KURUMSAL EĞİTİM, CLOUD DESİGN PATTERNS

CLOUD DESIGN PATTERNS — BULUT MİMARİ TASARIM DESENLERİ EĞİTİMİ

Bulut üzerinde çalışan her sistem —ister iki mikroservisten oluşan bir startup altyapısı, ister küresel ölçekte milyonlarca kullanıcıya hizmet veren bir SaaS platformu olsun— benzer mimari sorunlarla karşılaşır: Bir servis çöktüğünde diğerleri nasıl ayakta kalır? Veri tutarlılığı dağıtık işlemlerde nasıl sağlanır? Ölçeklenen sistem aynı anda on kat trafik altında nasıl davranır? Bu soruların yanıtları onlarca yıldır üretim ortamlarında test edilmiş ve adlandırılmıştır: Cloud Design Patterns. Bu eğitim, Microsoft Azure Architecture Center, AWS Well-Architected Framework ve Google Cloud Architecture Framework'ün temel aldığı 50'den fazla kanıtlanmış mimari deseni; teorik tanımların ötesinde gerçek senaryo analizleri, karar ağaçları ve mimari ödünleşimlerle öğretir.

Cloud Design Patterns'ı diğer mimari eğitimlerden ayıran temel fark: Desenler izole başlıklar olarak değil, birbirleriyle ilişkileri ve alternatifleriyle birlikte öğretilir. Circuit Breaker neden Retry'dan sonra gelir? CQRS'yi Event Sourcing ile birlikte ne zaman kullanmak gerekir, ne zaman gerekmez? Saga deseni iki fazlı commit'e (2PC) kıyasla hangi senaryolarda üstündür? Bu tür mimari karar soruları eğitimin merkezinde yer alır.

On modüle yayılan program; dayanıklılık (Retry, Circuit Breaker, Bulkhead, Timeout, Fallback, Hedging), veriye erişim (CQRS, Event Sourcing, Cache-Aside, Write-Through, Database Sharding, Materialized View), asenkron mesajlaşma (Queue-Based Load Leveling, Competing Consumers, Publisher-Subscriber, Saga, Outbox Pattern), güvenlik (Valet Key, Gatekeeper, Federated Identity, Claim Check), operasyon (Health Endpoint Monitoring, Deployment Stamps, Bulkhead, Sidecar/Ambassador), dağıtım (Blue/Green, Canary, Strangler Fig, Anti-Corruption Layer), ölçeklendirme (Auto-Scaling, Throttling, Priority Queue, Geodes Pattern), gözlemlenebilirlik (Distributed Tracing, Log Aggregation, Health Monitoring), çoklu kiracılık (Multitenancy, Federated Identity) ve maliyet optimizasyonu (FinOps, Spot/Reserved Instance stratejileri) konularını kapsar.

Eğitim; cloud-native uygulama tasarlayan yazılım mimarları, dağıtık sistem kararlarını açıklamak zorunda olan kıdemli geliştiriciler, bulut altyapı stratejisi belirleyen platform/SRE mühendisleri ve müşteri çözümleri için kanıtlanmış mimari kalıplar arayan çözüm mimarları için tasarlanmıştır. Eğitimde belirli bir dil veya çerçeve ön koşulu yoktur; desenler cloud-provider agnostic biçimde öğretilir.

