Yedekleme ve Felaket Kurtarma Rehberi: 3-2-1 Kuralı

Yedekleme ve Felaket Kurtarma Nedir, Neden Kritik?

Yedekleme; sunucularınızdaki, kullanıcı bilgisayarlarınızdaki ve e-posta sistemlerinizdeki kritik verilerin bir kopyasının ayrı bir ortamda düzenli olarak saklanmasıdır. Felaket kurtarma (disaster recovery, DR) ise bir donanım arızası, fidye yazılımı saldırısı, yangın, su baskını ya da insan hatası sonrası bu verileri ve iş sistemlerini en kısa sürede, kabul edilebilir veri kaybıyla yeniden çalışır hale getirme planıdır. Kısacası yedekleme veriyi kopyalar, felaket kurtarma ise işi ayağa kaldırır; ikisi birlikte iş sürekliliğinin temelini oluşturur.

Bir işletme için en pahalı şey çoğu zaman veri kaybının kendisi değil, verisiz geçen iştir. Tek bir disk arızası ya da şifrelenen bir dosya sunucusu; muhasebe kayıtlarını, müşteri verilerini, projeleri ve yıllarca biriken kurumsal hafızayı saniyeler içinde erişilemez kılabilir. Bu rehberde yedekleme çözümleri ve felaket kurtarma stratejisinin temel taşlarını; 3-2-1 yedekleme kuralını, RPO/RTO kavramlarını, NAS yedekleme ile bulut yedekleme seçeneklerini ve geri dönüş testlerini Nexsol Teknoloji'nin İzmir merkezli yaklaşımıyla ele alıyoruz.

Yedeklemesiz Bir İşletmenin Gizli Riskleri

Birçok işletme, bir felaket yaşayana kadar yedeklemenin yokluğunu fark etmez. Sahada en sık karşılaştığımız riskler şunlardır:

• Fidye yazılımı (ransomware): Tüm dosyaların şifrelenmesi ve fidye talebi; sağlam, ayrık bir yedek yoksa verinin kalıcı kaybı.
• Donanım arızası: Disk, RAID ya da sunucu çökmesiyle aniden erişilemeyen veritabanları ve dosya sunucuları.
• İnsan hatası: Yanlışlıkla silinen klasörler, üzerine yazılan dosyalar veya hatalı toplu işlemler.
• Yerel felaketler: Yangın, su baskını, hırsızlık veya elektrik dalgalanmasının tüm donanımı aynı anda etkilemesi.
• "Yedek var sanıyorduk": Çalıştığı varsayılan ama hiç test edilmemiş, bozuk veya eksik yedekler.

Doğru kurgulanmış bir yedekleme ve felaket kurtarma stratejisi bu risklerin tamamını öngörülebilir, yönetilebilir olaylara dönüştürür. Veri kaybına karşı uçtan uca koruma için yedekleme ve felaket kurtarma hizmetimiz tam da bu riskleri ortadan kaldırmak için tasarlanmıştır.

3-2-1 Yedekleme Kuralı: Sektörün Altın Standardı

Güvenilir bir yedekleme stratejisinin uluslararası kabul gören temeli 3-2-1 kuralıdır. Yedekleme mimarisini bu ilke üzerine kurarız:

• 3 kopya: Verinin en az üç kopyası bulunur; biri canlı çalışan asıl veri, ikisi yedek.
• 2 farklı ortam: Yedekler en az iki farklı ortam türünde tutulur (örneğin yerel NAS ve bulut), tek bir teknolojiye bağımlılık ortadan kalkar.
• 1 dış konum (off-site): En az bir kopya fiziksel olarak farklı bir konumda saklanır; böylece yangın ya da hırsızlık tüm kopyaları aynı anda yok edemez.

Modern fidye yazılımı tehditlerine karşı bu kurala genellikle bir de değiştirilemez (immutable) ve çevrimdışı (air-gapped) kopya ilkesi eklenir; böylece saldırgan ağa sızsa bile yedeklere dokunamaz. Nexsol, işletmenizin veri hacmine ve risk profiline göre bu 3-2-1 yedekleme kuralını uygulanabilir bir plana dönüştürür.

