Kurumsal ağ altyapılarında internet, yalnızca e-posta ya da web tarayıcıları için kullanılan bir kaynak değil üretim sistemleri, bulut servisleri, VoIP iletişim, uzaktan çalışma ve müşteri hizmetleri gibi kritik süreçlerin can damarıdır. Günümüzde tek bir internet bağlantısına güvenmek, artık bir lüks değil ciddi bir risk olarak görülmektedir.
İşte bu noktada ağ yöneticilerinin başvurduğu iki kritik teknoloji öne çıkar:
- Load Balancing (Yük Dengeleme): Performans ve kaynak optimizasyonu,
- Failover (Yedekleme): Kesintisiz bağlantı sürekliliği.
Bu makalede yalnızca temel farkları değil aynı zamanda kurumsal ölçekte kullanılan algoritmaları, uygulama senaryolarını ve üretici bazlı çözümleri de detaylı şekilde inceleyeceğiz.
Load Balancing (Yük Dengeleme): Trafiği Akıllıca Dağıtma
Load Balancing birden fazla WAN hattını aynı anda kullanarak toplam bant genişliğini artırır. Router veya firewall cihazı kullanıcıların trafik akışını belirli algoritmalar aracılığıyla farklı internet hatlarına yönlendirir.
Kurumsal Kullanım Alanları
- Çağrı merkezleri: Yüksek sayıda VoIP oturumu, düşük gecikme ister.
- Bulut tabanlı ERP/CRM: Çok sayıda eşzamanlı istemciyi dengeler.
- E-ticaret altyapıları: Yüksek trafik anlarında performans kaybını engeller.
- Global ofis bağlantıları: MPLS ve internet hatlarının bir arada çalıştırılması.
Load Balancing Algoritmaları
Router cihazlarının başarısı, kullanılan algoritmalara bağlıdır. İşte öne çıkan yöntemler:
Round Robin (Döngüsel Dağıtım)
Her yeni bağlantı isteği sırayla farklı bir hatta yönlendirilir.
- Avantaj: Basit, adil dağılım.
- Dezavantaj: Hat kapasitelerini dikkate almaz, dengesizlik oluşabilir.
Weighted Round Robin (Ağırlıklı Döngü)
Hatların kapasitesine göre ağırlık verilir. Örneğin, 100 Mbps hat 2 istek alırken, 50 Mbps hat 1 istek alır.
- Avantaj: Kapasiteye göre adil dağılım.
- Dezavantaj: Dinamik yoğunlukları tam anlamıyla ölçemez.
Least Connections (En Az Bağlantı)
Yeni oturum, o anda en az aktif bağlantıya sahip olan hatta yönlendirilir.
- Avantaj: Trafiğin yoğun olduğu kurumsal ortamlarda denge sağlar.
- Dezavantaj: Daha karmaşık izleme mekanizması gerektirir.
Per Packet / Per Session Balancing
- Per Packet: Her veri paketi farklı hatlardan gönderilir. Yük dengesi çok hassastır.
- Per Session: Bir oturum başladığında aynı hat üzerinden devam eder. VPN veya SSL tabanlı uygulamalarda daha uygundur.
Policy Based Routing (PBR)
Belirli trafiği belirli hatlara yönlendirme. Örneğin:
- VoIP → Düşük gecikmeli hat,
- Video streaming → Yüksek bant genişlikli hat.
- Avantaj: Kritik servisler önceliklendirilir.
Dynamic / Adaptive Load Balancing
Router, hatların anlık gecikme, paket kaybı ve jitter değerlerini ölçerek trafiği dinamik şekilde yönlendirir.
- Kullanıldığı alan: Cisco, Fortinet ve SD-WAN çözümlerinde.
Failover (Yedekleme): Sürekliliğin Teminatı
Failover, tek bir amaca hizmet eder: bağlantının hiç kesilmemesi. Birincil internet hattı düştüğünde router otomatik olarak yedek hatta geçiş yapar.
Kurumsal Kullanım Alanları
- Finans sektörü: Banka şubeleri için internet kesintisi kabul edilemez.
- Sağlık sistemleri: Hastanelerdeki EHR (elektronik sağlık kayıtları) sürekli erişim ister.
- Üretim tesisleri: IoT cihazları ve robotik sistemler kesintiye tolerans göstermez.
Failover Yöntemleri
- Cold Failover: Yedek hat tamamen boştadır, yalnızca birincil hat düştüğünde devreye girer.
- Warm Failover: Yedek hat izleme trafiği taşır, hazır bekler.
- Hot Failover: Ana ve yedek hat eşzamanlı aktiftir, geçiş sıfıra yakın gecikmeyle olur.
Hybrid Yapı: Kurumsal Standart
Günümüzde birçok kurum tek başına Load Balancing veya Failover kullanmak yerine hybrid çözümlere yöneliyor.
Nasıl Çalışır?
- Normalde tüm hatlar Load Balancing ile kullanılır.
- Bir hat düşerse, Failover devreye girerek kullanıcıları otomatik olarak diğer hatlara yönlendirir.
- SD-WAN çözümleri, bu işleyişi otomatikleştirir ve hatların anlık performansını ölçerek en verimli yönlendirmeyi yapar.