EĞİTİM HEDEFİ

Bu eğitimin temel hedefi, katılımcılara 50'den fazla cloud design pattern'i seçim kriterleri, ödünleşimleri ve birbirleriyle ilişkileriyle birlikte kavratmak; doğru deseni doğru senaryoda uygulama yetkinliği kazandırmaktır. Eğitim sonunda katılımcılar; Retry (exponential backoff + jitter), Circuit Breaker (Closed/Open/Half-Open durumları), Bulkhead (thread pool ve semaphore izolasyonu), Timeout ve Fallback desenlerini tek başına ve kombinasyon halinde tasarlar. CQRS ile okuma/yazma modellerini ayırır, read-model'i bağımsız ölçekler; Event Sourcing ile state yerine event'i kalıcı kaydeder, event replay ile geçmiş durumu yeniden oluşturur; Saga desenini choreography (event-driven) ve orchestration (saga orchestrator) yaklaşımlarıyla uygular ve compensating transaction yazar. Queue-Based Load Leveling ile trafik zirvelerini absorbe eder; Competing Consumers ile kuyruk tüketimini yatay ölçekler; Publisher-Subscriber ile servisleri gevşek bağlar; Outbox Pattern ile mesaj güvenilirliğini transactional olarak garanti eder. Cache-Aside, Write-Through, Write-Behind ve Read-Through önbellekleme desenlerini karşılaştırır ve senaryo bazlı seçim yapar; Materialized View ile sorgu performansını önceden hesaplanmış görünümlerle artırır; Database Sharding'i range, hash ve directory stratejileriyle tasarlar; re-sharding planlar. Strangler Fig ile monoliti risk almadan mikroservise taşır; Anti-Corruption Layer ile legacy sistem sözleşmesini izole eder; Backends-for-Frontends (BFF) ile istemci tipine göre optimize API tasarlar; Sidecar ve Ambassador desenlerini cross-cutting concern yönetimi için kullanır. Blue/Green ile sıfır kesintili deployment yapar, Canary ile yüzde bazlı trafik bölümü uygular; Deployment Stamps ile bağımsız ölçeklenen küme birimlerini tasarlar. Health Endpoint Monitoring ile aktif sağlık kontrolü kurar; Distributed Tracing ile trace ID zincirini mikroservisler arası takip eder; Log Aggregation ile merkezi gözlemlenebilirlik mimarisi oluşturur. Valet Key ile sınırlı süreli doğrudan kaynak erişim tokeni üretir; Gatekeeper ile API önüne güvenlik proxy'si koyar; Federated Identity ile kimliği tek sistemde konsolide eder. Multitenancy mimari modellerini (ayrı DB, ayrı şema, paylaşımlı şema) kiracı izolasyon vs maliyet dengesinde değerlendirir; FinOps prensipleri çerçevesinde Spot/Reserved Instance ve Savings Plan stratejisi geliştirir.

EĞİTİM İÇERİĞİ

MODÜL 1: BULUT MİMARİSİ TEMELLERİ VE DESEN OKUMA KILAVUZU

• Cloud Design Pattern Anatomisi: Her desenin problem, bağlam, çözüm, ödünleşim ve ilgili desenler yapısı; Microsoft Azure Architecture Center, AWS Well-Architected ve Google Cloud Architecture Framework'ün desen kataloğu; 12-Factor App prensiplerine desenlerle bakış; pattern seçim karar ağacı metodolojisi.
• Bulut Mimari Kalite Nitelikleri: Availability (kullanılabilirlik), Reliability (güvenilirlik), Scalability (ölçeklenebilirlik), Manageability (yönetilebilirlik), Security (güvenlik) ve Cost Optimization nitelikleri; her niteliğin hangi desen grubuyla iyileştirildiği; trade-off matrisi.
• Dağıtık Sistem Zorlukları ve 8 Fallacy: Ağın güvenilir olduğu, gecikmenin sıfır olduğu, bant genişliğinin sonsuz olduğu vb. varsayımların hataları; CAP Teoremi (Consistency, Availability, Partition Tolerance) ve pratik ödünleşimleri; BASE vs ACID modeli; nihai tutarlılık (Eventual Consistency).
• Mimari Karar Kaydı (ADR): Architecture Decision Record formatıyla desen seçim kararını belgeleme; hangi alternatiflerin değerlendirildiği, neden bu desenin seçildiği, kabul edilen ödünleşimler; takım içi mimari bilgi transferi.
• Senaryo Analizi: E-ticaret checkout akışı, IoT telemetri pipeline'ı ve SaaS çok kiracılı platform senaryolarında hangi desenlerin devreye girdiğini uçtan uca haritalama; desen kombinasyonları ve çatışmaları.

