Datnes Bilişim

3-2-1-1 Yedekleme Kuralı ve Felaket Kurtarma Stratejisi

Teknoloji
3-2-1-1 Yedekleme Kuralı ve Felaket Kurtarma Stratejisi

Veri kaybı; donanım arızasından fidye yazılımına, insan hatasından doğal afete kadar pek çok nedenden kaynaklanabilir. Kötü haber şu: birçok kurumda yedekler düzenli alınır ama geri yükleme testi hiç yapılmaz. Gerçek bir felaket anında çalışmayan bir yedek, hiç olmayan bir yedekten farksızdır. İyi haber ise, sağlam bir strateji ve düzenli testle bu riskin büyük ölçüde ortadan kaldırılabilmesidir.

3-2-1-1 Kuralı

Modern yedekleme stratejisinin temeli sade ama güçlü bir kuralla özetlenir:

  • 3 kopya veri (1 üretim + 2 yedek)
  • 2 farklı ortam/teknoloji (örn. disk + nesne depolama)
  • 1 kopya saha dışında (off-site / bulut)
  • 1 kopya çevrimdışı veya değiştirilemez (immutable)

Klasik "3-2-1" kuralına eklenen son "1", günümüzün en büyük tehdidi olan fidye yazılımına karşı kritik öneme sahiptir. Çünkü modern fidye yazılımları, şifrelemeden önce erişebildikleri yedekleri de bozmaya çalışır. Immutable (değiştirilemez) yedek, belirlenen süre boyunca silinemez ve değiştirilemez; böylece saldırgan ağa tam hakim olsa bile temiz bir geri dönüş noktası korunur.

Yedekleme depolama ve doğrulama

RTO ve RPO: İki Kritik Hedef

Doğru yedekleme mimarisi, iki temel iş hedefine göre tasarlanır:

RPO (Recovery Point Objective): Ne kadar veri kaybını göze alabilirsiniz? Eğer RPO 1 saat ise, yedekleme en az saatte bir alınmalıdır. Saniyelik RPO gerektiren kritik sistemler için sürekli veri koruma (CDP) veya replikasyon devreye girer.

RTO (Recovery Time Objective): Bir felaketten sonra ne kadar sürede tekrar ayakta olmanız gerekiyor? Dakikalarla ölçülen bir RTO, hazır bekleyen (hot standby) bir felaket kurtarma sitesi gerektirirken, saatlerle ölçülen RTO daha ekonomik çözümlerle karşılanabilir.

Değiştirilemez (immutable) yedek kasası

Felaket Kurtarma (DR) ve İş Sürekliliği

Yedekleme verinin kopyasını saklar; felaket kurtarma (DR) ise tüm bir sistemin başka bir lokasyonda hızla ayağa kaldırılmasını sağlar. Olgun bir DR stratejisi; düzenli failover testleri, otomatik replikasyon ve net bir olay yönetimi planı içerir. Bulut, DR'ı çok daha erişilebilir kılar: ikincil bir veri merkezi yatırımı yapmadan, buluta replikasyonla maliyet-etkin bir kurtarma ortamı oluşturulabilir.

Felaket kurtarma failover senaryosu

Test Edilen Yedek, Güvenilir Yedektir

Bir yedekleme stratejisinin gerçek sınavı, geri yükleme anıdır. Bu yüzden düzenli, otomatik geri yükleme testleri stratejinin ayrılmaz parçasıdır. Yedeklerin başarıyla alındığını izlemek yeterli değildir; bunların gerçekten geri yüklenebildiği kanıtlanmalıdır. Aylık sağlık raporları ve RTO/RPO uyum takibi, yönetimin güven duyabileceği bir tablo sunar.

Yedekleme Türleri: Tam, Artımlı, Diferansiyel

Doğru yedekleme stratejisi, yedekleme türlerinin doğru kombinasyonunu gerektirir. Tam yedek (full) tüm veriyi kopyalar; en güvenli ama en çok yer ve süre gerektiren yöntemdir. Artımlı yedek (incremental) yalnızca son yedekten bu yana değişenleri alır; hızlı ve verimlidir ancak geri yükleme zinciri uzar. Diferansiyel yedek ise son tam yedekten bu yana değişenleri alır; geri yükleme daha basittir. Tipik bir yaklaşım, haftalık tam yedek ile günlük artımlı yedekleri birleştirerek hem verimlilik hem güvenilirlik sağlar.

Microsoft 365 ve SaaS Yedekleme

Yaygın bir yanılgı, bulut SaaS uygulamalarındaki (Microsoft 365, Google Workspace) verinin "zaten yedeklendiği" düşüncesidir. Oysa bu sağlayıcılar hizmet sürekliliğini garanti eder, sizin verinizin uzun vadeli kurtarılabilirliğini değil. Yanlışlıkla silinen bir e-posta, fidye yazılımıyla şifrelenmiş bir OneDrive veya ayrılan bir çalışanın hesabı; sağlayıcının saklama süresi dolduğunda kalıcı olarak kaybolabilir. Bu nedenle SaaS verisi de bağımsız bir yedekleme çözümüyle korunmalıdır.

