Bare Metal’e Geçişin Üzerinden 2 Yıl: AWS’ten Çıkış Hakkındaki Sorulara Yanıtlar

• 2 yıl önce AWS’ten Bare Metal’e geçerek yılda 230 bin dolar tasarruf ettikleri deneyimi paylaştıktan sonra, topluluktan gelen çeşitli sorulara verilen takip yanıtlarını derleyen bir rapor 2 yıllık gerçek operasyon verilerini paylaşarak yıllık 1,2 milyon doların üzerinde tasarruf sağladıklarını açıklıyor
• Gerçek operasyon deneyimiyle tasarruf tutarı yıllık 1,2 milyon doların üzerine çıktı ve bu kaynak, yapay zeka tabanlı olay özeti ile otomatik kod düzeltme için sunucu yatırımlarına yeniden aktarılıp hizmet kalitesinin artmasına katkı sağladı
• MicroK8s + Ceph yığını temelinde %99,993 erişilebilirlik korundu ve çift veri merkezi yapısı ile tekil hata noktaları ortadan kaldırıldı
• Gerçek işletme maliyetleri, arıza müdahalesi, donanım ömrü, güvenlik sertifikasyonları, bulut alternatif hizmetleri gibi başlıca konular somut rakamlarla açıklanıyor
• Sonuç olarak hem istikrar hem maliyet verimliliği arttı; belirli bir ölçeğin üzerindeki sürekli yük sistemlerinde Bare Metal’in daha mantıklı olduğu sonucuna varılıyor

2 yıllık operasyon sonuçlarının özeti

• 24 ay boyunca MicroK8s + Ceph yığını prodüksiyon ortamında çalıştırılarak %99,993 erişilebilirlik sağlandı
  • Tek bir rack sorununu gidermek için Frankfurt’ta ikinci bir rack eklendi ve Paris’teki ana rack ile DWDM çift bağlantı kuruldu
  • Yerel NVMe ve gürültü kaynaklı parazitlerin kaldırılmasıyla müşteri gecikmesi %19 azaltıldı
• Tasarruf edilen maliyet, Bare Metal yapay zeka sunucuları satın almaya yeniden yatırıldı; böylece OneUptime’ın LLM tabanlı uyarı özeti ve otomatik kod düzeltme özellikleri genişletildi

Tasarruf etkisi ve maliyet karşılaştırması

• Başlangıçta öngörülen tasarruf yıllık 230.000 dolardı, ancak bugün bu rakam 1,2 milyon doların üzerine çıktı
  • Bu, AWS’ye kıyasla yaklaşık %76 tasarruf anlamına geliyor
  • Küresel insan kaynağı maliyetleri açısından bu tutar 2 ila 5 mühendisin yıllık maaşına denk geliyor
• Savings Plans / Reserved Instances uygulansa bile Bare Metal hâlâ daha avantajlı
  • Savings Plans, S3·Egress·Direct Connect maliyetlerine uygulanmıyor
  • EKS control plane maliyeti aylık 1.260 dolar, NAT gateway aylık 600 dolar gibi kalemlerde de tasarruf mümkün değil
  • 7/24 sürekli çalışan (steady) iş yükleri nedeniyle reserved instance verimliliği sınırlı kaldı

Migrasyon ve operasyon maliyetleri

• İlk migrasyon yaklaşık 1 haftalık mühendislik çalışmasıyla tamamlandı
  • IaC düzenlemeleri, yedekleme politikasının güçlendirilmesi gibi işlerin çoğu zaten önceden gerekliydi
• Mevcut operasyon maliyetleri şöyle:
  • Doğrudan yönetim: çeyrek başına yaklaşık 24 saat (patch ve firmware güncellemeleri dahil)
  • Remote Hands: 24 ay boyunca yalnızca 2 kez müdahale gerekti (çoğunlukla disk sorunları), ortalama müdahale süresi 27 dakika
  • Otomasyon: PXE boot (Tinkerbell), Talos image yönetimi, Flux/Terraform yapılandırma otomasyonu
• Operasyon ekibinde, AWS dönemine kıyasla release hızı arttı; ayrıca “maliyet optimizasyonu toplantıları” yükünün de ortadan kalktığı görüldü

Arıza hazırlığı ve erişilebilirlik sağlama

• Frankfurt’ta ikinci rack eklendi, DWDM çift yol bağlantısı ile tekil hata noktaları kaldırıldı
  • Asenkron replikasyon tabanlı Ceph mirroring ve çift control plane yapısı kuruldu
  • 4G/uydu tabanlı yönetim yolu eklenerek ağ arızalarında uzaktan erişim mümkün hâle getirildi
• MicroK8s → Talos geçişi sürüyor
• AWS failover yedek kümesi hâlâ korunuyor ve çeyreklik felaket kurtarma tatbikatları yapılıyor
• Anycast+BGP tabanlı Ingress ile DNS geçiş gecikmesi de 1 dakikanın altına indirildi
• 2 yıl boyunca %99,993 erişilebilirlik korundu ve yakın dönemdeki AWS region kesintilerinden de etkilenilmedi

