Aksaray merkezli bir bankacılık yan kuruluşu (POS + ödeme servisleri), kendi binasındaki “sunucu odası”nı (UPS arızaları, klima yetersiz, tek elektrik hattı, BDDK denetim notları) kapatma kararı aldı. 38 sunucu + 4 rack ekipmanı (firewall, switch, storage) Tier III sertifikalı bir co-location veri merkezine taşındı. Bu yazı sahadaki teknik notları paylaşıyor.
Co-Location Nedir?
Profesyonel veri merkezinde rack/cage kiralanır, kendi sunucu/network ekipmanınız yerleştirilir. DC sağlar:
- Power (redundant, UPS, jeneratör)
- Cooling (precision AC, redundant)
- Fiziksel güvenlik (24/7, biometric, mantrap, kameralar)
- Network connectivity (multi-carrier, peering, internet)
- İsteğe bağlı: smart hands, dolap monitoring, sertifika
Sizin sorumluluğunuzda: sunucu donanımı, OS, app, backup, izleme.
Co-Location Karşılaştırması
| Konu | Kendi sunucu odası | Co-Location | Hyperscaler bulut |
|---|---|---|---|
| CapEx | Yüksek (oda + UPS + AC + güvenlik) | Düşük (sunucu mevcut) | Yok (OpEx) |
| OpEx aylık | Düşük (elektrik + bakım) | Orta ($2-5K/rack) | Değişken |
| Uptime | %97-99 | %99.99 (Tier III/IV) | %99.99+ |
| Sertifikasyon | Yok | ISO 27001, PCI DSS, SOC 2 | Var |
| Donanım kontrolü | Tam | Tam | Yok |
| Esneklik (scale) | Düşük | Orta (rack ekleyebilir) | Yüksek |
Veri Merkezi Seçim Kriterleri
| Kriter | Önem |
|---|---|
| Tier sertifikasyon (Uptime Institute Tier III+) | Kritik |
| Lokasyon (deprem zone, su baskını riski, ulaşım) | Yüksek |
| Network (multi-carrier, peering, internet) | Yüksek |
| Power (redundant feed, kVA başına maliyet, jeneratör autonomy) | Yüksek |
| Cooling (PUE, raised floor, hot/cold aisle) | Yüksek |
| Fiziksel güvenlik | Kritik |
| Smart hands SLA (acil müdahale 24/7) | Orta |
| Sertifikalar (PCI DSS, ISO 27001, BDDK) | Sektöre göre |
| Cross-connect ücretleri | Orta |
| Yıllık fiyat artışı koşulları | Orta |
Mevcut Envanter (Aksaray’dan Taşınacak)
| Ekipman | Sayı | Rack U | Power (W) |
|---|---|---|---|
| Dell R750 (1U) | 22 | 22 | ~~10.000 |
| Dell R840 (2U) | 10 | 20 | ~~6.500 |
| HPE Apollo storage (4U) | 4 | 16 | ~~3.200 |
| Cisco Nexus switch (1U) | 4 | 4 | ~~600 |
| Palo Alto firewall HA pair | 2 | 4 | ~~700 |
| UPS (zero-U inline) | — | — | — |
| Toplam | 42 | 66 U | ~~21 kW |
Çözüm: 4 rack (her biri 42U + 6 kW power budget). Toplam 168U kapasite, kullanılan 66U → büyüme alanı var.
Network Tasarımı
Veri merkezi internet:
- Carrier 1: Türk Telekom 1 Gbps (BGP, primary)
- Carrier 2: Vodafone 500 Mbps (BGP, backup)
- BGP failover (kendi AS)
Co-lo'da kurulan ekipman:
- 2x Cisco Nexus (vPC pair) → core switch
- 2x Palo Alto firewall (HA active/passive)
- 4x R750 cluster (KVM hipervizor / VMware)
- HPE Apollo (SAN storage, iSCSI)
Cross-connect (ekstra):
- Azure ExpressRoute (Equinix peering, 200 Mbps)
- Bankaya direkt fiber (BDDK cleared link)
- Kendi ofise MPLSMigration Süreci
- Hafta 1-2: DC ile sözleşme, rack seçimi (alt katta soğuk koridor), erişim yetkileri, sigorta
- Hafta 3-4: Network ön kurulum (cross-connect, BGP test, firewall config)
- Hafta 5: Wave 1 – non-critical sunucular taşıma (gece, 12 sunucu)
- Hafta 6: Wave 2 – test sunucuları + dev (8 sunucu)
- Hafta 7-8: Wave 3 – production (10 sunucu, planned downtime gece)
- Hafta 9: Wave 4 – kritik production + storage (8 sunucu)
- Hafta 10: Stabilizasyon, eski sunucu odası decommission
Hibrit Cloud Entegrasyonu
Co-Location'da:
- Üretim DB (BDDK kritik veri)
- Core POS sistemleri
- HSM (kart şifreleme, fiziksel cihaz)
- Backup primary
Azure'da:
- Web frontend (auto-scale, CDN)
- Reporting + analytics (Synapse)
- Test/dev ortamlar
- DR site (kritik DB cross-region replica)
Bağlantı:
- ExpressRoute 200 Mbps (Equinix MD2)
- BGP routing
- Latency Aksaray → Azure NorthEurope ~~22ms (üzerinden)Maliyet Karşılaştırması
| Kalem | Önce (kendi sunucu odası, yıllık) | Sonra (co-lo + cloud, yıllık) |
|---|---|---|
| Elektrik + soğutma | ~~$48K | — |
| UPS + jeneratör amortisman + bakım | ~~$28K | — |
| Fiziksel güvenlik | ~~$22K | — |
| Co-Location (4 rack × $2.800/ay) | — | ~~$134K |
| Cross-connect + ExpressRoute | — | ~~$18K |
| Cloud OpEx (web + reporting + DR) | — | ~~$36K |
| Donanım amortisman (3 yıl bazında) | ~~$110K | ~~$110K |
| Operasyon (BT) | ~~$95K | ~~$60K (azalma) |
| Toplam yıllık | ~~$303K | ~~$358K |
Maliyet ~%18 yükseldi ama: BDDK uyum + uptime + DR + denetim avantajı. ROI parasal değil, regülasyon bazlı.
Sahada Düşülen Üç Tuzak
- Power kapasitesini önce hesaplamamak: Rack yer var ama power budget bitiyor. Watt/U planı kritik.
- Smart hands SLA’ı sözleşmede netleştirmemek: Acil müdahale (gece bir disk patladı) ekstra ücretli + bazen 4 saat tepki. SLA müzakere.
- Cross-connect maliyetini saymamak: ExpressRoute peering port + cross-connect ücretleri ay sonu sürpriz olabilir. Önce sayılar.
CloudSpark olarak co-location seçimi, network mimarisi (BGP, multi-carrier), wave-based migration, hibrit cloud entegrasyonu ve BDDK + PCI DSS uyum süreçleri için danışmanlık veriyoruz.
