Vebende Akademi - infrastructure-engineer-learning-path
Vebende Akademi
Uzmanla Konuşun
Blog
MAKALE

Infrastructure Engineer Learning Path — Altyapı Mühendisliği Yol Haritası

Yayınlayan: Vebende Akademi  |  Okuma süresi: ~60–140 dk

Infrastructure Engineer Learning Path — Altyapı Mühendisliği Yol Haritası

Yayınlayan: Vebende Akademi  |  Okuma süresi: ~60–140 dk

1. GİRİŞ

Altyapı (Infrastructure) mühendisliği, modern dijital ürünlerin dayanıklılığı, performansı ve ölçeklenebilirliğini garanti eden teknik disiplindir. Bulut hizmetlerinin yaygınlaşması, altyapının yazılım olarak tanımlanması (Infrastructure as Code), konteynerleşme ve platform mühendisliği yaklaşımları; altyapı mühendisliğini hem stratejik hem de uygulamalı bir meslek haline getirdi. Bu rehber, altyapı mühendisliğini akademik doğrulukla ve uygulama odaklı örneklerle ele alarak, sizi üretime hazır bir mühendis yapacak adımları sunar.

Bu neden bugün önemli?

Dijital hizmetlerin performans beklentileri yükseldi, kesinti toleransları azaldı ve maliyet baskısı arttı. Bulut sağlayıcılarının sunduğu esneklik, yanlış konfigürasyonlar veya eksik gözlemlenebilirlik ile birleştiğinde büyük operasyonel riskler doğurabiliyor. Infrastructure mühendisleri, bu riski azaltmak için otomasyon, güvenlik ve ölçeklenebilirlik çözümleri tasarlar ve uygularlar.

Kimler için önemli?

  • Altyapı ve platform mühendisleri
  • SRE, Ops ve DevOps ekipleri
  • Bulut mimarları ve teknik liderler
  • Backend geliştiricileri (infra ile entegrasyon için)

Hangi problemleri çözüyor?

  • Çevik teslimat ile güvenli ve tekrar edilebilir altyapı kurma
  • Kaynak kullanımını optimize ederek maliyetleri kontrol etme
  • Güvenlik ve uyumluluk gereksinimlerini teknik süreçlere entegre etme
  • Kesintilere karşı dayanıklı ve izlenebilir sistemler sağlama

2. KAVRAMSAL TEMELLER

2.1 Temel kavramlar

  • Infrastructure as Code (IaC): Altyapının deklaratif veya imperatif olarak kodla tanımlanması (Terraform, CloudFormation, Pulumi).
  • Immutable infrastructure: Değiştirilebilir sunucular yerine her değişiklikte yeni birimlerin oluşturulması yaklaşımı.
  • Configuration management: Ansible, Chef, Puppet gibi araçlarla sistem konfigürasyonlarının yönetilmesi.
  • Platform Engineering / IDP: Geliştiricilere self‑service altyapı sunan iç platformlar.
  • Observability: Metric, log ve tracing ile sistemin davranışını açıklama ve sorunları izleme yeteneği.
  • CI/CD: Altyapı ve uygulama yaşam döngüsünün otomatikleştirilmiş teslimatı.

2.2 Mimariler ve bileşenler

  • Cloud providers: AWS, GCP, Azure — servis katalogu ve sınırları bilmek kritik.
  • Compute: VM, container (Docker), serverless (Lambda, Cloud Functions).
  • Networking: VPC, subnet, routing, load balancers, DNS.
  • Storage: Block, object ve file storage; performans ve tutarlılık farkları.
  • Security: IAM, KMS, WAF, network policies ve secrets management.

3. NASIL ÇALIŞIR?

3.1 Sistem mimarisi: altyapı katmanları

Altyapı mühendisliği genellikle üç ana katmanda düşünülür: provisioning (kaynakların oluşturulması), configuration (yazılım ve konfigürasyon kurulumu), ve run‑time operasyon (monitoring, incident response). IaC araçları provisioning'i otomatikleştirirken, configuration management ve container orchestration runtime tutarlılığı sağlar.

3.2 Bileşenler ve veri akışı

Bir uygulama dağıtım boru hattı örneği: Geliştirici commit yapar → CI pipeline testleri çalıştırır → IaC pipeline altyapı değişikliklerini apply eder (plan/apply) → CD pipeline yeni artefaktı registries'e push eder ve orchestrator (Kubernetes) üzerinde rollout başlatır → Observability ve alerting ile sistem durumu izlenir. Her adımda uygun güvenlik kontrolleri (scan, approval) olmalıdır.

3.3 Otomasyon ve güvenlik entegrasyonu

Güvenlik bir duvar değil; CI/CD boru hattının parçası olmalıdır. IaC taramaları, container image vulnerability taramaları, secrets detection ve policy as code (OPA/Rego) gibi yaklaşımlar, altyapıyı sürekli güvende tutar. Ayrıca, otomasyon adımları geri alınabilir ve denetlenebilir olmalıdır (audit logs, immutable artifacts).