RPO ve RTO: Felaket Kurtarmanın İki Kritik Ölçüsü

Bir felaket kurtarma planının kalitesi iki kavramla ölçülür ve bu iki kavram, yedekleme stratejinizin nasıl kurgulanacağını doğrudan belirler:

• RPO (Recovery Point Objective): Kabul edilebilir maksimum veri kaybı süresidir. "En fazla ne kadarlık veriyi kaybedebiliriz?" sorusunun yanıtıdır. RPO 1 saat ise, yedekler en az saatte bir alınmalıdır.
• RTO (Recovery Time Objective): Felaket anından sistemlerin yeniden çalışır hale gelmesine kadar geçebilecek maksimum süredir. "En geç ne zamana kadar ayağa kalkmalıyız?" sorusunun yanıtıdır.

Kritik bir muhasebe sunucusu için düşük RPO ve RTO (örneğin dakikalar) gerekirken, arşiv verisi için daha esnek değerler yeterli olabilir. Her veri grubu için doğru RPO/RTO hedeflerini sizinle birlikte belirler ve yedekleme planını bu hedeflere göre tasarlarız; böylece ne gereksiz maliyete girersiniz ne de kritik veride risk alırsınız.

Sunucu Yedekleme Sistemi Kurulumu

Sunucular bir işletmenin kalbidir; veritabanları, dosya paylaşımları, uygulamalar ve sanal makineler burada çalışır. Sunucu yedeklemesini iş kesintisi yaratmadan, çalışan sistemler üzerinde tutarlı şekilde kurgularız:

• Tam ve artımlı yedekleme: İlk tam yedeğin ardından yalnızca değişen verilerin alınmasıyla hız ve depolama verimliliği.
• Görüntü (image) tabanlı yedekleme: Tüm sunucunun anlık görüntüsünü alarak felaket anında dakikalar içinde aynı ya da farklı donanıma geri yükleme.
• Veritabanı tutarlılığı: SQL ve benzeri veritabanlarının uygulama-bilinçli yedeklenmesiyle bozuk yedek riskinin ortadan kaldırılması.
• Sanal makine yedekleme: Hyper-V, VMware ve benzeri sanallaştırma ortamlarının bütünsel korunması.

Yedekleme mimarisinin sağlam bir temele oturması için sunucuların doğru kurgulanması şarttır; bunun için sunucu kurulum ve yönetimi hizmetimiz yedekleme stratejinizin altyapısını oluşturur.

Kullanıcı Verilerinin ve Mail'in Yedeklenmesi

Veri yalnızca sunucularda değildir; kullanıcı bilgisayarlarındaki dosyalar ve e-posta kutuları da kurumsal hafızanın önemli bir parçasıdır. Bu uç noktaları da koruma kapsamına alırız:

• Kullanıcı verisi yedekleme: Masaüstü ve dizüstü bilgisayarlardaki kritik klasörlerin merkezi ve otomatik yedeklenmesi.
• Mail yedekleme: Kurumsal e-posta kutularının (Microsoft 365, Google Workspace veya kendi sunucunuz) bağımsız yedeklenmesi; yanlışlıkla silinen ya da saldırıyla kaybolan postaların geri getirilmesi.
• Sürüm geçmişi: Aynı dosyanın farklı tarihlerdeki sürümlerinin saklanmasıyla, fidye yazılımı ya da hatalı düzenleme öncesine dönebilme.
• Mobil ve uzak çalışan koruması: Ofis dışında çalışan kullanıcıların da yedekleme kapsamına alınması.

Uç nokta verisinin korunması, uç nokta güvenliği ve EDR hizmetimizle birlikte ele alındığında fidye yazılımına karşı çok daha güçlü bir savunma oluşturur; veri kurtarma ihtiyacını en baştan azaltır.

NAS, Harici Disk ve Bulut Yedekleme Seçenekleri

3-2-1 kuralını hayata geçirmek için yedekler farklı ortamlarda tutulur. İşletmenizin ihtiyacına göre uygun ortamları birlikte kurgularız:

• NAS yedekleme: Ofis içinde yüksek hızlı yerel yedekleme ve hızlı geri yükleme için ağ depolama (NAS) çözümleri; RAID yapılandırmasıyla disk arızasına dayanıklılık.
• Harici disk / teyp: Çevrimdışı (air-gapped) saklanabilen, fidye yazılımının ulaşamadığı fiziksel kopyalar.
• Bulut yedekleme: Coğrafi olarak ayrık, off-site bulut depolamada şifreli yedekler; yerel felaketlerde dahi verinin güvende kalması.
• Hibrit model: Hızlı geri yükleme için yerel NAS, felaket dayanıklılığı için bulutun birlikte kullanıldığı dengeli yapı.

Bulut tarafındaki kapasite, maliyet ve güvenlik kararları için bulut altyapı danışmanlığı yaklaşımımız, bulut yedekleme stratejinizi doğru ölçeklendirmenizi sağlar.

