3–2–1 Yedekleme Stratejisi

Günümüzde işletmeler için veri yedeklemenin ve depolamanın zorunluluk olduğu su götürmez bir gerçek. Ayrıca çoğu işletme, veri kaybının operasyonları üzerindeki olumsuz etkilerinden kaçınmak için verileri yedeklemenin önemini artık anlıyor. İster kazayla silme ve donanım arızasından kaynaklanan kesintiler, ister doğal afetler veya kötü amaçlı yazılım saldırıları gibi daha ciddi kazalar olsun , verilere erişimin sürdürülmesi çok önemlidir. Peki, yedekleme stratejisi oluştururken veya mevcut bir planı yeniden değerlendirirken izlenecek en iyi yaklaşım nedir?

Öncelikle en iyi yaklaşımı sürekli değişen ve güncellenen ayrıca belirli sabit kurallarla yönetilemeyen bir strateji olarak kabul etmek gerekir. Bunlara ek olarak tek başına bir yedekleme stratejisi veya metodu ne yazık ki faydalı olmayacaktır. Aralarından sizin için en doğru olanını bulmanız gereken birçok donanım ve yazılım seçeneğinin yanı sıra bu seçeneklerin kullanımını açıklayan çok sayıda politika ve prosedürle baş başa kalırsınız. İhtiyaca uygun şekilde tasarlanan yedekleme yani backup politikanızda çeşitli teknolojileri harmanlayarak kullanacak olmamız faydanıza olacaktır.

Hiçbirimiz laptoplarımızı açarken bir disk hatası ile karşılaşmayı istemeyiz hatta beklemeyiz. Ayrıca gerçek hayatta karşılaşabileceğimiz çeşitli felaket senaryolarını da genelde düşünmekten kaçınırız. Bu noktada başımıza gelebilecek herhangi bir senaryoda (fidye yazılım saldırıları (ransomware), doğal afetler, hırsızlık, veritabanı geçişleri, insan hataları) yıkıcı bir sonuçla karşılaşabiliriz. Bu tehditler bireysel yaşanabileceği gibi büyük ölçekte de yani firmalar ve işletmeler bazında da büyük önem taşımaktadır. Neyse ki, 3–2–1 yedekleme kuralı başka bir kurtarma stratejisiyle birleştiğinde, felaket anlarunda şirketlerin yeniden çalışmaya başlamasına yardımcı oluyor. Aşağıda yedekleme ve sistem çökmesine karşı kurtarma için 3–2–1 kuralının nasıl çalıştığını ve işletmenizi ve kişisel bilgilerinizi veri kaybından korumaya yönelik gelişen bu stratejiyi anlatacağım.

3–2–1 Kuralı Nedir ve Nasıl Çalışır?

Bir fotoğrafçı (Peter Krogh) tarafından bulunan ve günümüzde bir çok büyük kuruluş tarafından benimsenmiş, yedekleme biriminde yerini almış 3–2–1 Yedekleme gerekliliklerine kısaca bakacak olursak :

• Verilerin 3 Kopyası: Orijinal veriler ve en az iki kopya daha olmak üzere üç kopya oluşturmak.
• 2 Farklı Ortam: Depolama için iki farklı ortam kullanın. Böylece belirli bir depolama ortamına ait etkileri azaltabilirsiniz. Orijinal verilerin ve kopyaların hangi depolama ortamında depolanacağına karar vermek tamamen size kalmıştır.
• Şirket Dışında 1 Kopya: Şirkette meydana gelebilecek bir arıza nedeniyle veri kaybı yaşama ihtimalini önlemek amacıyla bir kopyayı şirket dışında tutun.

Krogh bu kuralı neredeyse yirmi yıl önce geliştirmiştir. O dönemde yararlanabileceği kişisel depolama seçenekleri 30 gigabayt kapasiteli sabit diskleri ve kompakt disk yedeklemeleriyle sınırlıydı. Yıllar geçti, teknoloji de gelişti. Günümüzün veri depolama seçenekleri arasında 18 terabayta kadar veri depolayabilen sabit diskler ve çoklu bulut tabanlı çözümleri yer alıyor. Ayrıca günümüzün veri depolama sorunlarının kaynağı artık disk kapasitesi değil, seçilen bir çözümün birden fazla güvenlik ve yük devretme sorununu gidermeyi nasıl başaracağıdır.

3–2–1 yedekleme kuralı, farklı depolama aygıtlarına ve konumlarına verilerin birden çok kopyasını kaydederek verilerinizi yedeklemeniz için en iyi uygulamadır. — Getty Images/nortonrsx

3–2–1 Yedekleme Stratejisine Yardımcı Uygulamalar

En iyi çözümler, hızlı yedekleme ve kolay veri alma olanağı sağlamalıdır. Ayrıca, kapsamlı bir yedekleme ve kurtarma stratejisinin bir iş sürekliliği planında önemli unsurlar olduğunu belirtmek bu noktada önemlidir. Bu yüzden geliştirdiğiniz backup stratejisinin yanında şu maddelere de dikkat etmelisiniz:

• Düzenli yedekleme: Yedeklemeyi ne zaman ve nasıl doğrulayacağınız da dahil olmak üzere yedeklemeler için bir zamanlama geliştirin. Düzenli olarak almayacağınız bir backup işinize yaramayacaktır.
• Yedeklenecek doğru verileri seçin: En yaygın yedekleme dosyalarından bazıları müşteri ve finansal veritabanları, işletim sistemleri, kayıt dosyalarını içerir.
• Yedeklemeleri otomatikleştirme: Manuel yedeklemeler kullanıcı hatasına açıktır; otomatik yedeklemeler ise en son sürümleri güvenli bir şekilde depoladığınızdan emin olmanızı sağlar.
• Yedek kopyalarınızı test edin: Yedeklemeler başarısız olur ve veriler bozulur, bu da veri doğrulaması ve geri yükleme testinin önemli bir öneme sahip olmasını sağlar.
• Diğer taktikleri dahil edin: 3–2–1 yedekleme stratejisi, yedekleme ve kurtarma planının yalnızca bir parçasıdır. Ayrıca, tek bir kopyayı bulut depolamada saklamayı, verileri şifrelemeyi ve kötü amaçlı yazılımlara karşı yedekleri taramayı düşünebilirsiniz.

3–2–1 Yedekleme Varyasyonları

Sadece 3–2–1 yedekleme tek başına yeterli olmayabiliyor. Zamanla firmalar bu ham stratejiyi kendi koşullarına göre şekillendirip farklı varyasyonlar oluşturmuşlardır. Bu nedenle 3–2–1-#-#-# kuralı gibi kurallar söz konusu olabiliyor. Verileri ek bir kopyasının kasıtlı olarak çevrimdışı (izole şekilde) tutma veya ek kurtarma doğrulama gerekliliği ise düşünülmesi gereken diğer konulardır. Daha modern bir yaklaşım olarak bilinen 3–2–1–1–0 stratejisi ise şu şekilde:

3–2–1–1–0 Yedekleme: Verilerinizi Kilitleyin

Ne yazık ki, bir dereceye kadar tüm yedekleriniz bir fidye yazılımı saldırısına karşı savunmasızdır. Bu nedenle IDC, geleneksel yedekleme kuralına yeni bir yaklaşım önermektedir: 3–2–1–1–0 Yedekleme, yani fazladan olan “1” burada değişmez, sabit bir depolamayı temsil eder . Değişmezlik, başarılı fidye yazılımı korumasının anahtarıdır, çünkü verileriniz değiştirilemeyen bir kez yaz, birçok kez oku biçimine (WORM) dönüştürülür. Veri şifrelemeden farklı olarak, anahtar yoktur, bu nedenle değişmezliği “okumanın” veya tersine çevirmenin bir yolu olmamalıdır. Değişmezlik, sürekli veri koruması gibi diğer veri korumalarıyla eşleştirildiğinde de önemlidir. Bu veriler daha sonra doğru teknoloji ve iyi geri yükleme ve kurtarma uygulamalarıyla değiştirilemez biçimde saklanırsa, ihlalden sonraki dakikalar içinde değiştirilmemiş verilere erişebilirsiniz.

Burada son olarak şunu da belirtmek gerekiyor ki 3–2–1 stratejisinin çok farklı varyasyonları var ve bunların hepsini burada paylaşmak gereksiz olabilir. Birkaçını söyleyecek olursak 3–2–2(3 farklı kopya — 2 depolama birimi- 2 off-site kopya), 3–1–2 (3 farklı kopya- 1 depolama cihazı- 2 off-site kopya), 3–2–3 yedekleme diyebiliriz.

3–2–1 Yedeklemeyi Basitleştirmek için Bulutu Kullanma

Bulutu kullanmadan 3–2–1 yedekleme kuralının her bir bölümünü karşılamanın yolları vardır. Bununla birlikte, modern bulut depolamanın satın alınabilirliği ve esnekliği göz önüne alındığında, çoğu durumda 3–2–1 yedekleme yapmak için buluttan yararlanmak mantıklıdır.

Özellikle, bulut depolama şunları sunar:

• Bütçenizi aşmadan verilerinizin üç ayrı kopyasını korumanıza yardımcı olan ucuz veri depolama .
• Farklı bir depolama ortamı türü . Bulutta depolanan tüm veriler, yerel disklerde veya yerel ağda depolanan verilerden bağımsızdır. Bu, en az iki bağımsız depolama ortamının bakımını kolaylaştırır.
• Kolay saha dışı depolama. Üretim verileriniz yerel bir veri merkezindeyse bulut, tesis dışı bir depolama çözümü oluşturmanın kolay bir yoludur. Veya üretim verileriniz bulutta yerel olarak yaşıyorsa, bu verilerin ikinci bir kopyasını başka bir bulut bölgesinde depolamak için coğrafi çoğaltmayı kolayca kullanabilirsiniz; bu, 3–2–1 yedekleme kuralının tesis dışı depolama gereksinimini karşılar.
• Ölçeklenebilirlik. Yerel yedekleme depolama alanınızda yer kalmasa da, çoğu profesyonel bulut depolama çözümünün yüklediğiniz veri miktarı için bir sınırlaması yoktur.

Bu yolların her birinde bulut depolama, 3–2–1 yedekleme kuralının farklı bölümlerinin karşılanmasına yardımcı olur.