“Fidye yazılımı saldırılarına karşı en önemli koruma, çalışan yedeklere sahip olmaktır.” Yedeklemeler yalnızca fidye yazılımlarına ve diğer kötü amaçlı yazılımlara karşı değil, aynı zamanda veri kaybına ve kazara ya da kötü amaçlı silme, donanım arızaları ya da yangın ve sel gibi diğer felaketlerin neden olduğu sorunlara karşı da koruma sağlar. Peki iyi ve çalışan bir yedekleme nasıl olur?
Yedekleme aynı yedekleme değildir. Birçok kullanıcı hala sıklıkla yanlış bir güvenlik hissine kapılmaktadır. Yedeklemeler son derece karmaşık olmamakla birlikte, potansiyel tasarrufların gerçekleşmesi ve bir veri yedeklemesinin iyi bir yedekleme haline gelmesi için dikkate alınması gereken birkaç husus vardır.
İyi bir yedekleme temel olarak 4 özelliğe sahip olmalıdır.
1. Güvenilir olmak,
2. Esnek olun,
3. Az bakım gerektirmesi,
4. Uzun vadede güvende olmak.
1. İyi bir yedekleme güvenilirdir
1.1. RPO ve RTO
“Güvenilirlik” özelliği ile ilgili olarak iki soru çok önemlidir:
1. İzin verilen maksimum veri kaybı nedir? Başka bir deyişle, RPO (Kurtarma Noktası Hedefi) ne kadar yüksek olabilir?
2. Sonlandırma ne kadar sürebilir? Başka bir deyişle, RTO (Kurtarma Süresi Hedefi) ne kadar yüksek olabilir?
Veri kaybı ne kadar büyük ve kesinti süresi ne kadar uzun olursa, yani RPO ve RTO ne kadar yüksek olursa, şirketlere maliyeti de o kadar yüksek olur. Dolayısıyla amaç, mümkün olan en düşük değerlere sahip bir yedekleme seçmektir.
Ancak, özellikle ikinci soru – RTO ile ilgili olan – genellikle hafife alınmaktadır. Bazı şirketler hala dosya kurtarmayı test etmiyor. Oysa bu, bir felaket durumunda müdahale etmeye hazır olmak, kurtarmanın dakikalar mı, saatler mi, hatta günler mi süreceğini ve faaliyetlerin ne kadar süreyle durdurulacağını ya da ciddi şekilde kısıtlanacağını bilmek açısından kritik önem taşır.
1.2. 3-2-1 kuralı ile güvenilir yedekleme?
Bir yedekleme çözümü ancak bütünsel bir strateji içinde doğru kullanıldığında tam güvenilirliğe ulaşabilir. 3-2-1 yedekleme kuralı bunu gerçekleştirmeye yardımcı olur. Bu kısa temel kural, en az üç (3) yedek kopyanın oluşturulması ve bu kopyaların en az biri (1) ayrı bir yerde olmak üzere en az iki (2) farklı ortamda saklanması gerektiğini belirtir.
Ancak 3-2-1 kuralı öncelikle RPO’nun karşılanması, yani bir felaket durumunda veri kaybının en aza indirilmesi ile ilgilidir. RTO, yani faaliyete devam etme süresi açısından 3-2-1 kuralı yararlı değildir. Bu nedenle, bu genel kurala ek olarak, farklı arıza senaryolarının farklı yanıt yöntemleri gerektirdiği güvenilir kurtarma seçeneklerine de ihtiyaç vardır.
1.3. Güvenli bir yedekleme için 3 geri yükleme seçeneği
Diyelim ki bir çalışan müşteriye giderken dizüstü bilgisayarını kaybetti. Elbette bunu toplantı için önemli bir sunum olarak saklamıştı. Bu durumda çalışan dizüstü bilgisayar ayarlarını önemsemez. İlk endişesi PPT dosyasını mümkün olan en kısa sürede kurtarmaktır.
Dolayısıyla, gerekli bireysel dosyalar için ilk kurtarma seçeneği bunları bir portaldan kurtarmaktır. Sunum daha sonra herhangi bir dizüstü bilgisayarda oynatılabilir, örneğin müşteriden herhangi bir dizüstü bilgisayara indirilebilir ve donanım sorunu oluşmasına rağmen toplantı kaydedilir.
İkinci bir örnekte, kaynak cihaz çalışanın dizüstü bilgisayarı değil, bir üniversitenin e-posta sunucusudur. Böyle bir senaryoda, posta sunucusunun sanal olarak başlatılabilmesi ve orijinal donanım dışındaki bir donanım üzerinde mümkün olduğunca hızlı çalıştırılabilmesi son derece yararlı olacaktır. Bu üçüncü kurtarma yöntemi “Fizikselden Sanala” kurtarmadır (“fizikselden sanala” – P2V önyükleme).
