OPEIS Teknoloji
Ana Sayfa Bilgi Bankası Teknik Dokümanlar Sistem Mimarisi ve Altyapı Dokümantasyonu
Teknik Dokümanlar

Sistem Mimarisi ve Altyapı Dokümantasyonu

OPEIS Admin 15 Ocak 2026 12 görüntülenme

OPEIS Teknoloji projelerinde kullanılan standart sistem mimarisi, güvenlik katmanları, izleme ve yedeklilik yaklaşımının teknik özeti.

Sistem Mimarisi Genel Bakış

OPEIS Teknoloji projelerinde modern, ölçeklenebilir ve güvenilir sistem mimarileri kullanılmaktadır. Bu doküman, standart mimari yaklaşımımızı ve kullanılan altyapı bileşenlerini açıklar. Amaç, teknik ekiplerinizin projelerimizde nasıl bir altyapı teslim alacağını önceden bilmesi ve devir sonrası operasyonun kolaylaşmasıdır.

Mimari Katmanlar

Projelerimizde sorumlulukları net biçimde ayrıştıran katmanlı mimari yaklaşımı benimsenir:

  • Sunum katmanı: React, Vue.js veya Livewire ile oluşturulan ön yüz uygulamaları; sunucu taraflı işleme (SSR) veya statik üretim ihtiyaca göre değerlendirilir.
  • API katmanı: RESTful veya GraphQL servisler; kimlik doğrulama, yetkilendirme, istek sınırlama (rate limiting) ve sürümleme bu katmanda ele alınır.
  • İş mantığı katmanı: Laravel veya Node.js ile uygulanan iş kuralları; servis ve depo (repository) desenleriyle test edilebilir kod organizasyonu.
  • Veri katmanı: PostgreSQL birincil veritabanı, Redis önbellek ve kuyruk, Elasticsearch tam metin arama ihtiyaçları için.
  • Altyapı katmanı: Docker konteynerleri, gerektiğinde Kubernetes orkestrasyonu ve CI/CD hatları.

Monolit mi, Mikro Servis mi?

Varsayılan önerimiz, iyi modüllenmiş bir monolit ile başlamaktır; bu, küçük ve orta ölçekli projelerde geliştirme hızını ve operasyon basitliğini korur. Bağımsız ölçekleme, ekip bazlı geliştirme veya farklı teknoloji ihtiyaçları somutlaştığında ilgili modüller kademeli olarak ayrı servislere taşınır. Mimari kararlar, proje başında "mimari karar kayıtları" (ADR) olarak belgelenir.

Güvenlik Standartları

Tüm projelerimizde uygulanan temel güvenlik kontrolleri şunlardır:

  • HTTPS zorunluluğu ve güncel TLS yapılandırması
  • Kimlik doğrulamada güçlü oturum yönetimi; API erişiminde JWT veya OAuth 2.0
  • OWASP Top 10 risklerine karşı kod ve yapılandırma kontrolleri (girdi doğrulama, CSRF/XSS koruması, güvenli başlıklar)
  • Verinin aktarımda ve depolamada şifrelenmesi; parolaların güçlü algoritmalarla özetlenmesi
  • Rol tabanlı erişim kontrolü ve en az yetki ilkesi
  • Bağımlılık güvenliği taraması ve düzenli yama yönetimi

İzleme ve Loglama

Sistem sağlığının sürekli izlenmesi için Prometheus ve Grafana ile metrik toplama, ELK Stack (Elasticsearch, Logstash, Kibana) ile merkezi log yönetimi kullanılır. Uygulama hataları için hata izleme araçları entegre edilir. Kritik eşikler (hata oranı, yanıt süresi, disk doluluk, kuyruk birikmesi) için alarm kuralları tanımlanır ve bildirimler ilgili ekiplere anlık iletilir.

Yedekleme ve Felaket Kurtarma

Veritabanları için zamanlanmış otomatik yedekler ve nokta-zamanına kurtarma (PITR) yapılandırılır; yedekler farklı bir konumda saklanır ve düzenli olarak geri dönüş testi yapılır. Proje başında hedef kurtarma süresi (RTO) ve veri kaybı toleransı (RPO) birlikte belirlenir; altyapı bu hedeflere göre boyutlandırılır.

Ortamlar ve Dağıtım Süreci

Standart kurulumda üç ortam bulunur: geliştirme, test/staging ve üretim. Tüm değişiklikler sürüm kontrolünden geçer; CI hattında otomatik testler ve statik analiz çalışır, başarılı derlemeler önce staging ortamına dağıtılır. Üretime geçiş onay adımıyla yapılır ve sorun halinde tek komutla önceki sürüme dönülebilir.

Dokümantasyon ve Devir

Proje tesliminde; mimari diyagramlar, kurulum ve operasyon kılavuzu, API dokümantasyonu ve sık karşılaşılan sorunlar rehberi teslim edilir. Talep halinde ekiplerinize devir eğitimi düzenlenir. Bu dokümandaki yaklaşımlar projenin ölçeğine göre sadeleştirilebilir veya genişletilebilir; sorularınız için teknik ekibimizle iletişime geçebilirsiniz.

Etiketler: mimari altyapi teknik güvenlik izleme
Bilgi Bankasına Dön

Sizi Arayalım

Numaranızı bırakın, uygun olduğunuz saat diliminde sizi arayalım.