KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE KUBERNETES CALİCO İLE NETWORK YÖNETİMİ
Ağınızı Iptables'ın hantal sınırlarından kurtarın! Calico ve eBPF'in (Extended Berkeley Packet Filter) devrimsel gücüyle milisaniye altı gecikme sürelerine ulaşın. Global Network Policies ile sıfır-güven (Zero-Trust) mimarisi kurgulayıp veri merkezinize tam hakim olun.
Eğitim Tanıtım Videosu
Iptables kullanan klasik bir ağ ile eBPF modunda çalışan Calico ağı arasındaki korkunç gecikme (Latency) ve CPU yükü farkını saniye saniye izleyin.
Calico & eBPF Engine
Yüzbinlerce ağ kuralını Linux Kernel seviyesinde otonom çalıştırarak sınırları zorlayın ve güvenliği proaktif hale getirin.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
AĞIN ÖTESİNDE PERFORMANS: CALICO VE EBPF’İN GÜCÜ
Kubernetes kümeleri büyüdükçe, ağ (network) paketlerinin taşındığı basit bir yol olmaktan çıkar; sistemin performansını, güvenliğini ve ölçeklenebilirliğini belirleyen en hayati organa dönüşür. Dünyanın en popüler CNI'ı olan Calico; eBPF (Extended Berkeley Packet Filter) motoruyla işletim sistemi çekirdeğine (kernel) direkt bağlanır ve ağ kurallarını iptables'ın tıkanıklığından kurtararak veri merkezinin gerçek hız limitlerini açığa çıkarır.
Global Network Policies
Tüm Kubernetes kümelerinizi tek merkezden, katmanlı (Tier) güvenlik politikaları ile koruyarak "Sıfır Güven" (Zero-Trust) inşaa edin.
BGP Peering
Kurumsal ağ anahtarlarınızla (Switches/Routers) doğrudan BGP konuşun. Ağ sarmalaması (Overlay) kullanmadan yerel performansı yakalayın.
Eğitim Hedefi
Katılımcıları basit IP ataması yapan IT uzmanlarından çıkarıp; veri merkezinin kalbindeki ağ mimarisini kodlayan birer "Cloud-Native Network Architect" seviyesine taşımaktır.
Eğitim sonunda katılımcılar; Calico eBPF mimarisini aktifleştirerek küme ağ performansını katlar. Global Network Policies ve Tiering mekanizmalarıyla çok katmanlı güvenlik kuralları kurgular. Kubernetes'i BGP (Border Gateway Protocol) ile doğrudan kurumsal router'lara bağlar. WireGuard entegrasyonuyla podlar arası tüm trafiği anında şifreler. IP havuzlarını (IPAM) yönetir, Flow Logs ile anomalileri izler ve dünyanın en karmaşık CNI hatalarını (Troubleshooting) terminal seviyesinde rahatlıkla çözebilirler.
Eğitim İçeriği
CNI Ekosistemi ve Calico'nun Yeri
- Calico Anatomy: Felix, Typha, Bird (BGP) ve veri deposu etkileşimi.
- Network Modes: L3 Yönlendirme, VXLAN ve IP-in-IP sarmalama stratejileri.
- Datastore: Kubernetes API (KDD) vs Harici Etcd kullanım alanları.
eBPF Devrimi: Iptables'a Veda
- eBPF Fundamentals: Çekirdek (Kernel) seviyesinde ağ yönetiminin mantığı.
- Performance Boost: iptables/ipvs limitlerinin kalkması ve mikro gecikmeler.
- DSR Yük Dengeleme: İsteklere doğrudan yanıt dönerek dönüş gecikmesini sıfırlama (Direct Server Return).
Global Network Policies ve Tiering
- Policy Tiers: Kuralları Admin, Platform ve Application olarak hiyerarşiye oturtma.
- Global Scope: Tüm Kubernetes kümelerine tek bir JSON ile aynı kalkanı kurma.
- Label Selectors: "Production=True" etiketli podları otonom izole etme teknikleri.
BGP Peering ve Veri Merkezi Entegrasyonu
- BGP Architecture: Kurumsal ToR (Top of Rack) anahtarlarla Kubernetes'i konuşturma.
- Route Reflection (Typha): 1000 node'lu kümelerde BGP trafik yığılmasını çözme.
- Anycast IP: Dünyanın dört bir yanındaki podlara aynı IP ile ulaşma.
Küme İçi Şifreleme: WireGuard
- Encryption in Transit: Node'lar ve Podlar arası trafiğin gizliliği (KVKK/PCI-DSS uyumu).
- WireGuard Engine: IPsec'e göre hafifletilmiş, yüksek performanslı şifreleme tüneli kurma.
- Hibrit Ağlar: Şifreli ve şifresiz düğümlerin yan yana çalıştırılması.
IPAM (IP Adres Yönetimi) Stratejileri
- IP Pools: Rack 1 için ayrı, Rack 2 için ayrı IP bloğu tanımlama.
- Floating IP (Kayan IP): Kubernetes dışı dünyaya servisleri sabit bir IP arkasından sunma.
- IPv6 & Dual Stack: Geleceğin IP standardında kümeleri ayağa kaldırma.
Service Mesh ve Calico Sinerjisi
- NetworkPolicy vs mTLS: Istio/Linkerd ile Calico'nun birlikte kullanım stratejisi.
- Identity Based Routing: Sadece ağ portu değil, "Servis Kimliği"ne göre kurallar yazma.
