Verinizi yedeklemeyi unutmayın! 3-2-1 yedekleme kuralı, veri koruma stratejilerinin temelini oluşturur ve özellikle beklenmeyen durumların önünü almak için kritik bir yaklaşımdır. Bu kural, verilerinizi güvende tutmanızın üç temel ögesini belirtir:

1. Üç kopya oluşturun: Orijinal veri ve en az iki yedekleme kopyası.
2. İki farklı medya türü kullanın: Farklı medya türleri (disk, bulut, manyetik bant vb.) yedekleme için tercih edilmelidir.
3. Bir kopya uzakta tutun: Yedeklerinizden en az bir tanesini farklı bir lokasyonda saklayın.

Verinizi yedeklemeyi unutmayın diyerek bu stratejinin önemini vurgulayabiliriz. Bu temel yaklaşım, veri kaybına yol açabilecek herhangi bir felaket ya da sorun karşısında kurtarma olasılığınızı en üst düzeye çıkarır.

3-2-1 Kuralı’nın Tarihçesi ve Evrimi

Bu kural, ilk kez Amerikalı fotoğrafçı Peter Krogh tarafından ortaya atılmıştır. Dijital medya yedekleme için geliştirilen bu öneri, daha sonra IT dünyasında da yaygınlaştı ve bugün halen geçerliliğini korumaktadır. Krogh bu kuralı şu sözlerle özetler:

“3-2-1 kuralı, veri risklerini değerlendirmek için harika bir aracır. Eskiden 30GB disklerle başlayan bu uygulama, bugün 18TB’lik diskler ve bulut yedeklemeleriyle şekillendi.”

Modern Uygulamalar ve 3-2-1-1-0 Kuralı

Teknolojinin gelişimiyle birlikte, verinizi yedeklemeyi unutmayın sloganıyla başlayan bu strateji, günümüzde daha karmaşık ve etkili bir yapıya kavuştu. Veeam gibi çözüm sağlayıcılar, bu kuralın ötesine geçerek iki yeni öge ekledi:

1. Bir kopya offline, hava boşluklu ya da değiştirilemez: Bu kopya, fidye yazılımları ve diğer siber tehditlere karşı son derece önemlidir.
2. Sıfır hata: Yedeklerin doğruluğunu ve kurtarılabilirliğini test ederek hatasız olduklarından emin olun.

Ransomware ve Verinin Korunması

Fidye yazılımlarına karşı savunma yaparken, verinizi yedeklemeyi unutmayın ve bir kopyanın mutlaka offline ya da değiştirilemez olmasını sağlayın. Modern teknolojiler sayesinde, bu yedekler hava boşluklu veya WORM (Yaz-Bir-Keşif-Okuma) modunda saklanabilir.

ESH Bilişim’den Yedekleme Hizmetleri

ESH Bilişim olarak, verilerinizi en etkili şekilde yedeklemek için çeşitli çözümler sunuyoruz. İster kendi ortamlarınızda yedekleme altyapısı oluşturmak isteyin, ister bulut tabanlı bir yedekleme sistemi tercih edin, size rehberlik edebiliriz.

Örneğin, kendi ortamınızda Veeam yazılımını kullanarak, verilerinizi Siaflex Cloud servisimiz üzerine yedekleme imkanı sunuyoruz. Bu sayede, yedekleme politikalarınızı tamamen sizin ıhtiyaçlarınıza uygun bir şekilde tasarlayabiliriz. Siaflex Cloud’un esnek altyapısı ve Veeam’in güçlü teknolojisiyle, verileriniz her zaman güvende olur ve herhangi bir felaket durumunda hızlı bir şekilde kurtarılabilir.

Ayrıca, yedekleme süreçlerinizi optimize ederek, zamandan ve maliyetten tasarruf etmenize yardımcı oluyoruz. Modern teknolojiye uygun, dayanıklı ve şeffaf bir yedekleme süreci için her zaman yanınızdayız.

