Amazon (AWS) Bulut Sunucu Mimarimiz

aws bulut sunucu amazon web services

Bayilerimiz doğal olarak hosting özelliklerimizi merak ediyor ve bize nasıl bir hosting sunduğumuzu soruyorlar. Bu güne kadar alışık olduğunuz hostingler yani sunucular, klasik özelliklerle gelir. Örneğin şu kadar RAM, belli bir CPU hızı, şu kadar GB depolama alanı v.b. gibi.

Ancak BulutPress® içerik yönetim sistemi, klasik bir sunucunun çok ötesinde, oldukça karmaşık ve gelişmiş bulut sunucu mimarisinden oluşur ve onlarca AWS (amazon web services) servislerini entegre olarak kullanır. Evet doğru okudunuz. Bizim bir sunucumuz yok. Bulutta çalışan servisler bütününden oluşan oldukça kapsamlı bir sunucu mimarimiz var. Çok sayıda farklı servisi aynı anda kullanan oldukça büyük bir IT (bilgi teknolojileri) mimarisi kullanıyoruz. Amazon bulut sistemini tercih etme nedenlerimiz şunlar:

Sunucuların Bakımı ve Güvenliğini Biz Sağlıyoruz

web sitenizin sunucu bakım ve güvenliği bulutpress kontrolu

Oluşturduğunuz etkili web siteleri için artan trafiğe uyum sağlayacak sunucuları ayarlamak, sunucu güvenliği için sürekli yama yapmak ve sunucuları maksimum performans için sürekli optimize etmeye çalışmak için ayıracağınız kaynak da reklam ajansı bünyesinde web tasarım ve programlamayı bir arada yürütmenin bir diğer zorluğu. BulutPress® sizin için güvenlik sorununu çözüyor.

Binlerce bayiden oluşan ve çok sayıda trafik alan büyük ağımızı sağlıklı ve hızlı yanıt veren mimari üzerinde koşturmak için kabaca aşağıdaki servisleri kullanıyoruz.

ROUTE 53: Gelişmiş DNS Servisi

Alan adına gelen trafiği Amazon (AWS) servislerimize dağıtmak için ROUTE 53 dns servisini kullanıyoruz.

1. Adım

AWS WAF: Web Uygulama Güvenlik Duvarı

AWS WAF, web uygulamalarınızı veya API'lerinizi erişilebilirliği etkileyebilecek, güvenliği tehlikeye atabilecek veya aşırı kaynak kullanabilecek yaygın web açıklarına ve botlara karşı korumanıza yardımcı olan bir web uygulaması güvenlik duvarıdır.

Web siteleriniz için en yüksek önceliğimiz güvenliktir. Güvenlik duvarı web sitenize gelen trafiğin ilk denetlendiği ve istenmeyen taleplerin daha başından engellendiği yerdir. Web sitenizdeki sayfaları talep eden normal kullanıcılardan, zarar verme niyetiyle gelen kullanıcı taleplerini birbirinden ayırdığımız yer burasıdır.

Peki istenmeyen trafik nedir? En istenmeyen trafik DOS saldırısı deny of service yani kaba kuvvet ile sürekli tek bir sayfayı talep etmek. Binlerce ya da milyonlarca defa talep etmektir. Bu kadar talebe normal bir sunucunun yanıt vermesi mümkün değildir. Güvenlik duvarı belli süre boyunca belli bir ip adresinden gelen taleplerin anormal sayıda olduğunu düşünürse hemen o ip adresini kara listeye alır ve bir süre o ip adresi yeni talepte bulunamaz. Bu talepler web sitenizin çalıştığı sunucuya hiç ulaşamaz. Bu DOS saldırısının daha tehlikelisi ise DDOS saldırısıdır. İşte bununla başetmek daha zordur çünkü tek bir ip adresinden milyonlarca talep gelmez, binlerce ip adresinden milyonlarca talep gelir. Olsun gelsin. Bulutpress güvenlik duvarı hepsini halleder.

