel yükün büyük kısmı sağlayıcıya geçer, kullanıcının kontrolü azalır.

IaaS (Infrastructure as a Service)

Çıplak sanal makine, disk, ağ. Şirket işletim sistemini, uygulama yığınını, güncellemeleri kendi yönetir. AWS EC2, Azure Virtual Machines, Google Compute Engine örneklerdir. En esnek seçenektir; en çok operasyonel yük buradadır.

PaaS (Platform as a Service)

İşletim sistemi ve runtime sağlayıcıdadır. Geliştirici sadece uygulama kodunu deploy eder. Google App Engine, Heroku, Azure App Service tipik örneklerdir. Hızlı başlangıç sağlar, daha az kontrol verir.

SaaS (Software as a Service)

Hazır uygulama. Kullanıcı sadece tarayıcıdan kullanır. Gmail, Salesforce, Slack, Microsoft 365 — hepsi SaaS. Şirket altyapı, platform veya kod ile hiç ilgilenmez; aylık abonelik öder, kullanır.

Sorumluluğun nereye düştüğünü bilmek maliyet ve risk planlamasında belirleyicidir. SaaS en hızlı çözümdür ama özelleştirme sınırlıdır; IaaS en geniş kontrolü verir ama operasyon yükü gelir. Modern kurumlar üç katmanı birden kullanır.

Public Private Hybrid etiketli üç bulut formu yan yana, altlarında sunucu rack ikonları ve kesik bağlantı çizgileri

Dağıtım Modelleri

Hizmet modelinden ayrı ikinci bir eksen daha vardır: bulutun kim için ve nerede çalıştığı.

Public cloud: AWS, Azure, GCP gibi sağlayıcılar herkese açık altyapı sunar. En yaygın model
Private cloud: Tek kuruma özel altyapı. Genelde finans, kamu, sağlık gibi regülasyonlu sektörler tercih eder
Hybrid cloud: Public ve private birlikte kullanılır; hassas iş yükü içeride, esnek iş yükü dışarıda çalışır
Multi-cloud: Birden fazla public sağlayıcı eşzamanlı kullanılır; tek tedarikçiye bağımlılığı azaltır

Çoğu büyük kurum bugün de facto hybrid veya multi-cloud çalışır. Tek sağlayıcıya kilitlenme (vendor lock-in) bilinçli olarak yönetilen bir risktir, ortadan kalkmaz.

Cloud'un Pratik Faydaları

Cloud'un klişe avantajlarını bir kenara bırakırsak, sahada gerçek değer yaratan üç başlık öne çıkar.

Sermaye yatırımının (CapEx) işletme giderine (OpEx) dönüşmesi. Beş yıllık donanım yatırımı yerine aylık fatura. Startup için bu varolma meselesidir; kurum için nakit akışı esnekliğidir.

Elastik kapasite. Black Friday gibi tepelerde otomatik ölçekleme sayesinde sistem ayakta kalır. Tepeler bittiğinde kapasite küçülür, ücret düşer. Geleneksel veri merkezinde bu mümkün değildir; donanım satın alındıktan sonra zirvedeki kapasiteye sahip oluruz, çoğu zaman atıl durur.

Modern yazılım pratiklerine erişim. Managed Kubernetes, serverless fonksiyon, hazır kuyruk servisi, makine öğrenmesi API'leri tek tıkla devreye girer. Konteyner orkestrasyonu cloud üzerinde öğrenmek isteyenler için Kubernetes eğitimi kavramları sıfırdan üretim ortamına kadar yapılandırılmış biçimde ele alır.

Cloud Maliyetleri ve Yaygın Tuzaklar

Cloud her zaman ucuz değildir. Aksine, plansız kullanımda on-prem'in iki katı pahalıya gelebilir. Sahada en sık görülen üç tuzak şunlardır:

Idle kaynak: Geliştirme ortamı geceleri ve hafta sonu çalışmaz ama açık kalırsa fatura akar. Otomatik kapatma scriptleri zorunludur
Egress maliyeti: Veriyi cloud'a yüklemek genelde ücretsizdir; cloud'dan dışarı çekmek pahalıdır. Multi-cloud mimarilerde bu kalem patlayabilir
Over-provisioning: "Belki gerekir" mantığıyla büyük instance açmak. Right-sizing analitiği aylık olarak yapılmalıdır

FinOps adı verilen disiplin tam olarak bu maliyet yönetimi sorununu ele alır. Cloud sağlayıcıların kendi maliyet raporlama araçları (AWS Cost Explorer, Azure Cost Management) bu işin temelidir; bağımsız üçüncü taraf araçlar (Vantage, CloudHealth) çoklu hesabı tek panelde gösterir.

Önde Gelen Cloud Sağlayıcılar

Public cloud pazarının büyük çoğunluğu üç oyuncuda yoğunlaşmıştır:

Amazon Web Services (AWS): Pazar payı en yüksek, en geniş servis kataloğuna sahip sağlayıcı. 2006'dan beri faaliyettedir, ekosistemi olgundur
Microsoft Azure: Kurumsal entegrasyonda güçlüdür. Active Directory, Windows Server, .NET ekosistemiyle doğal uyum sağlar; Türkiye dahil bölge ağı geniştir
Google Cloud Platform (GCP): BigQuery, Vertex AI gibi veri analitiği ve makine öğrenmesi servislerinde öne çıkar; Kubernetes'in çıkış noktasıdır

Yanı sıra Oracle Cloud, Alibaba Cloud, IBM Cloud niş kullanıma sahip oyunculardır. Sağlayıcının resmi platform belgeleri hizmetlerin teknik detaylarına başlamak için temiz bir referans noktasıdır; benzer kaynaklar AWS ve GCP için de mevcuttur.

IaaS PaaS SaaS etiketli üç katmanlı bulut hizmet modeli yığını, her katmanda küçük temsili ikon

Cloud'a Geçişte Dikkat Edilmesi Gerekenler

"Her şeyi buluta taşıyalım" kararı sık görülen ama çoğu zaman yanlış olan bir tercihtir. Sağlıklı bir cloud stratejisi şu üç soruya net cevap verir:

Hangi iş yükü cloud'a uygun? Trafiği değişken, ölçek ihtiyacı yüksek uygulamalar bulutta verim verir. Sabit trafiğe sahip yıllar süren on-prem sistemleri olduğu gibi taşımak çoğu zaman ucuza gelmez
Veri ikamet (residency) gereksinimi var mı? KVKK ve sektörel regülasyonlar belirli verinin Türkiye sınırları içinde durmasını şart koşar. Sağlayıcının bölge seçenekleri bu eksende kontrol edilmelidir
Operasyonel beceri seti hazır mı? Cloud yeni disiplinler getirir: IAM, ağ güvenliği, IaC (Terraform), CI/CD, gözlemlenebilirlik. Bu yetkinlik ekibe yatırım gerektirir; konuyu kurum içinde oturtmak için CI/CD DevOps eğitimi pratiğe dönük bir başlangıç noktasıdır

Cloud bir donanım kararı değildir; çalışma şeklinin değişmesidir. Doğru yaklaşımla maliyet ve esneklik kazanılır; yanlış yaklaşımla yalnızca eski sistemler pahalıya kiralanmış sunuculara taşınmış olur.