Bizi Takip Edin :
Xen Bilişim
EN
Teklif Alın
Kurumsal Bulut Altyapısı — Landing Zone, FinOps, KVKK

Microsoft Azure Çözümleri, Göç ve Maliyet Optimizasyonu

Son inceleme:

Microsoft Azure; geniş bir servis portföyüyle sunucu, depolama, veritabanı, yedekleme, ağ, kimlik, güvenlik ve yapay zeka çözümlerini hizmet olarak sunan kurumsal bulut platformudur. Xen Bilişim Microsoft CSP (Cloud Solution Provider) iş ortağı olarak Landing Zone tasarımı, lift-and-shift göç, Azure Backup ve Site Recovery, Microsoft Sentinel SIEM, Entra ID kimlik yönetimi ve FinOps disiplininde maliyet optimizasyonu yapar. "Azure'a geçtik fatura beklenenden yüksek çıktı" senaryosunu engellemek için tag policy, budget alert, reserved instance ve auto-shutdown araçlarını proje başlarken kurarız; bu sayede ortalama vakalarda kayda değer maliyet düşüşü gözlemlenir.

Landing Zone + Göç

Azure Migrate ile envanter + bağımlılık analizi, lift-and-shift veya re-platform göç. 4-12 hafta tipik süre.

FinOps Tasarrufu

Right-sizing + RI + auto-shutdown ile %30-60 maliyet düşürme. Aylık FinOps raporu standart.

Sentinel SIEM

Tüm log kaynakları tek SIEM'de, KQL hunting, otomatik playbook aksiyon.

Backup + DR

Azure Backup (immutable) + Site Recovery: RPO 5dk / RTO 15dk hedef.

Microsoft Azure nedir, neden Türkiye’de tercih ediliyor?

Azure, Microsoft’un kurumsal bulut platformudur. Kendi sunucu odanızda fiziksel sunucu kurmak yerine; sanal sunucuları, depolamayı, veritabanlarını, yedeklemeyi ve güvenlik servislerini Microsoft’un dünya çapındaki 60+ veri merkezi bölgesinden hizmet olarak kiralarsınız. Kaynakları ihtiyaç kadar açar, kullanmadığınızda kapatır ve yalnızca tükettiğiniz kadar ödersiniz.

Türkiye için yakın Azure bölgeleri arasında UAE North (Abu Dhabi), Switzerland North (Zürih), West Europe (Amsterdam) ve North Europe (Dublin) tercih edilir. Bölge başına gecikme değerleri kullanılan ağ sağlayıcısına ve hatta göre değişir; doğrulanmış güncel veri için Azure Speed Test gibi araçlarla ölçüm önerilir. KVKK kapsamında AB bölgeleri (West/North Europe) ve Microsoft'un veri ikamet (Data Residency) taahhütleri tercih edilir. Microsoft Türkiye bölgesi planı kamuya duyurulmuş olsa da operasyonel açılış tarihi Microsoft'un resmi Azure datacenters haritasında takip edilmelidir.

Azure’da yaptığımız 8 ana iş yükü

Azure 300+ servis sunar ama kurumsal müşteriler için %95’i şu kategorilerde kullanılır:

  • IaaS sunucu göçü: Fiziksel/VMware/Hyper-V sunucuların Azure Virtual Machines’a lift-and-shift. Azure Migrate aracıyla envanter + bağımlılık analizi.
  • Azure Backup + Site Recovery (ASR): Bulut tabanlı, değiştirilemez (immutable) yedekleme + RPO 5dk / RTO 15dk düzeyinde DR.
  • Azure SQL / Managed Instance / Cosmos DB: SQL Server lisansı + bakım derdinden kurtulun; SQL Managed Instance ile on-prem SQL Server’ı %95 uyumlu PaaS’a çevirin.
  • Azure Virtual Desktop (AVD) / Windows 365: Her yerden erişilen güvenli bulut masaüstü. Saha personeli, BYOD veya hibrit ekip için. Windows 365 ürünü.
  • Microsoft Entra ID (eski Azure AD): Tek oturum açma (SSO), MFA, Conditional Access, B2B/B2C. M365 ile entegre.
  • Microsoft Sentinel (SIEM/SOAR): Tüm log kaynaklarını (M365, on-prem, firewall, Defender) tek SIEM’de birleştir, KQL ile sorgula, otomatik aksiyon.
  • Azure Files + Azure NetApp Files: SMB/NFS dosya paylaşımı bulutta; ortak ev klasörü, yedekli, eşitlemeli.
  • Hub-spoke ağ + Site-to-Site VPN / ExpressRoute: Şube ofis + merkez + Azure üçgenini güvenli birleştir.

