Yazılım Geliştirme

Web uygulamaları, mobil, e-ticaret ve özel yazılım projeleri.

ReactNode.jsMobil

SEO & Optimizasyon

Organik trafik artışı, teknik SEO, içerik stratejisi ve analitik.

Teknik SEOİçerikAnalitik

API & Entegrasyon

REST API, webhook altyapıları, ödeme ve kargo entegrasyonları.

REST APIWebhookOAuth
Tüm hizmetleri görüntüle Ücretsiz danışmanlık alın

Web Hosting

cPanel yönetim paneli, SSD depolama, ücretsiz SSL sertifikası

Teklif Alın

VPS Sunucu

NVMe SSD, tam root erişim, DDoS koruması dahil

Teklif Alın
Popüler

Dedicated Sunucu

Tamamen size özel fiziksel sunucu, sınırsız trafik

Teklif Alın

Domain & SSL

Domain tescil, transfer ve Wildcard SSL sertifikaları

Teklif Alın

Neden KEYDAL?

  • 99.9% uptime garantisi
  • İstanbul veri merkezi
  • 7/24 Türkçe destek
  • Ücretsiz taşıma hizmeti
Fiyat teklifi alın

Projelerimiz

kSvSecurity, kAI, kMusic ve daha fazlası.

Hakkımızda

KEYDAL'ı tanıyın. Vizyonumuz, ekibimiz ve yolculuğumuz.

İletişim

Projenizi anlatın, size özel teklif sunalım.
Sözleşmeler
Gizlilik Politikası Kullanım Şartları SLA Sözleşmesi KVKK Aydınlatma Metni Çerez Politikası
01 Ana Sayfa
Yazılım Geliştirme SEO & Optimizasyon API & Entegrasyon
Web Hosting VPS Sunucu Dedicated Sunucu Domain & SSL
04 KEYDAL Projects 05 Araçlar 06 Blog
Hakkımızda İletişim Sözleşmeler
Teklif Alın
Blog / hosting

Dedicated Server Hosting Rehberi: Fiziksel Sunucu Kiralama, Donanım Seçimi ve Yönetim

pillar 27 dk okuma 4 Mayıs 2026
KEYDAL Kurucusu · Full-stack geliştirici

Dedicated server hosting, bir fiziksel sunucunun tüm kaynaklarının — CPU çekirdekleri, RAM, disk, ağ kartı, IPMI yönetim portu — tek bir kiracıya tahsis edildiği barındırma modelidir. Paylaşımlı hosting'in komşu gürültüsü, VPS'in hipervizör katmanı ve cloud sunucuların paylaşılan host donanımı burada yoktur; donanımın tamamı sizindir. Bu basit gerçek; performans, güvenlik, uyumluluk ve maliyet hesabı için belirleyici sonuçlar doğurur.

İlgili rehberler: Hosting türleri ve seçim rehberi · VPS nedir, VDS farkı · Bulut sunucu (cloud server) rehberi · Linux sunucu yönetimi temelleri · Sunucu güvenlik sertleştirme · Nginx yapılandırma

Bu yazı; dedicated server hosting, dedicated hosting service, dedicated server web hosting ve dedicated hosting arama niyetlerini tek bir kapsamlı rehbere dönüştürüyor. Donanım seçimi, ağ ve bant genişliği planlaması, IPMI/iLO uzak yönetimi, RAID seçimleri, OS seviyesi tuning, fiyat aralıkları (yaklaşık, sağlayıcıya göre değişir, 2026 verisi), SLA pazarlığı ve gerçek deploy senaryoları — hepsini sırasıyla ele alıyoruz.

Dedicated Server Hosting Nedir, Ne Değildir

Dedicated server, kelimesi kelimesine tek bir müşteriye adanmış fiziksel sunucu demektir. Sunucu fiziksel olarak veri merkezindeki bir rack'te durur, bir veya birden fazla CPU, ECC RAM modülleri, NVMe/SSD/HDD diskler, en az 1 Gbps (sıklıkla 10 Gbps) ağ portu, KVM/IPMI üzerinden uzak konsol erişimi ve PDU üzerinden yönetilebilir güç beslemesi ile gelir. Yazılım açısından sunucuya bare-metal seviyede kurulum yaparsınız: doğrudan donanım üzerinde Linux/Windows Server, isterseniz tepesine kendi hipervizörünüzü (Proxmox, ESXi, KVM, Hyper-V) koyarsınız.

Bu modelin ne olmadığını da netleştirmek gerekir. Dedicated server bir shared hosting hesabı değildir — yüzlerce site arasında paylaşılmaz. Bir VPS veya VDS da değildir — onlar sanal makinelerdir, alttaki donanım başka kiracılarla bölüşülür. Bir cloud sunucu da değildir — cloud genellikle bölgeler arası ölçeklenebilir sanal kapasitedir. Dedicated server, donanımın kendisidir; arızalandığında onarımı sağlayıcı yapar ama kapasitenin tamamı sizindir.

Ne Zaman Gerçekten Dedicated'a İhtiyacınız Var

Dedicated server kararı duygusal değil, sayısal verilmelidir. markaadi'in son üç yılda yaptığı altyapı danışmanlıklarında en sık karşılaşılan beş tetikleyici şudur:

  • Sürekli yüksek CPU/IO yükü: VPS'iniz hour-of-day'in büyük bölümünde %70+ CPU kullanıyorsa veya iowait sürekli %5'in üstündeyse, sanal komşularınızı boğuyor olabilirsiniz. Sağlayıcı sizi rate-limit'liyor olabilir. Dedicated bu tahsis baskısını ortadan kaldırır.
  • Latency-kritik iş yükleri: Yüksek frekanslı ticaret simülasyonları, real-time bidding, oyun sunucuları, WebRTC SFU/MCU, video transcoding kuyrukları — hipervizör overhead'i ve noisy neighbor p99 latency'sini yer bitirir.
  • Lisans optimizasyonu: Microsoft SQL Server Enterprise, Oracle DB ve bazı SAP modülleri çekirdek bazlı lisanslanır. Aynı parayı 32 vCPU yerine 16 fiziksel çekirdeğe vermek lisans maliyetini yarıya indirebilir.
  • Uyumluluk gereksinimleri: KVKK, PCI-DSS, HIPAA, ISO 27001 — bazı denetimlerde fiziksel izolasyon sertifikası gerekir. Single-tenant bare metal, paylaşılmış host'lardan daha kolay savunulabilir kontrollere izin verir.
  • Yüksek RAM gerekliliği: 256 GB+ RAM gerektiren ElasticSearch cluster'ı, in-memory analytics, JVM heap'i 128 GB üstü uygulamalar VPS pazarında ya bulunmaz ya da fiyatı dedicated'ı 2-3x geçer.