MODÜL 2: DAYANIKLILIK DESENLERİ — RESILIENCY PATTERNS

• Retry Pattern — Akıllı Yeniden Deneme: Geçici hatalar (transient faults) vs kalıcı hatalar ayrımı; sabit aralık, doğrusal ve üstel geri çekilme (exponential backoff) stratejileri; jitter (rastgele gecikme) ile thundering herd önlemi; max retry sayısı ve toplam timeout bütçesi; hangi HTTP status code'larının retry edilip edilmeyeceği (idempotency); Polly, Resilience4j referans implementasyonları.
• Circuit Breaker Pattern — Kaskad Arıza Önleme: Closed → Open → Half-Open durum geçişleri ve tetikleyici eşikler; servisin toparlanmasına süre tanıyan open state; Half-Open'da probe istekleri ve başarı/başarısızlık kararı; Circuit Breaker + Retry kombinasyonunun doğru sırası; bulkhead ile Circuit Breaker'ın birlikte tasarımı; monitoring ve alert entegrasyonu.
• Bulkhead Pattern — Kaynak İzolasyonu: Geminin su geçirmez bölmelerinden esinlenen izolasyon prensibi; thread pool bulkhead ve semaphore bulkhead karşılaştırması; kritik servisi kritik olmayan servisten izole etme; Bulkhead'in Circuit Breaker ile karşılıklı etkisi; Kubernetes'te Resource Requests/Limits ile bulkhead uygulaması.
• Timeout, Fallback ve Hedging: Timeout — bekleme süresi sınırı ve upstream'e baskı azaltma; Fallback — hizmet veremediğinde alternatif davranış (cached response, default value, degraded mode); Hedging — yavaş isteğin yanında paralel ikinci istek başlatma; bu üç desenin Retry ve Circuit Breaker ile birlikte "resiliency policy stack" oluşturması.
• Hands-on Mimari Analizi: Ödeme servisi → sipariş servisi → envanter servisi zincirinde başarısızlık senaryolarını simüle etme; hangi deseni nereye yerleştirmenin sistemik etkisini karar ağacıyla analiz etme; resiliency policy matrisini ekip standartları olarak belgeleme.

MODÜL 3: VERİ YÖNETİMİ DESENLERİ — CQRS, EVENT SOURCING VE ÖNBELLEKLEME

• CQRS — Okuma/Yazma Ayrımı: Command (veri değiştirme) ve Query (veri okuma) modellerini ayırmanın gerekçesi; basit CQRS (tek DB, iki model) vs gelişmiş CQRS (ayrı read/write store); read-model'in denormalize yapısı ve sorgu performansı; CQRS'nin ne zaman overkill olduğu — Domain karmaşıklığı eşiği; MediatR ile CQRS implementasyon örüntüsü.
• Event Sourcing — State Yerine Event: Nesnenin mevcut durumu yerine olaylar dizisinin kaydedilmesi; event store ve snapshot mekanizması; event replay ile geçmiş durumu yeniden oluşturma ve temporal query; Event Sourcing + CQRS birlikteliği — write-side event store, read-side projection; eventual consistency gecikmesinin kullanıcı deneyimine etkisi ve yönetimi.
• Önbellekleme Desenleri: Cache-Aside (lazy loading) — veri önce önbellekte aranır, yoksa DB'den alınır ve önbelleğe yazılır; Write-Through — yazma her zaman DB + önbelleğe eş zamanlı; Write-Behind — yazma önce önbelleğe, DB'ye asenkron; Read-Through — önbellek katmanı DB erişimini soyutlar; her desenin tutarlılık riski ve TTL stratejisi; Redis Cluster ile dağıtık önbellekleme.
• Materialized View ve Database Sharding: Materialized View — sorgu performansı için önceden hesaplanmış ve saklanan veri görünümü; view güncelleme stratejileri (eager, lazy, scheduled); Database Sharding — veritabanını yatay olarak bölme; range-based, hash-based ve directory-based shard key stratejileri; hot shard sorunu ve consistent hashing; re-sharding planlaması ve zero-downtime veri taşıma.
• Hands-on Mimari Analizi: E-ticaret sipariş geçmişi için CQRS + Event Sourcing tasarımı; ürün kataloğu için Cache-Aside + Redis; yüksek trafikli raporlama için Materialized View; çok kiracılı SaaS için Sharding stratejisi seçimi ve karar gerekçesi belgeleme.

