Veri Merkezi Seçimi İçin 10 Kritik Kriter Rehberi

Veri merkezi kararını verirken nereden başlamalı?

Canlı sistemleri taşıyacağınız bir tesis seçeceğiniz zaman, iş aslında sadece fiyat teklifi toplamakla bitmez. Veri merkezi seçimi, SLA seviyesinden felaket kurtarma senaryonuza kadar tüm mimariyi etkiler. Yanlış karar, saatlerce süren kesintiler, veri kaybı ve uyku kaçıran gece bakım pencereleri demektir. Doğru karar ise öngörülebilir uptime, stabil bir network altyapısı ve ölçeklenebilir bir platform anlamına gelir.

Bir sistem yöneticisi olarak ilk baktığım şey; tesisin kağıt üzerindeki özelliklerinden çok, operasyonel olgunluğu ve geçmiş performansıdır. Tier seviyesi, enerji altyapısı, bağlantı seçenekleri, izleme sistemleri ve destek ekibinin tecrübesi bu resmin önemli parçalarıdır. Bunları netleştirmeden imza atmak, üretim ortamını kumar masasına koymakla aynı şey.

İhtiyaç analizi: Hangi yükü nereye koyuyorsunuz?

Detaylara girmeden önce, hangi iş yükünü bu veri merkezine taşıyacağınızı netleştirmek gerekir. Yük tipi, seçeceğiniz yapıyı doğrudan belirler:

• Kritik kurumsal uygulamalar (ERP, core banking, ödeme sistemleri)
• Yüksek trafikli web uygulamaları ve API hizmetleri
• Yoğun IO tüketen veritabanları
• Yedekleme, arşivleme ve log depolama yükleri

Örneğin, gecikmeye çok duyarlı bir finansal uygulama ile sadece yedek depolayan bir ortamın gereksinimleri aynı değildir. İlkinde düşük latency, yüksek uptime ve yedekli network altyapısı kritik olurken, ikincisinde daha çok depolama kapasitesi ve maliyet öne çıkar.

Biz canlı sistem taşırken genellikle önce küçük bir pilot iş yüküyle tesisi deneriz: Birkaç VPS veya VDS sunucu açar, gerçek kullanıcı trafiğine benzer yükler altında latency, IO performansı ve paket kaybını günlerce izleriz. Teklif dokümanında yazan hiçbir şey bu pratik gözlemin yerini tutmaz.

Veri merkezi seçimi için 10 kritik kriter

1. Lokasyon, gecikme ve afet riski

Adres sadece posta için önemli değil. Lokasyon; gecikme süreleri, afet riski ve fiziksel erişim imkanınızı belirler. Özellikle Türkiye içi kullanıcıya hizmet veriyorsanız, yurtdışı bir tesiste barındırılan sistemlerin gecikme süreleri kullanıcı deneyimini bozabilir.

Değerlendirirken şu noktalara bakın:

• Son kullanıcıya ve sizin ofisinize olan fiziksel mesafe
• Deprem, sel, yangın gibi afet riskleri (bölgesel istatistikler, zemin yapısı)
• Şehre ve ana ulaşım akslarına olan yakınlık (acil durumda erişim için)

Pratik bir adım olarak, tesise yakın farklı ISP noktalarından gecikme ve rota analizi yapın. mtr veya benzeri araçlarla rotanın kaç hop üzerinden geçtiğini, nerelerde jitter oluştuğunu görün. Kağıt üzerinde iyi görünen bir lokasyon, pratikte sorunlu bir güzergaha sahip olabilir.

2. Tier seviyesi ve tasarım standartları

İkinci kritik başlık, tesisin tasarım standardı. Burada genellikle Uptime Institute sınıflandırmaları kullanılır: Tier I, II, III ve IV. Kurumsal üretim yükleri için en azından tier 3 veri merkezi seviyesini hedeflemek mantıklı bir eşiktir.

Tier 3 veri merkezi, aşağıdaki anlamlara gelir:

• Bakım için sistemlerin kapatılmasına gerek olmaması (concurrently maintainable)
• Tüm kritik bileşenlerde yedeklilik (N+1 veya daha yüksek)
• Planlı bakımlar sırasında bile hedeflenen uptime seviyesinin korunabilmesi

Elbette sadece “biz tier 3 seviyesindeyiz” demeleri yetmez. Uptime Institute sertifikası, tasarım ve inşaat dokümanları, elektrik ve mekanik şemaları isteyin. Sertifika yoksa, en azından tasarımın Tier 3 prensiplerine ne kadar uyduğunu sorgulayın. Bir harfin arkasına saklanan pazarlama söylemi yerine, teknik gerçekleri görmek gerekir.