Eğer sitenizin trafiği dakikada 1.000-10.000 istek arasındaysa ve LSCache ya da Redis ile düzgün cache uyguluyorsanız, çoğu zaman iyi yapılandırılmış bir VPS yeterlidir. Dedicated'a geçmeden önce mevcut sistemde vmstat, iostat -x 1, top -H, perf top ile darboğazı belgelemek şarttır.

Dedicated, VPS ve Cloud Karşılaştırması

Üç model arasında karar verirken yalnızca fiyat değil; kontrol seviyesi, ölçekleme hızı, izolasyon ve toplam sahip olma maliyeti (TCO) hesaplanmalıdır. Aşağıdaki tablo en kritik farkları özetler.

  • Kaynak garantisi: Dedicated %100 fiziksel; VPS overcommit'e açık; cloud genellikle dedicated vCPU sunabilir ama RAM/IO ortak.
  • Ölçekleme hızı: Cloud dakikalar içinde dikey/yatay ölçeklenir; VPS yeniden boyutlandırma 5-30 dk; dedicated için yeni donanım 1 saat (auction) ile 5 iş günü arası.
  • Donanım kontrolü: Dedicated'da disk modeli, NIC, RAID controller seçilir; cloud'da çoğu zaman seçilemez.
  • Maliyet eğrisi: 7/24 yüksek yük için dedicated en ucuzdur; bursty/değişken yük için cloud daha uygundur.
  • Yönetim yükü: Cloud yönetilen servislerle (RDS, ALB) gelir; dedicated'da işletim sistemi, RAID, BIOS güncellemesi sizin sorumluluğunuzdur (managed paket almazsanız).
  • İzolasyon: Bare metal en yüksek; sanal makineler hipervizör seviyesinde izole, ama side-channel saldırılarına (Spectre/Meltdown sınıfı) karşı tamamen muaf değildir.
  • Bant genişliği: Dedicated genelde unmetered veya yüksek kotalı; cloud'da egress trafiği GB başına faturalanır ve hızla pahalıya gelir.

Nginx vs Apache yazımız'da web sunucu seçimi tarafını ele alıyoruz; donanım seçimi yazılım katmanından bağımsız ele alınmalıdır.

Donanım Anatomisi: CPU

Dedicated server'da CPU seçimi tek satır spec'le bitmez. Çekirdek sayısı, taban frekansı, turbo frekansı, soket sayısı, NUMA topolojisi, AVX-512 desteği, ECC RAM uyumluluğu — bunların hepsi gerçek iş yükü performansını etkiler.

  • AMD EPYC (Genoa, Bergamo, Turin): 32-128 çekirdek, yüksek hafıza bant genişliği, çok kanallı PCIe 5.0. Veritabanı, virtualization, container farm'ları için ideal. 2026'da fiyat-performans lideri.
  • AMD Ryzen (Pro 7000 serisi, Threadripper): 8-16 çekirdek, yüksek single-thread, 5+ GHz turbo. PHP/Node.js/Ruby web uygulamaları gibi single-thread'e duyarlı yükler için.
  • Intel Xeon Scalable (Sapphire Rapids, Emerald Rapids): AMX, AVX-512, QAT donanım hızlandırmaları. ML inference, video encode, bazı kurumsal yazılımlarda Intel-only optimizasyonlar.
  • ARM (Ampere Altra, AWS Graviton tipi): Çekirdek başına watt çok düşük; NVMe ve ağ I/O'da rakipsiz. Bazı sağlayıcılarda RX-line gibi özel hatlar mevcut.
  • Intel Xeon E (entry): 4-8 çekirdek, ekonomik, küçük-orta web siteleri ve uygulama sunucuları için yeterli.

Önemli pratik kural: çekirdek sayısı her zaman performansla doğru orantılı değildir. Single-thread ağırlıklı kodlar (geleneksel PHP, Node.js event loop'u tek bir bağlantıda) yüksek frekanslı 8 çekirdekli bir Ryzen'de, 32 çekirdekli düşük frekanslı bir EPYC'ten hızlı çalışır. Yük profilinizi perf stat ve flamegraph ile çıkarmadan çekirdeğe değil, watt'a değil, gerçek workload'a bakın.

Donanım Anatomisi: RAM

Dedicated server'da RAM iki açıdan kritiktir: kapasite ve ECC. Modern üretim sunucuları neredeyse istisnasız ECC (Error-Correcting Code) RAM kullanır — tek bit hataları otomatik düzeltir, çift bit hataları raporlar. Genel kullanıcı sınıfı (non-ECC) RAM ile gelen "ucuz" dedicated paketlerinde, yıllık silent data corruption oranı kabul edilemez ölçüde yüksektir; finans, e-ticaret, sağlık verisi tutan hiçbir sistemde tolere edilemez.

Boyutlandırma için pratik tavsiyeler:

  • Web/uygulama sunucusu: Eşzamanlı bağlantı sayısının 5-10 katı MB. Örneğin 500 eşzamanlı PHP-FPM worker'ı için 4-8 GB; Node.js V8 heap'i için --max-old-space-size ile RAM'in %75'ini ayırın.
  • Veritabanı sunucusu: PostgreSQL için shared_buffers'ı RAM'in %25'i, OS page cache için kalanı bırakın. MySQL InnoDB için innodb_buffer_pool_size RAM'in %70-80'i.
  • Caching sunucusu: Redis/Memcached için RAM = veri seti boyutu × 1.4 (overhead + persistence için).
  • Search engine: Elasticsearch JVM heap'i RAM'in en fazla %50'si ve 31 GB'ı geçmemeli (compressed oops sınırı).
  • Hipervizör: Proxmox/ESXi için host RAM rezervi olarak 4-8 GB ayırın, kalanını VM'lere paylaştırın. Memory ballooning'i yalnızca dev ortamlarda açın.

