KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE HA PROXY

MİLİSANİYE HASSASİYETİ: MODERN DÜNYANIN TRAFİK YÖNETİCİSİ

2026 dijital dünyasında kullanıcı deneyimi, saniyelerle değil milisaniyelerle ölçülmektedir. HAProxy, dünyanın en hızlı ve en güvenilir yük dengeleyicisi olarak; milyonlarca eş zamanlı bağlantıyı minimal donanım maliyetiyle yönetebilen, kurumsal altyapıların "trafik polisi" rolündedir. Modern mimarilerde HAProxy, sadece bir yük dengeleyici değil; API Gateway, TLS terminasyon noktası ve siber saldırılara karşı ilk savunma hattı olarak konumlanmaktadır.

Modern HAProxy ekosistemi artık **QUIC** ve **HTTP/3** protokollerini tam performansla destekleyerek, özellikle mobil ağlarda ve stabil olmayan bağlantılarda devrimsel hız artışları sağlamaktadır. Katman 4 (TCP) ve Katman 7 (HTTP) üzerindeki derin paket analizi yetenekleri sayesinde; trafik sadece sunuculara dağıtılmaz, aynı zamanda içerik tipine, kullanıcı cihazına veya güvenlik puanına (fingerprinting) göre akıllıca yönlendirilir.

2026'nın en büyük gereksinimi olan "Dinamik Altyapı", HAProxy'nin **Runtime API** ve **Lua Scripting** yetenekleriyle hayat bulmaktadır. Servisleri yeniden başlatmadan (zero-reload) konfigürasyon güncelleyebilme, karmaşık yönlendirme mantıklarını kodla yazabilme ve **OpenTelemetry** entegrasyonu ile her bir isteğin izini sürebilme yeteneği; HAProxy'yi modern SRE ve Platform Mühendisliği ekiplerinin vazgeçilmez aracı yapmıştır.

Vebende Akademi'nin "Sıfırdan Zirveye HAProxy" eğitimi, katılımcıları basit proxy ayarları yapan uzmanlardan çıkarıp; global ölçekte trafik mimarileri tasarlayan, DDoS saldırılarını uçta karşılayan ve Kubernetes üzerinde yüksek performanslı Ingress yapıları kuran birer "Traffic Architect" seviyesine taşır. Trafiği kontrol etmeyin, onu optimize edin.

EĞİTİM HEDEFİ

Eğitim sonunda katılımcılar; HAProxy 3.x mimarisini ve çok çekirdekli (multithreading) işlemci yönetimini en verimli şekilde yapılandırabilir; **QUIC** ve **HTTP/3** protokolleriyle modern web hızlandırma stratejilerini uygulayabilir; gelişmiş **ACL (Access Control List)** kurallarıyla karmaşık yönlendirme ve içerik anahtarlama (content switching) mantıkları kurgulayabilir; **SSL/TLS 1.3** terminasyonunu ve sertifika yönetimini yüksek güvenlikle sağlayabilir; **Runtime API** ve **Map Files** kullanarak servisi kesintiye uğratmadan canlı yapılandırma güncellemeleri yapabilir; **Lua Scripting** ile HAProxy'ye özel iş akışları ve dinamik header manipülasyonları ekleyebilir; **DDoS Mitigation** ve **Rate Limiting** teknikleriyle altyapıyı siber saldırılara karşı sertleştirebilir; **Keepalived** ile tam yedekli (Active-Active/Active-Passive) yüksek erişilebilirlik mimarilerini kurabilir ve sonuç olarak, **"Advanced Traffic Architect"** yetkinliğiyle yüksek trafikli sistemlerin performans ve sürekliliğinden sorumlu liderler haline gelirler.

EĞİTİM İÇERİĞİ

1. HAPROXY 3.X MİMARİSİ VE MULTITHREADING

• Global Parameters: Süreç yönetimi, kullanıcı hakları ve performans ayarları.
• Process vs. Threads: Modern donanımlarda maksimum CPU verimliliği sağlama.
• Memory Management: Buffer ayarları ve büyük ölçekli bağlantı yönetimi.
• Dynamic Statistics: Anlık trafik durumunu ve sunucu sağlığını izleme.

2. PROTOKOL HIZLANDIRMA: HTTP/3 VE QUIC ENTEGRASYONU

• Next-Gen Web: UDP tabanlı QUIC protokolü ile düşük gecikme (latency) sağlama.
• Connection Migration: Mobil kullanıcılar için kesintisiz bağlantı deneyimi.
• ALPN & Alt-Svc: İstemcileri otomatik olarak HTTP/3'e yönlendirme stratejileri.
• 0-RTT Handshake: Tekrar eden ziyaretçiler için anlık bağlantı kurulumu.

3. ACL MASTERY: AKILLI YÖNLENDİRME SANATI

• Deep Packet Inspection: Header, Path ve Query String bazlı yönlendirme.
• Layer 7 Logic: Kullanıcı cihazına (Mobile/Desktop) göre backend seçimi.
• IP Fingerprinting: Şüpheli trafikleri ve botları giriş anında yakalama.
• Context Switching: Aynı IP/Port üzerinde yüzlerce farklı mikroservisi yönetme.