Donanım ve CapEx yönetimi

• Sunucular 5 yıllık amortisman esasına göre işletiliyor (2×EPYC 9654, 1TB RAM, NVMe yapılandırması)
  • Performans doygunluğa ulaştığında analitik kümesine aktarılıyor, ardından yeni sunucularla değiştiriliyor
  • Elde edilen tasarruf sayesinde her 2 yılda bir %40 yenileme mümkün hâle geldi ve buna rağmen AWS’ye kıyasla yıllık maliyet avantajı sürüyor
• Supermicro garanti uzatımı + elde 3 yedek sunucu bulunuyor
  • Gerçek ömür 7-8 yıl olsa da hesaplama ihtiyatlı biçimde 5 yıl üzerinden yapılıyor

Yönetilen hizmetlerin yerine koyma mantığı

• OneUptime’ın ürün felsefesi, kendi kendine barındırılabilme olduğundan aynı yığının korunması gerekiyor
  • Kubernetes·Postgres·Redis·ClickHouse gibi açık yığın tutarlılığı korunuyor
• Terraform + EKS + RDS → MicroK8s + Argo Rollouts + Ceph şeklinde evrim yaşandı
  • Özel fork olmadan saf açık kaynak kullanılıyor
• Hâlâ bulut da birlikte kullanılıyor: AWS Glacier (yedekleme), CloudFront (edge caching), yük testi için geçici instance’lar
• Bulut esneklik odaklı, Bare Metal ise temel sürekli yük odaklı kullanım için uygun

Ağ ve güvenlik

• 5Gbps (%95 persentil) kapasiteli 2 hat mevcut; AWS egress’e kıyasla 8 kat daha ucuz
• DDoS koruması Cloudflare’ın öne yerleştirilmesiyle sağlanıyor
• Ayrı bir 4G/uydu tabanlı yönetim ağı sayesinde arıza sırasında uzaktan erişim mümkün

Uyumluluk ve denetimlere yanıt

• SOC 2 Type II, ISO 27001 sertifikaları korunuyor
  • Kolokasyon merkezinin Tier III sertifikası·giriş çıkış kayıtları·CCTV verileri kullanılıyor
  • Terraform/Talos yapılandırma logları, değişiklik geçmişi kanıtı olarak kullanılıyor
• Denetçiler, AWS konsol ekran görüntülerinden daha çok bunlara güvendiklerini belirtti

Bulut alternatiflerinin karşılaştırması

• Hetzner, OVH, Leaseweb, Equinix Metal, AWS Outposts karşılaştırıldı
  • Hyperscaler tarafında egress maliyetleri hâlâ yüksek
  • Avrupa’daki host sağlayıcıları büyük ölçekli Ceph kümeleri ve SLA gereksinimlerini karşılamakta zorlanıyor
  • Equinix Metal’de CapEx’e kıyasla %25-30 prim bulunuyor
  • Kendi donanımını işletmek, güç yoğunluğu ve yükseltme serbestliği açısından daha avantajlı
• Sonuç olarak 15kW rack yapısı ve parça yeniden kullanım imkânı sayesinde kolokasyon hem maliyet hem performansta üstün bulundu

Operasyon yükünün (TOIL) ölçümü

• Haftalık: kernel/firmware patch’leri ve Ceph kontrolü (1 saat)
• Aylık: Kubernetes control plane canary yükseltmesi (2 saat)
• Çeyreklik: DR tatbikatı, kapasite planlaması, operatör sözleşmesi gözden geçirmesi (12 saat)
• Toplamda aylık 14 saat seviyesinde; AWS dönemine benzer olsa da odak “maliyet takibi”nden “operasyon otomasyonu”na kaymış durumda

Bulutun hâlâ geçerli olduğu durumlar

• İş yükünün ani sıçramalı veya mevsimsel desenli olması
• Aurora Serverless, Kinesis, Step Functions gibi yönetilen hizmetlere bağımlılığın yüksek olması
• Kubernetes·Ceph·izleme·olay müdahalesi tarafını doğrudan işletme kapasitesinin bulunmaması
• Yani erken aşamadaki ya da yükün çok değişken olduğu işler için bulut üstünlüğü hâlâ geçerli

Gelecek planları

• Colo bütçe tahmini için Terraform modülü ve runbook yayımlanacak
• Talos tabanlı operasyon deneyimini ele alan derin teknik bir yazı da hazırlanıyor
• HN·Reddit geri bildirimlerine yanıt verilmeye ve gerçek rakamlara dayalı örnekler paylaşılmaya devam edilecek