Google Cloud VMware Engine

Teknoloji Haberleri - Google Cloud VMware Engine hizmetini kullanan kurumsal müşterileri etkileyen kesintinin arkasındaki neden netleşti. Google Cloud, farklı bölgelerde çalışan uzatılmış küme (Stretched Cluster) altyapılarında yaşanan ağ iletişimi probleminin, kısa süre önce uygulanan bir yapılandırma güncellemesinden kaynaklandığını doğruladı. Sorun sırasında sanal makineler çalışmaya devam etse de bölgeler arasındaki iletişimin kopması nedeniyle yüksek erişilebilirlik mekanizması beklenen şekilde devreye giremedi. Google’ın yayımladığı olay raporu, özellikle iş sürekliliğini coğrafi yedeklilik üzerine kuran kurumlar açısından dikkat çekici teknik ayrıntılar içeriyor.

Google Cloud tarafından paylaşılan zaman çizelgesine göre olay 14 Temmuz günü saat 10.00 PDT civarında başladı. İlk aşamada mühendislik ekipleri bölgeler arası ağ altyapısında yaşanan bağlantı problemini araştırırken, daha kapsamlı incelemeler sonunda sorunun temelinde yeni bir yapılandırma değişikliğinin bulunduğu belirlendi. Böylece kesintinin fiziksel donanım arızasından değil, altyapı seviyesinde yapılan konfigürasyon güncellemesinden kaynaklandığı resmi olarak doğrulanmış oldu.

Etkilenen bölgeler arasında Australia Southeast 1, Australia Southeast 2, Europe West 3 ve North America Northeast 2 yer aldı. Bu bölgelerde çalışan Google Cloud VMware Engine müşterileri, özellikle iki fiziksel veri merkezi arasında çalışan uzatılmış küme mimarisinde beklenmeyen iletişim sorunlarıyla karşılaştı. Google, depolama ve işlem kaynaklarının çalışmaya devam ettiğini belirtirken, asıl problemin bölgeler arasındaki ağ iletişiminde meydana geldiğini vurguladı.

Yüksek Erişilebilirlik Altyapısı Neden Çalışmadı?

Google Cloud VMware Engine, VMware tabanlı kurumsal sanallaştırma ortamlarını Google’ın küresel veri merkezi altyapısı üzerinde çalıştırmayı sağlayan yönetilen bir hizmet olarak öne çıkıyor. Büyük ölçekli şirketler bu platformu yalnızca sanal makine barındırmak için değil, aynı zamanda kritik uygulamalarını farklı veri merkezlerine dağıtarak kesintilere karşı dayanıklı hale getirmek amacıyla tercih ediyor.

Bu mimarinin en önemli bileşenlerinden biri ise Stretched Cluster olarak adlandırılan uzatılmış küme yapısı. Normal koşullarda aynı VMware kümesi iki farklı fiziksel lokasyona dağıtılıyor. Böylece veri merkezlerinden biri devre dışı kalsa bile diğer taraftaki düğümler hizmet vermeye devam ediyor. Kullanıcı tarafında uygulamalar mümkün olan en kısa sürede yeniden erişilebilir hale gelirken, planlanmamış kesintilerin etkisi büyük ölçüde azaltılıyor.

Kurumsal bilgi işlem dünyasında bu yapı yalnızca yedeklilik sağlamıyor. Aynı zamanda finans kuruluşları, sağlık sistemleri, üretim tesisleri ve kamu kurumları gibi saniyelik kesintilerin bile milyonlarca dolarlık kayba yol açabileceği ortamlarda hizmet sürekliliğinin temelini oluşturuyor. Bu nedenle yüksek erişilebilirlik özelliklerinin beklenmedik şekilde devre dışı kalması, fiziksel sunucuların çalışmaya devam etmesinden çok daha kritik bir risk olarak değerlendiriliyor.

Google’ın teknik açıklamasına göre olay sırasında sanal makineler kapanmadı. İşlem kaynakları çalışmaya devam etti ve depolama sistemlerinde veri kaybına yol açacak bir durum yaşanmadı. Ancak müşterilerin uygulamalarına erişebilmesi için gerekli olan bölgeler arası ağ iletişimi kesildiği için kullanıcılar çalışan sanal makinelere ulaşmakta güçlük çekti. Başka bir ifadeyle altyapı çalışıyor görünmesine rağmen servisler beklenen şekilde erişilebilir olmadı.