4. GERÇEK DÜNYA KULLANIMLARI

4.1 Netflix

Netflix, altyapı otomasyonunda önde gelen örneklerden biridir. Kendi araçları ve otomasyonlarıyla sürekli teslimat, canary deploy ve geniş çaplı monitoring uygulamaktadır. Autoscaling stratejileri ile kaynak kullanımı optimize edilirken, kaos mühendisliği pratikleri (Chaos Monkey) uygulama dayanıklılığını test eder.

4.2 Uber

Uber'de altyapı, yüksek throughput ve düşük latency gereksinimleri için optimize edilmiştir. Birçok iç araç ve platform katmanı geliştiricilere self‑service imkânı sağlar; veri havuzları ve event streaming altyapıları hem operasyonel hem de analitik iş akışlarını destekler.

4.3 Amazon Web Services (AWS)

AWS örneğinde, altyapı mühendisleri servis seçimleri (EC2 vs Fargate vs Lambda), storage sınıfları ve VPC tasarımları ile maliyet ve performans optimizasyonu yapar. Ayrıca, AWS'ye özgü hizmetlerin (EKS, RDS, S3 lifecycle) bilinmesi günlük operasyonlarda avantaj sağlar.

4.4 OpenAI — model serving altyapısı

Model servis süreçleri, altyapı standartlarını zorlar: GPU yönetimi, batching, autoscaling kararları ve güvenlik/kvoter yönetimi altyapı mühendislerinin alanına girer. Modellerin güvenli ve verimli servis edilmesi için infra otomasyonu kritiktir.

4.5 Stripe

Stripe, ödeme altyapısında yüksek güvenlik, idempotency ve düzenleyici uyumluluk gereksinimlerini sağlamak için altyapıya derin entegrasyon uygular. PCI gibi standartlara uygun konfigürasyon, altyapı tasarımının bir parçasıdır.

5. AVANTAJLAR VE SINIRLAMALAR

Avantajlar

  • Tekrarlanabilirlik ve sürümlenebilirlik: IaC ile altyapı değişiklikleri kod olarak izlenir ve geri alınabilir.
  • Hız: Otomasyon, değişiklikleri daha hızlı ve güvenli bir şekilde üretime taşır.
  • Maliyet kontrolü: Rightsizing ve otomatik stop/start mekanizmaları ile maliyetler optimize edilebilir.

Dezavantajlar

  • Karmaşıklık: Birden çok sağlayıcı ve araç zinciri, öğrenme eğrisini artırır.
  • Yanlış otomasyon riskleri: Hatalı IaC kodu geniş çapta sorunlara yol açabilir.
  • Gözlemlenebilirlik eksikliği: Yetersiz logging/metrics, sorun çözmeyi zorlaştırır.

6. ALTERNATİFLER VE KARŞILAŞTIRMA

Aşağıdaki tablo bazı popüler yaklaşımları karşılaştırır.

TeknolojiAvantajDezavantaj
IaaS (VM tabanlı)Tam kontrol, stabil performansYüksek işletme maliyeti, yönetim yükü
Containers + KubernetesYüksek yoğunluk, taşınabilirlikOperasyonel karmaşıklık, öğrenme eğrisi
ServerlessOperasyonel basitlik, maliyet verimliliği düşük kullanımdaSoğuk başlangıç, vendor lock‑in riski
Platform as a Service (PaaS)Hızlı deploy, soyutlamaSınırlı özelleştirme

7. EN İYİ PRATİKLER

Production kullanımı

  • IaC'ı review ve CI süreçlerine dahil edin; `plan` ve `apply` ayrımını koruyun.
  • Değişiklik onayları için otomatik politika taramaları ve insan onayları ekleyin.
  • Rollback planları ve canary deployment stratejileri uygulayın.

Performans optimizasyonu

  • Ölçümlere dayalı autoscaling: yalnızca CPU değil, latency ve custom metrics kullanın.
  • Cache kullanımı ve doğru storage sınıfı seçimi ile I/O maliyetlerini azaltın.
  • Profiling ve yük testleri ile bottleneck'leri düzenli olarak tespit edin.

Güvenlik

  • Least privilege (en az ayrıcalık) ilkesi, IAM politikaları ve rol tabanlı erişim yönetimi.
  • Secrets rotasyonu ve merkezi yönetim (Vault, AWS Secrets Manager).
  • Network microsegmentation ve mTLS ile servisler arası güvenliği sağlayın.

Ölçeklenebilirlik

  • Vertical scaling yerine horizontal scaling tercih edin; stateful bileşenler için sharding stratejileri uygulayın.
  • Data locality ve latency gereksinimlerini mimaride erken değerlendirin.
  • Kaos mühendisliği ile gerçek dünya hatalarını test edin.

