Afetler, siber tehditler ve hatta insan hatası da dahil olmak üzere işletmelerde çeşitli şekillerde ortaya çıkan problemler, veri kaybına ve hizmet dışı kalma süresine yol açabilir. Tam da bu nokta “Felaket Kurtarma”, bu tehditlerden kaynaklanan ciddi ve kalıcı hasarı önlemenin anahtarı olabilir.
Felaket Kurtarma Nedir?
Felaket Kurtarma yani Disaster Recovery, herhangi bir felaketten sonra, uygun şekilde planlanmış yedeklemeler kullanarak iş açısından kritik öneme sahip sistemlerinizi geri yükleme işlemidir. Bir felaketten düzgün bir şekilde kurtulabilmek için verilerinizin bir kopyasını uzak bir yerde saklamanız gerekir. Bu şekilde, yedeklemeniz yerel olarak meydana gelebilecek herhangi bir felakete (yangın veya sel gibi) karşı savunmasız olmaz. Ayrıca siber suçlulardan veya insan hatalarından korunur.
Örneğin, bir yangın sunucularınızı yok ederse, bu sunuculardaki tüm verileri kaybedersiniz. Yani bu, harici bir konumda yedeğiniz yoksa, tüm verilerinizi kaybettiğiniz anlamına gelir. “Felaket Kurtarma“, tüm verilerin bir kopyasını başka bir yerde tutmaya odaklandığı için bir felaket durumunda, bu site dışı sunuculara geçebilir veya verileri tekrar kendi yeni sunucularınıza kopyalayabilir ve işinize kaldığınız yerden geri dönebilirsiniz.
Disaster Recovery Vs. Business Continuity
DR ve “Business Continuity” planları birbiriyle ilişkili olsa da, birbirlerinin yerine kullanılamazlar. Business Continuity daha geniş bir ağ oluşturur ve felaketin ardından tüm iş operasyonlarını kurtarmakla ilgilenir. DR, aslında, iş sürekliliğinin bir alt kümesidir. Yalnızca işletmenin BT tarafını kurtarmaya odaklanır.
Hizmet Olarak Olağanüstü Felaket Kurtarma (DRaaS)
Hizmet Olarak Yazılım (SaaS) veya Hizmet Olarak Platform (PaaS) gibi, Hizmet Olarak Olağanüstü Felaket Kurtarma da belirli bir üçüncü taraf yönetilen sağlayıcı tarafından sunulan bulut tabanlı bir BT hizmetidir. Bu hizmetle verileriniz güvenli bir şekilde yedeklenir ve kimlik doğrulama olmadan erişilemeyen uzak bir veri merkezinde saklanır.
DRaaS ile bir bulut sağlayıcı, bir felaket durumunda daha sonra devreye alma olasılığı ile sanal sunucuların uzak bir sitede çoğaltılmasını sağlar. Özünde bu, korunan her sunucunun güncel bir kopyasının bulutta mevcut olduğu anlamına gelir ve müşterinin altyapısı çalışmayı durdurursa, bu kopyalar genellikle birkaç dakika içinde başlatılır ve çalışmaya devam eder.
DRaaS düşük maliyetlidir, kurulumu kolaydır ve bir felaket olduğunda hazırlıklı olduğunuzdan emin olabilmeniz için yedeklemelerin test edilmesini sağlar.
Felaket Kurtarma İle İlgili Bilmeniz Gereken Terimler
Felaket Kurtarma ile ilgili birkaç temel terimi anlamak, stratejik kararlarınızı geliştirmenize yardımcı olabilir ve yedekleme ve felaket kurtarma çözümlerini daha iyi değerlendirmenize olanak tanır.
1. Kurtarma Süresi Hedefi (Recovery time objective – RTO)
Bir kesintiden sonra normal iş operasyonlarını kurtarmak için geçen süredir. RTO’nuzu belirlemeye çalışırken, ne kadar zaman kaybetmek istediğinizi ve bu zamanın kâr haneniz üzerindeki etkisini düşünmeniz gerekir. RTO, bir işletme türünden diğerine büyük ölçüde değişebilir. Örneğin, bir halk kütüphanesi katalog sistemini kaybederse, sistemler geri yüklenirken birkaç gün manuel olarak çalışmaya devam edebilir. Ancak büyük bir çevrimiçi perakendeci envanter sistemini kaybederse, 10 dakikalık kesinti süresi ve buna bağlı gelir kaybı kabul edilemez olur.
