CloudSpark
admin

İki hafta önce bir lojistik şirketinin BT müdürüyle ilk demo seansını yaptık. CloudSpark Self-Service Portal’ı açtım, dashboard’u gösterdim, on dakika sonra adam müdahale etti: ‘Ben bunu kendim yapabilir miyim, çağrı açmadan?’ Cevap: evet, zaten o yüzden var. Yarım saat sonra kendi ilk VM’ini ayağa kaldırmıştı, yedek politikasını seçmişti, faturalandırma görünümünü tag bazlı filtrelemişti.

Bu yazıda CloudSpark Self-Service Portal’ı modüller halinde anlatıyorum. Hangi sayfa hangi role hizmet eder, ilk açılışta nereden başlanır, en sık atlanan üç ayar nedir, sahada hangi senaryoda gerçekten zaman kazandırır.

Portalın yapısı: 7 ana modül

Portal sol menüde 7 ana modül üzerine kurulu. Her modül tek başına anlamlı, ama gerçek değer modüllerin birbiriyle konuşmasında.

Modül Ne işe yarar? En çok kim kullanır?
Dashboard Anlık kaynak özeti, alarm bildirimleri, fatura tahmini Yönetici / BT müdürü
Compute VM, container, bare-metal sunucu yönetimi Sistem mühendisi
Storage Block, object ve file storage; snapshot ve backup Sistem + DevOps
Network VPC, subnet, firewall, load balancer, public IP Network / DevOps
IAM Kullanıcı, ekip, rol, MFA, API key BT müdürü / SecOps
Billing Maliyet analizi, bütçe alarmı, fatura indirme Finans + BT müdürü
Support Ticket, canlı sohbet, doküman Tüm kullanıcılar

Saha kuralı: Portal tasarımının en güzel yanı ‘her ekran kendi başına bir iş tamamlar’ prensibi. VM oluşturmak için 5 farklı sayfaya gitmeniz gerekmez; tek wizard hepsini halleder. Ama wizard içindeki opsiyonel kutucukları es geçmek operasyonel borç biriktirir; aşağıda detaya iniyorum.

Dashboard: İlk 30 saniye

Login sonrası ilk gördüğünüz ekran üç bölümden oluşur:

  1. Resource özeti: Aktif VM sayısı, kullanım oranı, storage doluluk, ay sonu fatura tahmini.
  2. Alarm akışı: Son 24 saatte tetiklenmiş tüm uyarılar (kapasite, yedek başarısız, faturalandırma eşiği).
  3. Hızlı eylem: Yeni VM, snapshot al, ticket aç, bütçe ayarla — en sık ihtiyaç duyulan dört işlem direkt buradan.

Tipik bir BT müdürü sabah 09:00’da portala bakar, 30 saniyede ‘gece bir şey patladı mı, ay sonu maliyet doğru gidiyor mu, kapasite alarmı var mı’ sorularına cevap alır. Detaya inmek istediğinde her bölümün sağ üstünde ‘detaya git’ linki var.

Compute modülü: VM, container, bare-metal

Üç alt sekme:

Sanal Makineler (VM)

En çok kullanılan kısım. VM listesi tag, region, durum (running/stopped), maliyet bazlı filtrelenir. Her satırın sağında üç-nokta menüsünden anlık aksiyonlar (start, stop, snapshot, console, resize, delete).

Yeni VM wizard’ı 5 adımdan oluşur:

  1. Image (Ubuntu 22.04, Rocky 9.7, Windows Server 2022, marketplace seçenekleri)
  2. Boyut (vCPU + RAM kombinasyonları, fiyat anlık olarak sağda gösterilir)
  3. Storage (root disk + ek diskler, NVMe SSD seçimi)
  4. Network (VPC, subnet, public IP atama, firewall grubu)
  5. Tag + Backup politikası + Cloud-init script

Konteynerler

Kubernetes cluster yönetimi, container registry, image scan sonuçları. CloudSpark Managed Kubernetes (CSMK) cluster’larınız buradan yönetilir. “Cluster ekle” wizard’ı master + worker node sayısı, region, network seçimi ile 8-10 dakikada cluster ayağa kaldırır.

Bare-Metal

Performans-kritik iş yükleri için fiziksel sunucu kiralama. Veritabanı, GPU iş yükleri, regülasyon gereği izole donanım isteyen senaryolar. Saatlik veya aylık fiyat seçenekli.