MODÜL 4: ASENKRON MESAJLAŞMA VE DAĞITIK İŞLEM DESENLERİ

• Queue-Based Load Leveling ve Competing Consumers: Mesaj kuyruğunun trafik zirvelerini absorbe etmesi ve üretici-tüketici hız farkını dengelemesi; dead-letter queue ile zehirli mesaj yönetimi; Competing Consumers — aynı kuyruktan paralel tüketici worker'ları; idempotent mesaj işleme (duplicate delivery garantisi); RabbitMQ, Apache Kafka, Azure Service Bus, AWS SQS karşılaştırması.
• Publisher-Subscriber ve Event-Driven Mimari: Servisler arasındaki temporal decoupling; topic ve subscription modeli; fan-out mesajlaşma; event schema versiyonlama ve backward compatibility; event catalog ve domain event vs integration event ayrımı; choreography (servisler kendi event'lerini yayar ve dinler) mimarisi.
• Saga Deseni — Dağıtık İşlem Koordinasyonu: İki fazlı commit (2PC) neden bulut-native sistemlerde çalışmaz; uzun süren dağıtık işlemlerin Saga ile koordinasyonu; Choreography Saga — her servisin kendi başarı/başarısızlık event'ini yayması; Orchestration Saga — merkezi saga orchestrator'ın süreci yönetmesi; compensating transaction tasarımı; Saga'nın debugging zorluğu ve çözümleri.
• Outbox Pattern — Exactly-Once Mesaj Güvenilirliği: DB işlemi başarılı ama mesaj kayboldu sorununu çözme; outbox tablosuna transactional yazma + mesaj relay worker; at-least-once delivery + idempotent consumer = effectively exactly-once; Transactional Outbox'ın Saga orchestration ile entegrasyonu; inbox pattern ile duplicate detection.
• Hands-on Mimari Analizi: Sipariş oluşturma (Saga) → ödeme onayı → kargo rezervasyonu → bildirim akışını choreography ve orchestration yaklaşımlarıyla karşılaştırmalı tasarlama; başarısız ödeme için compensating transaction senaryosu; outbox pattern ile mesaj garantisi ekleme.

MODÜL 5: MİKROSERVİS İLETİŞİM VE ENTEGRASYON DESENLERİ

• API Gateway ve Backends-for-Frontends (BFF): API Gateway'in tek giriş noktası olarak kimlik doğrulama, rate limiting, SSL termination ve yönlendirme rolleri; NGINX, Kong, AWS API Gateway, Azure API Management karşılaştırması; BFF — web, mobil ve IoT istemcileri için ayrı API katmanları; BFF'in API Gateway ile birlikte kullanımı ve sınır çizimi.
• Service Discovery ve Konfigürasyon Yönetimi: Client-side discovery (Eureka, Ribbon) vs server-side discovery (ALB, Nginx); DNS tabanlı service discovery; Kubernetes Service ve headless Service mekanizması; merkezi konfigürasyon yönetimi (Consul KV, AWS Parameter Store, Azure App Configuration); konfigürasyon değişikliğini yeniden başlatma gerektirmeden uygulama.
• Sidecar ve Ambassador Deseni: Sidecar — ana servisle aynı host/Pod'da çalışan cross-cutting concern container'ı (logging, tracing, mTLS proxy); Ambassador — dış servis erişimini proxy eden yardımcı container; Service Mesh (Istio, Linkerd) ile sidecar proxy'nin küresel yönetimi; Sidecar'ın deployment karmaşıklığına etkisi.
• Anti-Corruption Layer ve Strangler Fig: Anti-Corruption Layer — iki farklı sözleşme veya domain modeli arasında çeviri katmanı; legacy sisteme bağımlılığı izole etme; Strangler Fig — monolitin işlevlerini kademeli olarak mikroservise taşıma; yeni özelliği doğrudan mikroservis olarak geliştirme → eski kodu facade arkasına alma → yavaş yavaş devre dışı bırakma döngüsü.
• Hands-on Mimari Analizi: Modüler monolit → mikroservis geçişini Strangler Fig deseniyle adım adım planlama; legacy ERP sistemine ACL ile bağlanma; BFF ile mobil vs web API ayrımı; Sidecar proxy ile mTLS ekleme senaryosu.