3. Uptime, SLA ve bakım pencereleri

Kağıt üzerinde yazan uptime yüzdesi, işin sadece görünen yüzü. %99,982 ile %99,9 arasında bile ay bazında ciddi kesinti farkları çıkar. Bir veri merkezi seçimi yaparken, SLA metnine çok detaylı bakmak şarttır.

Özellikle şu soruların cevabını isteyin:

• SLA hesaplamasında hangi bileşenler dahil? Sadece backbone mü, yoksa sunucuya kadar mı?
• Planlı bakım kesintileri uptime hesabına nasıl yansıtılıyor?
• Hedefler tutturulamazsa hangi kredi veya tazmin mekanizması uygulanıyor?
• Olağanüstü durumlar için tanımlanan istisnalar ne kadar geniş?

Gerçekçi olmak gerekirse; hiçbir tesis %100 verilebilirlik garantisini pratikte sağlayamaz. Ancak iyi tasarlanmış bir tier 3 veri merkezi, sağlam bir SLA ile desteklendiğinde iş yüklerinizi uzun vadede güvene alır. Ayrıca bakım planlarının önceden duyurulma şekli ve sıklığı da kritiktir. Gece 03:00 bakım penceresinin, sizin uygulamanız için aslında pik saat olması kimsenin işine yaramaz.

4. Network altyapısı ve bağlantı çeşitliliği

Birçok kesinti senaryosunda, sorun sunucularda değil ağ katmanında çıkar. Bu yüzden network altyapısı, veri merkezi seçiminin kritik parametrelerinden biridir. Ana omurganın tasarımı, kullanılan donanım, yedeklilik seviyesi ve operatör çeşitliliği mutlaka sorgulanmalıdır.

Sorulması gereken temel başlıklar:

• Kaç farklı telekom operatörüyle fiziksel bağlantı mevcut?
• Border router ve core switch mimarisi nasıl tasarlanmış? Tek bir cihaz, tek bir noktaya bağımlılık var mı?
• DDoS koruması hangi katmanda ve nasıl sağlanıyor?
• Peering politikaları ve internet değişim noktalarına olan bağlantılar nasıl?

Biz yeni bir tesis test ederken mutlaka uzun süreli latency ve paket kaybı ölçeriz. Örneğin, VPS.TC üzerindeki bir bulut sunucu ile farklı ISP hatlarından 24-48 saatlik ping ve mtr sonuçlarını toplamak, ağ kalitesi hakkında gerçeğe çok daha yakın bir fikir verir.

5. Güç altyapısı, jeneratör ve enerji sürekliliği

Sunucu odasında her şey iyi görünebilir, ama güç hattında tek bir zayıf halka varsa, tüm yatırımınız bir anda karanlıkta kalır. Sağlam bir güç altyapısı olmadan yüksek uptime hedeflemek gerçekçi değildir.

İncelenmesi gereken noktalar:

• Şebeke beslemesi: Kaç bağımsız hat var, hangi trafolardan besleniyor?
• UPS mimarisi: N+1 mi, 2N mi, modüler mi?
• Jeneratör kapasitesi: Tam yük altında ne kadar süre çalışabilecek yakıt rezervi var?
• Yakıt tedarik anlaşmaları ve test periyotları nasıl?

Gerçek bir örnek: Bazı tesisler jeneratör testlerini tam yükte değil, kısmi yükte yapar. Bu da gerçek bir kesinti anında hiç denenmemiş bir senaryoyla karşılaşmanız anlamına gelir. Test prosedürlerini, kayıtlarını ve arıza geçmişlerini talep etmekten çekinmeyin.

6. Fiziksel güvenlik ve erişim kontrolleri

Siber güvenlik kadar, fiziksel güvenlik de önemlidir. Veri merkezinde yetkisiz biri sunucu odasına girdiyse, en iyi firewall bile sizi koruyamaz. Bu nedenle erişim kontrolü, izleme ve kayıt politikaları mutlaka masaya yatırılmalı.