Landing Zone — “Doğru Başlama” mimarisi

Azure’da kötü başlangıç en pahalı hataya yol açar. Xen Bilişim her projede Microsoft Cloud Adoption Framework standardı Landing Zone mimarisi kurar:

  • Management Group hiyerarşisi: Root → Platform / Workloads / Sandbox ayrımı. Politikalar yukarıdan miras alınır.
  • Subscription stratejisi: Prod / Dev-Test / Backup / Identity ayrı abonelikler — fatura ve erişim ayrıştırma.
  • Naming convention + tagging: Her kaynak {env}-{app}-{region}-{type} formatında, Cost Center + Owner + Environment etiketleri zorunlu.
  • Azure Policy + Blueprint: Pahalı SKU engelleme (örn. GS-serisi VM yasak), şifreleme zorunluluğu, public IP kontrolü.
  • Hub-spoke ağ: Tüm spoke VNet’ler Hub üzerinden internete çıkar, Azure Firewall + DDoS Protection merkezi.
  • Identity tier 0: Privileged Identity Management (PIM), Just-In-Time admin yetki, break-glass hesabı.
  • Logging tier: Tüm aktivite log + diagnostic log Log Analytics Workspace’e akar, 1+ yıl retention.

FinOps — Azure fatura sürprizini önleme

Azure’un en sık duyulan endişesi “fatura sürprizi”dir. 5 firmadan 4’ünün ilk Azure faturası beklenenden yüksek çıkar. Sebep: plansız kurulum + monitoring yokluğu. Xen Bilişim FinOps disiplini ile maliyet kontrolü:

  • Right-sizing: Azure Advisor ve üçüncü parti araçlarla (Spot.io, CloudHealth) çalıştırılan VM'lerin gerçek kullanımı izlenir; gereksiz büyük boyutlu VM'ler düşürülür. Tipik vakalarda kayda değer tasarruf sağlanır; gerçek oran iş yüküne göre değişir.
  • Reserved Instances (RI) ve Savings Plans: 1 veya 3 yıllık taahhütle önemli oranda indirim sağlanır. Sürekli çalışan çekirdek iş yükleri (AD, file server, SQL) için rezervasyon önerilir. Güncel indirim oranları için Microsoft'un resmi RI sayfasına bakılmalıdır.
  • Auto-shutdown: Dev/Test ortamları mesai dışı ve hafta sonları otomatik kapatılır. 24/7 çalışan VM'e göre tipik olarak haftalık kullanım süresinin yaklaşık üçte biri seviyesine düşürülür; bu da orantılı bir fatura indirimine yansır.
  • Hybrid Use Benefit (AHUB): Mevcut Windows Server ve SQL Server lisanslarınız Software Assurance ile Azure'a taşınır; VM fiyatı önemli oranda düşer. Hak kazanma şartları için Microsoft'un resmi AHUB sayfasına bakılmalıdır.
  • Budget + Alert: Subscription başına aylık bütçe set edilir; %80, %100, %120 eşiklerinde e-posta + Teams uyarısı + auto-shutdown trigger.
  • Spot VM kullan: Batch işler, render, CI/CD runner için %60-90 indirim (kesinti tolerablen iş yükleri).
  • Aylık FinOps raporu: Xen Bilişim her ay subscription cost breakdown, top 10 pahalı kaynak, optimizasyon önerisi ve trend grafiği teslim eder.

Şirket içi sunucu mu, Azure mu? Detaylı kıyas

İki modeli somut kıyaslamak gerekirse, 50 kullanıcılı tipik bir KOBİ için:

KriterOn-Premise (Şirket içi)Microsoft Azure
Başlangıç (CapEx)Yüksek (donanım + lisans)Düşük (Landing Zone kurulumu)
Aylık (OpEx)Elektrik + soğutma + bakım sabitKullanıma bağlı, değişken
3 yıl TCODonanım yenileme + bakım dahil yüksekOptimize edilmiş senaryoda öngörülebilir
ÖlçeklenmeYeni donanım — 4-8 haftaSaniyeler içinde
Yedekleme/DR₺80K+ ek yatırımYerleşik (Backup + ASR)
Bakımİçeride 1 sysadmin (₺40K+/ay)Microsoft + Xen yönetimi
ErişimOfise bağımlı + VPNHer yerden + Conditional Access
Güncelleme/yamaManuel, mesai planlamasıOtomatik (PaaS) veya Update Manager
Felaket kurtarma24-72 saat RTO15 dk RTO (ASR)
KVKK uyumSizin sorumlulukMicrosoft sertifikalı (ISO 27001/27018, GDPR)

Pure-cloud mu, hibrit mi, on-prem mi? Doğru cevap her zaman senaryoya bağlıdır. Üretim hattı yazılımı, eski özel donanım, yasal düşük latency zorunluluğu varsa hibrit veya on-prem mantıklı kalır. Tipik ofis ortamı (e-posta, dosya, AD, line-of-business uygulamaları) için Azure çoğunlukla TCO avantajı sağlar — özellikle 5+ yıl perspektifte.