8. SIK YAPILAN HATALAR

  • IaC değişikliklerini doğrudan prod'a uygulamak (plan review eksikliği).
  • Monitoring'i sonradan eklemek—gözlemlenebilirlik tasarımın parçası olmalı.
  • Secrets'ı kod içinde saklamak veya yanlış IAM izinleri vermek.
  • Over‑provisioning ile maliyetleri gereksizce artırmak.

9. GELECEK TRENDLER

9.1 AI destekli altyapı optimizasyonu

Operasyonel telemetri üzerinde ML modelleri çalıştırılarak predictive scaling, anomaly detection ve otomatik remediation gibi yetenekler yaygınlaşacak. Bu, infra mühendislerinin AIOps araçları ile daha yakın çalışmasını gerektirir.

9.2 GitOps ve policy as code

GitOps yaklaşımları ile altyapı değişiklikleri Git üzerinden yönetilmeye devam edecek; policy as code ile uyumluluk ve güvenlik otomasyonları derinleşecek.

9.3 Edge ve distributed cloud

Uygulamaların kullanıcıya yakın çalıştırılması gerekliliği, edge çözümlerini altyapı mühendisliğinin merkezine taşıyacak; bu da yeni dağıtım ve yönetim araçları gerektirecek.

EK BÖLÜMLER

Sık Sorulan Sorular (FAQ)

  1. Infrastructure Engineer ile DevOps mühendisi arasındaki fark nedir?

    DevOps genellikle kültür ve süreç odaklıdır; infrastructure engineer ise altyapının teknik tasarımı ve operasyonel uygulanmasında derin uzmanlığa sahiptir. Roller örtüşebilir ancak odak alanları farklıdır.

  2. Hangi IaC aracı tercih edilmelidir?

    Tercih proje gereksinimlerine bağlıdır; Terraform çoklu sağlayıcı desteğiyle yaygındır, CloudFormation AWS'ye derin entegredir, Pulumi programlama dilleriyle entegrasyon sağlar.

  3. Altyapı testleri nasıl yapılır?

    Unit (plan çıktısı testleri), integration (provision edilmiş ortam üzerinde testler) ve end‑to‑end testleri kombinasyonunu kullanın; ayrıca kaos testleri ekleyin.

  4. Maliyet optimizasyonu için ilk adım nedir?

    Kaynak kullanımını gözlemleyin; rightsizing, reserved instances/commitment, ve auto‑stop politikalarını uygulayın.

  5. Secrets'ı nasıl güvenle yönetirim?

    Merkezi secrets manager (Vault, AWS Secrets Manager) kullanın ve erişimi IAM ile sıkı yönetin; rotasyon politikaları belirleyin.

  6. Monitoring hangi metriklere odaklanmalı?

    Latency, error rate, saturation (CPU, memory), custom business metrics ve end‑to‑end trace süreleri öncelikli olmalıdır.

  7. Serverless mi yoksa Kubernetes mi seçmeliyim?

    Serverless kısa süreli, event‑driven ve düşük operasyonel yük gerektiren işler için uygun; Kubernetes uzun‑süreli, stateful ve yüksek kontrol gerektiren uygulamalar için uygundur.

  8. Altyapıda kaos mühendisliği ne zaman uygulanmalı?

    Production‑benzeri test ortamları hazır olduğunda ve temel observability sağlandığında kaos testleri başlayabilir; küçük adımlarla ilerleyin.

Anahtar Kavramlar

IaC
Altyapının kodla tanımlanması ve versionlanması yöntemi.
Immutable Infrastructure
Mevcut makineleri güncellemek yerine yenilerini üretme yaklaşımı.
Observability
Metric, log ve trace verilerini kullanarak sistemin iç durumunu anlama kabiliyeti.
Blue/Green
Kesintisiz deploy için paralel production ortamları kullanma stratejisi.
Policy as Code
Güvenlik ve uyumluluk kurallarını kod şeklinde ifade etme ve otomatik kontrol etme yaklaşımı.

Öğrenme Yol Haritası

  1. 0–1 ay: Linux temel komutları, ağ temelleri (TCP/IP), temel scripting (Bash, PowerShell) ve Git öğrenin.
  2. 1–3 ay: Docker, temel Kubernetes kavramları, temel IaC (Terraform veya CloudFormation) ve basit CI/CD boru hatları oluşturun.
  3. 3–6 ay: Observability (Prometheus, Grafana, OpenTelemetry), logging ve tracing uygulamaları, güvenlik temelleri ve IAM modelleri.
  4. 6–12 ay: Production‑grade platform kurma (eks, aks, gke veya on‑prem), kaos mühendisliği, performans testleri ve maliyet optimizasyonu.
  5. 12+ ay: Edge/çok bölge dağıtımları, gelişmiş güvenlik ve uyumluluk, platform engineering ve liderlik becerileri üzerinde derinleşin.