Felaket Kurtarma Opsiyonları (DR) son on yılda önemli ölçüde değişti.
Bulut bilişim ve düşük maliyetli bulut depolama, kuruluşların pahalı ikincil veya üçüncül veri merkezlerine gerek kalmadan verilerinin kopyalarını saha dışı tutmalarına izin verdi ve web uygulamalarının ve yazılımın hizmet (SAAS) olarak büyümesi, çok fazla kurumsal verinin halihazırda bulutta olduğu anlamına geliyor.
Bu arada, hizmet olarak felaket kurtarma piyasası (DRAAS) hızla büyüdü. Analist tahminleri değişiyor, ancak Draas pazarının bugün yaklaşık 14 milyar dolar değerinde olduğu tahmin ediliyor ve bu on yılın sonunda 80 milyar dolar olabilir.
Bununla birlikte, kuruluşların felaket kurtarmayı şirket içinde tutmayı tercih ettiği durumlar hala vardır.
Bu makalede, Draas’ın artan kullanımını neyin yönlendirdiğine ve bazı kuruluşların neden DR’yi şirket içinde tutmayı daha iyi bulduğuna bakıyoruz.
Kritik koruma
Siber saldırılardaki büyüme, özellikle fidye yazılımı, DR’yi iş gündemini yükseltti. Dolayısıyla, düzenleyicilerin siber saldırıların ve teknik kesintilerin etkisini azaltmaya istekli olan uyumlulukları da vardır.
Bu, Avrupa Birliği’nin Dijital Operasyonel Dayanıklılık Yasası ve İngiltere’nin siber güvenlik ve esneklik faturası gibi düzenlemelerin temelidir. Ancak kuruluşlar, işletmelerin aşırı hava olayları, güç başarısızlıkları, yanlış yapılandırma ve hatta tedarikçi başarısızlığı gibi fiziksel kesintiler gibi doğal kesintilerden kurtulabilmelerini sağlamak için DR’ye ihtiyaç duyarlar.
Gigaom’da depolama ve kurtarma için Field CTO Darrel Kent, “Olağanüstü durum kurtarma bir uyumluluk onay kutusundan daha fazlası olarak görülmelidir; bu bir iş yaşayabilirliği sorunu” diyor. “Bulut tabanlı DR, otomasyon, coğrafi dayanıklılık ve daha hızlı RTO’lar getiriyor, ancak yalnızca işletmeler kritik sistemlerini sistem sahipliğine değil, iş etkisine dayalı olarak tanımlarsa işe yarıyor.”
Bu, CIO’ların ve işletme sahiplerinin, kritiklik açısından sistemleri kategorize etmek için birlikte çalışma ihtiyacını yansıtır. Kurtarma süresi hedefleri ve kurtarma noktası hedefleri sistemden sisteme ve sahip oldukları verilerden farklı olacaktır.
Bazı altyapının neredeyse her arızadan korunması gerekir ve kesinti süresini en aza indirmek için aktif aktif yük devretme ile yüksek kullanılabilirlik sistemlerine yerleştirilmeyi gerektirir. Diğerleri daha yavaş kurtarılabilir.
Bazı sistemler, tarihi dosyaların daha yavaş kurtarılmasına izin verirken, birkaç saat veya bir gün değerinde minimum veri ile çalışabilir. Diğerleri, acil operasyonlar için gerekli olmayan veriler içerecek, ancak yine de uzun vadeli kayıplara karşı korunması gerekiyor.
Mümkün olan en hızlı iyileşme süreleri ile tüm sistemleri en yüksek seviyelere korumak uygun değildir. Bu nedenle kuruluşlar, felaket kurtarma metriklerini iş ihtiyaçlarını, düzenleyici gereksinimlerini, teknik olgunlukları ve bütçeleri karşılayacak şekilde uyarlayacaklardır.
Bulut Seçenekleri
Bulut tabanlı depolama alanının büyümesi, kuruluşlara DR hizmetlerini farklı uygulama ve verilere göre uyarlamak için daha fazla seçenek sunar. Ayrıca, özellikle saha dışı yedekleme için giriş engellerini de azaltır.
Firmalar yedekleme ve arşivleme için ödeme yapabilirler, çünkü gereksiz veri merkezleri gibi ön taraftaki sermaye maliyetlerini kaldırmak için ihtiyaç duyarlar. Bu arada, bir Hizmet AS-Hizmet modelinde bulut depolama ile yedekleme ve kurtarma sağlanması, uzman DR ekiplerine olan ihtiyacı ortadan kaldırır.
Bununla birlikte, BT ekiplerinin artık kendi altyapılarının yanında bulut tabanlı uygulamaları desteklemesi gerektiğinden, maliyetin karmaşıklıkla değiştirildiği söylenebilir. Ve siber saldırılardan ve özellikle fidye yazılımlarından iş operasyonlarına yönelik yeni tehditler var.