Müşteri büyüklüğüne göre yaklaşım

Xen Bilişim olarak Azure projelerinde 4 farklı tipoloji:

  • KOBİ (yaklaşık 10-50 kullanıcı, küçük ofis): Tipik proje süresi 4-6 hafta. AD ve file server ile birkaç line-of-business uygulaması Azure'a, Microsoft 365 ile birleştirilir. Aylık Azure tüketimi düşük segmentte yer alır; doğru gerekçe için Microsoft'un resmi Pricing Calculator ile çıkarılır.
  • Orta ölçek (50-200 kullanıcı, çok şube): Hub-spoke ağ + ExpressRoute veya VPN, AVD ve Windows 365 entegrasyonu. Proje 3-4 ay. Aylık tüketim orta segmentte.
  • Kurumsal (200-1000 kullanıcı): Landing Zone + DevOps boru hattı + Sentinel SIEM + PIM. 6-12 ay arası fazlı yaklaşım. Aylık tüketim üst segmentte.
  • Regüle sektörler (finans, sağlık, kamu): Avrupa bölgesi + KVKK uyum belgeleri + ISO 27001/27018/27701 sertifika dokümantasyonu. Azure Compliance Manager üzerinden takip.

Azure göç süreci — gerçek bir takvim

Tipik bir 50 kullanıcılı şirketin Azure göçü:

  • Hafta 1-2 — Discovery: Azure Migrate Appliance kurulumu, mevcut sunucu envanteri, bağımlılık haritası, lift-and-shift uygunluk skorlama.
  • Hafta 3 — Landing Zone tasarımı: Subscription, ağ, identity, policy mimarisi. Müşteri onayı.
  • Hafta 4-5 — Pilot göç: 1-2 non-critical sunucu Azure’a. Test, performans validation, geri dönüş senaryosu.
  • Hafta 6-8 — Production göç: Coğrafyaya göre cohort’lar; her cohort mesai dışı geçer, RTO 4 saat hedef.
  • Hafta 9-10 — Optimizasyon + dökümantasyon: Right-sizing, RI rezervasyonu, runbook teslimi, müşteri ekibine bilgi aktarımı.
  • Sonra — Managed Services: Aylık monitoring + güvenlik + FinOps raporu, çeyreklik review, plan revizyonu.

Xen Bilişim Azure CSP avantajı

Microsoft Azure’u doğrudan Microsoft’tan veya Xen Bilişim (CSP — Cloud Solution Provider) üzerinden alabilirsiniz. CSP avantajları:

  • Tek fatura, tek elden destek: Microsoft, M365, Azure, sunucu, lisans — hepsi Xen üzerinden tek aylık TL faturası, KDV dahil.
  • İlk seviye destek bizim: Mesai saatlerinde Xen Bilişim ekibi; gerektiğinde Microsoft destek kanallarına yükseltme.
  • Aylık esnek taahhüt: Microsoft EA (Enterprise Agreement) 3 yıl sabit lisans isterken CSP’de aylık dalgalanmaya olanak.
  • Kredilendirme + faturalama: Microsoft credit kullanımı, Cost Management entegrasyonu, müşteri portföyü ayrıştırma.
  • Yapılandırma + danışmanlık ücretsiz: CSP marjından danışmanlık + monitoring + raporlama paketli gelir.

Bu hizmetle birlikte sıkça alınan ürünler

Aynı projede genelde tercih edilen lisans paketleri — detay sayfasında karşılaştırma, FAQ ve sepet/teklif kutusu hazır.

Cloud PC Windows 365 Business İncele & Teklif Al → Sunucu & İşletim Windows Server 2025 Std İncele & Teklif Al → Microsoft 365 M365 E5 İncele & Teklif Al →

Sıkça Sorulan Sorular

Sunucularımı Azure’a taşıyabilir misiniz?

Evet. Azure Migrate Appliance ile mevcut fiziksel/sanal sunucularınızı (VMware vSphere, Hyper-V, fiziksel) envanterler, bağımlılıkları çıkarır, sonra Server Migration aracıyla Azure VM’e taşırız. Lift-and-shift için tipik downtime 1-4 saat (cut-over). Re-platform (örn. SQL Server → Azure SQL Managed Instance) daha kapsamlı projedir, 4-8 hafta.

