FaaS (Function as a Service), sunucusuz (serverless) mimarilerde fonksiyon bazlı çalışma prensibini benimseyen modern bir bulut bilişim modelidir. Uygulamalar, belirli olaylara yanıt olarak küçük işlevler (functions) şeklinde dağıtılır ve yalnızca çalıştıkları süre boyunca kaynak kullanırlar. Peki, bu esnek yapıyı desteklemek için cloud tabanlı sunucularda hangi altyapı gereksinimleri bulunmaktadır?
Bu yazıda, FaaS modeline uygun bir Cloud Server altyapısı kurmak için ihtiyaç duyulan temel bileşenleri sistematik şekilde ele alıyoruz.
1. Container Desteği ve İzolasyon Yapısı
FaaS yapısının temelini konteyner teknolojileri oluşturur. Fonksiyonlar genellikle izole edilmiş birer konteyner olarak çalıştırılır.
Gereksinimler:
- Container Runtime: Docker, containerd, CRI-O
- İzolasyon: Namespace + CGroup kullanımıyla kaynak kontrolü
- Orkestrasyon: Kubernetes (K8s) veya Knative gibi sistemlerle otomatik dağıtım
Not: LXC veya Firecracker gibi hafif konteyner çözümleri de performans ve izolasyon dengesinde öne çıkar.
2. Hızlı Başlangıç (Cold Start) Desteği
FaaS fonksiyonları genellikle tetiklenince ayağa kalkar (cold start). Bu nedenle, sistemin milisaniyeler içinde çalıştırma yeteneği olması gerekir.
Altyapı ihtiyaçları:
- SSD destekli diskler (özellikle NVMe tercih edilmeli)
- Hafif image yapıları (alpine, distroless container)
- Cache edilmiş container image katmanları
- Kernel-level optimizasyon (örneğin: KSM, zswap)
3. Event-Driven Altyapı Bileşenleri
FaaS yapısı, olay (event) tabanlı çalıştığından bu olayların izlenebilir ve tetiklenebilir olması gerekir.
Gereksinimler:
- Event Broker: Apache Kafka, NATS, RabbitMQ
- Queue Servisleri: Redis Streams, Amazon SQS benzeri yapı
- Trigger desteği: HTTP, cronjob, file upload, webhook gibi tetikleyiciler
4. API Gateway ve Load Balancer Katmanı
Fonksiyonlara gelen trafiğin yönlendirilmesi ve güvenli hale getirilmesi için API yönetim katmanı gereklidir.
Tercih Edilen Yapılar:
- Kong Gateway veya Traefik (API routing + rate limit + auth)
- Envoy Proxy (yüksek performanslı L7 proxy)
- Load Balancer: NGINX, HAProxy veya bulut servis sağlayıcısına bağlı özel çözümler
5. Otomatik Ölçekleme (Auto Scaling)
FaaS modellerinde yük arttıkça dinamik olarak yeni instancelar ayağa kaldırılmalı, yük düştüğünde kapatılmalıdır.
Gereksinimler:
- Kubernetes Horizontal Pod Autoscaler (HPA)
- Knative Eventing + Scaling
- Custom Metrics Adapter (CPU, RAM, istek sayısı bazlı tetikleme)
6. Geliştirici Entegrasyonu ve CI/CD Süreçleri
Fonksiyonlar bağımsız deploy edildiğinden hızlı geliştirme döngüsü sunulmalıdır.
İhtiyaçlar:
- Git tabanlı CI/CD sistemi (GitHub Actions, GitLab CI, Jenkins)
- Build sistemleri: Tek repo çok fonksiyon desteği (monorepo/microrepo uyumu)
- YAML/JSON destekli manifest tanımları
7. Loglama, İzleme ve Uyarı Mekanizmaları
Her bir fonksiyonun izlenebilir olması, hataların tespiti ve performans analizi için zorunludur.
Altyapı gereksinimleri:
- Centralized Logging: ELK Stack, Loki, Fluentd
- Tracing: OpenTelemetry, Jaeger
- Monitoring: Prometheus + Grafana, Datadog veya alternatif SaaS çözümler
- Alerting: Alertmanager veya Slack/Telegram entegrasyonu
8. Güvenlik ve Erişim Kontrolü
FaaS ortamında her fonksiyon potansiyel bir saldırı yüzeyidir. Fonksiyon bazlı güvenlik politikaları uygulanmalıdır.
Gereksinimler:
- TLS üzerinden fonksiyon çağrıları
- IAM veya RBAC ile erişim kısıtlamaları
- Sandbox veya seccomp profil destekli çalıştırma
- Rate limit ve WAF desteği (örn: ModSecurity)
Sonuç
FaaS, modern uygulamalar için çevik, düşük maliyetli ve yüksek ölçeklenebilirlik sunan bir çözüm sunar. Ancak bu modeli desteklemek için Cloud Server ortamınızın, konteyner desteğinden event altyapısına, otomatik ölçeklemeden güvenliğe kadar birçok bileşeni hazır olmalıdır.
Yapılandırılan doğru bir FaaS mimarisi sayesinde, hem kaynak verimliliği artırılır hem de uygulama dağıtım süreçleri büyük oranda hızlandırılır.