Storage: Üç tip, üç farklı kullanım

Tür Ne için? Örnek senaryo
Block Storage VM’lere bağlı sanal disk Veritabanı disk, OS disk
Object Storage S3 uyumlu, dosya/yedek depo Müşteri yüklemeleri, log arşiv
File Storage NFS/SMB paylaşılan dosya Web uygulama paylaşımı, ortak doc

Her storage türünde snapshot ve backup ayrı ayrı yönetilir. Snapshot anlık, hızlı, aynı veri merkezindedir; backup zamanlanmış, ayrı veri merkezine replike edilen, KVKK uyumlu retention’lı bir kavramdır. İkisi farklı amaca hizmet eder, sahada en çok karıştırılan iki kavram bunlardır.

Network: VPC mantığı kullananlar için doğal

Network modülü AWS VPC veya Azure VNet kullanmış birine son derece tanıdık gelir. Yapı: VPC → Subnet → Firewall → Route Table → Public IP → Load Balancer.

Pratikte iki yaygın senaryo:

Senaryo A: Tek VPC, hem public hem private subnet

Web sunucuları public subnet’te, veritabanları private subnet’te. NAT gateway ile private subnet’e internet erişimi. Default firewall grupları minimum açık port mantığıyla başlar.

Senaryo B: İki VPC, peering ile bağlı

Production ve staging tamamen ayrı VPC’ler, sadece belirli portlar peering üzerinden erişimli. Compliance açısından sıkı sınırlar koymak isteyen kurumlar için.

Load Balancer wizard’ı L4 ve L7 seçenekleriyle, sertifika otomasyonu (Let’s Encrypt entegre) dahil çalışıyor.

IAM: Ekip yönetimi sahada en az ilgilenilen ama en kritik modül

Yeni başlayan kurumlarda hep aynı pattern: tek admin hesabı, herkes onu kullanıyor. Birkaç ay sonra ‘kim ne yaptı’ sorusu cevapsız kalıyor, kurum büyüyor, biri ayrılıyor, paniğe geçiliyor.

IAM modülü bunu en baştan engellemek için var:

  • Kullanıcılar: Her çalışana kendi hesabı, MFA zorunlu açılır
  • Ekipler: ‘DevOps’, ‘Finans’, ‘Geliştirici’ gibi gruplar; rol atamaları ekibe yapılır, kullanıcılar ekibe eklenir
  • Roller: Hazır roller (Owner, Editor, Viewer, Billing-Reader) + custom rol yapısı
  • API Key: Otomasyon scriptleri için key + secret; her key’in scope’u sınırlanabilir, expiration tarihi atanabilir
  • SSO: Azure AD, Google Workspace, Okta entegrasyonu; tek tıkla giriş
  • Audit log: ‘Kim, ne zaman, ne yaptı’ sayfası 90 gün geriye gider, KVKK denetimi için kritik

Billing: Sürpriz fatura’nın panzehiri

Billing modülü üç ana sekmeden oluşur:

Cost Analysis

Maliyetler tag, kaynak tipi, ekip, region veya proje bazlı kırılarak gösterilir. ‘Hangi proje en çok yakıyor’, ‘geçen aya göre nerede artış var’ soruları 30 saniyede cevap bulur.

# API üzerinden cost export örneği
curl -H 'Authorization: Bearer $CSP_TOKEN' 
  'https://portal.cloudspark.com.tr/api/v1/billing/cost?start=2026-04-01&end=2026-04-30&groupBy=tag:project'

Bütçeler

Aylık bütçe atayıp %50, %80, %100 eşiklerinde e-mail/Slack/Webhook alarmı kurarsınız. Ay sonunda ‘şirket bana niye danışmadın’ diyen finans müdürünün önüne geçer.

Faturalar

Geçmiş aylar fatura PDF’i, e-arşiv kaydı, ödeme durumu. Türkiye’deki muhasebe standartlarına uygun fatura formatı (KDV, kur, e-fatura entegrasyonu).

Sahada en sık atlanan üç ayar

1. MFA’yı aktif etmemek

Yeni hesap aç, çalışana ver, ‘sonra MFA ekleriz’ deyip üç ay geçir. İlk phishing girişiminde portal hesabı çalınır, sonuç felaket. Portal her yeni kullanıcıda ‘MFA gerekli’ politikası uygulanabilir; bunu IAM → Policies altında ‘enforce-mfa’ olarak işaretleyin.

