IT SecurityNetworkYapay Zeka

Arista Cloud Builder | Istanbul

This summary is based on my personal notes taken during the Arista Networks Cloud Builders Istanbul event, held on November 27, 2025, at the Shangri-La Bosphorus. The event detailed Arista Networks' strategy and product portfolio, specifically addressing the evolution of networking driven by cloud services and high-performance Generative AI workloads. Key technical focus areas include developing lossless network fabrics using Merchant Silicon chips and implementing Linear Pluggable Optics (LPO) to meet the massive power efficiency demands of next-generation AI clusters. Arista’s overarching framework for modern enterprises, termed the Cognitive Campus, integrates an emphasis on an "Always On Network" and a comprehensive Zero Trust Security model, ensuring protection via access control and micro-segmentation. Operational excellence is enabled by the CloudVision management platform, which facilitates Zero Touch Operations, automated provisioning, and Smart System Upgrades without service disruption. These capabilities are demonstrated through a customer case study detailing the successful, non-disruptive, in-place migration of Turkish bank Odeabank to the Arista platform, driven by the bank's need for an Active-Active Data Center architecture. Ultimately, Arista highlights that customers select their platform based on Scalability, Quality & Operational Efficiency, and Built-in Security & Visibility.

By Hakan Arıbaş
0 10

 

Arista’nın Sessiz Devrimi: Ağınızın Geleceğini Şekillendiren Şaşırtıcı Fikirler

Giriş: Abartının Ötesi (Beyond the Hype)

Network teknolojilerindeki yeniliklerin hikayesi yıllardır hep öngörülebilir oldu. 1990’larda internetin yükselişi, hat hızı performansına odaklanmayı zorunlu kıldı. 2000’ler ve 2010’lar ise genel bulut (public cloud) çağını başlattı ve megawatt ölçeğinde veri merkezleri ile 100GbE arayüzleri gerektirdi.

Şimdi ise, yeni bir etken ortaya çıktı: Üretken Yapay Zeka (Generative AI). Büyük GPU kümeleri ve kayıpsız bağlantı gereksinimleriyle gelen bu son değişim, ağın rolünü ve tasarımını bir kez daha kökten düşünmeye itiyor. Odak noktası, sadece paketleri hareket ettirmekten , akıllı, dayanıklı ve son derece verimli bir altyapı kurmaya kayıyor.

Bu, rekor hızlar veya fütüristik konseptlerle ilgili bir hikaye değil, aksine network mühendislerinin her gün karşılaştığı gerçek dünya sorunlarını çözen, pratik ve somut yeniliklerle ilgili. Arista’nın teknoloji stratejisine derinlemesine baktıktan sonra, şaşırtıcı derecede etkili ve alışılmışın dışında yeni fikirlerin öne çıktığını görülüyor. Bu fikirler, geleneksel network yaklaşımına meydan okuyan ve pazarlama laflarından çok operasyonel gerçekliği önceliklendiren, düşünülmüş bir mühendislik felsefesini ortaya koyuyor. Bu yazıda etkinlikte edindiğim, network dünyasının geleceğini geleceğini şekillendiren o sessiz yenilikleri konuşacağız.

Network’ü Korkusuzca Güncelleyebilmek (Upgrading Your Live Network Without Fear)

Gece geç saatteki veya hafta sonu yapılan bakım çalışması, network operasyon ekipleri için her zaman stresli ve köklü bir ritüeldir. Canlı bir ortamı kesintiye uğratma riski, rutin yazılım güncellemelerinin bile mesai saatleri dışına ertelenmesi anlamına gelir. Arista’nın “Akıllı Sistem Güncellemesi” (Smart System Upgrade), tekil ve yedekli olmayan bir kampüs switch’lerinde bile kesintisiz yazılım güncellemelerine izin vererek bu operasyonel sıkıntıyı doğrudan hedef alıyor.

Etkinlikteki bir konuşmacının belirttiği gibi: “Bir yıl kadar önce, birçok müşterinin bana gelip ‘bu gerçekten çok iyi’ demesi beni bile şaşırttı… Neden bu kadar önemli diye düşünüyordum…”. Cevap doğrudan sahadaki mühendislerden geldi ve bu, iş-yaşam dengesi üzerindeki büyük etkiyi gösteriyor. Bir mühendis, “Switch’leri günün ortasında güncelleyebiliyorum, böylece hafta sonu uyuyabiliyorum” dedi.

Görünüşte basit olan bu özellik, BT ekipleri için ezber bozan bir yenilik. Yüksek riskli, mesai sonrası bir görevi , iş saatleri içinde yapılabilen güvenli, hizmet içi bir prosedüre dönüştürüyor. Bu, operasyonel basitliğe odaklanmanın, saf performanstaki küçük bir artıştan daha somut bir değer sağlayabileceğinin güçlü bir örneği; ayrıca teknik ekiplerin mühendislik yeteneğini daha stratejik girişimler için boşa çıkarması harika. Biz yine de mesai saatleri dışında yapalım, ancak acil durumlarda canlı yapılabileceğini bilmek güzel.