BGP Oturumlarının Kararsız Hale Gelmesi Zincirleme Etki Oluşturdu

Google’ın olay raporunda en dikkat çeken teknik ayrıntılardan biri, Border Gateway Protocol (BGP) oturumlarının kararsız hale gelmesi oldu. İnternetin ve büyük ölçekli veri merkezi ağlarının temel yönlendirme protokollerinden biri olan BGP, farklı ağların birbirlerine hangi yollar üzerinden ulaşacağını belirliyor. Bu protokolde meydana gelen kararsızlık, veri paketlerinin beklenen rotaları izleyememesine ve ağ segmentleri arasındaki iletişimin kesilmesine neden olabiliyor.

Sorun yalnızca yönlendirme seviyesinde kalmadı. Google’ın paylaştığı teknik değerlendirmeye göre uzatılmış kümenin çalışması için kritik öneme sahip olan Witness Appliance bileşeni de diğer düğümlerle iletişim kuramadı. VMware altyapısında witness düğümü, hangi veri merkezinin aktif kalacağına karar verilmesini sağlayan bağımsız bir hakem görevi üstleniyor.

Bu mekanizma özellikle iki farklı lokasyonun birbirini göremediği durumlarda “split-brain” adı verilen kritik senaryoların oluşmasını engelliyor. Eğer iki taraf aynı anda kendisini aktif küme olarak kabul ederse veri bütünlüğü ciddi biçimde zarar görebiliyor. Witness bileşeni ise bu kararı tarafsız biçimde vererek yalnızca doğru kümenin hizmet sunmasını sağlıyor. Google’ın doğruladığı olayda witness düğümüne ulaşılamaması nedeniyle yüksek erişilebilirlik algoritmaları güvenli karar mekanizmasını çalıştıramadı ve otomatik geçiş süreci devreye giremedi.

Sorun Sanal Makineleri Değil, Hizmet Sürekliliğini Hedef Aldı

İlk bakışta sanal makinelerin çalışmaya devam etmesi, kesintinin sınırlı olduğu izlenimini oluşturabilir. Ancak kurumsal altyapılar açısından değerlendirildiğinde tablo çok daha farklı. Modern veri merkezlerinde yalnızca sanal makinenin açık olması yeterli kabul edilmiyor. Kullanıcıların uygulamalara erişebilmesi, yük dengeleyicilerin sağlıklı çalışması, veri tabanlarının senkronizasyonunu sürdürebilmesi ve servislerin birbirleriyle kesintisiz haberleşebilmesi gerekiyor.

Google Cloud VMware Engine altyapısını kullanan birçok kurum, uygulamalarını iki farklı veri merkezi arasında aktif olarak çalıştırıyor. Böylece herhangi bir bölgede elektrik kesintisi, doğal afet, ağ problemi veya donanım arızası yaşanması durumunda hizmetler otomatik olarak diğer bölgeden sunulabiliyor. Bu mimari, özellikle finans, sağlık, telekomünikasyon, üretim ve kamu sektöründe “iş sürekliliği” stratejisinin temel bileşenlerinden biri olarak görülüyor.

Yaşanan olayda fiziksel sunucular ve sanal makineler çalışmayı sürdürmesine rağmen bölgeler arasındaki iletişimin kopması, uygulamaların beklenen şekilde hizmet vermesini engelledi. Bu durum, klasik anlamda bir sistem çökmesinden farklı olsa da kullanıcı tarafında erişim sorunlarına neden olabilecek kadar ciddi sonuçlar doğurdu. Kurumsal müşterilerin yüksek erişilebilirlik hizmeti için yaptığı yatırımın temel amacı da tam olarak bu tür senaryolarda kesintisiz hizmet sağlayabilmekti.

Google’ın yayımladığı olay raporunda depolama altyapısının ve işlem kaynaklarının etkilenmediği özellikle vurgulanıyor. Bunun anlamı, veri bütünlüğünün korunmuş olması ve sanal makinelerin kapanmaması. Ancak yüksek erişilebilirlik mimarisinin temel amacı yalnızca veriyi korumak değil, aynı zamanda hizmeti kesintisiz sunabilmek. Ağ katmanında yaşanan sorun nedeniyle bu hedef geçici olarak gerçekleştirilemedi.

Google Cloud VMware Engine

Yapılandırma Güncellemeleri Neden Bu Kadar Kritik?