- Egress Control: Dış dünyaya çıkan trafiği (Örn: Veritabanına) Calico üzerinden denetleme.
Multi-Cluster Networking (Federasyon)
- Cluster Mesh: İstanbul'daki küme ile Londra'daki kümeyi Calico üzerinden tek ağ yapma.
- Cross-Cluster Routing: Pod IP'lerini kümeler arası şeffaf olarak yönlendirme.
- Gateway Peering: Farklı lokasyonların güvenli bağlantı köprülerini (Gateway) kurma.
Sorun Giderme (Troubleshooting) Sanatı
- Calicoctl Büyüsü: Paketin tam olarak hangi Network Policy'de takıldığını teşhis etme.
- Flow Logs: Tüm ağ trafik hareketlerini Elasticsearch veya Splunk üzerinden izleme.
- Packet Capture (TCPDump): eBPF modundayken gizlenen paketleri terminalden inceleme.
Enterprise Optimizasyon ve VPP
- Vector Packet Processing: Ağ paketlerini tek tek değil, yığınlar (Vektör) halinde işleme.
- Kernel Bypass: İşletim sistemi kernel'ini aşarak Terabit hızlara yaklaşan ağ performansı.
- Finansal Sektör: Yüksek Hızlı İşlem (HFT) ortamlarında Calico tuning.
Eğitim Metodolojimiz
- eBPF vs Iptables Challenge: Katılımcılar iki farklı Kubernetes kümesinde ağır yük testleri gerçekleştirir. eBPF aktifleştirilen ortamın CPU tüketimindeki dramatik düşüş canlı metriklerle kanıtlanır.
- BGP Router Simülasyonu: Sanal yönlendiriciler (Routers) ile BGP eşleşmesi kurularak Kubernetes pod IP'lerinin anında şirketin ağ cihazlarında nasıl belirdiği laboratuvarda deneyimlenir.
- Zero-Trust Microsegmentation War: Saldırgan rolündeki bir pod, veritabanına erişmeye çalışır. "Default Deny" ve Global Policies sayesinde erişimin nasıl kilitlendiği `calicoctl` teşhis aracıyla görselleştirilir.
Hedef Kitle
Sistem & Ağ Mühendisleri
Klasik router ve switch tecrübesini Kubernetes dünyasının BGP ve eBPF odaklı modern mimarisine entegre etmek isteyenler.
Platform / SRE Ekipleri
Ağ gecikmelerini minimize edip performansı artırırken, karmaşık IPAM stratejilerini otomatize eden teknoloji liderleri.
Siber Güvenlik Uzmanları
Konteyner seviyesinde katmanlı (Tier) güvenlik duvarları ören, WireGuard şifrelemesi ve anomali tespiti kurgulayan uzmanlar.
Bulut ve Çözüm Mimarları
Çoklu küme (Multi-cluster) ve Multi-cloud senaryolarda kurumun ana ağ tasarımına yön veren vizyoner karar vericiler.
Katılımcılardan Beklentilerimiz
- İleri Ağ Bilgisi: TCP/UDP portları, CIDR ve Subnetting, BGP protokolünün genel amacı gibi kavramsal donanımlar.
- Kubernetes Uzmanlığı: Pod, Service, Ingress ve NetworkPolicy objelerini manuel olarak yazabilecek yetkinlik.
- Linux Kernel Familiarity: `iptables` mantığına aşina olmak ve eBPF gibi derin kernel modülleriyle tanışmaya istekli olmak.
Calico eBPF aktivasyonu, Global Security Tiers ve BGP Peering otomasyonlarına ait kurumsal altyapı örnekleri.
eBPF ve DSR Modunu Açmak
Linux iptables yığınını atlayıp, çekirdek (kernel) içine C programcıkları gömerek ulaşılan devasa hız (Direct Server Return özelliğiyle birlikte).
apiVersion: projectcalico.org/v3
kind: FelixConfiguration
metadata:
name: default
spec:
# Iptables'ı devre dışı bırak, eBPF'i aktif et
bpfEnabled: true
# İstemci IP'sini koru ve geri dönüş hızını artır
bpfExternalServiceMode: DSR
# Eski Kube-Proxy iptables kurallarını çöpe at
bpfKubeProxyIptablesCleanupEnabled: trueGlobal Network Policy (Sıfır Güven)
Her bir namespace için ayrı kural yazmak yerine, "Güvenlik Ekibi"ne ait üst (Tier) bir katmandan tüm kümeye etki eden kalkan oluşturma.
apiVersion: projectcalico.org/v3
kind: GlobalNetworkPolicy
metadata:
name: security.block-threats
spec:
# En yüksek öncelikli güvenlik katmanı (Sıfırıncı kalkan)
tier: security
order: 10
selector: all()
types:
- Ingress
ingress:
# Zararlı (Threat) etiketli hiçbir şey bu kümede konuşamaz!
- action: Deny
source:
selector: vebende.com/threat-level == 'critical'BGP ile Router Entegrasyonu
Kubernetes kümenizi dış dünyaya kapatan bir kutu olmaktan çıkarıp, veri merkezinizin Cisco/Arista anahtarlarıyla doğrudan rota konuşur hale getirin.
apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
name: data-center-tor-switch
spec:
# Fiziksel ağ anahtarının (Router) IP'si
peerIP: 10.0.0.1
# Kurumsal BGP Otonom Sistem Numarası (ASN)
asNumber: 64512
# Calico düğümleri rotalarını sadece bu switch'e yollasın
nodeSelector: role == 'edge-node'Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.