Otomatik Yedekleme Planları ve İzleme

Manuel yedekleme er ya da geç unutulur; bu nedenle güvenilir yedekleme otomatik ve izlenir olmalıdır. Yedekleme operasyonunu insan hatasından arındırırız:

• Zamanlanmış planlar: Saatlik, günlük ya da haftalık otomatik yedekleme görevleri; iş yoğunluğunu etkilemeyen zamanlama.
• Saklama politikaları (retention): Hangi yedeğin ne kadar süre tutulacağının belirlenmesi; gereksiz depolama maliyetinin önlenmesi.
• Başarı/hata izleme: Yedekleme görevlerinin merkezi takibi; başarısız bir yedek anında alarm üretir, sessizce kaybolmaz.
• Düzenli raporlama: Yedeklerin durumu ve kapsamı hakkında periyodik raporlarla tam görünürlük.

Otomatik planlar, "yedek alındı mı?" sorusunu ortadan kaldırarak yedekleme çözümlerinizi ilk günkü güvenilirlikte tutar.

Geri Dönüş Testleri: Test Edilmeyen Yedek, Yedek Değildir

En sık görülen ve en pahalı hata, yedeklerin alındığını varsayıp hiç test etmemektir. Felaket anında ilk kez denenen bir yedeğin bozuk, eksik ya da geri yüklenemez çıkması işletmeyi tam da en kötü anda yalnız bırakır. Bu riski düzenli geri dönüş testleriyle ortadan kaldırırız:

• Periyodik geri yükleme denemeleri: Yedeklerin gerçekten geri yüklenebildiğinin düzenli olarak kanıtlanması.
• Bütünlük doğrulaması: Yedek dosyalarının bozulmadan, eksiksiz alındığının kontrol edilmesi.
• RTO doğrulama: Geri yükleme süresinin, hedeflenen RTO ile uyumlu olduğunun ölçülmesi.
• Belgelenmiş sonuçlar: Test sonuçlarının raporlanması ve iyileştirme önerilerinin sunulması.

Veri kurtarma kapasitesi ancak düzenli testlerle kanıtlanır; biz bu kanıtı raporla birlikte size sunarız.

Felaket Senaryolarının Hazırlanması (DR Planı)

Felaket anında doğaçlama yapmak değil, önceden hazırlanmış bir plana göre hareket etmek hayati önem taşır. İşletmeniz için somut bir disaster recovery planı oluştururuz:

• Senaryo analizi: Donanım arızası, fidye yazılımı, yangın ve insan hatası gibi olası felaketlerin tek tek planlanması.
• Öncelik sıralaması: Hangi sistemlerin önce ayağa kaldırılacağının ve sorumlu kişilerin belirlenmesi.
• Adım adım kurtarma prosedürleri: Kriz anında izlenecek net, belgelenmiş yol haritası.
• İletişim planı: Felaket sırasında ekip ve yönetimin nasıl koordine olacağının önceden tanımlanması.

İşletmenizin yedekleme ve felaket kurtarma stratejisini birlikte planlamak için çözüm danışmanımızdan ücretsiz bir ön analiz talep edebilirsiniz.

İzmir'de Yerinde, Türkiye Genelinde Uzaktan

Nexsol Teknoloji, İzmir ve çevresinde sunucu, NAS ve donanım kurulumu için yerinde hizmet verir; Türkiye genelindeki işletmelere ise yedekleme planlarının izlenmesi, bulut yedekleme yönetimi, geri dönüş testleri ve felaket kurtarma desteğini uzaktan sunar. Böylece İzmir merkezli işletmeler yerinde dokunuş avantajını korurken, ülkenin her yerindeki işletmeler aynı disiplinli yedekleme ve disaster recovery yönetimiyle desteklenir.

Neden Nexsol? Test Edilmiş Güvence, Kesintisiz İş

Nexsol bir yedekleme yazılımı satıcısı değil; veri kaybı riskinin tüm teknik yükünü üstlenen stratejik bir teknoloji ortağıdır. 3-2-1 kuralına dayalı mimari, işletmenize özel RPO/RTO hedefleri, otomatik ve izlenen yedekleme planları ve düzenli geri dönüş testleriyle "yedek var sanıyorduk" cümlesini sözlüğünüzden çıkarırız. Yedekleme çözümleri ve felaket kurtarma stratejinizi konuşmak için çözüm danışmanımızla iletişime geçebilirsiniz.