Avantajları
- Maksimum bant genişliği (Load Balancing).
- Kesintisiz bağlantı (Failover).
- Servis bazlı önceliklendirme (Policy Based Routing + QoS).
Üretici Bazlı Kurumsal Çözümler
- Cisco:
- PfR (Performance Routing) ile hatların anlık performansını ölçer.
- MPLS + Internet hibrit yapılar için idealdir.
- MikroTik:
- PCC (Per Connection Classifier) ile gelişmiş yük dengeleme sunar.
- RouterOS üzerinde script tabanlı Failover mümkündür.
- Fortinet (FortiGate):
- WAN Link Load Balancing + SLA tabanlı Failover.
- SD-WAN ile uygulama farkındalığına dayalı yönlendirme.
- pfSense:
- Açık kaynak dünyasının en güçlü çözümlerinden.
- Gelişmiş policy routing, load balancing ve failover özellikleri içerir.
- F5
- A10
Kurumsal Ağlarda Load Balancing ve Failover Kullanım Senaryoları
Bankacılık ve Finans Sektörü – Şube İnternet Sürekliliği
Banka şubeleri, günlük işlemlerin %100’ünü internet bağlantısı üzerinden gerçekleştirir: EFT, havale, kredi kartı provizyonları, ATM bağlantıları vb.
- Çözüm:
- Ana MPLS hattı üzerinden işlemler yapılır.
- Yedek olarak fiber internet + 4G/5G Failover hattı kurulur.
- F5 BIG-IP veya FortiGate üzerinden SLA bazlı Failover ile kritik uygulamalarda kesintisizlik sağlanır.
- Senaryo: Ana MPLS düştüğünde, sistem saniyeler içinde fiber internete geçer, ATM’ler ve POS cihazları çalışmaya devam eder.
Çağrı Merkezleri – VoIP Trafiği İçin Yük Dengeleme
Çağrı merkezleri binlerce eşzamanlı ses oturumuna sahiptir. Ses iletişiminde gecikme (latency) ve jitter kritik parametrelerdir.
- Çözüm:
- A10 Thunder ADC veya Cisco ACI ile Policy Based Routing uygulanır.
- VoIP trafiği düşük gecikmeli hatlara yönlendirilir.
- Web ve e-posta trafiği diğer hatlara kaydırılarak ses kalitesi korunur.
- Senaryo: 1000 ajanlı bir çağrı merkezi, Load Balancing ile ses trafiğini 100 Mbps fiber hatta yönlendirirken, raporlama uygulamaları 75 Mbps DSL hattını kullanır. Ses kalitesinde bozulma olmaz.
E-Ticaret Platformları – Yüksek Trafik Dönemlerinde Performans
Büyük e-ticaret siteleri (örneğin “Black Friday” kampanyalarında) olağanüstü trafik yüküyle karşılaşır. Tek bir hat veya tek bir veri merkezi bu yükü kaldıramaz.
- Çözüm:
- F5 BIG-IP GSLB (Global Server Load Balancing) ile farklı veri merkezlerine trafik dağıtılır.
- Türkiye, Almanya ve ABD’deki veri merkezleri eşzamanlı çalışır.
- Failover sayesinde bir veri merkezi düştüğünde kullanıcılar otomatik olarak diğerine yönlendirilir.
- Senaryo: İstanbul veri merkezinde sorun çıktığında, tüm Türkiye trafiği Frankfurt veri merkezine yönlendirilir. Kullanıcı fark etmeden alışverişine devam eder.
Sağlık Sektörü – Hastane Sistemlerinde Kesintisiz Erişim
Hastanelerdeki EHR (Elektronik Sağlık Kayıtları) ve görüntüleme sistemleri (PACS, MR, BT) hayati önem taşır. 1 dakikalık kesinti bile hasta güvenliği için risklidir.
- Çözüm:
- Citrix ADC + SD-WAN entegrasyonu.
- Ana hat fiber optik, yedek hat 5G üzerinden Failover.
- Kritik uygulamalar için sticky session desteği, kullanıcıların oturumlarının kopmaması sağlanır.
- Senaryo: MR görüntüleme cihazı, fiber internet kesildiğinde otomatik olarak 5G hattı üzerinden PACS sistemine veri göndermeye devam eder. Doktorun ekranında hiçbir kesinti yaşanmaz.
Global Kurumsal Şirket – Çok Şubeli WAN Altyapısı
Dünya çapında ofisleri olan bir şirket, farklı bölgelerdeki çalışanlarını bulut tabanlı ERP/CRM sistemine bağlamak zorundadır.
- Çözüm:
- Cisco ACI + SD-WAN ile tüm WAN hatları merkezi politikalarla yönetilir.
- SLA değerlerine göre (örneğin <100 ms latency) en hızlı hat seçilir.
- FortiADC veya A10 ADC ile uygulama tabanlı Load Balancing yapılır.
- Senaryo: Singapur ofisi, ERP sistemine bağlanırken en hızlı rota Singapur–Tokyo hattı ise trafik oraya yönlendirilir. Londra ofisi aynı anda Frankfurt veri merkezi üzerinden bağlanır. Kullanıcı deneyimi global ölçekte optimize edilir.