2. Tag stratejisi koymamak

Kaynaklar oluşturulurken ‘project’, ‘env’, ‘owner’ gibi tag’lar eklenmezse altı ay sonra ‘bu VM kimin’ sorusu cevapsız kalır. Portal her wizard’da tag alanı sunar; default tag politikası tanımlamak (örn. tag’sız VM oluşturulamaz) ileride büyük zaman kazandırır.

3. Backup retention’ı default’ta bırakmak

Default 7 gün retention dev/test için yeterli ama production için yetersiz. KVKK denetiminde ’30 gün geriye dönük yedek var’ demek isteyen kurum bunu en başta 30+ güne çekmeli. Storage modülü → Backup Policies → varsayılan ‘production’ policy’sini ayarlayın.

API ve Otomasyon

Portal’da yapabileceğiniz her şey REST API ile de yapılabilir. Bu özellikle DevOps ekipleri için kritik:

  • Terraform Provider (resmi): cloudspark/cloudspark
  • Ansible Collection: VM, network, storage modülleri
  • CLI: csctl komutu, Linux/Mac/Windows
  • Webhook: kaynak değişiklikleri Slack/Teams/MS Teams’e otomatik bildirilir
resource "cloudspark_vm" "web" {
  name        = "web-prod-01"
  image       = "ubuntu-22.04"
  size        = "m1.medium"
  region      = "istanbul-1"
  network_id  = cloudspark_vpc.prod.id
  subnet_id   = cloudspark_subnet.web.id
  tags = {
    project = "ecommerce"
    env     = "prod"
    owner   = "devops@cloudspark.com.tr"
  }
  backup_policy = "prod-30day"
}

İlk 30 dakikada yapılacak 5 ayar

  1. MFA’yı kendi hesabınız için aktif edin (Profile → Security)
  2. İkinci bir admin hesabı yaratın (yedek erişim için)
  3. Default backup policy’sini 30 güne çekin
  4. Aylık bütçe ve %80 eşik alarmı kurun
  5. Tag policy’sini etkinleştirin (project + env + owner zorunlu)

Bu beş adım kurumun ileride yapacağı ‘aman ben bunları daha önce ayarlasaydım’ işlemlerinin %80’ini önler.

Sık Sorulan Sorular

Self-service portal sadece teknik ekip için mi?

Hayır. Finans için Billing modülü, BT müdürü için Dashboard, geliştiriciler için Compute + Storage, hukuk için Audit log — her rol için anlamlı bir görünüm var. Rol bazlı erişim ile her ekip sadece görmesi gerekeni görür.

Portal Türkçe mi?

Evet, varsayılan Türkçe. İngilizce dil seçeneği de var. Doküman ve API referansı iki dilde paralel.

Portal’a mobil olarak da girebiliyor muyum?

Web arayüz responsive, tablet ve mobilden tam erişim. Native iOS/Android app şu an yok; mobil ihtiyacın acil bilgi takibi olduğu için web yeterli.

Birden fazla şirket hesabı yönetebilir miyim?

Evet, organization yapısı altında birden çok account; her account’un ayrı bütçesi, ayrı IAM yapısı. Holding tipi yapılarda işe yarar.

Portal’da yapamadığım işlemler için ne yaparım?

İki seçenek: REST API kullanmak veya Support ticket açmak. Support modülü 7/24 Türkçe destek hattına bağlı; ortalama ilk yanıt süresi 12 dakika.

Sonuç

Self-service portal bir şirketin bulutla nasıl bir ilişki kuracağını şekillendiren araçtır. İyi tasarlanmış bir portal, BT ekibinin %40 zamanını kazanır; kötü tasarlanmış portal her küçük iş için ticket açtırır. CloudSpark Self-Service Portal Türkiye’deki kurum işleyişine göre şekillendirildi: KVKK uyumlu loglama, Türkçe arayüz, e-arşiv entegrasyonu, yerel veri merkezleri, Türkçe destek hattı.

İlk 30 dakikalık deneyim için ücretsiz POC hesabı oluşturmak ister misiniz? İletişim sayfasından ulaşın, sizin senaryonuza özel demo planlayalım.

Etiketler:

Benzer İçerikler

Yorum yapabilmek için oturum açmalısınız.
🇹🇷 Türkçe🇬🇧 English🇩🇪 Deutsch🇫🇷 Français🇸🇦 العربية🇷🇺 Русский🇪🇸 Español