Yapay Zeka’nın Güç Tüketimine Beklenmedik Çözüm Olarak Daha Akıllı Optikler (AI’s Thirst for Power Has an Unlikely Solution: Smarter Optics)

Büyük ölçekli yapay zeka (AI) kümeleri inanılmaz derecede çok güç tüketir ve bu, veri merkezi işletmecileri için önemli bir operasyonel ve finansal zorluk yaratır. GPU’lar dikkatlerin çoğunu çekse de , onları bağlayan binlerce optik alıcı-verici de toplu olarak çok büyük bir güç tüketimine neden olur.

Sahadan bir örnek: 8.000 GPU’luk bir küme 12.000 optik gerektirir. Bu optiklerin her birinde sadece birkaç watt tasarruf etmek bile, toplam tüketimde önemli bir azalmaya yol açar.

Arista’nın çözümü, optiğin kendisini OSFP Doğrusal Takılabilir Optikler (LPO) ile yeniden tasarlayarak bu sorunu ele alıyor. Güç yoğunluğu yüksek olan Dijital Sinyal İşlemcisini (DSP) çıkarıp, doğrusal bir sinyali doğrudan anahtar çipine ileterek , LPO modülleri ölçekte çarpıcı verimlilik kazanımları sağlıyor. Modüller daha az ısındığı için, ek fan tasarrufu da sağlayarak verimlilik kazanımlarını artırıyorlar.

Geleneksel DSP optikleriyle karşılaştırıldığında, LPO modülleri şunları sunar:

  • %50 Daha Az Güç tüketimi
  • %30 Daha Ucuz maliyet
  • %9 Daha Düşük Gecikme (Latency)
  • %47 Daha İyi MTBF (Arızalar Arası Ortalama Süre)

Bu yenilik, yapay zekanın güç tüketimi gibi en büyük makro düzey zorluklarının bazılarının çözümünün , genellikle en küçük mikro düzey bileşenlere devrimci bir yaklaşımla mümkün olduğunu kanıtlıyor. Gerçek verimliliğin, zincirin her halkasını optimize etmekten geldiğini hatırlatıyor.

“Sök ve Değiştir” Onarımının Sonu (The End of the ‘Rip and Replace’ Repair)

Network operasyonlarındaki en gıcık olaylardan biri, switch’in bir bileşenşinde sorun olduğunda, switch’in komple sökülüp yenisi ile değiştirilmesi sürecidir (RMA). Küçük bir bileşen arızalandığında, standart prosedür genellikle tüm anahtarın kablolarını söküp değiştirmektir; bu, network’te hizmet kesintisi potansiyeline sahip, zaman alıcı bir süreçtir.

Arista’dan sevgili Burak donanım tasarımı güçlü bir analojiyle şöyle açıkladı: Switch ASIC’sini (Çip) cihazın çok nadir arıza yapan kalbidir  ve nadiren arızalanır. Ancak, CPU, RAM ve SSD (yani “beyin ve diğer organlar”) arıza olasılığı çok daha yüksektir. Bunun için, Yeni Nesil 2RU Sistemleri, sahada değiştirilebilir bir Süpervizör Modülüne sahiptir. Bu tasarım, mühendislerin sistemin en yaygın arıza noktalarını (sekiz çekirdekli bir x86 CPU, 64 GB RAM ve 480 GB NVMe sürücü) bir ağ kablosuna veya optiğe dokunmadan hızlıca değiştirmesine olanak tanır.

Bu pratik tasarım tercihi, network güvenilirliği üzerinde doğrudan ve önemli bir etkiye sahiptir. Onarım için Ortalama Süreyi (MTTR) önemli ölçüde iyileştirerek , teknik personel üzerindeki operasyonel yükü azaltır ve potansiyel kesintilerin süresini en aza indirir. Kapalı kutu bir tasarım yerine, kesintisiz çalışma süresini ve servis kolaylığını önceliklendiren bu pratik mühendislik kararını beğendim.

Üç Adımda Basitleştirilmiş Zero Trust (Zero Trust Demystified: It’s a Simple Three-Step Workflow)

“Zero Trust” (Sıfır Güven), günümüzde siber güvenlikteki en yaygın moda sözcüklerden birisi, ancak soyut doğası nedeniyle kuruluşlar bunu nasıl uygulayacakları konusunda sıklıkla kafa karışıklığı yaşıyor. Arista’nın stratejisi, network’ü net, uygulanabilir bir güvenlik mimarisinin temeli olarak konumlandırarak bu belirsizliği ortadan kaldırmayı hedeflemiş.