Kontrol etmeniz gereken başlıklar:

• Giriş kontrol sistemleri (kart, biyometrik, çok faktörlü erişim)
• 24/7 güvenlik personeli ve kamera izleme
• Ziyaretçi kayıt ve eskort politikaları
• Raf seviyesinde kilitleme ve bölümlendirme imkanları

Özellikle üretim ortamınızda disk sök-tak gibi fiziksel müdahaleler gerekiyorsa, bu operasyonların nasıl kaydedildiğini sorgulayın. Her erişimin loglanması, kim tarafından ne zaman ne yapıldığının izlenebilir olması gerekir. Aksi halde bir olay yaşandığında geriye dönük inceleme yapmak imkansız hale gelir.

7. Yangın algılama, iklimlendirme ve ortam izleme

Birçok kişi veri merkezi seçerken sadece tier seviyesi ve fiyatla ilgilenir, ancak tesis içi iklimlendirme ve yangın koruma sistemleri göz ardı edilir. Oysa bu katmandaki zayıflıklar, donanım arızalarını ve beklenmeyen kesintileri ciddi biçimde artırır.

Sorulması gereken sorular şunlar:

• Hangi tip yangın algılama ve söndürme sistemi kullanılıyor? (VESDA, gazlı söndürme vb.)
• Soğutma mimarisi nasıl? Sıcak-soğuk koridor, free cooling, redundans seviyesi nedir?
• Ortam izleme sensörleri hangi metrikleri takip ediyor? (sıcaklık, nem, sızıntı, duman vb.)
• Alarm eşik değerleri ve müdahale prosedürleri nasıl tanımlı?

Stabil çalışmayan bir iklimlendirme sistemi, özellikle disk ve PSU arızalarını dramatik biçimde artırır. Loglarınıza gereksiz donanım hataları düşmesini istemiyorsanız, bu katmanı detaylıca sorgulayın.

8. Sertifikasyonlar, mevzuat ve uyumluluk

Özellikle finans, sağlık, e-ticaret gibi sektörlerde çalışıyorsanız; sadece teknik özellikler değil, uyumluluk gereksinimleri de önemlidir. İyi bir tesis en azından aşağıdaki sertifikasyonlara sahip olmalıdır:

• ISO 27001 (Bilgi güvenliği yönetim sistemi)
• ISO 20000 veya benzeri hizmet yönetimi standartları
• PCI-DSS (Ödeme verisi işleyenler için)

Sertifikaların güncelliğini, kapsamını ve denetim periyotlarını mutlaka sorgulayın. Ayrıca KVKK ve ilgili diğer yerel mevzuata uyum konusunda nasıl bir hukuki çerçeve sunduklarını netleştirin. Uyumsuz bir veri merkezi ile çalışmak, olası bir denetimde doğrudan sizin başınızı ağrıtacaktır.

9. Operasyon ekibi, süreçler ve destek kalitesi

Bizim işte, teknoloji kadar insan faktörü de belirleyicidir. 03:00’te kritik bir arıza yaşadığınızda, karşınızda prosedür ezberleyen biri mi olacak, yoksa problemi gerçekten anlayan bir kıdemli mühendis mi? Bu fark, kesinti süresini saatlerden dakikalara indirebilir.

Şu başlıkları netleştirin:

• Destek ekibi 7/24 yerinde mi, yoksa uzaktan çağrı mı alınıyor?
• Olay yönetimi, değişiklik yönetimi ve kök neden analizi süreçleri nasıl işliyor?
• Destek talepleri için SLA seviyeleri (yanıt süresi, çözüm süresi) nedir?
• Out-of-band erişim, KVM, uzaktan el-ayak (remote hands) hizmetleri nasıl sunuluyor?

Mümkünse referans müşterilerle konuşun, gerçek arıza senaryolarında nasıl bir performans sergilendiğini öğrenin. Teklif toplantısındaki sunumların etkileyiciliğinden daha çok, gerçek hayatta yaşanan vakalar size yol gösterir.

10. Felaket kurtarma, yedek veri merkezi ve ölçeklenebilirlik

Hiçbir veri merkezi sonsuza kadar sorunsuz çalışmayacak. Önemli olan, büyük bir afet veya uzun süreli kesinti durumunda iş sürekliliğinizi nasıl koruyacağınız. Bu nedenle felaket kurtarma ve ölçeklenebilirlik, veri merkezi seçiminin son ama en kritik kriterlerinden biridir.