4. SSL/TLS GÜVENLİĞİ VE HIZLANDIRMA

• Offloading vs. Passthrough: Hangi senaryoda hangi SSL yöntemi seçilmeli?
• Modern TLS 1.3: En güvenli ve hızlı şifreleme ayarlarının yapılması.
• OCSP Stapling: Sertifika doğrulama süreçlerini sunucu tarafında hızlandırma.
• Dynamic SSL Loading: Servisi kapatmadan yeni sertifikaları devreye alma.

5. RUNTIME API VE CANLI KONFİGÜRASYON GÜNCELLEME

• Zero-Reload Config: Çalışan istatistikleri ve bağlantıları bozmadan ayar değiştirme.
• Datatasets & Maps: On binlerce IP veya URL kuralını dosyalardan anlık yönetme.
• Dynamic Server Weight: Trafiği canlı olarak sunucular arasında kaydırma.
• Health Check Overrides: Sunucuları manuel olarak bakım moduna alma (Drain).

6. GÜVENLİK SERTLEŞTİRME VE DDOS SAVUNMASI

• Stick Tables: Gerçek zamanlı trafik sayaçları ile anomali tespiti.
• Rate Limiting: Kullanıcı veya IP bazlı istek sınırlandırma sistemleri.
• GSLB (Global Server Load Balancing): Coğrafi bazlı trafik dağıtımı ve savunma.
• Bot Management: Captcha ve Challenge mekanizmalarını HAProxy ucunda yönetme.

7. PROGRAMMABLE PROXY: LUA SCRIPING

• Custom Logic: HAProxy içerisinde karmaşık header manipülasyonu yazma.
• External Auth: İstekleri backend'e iletmeden önce Lua ile doğrulama.
• Custom Logging: İş ihtiyaçlarına özel log formatları ve verileri üretme.
• Backend Transformation: Gelen isteği backend'in beklediği formata dönüştürme.

8. KUBERNETES INGRESS VE SERVICE MESH ROLÜ

• HAProxy Ingress Controller: K8s üzerinde yüksek performanslı trafik girişi.
• Sidecar Proxy: Servisler arası iletişimde HAProxy kullanımı.
• Service Discovery: DNS ve API üzerinden otomatik backend güncellemeleri.
• Mesh Gateway: Çoklu küme (Multi-cluster) trafik yönlendirme.

9. YÜKSEK ERİŞİLEBİLİRLİK (HA) VE FELAKET KURTARMA

• Keepalived & VRRP: Sanal IP (VIP) ile anlık failover yapılandırması.
• Active-Active Architecture: Trafiği birden fazla HAProxy düğümüne yayma.
• Health-Check Mastery: Uygulama katmanındaki gizli hataları tespit eden senaryolar.
• Stateless Recovery: Bir düğüm çöktüğünde oturumların kesilmeden devam etmesi.

10. AI VE API GATEWAY OLARAK HAPROXY

• Inference Balancing: AI model sunucuları arasında akıllı yük dağıtımı.
• API Rate Management: API anahtarlarına göre trafik kotası uygulama.
• Blue-Green for APIs: API versiyonlarını kademeli olarak devreye alma.
• Observability: Prometheus ve OpenTelemetry ile uçtan uca trafik izleme.

EĞİTİM YÖNTEMİ

• DDoS War Room: Simüle edilmiş yoğun bir DDoS saldırısı altında HAProxy kurallarıyla sistemi ayağa kaldırma pratiği.
• HTTP/3 Speed Test: Geleneksel HTTP/2 ile yeni HTTP/3 arasındaki performans farklarını gerçek laboratuvar ortamında ölçme.
• Zero-Reload Workshop: 10.000 aktif bağlantı varken konfigürasyon değiştirip "sıfır kopma" başarısını test etme.
• Lua Logic Blueprint: Kendi özel yönlendirme mantığınızı Lua ile kodlayıp HAProxy’ye enjekte etme çalışması.
• High-Availability Drill: Ana yük dengeleyici "fişten çekildiğinde" trafiğin 1 saniyeden kısa sürede yedeğe geçiş tatbikati.

HEDEF KİTLE

SRE VE DEVOPS MÜHENDİSLERİ

• Altyapı performansını uç noktalarda (Edge) optimize etmek ve otomatize etmek isteyen uzmanlar.

AĞ VE GÜVENLİK MÜHENDİSLERİ

• Trafik güvenliğini (WAF/DDoS) ve yüksek erişilebilirliği en üst seviyede sağlamak isteyen profesyoneller.

SİSTEM YÖNETİCİLERİ VE MİMARLAR

• Karmaşık mikroservis veya legacy monolit sistemlerin önünde modern bir gateway kurgulamak isteyenler.

API VE UYGULAMA GELİŞTİRİCİLER

• Kodun dış dünyaya nasıl açıldığını anlayarak daha performanslı servis tasarımları yapmak isteyenler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Linux Administration: Komut satırı (CLI) üzerinden servis yönetimi ve dosya düzenleme.
• Networking Fundamentals: TCP/IP, DNS, Firewall ve HTTP protokolü hakkında temel bilgi.
• SSL/TLS Awareness: Sertifika ve şifreleme kavramlarına aşinalık.
• Terminal Proficiency: `tcpdump` veya `curl` gibi araçlarla temel hata ayıklama (troubleshooting).
• Passion for Speed: Milisaniyelerin peşinde koşan bir performans tutkusu.