1. Servis Kavramı ve Mimari Felsefe

Local sFTP, yüksek hacimli veri transferleri için tasarlanmış, oturum bazlı geçici sunucu kiralama modelidir. Servisin temel mimari prensibi ephemeral (geçici) sanal makine anlayışına dayanır: kullanıcı oturumu açtığında VMware üzerinde çalışan bir sanal makine anlık olarak ayağa kaldırılır; oturum sona erdiğinde ise bu makine, her zaman temiz ve güvenilir bir başlangıç noktasını garanti eden bir önceki snapshot'ına geri döndürülür.

Bu model, paylaşımlı ortamlarda veri gizliliğini altyapı düzeyinde çözer: önceki kullanıcıya ait hiçbir veri, yapılandırma veya oturum izi bir sonraki kullanıcıya devredilmez. Her oturum, işletim sistemi ve sFTP servisi açısından sıfırlanmış, fabrika çıkışı bir ortamdan başlar.

2. SSH/SFTP Protokolü ve Erişim Katmanı

Sunucuya erişim SSH protokolü (TCP 22) üzerinden gerçekleştirilir. SFTP (SSH File Transfer Protocol), ayrı bir protokol değil; mevcut bir SSH oturumu üzerine inşa edilen dosya transfer alt sistemidir. Bu mimari şu avantajları sağlar:

  • Şifreli kanal: Tüm veri transferi AES-256 tabanlı SSH tüneli içinde gerçekleşir; hat üzerinde açık veri akmaz.
  • Kimlik doğrulama: Kullanıcı adı ve şifre üzerinden standart SSH kimlik doğrulaması uygulanır.
  • Tek port: Firewall ve NAT geçişleri için yalnızca TCP 22 açık olması yeterlidir; ayrı bir FTP veri kanalı (pasif/aktif mod karmaşıklığı) gerekmez.
  • Araç uyumluluğu: WinSCP, FileZilla, Cyberduck, rsync ve scp gibi yaygın araçlar native sFTP desteğiyle sorunsuz çalışır.

3. Sanal Makine Yaşam Döngüsü

Servis kapsamındaki her sanal makine VMware vSphere altyapısı üzerinde çalışır. Sanal makine yönetimi VMware vCenter REST API aracılığıyla otomatize edilmiştir.

Oturum Başlatma

Kullanıcı bağlantı başlatma talebinde bulunduğunda platform üç aşamalı bir süreç yürütür:

  1. Kimlik doğrulama: Platform, vCenter API'ye kimlik bilgileriyle oturum açar ve geçici bir API token alır.
  2. VM lookup: Sanal makine isme göre sorgulanır ve dahili vCenter kimliği çözümlenir.
  3. Güç açma: İlgili VM'e power on komutu gönderilir.

VM'in güç açılması ve sFTP servisinin hazır hale gelmesi yaklaşık 5 dakika sürer. Bu süre BIOS POST, işletim sistemi önyüklemesi ve servislerin başlamasını kapsar. Platform bu süreçte şifreyi periyodik olarak kontrol eder; şifre alanı dolduğunda bağlantı bilgilerini otomatik olarak ekrana yansıtır.

Oturum Sonlandırma

Oturum sona erdiğinde platform şu adımları sırayla uygular:

  1. VM'e power off komutu gönderilir.
  2. Erişim kısıtlaması kaldırılır (firewall kuralı silinir).
  3. ESXi host'a doğrudan SSH erişimiyle snapshot revert komutu çalıştırılır; VM, tanımlanan temiz snapshot'ına geri döndürülür.
  4. Kullanım süresi saniye cinsinden kaydedilir; fatura hesabı yapılır.

Snapshot revert işlemi başarısız olursa sistem altyapı ekibine otomatik destek talebi açar; ilgili VM manuel olarak vCenter üzerinden revert edilir.

4. IPv4 Tabanlı Erişim Kısıtlaması

Oturum başlatılmadan önce kullanıcıdan kaynak IPv4 adresi alınır. Bu adres hem oturum kaydına yazılır hem de sunucunun önündeki erişim listesine eklenir; yalnızca bu IP adresinden gelen bağlantılar sunucuya ulaşabilir.