Bulut Yedeklemenin Avantajları

Bulut yedekleme, 3-2-1 kuralının günümüz versiyonunda önemli bir rol oynar. İşte bulut yedeklemenin faydaları:

• Anında erişim: Verileriniz, uzaktan anında erişilebilir durumda olur.
• Veri yedekliliği: Bulut hizmeti sağlayıcıların birden fazla veri merkezi sayesinde veri kaybı riski minimize edilir.
• Değiştirilemezlik: Amazon S3 Object Lock ve Azure Blob’un Değiştirilemez Depolama API’leri gibi özelliklerle, yedekleriniz sabit bir durumda saklanabilir.

Sonuç

Verinizi yedeklemeyi unutmayın diyerek, 3-2-1 kuralını modern düzeylere taşıyabilirsiniz. Teknolojinin sunduğu yeni imkanları keşfederek, verilerinizin sadece yedeklenmesini değil, kolayca kurtarılabilir ve dayanıklı olmasını da sağlayabilirsiniz. Daha fazla bilgi için Veeam’in Cloud Backup Çözümleri’ni inceleyebilirsiniz.

Veri koruma stratejisi deyince kulağa biraz sıkıcı gelebilir ama şunu söyleyeyim, işin ciddiyetini fark ettiğinizde “Keşke önceden önlem alsaydık!” diyeceğiniz o an çok yakın olabilir. Yani, bilgisayarınızın mavi ekran verdiği, müşterilerin “Ne oluyor arkadaşlar?” diye çılgınca aradığı o korkunç gün. Kısacası, veri kaybı, şaka kaldırmaz.

Bu konuda ciddi rakamlar var: Siber saldırılardan kaynaklanan veri kayıpları, dünya genelinde yılda yaklaşık 4.24 milyon dolar zarara yol açıyor. Evet, yanlış duymadınız. Bu, sadece bir şirketin ortalama kaybı. Bir de buna saatlerce süren operasyonel kesintiyi ekleyin. Gartner’ın bir araştırmasına göre, bir saatlik kesinti, şirketlere ortalama 300.000 dolar zarar veriyor. Kısacası, doğru bir “Veri Koruma Stratejisi” olmadan işinizi riskin tam ortasına bırakıyorsunuz.

SLA Nedir?

Hizmet Seviyesi Anlaşması (SLA), sizin ve müşterileriniz arasında bir nevi “mutlu evlilik sözleşmesi” gibidir. Bu anlaşmada, BT ekibinin hangi hizmetleri sağlayacağı, bu hizmetlerin hangi seviyede olması gerektiği ve işler ters giderse neler yapılacağı açıkça belirtilir. Eğer bu anlaşma yazılı değilse, kötü haberi veriyorum: Karşı tarafın insafına kalmışsınız demektir.

Örnek bir senaryo: Sunucularınız çöküyor, müşteriler sinirleniyor ve işinizi düzeltmek için daha fazla para harcamak zorunda kalıyorsunuz. Ama SLA’nız varsa? İşte o zaman ne yapacağınızı bilirsiniz. “Bu veriyi şu kadar sürede kurtaracağım, ve bunun için şu kadar sürem var” diye net sınırlar koyabilirsiniz.

Fonksiyonel Gereksinimler (Yani, “Asıl Olmazsa Olmazlar”)

Bir veri koruma stratejisi belirlerken, işin temellerini unutmamak lazım. İşte üzerinde durmanız gereken birkaç nokta:

1. Yedekleme Süreçleri

Dürüst olalım: Yedekleme her zaman yapılması gereken ama genelde ihmal edilen bir şeydir. “Yarın yaparım” dersiniz, sonra bir bakmışsınız ki sistem gitmiş. İşte o zaman yandınız!