Bu üç kurtarma yöntemi, her biri 3-2-1 yedekleme kuralı ile birlikte, bir yedeklemenin güvenilir olmasını ve hem uygun RPO hem de RTO’yu garanti edebilmesini sağlar.
2. İyi bir yedekleme esnektir
İyi bir yedekleme yalnızca güvenilir değil, aynı zamanda hem mevcut yedekleme hedefleri ve kaynakları hem de mevcut ve gelecekteki uygulama boyutları açısından esnek olmalıdır.
Özellikle yeni bir satın alma durumunda, yeni yedekleme çözümünü mevcut yedekleme hedeflerine ve kaynaklarına kolayca entegre etmek mümkün olmalıdır. Günümüzde BT ortamları genellikle üç bileşenden oluşmaktadır: harici bulut, dahili BT (üretim faaliyetlerinin yürütüldüğü) ve yedekleme sunucusu veya daha büyük şirketlerde şirketin kendi veri merkezi. Yeni bir yedekleme çözümü, mevcut üç bileşene de esnek bir şekilde entegre edilebilmelidir.
Ancak, yedekleme hedefleri ve kaynaklarındaki esneklik yeterli değildir. Uygulama boyutu, yani esnek ölçeklenebilirlik de önemlidir. Bir yönetici belirli bir çözüme alıştıktan, ona aşina olduktan ve sorunları çözebildikten sonra, sürekli gelişen bir şirketin her büyüme aşamasında yeni bir çözüme başvurmak mantıklı değildir. Öte yandan seçilen yedekleme çözümü, BT altyapısına ve büyüyen veri hacimlerine esnek bir şekilde uyum sağlayabilmelidir.
3. İyi bir yedekleme çok az bakım gerektirir
Kendi donanımınızın bakımını yapmak zorunda kalmayarak zamandan ve kaynaklardan tasarruf edersiniz. Bu, bulut yedekleme çözümlerinin sıklıkla bahsedilen bir avantajıdır. Ancak kendi ofisinizdeki yerel bir yedekleme bile çok az bakım gerektirebilir.
Yöneticiler ilk büyük kazançlarını sözde toplu dağıtım yoluyla elde ederler. Bu genellikle şirket içi çözümler için mümkündür. Genel olarak, yüzlerce hatta binlerce bilgisayarı yedeklemek beş adımdan fazla sürmemelidir. Bu çaba cihaz sayısından bağımsız olmalıdır.
Toplu kurulum, 148 yıldır faaliyet gösteren ve kozmetik alanında küresel bir lider olan Shiseido Tayvan’ın Synology’nin yerel yedekleme çözümünü seçmesinin de önemli bir nedeniydi. Şirketin ortamında 500’den fazla PC ve 55 sanal makine çalıştırılıyor ve her gün 600 GB’a kadar veri değişiyor. Şirket 2017 yılında bir fidye yazılımı saldırısıyla karşılaştı. Bu ve gelecekteki diğer tehditlere karşı koruma sağlamak için aşağıdaki adımlarda üç adımlı, birkaç dakikalık bir toplu kurulum gerçekleştirildi:
1. MSI dosyasının ayarlanması
2. Etki alanındaki MSI dosyasının yedeklenen tüm cihazlarda çalıştırılması
3. Yedeklenecek tüm cihazların yeniden başlatılması
Yedekleme süresi ve kullanılan depolama alanının her biri yaklaşık %50 oranında azaldı.
Yazılım, donanım ve destek dahil olmak üzere tüm yedekleme çözümü tek bir kaynaktan sağlandığı için bakım maliyetleri de azaldı. Bu, acil bir durumda yöneticilerin farklı kapıları çalmak zorunda kalmamaları ve sorunun kaynağını ve dolayısıyla muhatap kişiyi net bir şekilde belirleyemedikleri için zaman kaybetmemeleri için değerli zaman tasarrufu sağlar.
4. İyi bir yedekleme uzun vadelidir
Yedekleme söz konusu olduğunda tüm şirketlerin uzun vadeli hedefi – güvenliğin yanı sıra – verimliliktir. Bu nedenle, uzun vadede zamandan, depolama alanından ve bant genişliğinden tasarruf etmek, sonuçta paradan ve çalışanların ve karar vericilerin duygusal sermayesinden (sinirlerinden) tasarruf etmek önemlidir. Lisanslama maliyetleri bu hedefe ters düşmektedir.