Bulut altyapılarında gerçekleştirilen yapılandırma değişiklikleri çoğu zaman kullanıcı tarafından fark edilmiyor. Ağ politikalarının güncellenmesi, yönlendirme tablolarının değiştirilmesi veya güvenlik kurallarının yeniden düzenlenmesi gibi işlemler, hizmet kalitesini artırmak ya da yeni özellikleri devreye almak amacıyla planlı şekilde uygulanıyor.

Ancak küresel ölçekte çalışan altyapılarda küçük görünen bir değişiklik bile binlerce fiziksel sunucuyu ve milyonlarca sanal iş yükünü etkileyebiliyor. Özellikle bölgeler arası yönlendirme mekanizmalarında yapılan hatalı bir yapılandırma, tek bir veri merkezini değil, farklı kıtalardaki veri merkezleri arasındaki iletişimi de doğrudan etkileyebiliyor.

Bu nedenle büyük bulut sağlayıcıları değişiklik yönetimi süreçlerinde aşamalı dağıtım, geri alma mekanizmaları, otomatik doğrulama sistemleri ve kapsamlı test senaryoları uyguluyor. Buna rağmen zaman zaman üretim ortamına yansıyan beklenmedik davranışlar yaşanabiliyor. Google’ın bu olayda yapılandırma değişikliğini doğrudan temel neden olarak açıklaması, sorunun donanım veya dış kaynaklı bir ağ arızasından ziyade yazılım ve konfigürasyon seviyesinde geliştiğini ortaya koyuyor.

Şirket, mühendislik ekiplerinin sorunun tamamen giderilmesi ve benzer durumların tekrar yaşanmaması için çalışmalarını sürdürdüğünü açıkladı. Bununla birlikte etkilenen müşterilerin yüksek erişilebilirlik özelliklerini tam kapasiteyle yeniden ne zaman kullanabileceğine ilişkin kesin bir zaman çizelgesi paylaşılmış değil. Bu durum özellikle kritik uygulamalarını söz konusu bölgelerde çalıştıran kurumların yakından takip ettiği başlıklardan biri olmayı sürdürüyor.

Broadcom Aynı Dönemde VMware Avi Load Balancer İçin Kritik Güvenlik Güncellemeleri Yayınladı

Google Cloud tarafındaki olay devam ederken VMware ekosistemini ilgilendiren başka önemli bir gelişme de Broadcom tarafından duyuruldu. Şirket, VMware Avi Load Balancer ürününü etkileyen toplam yedi güvenlik açığını gideren yeni güvenlik güncellemelerini yayımladı. Açıklar arasında en dikkat çekeni ise CVE-2026-47865 olarak takip edilen kimlik doğrulama atlatma zafiyeti oldu. Broadcom, bu açığa 9,8 CVSS puanı vererek en kritik güvenlik riskleri arasında değerlendirdi. (Broadcom Security Advisory)

Bu güvenlik açığı, belirli koşullar altında yetkisiz kullanıcıların ağ üzerinden Avi Control Plane bileşenine erişebilmesine imkân tanıyabiliyor. Kontrol düzlemi bileşenleri, yük dengeleme politikalarının yönetimi, sanal servislerin oluşturulması ve trafik yönlendirme kurallarının uygulanması gibi kritik görevleri üstlendiğinden, bu seviyedeki bir güvenlik problemi kurumsal altyapılar açısından ciddi risk oluşturuyor.

Broadcom’un yayımladığı güvenlik bültenine göre yalnızca bu açık değil, farklı bileşenleri etkileyen toplam yedi güvenlik sorunu da yeni yazılım sürümleriyle giderildi. Şirket, müşterilere desteklenen sürümlere mümkün olan en kısa sürede geçmeleri tavsiyesinde bulundu.

VMware Avi Load Balancer Neden Bu Kadar Kritik Bir Altyapı Bileşeni?

VMware Avi Load Balancer, yalnızca gelen ağ trafiğini farklı sunucular arasında dağıtan klasik bir yük dengeleme çözümü olarak değerlendirilmiyor. Ürün; uygulama dağıtım denetleyicisi (Application Delivery Controller), gelişmiş trafik yönetimi, SSL sonlandırma, otomatik ölçeklendirme, servis keşfi ve web uygulaması güvenlik duvarı gibi birçok kritik görevi tek platform üzerinde bir araya getiriyor.