2. Kurtarma Noktası Hedefi (Recovery point objective – RPO)
RPO, bir olağanüstü durumda kaybetmeyi göze alabileceğiniz veri miktarını ifade eder. Kesintilerin herhangi bir veri kaybına neden olmaması için verileri sürekli olarak uzak bir veri merkezine kopyalamanız gerekebilir.
3. Failover
RPO, görevlerin kullanıcılar için sorunsuz bir şekilde yedek sistemlere otomatik olarak yüklenmesini sağlayan felaket kurtarma işlemidir. Birincil veri merkezinizden, hemen devralmaya hazır yedekli sistemlerle ikincil bir siteye yük devredebilirsiniz.
4. Failback
Failback, orijinal sistemlere geri dönmenin felaket kurtarma sürecidir. Felaket geçtikten ve birincil veri merkeziniz yeniden çalışmaya başladığında, sorunsuz bir şekilde yeniden çalışmanız gerekir.
5. Geri Yükleme
Geri yükleme, yedek verileri birincil sisteminize veya veri merkezinize aktarma işlemidir. Geri yükleme işlemi genellikle olağanüstü durum kurtarmadan ziyade yedeklemenin bir parçası olarak kabul edilir.
Felaket Kurtarma Planı Nedir?
Felaket Kurtarma Planı (DRP), bir felaketten kurtulmak için atmanız gereken adımları özetleyen bir belgedir. İşler ters gittiğinde bunu bir yol haritası olarak düşünebilirsiniz.
Örneğin, ortalama bir şirket, müşteri verilerini depolamak için dahili sunucuları kullanır. Şirketin bulunduğu bölgede bir sel olması durumunda tüm sunucular sudan zarar görür. Bu durumda Felaket Kurtarma Planı (DRP) hemen devreye alınır. Sorumlu kişi, verileri harici bir veri merkezine yedekleyen sağlayıcıyla mümkün olan en kısa sürede iletişime geçer. En son yedekleme daha sonra bulut aracılığıyla çalışanlara sunulur. Bu şekilde şirket, minimum kesinti veya veri kaybıyla hemen işlerine odaklanabilir.
Felaket Kurtarmanın Avantajları Nelerdir?
İyi hazırlanmış bir DR planına sahip olmanın faydaları, hazırlık maliyetlerinden çok daha ağır basar.
1. İşletmenizi Kurtarma
Bir işletmenin verilerinin yedekleri olmadan tekrar ayağa kalkması son derece maliyetlidir. DR’ye yatırım yapmak, bir felaketten sonra kıyaslanamaz maliyetlerden tasarruf etmenizi sağlar. Ayrıca işletmenizi daha hızlı bir şekilde yeniden çalışır hale getirebilmenize olanak tanır.
2. Kesintilerden Kaçınma
Bir felaket meydana gelse bile, “Felaket Kurtarma” ile iş kesintilerini tamamen önleyebilirsiniz. DRaaS ile veriler ve iş yükleri başka bir konumdaki bir sunucuya taşınır ve çalışır durumda kalır. Bir etkinlik sırasında ve sonrasında ürün ve hizmet sunmaya devam edebilir, rekabetçi konumunuzu koruyabilir ve çalışanlarınız üretken olmasına katkı sağlabilirsiniz.
3. Mevzuata Uygunluk
Bazı endüstrilerin, kişisel olarak tanımlanabilir bilgiler gibi kullanıcıların hassas verilerinin tehlikeye girmesini önlemek için yasal olarak DR planına sahip olması gerekir.
