Dağıtık sistemler büyüdükçe ekiplerin ilk kaybettiği şeylerden biri, servisler arasındaki yatay trafiğin netliğidir. Kuzey-güney trafiği genelde load balancer, WAF veya reverse proxy katmanlarında görünür hâle gelir; fakat doğu-batı trafik çoğu zaman uygulama logları, node metrikleri ve dağınık trace kayıtları arasında kaybolur. Her kurumun servis mesh yatırımı yapmak için doğru zamanı veya operasyon kapasitesi olmayabilir. Bu durumda hedef, mesh kurmadan önce görünürlüğü disiplinli biçimde artırmaktır.
Problem gerçekten nerede başlıyor?
Mikroservisler arttıkça ekipler tipik olarak şu sorulara hızlı yanıt veremez:
- Hangi servis hangi porta ve hangi protokolle konuşuyor?
- Bir isteğin gecikmesi ağ katmanından mı, uygulama katmanından mı geliyor?
- Retry fırtınası hangi servis zincirinden doğuyor?
- Aynı segment içinde beklenmeyen çağrılar var mı?
Bu sorular yanıtsız kaldığında sorun yalnızca operasyonel olmaz. Güvenlik ekipleri de beklenmeyen yatay iletişimi fark etmekte zorlanır. Özellikle ERP entegrasyonları, iç servis ağları ve hibrit bağlantılar aynı ortamdaysa risk katlanır.
Mesh olmadan görünürlük için dört veri kaynağı
Servis mesh çoğu zaman politika uygulama ve telemetry üretimi için cazip bir çerçeve sunar. Fakat benzer bir görünürlüğün önemli kısmı aşağıdaki katmanlarla da kurulabilir:
- L7 ters proxy logları: Envoy, NGINX veya HAProxy benzeri proxy’ler merkezi erişim kayıtları üretir.
- eBPF veya flow telemetry: Kernel seviyesinde bağlantı hareketleri ve latency sinyalleri toplanır.
- OpenTelemetry instrumentation: Uygulama çağrıları trace ve metric olarak işlenir.
- Ağ akış verileri: VPC flow log, firewall log veya switch telemetry kaynakları genel resmi verir.
Buradaki amaç tek bir sihirli araç seçmek değil, sinyalleri aynı olay modeline bağlamaktır.
Nereden başlanmalı?
Pratik başlangıç noktası, servis çağrılarının sahiplik bilgisini zorunlu alan hâline getirmektir. Her çağrıyı göremeseniz bile, gördüğünüz her akışı şu ortak etiketlerle zenginleştirin:
source.servicedestination.serviceenvironmentregionteamcriticality
Bu alanlar olmadan toplanan ağ verisi teknik olarak zengin olsa bile operasyonel olarak zayıf kalır.
Gözlem mimarisi nasıl kurulabilir?
Kurumsal ölçekte sürdürülebilir bir yaklaşım genelde şu akışı izler:
- Giriş ve çıkış yapan kritik servislerin önüne standart proxy katmanı yerleştirilir.
- Node seviyesinde bağlantı ve paket davranışları eBPF tabanlı ajanlarla toplanır.
- Uygulama ekipleri kritik istek zincirleri için trace üretir.
- Tüm sinyaller ortak bir observability platformunda korele edilir.
Bu modelin önemli avantajı, tüm platformu tek seferde dönüştürme zorunluluğu olmamasıdır. Önce en kritik servis kümeleriyle başlanır; sonra görünmeyen alanlar kademeli olarak azaltılır.
Hangi metrikler anlamlıdır?
Doğu-batı trafik gözlemlenebilirliğinde herkes bağlantı sayısına bakar; ama asıl değerli sinyaller şunlardır:
- Servis bazlı P95 ve P99 gecikme
- Hata oranı ve reset edilen bağlantı yüzdesi
- Yeni ve beklenmeyen servis bağımlılıkları
- Aynı istemciden gelen retry yoğunluğu
- Bölge veya segment bazlı trafik sapmaları
Bu sinyaller, yalnızca performans sorunu değil, hatalı yayın, yanlış DNS çözümü veya yanlış güvenlik politikası gibi konuları da erken yakalar.
Güvenlik tarafında kazanım nedir?
Doğu-batı trafik görünürlüğü güvenlik ekiplerine üç net avantaj sağlar:
- Beklenmeyen lateral movement davranışları daha hızlı fark edilir.
- Sadece teorik değil, gerçek servis bağımlılıklarına göre mikrosegmentasyon yapılır.
- İç ağda kimlik doğrulaması olmayan eski protokoller daha görünür hâle gelir.
Özellikle eski ERP servisleri, dosya paylaşımı kullanan batch işleri ve servis hesabı ile konuşan yardımcı sistemler bu analizde hızlıca ayrışır.
Mesh ne zaman gerçekten gerekli olur?
Servis sayısı arttığında, ekipler arası yetki ayrımı derinleştiğinde ve mTLS gibi politikalar zorunlu hâle geldiğinde servis mesh ciddi değer üretir. Ancak görünürlük katmanını daha erken kurmak, mesh geçişini de daha güvenli yapar. Çünkü hangi akışların kritik, hangilerinin gereksiz ve hangilerinin istisna olduğunu zaten biliyor olursunuz.
Sonuç
Servis mesh, dağıtık sistemlerde güçlü bir araçtır; ama görünürlük ihtiyacı için ilk ve tek seçenek değildir. Doğu-batı trafiği proxy logları, eBPF sinyalleri, trace verisi ve ağ akış kayıtlarıyla birleştirdiğinizde; performans, güvenlik ve mimari borç aynı resimde görünür hâle gelir. Kurumsal platformlarda doğru yaklaşım, önce trafiği anlamak, sonra zorunlu kontrol katmanlarını devreye almaktır.