Önemli kısıtlamalar:

  • Yalnızca IPv4 formatındaki adresler kabul edilir; IPv6 adresleri geçersiz sayılır.
  • Oturum süresince kaynak IP değiştirilemez. IP değişikliği gerekirse oturumun sonlandırılıp yeniden başlatılması gerekir.
  • Kullanıcının görünen IP adresi oturum başlatma ekranında bilgi amaçlı gösterilir; kullanıcı dilerse farklı bir IP girebilir (örn. kurumsal NAT arkasındaki farklı bir çıkış noktası).

5. Eşzamanlı Kullanım ve Sunucu Havuzu Yönetimi

Servis, belirli sayıda VM'den oluşan bir havuz üzerinden çalışır. Her VM; boşta veya kullanımda olmak üzere iki durumdadır. Bir kullanıcı oturum açtığında havuzdan müsait bir VM rezerve edilir ve başka bir kullanıcıya açılmaz.

Eşzamanlılık kuralları:

  • Bir kullanıcı aynı anda yalnızca tek bir sFTP oturumu başlatabilir. Aktif oturum varken yeni oturum açma talebi reddedilir.
  • Havuzdaki tüm VM'ler kullanımdaysa yeni oturum başlatılamaz; müsait VM çıkana kadar beklenmesi gerekir.

6. Bağlantı Bilgileri ve Şifre Yönetimi

Oturum başlatıldıktan sonra panel şu bağlantı bilgilerini gösterir:

  • Sunucu IP Adresi: VM'in ağ adresi (kopyalanabilir)
  • Kullanıcı Adı: Atanmış SSH kullanıcısı (kopyalanabilir)
  • Şifre: VM açıldıktan sonra sistem tarafından atanır; hazır olana kadar yüklenme animasyonu görünür (kopyalanabilir)

Şifre, VM'in açılış sürecinde altyapı tarafından oluşturulup platforma iletilir. Platform bu değeri yaklaşık 2 saniyelik aralıklarla sorgular ve şifre hazır olduğu anda otomatik gösterir. Kullanıcının sayfayı yenilemesine gerek yoktur.

Bağlantı örneği (terminal):

sftp kullanici@<sunucu-ip>

ya da GUI araçlarında (WinSCP, FileZilla vb.): Host, Port 22, kullanıcı adı ve şifre alanları doldurulur; protokol olarak SFTP/SSH seçilir.

7. Faturalama Modeli

7.1 Aylık Ücretsiz Kota

Her hesap için aylık 240 dakika (4 saat) ücretsiz kullanım hakkı tanınır. Bu süre, ay içindeki tüm oturumların toplam süresini kapsar; tek bir oturumda değil, aylık kümülatif olarak hesaplanır.

7.2 Aşım Ücreti

240 dakikayı aşan kullanımlar dakika başına $0,05 ($0.05/dk) olarak ücretlendirilir. Hesaplama hassasiyeti için aşım süresi saniye cinsinden ölçülür ve dakikaya dönüştürülür.

ParametreDeğer
Aylık ücretsiz kota240 dakika
Aşım birimi fiyatı$0,05 / dakika
Minimum makbuz eşiği$0,50
KDV oranı%20

 

7.3 Fatura Kesim Mantığı

Oturum sonlandırıldığında hesap şu şekilde yapılır: ay içindeki tüm önceki oturumların süresi toplanır; bu ay toplamı 240 dakikanın altındaysa aşıma uğrayan kısım ayrıca hesaplanır; ay toplamı zaten 240 dakikayı geçmişse yeni oturumun tamamı ücretliye dahil edilir.

Aşım tutarı $0,50'nin üzerindeyse otomatik olarak hesaba makbuz kesilir. $0,50 ve altındaki tutarlar için makbuz oluşturulmaz; süre kaydedilir ancak fatura çıkmaz.

8. Kullanım Senaryoları

Büyük dosya yükleme/indirme: Veri merkezi bağlantısından yararlanarak büyük arşivler, veritabanı yedekleri veya medya dosyaları yerel bağlantıya kıyasla çok daha hızlı transfer edilebilir.

Geçici staging ortamı: Dağıtım öncesi dosyaların hazırlanması, arşivlenmesi veya sıkıştırılması için geçici bir çalışma alanı olarak kullanılabilir.

Sunucular arası köprü: Transferin her iki tarafındaki sunucunun da erişebildiği nötr bir aktarma noktası işlevi görebilir.

Önemli hatırlatma: Oturum sona erdiğinde VM snapshot'a döndürüldüğünden VM üzerindeki tüm veriler silinir. Transfer edilen verilerin oturum bitmeden hedef konuma taşınmış olması gerekir.