4.1. Lisans maliyeti olmadan uzun vadede etkili
Lisanslama maliyetlerinin hem özel hem de kurumsal sektörde takip edilmesi zordur ve hızla BT’deki en büyük maliyet merkezlerinden biri haline gelebilir.
Avustralya’daki Corin Group, doğru yedekleme çözümünü seçerek ne kadar önemli miktarda para tasarrufu yapılabileceğini gösteriyor. Cpmpania eklem implantları ve işitme cihazları üretiyor ve 2.400’den fazla çalışanı için Microsoft 365 kullanıyor.
Genel bulutlarda veri kaybı genellikle varsayıldığından daha olasıdır. Bunun başlıca nedenleri, çalışanlar tarafından yanlışlıkla üzerine yazma ve kötü niyetli silme işlemlerinin yanı sıra bilgisayar korsanları tarafından kötü niyetli silme işlemleridir. Bu riskleri en aza indirmek için günlük veriler kendi ofisinizde yerel olarak kaydedilmelidir. Corin Group, Synology tarafından sağlanan entegre lisanssız yedekleme donanım ve yazılımını tercih etti. Yeni altyapıyla (aşağıdaki şekle bakın), artık lisans ücretlerinde ayda yaklaşık 4.000 € tasarruf ediyorum.
Synology’nin yedekleme çözümü yazılım lisans ücretleri içermediği için şirket tek seferlik bir donanım satın alımı yaptı. Karmaşık ve yönetilemez abonelikler geçmişte kaldı. Bu sadece daha yüksek karlar elde edilmesini sağlamakla kalmıyor, aynı zamanda dev Microsoft’tan temelde daha fazla bağımsızlık sağlıyor. Bir fazla yedekleme her zaman bir eksikten daha iyidir.
4.2. Uzun vadede depolama alanı ve bant genişliğinden tasarruf edin
Uzun vadede söz konusu olan sadece lisans tasarrufu değildir. Depolama alanı ve bant genişliği tarafından işgal edilen her megabayt da değerlidir. Sonuç olarak, veri tekilleştirme, değişen blok izleme (CBT) ve anlık görüntüler gibi otomatik sıralama mekanizmalarına ihtiyaç vardır.
Tekilleştirme (Deduplication)
İyi bir yedekleme, platformlar ve cihazlar arasında depolama bloklarını tekilleştirmelidir. Bu, verilerin nereden geldiğinden veya kaç sistemin yedeklendiğinden bağımsız olarak, kopyalamaların daha sık meydana gelmemesi gerektiği anlamına gelir. Tekilleştirme blok seviyesinde gerçekleştiğinde, tasarruf en yüksek seviyededir. Örneğin, 300 benzer Windows bilgisayar yedeklendiğinde, Microsoft dosyalarının yalnızca bir kez yedeklenmesi gerekecektir. Tekilleştirme daha sonra satır içi olarak, yani yazma işlemi sırasında ve dolayısıyla gerçek depolamadan önce gerçekleşirse, çözüm tamamlanmış olur. Kullanıcılar daha sonra boş depolama alanını farklı şekilde kullanabilir ve uzun vadeli verimlilik garanti edilir.
Değiştirilmiş Blok Takibi (CBT)
Tekilleştirmeye ek olarak, değiştirilmiş blok izleme (CBT) başka bir depolama optimizasyon yöntemidir. CBT, ilk tam yedeklemeden sonra yalnızca değişikliklerin aktarıldığı anlamına gelir. En iyi senaryoda, yedekleme ajanı “Benim için gerçekte ne değişti?” sorusuna kendi başına cevap vermek için bu amaçla istemci donanımını (örneğin Windows’ta Microsoft Volume Shadow Copy Service VSS) kullanır. İkinci özellik sayesinde, daha güvenli cihazlar değişiklikleri pratik olarak kendi kendilerine kontrol ettikleri için yedekleme hedefi için daha fazla performansa ihtiyaç duymazlar. Bu sayede kullanıcılar yüzlerce bilgisayarı çok küçük Synology NAS sistemlerine yaklaşık 500 € karşılığında yedekleyebiliyor.
Anında Görüntüler (Snapshots)
Anlık görüntü teknolojisi, bir dosyayı önceki durumuna veya sürümlerine geri yüklemenin en hızlı yoludur. Anlık görüntü, bir dosyanın anlık görüntüsüdür. Dosyanın kendisinin yedeği yoktur, sadece dosya yapısındaki değişiklikleri açıklayan bir tür oluşturma kılavuzu vardır. Bu, önceki bir sürümün 3 saniye içinde geri yüklenebileceği ve ağ performansının geri kalanının geri yüklemeden çok az etkileneceği anlamına gelir. Bu da disk alanından ve ağ bant genişliğinden tasarruf sağlar.