Dikkat edilmesi gerekenler:

• Coğrafi olarak ayrık yedek tesis imkanı var mı?
• Replikasyon, yedekleme ve geri dönüş testleri için hangi imkanlar sunuluyor?
• Ani kapasite artışlarını karşılayacak donanım ve enerji rezervi mevcut mu?
• Network tarafında, farklı tesise otomatik veya kontrollü failover senaryoları destekleniyor mu?

Biz genellikle üretim yüklerini kademeli olarak taşır ve öncesinde felaket kurtarma senaryolarını test ortamında deneriz. Örneğin bir kısım işi sanal veri merkezi altyapısında çalıştırıp, diğer kısmı farklı bir bölgede tutarak gerçeğe yakın tatbikatlar yaparız. Bu tür tatbikatlar, kağıt üzerindeki planların ne kadar uygulanabilir olduğunu acımasızca ortaya çıkarır.

SLA, sözleşme ve denetim haklarını netleştirmek

Teknik kriterler kadar, sözleşme metni ve operasyonel çerçeve de önemlidir. Birçok problem teknik değil, sözleşmesel belirsizliklerden çıkar. Bu yüzden veri merkezi seçimi sürecinde hukuki ekibinizi de erken aşamada devreye alın.

Sözleşmede özellikle dikkat etmeniz gereken noktalar:

• Hizmet tanımının yeterince net ve ölçülebilir olması
• Kesinti, veri kaybı, güvenlik ihlali gibi durumlarda yükümlülükler
• Denetim hakkı ve raporlama sıklığı (loglar, raporlar, denetim sonuçları)
• Sözleşme fesih koşulları ve veri taşıma (data portability) detayları

Ayrıca düzenli denetim ve raporlama mekanizmaları talep edin. Örneğin, aylık kesinti raporları, kapasite kullanım raporları ve güvenlik olay özetleri, tesisin gerçek performansını uzun vadede izlemenize yardımcı olur.

VPS.TC altyapısıyla uyumlu veri merkezi stratejisi

Bugün pek çok işletme, fiziksel sunucu, sanal sunucu ve konteyner altyapılarını hibrit şekilde kullanıyor. VPS.TC üzerinde çalıştırdığınız VPS, LXC konteyner, bulut sunucu veya dedicated sunucu gibi bileşenler, doğru veri merkezi seçimi ile birlikte çok daha öngörülebilir hale gelir.

Stratejinizi oluştururken şu yaklaşım işinizi kolaylaştırır:

• Kritik çekirdek servisleri, yüksek uptime garantili, iyi tasarlanmış bir tier 3 veri merkezi içinde konumlandırın.
• Test, staging ve kısa ömürlü ortamları daha esnek bulut kaynakları üzerinde, gerektiğinde hızlıca yeniden kurabileceğiniz şekilde tasarlayın.
• Yedekleme ve felaket kurtarma senaryolarında, farklı bölgedeki bir veri merkezi veya bulut altyapısını devreye alın.

Böylece tek bir tesise bağımlı kalmadan, hem maliyet hem de dayanıklılık açısından dengeli bir mimari kurabilirsiniz. Önemli olan, tüm bu bileşenleri aynı teknik ve operasyonel standartlara göre yönetmek.

Doğru veri merkezi kararını hızlandırmak için sonraki adımlar

Teoriyi bir kenara bırakıp pratik bir yol haritası çizmek gerekirse; önce mevcut iş yüklerinizi envanterleyin, sonra bu yazıda geçen 10 kriteri bir kontrol listesine dönüştürün. Her aday tesis için aynı soruları sorun, aynı metrikleri ölçün ve sonuçları objektif olarak karşılaştırın.

Sonraki aşamada, küçük bir pilot ortam kurup gerçek kullanıcı trafiğine benzer bir yükle deneme yapın. Gecikme süreleri, hata oranları, destek yanıt süreleri ve beklenmedik davranışları birkaç hafta boyunca izleyin. Kâğıt üzerindeki teklif ile sahadaki performansın uyumlu olup olmadığını bu sayede görebilirsiniz.

Son olarak, felaket kurtarma senaryolarınızı güncelleyin ve seçtiğiniz tesisle birlikte uçtan uca test edin. Eğer her senaryoda kabul edilebilir bir kesinti süresine inebiliyorsanız, doğru yolda olduğunuz söylenebilir. Bu yaklaşımı izlediğinizde, veri merkezi seçimi sadece “en ucuz teklif” meselesi olmaktan çıkıp, iş sürekliliğinizi uzun yıllar taşıyacak stratejik bir karara dönüşür.