Bulut Sunucu Mimarimiz

Bayilerimiz doğal olarak hosting özelliklerimizi merak ediyor ve bize nasıl bir hosting sunduğumuzu soruyorlar. Bu güne kadar alışık olduğunuz hostingler yani sunucular, klasik özelliklerle gelir. Örneğin şu kadar RAM, belli bir CPU hızı, şu kadar GB depolama alanı v.b. gibi.

Ancak BulutPress, klasik bir sunucunun çok ötesinde, oldukça karmaşık ve gelişmiş bulut mimarisinden oluşur ve onlarca AWS (amazon web services) servislerini entegre olarak kullanır. Evet doğru okudunuz. Bizim bir sunucumuz yok. Çok sayıda farklı servisi aynı anda kullanan oldukça büyük bir IT (bilgi teknolojileri) mimarisi kullanıyoruz.

Binlerce bayiden oluşan ve çok sayıda trafik alan büyük ağımızı sağlıklı ve hızlı yanıt veren mimari üzerinde koşturmak için kabaca aşağıdaki servisleri kullanıyoruz.

ROUTE 53: Gelişmiş DNS Servisi

Alan adına gelen trafiği AWS servislerimize dağıtmak için ROUTE 53 dns servisini kullanıyoruz.

1. Adım

AWS WAF: Web Uygulama Güvenlik Duvarı

AWS WAF, web uygulamalarınızı veya API'lerinizi erişilebilirliği etkileyebilecek, güvenliği tehlikeye atabilecek veya aşırı kaynak kullanabilecek yaygın web açıklarına ve botlara karşı korumanıza yardımcı olan bir web uygulaması güvenlik duvarıdır.

Web siteleriniz için en yüksek önceliğimiz güvenliktir. Güvenlik duvarı web sitenize gelen trafiğin ilk denetlendiği ve istenmeyen taleplerin daha başından engellendiği yerdir. Web sitenizdeki sayfaları talep eden normal kullanıcılardan, zarar verme niyetiyle gelen kullanıcı taleplerini birbirinden ayırdığımız yer burasıdır.

Peki istenmeyen trafik nedir? En istenmeyen trafik DOS saldırısı deny of service yani kaba kuvvet ile sürekli tek bir sayfayı talep etmek. Binlerce ya da milyonlarca defa talep etmektir. Bu kadar talebe normal bir sunucunun yanıt vermesi mümkün değildir. Güvenlik duvarı belli süre boyunca belli bir ip adresinden gelen taleplerin anormal sayıda olduğunu düşünürse hemen o ip adresini kara listeye alır ve bir süre o ip adresi yeni talepte bulunamaz. Bu talepler web sitenizin çalıştığı sunucuya hiç ulaşamaz. Bu DOS saldırısının daha tehlikelisi ise DDOS saldırısıdır. İşte bununla başetmek daha zordur çünkü tek bir ip adresinden milyonlarca talep gelmez, binlerce ip adresinden milyonlarca talep gelir. Olsun gelsin. Bulutpress güvenlik duvarı hepsini halleder.

Başka istenmeyen talepler de vardır. Örneğin link scan, güvenlik açığı bulundurma ihtimali olan değişik uzantılı ve belli formatta sayfaların tek tek taranması şeklinde bir saldırıdır. Bu saldırı türünden ise kendi yazıdığımız kısıtlama algoritmaları ile korunuyoruz. En az zarar veren ama istenmeyen bir diğer trafik ise tarama botları, çeşitli bilgisayar yazılımlarının site içeriklerini alıp sunucuyu gereksiz yere yorduğu spam botlarıdır. Arama motoru botları gibi bize faydası olanların geçmesine izin verirken, zararlı botların web sitelerini gereksi yormasını engellemiş oluruz.

amazon web services firerwall waf

Elastic Load Balancing: Yük Dengeleyici

Gelen trafığın tümünü Elastic Load Balancing servisinde toplayıp, yükü dengeli bir şekilde EC2 uygulama sunucularımıza anlık dağıtıyoruz.

Aws WAF ile zararlı trafiği engelledikten sonra, normal kullanıcıların oldukça yoğun olabilecek taleplerini yani trafiği de karşılayan güçlü bir sistem kurduk. Buna load balancer yani yük dengeleyici deniyor. Web tasarımlarının uygulama sunucuları gelen trafik miktarına göre auto scaler yani otomatik ölçeklendirici ile artırılıyor. Yük dengeleyici de trafiği eşit olarak bu uygulama sunucularına dağıtarak sunucu yüklerini hafifleterek kullanıcılara benzersiz bir deneyim sunuyor.

2. Adım

Autoscaler: Otomatik Ölçeklendirici

Autoscaler servisi sürekli uygulama sunucularımızı gözlemliyor ve CPU hızı, kaynakların kullanım oranları gibi değerlere göre, gerekirse yeni EC2 sunucularının yaratılmasını, kaynak kullanımı az ise atıl kalan sunucuların imha edilmesi görevini üstleniyor

3. Adım

EC2: Bulut Sanal Sunucular

EC2 (elastic compute cloud) adıyla bilinen yüksek kapasiteli çok sayıda (sürekli değişen sayıda) uygulama sunucumuz, load balancer üzerinden gelen trafiğe göre BulutPress uygulamalarını çalıştırıyor.

