Verilerinizi Kaybetmemek İçin Bilmeniz Gereken Tek Kural: 3-2-1

Şöyle bir senaryo hayal edin: Pazartesi sabahı ofise geldiniz, sunucuyu açtınız ve... veritabanı yok. Müşteri bilgileri, siparişler, faturalar — hepsi gitmiş. Disk arızası, ransomware saldırısı, yanlışlıkla silme... Sebep ne olursa olsun, sonuç aynı: felaket.

IBM'in rakamlarına göre bir veri ihlalinin ortalama maliyeti 4.88 milyon dolar. Ama asıl yıkıcı olan rakamsal kayıp değil — müşteri güveninin kaybı. O geri gelmesi en zor şey.

Peki bunu nasıl önlersiniz? Cevap aslında şaşırtıcı derecede basit bir kuralla başlıyor.

3-2-1 Kuralı: Basit Ama Hayat Kurtaran

Bu kuralı 90'lı yıllarda fotoğrafçı Peter Krogh ortaya atmış. Adam binlerce fotoğrafını kaybetme korkusuyla yaşıyormuş (haklı olarak) ve şu formülü geliştirmiş:

3 kopya — Verinin üç kopyası olsun. Biri orijinal, ikisi yedek.

2 farklı ortam — Yedekleri farklı yerlerde tutun. Mesela biri yerel diskte, biri bulutta.

1 uzak konum — En az bir kopya fiziksel olarak farklı bir yerde olsun. Ofiste yangın çıkarsa, aynı ofisteki yedek de yanar.

Matematiksel olarak düşünün: Bir diskin arızalanma olasılığı diyelim %1. İki bağımsız diskin aynı anda arızalanması? %0.01. Üç farklı ortamdaki üç kopyanın aynı anda kaybolması? Pratik olarak imkansız.

Ama Ransomware Her Şeyi Değiştirdi

3-2-1 kuralı uzun süre yetti. Sonra ransomware geldi ve kurallar değişti. Çünkü ransomware sadece ana sistemi değil, ağa bağlı yedekleri de şifreliyor. "Yedeklerim var, sorun yok" diyenler bir sabah uyandığında yedeklerinin de kilitlendiğini gördü.

Bu yüzden kural güncellendi: 3-2-1-1-0

+1 çevrimdışı kopya — Ağa bağlı olmayan, fiziksel olarak izole bir yedek. Ransomware buna ulaşamaz.

+0 hata — Yedeklerinizi düzenli olarak test edin. Hiç geri yükleme denemesi yapmadığınız bir yedek, yedek sayılmaz. Bunu acı tecrübeyle öğrenen çok firma var.

İki Kritik Soru: Ne Kadar Veri Kaybedebilirsiniz? Ne Kadar Süre Bekleyebilirsiniz?

Teknik jargonda bunlara RPO ve RTO deniyor ama aslında çok basit sorular:

RPO (Recovery Point Objective): Kaç saatlik/günlük veri kaybını tolere edebilirsiniz? Eğer günde bir yedek alıyorsanız, en kötü senaryoda 24 saatlik veriyi kaybedebilirsiniz. E-ticaret sitesi için bu kabul edilemez olabilir ama statik bir blog için sorun değil.

RTO (Recovery Time Objective): Sistem çöktüğünde kaç saat içinde ayağa kalkmanız gerekiyor? Bir bankanın RTO'su dakikalarla ölçülür. Bir kurumsal web sitesi için birkaç saat kabul edilebilir olabilir.

Bu iki soruyu kendinize sormanız lazım çünkü yedekleme stratejiniz buna göre şekilleniyor. Düşük RPO istiyorsanız daha sık yedek alacaksınız. Düşük RTO istiyorsanız daha hızlı geri yükleme mekanizmaları kuracaksınız. İkisi de maliyet demek — ama veri kaybının maliyetiyle kıyaslandığında genellikle ihmal edilecek rakamlardır.

Yedekleme Yöntemleri: Her Birinin Yeri Var

Tam yedekleme — Her seferinde her şeyi kopyalarsınız. Geri yükleme çok hızlı ama disk alanı ve süre açısından en pahalı yöntem. Haftalık ya da aylık yapılır genelde.

Artımlı yedekleme — Sadece son yedekten bu yana değişenleri kopyalarsınız. Çok hızlı, çok az yer kaplar. Ama geri yüklerken tüm parçaları birleştirmeniz gerekir. Biz HiperBulut'ta otomatik zamanlama ile bu yöntemi sunuyoruz — siz bir kere ayarlıyorsunuz, sistem her gece çalışıyor.

Diferansiyel yedekleme — Son tam yedekten bu yana değişen her şeyi kopyalar. Artımlının biraz daha fazla yer kaplayan ama geri yüklemesi daha kolay olan versiyonu.

Pratikte çoğu firma şunu yapıyor: Haftada bir tam yedek, her gün artımlı yedek. Bu kombinasyon hem hızlı hem de ekonomik.

Neden Bulut Yedekleme?

Yerel yedeklemenin en büyük sorunu "aynı çatı altında olması". Ofiste yangın çıkarsa, deprem olursa, hırsızlık olursa — yerel yedekleriniz de gider. Bulut yedekleme bu riski tamamen ortadan kaldırır.

Bunun dışında: otomatik çalışır (unutmazsınız), şifrelidir (biri ele geçirse bile okuyamaz), ölçeklenebilir (10 GB da yedekleyin 10 TB da), ve kullandığınız kadar ödersiniz.

Son Söz: Test Etmediğiniz Yedek, Yedek Değildir

Bu cümleyi çerçeveletip duvara assanız yeridir. Yılda en az bir kez geri yükleme testi yapın. Yedekten sistemi ayağa kaldırın, çalışıp çalışmadığını doğrulayın. Yoksa gerçek felaket anında ilk kez denemiş olursunuz — ve o an öğrenirsiniz ki yedekleriniz bozukmuş.

Yedekleme konusu heyecan verici bir konu değil, biliyoruz. Ama ihtiyacınız olduğu gün, dünyanın en önemli konusu haline geliyor.