4.3. Uzun vadeli iş ilişkileri sayesinde daha fazla verimlilik
Uzun vadeli iş ilişkileri her zaman takdir edilir. Bu nedenle Synology iş ortaklarına eğitim, proje koruması, indirimli donanım, kişisel bağlantılar ve diğer birçok avantaj sunar. Çoğu yeni müşteri, sadece yedeklemeden çok daha fazlasını sunan ve BT yatırımının getirisini daha da maksimize eden genişletilmiş yeteneklere sahip yazılımlar karşısında hala şaşırmaktadır.
Sonuç: UNESCO’ya dayalı etkili yedekleme örneği
Bir süre önce UNESCO, tek tip bir yedekleme konsepti kullanarak 70 tesisi standartlaştırma zorluğuyla karşı karşıya kaldı. Kuruluş, her lokasyonda yerel olarak kullanılabilecek uygun fiyatlı bir yedekleme çözümü arıyordu. Şubeler bazen çok sorunlu bant genişliği kullanılabilirliği ile karşılaştığından, yedekleme ana ofisten mümkün olduğunca bağımsız olmalıydı. Sonunda UNESCO 70 lokasyonun tamamını iki Hyper-V kümesi, her birini bir Synology RackStation ve bir Synology DiskStation ile donatmaya ve veri yedekleme için NAS sunucularına entegre Synology’nin “Active Backup for Business” yedekleme yazılımını kullanmaya karar verdi (yukarıdaki figüre bakın).
UNESCO’nun yedekleme çözümü böylece iyi bir yedeklemeyi ve dolayısıyla bütünsel bir veri yedekleme konseptini oluşturan 4 özelliği de yerine getirmektedir:
1. Güvenilir
Her 70 sahadaki yerel yedeklemeler sayesinde yedekleme sıklığı daha yüksektir (RPO). Buna ek olarak, bir sorundan sonra kurtarma süresi (RTO) azalır çünkü verilerin internet üzerinden ana merkezden zahmetli ve zaman alıcı bir şekilde alınması gerekmez.
3-2-1 yedekleme kuralı, birden fazla kopya, cihaz ve sürüm kullanılarak verilir. Böylece her şube en az iki (2) farklı medya (RackStation ve DiskStation) üzerinde üç (3) yedek kopya yapar, her biri DiskStation ayrı bir yanmaz bölmede bulunur, bu da yangın, sudan kaynaklanan hasar veya ana üniteye fiziksel saldırı durumunda verileri korur.
Ayrıca Synology yedekleme çözümü tek tek dosyalar, önyüklenebilir medya ve P2V kurtarma için güvenilir kurtarma sağlar.
2. Esnek
Kuruluş Synology’nin yedekleme çözümünü mevcut Hyper-V kümesine kolayca entegre edebildi. UNESCO ayrıca Synology ile mevcut Windows sunucularını ve Windows PC’leri de yedekleyebiliyor.
Yeni çözümün depolama alanı da son derece ölçeklenebilir. UNESCO artık genel bulutlardan ve dolayısıyla lisans maliyetlerindeki olası artışlardan ve uluslararası veri trafiği/veri koruma yasalarındaki değişikliklerden bağımsızdır.
3. Düşük bakım maliyeti
Yedekleme görevleri tamamen otomatiktir. Bu, idari çabanın genellikle çok düşük olduğu anlamına gelir. Sezgisel kullanıcı arayüzü sayesinde yedeklemeler gerekirse önceden eğitim almamış personel tarafından da yönetilebilir. Synology hem donanım hem de yazılım sağladığından, BT yöneticilerinin acil bir durumda yalnızca tek bir üreticiyle iletişime geçmesi gerekir. Bu, sorun durumunda çok fazla zaman ve sinir tasarrufu sağlayabilir.
4. Uzun vadede
Synology çözümünde lisans ücreti yoktur. Donanım yalnızca bir yatırım gerektirir. Ayrıca, Synology yedekleme çözümü tekilleştirme, değişen blok izleme (CBT) ve anlık görüntüler gibi gelişmiş teknolojiler de sunduğundan UNESCO depolama alanı ve bant genişliğinden tasarruf sağlar. Bu, yedeklemenin uzun vadede etkili olduğu ve aynı zamanda iyi bir yedekleme için 4 özellikten sonuncusunu yerine getirdiği anlamına gelir.
İlgili linkler
UNESCO müşteri raporunu buradan okuyun.
Synology Yedekleme Çözümü hakkında daha fazlasını buradan öğrenin.
Ücretsiz yedekleme kılavuzunu buradan indirin.