Donanım Anatomisi: Depolama

Disk seçimi modern sunucuda en büyük performans değişkenidir. 2026'da yeni dedicated alıyorsanız varsayılan NVMe SSD'dir; SATA SSD ikinci tercih, dönen disk (HDD) yalnızca yüksek hacimli yedekleme/arşiv için anlamlıdır.

  • NVMe (PCIe 4.0/5.0): Sıralı okumada 6-14 GB/s, rastgele 4K IOPS 1M+. Veritabanı, log-heavy uygulama, search index, cache layer için ilk tercih.
  • SATA SSD: 500-550 MB/s, 50-90K IOPS. Genel amaçlı uygulama disk olarak yeterli, NVMe'den ucuz.
  • SAS HDD (10K/15K rpm): 150-250 MB/s, IOPS düşük (~150-200). Modern uygulamalarda kaçınılması gereken seçim.
  • SATA HDD (7.2K rpm): 150-200 MB/s sıralı, ~80 IOPS. Sadece arşiv/yedekleme veya 50TB+ depolama için.
  • Optane / SCM (storage class memory): Düşük latency'li (<10µs) yazma, log-write veya WAL için niş kullanım — Intel'in product line'ı 2025 sonrasında daraldı, alternatif olarak NVMe + Battery-Backed Cache yeterli.

Boyutlandırmada genel kural: sıcak veri seti × 1.5 kadar disk almak yerine, sıcak veri seti × 5 alın. Disk dolulukunun %80'i geçmesi her dosya sisteminde performansı düşürür (özellikle CoW filesystem'larda — ZFS, Btrfs).

RAID Seçimi: Performans, Dayanıklılık, Maliyet Üçgeni

RAID (Redundant Array of Independent Disks) tek başına yedekleme değildir, hata toleransıdır. Bir disk arızasında veriniz hayatta kalır; ama insan hatası, ransomware veya bozulmuş yazılım tüm RAID'i çürütebilir. RAID + offsite yedekleme ayrılmaz ikilidir. Detay için Veritabanı yedekleme stratejileri yazımıza bakın.

  • RAID 0: Stripe, hata toleransı yok, en yüksek performans, en yüksek risk. Yalnızca tekrar üretilebilir veri (cache, transient build artefact) için.
  • RAID 1: Mirror, 2 disk, kullanılabilir kapasite %50. Bot disk veya küçük DB sunucusu için temiz seçim.
  • RAID 5: Stripe + tek parite. 3+ disk. 1 disk arızasına dayanır. Büyük disklerde rebuild süresi 10-30 saat — bu süre içinde ikinci disk arızası tüm RAID'i bitirir. Yeni dağıtımlarda kullanmayın.
  • RAID 6: Stripe + çift parite. 4+ disk. 2 disk arızasına dayanır. Büyük HDD array'lerinde RAID 5'in yerini almıştır.
  • RAID 10: Mirror + stripe (1+0). Çift sayıda disk, kapasite %50. En yüksek dayanıklılık + performans. Veritabanı sunucularının altın standardı.
  • ZFS RAIDZ-2/RAIDZ-3: Yazılım RAID, checksum'lu, snapshot ve replikasyon yetenekli. Storage server için modern tercih.

Ağ ve Bant Genişliği

Bant genişliği iki ayrı eksende ölçülür: port hızı (1/10/25/40/100 Gbps) ve aylık trafik kotası (TB cinsinden). Avrupa hyperscaler veri merkezlerinde 1 Gbps unmetered fiyat-erişim noktasıdır; 10 Gbps port artık standart, 25-100 Gbps özel iş yükleri içindir.

  • 1 Gbps unmetered: Tipik web/uygulama sunucusu için fazlasıyla yeter. Aylık teorik üst sınır ~324 TB.
  • 10 Gbps + 30-100 TB kota: Video/CDN origin, dosya paylaşım, oyun sunucusu için tipik.
  • 10 Gbps unmetered: Avrupa'da bazı sağlayıcılarda standart paket; ABD'de premium fiyatlanır.
  • 25/40/100 Gbps: Storage backend, HPC cluster interconnect, video encode farm.
  • Private network (vRack/iLO): Sunucular arası ücretsiz iç ağ — DB replication ve cluster trafiği için şart.

DDoS koruması artık bare-metal sağlayıcısının standart sunduğu bir özelliktir. Layer 3/4 SYN flood, UDP amplification, ICMP flood gibi temel saldırılar için sağlayıcı tarafında scrubbing yeterlidir. Layer 7 (HTTP flood, slowloris) için ek çok katmanlı DDoS koruması şart.

IPMI, iLO, iDRAC: Uzaktan Donanım Yönetimi

Bare metal'in cloud'a karşı en zor savunulabilen avantajlarından biri out-of-band yönetim'dir. Sunucu donsa, OS açılmasa, BIOS hata verse bile ayrı bir BMC (Baseboard Management Controller) çipi üzerinden uzak konsol açabilir, sanal CD/USB takıp kurulum yapabilir, güç kesip açabilirsiniz. Üreticiye göre adı değişir: Dell iDRAC, HPE iLO, Supermicro IPMI/SuperDoctor, Lenovo XCC.

Bu yetenek olmadan, bir kernel panic veya yanlış firewall kuralı sizi sağlayıcının remote-hands ekibine muhtaç bırakır — saatler kaybolur. Sözleşme yapmadan önce IPMI/iLO erişiminin paket dahilinde olup olmadığını mutlaka sorun. Premium sağlayıcılarda dahil, ekonomik tier'larda ek ücretli olabilir.

  • Power kontrol: Soft reset, hard reset, power off, power cycle.
  • Sanal medya: ISO mount ederek OS reinstall — datacenter'a ISO kargolamak yok.
  • Sanal konsol (KVM-over-IP): BIOS, GRUB, kernel boot mesajları dahil tam ekran erişim.
  • Donanım sensörleri: CPU sıcaklığı, fan rpm, voltaj, disk SMART verisi.
  • SOL (Serial-over-LAN): Otomatize edilebilir komut satırı erişimi.
  • Firmware güncelleme: BIOS, BMC, NIC firmware'ini OS'tan bağımsız güncelleme.