Özellikle VMware Cloud Foundation kullanan kurumlarda Avi Load Balancer, sanallaştırma altyapısıyla doğrudan entegre çalışıyor. Aynı zamanda Kubernetes kümeleri, konteyner tabanlı uygulamalar ve genel bulut platformlarıyla da bağlantı kurabiliyor. Bu nedenle ürün üzerinde ortaya çıkan kritik güvenlik açıkları yalnızca tek bir uygulamayı değil, kurumun tamamındaki uygulama trafiğini etkileyebilecek potansiyele sahip.

Kurumsal BT ekipleri açısından dikkat çeken noktalardan biri ise Google Cloud tarafındaki yapılandırma problemi ile Broadcom’un yayımladığı güvenlik güncellemelerinin neredeyse aynı döneme denk gelmesi oldu. İki gelişme doğrudan bağlantılı olmasa da, bulut tabanlı sanallaştırma altyapılarında değişiklik yönetimi, sürüm kontrolü ve güvenlik güncellemelerinin ne kadar dikkatli planlanması gerektiğini bir kez daha gösterdi.

Son yıllarda hibrit bulut ve çoklu bulut stratejilerinin yaygınlaşmasıyla birlikte şirketler aynı anda hem kendi veri merkezlerini hem de Google Cloud, Microsoft Azure ve Amazon Web Services gibi platformları kullanıyor. Böyle bir yapıda ağ yönlendirme katmanında meydana gelen küçük bir hata bile farklı kıtalara yayılan servis zincirini etkileyebiliyor. Aynı şekilde kritik güvenlik açıklarının zamanında kapatılmaması, yalnızca tek bir uygulamayı değil, binlerce kullanıcıya hizmet veren kurumsal sistemleri de riske atabiliyor.

Google’ın olay raporunda paylaştığı teknik ayrıntılar, modern bulut altyapılarında donanım kadar yazılım tanımlı ağ mimarisinin de kritik öneme sahip olduğunu gösteriyor. Günümüzde veri merkezlerinin büyük bölümü fiziksel anahtarlar yerine yazılım tarafından yönetilen yönlendirme politikalarıyla çalışıyor. Bu nedenle ağ yapılandırmalarında yapılan her değişiklik, çok katmanlı doğrulama süreçlerinden geçirilse bile beklenmeyen sonuçlar doğurabiliyor.

Bulut sağlayıcılarının son yıllarda otomasyon seviyesini önemli ölçüde artırması da bu tabloyu daha karmaşık hale getiriyor. Binlerce ağ cihazı, sanal yönlendirici ve güvenlik politikası merkezi sistemler tarafından yönetiliyor. Bu yapı operasyonel verimlilik sağlarken, yanlış bir konfigürasyonun etki alanını da büyütebiliyor. Bu nedenle büyük bulut şirketleri artık değişiklikleri küçük kullanıcı gruplarında test ederek kademeli biçimde yaygınlaştırma stratejisini daha fazla benimsiyor.

Google Cloud cephesinde mühendislik ekipleri yapılandırma değişikliğinin etkilerini tamamen ortadan kaldırmak için çalışmalarını sürdürürken, Broadcom ise müşterilerine VMware Avi Load Balancer’ın güncel sürümlerine geçmeleri çağrısını yineliyor. Önümüzdeki günlerde Google’ın olay sonrası yayımlayacağı ayrıntılı teknik değerlendirme raporunun, benzer altyapıları yöneten kurumlar açısından önemli dersler içermesi bekleniyor.

Google Cloud ve VMware ekosisteminde peş peşe yaşanan bu gelişmeler, yüksek erişilebilirlik mimarisinin yalnızca yedek sunucular kurmaktan ibaret olmadığını bir kez daha ortaya koydu. Ağ yönlendirme katmanı, tanık düğümü, güvenlik güncellemeleri ve değişiklik yönetimi süreçleri birlikte değerlendirildiğinde, kurumsal sistemlerin sürekliliğini belirleyen en önemli unsurların başında geliyor.

