Saha SCADA'sını Bulut'a Taşımanın Doğru Yolu: Edge + Cloud Hibrit Mimari

SCADA tamamen bulutta çalışmaz, tamamen sahada da sınırlıdır. Doğru mimari: kritik kontrol sahada (edge), izleme + analitik + raporlama bulutta. Senaryo, mimari ve geçiş haritası.

"SCADA'mızı buluta taşıyalım" cümlesi karar verici masada sık duyulur. Doğru bir hedef — ama saf bulut yaklaşımı saha gerçekleriyle çatışır: internet kesildiğinde fabrika duruyor mu? Bir AHU 200 ms gecikme ile kontrol edilebilir mi? Vana açma komutu Frankfurt'taki sunucudan dönecek mi?

Bu yazıda bulut SCADA'nın doğru tasarım örüntüsünü — edge + cloud hibrit mimariyi — saha pratiğiyle anlatıyoruz.

Saf bulut neden çalışmaz

Latency: PLC döngüsü 10-100 ms. Buluta gidip dönen komut 100-500 ms. Kontrol mantığı bunu kaldıramaz.
Internet bağımlılığı: ADSL kopması, fiber kesintisi, ISP arızası — fabrika çalışmaya devam edebilmeli.
Veri hacmi: 5000 tag × 1 sn × 30 gün = 13 milyar örnek. Buluta hepsi gönderilirse bant genişliği ve depolama maliyeti patlamış olur.
OT güvenlik: Saha cihazlarını doğrudan internete açmak siber saldırı vektörüdür.

Hibrit mimarinin üç katmanı

Katman 1: Edge (Saha)

Üretim hattının olduğu yerde, lokal ağda:

PLC + I/O cihazları
HMI panel (operatör arayüzü)
Local SCADA / Edge runtime (en kritik kontrol ve alarm mantığı)
Local time-series buffer (10-30 gün geri)
MQTT broker (yerel)

Internet kesilse bile bu katman çalışmaya devam eder. Tüm "hayati" kontrol kararları burada alınır.

Katman 2: Köprü (Edge Gateway)

Edge ile bulut arasında veri köprüsü. Görevleri:

Lokal MQTT broker'dan veriyi okur
Store & forward: internet kesintisinde tampona yazar, bağlantı dönünce gönderir
TLS 1.3 ile şifreli upstream MQTT veya HTTPS
Veri filtreleme: 1 sn yerine 1 dk aggregat, kritik olmayan örnekleri seyrekleştirir
Edge → cloud tek yön (cloud doğrudan PLC'ye yazmaz)

Katman 3: Cloud (Merkezi)

AWS / Azure / Google Cloud üzerinde:

Tarihsel veri (yıllar boyunca) — InfluxDB Cloud, Timestream, Azure Time-Series
Çok-saha agregasyonu
Analitik (ML modeli ile anomali tespiti, predictive maintenance)
Raporlama dashboard'u (Grafana, Power BI, Tableau)
Mobil erişim, çok kullanıcılı oturum
ERP / muhasebe entegrasyonu (REST API)

Hangi veri nerede tutulur?

Veri tipi	Edge	Cloud
Gerçek zamanlı kontrol kararı	✓	—
Anlık alarm + müdahale	✓	kopya
Saniyelik trend (30 gün)	✓	—
Dakikalık aggregat (yıllar)	—	✓
Saha-arası karşılaştırma	—	✓
ML model eğitimi	—	✓
Yönetim raporları	—	✓

Geçiş haritası

Edge'i sağlamlaştır. Mevcut SCADA'nın yerinde, kararlı çalıştığından emin ol. Eski sistemler için minimal modernizasyon (Linux'a runtime, yedekli sunucu).
MQTT broker kur. Saha katmanında Mosquitto veya EMQ. Tüm telemetri buradan akar.
Edge gateway tanımla. Store & forward yeteneği olan; Telegraf, Node-RED veya kendi yazılımın.
Cloud tarafı oluştur. Time-series DB + dashboard. İlk başta read-only.
Pilot saha ile 2-3 ay çalış. Mobil erişim, raporlama, alarm bildirimleri ekle.
Diğer sahalara yay. Her saha için aynı gateway şablonu, merkezi konfig yönetimi.

Bulut tarafında maliyet kontrolü

Bulutun beklenmedik maliyetleri:

Outbound traffic: bulut → saha trafiği genelde ücretsiz, tersi (saha → bulut) ücretlidir.
API çağrı sayısı: her POST = parametrik ücret. 5000 tag her saniye → ayda 13 milyar çağrı.
Storage: ham 1 saniyelik veri hızla TB'lara çıkar. Aggregat ve sıkıştırma şart.

NEOVUS pratiği: Bir bankacılık veri merkezi projemizde 12 saha + bir merkezi bulut yapısını 8 ayda tamamladık. Edge tarafı dokunulmadı, üzerine MQTT broker + lokal time-series + cloud gateway eklendi. Yıllık bulut maliyet hedefi 12.000 USD altında tutuldu (aggregat ve sıkıştırma sayesinde). Operatörler artık herhangi bir sahayı tarayıcıdan açıyor.

Bulut'a geçiş düşünüyorsanız, mevcut tag sayısı + saha sayısı + retention ihtiyacınızı paylaşın — bulut maliyet projeksiyonu ve hibrit mimari çıkartabiliriz.