Önemli güvenlik uyarısı: IPMI/BMC arayüzleri yıllık güvenlik açıkları (Supermicro USBAnywhere, HPE iLO authentication bypass'ları) ile sicili kötüdür. BMC'yi asla public internete açmayın; ayrı yönetim VLAN'ına bağlayın, VPN arkasına alın, default şifreleri ilk gün değiştirin.

Veri Merkezi Lokasyonu Seçimi

Lokasyon seçiminde üç eksen vardır: kullanıcı yakınlığı (latency), yasal/uyumluluk gereksinimleri ve fiyat. Türkçe kullanıcılı bir e-ticaret için Almanya/Hollanda lokasyonları 30-45 ms ping verir; Türkiye datacenter'ları (İstanbul) 5-15 ms aralığındadır. Latency'nin gerçek etkisi RTT'den çok TLS handshake ve DB round-trip'inde görülür.

  • Türkiye (İstanbul): KVKK için idari kolaylık; yerel ödeme sistemleriyle düşük latency. Yerel sağlayıcılar (Turhost, Natro, Hosting Dünyam, vb.) bu segmentin ana oyuncularıdır. Maliyet Avrupa'dan tipik olarak %20-50 yüksek.
  • Almanya (Frankfurt, Nürnberg, Falkenstein): Avrupa'nın en büyük internet düğümü DE-CIX. Hetzner gibi sağlayıcıların ana lokasyonu; fiyat-performans en iyi.
  • Hollanda (Amsterdam): AMS-IX peering; düşük latency'li Avrupa erişimi.
  • Finlandiya (Helsinki): Yenilenebilir enerji, soğuk iklim sayesinde düşük güç maliyeti.
  • ABD (East: Ashburn/Virginia, West: California): Amerika kullanıcısına yakınlık; ABD veri yasaları (CLOUD Act) farkındalığı şart.
  • Singapur, Tokyo: APAC kullanıcısı için. Sao Paulo: LATAM.

Türkiye'deki yerel dedicated sağlayıcıları (Turhost, Natro, Hosting Dünyam, İsimTescil gibi şirketler) genellikle İstanbul Atatürk Havalimanı bölgesi veya Anadolu yakası veri merkezlerinde barındırma yapar. Avrupa'daki büyük oyuncular Hetzner, OVHcloud, Contabo, IONOS, LeaseWeb fiyat lideri konumdadır. Hyperscaler dedicated alternatifleri (AWS Bare Metal, Azure Dedicated Host) farklı bir fiyat segmentindedir ve genelde managed cloud servisleriyle paket halinde alınır.

Managed mi Unmanaged mi?

Bu, bare-metal kararının en çok hesap dışı bırakılan parçasıdır. Unmanaged dedicated server, sağlayıcının yalnızca donanımı, ağı ve güç beslemesini garanti ettiği modeldir. Sunucuya OS yüklemek, güncellemek, sertleştirmek, yedeklemek, izlemek ve sorun giderme — hepsi sizin sorumluluğunuzdur. Managed seçenekte sağlayıcı, ek ücret karşılığında bu sistem yönetimi yükünün bir kısmını veya tamamını üstlenir.

  • Self-managed (unmanaged): En ucuz; tam kontrol; ileri Linux/Windows uzmanlığı şart. Hata yapma riski sizdedir.
  • Server-level managed: OS kurulum, güvenlik yamaları, kontrol paneli (cPanel/Plesk), temel firewall — sağlayıcı yapar. Aylık $40-150 ek ücret tipik.
  • Application-level managed: Veritabanı tuning, PHP-FPM ayarları, Nginx config, performans audit. Aylık $200-500+. Tipik olarak "managed WordPress" veya "managed Magento" paketleri.
  • Fully managed (white-glove): 7/24 NOC izleme, incident response, security operations. Kurumsal düzeyde, $500-2000/ay aralığında.
  • DevOps-as-a-Service: CI/CD, IaC, observability — sunucudan bağımsız, ama dedicated üstüne çoğu zaman ekleniyor.

Karar matrisi basittir: ekibinizde tam zamanlı bir sysadmin ya da DevOps mühendisi var mı? Yoksa managed seçin; bir adam-ayı maliyetinden ucuza çıkar. Varsa unmanaged, paranızı donanıma yatırın. Hiçbir orta yol "biraz managed" güvenli değildir — ya tüm sorumluluk sizin, ya tamamı sağlayıcının.

İşletim Sistemi Seçimi ve Kurulum

Bare metal'e OS kurulumu üç yöntemden biri ile yapılır: otomatik installer (sağlayıcının panel'inden Ubuntu/Debian/AlmaLinux/Rocky/Windows seçimi — 5-15 dk), PXE boot + kickstart/preseed (kendi automation'ınız), sanal medya ISO mount (IPMI üzerinden custom ISO). Çoğu profesyonel ekip Ansible/Terraform ile infrastructure-as-code yaklaşımı izler ve OS kurulumunu da otomatize eder.

  • Ubuntu LTS (24.04 Noble): En yaygın, geniş community desteği, modern kernel. 5 yıl güncelleme.
  • Debian (12 Bookworm): Stabil, hafif, daha az hareketli paket. Ubuntu'nun upstream'i.
  • AlmaLinux 9 / Rocky Linux 9: RHEL uyumlu, kurumsal yazılımlar (Oracle DB, SAP) için.
  • RHEL: Ücretli, kurumsal destek; cPanel/WHM ve bazı vendor garantili stack'ler için zorunlu.
  • Proxmox VE: Debian tabanlı, KVM + LXC; dedicated'ı kendi VPS farm'ınıza dönüştürmek için.
  • Windows Server 2022/2025: SQL Server, ASP.NET, Active Directory, Remote Desktop Services için.
  • FreeBSD / OpenBSD: Niş ama hâlâ güçlü; yüksek güvenlikli edge sistemleri için.
  • Talos Linux: Kubernetes için API-driven, immutable; modern container farm'ı için.

Kurulumun ilk 30 dakikasında yapılacak işler standardize edilmelidir: SSH key tabanlı giriş + parola devre dışı, root login kapatma, sistem güncellemesi, firewall (ufw/firewalld/nftables), Fail2ban kurulumu, otomatik güvenlik yaması, NTP senkronizasyonu, log forwarding. Detaylı bir checklist için VPS güvenlik sertleştirme rehberimize bakın — dedicated için de geçerli.

