Bağlam
Müşteri, Türkiye’de 16 hastane işleten bir sağlık grubu. Her hastane ayrı bir on-prem sunucuda HIS uygulamasını çalıştırıyor; bakım, yedekleme, sürüm yönetimi her saha için manuel. Yeni hastane açılış süresi 6-8 hafta; KVKK denetiminde merkezî yönetim eksikliği bulunmuştu.
Yaklaşım
Tek merkez + 16 saha topolojisi yerine hibrit bulut + tek kontrol düzlemi önerdik:
- Merkez kontrol düzlemi Mono Cloud’da; veri düzlemi her hastanenin yerel donanımında.
- RKE2 tabanlı küme her hastanede; merkez küme tarafından GitOps ile yönetilir.
- HIS uygulaması hastane-bağlı namespace’te çalışır; veriler hastane disklerinde kalır (KVKK).
- Yedekleme hastane → merkez Garage S3 (şifreli, KVKK uyumlu).
- Yeni hastane onboarding 27 dakikada (RKE2 install + ArgoCD app sync).
Çözüm ana hatları
- Hibrit K8s: Her saha bağımsız RKE2; merkez ArgoCD ile orkestre eder.
- Sıfır-trust: Cilium NetworkPolicy + mTLS; sahalar arası direct trafik yok.
- Gözlemlenebilirlik: OpenTelemetry → merkez Grafana Stack; hastane başına dashboard.
- DR: Hastane down ise hizmet kritik HIS modülleri (acil servis triyajı, ECG) merkez fallback.
Sonuç
İlk 12 ayda %99,95 uptime. Yeni hastane ekleme 6-8 hafta → 27 dakika. KVKK denetim bulguları sıfırlandı. Mono operasyon ekibi 7/24 izleme + olay müdahalesi yürütüyor; yıllık 4 GameDay tatbikatı planlı.