MODÜL 6: ÖLÇEKLEME VE PERFORMANS DESENLERİ

• Auto-Scaling ve Throttling: Reaktif ölçekleme (CPU/Memory metriği) vs proaktif ölçekleme (zamanlanmış); scale-out ve scale-in cooldown süresi; Kubernetes HPA (Horizontal Pod Autoscaler) ve VPA; Throttling — API'ye gelen istek hızını sınırlama; token bucket ve leaky bucket algoritmaları; rate limit aşıldığında 429 + Retry-After ile istemci yönlendirme.
• Priority Queue ve Geodes Deseni: Priority Queue — yüksek öncelikli iş yüklerini normal iş yüklerinden önce işleme; ayrı kuyruk + ayrı worker pool ile öncelik izolasyonu; Geodes Pattern — bağımsız ve tam işlevli coğrafi dağıtım birimleri; her "stamp"ın kendi veri tabanı, cache ve compute'u olması; küresel ölçekte düşük gecikme sağlama.
• CDN ve Colocate Deseni: Content Delivery Network ile statik içeriği edge node'dan sunma; cache control ve purge stratejisi; Colocate — yoğun iletişim kuran bileşenleri aynı availability zone veya region'a yerleştirme; ağ gecikmesini azaltma ve egress maliyetini düşürme; affinite ve anti-affinite kuralları.
• Stateless Servis Tasarımı ve Oturum Yönetimi: Yatay ölçekleme için stateless mimari zorunluluğu; sticky session'ın ölçeklenme üzerindeki olumsuz etkisi; session state'i merkezi store'a (Redis) taşıma; JWT ile stateless token tabanlı kimlik; sticky session gereken durumlarda consistent hashing ile yük dengeleme.
• Hands-on Mimari Analizi: Kara Cuma trafiği için Auto-Scaling politikası tasarlama ve cooldown optimizasyonu; iki bölgeli Geodes mimarisi ile küresel deployment planı; CDN önbellek stratejisi ve purge akışı; Priority Queue ile premium müşteri SLA garantisi.

MODÜL 7: DAĞITIM STRATEJİLERİ VE CI/CD DESENLERİ

• Blue/Green ve Canary Deployment: Blue/Green — iki özdeş ortam arasında trafik geçişi; anında rollback kapasitesi; veritabanı schema değişikliklerinde Blue/Green zorluğu; Canary — yüzde bazlı kademeli trafik kaydırma; feature flag ile Canary kontrolü; Canary'de otomatik metrik gözlemi ve otomatik rollback; Dark Launch ile yeni kodu trafiksiz test etme.
• Deployment Stamps ve Immutable Infrastructure: Deployment Stamps (Deployment Rings) — küme, bölge veya müşteri segmenti bazlı bağımsız deployment birimleri; bir stamp'taki sorunun diğerlerine yayılmaması; Immutable Infrastructure — sunucu konfigürasyonu değiştirme yerine yeni image ile değiştirme; Golden AMI / Container image pipeline; configuration drift'i yok etme.
• GitOps ve Infrastructure as Code: Git repository'sinin tüm altyapı ve uygulama konfigürasyonunun tek gerçek kaynağı olması; pull-based GitOps (ArgoCD, Flux) ile cluster durumunun Git ile sürekli eşitlenmesi; Terraform, Pulumi ile IaC; drift detection ve otomatik düzeltme; GitOps'un Deployment Stamps ile birleşimi.
• Health Endpoint Monitoring ve Readiness/Liveness: Servisin kendi bağımlılıklarını kontrol eden /health endpoint'i; Kubernetes liveness (yeniden başlatma kararı) ve readiness (trafik alma kararı) probe'larının /health endpoint'iyle entegrasyonu; deep health check vs shallow health check dengesi; monitoring sisteminin health endpoint'i düzenli yoklaması ve uyarı tetikleme.
• Hands-on Mimari Analizi: Kritik bir ödeme API'si için Blue/Green deployment planı ve veritabanı schema migration stratejisi; çok bölgeli SaaS için Deployment Stamps ve GitOps pipeline tasarımı; Canary ile %1 → %10 → %100 trafik kaydırma ve otomatik rollback eşiği belirleme.