Disk Şifreleme ve LUKS

Dedicated server fiziksel olarak veri merkezinde duruyor olsa bile, disk arızalandığında sağlayıcı tarafından imha süreci yetersiz olabilir. Hassas veriler için LUKS (Linux Unified Key Setup) ile disk şifreleme zorunludur. Modern AES-NI'lı CPU'larda performans cezası %3-5'tir.

Yedekleme: 3-2-1 Kuralı Bare Metal'de

3-2-1 yedekleme kuralı (3 kopya, 2 farklı medya, 1 offsite) bare metal'de cloud'dan daha titiz uygulanmalıdır — çünkü cloud'da snapshot bir tıkla alınırken, bare metal'de snapshot LVM/ZFS/Btrfs konfigürasyonu gerektirir veya yoktur. Detaylı stratejiler için Veritabanı yedekleme stratejileri rehberimiz başvuru kaynağıdır.

  • Lokal snapshot: ZFS zfs snapshot, LVM lvcreate -s, Btrfs btrfs sub snap. Hızlı geri dönüş, ama disk arızasına karşı korumasız.
  • Aynı DC, farklı sunucu: rsync veya restic ile ikinci dedicated'a / storage server'a günlük replikasyon. DC felaketine karşı korumasız.
  • Offsite: Farklı sağlayıcı veya farklı bölge. S3 uyumlu object storage (Cloudflare R2, Backblaze B2, Wasabi) restic + rclone ile ucuz çözümdür.
  • Test edilmemiş yedek = yedek değildir: Aylık restore drill yapın, recovery time objective (RTO) ve recovery point objective (RPO) ölçün.
  • Immutable backup: Ransomware'a karşı object lock + versioning şart. Backblaze B2'de Object Lock, S3'te Object Lock + Versioning.

Monitoring ve Observability

Bare metal'de cloud sağlayıcısının built-in dashboard'u yoktur; Prometheus + Grafana stack'ini ya kendiniz kurarsınız ya da managed bir SaaS (Datadog, Grafana Cloud, New Relic) kullanırsınız. Minimum izlenmesi gereken metrikler:

  • CPU: per-core kullanım, run-queue, context switch.
  • RAM: kullanılan, page cache, swap, OOM kill sayısı.
  • Disk: per-device IOPS, latency, throughput, %util, kuyruk derinliği.
  • : pps, bps, drop, retransmit, TCP listen overflow.
  • Donanım: CPU/board sıcaklık, fan rpm, PSU watt, disk SMART durumu.
  • Uygulama: HTTP latency p50/p95/p99, error rate, 5xx oranı, queue depth.
  • İş metriği: kayıt sayısı, ödeme başarı oranı, kullanıcı oturumu — teknik metriklerin iş bağlamı.

Log toplama tarafında Elastic Stack (ELK) veya hafif alternatif olarak Loki + Promtail + Grafana stack'i tercih edilir. Critical olan; logların local diskte değil, ayrı bir sunucuda merkezi tutulması. Compromised bir sunucu kendi loglarını silebilir.

Performans Tuning: OS Seviyesi

Default Linux ayarları korumacıdır — düşük güçlü VPS'lerden 256-core dedicated'a kadar tek varsayılan kullanılır. Dedicated'da bu ayarları açmazsanız, donanımın %30-50'sini kullanmıyor olabilirsiniz.

BBR (Bottleneck Bandwidth and RTT) congestion control'ü, Linux 4.9+ ile gelir ve uzun-mesafeli bağlantılarda CUBIC'e göre %2-25 throughput artışı sağlar. fq qdisc ile eşlenmesi şart. Detaylı network tuning için Nginx yapılandırma rehberimiz uygulamalı örnekler içeriyor.

Sanallaştırma: Kendi VPS Farm'ınızı Kurmak

Birden çok küçük workload'unuz varsa, tek bir güçlü dedicated'ı sanallaştırarak kendi VPS farm'ınızı kurmak ekonomik olur. Tipik bir 16 çekirdek/128 GB RAM dedicated, rahatlıkla 8-12 küçük production VM çalıştırır. Üç ana seçenek:

  • Proxmox VE: Open source, Debian tabanlı, KVM + LXC + ZFS + Ceph entegre. Web UI mükemmel; high-availability cluster yapılabilir.
  • VMware ESXi: Broadcom satın alımı sonrası lisans modeli karmaşıklaştı; kurumsal segment dışında 2026'da tercih edilmiyor.
  • Microsoft Hyper-V Server: Windows ekosistemine bağlı ekipler için; Failover Clustering güçlü.
  • oVirt / OLVM: Red Hat soyundan gelen open source enterprise virtualization.
  • KVM + libvirt: En düşük seviyeli, en esnek; otomasyon dostu (Terraform libvirt provider, Ansible community.libvirt).

Eğer container'lar ana iş yükünüzse, sanallaştırma katmanını atlayıp doğrudan Docker Compose veya Kubernetes ile bare metal üstünde deploy edin. Talos Linux + Kubernetes kombinasyonu modern bare-metal Kubernetes için en temiz mimaridir.

Network Mimarisi: vLAN, Private Network, BGP

Tek bir dedicated server üzerinde public bir IP yeterli olabilir, ama büyüdükçe ağ mimarisi karmaşıklaşır. Modern sağlayıcılar şunları sunar:

  • Public IPv4: Genelde 1 adet dahil; ek IP'ler aylık $1-3 (IPv4 fiyatı 2024-2026 sürekli arttı). IPv6 /64 tipik olarak ücretsiz ve sınırsız.
  • Private network (vRack/iLO/InternalNet): Sunucular arası ücretsiz Layer 2 bağlantı. DB replication, internal API trafiği bu ağda kalmalı.
  • vLAN tagging: 802.1Q trunk ile birden fazla logical network'ü tek fiziksel portta taşıma.
  • Floating/Failover IP: Bir sunucudan diğerine API ile taşınabilen IP — basit HA için.
  • BGP session: Kendi ASN'inizi tanıtarak multi-cloud, multi-DC yedeklilik. Enterprise feature, fiyat ek $50-500/ay.
  • Anycast: Tipik olarak yalnızca büyük sağlayıcılarda mevcut, edge yakınlık için.

