Sadecemotor: Well-Architect ile Altyapı Dönüşümü

Genel Bakış

LimonCloud olarak, Sadecemotor’un motosiklet tutkunlarına sunduğu kapsamlı dijital platformun altyapısını güçlendirmek ve optimize etmek için Well-Architect programını uygulandı. Platformun büyümesiyle birlikte, artan kullanıcı trafiğini karşılayacak güvenli, ölçeklenebilir ve yüksek performanslı bir altyapı ihtiyacı doğdu. Bu ihtiyacı karşılamak için AWS’ye geçiş sürecini Well-Architect kuralları kapsamında yönettik ve modern bulut teknolojileriyle hız, güvenlik ve verimlilik odaklı bir sistem tasarladık.

Zorluklar ve Gereksinimler

Sadecemotor’un Well-Architect Programı ile saptanan mevcut altyapısında karşılaşılan başlıca sorunlar şunlardı:

• DNS Provider Kısıtlamaları: Özellikle Load Balancer için CNAME kaydının açılamaması
• CDN Performans Problemi: Dünya çapında içerik dağıtımı için optimize edilmiş bir CDN yapısına ihtiyaç vardı
• Container Mimarisindeki İş Yükü:  Containerlar üzerinde cluster yönetimi, node ölçekleme, Kubernetes güncellemeleri ve performans ayarları müşterinin üzerinde çok fazla iş yükü oluşturuyordu.
• RabbitMQ, Aurora PostgreSQL ve OpenSearch İhtiyacı: Müşterinin tam yönetilen servisler kullanarak iş yükünü azaltma, performansı yükseltme ve yüksek erişilebirliği sağlama ihtiyacı bulunuyordu.
• CI/CD Süreçleri: Tam otomasyon, entegrasyon, hız ve esneklik için CI/CD süreçlerinin tamamının AWS ortamında yönetilmesi gereksinimi bulunuyordu.
• gRPC Servisleri ile External ALB Kullanımı: gRPC protokolü ile uyumlu çalışabilecek bir Load Balancer yapılandırması gerekliydi.
• Mevcut Sistemin Potansiyel Saldırılara Karşı Korunmasız Olması: Sistemin olası saldırılara ve güvenlik tehditlerine karşı koyabilmesi için bir WAF ihtiyacı bulunuyordu.

Çözüm ve LimonCloud’un Katkıları

Bu gereksinimlere yanıt vermek için Well-Architect çalışması sayesinde AWS Best Practice mimarisine geçiş sağladık ve aşağıdaki çözümleri uyguladık:

• Route53’e Geçiş: Route 53, AWS ekosistemiyle entegre çalışan güvenilir, hızlı ve yüksek erişilebilirliğe sahip bir DNS hizmeti sunar. Coğrafi yönlendirme, sağlama durumu kontrolleri ve global düşük gecikme süreleri gibi gelişmiş özelliklere sahiptir.
• CDN’in CloudFront’a Taşınması: CloudFront, düşük gecikme ve yüksek veri aktarım hızı sağlayan küresel bir içerik dağıtım ağıdır. AWS ile entegre çalışarak güvenlik (WAF, DDoS koruması) ve ölçeklenebilirlik sunar.
• ECS’e Geçiş: ECS, tamamen yönetilen bir konteyner orkestrasyon hizmeti olup, AWS ekosistemine daha derin entegrasyon sunar. Daha düşük yönetim maliyeti ve konfigürasyon kolaylığı sağlar.
• ECS, Kubernetes’e kıyasla daha az yönetim ve bakım gerektirir, bu da operasyonel maliyetleri ve karmaşıklığı azaltır.
• RabbitMQ’nun Amazon MQ’ya Geçirilmesi: Amazon MQ, mesajlaşma altyapısının yönetimini AWS’ye devrederek yönetim yükünü azaltır ve yüksek kullanılabilirlik sunar. Otomatik yedekleme ve izleme gibi özelliklerle operasyonel riskleri azaltır.
• RabbitMQ’nun yönetimsel zorluklarını ortadan kaldırmak ve yüksek erişilebilirlik sağlamak için Amazon MQ’ya geçilmiştir.
• Aurora PostgreSQL ile Veritabanı Yönetimi: Amazon Aurora, PostgreSQL ile uyumlu, yüksek performanslı ve otomatik ölçeklenebilir bir veritabanı çözümüdür. Veritabanı yüklerini optimize ederek ?.99 erişilebilirlik sağlar.
• Düşük gecikme, yüksek performans ve maliyet optimizasyonu sağlayan bir veritabanı çözümü sunmak için Aurora PostgreSQL tercih edilmiştir.
• DB Backupları günlük olarak alınıp, 7 gün boyunca saklanmaktadır.
• ElasticSearch’ten OpenSearch’e Geçiş: OpenSearch, AWS’nin tam yönetilen, güvenlik, ölçeklenebilirlik ve esnek veri analitiği sunan hizmetidir. Ayrıca, Elasticsearch’ten tam uyumluluk sağlar.
• OpenSearch, tam AWS entegrasyonu ve uzun vadeli destek sunması nedeniyle tercih edilmiştir.
• CI/CD Süreçleri için ECR, CodePipeline, CodeBuild ve CodeDeploy: AWS CI/CD araçları tam otomasyon, hız ve verimlilik sağlar. ECR üzerinden Docker imajlarını saklayarak sürekli entegrasyon ve teslimat sürecini hızlandırır.
• Otomasyon ve süreç yönetiminde AWS’nin sunduğu CI/CD araçları, tüm yazılım geliştirme döngüsünün AWS içerisinde yönetilmesini sağlar ve entegrasyonu kolaylaştırır.
• gRPC Servisleri için External ALB Kullanımı: gRPC, düşük gecikme ve yüksek verimlilik sağlayan modern bir iletişim protokolüdür. External ALB, gRPC isteklerini yönetmek için AWS ile tam uyumlu bir çözümdür.
• gRPC’nin sağladığı performans avantajlarından faydalanmak ve bu trafiği dış dünyaya sunarken yük dengelemesi yapmak için External ALB tercih edilmiştir.
• Bu yapı, uygulamaların güvenilir, ölçeklenebilir ve yüksek performanslı olmasını sağlarken, operasyonel maliyetleri de optimize etmektedir. AWS ekosistemindeki tam entegrasyon sayesinde yönetim süreçleri kolaylaşmış ve daha sürdürülebilir bir yapı oluşturulmuştur.
• AWS WAF (Web Application Firewall) Kullanımı: WAF kullanımı ile uygulamanın çeşitli güvenlik tehditlerine karşı korunması amaçlanmıştır. Bunlar arasında SQL injection, XSS (Cross-Site Scripting), DDoS (Distributed Denial of Service) saldırıları, ve bot trafiği gibi tehditler yer alır. Bu tür saldırılar, sistemin yavaşlamasına, veri ihlaline ve hizmet kesintilerine neden olabilir. AWS WAF, bu tehditleri önlemek için trafiği sürekli izler ve belirlenen güvenlik kurallarına göre zararlı istekleri engeller. Ayrıca, rate limiting özelliği sayesinde belirli bir süre içinde gelen istekleri sınırlayarak bot saldırılarını önler ve uygulamanın performansını güvence altına alır.

Sonuçlar ve Kazanımlar

AWS Well-Architect Programı ile birlikte Sadecemotor için elde edilen faydalar şunlardır:

• Daha hızlı yüklenme süresi ve düşük gecikmeli hizmet deneyimi
• Daha düşük operasyonel maliyet ile daha verimli altyapı yönetimi
• Daha güçlü güvenlik önlemleri sayesinde güvenilir ve doğrulanmış ilan süreçleri
• Yüksek ölçeklenebilirlik, artan kullanıcı sayısına rağmen sorunsuz hizmet

LimonCloud olarak, Sadecemotor’un kullanıcılarına daha güvenli, hızlı ve ölçeklenebilir bir dijital deneyim sunmasını sağladık.