4. Marka İmajını Koruma
Bir felakete rağmen çalışmaya devam edebiliyorsanız, müşterileriniz sizi güvenilir olarak görür ve bunun sonucunda itibarınız artar. Müşteriler işletmenize daha fazla güvenir ve ürün/hizmetinizi kullanamayacakları için bir rakibe gitmezler. Bu aynı zamanda mevcut ve potansiyel yatırımcılara, yatırımlarını kaybetmemeleri için en kötü durumlara bile hazır olduğunuzu gösterir.
İşletmeler Neden Felaket Kurtarma Servisi (DRaaS) Kullanmalıdır?
1. Maliyet Tasarrufu
DRaaS kullanmanın ana avantajı maliyet tasarrufudur. Bir işletme benzer bir altyapıyı kendi başına kurmaya karar verirse, kaçınılmaz olarak donanım ve yazılım lisansları satın alma vb. ihtiyaçlarla karşı karşıya kalır. Aynı zamanda, uzak site yönetim gerektireceğinden, şirketin BT departmanı üzerindeki yük de artar. Tek bir ana bilgisayarda çalışan yalnızca birkaç kritik iş uygulamasına sahip birçok şirket için kendi felaket kurtarma altyapısını dağıtmak çok maliyetli olur. DRaaS kullanılması durumunda, tüm bu endişeler bulut sağlayıcıları tarafından sağlanır.
DRaaS genel olarak aşağıdaki maliyetlere olan ihtiyacı ortadan kaldırır:
- Yardımcı bir veri merkezi için bina kiralama.
- Aylık bakım maliyetleri: Güç kaynağı, HVAC (ekipman soğutma amaçlı), internet erişimi.
- Donanım satın alma veya kiralama: Sunucular, depolama, ağ ekipmanı.
- Yardımcı veri merkezinde çalışanların maaşları.
2. Kullanım Kolaylığı
Bildiğiniz gibi, kendi felaket kurtarma sitenizi oluşturmak ve sürdürmek hem çok karmaşık hem de maliyetli olabilir. Aynı durum, yedekleme ve kurtarma süreçlerini yapılandırma ve test etmek için de geçerlidir. Tüm bu altyapıdan kurtularak ve DRaaS çözümünde yer alan işlevlerin ve araçların çoğunu otomatikleştiren bir gösterge panosuna erişerek, yüksek yönetim ve bakım gereksinimlerini unutabilirsiniz.
3. Sık Yedekleme ve Hızlı Kurtarma
DRaaS, verileri belirli bir sıklıkta buluta otomatik olarak yedekler ve acil bir durumda yedek verileri kurtarır. Yedekleme sıklığı ve kurtarma hızı, buna göre RPO (kurtarma noktası hedefi) ve RTO (kurtarma süresi hedefi) değerleri ile tanımlanır. Bu değerler ne kadar düşük olursa, şirketinizin BT dayanıklılığı o kadar yüksek olur. Öte yandan, sıfıra yakın RTO ve RPO’nun yüksek maliyet anlamına geldiğini bilmeniz gerekir.
4. Veri Güvenliği
Daha önce de belirttiğimiz gibi, DRaaS ile verileriniz güvenli bir şekilde yedeklenir ve uzak bir veri merkezinde saklanır. Bu, verilerin hem beklenmedik kayıplara hem de yetkisiz erişime karşı korunacağınız anlamına gelir.
Günümüzde bulut tabanlı hizmet sağlayıcılar, veri merkezlerindeki verileri korumak için güvenilir güvenlik protokolleri, gelişmiş şifreleme, düzenli ve zamanında güvenlik yamaları kullanır. Verilerinizi tesislerinizde depolarken asla bu güvenlik düzeyine ulaşamazsınız. Bulut sağlayıcıları, verilerinizi neredeyse dokunulmaz hale getirmek için özel bulutlar ve çok faktörlü kimlik doğrulama protokolleri gibi yaklaşımları da kullanır.
5. Farklı Sistemler
DRaaS çözümleri farklı sistemlerle çalışır, böylece farklı hipervizörlerle sanal sunucular çalıştırabilir ve çeşitli depolama sistemleri ve bulutlar arasında verileri çoğaltabilirsiniz. Bu da DRaaS hipervizörünün, donanım ve uygulamadan bağımsız olmasını sağlar.