Web Sunucusu Stack Seçimi

Dedicated'a geçtiğinizde web sunucusu seçimi yeniden değerlendirilmelidir. Nginx versatile workhorse'tur; Apache mod_rewrite +.htaccess ekosistemi açısından PHP CMS'lerle kolay; OpenLiteSpeed/LiteSpeed Enterprise WordPress için LSCache ile en hızlısı; Caddy otomatik HTTPS ve sade syntax ile yeni nesil. Detaylı karşılaştırma için Nginx vs Apache.

Veritabanı: Bare Metal'in Asıl Yıldızı

Dedicated'ın en net kazandığı yük tipi veritabanıdır. Hipervizör overhead'i, paylaşılmış disk IO ve noisy neighbor latency'si — hepsi DB'yi yer. PostgreSQL performans optimizasyonu rehberimiz parametrelerin tamamına derin dalış yaparken, dedicated'a özel birkaç pratik ekleyelim:

  • Disk ayrımı: WAL/redo log'u veri diskten ayrı bir NVMe'ye koyun. Ext4 yerine XFS, ya da daha iyisi ZFS dataset'leri kullanın.
  • Connection pooling: PgBouncer (transaction mode) veya ProxySQL şart. Direct PHP/Node bağlantısı bare metal'de bile pahalıdır.
  • Replikasyon: Tek dedicated DB sunucusu = tek hata noktası. Streaming replication ile en az bir read-replica kurun.
  • shared_buffers/buffer_pool: Cloud'da konservatif önerilen %25, bare metal'de %40-50'ye çekilebilir — başka kiracı yok.
  • Hugepages: Büyük buffer pool için vm.nr_hugepages ile ayarla; TLB miss düşer, %5-10 throughput kazanılır.
  • NUMA pinning: 2 soketli sunucuda DB process'ini tek NUMA node'una pinleyin (numactl --cpunodebind) — cross-socket latency düşer.

Yüksek Erişilebilirlik: Tek Dedicated Yetmez

Bir tek dedicated server, ne kadar güçlü olursa olsun, tek hata noktasıdır. Disk arızası, anakart sorunu, kernel panic, datacenter güç kesintisi — herhangi biri saatlerce kesintiye yol açabilir. Üretim için en az iki dedicated, tercihen farklı rack veya datacenter'da kurulmalıdır.

  • Active-passive: İkinci sunucu cold/warm standby. Failover IP veya DNS-level switchover (TTL 60s).
  • Active-active: Yük dengeleyici (HAProxy/NGINX) arkasında 2+ sunucu. State'siz uygulamalar için kolay.
  • Database HA: Patroni + etcd (PostgreSQL), MySQL Group Replication, MariaDB Galera. Otomatik failover ve split-brain koruması.
  • Geo-redundant: Farklı datacenter'larda replikasyon. RPO/RTO buna göre ayarlanır.
  • HA load balancer: HAProxy + keepalived ile VIP. Donanım yük dengeleyici (F5, Citrix) yerine yazılım çoğu durumda yeter.

Güvenlik: Bare Metal'in Sorumluluğu

Cloud'da paylaşılmış sorumluluk modeli (shared responsibility) sağlayıcının fiziksel ve ağ güvenliğini, sizin OS+uygulama güvenliğini üstlendiğiniz net çerçeve sunar. Dedicated'da çizgi donanım+ağ erişimi'nde bitiyor — geri kalan tamamen sizin. OWASP Top 10 uygulamayı kapsar; sunucu seviyesinde minimum şunlar:

  • SSH key-only + 2FA: Parola tabanlı SSH'ı kapatın, key + (mümkünse) yubikey/FIDO2 ile çift faktör.
  • Firewall + nftables: Default deny, açık tutulan her port için justified comment.
  • Fail2ban: SSH, Wordpress login, IMAP gibi kritik servisleri brute-force'a karşı korur.
  • Otomatik patch: unattended-upgrades (Debian/Ubuntu), dnf-automatic (RHEL).
  • Audit log: auditd ile kritik dosya değişiklikleri ve sudo kullanımı.
  • SELinux/AppArmor: MAC katmanı; CMS'leri sandbox'lar.
  • Secrets management: HashiCorp Vault veya systemd credentials;.env dosyalarını root-only yapın.
  • Vulnerability scan: Trivy, Lynis, OpenSCAP düzenli çalıştırın.
  • HTTPS sertifikası: Let's Encrypt + Certbot ile otomatik.
  • WAF: ModSecurity (CRS) veya Cloudflare; Layer 7 saldırıları için.

BMC/IPMI güvenliği özellikle önemlidir — onları unutmayın. Shodan'da "IPMI default credentials" araması, internete açık yüzlerce dedicated BMC'yi gösterir. Default ADMIN/ADMIN, root/calvin (Dell), Administrator/Password (HPE) ile gelirler. İlk girişte mutlaka değiştirin.

Maliyet Modelleme ve TCO

Dedicated server fiyatları sağlayıcıya, donanıma ve sözleşme süresine göre çok geniş bir aralıkta dağılır. Aşağıdaki rakamlar 2026 başı genel piyasa görünümüdür (yaklaşık, sağlayıcıya göre değişir):

  • Entry (4-8 çekirdek, 32-64 GB RAM, 2× SSD/NVMe, 1 Gbps): Avrupa'da €40-90/ay, Türkiye'de 2.500-5.500 TL/ay.
  • Mid (12-24 çekirdek, 64-128 GB RAM, 2× NVMe RAID, 1 Gbps): €90-180/ay, Türkiye 5.500-11.000 TL/ay.
  • High-end (32-64 çekirdek, 256-512 GB RAM, 4× NVMe, 10 Gbps): €250-700/ay, Türkiye 15.000-40.000 TL/ay.
  • Storage (100+ TB HDD/SSD): €150-400/ay, kapasiteye bağlı.
  • GPU dedicated (RTX 4090/5090, A100, H100): €500-3000/ay, GPU modeline ve VRAM'e bağlı.
  • Setup ücreti: Çoğu sağlayıcıda 0 veya €30-150 (uzun dönem sözleşmede affedilir).

