Yedekleme sadece bir dosyayı başka diske kopyalamak değildir. İyi bir yedekleme düzeni, neyin yedeklendiğini, ne kadar süre saklandığını ve ihtiyaç anında ne kadar hızlı geri dönebileceğinizi netleştirir. Asıl hedef, kriz anında belirsizliği azaltmak ve işin yeniden çalışır hale gelmesini öngörülebilir kılmaktır.
Birçok işletme yedek aldığını düşünür ama geri dönüş testi yapmadığı için gerçek durumu ancak sorun çıktığında öğrenir. Bu yüzden yedekleme stratejisi; planlama, otomasyon, doğrulama, raporlama ve yetki yönetimiyle birlikte ele alınmalıdır.
1. Kritik veriyi sınıflandırın
Her veri aynı önemde değildir. Muhasebe dosyaları, müşteri kayıtları, sunucu yapılandırmaları ve uygulama veritabanları için ayrı öncelikler belirleyin. Böylece yedekleme süresi, saklama alanı ve geri dönüş önceliği doğru planlanır. Önceliklendirme yapılmadan kurulan yedekleme düzenleri ya gereksiz maliyet üretir ya da en kritik veriyi yeterince koruyamaz.
Bu aşamada iki soru mutlaka sorulmalı: "Ne kadar veri kaybı kabul edilebilir?" ve "Sistem ne kadar sürede geri dönmeli?" İlk soru RPO, ikinci soru RTO hedefini belirler. Küçük işletmelerde bu kavramlar karmaşık görünse de pratik karşılığı çok nettir: son kaç saatlik iş kaybı tolere edilebilir ve kesinti ne kadar sürebilir?
2. 3-2-1 kuralını temel alın
Pratik başlangıç noktası: verinin en az 3 kopyası, 2 farklı ortamda saklanması ve 1 kopyanın farklı lokasyonda bulunması. Bu yapı disk arızası, kullanıcı hatası ve fiziksel hasar senaryolarına karşı daha dayanıklıdır. Bu yapıyı kurumsal düzene taşımak için yedekleme ve kurtarma hizmetlerini inceleyebilirsiniz.
Örneğin canlı sunucudaki veri birinci kopya, yerel NAS üzerindeki yedek ikinci kopya, bulut veya farklı lokasyondaki şifreli kopya üçüncü kopya olabilir. Burada önemli olan sadece kopya sayısı değildir; aynı kullanıcı hesabı tüm kopyaları silebiliyorsa yapı hala zayıftır.
3. Geri dönüş testini atlamayın
Test edilmemiş yedek, varsayımdır. Belirli aralıklarla örnek dosya, klasör veya sanal makine geri dönüşü yaparak yedeklerin gerçekten çalıştığını doğrulayın. Test sadece "dosya açıldı mı?" kontrolü değildir; uygulama çalışıyor mu, veritabanı tutarlı mı, kullanıcı yetkileri doğru mu ve servisler beklenen sürede ayağa kalkıyor mu soruları da yanıtlanmalıdır.
Kritik sistemler için aylık küçük test, üç veya altı ayda bir daha kapsamlı geri dönüş tatbikatı iyi bir başlangıçtır. Test sonucu kısa bir rapora yazılmalı; tarih, geri dönen veri, süre, hata ve alınan aksiyonlar kaydedilmelidir.
Yedekleme planının değeri, kriz anında geri dönüş süresinin ne kadar öngörülebilir olduğuyla ölçülür.
4. Alarm ve raporlama kurun
Başarısız yedekleme işleri e-posta, panel veya izleme sistemi üzerinden görünür olmalı. "Yedek alınıyordur" varsayımı yerine günlük veya haftalık kontrol rutini oluşturun. Bir yedekleme işi haftalarca hata verip kimse fark etmiyorsa teknik olarak sistem kurulmuş olsa bile operasyonel olarak çalışmıyor demektir.
Yedekleme yazılımı raporu, disk doluluk uyarısı, son başarılı yedek zamanı ve geri dönüş testi sonucu aynı takip düzenine bağlanmalıdır. Bu süreç izleme ve bakım hizmetleri ile birlikte ele alındığında daha sürdürülebilir olur.
5. Yetki ve erişimleri sınırlayın
Yedek depolarına herkesin yazma veya silme yetkisi olmamalı. Özellikle fidye yazılımı riskine karşı yedek alanlarını ayrı yetkiyle korumak gerekir. Canlı sistemdeki bir yönetici hesabı yedekleri de silebiliyorsa saldırı veya kullanıcı hatası aynı anda hem veriyi hem yedeği etkileyebilir.
Mümkünse yedek depolarında değiştirilemez kopya, ayrı yönetici hesabı, MFA, şifreleme ve saklama politikası kullanılmalıdır. Eski yedekleri ne zaman sileceğiniz de en az neyi yedeklediğiniz kadar net olmalıdır.
Hızlı kontrol listesi
- Kritik veri ve sistemler yazılı olarak listelendi mi?
- RPO ve RTO hedefleri işletme ihtiyacına göre belirlendi mi?
- En az bir yedek kopyası farklı lokasyonda veya farklı ortamda mı?
- Son başarılı yedek zamanı izleniyor mu?
- Geri dönüş testi düzenli yapılıp sonucu kaydediliyor mu?
- Yedek depoları ayrı yetki ve mümkünse MFA ile korunuyor mu?
Örnek senaryo
Bir muhasebe sunucusunda günlük veritabanı değişimi yüksek, dosya değişimi daha düşük olabilir. Bu durumda veritabanı için daha sık yedek, dosya alanı için günlük yedek yeterli olabilir. Ay sonunda alınan kritik dönem yedekleri daha uzun saklanabilir. Böylece hem maliyet kontrol edilir hem de geri dönüş önceliği işletmenin gerçek ihtiyacına göre belirlenir.
Sık yapılan hatalar
En sık hata, yedeği aynı sunucuda veya aynı disk grubunda tutmaktır. İkinci hata, sadece dosya kopyalayıp uygulama ve veritabanı tutarlılığını kontrol etmemektir. Üçüncü hata, sorumluluğu belirsiz bırakmaktır. Yedekleme raporuna kim bakacak, hata olursa kim aksiyon alacak ve geri dönüş testini kim yapacak soruları açık olmalıdır.
Sonuç
Sağlam bir yedekleme stratejisi; plan, otomasyon, test ve raporlama birleşimidir. Yedekleme işlerinin izlenmesi için izleme ve bakım yaklaşımını da sürece dahil etmek gerekir. Mevcut yedekleme düzeninizi kontrol etmek isterseniz benimle iletişime geçebilirsiniz.