Azure pahalı mı, maliyeti kontrol edilebilir mi?

Plansız kullanıldığında pahalı olabilir: varsayılan boyutlar büyük seçilir, dev/test 24/7 açık kalır, mevcut lisanslar (AHUB) optimize edilmez. Doğru tasarlandığında çoğu KOBİ için maliyet öngörülebilir kalır; gerçekçi rakam için Microsoft'un <a href="https://azure.microsoft.com/pricing/calculator/" rel="noopener" target="_blank">resmi Pricing Calculator</a> ile özelleştirilmiş tahmin çıkarılır. Xen Bilişim FinOps disiplini ile right-sizing, RI, Hybrid Use Benefit ve auto-shutdown uygular; tipik vakalarda kayda değer tasarruf gözlemlenir.

Azure ile yedekleme ve felaket kurtarma yapılabilir mi?

Evet. <strong>Azure Backup</strong> ile değiştirilemez (immutable) bulut yedekleri — ransomware koruması dahil. <strong>Azure Site Recovery (ASR)</strong> ile felaket kurtarma: RPO 5 dakika, RTO 15 dakika hedef. On-prem → Azure veya Azure region → Azure region replication. Test failover ile yıllık DR drill standart.

Azure mı, Microsoft 365 mi? Farkı ne?

<strong>Microsoft 365</strong> hazır verimlilik uygulamalarıdır — e-posta, Office, Teams, OneDrive (SaaS). <strong>Azure</strong> ise altyapı/platform bulutudur — sunucu, depolama, veritabanı, ağ (IaaS/PaaS). Birçok kurum ikisini birlikte kullanır: M365 ile günlük üretkenlik, Azure’da line-of-business uygulamaları + AD + dosya sunucuları.

Hibrit (yerel + bulut) çalışabilir miyiz?

Evet, çoğu projemiz hibrittir. Üretim hattı yazılımı, eski özel donanım, latency kritik LOB uygulamaları on-prem kalır; e-posta, dosya, AD, yedekleme Azure’a taşınır. Bağlantı: Site-to-Site VPN (küçük şube), ExpressRoute (büyük lokasyon, garantili SLA). Hibrit kimlik için Azure AD Connect / Entra Connect.

Azure yönetimini siz mi üstleniyorsunuz?

Evet, Managed Azure kapsamında: 7/24 monitoring (Azure Monitor + Log Analytics), güvenlik (Sentinel + Defender for Cloud), yedekleme doğrulama, patch management (Update Manager), aylık FinOps raporu, çeyreklik review. SLA seviyeleri Bronze/Silver/Gold paketlerinde — response time, mesai saatleri, kapsam dahil.

Azure’a göç sırasında veri kaybı riski var mı?

Doğru yapılırsa hayır. Lift-and-shift göç sırasında kaynak sunucu çalışmaya devam eder (replication mode); cut-over anında 1-4 saatlik bir downtime olur ve veri Azure’a sync edilir. Geri dönüş (rollback) ilk 7-14 gün boyunca mümkündür. Pilot test ve cohort’lara bölünmüş geçiş standart yöntemdir.

Microsoft EA mı, Azure CSP (Xen Bilişim) mi seçmeli?

KOBİ + orta ölçek (3 yıl içinde $500K altında Azure harcaması) için CSP avantajlıdır: aylık esnek taahhüt, tek fatura TL, Xen Bilişim yapılandırma + destek dahil. Büyük kurumlar ($500K+ yıllık taahhüt) için EA + Azure direkt avantajlı olabilir. Detaylı kıyas için ücretsiz analiz veriyoruz.

Xen Bilişim Microsoft Azure Çözümleri, Göç ve Maliyet Optimizasyonu nasıl hayata geçirir?

  1. 1. Keşif: Paydaş görüşmeleri, mevcut durum envanteri, uyum gözden geçirme ve risk haritalama; çıktı: yazılı keşif raporu.
  2. 2. Plan: Hedef mimari, SKU/lisans seçimi, göç planı ve SLA kapsamı yazılır; teklif imzalanır.
  3. 3. Uygulama: Pilot → tam yaygınlaştırma faz faz yürür; kullanıcı eğitimi ve runbook teslim edilir; KVKK/ISO uyum kanıtları toplanır.
  4. 4. Operasyon: Sürekli izleme, çeyrek bazlı sağlık kontrolleri, olay yanıtı ve yol haritası gözden geçirmesi — MSP retainer altında veya proje sonu transfer.

Tipik uçtan uca süre: 4-6 hafta (kapsama göre değişir).

Microsoft Azure Çözümleri, Göç ve Maliyet Optimizasyonu için ücretsiz ön değerlendirme alın

Teklif Alın 0850 259 5949