4. Adım

RDS: İlişkisel Veritabanı Servisleri

Amazon RDS hizmeti tamamen amazon tarafından yönetilen çok yüksek veriyi işleme kapasitesine sahip ilişkisel veritabanı modeli sunuyor. Tüm verilerimizi Multi A-Z ile dağıtılmış veritabanı sunucularında güvenli olarak saklıyor ve yönetiyoruz.

5. Adım

S3: Basit Depolama Servisi

Web sitelerimize yüklediğiniz yüzbinlerce dosya optimze edilerek (resim, belge, video v.b.) amazon S3 adı verilen oldukça güvenli Simple Storage Server servisinde saklanıyor ve ziyaretçilere sunulması için otomatik olarak CDN servisine gönderiliyor.

6. Adım

AWS CloudFront: İçerik Dağıtım Ağı

Dünyanın en büyük içerik dağıtım ağlarından biri olan (CDN: Content Delivery Network) AWS CloudFront, son kullanıcılara dosyaları hızlı ve etkili şekilde göndermek için kullandığımız servistir. Muazzam hızlarda hizmet sunmamızı sağlayan içerik dağıtım ağıdır.

Kodları optimize etmek yetmez. Web tasarım projeleriniz sadece kodlardan oluşmaz. Yazılımın amacı içeriği sunmaktır. Web sitesi trafiğinin önemli bölümü görsellere ve yazılımın kullandığı js uygulamalarına ayrılır. En uzun kod bile bazen ufacık bir resimden daha az yer kaplayabilir. Bu yüklü içerikleri görselleri, assetler, js ve css dosyalarını dünyanın en hızlı ve etkili içerik dağıtım ağı olan Amazon Cloudfront CDN servisini kullanarak sunmaktayız. Amazon cloudfront servisi BulutPress yazılımı kullanan tüm web tasarım çalışmalarının kalbini oluşturan görselleri ziyaretçilere sunmak için çalışmaktadır. Her bir görsel dünyanın dört bir yanına dağılmış olan yüzlerce CDN sunucusuna anında kopyalanır ve her ziyaretçi görsellere kendilerine en yakında bulunan CDN sunucusundan ulaşır. Bu da web sitenizin ve görsellerinizin, kullandığınız ağın sınırlarında mümkün olan en yüksek hızla erişebilmesi anlamına gelir. Tüm web tasarım temalarımızı, referanslarımızı ve kendi hazırladığınız web sitelerini google pagespeed insight servisi ile test edebilir ve kendi gözlerinizle kaliteye tanık olabilirsiniz.

7. Adım

SES: Basit Email Servisi

Binlerce web sitemizden, web sitelerinde bulunan formlardan yüzbinlerce email kullanıcılarımıza AWS SES (Simple Email Service) altyapısı kullanılarak gönderilmektedir. Endüstrideki en yüksek teslimat oranı ile doldurulan tüm formlar size güvenle ulaşır.

8. Adım

Diğer Servisler

Aslında yukarıda saydığımız servisler sadece buz dağının görünen yüzü. Uygulama katmanında çok daha fazla servisi (Örneğin SQS, SNS, Beanstalk, CodePipeline v.b. gibi) kullanıyoruz. Size de arkanıza yaslanıp BulutPress kalitesinin keyfini sürmek kalıyor.

9. Adım

BulutPress Limitleri Nelerdir?

web hosting alanı sınırsız

Bulut press ile web sitesi oluşturmak istiyorsanız, her bir site başına en fazla 1000 sayfa içerik ya da 2500 adet dosya ekleyebilirsiniz. Hazırlayacağınız web sitesinde 1000 sayfa içerik olarak ana sayfa, hakkımızda, ürünler, hizmetler ve bunun gibi içerikler ve kategorilere eklediğiniz alt sayfalar hesaplanır.

Her safya için resim dosyaları ve pdf dökümanları oluşturabilirsiniz. Yükleyebileceğiniz resim dosyaları ve döküman sayısı 2500 adet ile sınırlandırılmıştır.

Ne Kadar Trafik Hakkına Sahip Olacağım?

Bulutpress ile hazırlayacağınız web sitenizde herhangi bir trafik sınırlaması bulunmamaktadır. Çok sayıda sunucu ile amazon web servisleri üzerinde çalışmakta olan sitenizi dilediğiniz sayıda ziyaretçiye sunabilirsiniz.

Oluşturduğum Siteyi Kendi Hostingime Aktarabilir Miyim?

Bulutpress, SaaS modelinde bir içerik yönetim sistemi. Yani yazılım kullanımı hizmet olarak sunulmaktadır. Bulutpress'in varlık sebebi başka hosting firmalarıyla ve yazılım yükleme güncelleme sorunlarıyla uğraşmadan kolayca kendi web sitenizi üretebilmeniz ve yönetebilmenizdir.

Sunucu güvenlik ayarları, yazılım güncelleme, değişen teknolojiye uyum sağlayabilme konularına zaman ve para ayırmadan sadece sistemi kullanarak iyi bir web sitesine sahip olmanızı amaçlıyoruz.

Web sitenizi başka bir hostinge aktarmanız mümkündür. Httrack gibi site kopyalama yazılımları kullanarak Bulutpress'de oluşturduğunuz web sitesini kendi hostinginizde barındırabilirsiniz. Ancak yönetim paneli yazılımımızı başka bir hostinge aktaramazsınız.