En Sık Yapılan Yedekleme Hataları

Sahada en sık karşılaşılan hatalar şunlardır: yedeklerin üretim sistemiyle aynı ağda/lokasyonda tutulması (bir fidye yazılımı ikisini de vurur), geri yükleme testlerinin hiç yapılmaması, yedekleme kapsamının eksik olması (yeni eklenen sunucuların unutulması) ve yedeklerin şifrelenmemesi. Bu hataların her biri, en çok ihtiyaç duyulan anda yedeği işe yaramaz hale getirebilir. Düzenli denetim ve otomatik doğrulama, bu riskleri ortadan kaldırır.

İş Sürekliliği Planı (BCP) ile Bütünleşme

Yedekleme ve felaket kurtarma, daha geniş bir iş sürekliliği planının (BCP) teknik bileşenleridir. BCP; bir kriz anında hangi süreçlerin öncelikli olduğunu, kimin neyi yapacağını ve iletişimin nasıl yürütüleceğini tanımlar. Teknik kurtarma yetenekleri ne kadar güçlü olursa olsun, net rollerin ve prosedürlerin olmadığı bir kriz yönetimi başarısız olur. Bu yüzden RTO/RPO hedefleri, iş birimlerinin gerçek ihtiyaçlarıyla birlikte belirlenmelidir.

Kritik sistemlerin önceliklendirilmesi de bu planın parçasıdır: her sistem aynı düzeyde koruma gerektirmez. En kritik, gelir üreten sistemler dakikalarla ölçülen RTO ile korunurken, daha az kritik sistemler için saatlerle ölçülen hedefler maliyet-etkin olabilir. Bu kademeli yaklaşım, bütçeyi en çok ihtiyaç duyulan yere yönlendirir.

Düzenli Tatbikat: Kağıt Üzerinde Değil, Gerçekte

Bir felaket kurtarma planının değeri, ancak gerçekçi tatbikatlarla kanıtlanır. Yılda en az bir kez yapılan failover tatbikatları; planın gerçekten işleyip işlemediğini, sürelerin hedeflerle uyumlu olup olmadığını ve ekibin hazır olup olmadığını ortaya koyar. Çoğu kurum, ilk tatbikatlarında beklenmedik eksiklikler keşfeder — ve bunu gerçek bir kriz yerine kontrollü bir test sırasında keşfetmek paha biçilmezdir. Datnes Bilişim olarak yalnızca yedekleme altyapısını kurmuyor; düzenli geri yükleme testleri, tatbikatlar ve aylık sağlık raporlarıyla bu güvenceyi sürekli kılıyoruz.

Bulut Yedeklemede Dikkat Edilecekler

Bulut, yedekleme ve felaket kurtarma için güçlü bir araçtır; ancak doğru kurgulanması gerekir. Geri yükleme (restore) anında veri transfer (egress) maliyetleri beklenmedik kalemler oluşturabilir; bu yüzden kurtarma senaryolarının maliyeti önceden hesaplanmalıdır. Ayrıca buluttaki yedeklerin de değiştirilemez (immutable) ve şifreli olması, fidye yazılımına karşı kritik öneme sahiptir. Anahtar yönetimi dikkatle planlanmalı; şifreleme anahtarının kaybı, yedeğin kendisinin kaybı kadar yıkıcı olabilir.

Yedekleme Bir Maliyet Değil, Sigortadır

Kurumlar çoğu zaman yedekleme ve felaket kurtarmayı bir maliyet kalemi olarak görür; oysa bu, iş sürekliliğinin sigortasıdır. Bir fidye yazılımı saldırısının veya büyük bir veri kaybının ortalama maliyeti — üretim durması, itibar kaybı, yasal yükümlülükler ve veri kurtarma giderleri dahil — sağlam bir yedekleme altyapısının maliyetinin çok üzerindedir. Doğru soru "yedeklemeye ne kadar harcamalıyız?" değil; "bir günlük tam kesinti bize ne kaybettirir?" sorusudur. Bu çerçeveden bakıldığında, test edilmiş ve yönetilen bir yedekleme stratejisi, yapılabilecek en akılcı yatırımlardan biridir.

Ayrıca yedekleme stratejisi, kurumun büyümesiyle birlikte düzenli olarak gözden geçirilmelidir: yeni eklenen sistemler kapsama dahil edilmeli, saklama süreleri yasal gereksinimlerle uyumlu tutulmalı ve kapasite ihtiyacı önceden planlanmalıdır.

Datnes Bilişim olarak Backup ve Felaket Kurtarma Çözümleri ile mimariyi kurar, Yönetilen Yedekleme Hizmeti ile düzenli test ve izlemeyi üstlenerek iş sürekliliğinizi güvence altına alırız.

Dato

Merhaba! Ben Dato.

Çevrimiçi

Dato yapay zeka asistanıdır; önemli bilgileri teyit ediniz.

Yardıma ihtiyacınız var mı?