• Yedekleme Penceresi: “Sistemi ne zaman yedeklemeliyim?” sorusuna iyi bir cevap bulmalısınız. Yanlış bir zaman seçerseniz, müşterilerinize kötü bir deneyim yaşatırsınız. Mesela, akşam yoğunluğunda bir e-ticaret sitesinde yedekleme yapmak, müşteri memnuniyeti için pek de harika bir fikir değil.
• Yedekleme Sıklığı: Günlük yedekleme mi, saatlik yedekleme mi? İşte burada “Veri kaybına ne kadar dayanabilirim?” sorusu devreye giriyor. RPO tam da bu sorunun cevabını verir.
• Yedekleme Kopyaları: “3-2-1 kuralını” duydunuz mu? 3 farklı kopya, 2 farklı ortam ve 1 uzak lokasyon. Yani, yedeklerinizi yanınızda tutup yanmasın diye dua etmeyin; onları başka bir yere gönderin.

2. Geri Yükleme Süreçleri

Geri yükleme, “Yedekledik ama geri getiremiyoruz” dememek için en az yedekleme kadar önemlidir.

• Veri Yaşına Göre Hız: Dün yedeklediğiniz bir dosyayı geri yüklemek kolaydır ama 6 ay önceki bir yedek için aynı şeyi söylemek zor.
• Geri Yükleme Garantileri: Müşterinize şu soruları cevaplayabiliyor musunuz? “Bu veriyi ne kadar sürede geri yükleyeceksiniz? Bütünlüğü korunacak mı? Hangi sırayla yükleyeceksiniz?”

Felaketler Kapıda! (Ve Bu Defa Gerçekten)

İş dünyasında felaket senaryoları, her gün karşımıza çıkabilir. Ransomware saldırıları, siber korsanlar, doğal afetler… Liste uzar gider. Peki, bu durumlara hazır mısınız?

Örneğin, bir araştırmaya göre her 11 saniyede bir işletme ransomware saldırısına uğruyor. Bu, günlük hayatımızdaki sıradan bir olay gibi algılanmamalı. Bu saldırılar, sadece verilerinizi değil, itibarınızı ve müşterilerinizin güvenini de yerle bir edebilir.

İşte burada RPO (Recovery Point Objective) ve RTO (Recovery Time Objective) kavramları devreye girer. Bu iki metrik, “Ne kadar veri kaybını tolere edebilirim?” ve “Sistemim ne kadar sürede geri döner?” sorularının yanıtıdır.

Uygulamalara Göre RTPO Değerleri

RTPO değerlerini belirlemek, bir nevi işinizin nabzını tutmak gibidir. Her uygulama aynı öneme sahip değildir. Mesela, ödeme sisteminiz ile eski satış raporlarınızın aynı öncelikte olması beklenemez.

• Tier-1 (Kritik Uygulamalar): RTPO süresi 15 dakikanın altında olmalı. Ödeme sistemleri bu kategoride.
• Tier-2 (İşletme Kritik Uygulamalar): 2 saat RTO ve 4 saat RPO. Örnek: Stok yönetim sistemi.
• Tier-3 (Kritik Olmayan Uygulamalar): 4 saat RTO ve 24 saat RPO. Eski arşivler ve raporlar.

Bu tür bir sınıflama, kaynaklarınızı daha verimli kullanmanızı sağlar. Hem zamandan hem de paradan tasarruf edersiniz.

Sonuç: Hazırlıklı Olmak, Kazanmak Demektir

Eğer buraya kadar okuduysanız, muhtemelen artık “Veri Koruma Stratejisi” kavramının ne kadar önemli olduğunu anlamışsınızdır. Ama işler teoride kaldığında her şey basit görünür. Gerçek dünyada işler her zaman böyle olmaz. Bir veri kaybı yaşandığında, tüm bu stratejiler hayat kurtarıcı olur.

Unutmayın, “Hazırlıklı olan kazanır.” Yedeklerinizi alın, SLA’lerinizi belirleyin ve RPO ile RTO değerlerinizi net bir şekilde tanımlayın. Yoksa kaybedenler kulübüne hoş geldiniz!

Bir yazılım birde donanım özelliğini ile sizleri baş başa bırakayım nasılsa daha sonra tekrar döneceğiz buralara.

Veeam / IBM