Toplam sahip olma maliyetinde (TCO) ham donanım kirası buzdağının görünen yüzüdür. Hesaba katılması gerekenler: yedek IP, lisanslar (cPanel ~$30/ay, Plesk $14-65/ay, Windows Server CAL'leri, SQL Server lisansı), ek bant genişliği, snapshot/yedek depolama (S3'e GB başına ~$0.005), sysadmin zamanı (managed almıyorsanız), monitoring SaaS, SSL/EV sertifikası, DDoS premium koruma.

SLA ve Sözleşme Maddeleri

Dedicated sözleşmeleri standart paketler gibi görünse de, küçük yazıyı okumak gerekir. SLA (Service Level Agreement) sağlayıcının uptime taahhüdüdür ve kompanzasyonu (genelde aylık ücretin %5-100'ü arası kredi) belirler.

  • Uptime taahhüdü: %99.9 (aylık 43 dk kesinti) entry, %99.95 (22 dk) standart, %99.99 (4 dk) premium.
  • Hardware replacement time: Disk arızasında saatlik müdahale mi (24/7) yoksa next-business-day mi?
  • Network SLA: Latency, packet loss garantileri ayrı maddedir.
  • Acceptable Use Policy (AUP): Mining, adult content, P2P seeding kısıtlamaları olabilir.
  • Data center lokasyonu: Kontrat sırasında belirtilmediyse, sağlayıcı sizi başka DC'ye taşıyabilir.
  • Sözleşme süresi ve cezası: Aylık ödeme genelde en pahalı; 12-36 aylık prepay %15-30 indirimli ama erken iptal ücreti ağır.
  • İade politikası: Çoğu sağlayıcıda fiziksel sunucu için "satıştan sonra iade yok" — testte 24-48 saat dene-iade mümkün olabilir.

Compliance: KVKK, PCI-DSS, ISO 27001

Türkiye'de KVKK kapsamında kişisel veri işleyenler için VERBIS kayıt zorunluluğu vardır. Veri yurtdışına aktarılıyorsa açık rıza veya yeterlilik kararı gerekir; bu yüzden Türkiye'deki sağlayıcılar bu segment için tercih edilir. PCI-DSS (kart verisi) bare-metal'i daha uygun kılar — single-tenant ortamda scope of compliance daha kolay sınırlandırılır.

  • ISO 27001 sertifikalı veri merkezi: Hetzner DC'leri, Equinix, Türk Telekom Veri Merkezleri (Esenyurt) sertifikalı.
  • Tier seviyeleri (Uptime Institute): Tier III (%99.982 uptime, concurrent maintainability) çoğu kurumsal iş için yeterli. Tier IV (%99.995, fault-tolerant) finans/savunma için.
  • SOC 2 Type II: ABD'li enterprise müşterilerle çalışanlar için sertifikasyon.
  • HIPAA / HITRUST: Sağlık verisi işliyorsanız.
  • GDPR + DPA: AB müşterisi olan herkes için Data Processing Agreement imzalanmalı.

Migration: VPS / Cloud'dan Dedicated'a Geçiş

Mevcut bir VPS veya cloud sunucudan dedicated'a göç projesi planlama-test-cutover olmak üzere üç fazlıdır. Hesaba katılması gereken risk noktaları:

  • DNS TTL düşürme: Cutover'dan 48 saat önce TTL'i 300 saniyeye indirin.
  • Veri senkronizasyonu: Büyük veritabanı için pg_basebackup + WAL streaming, MySQL için Percona XtraBackup.
  • Dosya senkronizasyonu: Initial rsync + delta rsync; uzun süreli senkronizasyon için lsyncd veya GlusterFS.
  • Lisans bağı: cPanel hesap ID'si, Plesk lisansı yeni IP'ye taşınmalı.
  • Health check + smoke test: Geçişin ilk 30 dk'sında 5xx, latency, error rate izlenir.
  • Rollback planı: Cutover'dan en geç 24 saat sonra, eski sistemi 7-14 gün hazır tutun.

GPU Dedicated ve AI İş Yükleri

2024'ten itibaren GPU dedicated server'lar bare-metal pazarının en hızlı büyüyen segmenti. NVIDIA RTX 4090/5090, A4000-A6000, A100, H100, L40S; AMD MI300X — eğitim, fine-tuning ve inference için. Self-hosted LLM, computer vision, video transcoding farm'ı için cloud GPU saatlik fiyatına göre 3-6 ayda amorti olur.

  • Inference odaklı: Tek L40S/A6000 ile 70B parametreli model FP8 quantization ile servis edilir.
  • Fine-tuning: 4-8× A100/H100 cluster + InfiniBand interconnect.
  • Stable Diffusion / image gen: RTX 4090/5090, vRAM 24 GB; throughput odaklı.
  • Video transcode: NVENC/AV1 destekli RTX serisi; CPU-only farma göre 10-30x hızlı.
  • Driver/CUDA yönetimi: Bare-metal'de NVIDIA driver + CUDA + cuDNN + nvidia-container-toolkit kurulumu titiz olmalı; image olarak Ubuntu 24.04 + datacenter driver R555+ standart.

Yaygın Hatalar ve Tuzaklar

On yıllık dedicated yönetim deneyimimizde tekrarlanan kalıp hatalar:

  • Tek sunucu = Single Point of Failure: Üretimi tek dedicated'a koymak. En az iki sunucu + offsite yedek.
  • BMC'yi public'e açmak: Açık IPMI = veri kaybı için saatler kaldı.
  • RAID 5 yeni dağıtımda: Modern büyük disklerde rebuild süresi öldürür.
  • Yedek yapmamak veya test etmemek: "Yedeğim var" demek sadece yarısı; restore drill yapılmamış yedek var sayılmaz.
  • Boyutlandırmada wishful thinking: Şimdiki yükün 2-3 katı için boyutlandırın; bare metal'de büyütmek saatler-günler.
  • Lisans bütçesini unutma: cPanel, Plesk, Windows, SQL Server lisansları sunucudan pahalı çıkabilir.
  • OS update'i ertelemek: Kernel CVE yamalarını 2 hafta içinde uygulayın.
  • SSL'i unutmak: 90 gün Let's Encrypt yenilemesini cron'a koymamak.
  • Monitoring'i sunucunun kendisinde tutmak: Sunucu çöktüğünde alert nereden gelecek?
  • Aşırı over-provisioning: %95 boş duran 256 GB RAM, gerçek bir problem değil — ama 5K€'luk overshoot.