6. Erişilebilirlik
DRaaS bulut tabanlı bir çözüm olduğundan, sisteminiz internet bağlantısı olan her yerden erişilebilir olur. Fiziksel ofis alanınızı kullanılamaz hale getiren bazı korkunç durumlarda (örneğin, koronavirüs kilitlenmesi gibi), uzak sunucularınızı tam anlamıyla herhangi bir yerden yönetebilirsiniz.
Ancak yine de uzak sunucularıyla birlikte DRaaS, BT altyapınızın kontrolünü kaybettiğiniz anlamına gelmez. Aksine, siz ve BT ekibiniz uygulamaları ve veri depolamayı yönetmeye, raporları çalıştırmaya ve analiz etmeye, yedeklemeleri çalıştırmaya ve kayıp verileri kendi başınıza kurtarmaya devam edebilirsiniz.
7. Harici BT Uzmanlığı
Bir DRaaS çözümünü seçtiğiniz anda, DRaaS hizmet sağlayıcılarında çalışan uzmanlarından yardım ve rehberlik alırsınız. Bir sorun ortaya çıkarsa, güvenilir sağlayıcılar kolaylıkla üstesinden gelmenize yardımcı olur. Ayrıca, servis sağlayıcınız donanımla ilgili veri korumasından sorumlu olacağından, kurum içi uzmanlarınızın felaket kurtarma konusunda uzman olması gerekmez.
Yedekleme ve Felaket Kurtarma Arasındaki Fark Nedir?
Yedekleme, verileri güvenli bir yere kopyalayarak kaydetme işlemini ifade eder. Yedekleme ile altyapı veya hizmet sorunları olması durumunda veriler kurtarılabilir. Yedeklemeler, aynı üretim veri merkezindeki bulutta veya ikincil bir sunucuda verilerin çoğaltılması ve verilerin uzak bir veri merkezine kaydedilmesi vb. dahil olmak üzere birçok biçimde olabilir. Felaket kurtarma, doğal veya insan kaynaklı bir felaketin ardından yedekli sunucularla sistemlerin devamını sağlar. Felaket kurtarma, iş sürekliliğinin bir parçası olarak kritik işletme işlevlerini destekleyen BT’ye odaklanır; bu, önemli kesintiye neden olan olaylara rağmen bir işletmenin işleyişinin tüm temel yönlerinin korunmasını içerir. Her iki çözüm de verilerinizi ve kritik bilgilerinizi planlanmamış kesintilere karşı korumaya yardımcı olabilir.
Disaster Recovery as a Service (DRaaS) vs. Backup as a Service (BaaS)
Hizmet Olarak Yedekleme yani Backup as a Service, birçok işletme sahibi ve BT uzmanı tarafından bir BT felaketinin olumsuz etkisini en aza indirmeye yardımcı olan başka bir harika çözüm olarak kabul edilir. Ancak BaaS ve DRaaS arasında genellikle gözden kaçan önemli bir fark vardır. Basitçe söylemek gerekirse, Hizmet Olarak Yedekleme verileri korurken Hizmet olarak Olağanüstü Felaket Kurtarma uygulamaları, verileri ve tüm altyapıyı korur. Bu nedenle BaaS, sınırlı işlevselliğe sahip yalnızca bir DRaaS alt kümesidir. DRaaS, veri yedekleme hizmetlerine ek olarak uygulama sürekliliğini sağlamak için bilgi işlem hizmetlerini içerir. BaaS’den farklı olarak DRaaS, yük devretme, yeniden çalışma ve testin düzenlenmesini sağlayan özelliklere sahiptir. BaaS, düzgün çalışması için daha fazla manuel müdahale ve buna bağlı olarak kurum içi ekip üyelerinizden daha fazla çaba ve BT uzmanlığı gerektirir.
Özetle diyebiliriz ki DRaaS, çoğu işletme için, hatta sınırlı bir bütçeye sahip olanlar için bile iş sürekliliğini sağlamaya olanak tanıyan temel araçlara erişim sağlar ve diğer felaket kurtarma senaryolarına göre öne çıkar.
0 Comments