Bu gelişmeler özellikle kritik iş yüklerini hibrit veya çok bölgeli bulut altyapılarında çalıştıran kurumlar tarafından yakından izleniyor. Sizce bulut sağlayıcılarının yapılandırma değişiklikleri öncesinde uyguladığı doğrulama süreçleri daha da sıkılaştırılmalı mı? Görüşlerinizi yorumlar bölümünde paylaşabilirsiniz. Teknoloji Haberleri - Teknoloji Medya

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


Güncel Haberler
Dacia Striker Türkiye Üretimiyle C Segmentinde Yeni Dönemi Başlatıyor - 16.07.2026Mercedes-AMG CLA 45 4Matic+ Elektrikli Performans Sınıfında Yeni Standartlar Belirliyor - 16.07.2026Redmi Note 17 Dev Ekranı Ve 8.000 mAh Bataryasıyla Yeni Nesle Odaklanıyor - 16.07.2026ChatGPT Ücretsiz, Go, Plus Ve Pro Planları Arasındaki Farklar: Hangisi Size Daha Uygun? - 16.07.2026SonicWall SMA1000 Güvenlik Açıkları İçin Kritik Güncelleme Yayınlandı - 16.07.2026Tripy Mobility Ve CalmCar İş Birliğiyle Türkiye’de Robotaksi Test Süreci Başlıyor - 15.07.2026Google Pixel Watch 5’in Resmi Görselleri Ortaya Çıktı: Tasarım Ve Renk Seçenekleri Netleşti - 15.07.2026Xiaomi Mijia Smart Water Flosser Pro Çift Su Akışı Ve Akıllı Özellikleriyle Tanıtıldı - 15.07.2026Klimalardaki 3 Dakika Kuralı Neden Uygulanıyor? Kompresörü Koruyan Sistem Nasıl Çalışıyor? - 15.07.2026WhatsApp Sesli Mesaj Özelliği İçin Yeni Widget Hazırlıyor - 15.07.2026Xiaomi HyperOS 3.3 Güncellemesi Android 17 İle İlk Cihazlara Ulaşmaya Başladı - 15.07.2026Dispatch Türkçe Dil Seçeneğiyle Güncellendi: Yerelleştirme Güncellemesi Oyuncularla Buluştu - 15.07.2026Windows 11 Telefon Entegrasyonu Daha Kapsamlı Bir Deneyime Hazırlanıyor - 15.07.2026Samsung Flex Titanium Teknolojisi Katlanabilir Ekranlarda Yeni Bir Dönem Başlatıyor - 15.07.2026PlayStation 6 İçin İlk Satış Tahminleri Paylaşıldı: Xbox Project Helix İle Aradaki Fark Açılıyor - 15.07.2026Samsung Galaxy S27 Ultra Kamera Tasarımında Beklenen Büyük Değişiklik Rafa Kalkabilir - 15.07.2026Huawei Pura 90s Pro Ve Pro Max Tanıtıldı: 200 MP Kamera Ve 5G Desteğiyle Geliyor - 14.07.2026Vivo X300 Ultra Türkiye Ön Satışına Özel 15 Bin TL İndirimin Ayrıntıları Açıklandı - 14.07.2026iOS 27 Public Beta Kullanıma Açıldı: Siri AI, Performans Artışları Ve Liquid Glass Yenilikleri - 14.07.2026iOS 26.6 Beta 5 Yayınlandı: Apple Yeni Güvenlik Özelliklerini Ve Siri Altyapısını Genişletiyor - 14.07.2026

Teknoloji Gündemi

SonicWall SMA1000 Güvenlik Açıkları İçin Kritik Güncelleme Yayınlandı

SonicWall SMA1000 platformunu kullanan kurumları yakından ilgilendiren yeni güvenlik gelişmesi, uzaktan erişim altyapılarında ciddi risk oluşturan iki güvenlik açığının saldırganlar tarafından aktif biçimde kullanıldığını ortaya koydu. SonicWall, güvenlik incelemelerinin ardından etkilenen cihazlar için yeni düzeltme...

WhatsApp Sesli Mesaj Özelliği İçin Yeni Widget Hazırlıyor

WhatsApp Sesli Mesaj Widget özelliği, Android uygulaması için geliştirilmeye devam ediyor. Son beta sürümünde ortaya çıkan yeni arayüz, sesli mesaj kaydetme deneyiminin önemli ölçüde değişeceğini gösteriyor. Meta'nın üzerinde çalıştığı bu yenilik, kullanıcıların uygulamayı açmadan ana...

Windows 11 Telefon Entegrasyonu Daha Kapsamlı Bir Deneyime Hazırlanıyor

Windows 11 Telefon Entegrasyonu, Microsoft'un masaüstü ile mobil cihazlar arasındaki bağı daha güçlü hale getirmek için hazırladığı yeni geliştirmelerle önemli ölçüde genişliyor. Şirket, Başlat menüsü merkezli yeni deneyim, gelişmiş SMS erişimi, pano senkronizasyonu ve daha...

Takip Et