Sağlayıcı Seçim Checklist'i

Dedicated alacağınız sağlayıcıyı değerlendirirken sormanız gereken sorular:

  • DC tier seviyesi nedir? ISO 27001 sertifikası var mı?
  • Hardware replacement time SLA'da kaç saat?
  • IPMI/iLO erişimi pakette dahil mi, ücretli mi?
  • Yedek IP fiyatı? IPv6 /64 dahil mi?
  • Bant genişliği unmetered mi, kotalı mı? Aşımda ne olur?
  • DDoS koruması Layer 3/4 dahil mi? Layer 7 ücretli mi?
  • Setup süresi (auction/used vs. brand new)? 5 dk mı, 5 gün mü?
  • Failover IP veya floating IP destekleniyor mu?
  • Sözleşme süresi ve iptal cezaları nasıl?
  • Support kanalları (ticket / chat / phone) ve yanıt süreleri?
  • Kontrol panel/automation API var mı? Terraform provider?
  • Monitoring exporter'ları (IPMI metrics, smart) sağlanıyor mu?
  • Migration/onboarding desteği? Eski sunucudan veri transferi yardımı?
  • Faturalandırma TL/EUR/USD? Stopaj/KDV durumu?
  • Online community ve dokümantasyon kalitesi?

İleri Konular: BGP, Anycast, Edge Compute

Tek dedicated'tan çok-bölgeli edge mimariye geçiş, organizasyonun büyümesiyle gelir. Kendi ASN ile BGP duyurusu, Anycast IP'lerle global DNS'nin önüne geçen latency, edge compute (Cloudflare Workers, Bunny Magic Containers) — hepsi bare-metal omurgayla başlar.

  • RIPE/ARIN provider-independent block: Kendi IP bloğunuzu kiralayın veya satın alın.
  • ASN tahsisi: RIPE üyelik veya sağlayıcı sponsorluğu.
  • BGP session: Sağlayıcı router'ı ile multi-hop eBGP kurulur.
  • Anycast: Aynı IP'yi birden fazla DC'den duyurarak en yakın PoP'a yönlendirme.
  • RPKI: Route Origin Authorization ile prefix hijacking'e karşı koruma.

Hangi Senaryoya Hangi Dedicated

Pratik örneklerle bağlayalım — okuduğunuz teori, gerçek seçimde nasıl somutlaşır:

  • Yüksek trafikli WordPress (haber sitesi, 5M aylık ziyaret): 16 çekirdek Ryzen, 64 GB RAM, 2× 1 TB NVMe RAID 1, LiteSpeed + LSCache + Redis. Tek sunucu yeterli olabilir; CDN ile birleşince çoğu yükü edge alır.
  • E-ticaret (Magento/WooCommerce, 50K+ SKU): 2 sunucu — biri Nginx + PHP-FPM (24 çekirdek, 64 GB), biri PostgreSQL + Redis (16 çekirdek, 128 GB, NVMe RAID 10). HAProxy yük dengeleme.
  • SaaS uygulaması (multi-tenant Node.js/Postgres): 3 web (8 çekirdek, 32 GB her biri) + 1 DB master (24 çekirdek, 128 GB) + 1 read-replica + 1 Redis. PgBouncer + read/write split.
  • Game server (FPS/MMO): Tek güçlü Ryzen 9 / EPYC, yüksek frekans, low-latency network, anti-DDoS Game tier. Genellikle Avrupa veya Türkiye lokasyonu.
  • Video CDN origin: 2× sunucu, 100 TB SATA SSD RAID 6, 10 Gbps unmetered, Bunny veya CloudFront edge önünde.
  • ML/LLM inference: GPU dedicated (L40S veya A6000), 256 GB RAM, NVMe SSD model storage, ayrı bir CPU dedicated front-end.
  • Veri analitik (ClickHouse/PostgreSQL): 64 çekirdek EPYC, 256-512 GB RAM, 8× NVMe RAID 10. NUMA pinning kritik.
  • VPS reseller / kendi cloud'unuz: 2× Proxmox node (32 çekirdek, 256 GB RAM, ZFS replication), iki yönlü canlı göç destekli.

Kaynaklar ve İleri Okuma

İlgili Yazılar

Dedicated server seçimi ve uçtan uca kurulum için profesyonel destek

Donanım sizing, RAID/disk şema tasarımı, OS sertleştirme, monitoring ve 7/24 yönetim için altyapı ekibimizle iletişime geçin

Yazan:

KEYDAL kurucusu ve baş geliştirici. 2026'dan bu yana hosting, yazılım geliştirme ve SEO alanlarında kurumsal müşterilere hizmet veriyor.

İlgili Yazılar

Bu yazıyı okuyanlar bunları da okudu

hosting 28 dk

Windows VDS Rehberi 2026: Sanal Adanmış Sunucu, RDP Kurulumu ve Production Tuning

Windows VDS nedir, VPS'ten farkı, hangi senaryolarda doğru seçim? Hyper-V/KVM ile sanallaştırma, Windows Server 2022/2025 kurulumu, RDP sertleştirme, IIS, MSSQL ve performans tuning rehberi.
hosting 27 dk

Internet Sunucusu Nedir? Web Sunucusu, Türleri ve Çalışma Prensibi

Internet sunucusu nedir, web sunucusundan farkı nedir, hangi türleri vardır ve nasıl çalışır? Apache, Nginx, IIS, LiteSpeed karşılaştırması; donanım, ağ ve yazılım katmanlarıyla uçtan uca rehber.
hosting 34 dk

Sunucu Barındırma Fiyatları 2026: Colocation, Dedicated ve Data Center Maliyet Rehberi

Sunucu barındırma fiyatları 2026 rehberi: colocation, dedicated server, data center kiralama, U bazlı kabin fiyatları, bandwidth ve elektrik maliyetleri. Tier III/IV veri merkezi seçim kriterleri, TCO hesaplaması ve gerçek piyasa rakamlarıyla şeffaf maliyet analizi.
WhatsApp