MODÜL 8: GÜVENLİK DESENLERİ — CLOUD SECURITY PATTERNS

• Valet Key Pattern — Kısıtlı Süreli Erişim: Uygulamanın proxy olmak yerine istemciye doğrudan bulut kaynağına erişim tokeni vermesi; Azure SAS Token, AWS Presigned URL, GCP Signed URL ile uygulama; token kapsamı (blob, container, bucket), izin (read/write) ve expiration süresi; SSRF saldırısına karşı token kapsam kısıtlaması.
• Gatekeeper ve Federated Identity: Gatekeeper — API önüne güvenilir bir proxy yerleştirme, tüm güvenlik kontrollerini (AuthN, AuthZ, input validation, rate limit) gateway'de merkezleme; backend servislerin internet'e kapalı olması; Federated Identity — kimlik doğrulamayı dış IdP'ye (Azure AD, Okta, AWS Cognito) delege etme; OAuth 2.0 + OpenID Connect akışı; token validation ve claim tabanlı yetkilendirme.
• Claim Check Pattern — Büyük Mesaj Güvenliği: Büyük payload'ları (binary, JSON) mesaj kuyruğu yerine blob storage'a kaydetme; mesajda yalnızca referans (claim check token) iletme; blob'a Valet Key ile sınırlı erişim; mesaj boyutu sınırlarını aşma ve ağ maliyetini düşürme; güvenli erişim zinciri tasarımı.
• Zero Trust ve Güvenli Servis İletişimi: "Ağın içinde olduğun için güvenilirsin" varsayımını reddeden Zero Trust modeli; servisler arası mTLS (mutual TLS) — her servisin hem kimliğini kanıtlaması hem de karşısındakini doğrulaması; Service Mesh (Istio) ile küme genelinde mTLS politikası; least privilege servis kimliği (ServiceAccount, IAM Role); secret rotation ve dinamik credential.
• Hands-on Mimari Analizi: Medya yükleme akışı için Valet Key + Claim Check zinciri tasarımı; çok kiracılı SaaS için Federated Identity + tenant claim tabanlı yetkilendirme; Gatekeeper ile backend servisleri internet'ten tamamen izole etme senaryosu.

MODÜL 9: GÖZLEMLENEBİLİRLİK VE OPERASYON DESENLERİ

• Distributed Tracing ve Korelasyon: Mikroservisler arası isteğin uçtan uca izlenmesi; trace ID ve span ID zinciri; OpenTelemetry standartı ile otomatik enstrümantasyon; Jaeger, Zipkin, Tempo görselleştirme; latency hotspot tespiti; sampling stratejisi (head-based, tail-based) ile maliyet-görünürlük dengesi.
• Log Aggregation ve Metrik Toplama: Structured logging (JSON formatı, context fields); dağıtık sistemde merkezi log toplama; ELK Stack (Elasticsearch, Logstash, Kibana) ve Loki + Grafana mimarisi; metrik türleri (Counter, Gauge, Histogram, Summary); Prometheus scrape modeli ve alert kuralları; SLI (Service Level Indicator) ve SLO (Service Level Objective) tanımlama.
• Sidecar Operasyon Deseni: Log ve metrik toplama için sidecar pattern — ana container'ı değiştirmeden gözlemlenebilirlik enjeksiyonu; Fluentd/Vector log sidecar; Prometheus exporter sidecar; Service Mesh sidecar (Envoy) ile tüm servislere otomatik tracing ve metrik; sidecar'ın ana container yaşam döngüsüyle koordinasyonu.
• Chaos Engineering ve Dayanıklılık Testi: Netflix Chaos Monkey'dan öğrenilenler; hipotez tabanlı kaos deneyi metodolojisi (gözlem → hipotez → deney → analiz); blast radius kontrolü ve production'da güvenli kaos; Chaos Mesh, Litmus Chaos ile Kubernetes ortamında hata enjeksiyonu; game day tatbikatları ve post-mortem kültürü; SRE (Site Reliability Engineering) ilkeleriyle entegrasyon.
• Hands-on Mimari Analizi: Üç mikroservisli bir sistem için OpenTelemetry entegrasyonu ve Jaeger trace görselleştirme; Prometheus + Grafana ile SLO dashboard tasarımı; Chaos Mesh ile rastgele Pod silinmesi ve latency enjeksiyonu senaryosu; post-mortem belgesi formatı.