Başka istenmeyen talepler de vardır. Örneğin link scan, güvenlik açığı bulundurma ihtimali olan değişik uzantılı ve belli formatta sayfaların tek tek taranması şeklinde bir saldırıdır. Bu saldırı türünden ise kendi yazıdığımız kısıtlama algoritmaları ile korunuyoruz. En az zarar veren ama istenmeyen bir diğer trafik ise tarama botları, çeşitli bilgisayar yazılımlarının site içeriklerini alıp sunucuyu gereksiz yere yorduğu spam botlarıdır. Arama motoru botları gibi bize faydası olanların geçmesine izin verirken, zararlı botların web sitelerini gereksi yormasını engellemiş oluruz.

amazon web services firerwall waf

Elastic Load Balancing: Yük Dengeleyici

Gelen trafığın tümünü Elastic Load Balancing servisinde toplayıp, yükü dengeli bir şekilde EC2 uygulama sunucularımıza anlık dağıtıyoruz.

Aws WAF ile zararlı trafiği engelledikten sonra, normal kullanıcıların oldukça yoğun olabilecek taleplerini yani trafiği de karşılayan güçlü bir sistem kurduk. Buna load balancer yani yük dengeleyici deniyor. Web sitelerinin uygulama sunucuları gelen trafik miktarına göre auto scaler yani otomatik ölçeklendirici ile artırılıyor. Yük dengeleyici de trafiği eşit olarak bu uygulama sunucularına dağıtarak sunucu yüklerini hafifleterek kullanıcılara benzersiz bir deneyim sunuyor.

2. Adım

Autoscaler: Otomatik Ölçeklendirici

Autoscaler servisi sürekli uygulama sunucularımızı gözlemliyor ve CPU hızı, kaynakların kullanım oranları gibi değerlere göre, gerekirse yeni EC2 sunucularının yaratılmasını, kaynak kullanımı az ise atıl kalan sunucuların imha edilmesi görevini üstleniyor

3. Adım

EC2: Bulut Sanal Sunucular

EC2 (elastic compute cloud) adıyla bilinen yüksek kapasiteli çok sayıda (sürekli değişen sayıda) uygulama bulut sunucumuz, load balancer üzerinden gelen trafiğe göre BulutPress uygulamalarını çalıştırıyor.

4. Adım

RDS: İlişkisel Veritabanı Servisleri

Amazon RDS hizmeti tamamen amazon tarafından yönetilen çok yüksek veriyi işleme kapasitesine sahip ilişkisel veritabanı modeli sunuyor. Bulut sunuculardaki tüm verilerimizi Multi A-Z ile dağıtılmış veritabanı sunucularında güvenli olarak saklıyor ve yönetiyoruz.

5. Adım

S3: Basit Depolama Servisi

Web sitelerimize yüklediğiniz yüzbinlerce dosya bulut sunucuda optimze edilerek (resim, belge, video v.b.) amazon S3 adı verilen oldukça güvenli Simple Storage Server servisinde saklanıyor ve ziyaretçilere sunulması için otomatik olarak CDN servisine gönderiliyor.

6. Adım

AWS CloudFront: İçerik Dağıtım Ağı

Dünyanın en büyük içerik dağıtım ağlarından biri olan (CDN: Content Delivery Network) AWS CloudFront, son kullanıcılara dosyaları hızlı ve etkili şekilde göndermek için kullandığımız servistir. Muazzam hızlarda hizmet sunmamızı sağlayan içerik dağıtım ağıdır.