Gigaom’da katılım ve CTO’nun başkan yardımcısı Jon Collins, “Örgütlerin güçlü yönleriyle oynaması gerekiyor” diyor. “Büyük bir kuruluş DR’yi düzgün bir şekilde yapmak için gereken ekiplere ve becerilere sahip olabilir, ancak eğer yapmazlarsa, risk yönetimi duruşlarında bir boşluk bırakıyorlar. DRAAS’ın avantajları dolaysızlık ve uzmanlıktır, ancak yine de örgüt tarafından neyin ele alınması gerektiğine ve nasıl olduğuna karar vermek için çabaya ihtiyaç duyar.”
Bununla birlikte, bir başka husus, bulut tabanlı uygulamalar ve SaaS için nasıl felaket kurtarma sağlanacağıdır.
SaaS sağlayıcıları, hizmetleri için yüksek kullanılabilirlik sağlamak için büyük çaba sarf edecektir, ancak müşteri bir eklenti hizmeti almadıkça genellikle bireysel müşteri verilerini korumazlar.
“Yedekleme için ödeme yapmazsanız, yedeklenmez,” diyor LeaseWeb genel müdürü Terry Storrar. “Bir şeyleri buluta koyduğunuz yaygın bir yanlış algılama ve aniden üç kopyası var. Durum böyle değil.”
Tedarikçiler piyasadaki bu boşluğu tespit ettiler, kurumsal kurtarma tedarikçileri bulut uygulamaları ve SaaS’tan gelen verileri ve şirket içi depolama alanlarını giderek daha fazla yedekleyebiliyorlar.
Patrick Smith’e göre, Pure Storage’da CTO Field CTO, DR tedarikçilerinin hibrid ve çoklu bulut ortamlarını ve bazı SaaS sağlayıcılarını yedekleme tedarikçileri satın almaları için yönlendiriyor. “Gördüğümüz şey, kurumsal yedekleme satıcıları ya da şimdi kendilerini markaladıkları gibi, siber kurtarma satıcıları, genel bulutu destekliyor” diyor.
Şirket içi ve bulut depolama arasında daha iyi entegrasyon, Draas’ı daha pratik ve uygun fiyatlı hale getiriyor. Kendi DRAAS ürününü satan Pure, bulut yedeklemesini ve kurtarmayı daha verimli hale getirmek ve müşteri veri çıkış ücretlerini kesmek için depolama teknolojisinde tekilleştirme ve sıkıştırmayı kullanır.
“Verileri olabildiğince küçülüyoruz ve bu da telin üzerinden geçen çoğaltma verileri için de geçerlidir, böylece bulut sağlayıcının çevresinden ayrıldığını gördüğü veri miktarını en aza indirirsiniz, bu da maliyetleri azaltır” diyor.
Yerel kalmak
Bununla birlikte, Draas’taki büyümeye rağmen, kuruluşların felaket kurtarmayı şirket içinde tutmak isteyecekleri durumlar var. Bazıları bulut verilerinin yerel bir kopyasını korumak kadar ileri gidebilir ve işletmelerin yerel bir yedekleme nedeniyle felaket bir başarısızlık olabilecek şeylerden kurtuldukları durumlar vardır.
NetApp, İngiltere ve İrlanda Çözümler Direktörü Grant Caley, “Şirket içi uygulamalarla işletmeler, felaket kurtarma yeteneklerinin tam kontrolünü koruyor” diyor. “Yetenek, bir hizmet şablonunun sınırlamalarını karşılamak için bükmek yerine tam olarak gereksinimlerini karşılıyor. Bu nedenle, BT ve veri altyapısı zaten mevcutsa maliyetler potansiyel olarak daha düşük. Bu şekilde, ısmarlama gereksinimler daha kolay karşılanıyor.”
Bununla birlikte, yerel DR, giderek daha fazla bankacılık ve finans veya hükümet gibi yüksek düzenlenmiş endüstrilerin korunmasıdır veya veri egemenliğinin kritik olduğu yerlerdir. Ayrıca, karmaşık kurtarma planlarını çalıştırmak ve test etmek için büyüklük ve ölçekli firmalar için veya düzenleyici ortamın onlara başka seçenek bırakmadığı firmalar için de bir seçenektir.
Şirket içi DR, daha pahalı olsa bile daha hızlı olabilir ve bir şirket içi ekibin başka bir müşterinin değil, kuruluşunuzun iyileşmesine odaklandığına dair güvence vardır. “Bir felakette, hiç kimse sizin kadar önemi hissetmez,” diyor Storrar.