Arista, belirsiz bir felsefe yerine , Zero Trust’ı mühendislikle tasarlanmış, entegre bir platform üzerine kurulu mantıksal, üç adımlı bir iş akışı olarak sunuyor:

  1. Erişim Kontrolü (AGNI): Süreç, ağa kimin ve neyin erişebileceğini kontrol etmekle başlar. Sistem, her kullanıcı ve cihaz için “Kimlik/bağlam Etiketi meta verileri” sağlar ve yalnızca yetkili varlıkların başlangıç erişimine izin verilmesini sağlar.
  2. Çok Alanlı Segmentasyon (MSS): Erişim sağlandıktan sonra, nereye gidebileceklerini ve neyle iletişim kurabileceklerini kontrol etmek için segmentasyon politikaları uygulanır. Yöneticiler, bir “Trafik haritası” ve görsel bir “Politika oluşturucu” kullanarak , potansiyel bir ihlalin “patlama yarıçapını” sınırlandıran mikro segmentler oluşturabilirler.
  3. Sürekli Tehdit İzleme (NDR): Son olarak, tüm trafik kötü amaçlı faaliyetler için sürekli izlenir. Bir tehdit algılanırsa, Ağ Algılama ve Yanıt (NDR) sistemi otomatik bir “Karantina yanıtını” tetikler ve güvenliği ihlal edilmiş uç noktayı izole etmek için erişim politikalarını gerçek zamanlı olarak günceller.

Bu üç adımlı süreç, Zero Trust’ı karmaşık bir konsept olmaktan çıkarıp , kuruluşların güvenlik duruşlarını ölçülebilir şekilde iyileştirmek için uygulayabileceği pratik ve anlaşılır bir çerçeveye dönüştürmesiyle hoşuma gitti.

Nihai Kanıt: “Buyurun, Bozmayı Deneyin” (The Ultimate Proof of Concept: “Go Ahead, Try to Break It”)

Kağıt üzerindeki veriler ve sunumlar performans vaat edebilir, ancak gerçek güven, sahada doğrulama ile kazanılır. Odeabank’ın Arista’ya geçiş hikayesini dinlemek , vadedilenlerin sahada gerçekte neler yapabildiğini görmek anlamında iyi oldu.

Odeabank çözmesi gereken önemli bir mimari zorlukla karşılaşmış. Konteyner mimarisinin ve mikro hizmetlerin yükselişi, trafik düzenlerini geleneksel “Kuzey-Güney” akışından , sunucular arasında çok daha yoğun bir “Doğu-Batı” akışına kaydırmış.

Çözümünün bu göreve uygun olduğunu kanıtlamak için , Arista olağanüstü bir adım atmış. Önerilen tüm mimariyi—karmaşık, aktif-aktif, çoklu veri merkezi ağını—Amsterdam laboratuvarlarında fiziksel donanım kullanarak Odeabank için kurmuşlar.

Sonrasında Arista, Odeabank mühendislik ekibini laboratuvara davet etmiş ve onlardan birşey rica etmiş: bozmayı deneyin. Ekip akıllarına gelen her türlü arıza senaryosunu uygulamış ; güç kablolarını çekmiş, bağlantıları kesmiş ve tüm bir kabinet arızasını simüle etmiş. Network’ün toparlanma sürelerini kendi gözleriyle gözlemleyip ve tasarımın dayanıklılığını üretim ortamlarına dokunmadan önce doğrulama ve trafik kaybını ölçma imkanı bulmuşlar.

Bu “bozabilirsen boz” yaklaşımı, sadece derin bir güven düzeyini göstermekle kalmıyor , aynı zamanda yönetici endişelerini de doğrudan ele alıyor. Odeabank ekibinin belirttiği gibi, “CTO tarafını tamamen ikna edebildik”.

Sonuç: Gelecek, Düşünülerek Mühendislik Edildi (Conclusion: The Future is Thoughtfully Engineered)

Kurumların her gün güvendiği gerçek dünya, operasyonel, güç, güvenlik ve güvenilirlik zorluklarını çözen sessiz, düşünülmüş mühendislik gerektiriyor. Bir mühendisin hafta sonunu geri vermekten , pratik sorunları çözmeye kadar pek çok şey bu mühendisliğe dayanıyor. Bu sayede kesintisiz çalışma sürelerini, basitliği ve verimliliği görebilir hale geliyoruz.

Özetle, katıldığım etkinlik, ağ sektörünün sadece hız değil, aynı zamanda basitlik, görünürlük ve güvenlik ile yönetilen, amaca yönelik tasarlanmış yeni bir döneme girdiğini açıkça gösterdi ve etkinlik boyunca dinlediklerimden edindiğim izlenim, Arista’nın bu yeni döneme tam hazır olduğu.

 

 

Hakan Arıbaş

1973 yılında Erzurum’da doğdu. İlkokulu Bursa, ortaokulu Malatya, liseyi Kars’ta okuduktan sonra 1995 yılında İstanbul Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği‘nden mezun oldu. Ardından İTÜ Kontrol ve Bilgisayar Mühendisliği yüksek lisans programını tamamladı.

1993’te İTÜ’de öğrencilik yıllarında part-time olarak başladığı profesyonel çalışma hayatında Netaş, Pamukbank, MKK, Avea, Turkcell gibi farklı şirketlerde yazılım mühendisliği, proje yöneticiliği, Unix/Windows/Storage/Backup sistem yöneticiliği, IT altyapı müdürlüğü gibi pek çok farklı rolde çalıştı.

İlginizi çekebilir Yazarın diğer makaleleri

Email adresiniz yayınlanmayacaktır.