MODÜL 10: ÇOKLU KİRACILIK, FİNOPS VE MİMARİ KARAR AKIŞLARI

• Multitenancy Mimari Modelleri: Ayrı DB (full isolation — yüksek maliyet, maksimum izolasyon), ayrı şema (orta izolasyon, orta maliyet), paylaşımlı şema + tenant_id (düşük izolasyon, düşük maliyet); her modelin veri sızıntısı riski ve uyum (compliance) gereksinimleriyle değerlendirilmesi; hibrit model — büyük kiracıya ayrı DB, küçük kiracılara paylaşımlı şema; kiracı bazlı kaynak kotası ve throttling.
• Multitenancy Güvenlik ve Performans: Row-Level Security (RLS) ile DB katmanında kiracı izolasyonu; cache key'lere tenant prefix ekleme; cross-tenant veri erişim riskini uygulama ve DB katmanında çift engel; kiracı bazlı rate limiting; noisy neighbor sorunu ve Bulkhead ile izolasyon; tenant onboarding ve offboarding otomasyonu.
• FinOps — Bulut Maliyet Optimizasyonu: FinOps kültürü — mühendislik, finans ve iş birimlerinin ortak sorumluluk modeli; resource tagging stratejisi ve maliyet tahsisi; kullanılmayan kaynak tespiti (idle VM, orphaned disk, unused LB); Reserved Instance ve Savings Plan ile uzun vadeli taahhüt indirimi; Spot/Preemptible Instance — kesintiye toleranslı iş yükleri için yüksek indirim; maliyet uyarısı ve anomali tespiti.
• Felaket Kurtarma ve Yüksek Erişilebilirlik Desenleri: RPO (Recovery Point Objective) ve RTO (Recovery Time Objective) tanımı ve ölçümü; Active-Active (iki bölge aktif trafik) vs Active-Passive (birincil + standby) mimari; DNS tabanlı global yük dengeleme (Azure Traffic Manager, AWS Route 53); veri replikasyonu stratejileri (synchronous vs asynchronous) ve RPO etkisi; DR drill ve otomatik failover testi.
• Mimari Pattern Seçim Workshopu: Gerçek iş senaryoları için pattern seçim simülasyonu — e-ticaret, FinTech ödeme, IoT telemetri ve SaaS platformu senaryolarında hangi desenlerin nasıl kombinasyonlandığını grup çalışmasıyla karar verme; Architecture Decision Record yazma; "pattern çatışması" durumlarını çözme; katılımcıların kendi projelerine yönelik mimari değerlendirme.

EĞİTİM YÖNTEMİ

• Senaryo Tabanlı Öğrenme ve Mimari Analiz: Her desen, gerçek bir mimari problemi çözen senaryo üzerinden öğretilir. "Bu durumda hangi deseni seçerdiniz?" sorusu etrafında yapılan grup analizleri, katılımcıların desen seçim mantığını içselleştirmesini sağlar. Teorik tanımlar zorunlu minimum düzeyde tutulur; uygulanabilir kararlar ön planda tutulur.
• Desen Karşılaştırma ve Ödünleşim Tabloları: Birbirine alternatif desenler (örn. Choreography Saga vs Orchestration Saga, Cache-Aside vs Write-Through) her eğitim modülünde karşılaştırma tablosuyla ele alınır. "Ne zaman hangisi?" sorusu karar ağaçlarıyla yanıtlanır — böylece katılımcılar deseni sadece tanımakla kalmaz, doğru bağlamda seçebilir.
• Cloud-Provider Agnostic Yaklaşım: Tüm desenler bulut-sağlayıcıdan bağımsız evrensel prensipler üzerinden öğretilir. AWS, Azure ve GCP referansları yalnızca somut örnek olarak, opsiyonel olarak verilir. Katılımcılar herhangi bir bulut platformunda veya on-premise Kubernetes ortamında öğrendiklerini uygulayabilir.
• Architecture Decision Record (ADR) Uygulaması: Her modül sonunda katılımcılar, o modülün desenlerini kendi proje veya iş senaryolarına göre ADR formatında belgeler. Bu egzersiz, bilgiyi aktarım değil, üretim için hazırlık pratiği olarak konumlandırır; katılımcılar eğitimden gerçek bir mimari karar arşiviyle ayrılır.
• Sürekli Geri Bildirim ve Bire-bir Mimari Danışmanlık: Her gün sonunda katılımcıların kendi projelerindeki mimari soruları açık oturum formatında tartışılır. Eğitmenin production deneyiminden gelen örneklerle desen kullanımının gerçek maliyeti, başarıları ve başarısızlıkları paylaşılır.