Kodları optimize etmek yetmez. Web siteleriniz sadece kodlardan oluşmaz. Yazılımın amacı içeriği sunmaktır. Web sitesi trafiğinin önemli bölümü görsellere ve yazılımın kullandığı js uygulamalarına ayrılır. En uzun kod bile bazen ufacık bir resimden daha az yer kaplayabilir. Bu yüklü içerikleri görselleri, assetler, js ve css dosyalarını dünyanın en hızlı ve etkili içerik dağıtım ağı olan Amazon Cloudfront CDN servisini kullanarak sunmaktayız. Amazon cloudfront servisi BulutPress yazılımı kullanan tüm sitelerin kalbini oluşturan görselleri ziyaretçilere bulut sunucular üzerinden sunmak için çalışmaktadır. Her bir görsel dünyanın dört bir yanına dağılmış olan yüzlerce CDN sunucusuna anında kopyalanır ve her ziyaretçi görsellere kendilerine en yakında bulunan CDN sunucusundan ulaşır. Bu da web sitenizin ve görsellerinizin, kullandığınız ağın sınırlarında mümkün olan en yüksek hızla erişebilmesi anlamına gelir. Tüm temalarımızı, referanslarımızı ve kendi hazırladığınız web sitelerini google pagespeed insight servisi ile test edebilir ve kendi gözlerinizle kaliteye tanık olabilirsiniz.

7. Adım

SES: Basit Email Servisi

Bulut sunucularda çalışan binlerce web sitemizden, web sitelerinde bulunan formlardan yüzbinlerce email kullanıcılarımıza AWS SES (Simple Email Service) altyapısı kullanılarak gönderilmektedir. Endüstrideki en yüksek teslimat oranı ile doldurulan tüm formlar size güvenle ulaşır.

8. Adım

Diğer Servisler

Aslında yukarıda saydığımız servisler sadece buz dağının görünen yüzü. Uygulama katmanında çok daha fazla servisi (Örneğin SQS, SNS, Beanstalk, CodePipeline v.b. gibi) kullanıyoruz. Size de arkanıza yaslanıp BulutPress kalitesinin keyfini sürmek kalıyor.

9. Adım

BulutPress Limitleri Nelerdir?

web hosting alanı sınırsız

BulutPress ile web sitesi kurmak istiyorsanız, bulut sunucuda çalışan her bir site başına en fazla 1000 sayfa içerik ya da 2500 adet dosya ekleyebilirsiniz. Hazırlayacağınız web sitesinde 1000 sayfa içerik olarak ana sayfa, hakkımızda, ürünler, hizmetler ve bunun gibi içerikler ve kategorilere eklediğiniz alt sayfalar hesaplanır.

Her safya için resim dosyaları ve pdf dokümanları oluşturabilirsiniz. Yükleyebileceğiniz resim dosyaları ve doküman sayısı 2500 adet ile sınırlandırılmıştır.

Ne Kadar Trafik Hakkına Sahip Olacağım?

BulutPress ile hazırlayacağınız web sitenizde herhangi bir trafik sınırlaması bulunmamaktadır. Çok sayıda bulut sunucu ile amazon web servisleri üzerinde çalışmakta olan sitenizi dilediğiniz sayıda ziyaretçiye sunabilirsiniz.

Oluşturduğum Siteyi Kendi Hostingime Aktarabilir Miyim?

Bulutpress, SaaS modelinde bir CMS. Yani yazılım kullanımı hizmet olarak sunulmaktadır. Bulutpress'in varlık sebebi başka hosting firmalarıyla ve yazılım yükleme, güncelleme, güvenlik sorunlarıyla uğraşmadan kolayca kendi web sitenizi üretebilmeniz ve yönetebilmenizdir.

Sunucu güvenlik ayarları, yazılım güncelleme, değişen teknolojiye uyum sağlayabilme konularına zaman ve para ayırmadan sadece sistemi kullanarak iyi bir web sitesine sahip olmanızı amaçlıyoruz.

Yukarıda bahsettiğimiz bulut mimari gereksinimlerinden dolayı, yönetim panelimizi başka hosting altyapılarına taşıyamazsınız. BulutPress® içerik yönetim sistemi yazılımının tüm hakları interAnaliz Yazılım Ltd.Şti.'ne aittir.

Yedekleme / Geri Yükleme

Hem AWS üzerinde hem de farklı lokasyonlarda oldukça detaylı ve çok aşamalı bir yedekleme sistemi kullanmaktayız. Ancak bir siteye özel yedekleme yapılmadığı için dökümanlarınızı silmeniz gerektiğinde, bilgisayarınıza yedeklemenizi tavsiye ederiz.

Facebook Twitter E-Mail Whatsapp