AnasayfaProfilProjelerBlogİletişim

Projeler

Projeler

Gerçek Dünya Senaryolarında Teknik Çözümler

3.000+ Cihaz İçin Merkezi Provizyon ve Güvenlik

Büyük Ölçekli Uç Birim Yönetim Altyapısı

Sorun (Challenge)

Farklı coğrafi lokasyonlara dağılmış binlerce Linux tabanlı gömülü (embedded) cihazın manuel yönetimi imkansızdı ve güvenlik riski oluşturuyordu.

Çözüm (Solution)

SSH Hardening standartlarına uygun, merkezi bir yönetim mimarisi tasarladım. Cihazların uzaktan, güvenli bir tünel üzerinden tek merkezden güncellenmesini (patch management) sağlayan otomasyon scriptleri geliştirdim.

Sonuç (Result)

  • Operasyonel iş yükü %70 azaldı
  • Tüm cihazların güvenlik yamalarının aynı anda geçilmesi sağlandı
  • Saha ekiplerinin fiziksel müdahale gereksinimi ortadan kalktı
Bash ScriptingSSH TunnelsEmbedded LinuxAutomation

Savunma Sanayi Standartlarında "Sıfır Kesinti" Mimarisi

Görev Kritik Sistemlerde %99.9 Uptime

Sorun (Challenge)

Gerçek zamanlı veri akışı sağlayan sistemlerde, milisaniyelik kesintiler bile veri kaybına yol açıyordu. Donanım arızalarına karşı toleransımız yoktu.

Çözüm (Solution)

Sanallaştırma katmanında (VMware/Proxmox) yedekli (redundant) yapılar kurguladım. Bir sunucu fiziksel olarak arızalansa bile, servislerin diğer sunucuda otomatik olarak ayağa kalkmasını sağlayan HA Cluster yapısını devreye aldım.

Sonuç (Result)

  • Sistem sürekliliği %99.9 seviyesine yükseltildi (Yıllık max. 8 saat planlı kesinti)
  • Veri kaybı riski sıfıra indirildi
HA ClusterProxmox VEVMwareRabbitMQ

Logstash ile Merkezi Log Yönetimi ve RCA Altyapısı

Merkezi Log Analizi ve Kök Neden Tespiti

Sorun (Challenge)

Dağınık sunucularda bir hata olduğında, sorunun kaynağını bulmak için tek tek sunuculara bağlanmak saatler sürüyordu.

Çözüm (Solution)

Logstash kullanarak tüm sunucu, uygulama ve ağ cihazı loglarını merkezi bir sunucuda topladım. Logları anlamlı hale getirerek (parsing), anomali durumlarında otomatik uyarı veren dashboardlar hazırladım.

Sonuç (Result)

  • Arıza tespit süresi (MTTR) saatlerden dakikalara düştü
  • Sorunlar kullanıcı fark etmeden önce tespit edilip çözülmeye başlandı
LogstashElastic StackRCAMonitoring

Ağ Altyapısı Optimizasyonu

L2/L3 ağ segmentasyonu, switch ve router konfigürasyonları ile kurumsal ağ altyapısının performans ve güvenlik optimizasyonunu gerçekleştirdim. Wireshark ve TCPdump ile derinlemesine trafik analizi yaptım.

NetworkWiresharkTCPdumpL2/L3

Birlikte Çalışalım

Projeleriniz için benimle iletişime geçebilirsiniz.

İletişime Geç