HEDEF KİTLE

YAZILIM MİMARLARI VE ÇÖZÜM MİMARLARI

• Karmaşık bulut native sistemleri tasarlamak; mimari kararlarını kanıtlanmış kalıplarla gerekçelendirmek; dayanıklılık, ölçeklenebilirlik ve güvenlik niteliklerini aynı anda dengelemek ve Architecture Decision Record kültürünü ekibine yerleştirmek isteyen yazılım ve çözüm mimarları.

KIDEMLİ YAZILIM GELİŞTİRİCİLER VE TECH LEADLER

• Yazdığı kodun daha büyük dağıtık sistem içindeki rolünü kavramak; CQRS, Event Sourcing, Saga gibi desenleri kendi projesinde uygulayabilmek; mimari tartışmalarda aktif söz sahibi olmak ve teknik liderlik rolüne hazırlanmak isteyen kıdemli geliştiriciler ve tech leadler.

PLATFORM VE SRE MÜHENDİSLERİ

• Deployment stratejilerini (Blue/Green, Canary, Deployment Stamps) sistemik olarak uygulamak; gözlemlenebilirlik mimarisini (Distributed Tracing, Log Aggregation, SLO) kurmak; Chaos Engineering ile sistemin gerçek dayanıklılığını test etmek ve FinOps prensipleriyle bulut maliyetini optimize etmek isteyen platform mühendisleri ve SRE'ler.

DEVOPS MÜHENDİSLERİ VE ALTYAPI UZMANLARI

• GitOps, IaC ve Immutable Infrastructure ile deployment otomasyonunu olgunlaştırmak; Health Endpoint Monitoring ile servis güvenilirliğini izlemek; Auto-Scaling ve Throttling politikalarını doğru kurgulamak ve felaket kurtarma mimarisini (Active-Active, RPO/RTO) tasarlamak isteyen DevOps ve altyapı mühendisleri.

PRODUCT VE STARTUP TEKNİK LİDERLERİ

• Hızlı büyüyen bir ürünün mimari borcunu kontrol altında tutmak; Multitenancy modelini iş gereksinimleriyle uyumlu seçmek; teknik kararların maliyet etkisini FinOps perspektifinden değerlendirmek ve ekibin mimari olgunluğunu yukarı çekmek isteyen startup CTO'ları ve ürün odaklı teknik liderler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Temel Bulut Servisleri Bilgisi: Compute (VM, container, serverless), storage, networking ve managed database servislerinin ne işe yaradığını bilmek. Belirli bir bulut platformu (AWS, Azure veya GCP) deneyimi ön koşul değildir; genel kavramsal aşinalık yeterlidir. Desenler platform agnostic öğretilir.
• Yazılım Mimari Temel Kavramları: Mikroservis, API, REST, mesaj kuyruğu, veritabanı (ilişkisel ve NoSQL) ve CI/CD kavramlarına aşinalık. Bu kavramlar eğitimde sıfırdan öğretilmez; desenlerin uygulama bağlamı olarak kullanılır.
• Mimari Düşünme Alışkanlığı: "Bu nasıl çalışır?" sorusunun ötesinde "Bu neden bu şekilde yapılmış, alternatifi ne olurdu?" sorusunu sormak. Pattern analizleri ve ADR egzersizleri bu zihinsel alışkanlığa sahip katılımcılarla çok daha verimli yürür.
• Aktif Tartışmaya Katılım: Grup senaryoları ve mimari karar tartışmaları eğitimin en değerli öğrenme anlarıdır. Kendi deneyimlerini paylaşmak, soru sormak ve farklı görüşleri sorgulamak kolektif öğrenmeyi zenginleştirir.
• Kendi Projesini Getirmek: Eğitimden en yüksek değeri almak için katılımcıların mevcut veya planlanan bir projesinde karşılaştıkları mimari sorunu eğitime getirmeleri beklenir. ADR egzersizleri ve mimari danışmanlık oturumları bu gerçek bağlamda çok daha verimli olur.