Yedekleme, bir işletmenin silinmiş bir dosya veya bozuk uygulama gibi küçük olaylardan yangın, sel veya fidye yazılımı saldırısı gibi tam ölçekli felaketlere kadar her türlü olay ve aksilikten sağ çıkabilmesi için gereklidir.
Ancak, yedeklemeler kontrol edilmez veya korunmazsa, yedekleme veya olağanüstü durum kurtarma planları asla etkili olamaz.
Neden yedekleri korumalısınız?
Yedekleme bakımı iki temel unsurdan oluşur: yedekleme dosyalarının teknik bütünlüğünü sağlamak ve doğru verilerin doğru zamanda yedeklenmesini sağlamak.
Kuruluşlar bazen bir yedekleme politikası belirledikleri ve yedekleme araçlarını dağıttıkları ve sonra bunu unutacakları tuzağa düşerler, ancak bu risklidir. Kuruluşların dosyaları kurtarabileceklerini ve verileri ve uygulamaları geri yükleyebileceklerini test etmeleri gerekir.
Uygulamaları kurtarmak, örneğin bir yangın veya selden sonra yeni donanıma tam geri yükleme veya bir sistem arızasından sonra bir sanal makinenin kurtarılması anlamına gelebilir.
Test, yedekleme dosyalarının erişilebilir olduğundan, bozuk olmadığından ve gerekli zaman ölçeği içinde doğru sistemlere geri yüklenebileceğinden emin olmayı içerebilir.
Kurtarma testi, teyp ve diğer fiziksel yedekleme ortamlarında özellikle önemlidir çünkü ortamın tesis dışında saklandığı durumlarda (fidye yazılımına karşı bir önlem olarak önerilir) fiziksel hasar veya bozulma riski daha fazladır. Ancak şirket içi dizilere ve buluta yapılan mantıksal yedeklemelerin de test edilmesi gerekir.
Freeform Dynamics analist evinden Tony Lock’un işaret ettiği gibi, yedekleme yazılımının güncellenmesi ve yama yapılması gerekiyor. Hatalar yedeklemeleri bozabilir veya güvenlik açıkları oluşturabilir, ancak planlandığı gibi çalıştıklarından emin olmak için yazılım güncellemelerinin de test edilmesi gerekir.
Yedekleme ve yedekleme hakkı
Teknik düzeyde, CIO’ların yedeklemelerin çalışmasını sağlaması gerekir. Yedekleme politikaları ve teknolojileri, işletmede olup bitenleri yansıtmalı ve yedekleme planları gözden geçirilmelidir. Bu, yeni uygulamaların, büyüyen veri kümelerinin ve kurtarma süresi ve kurtarma noktası hedeflerindeki (RTO’lar ve RPO’lar) değişikliklerin kullanımına uyum sağlamayı içerir.
Tony Lock, “Buradaki en büyük sorun, işletmenin ihtiyaçlarının hızla değişebilmesi ve herhangi bir veri veya uygulama için dün belirlenen veri koruma politikalarının ve araçlarının bugüne uygun olmamasıdır” diyor.
Bu gereksinimler genellikle işletme tarafından arıza süresini ve veri bütünlüğünü azaltma ihtiyacı üzerinden yönlendirilir. Ancak düzenleyici veya hissedar gereklilikleri gibi dış faktörlerin sonucu da olabilir. Firmaların ayrıca, doğal afetlerden siber saldırı olasılığına, özellikle de fidye yazılımlara kadar, verilerine yönelik dış tehditlere karşı kendilerini korumaları gerekir.
İş değiştikçe bu riskler de değişecektir. Bunun nedeni, şirketin siber suça daha yatkın bölgelerde veya BT veya finans gibi ortak hedefler olan dikey sektörlerde veya kritik ulusal altyapıda faaliyet göstermesi olabilir.
Kuruluşların verilerini ne kadar hızlı yedekleyebileceklerine ve ne kadar hızlı bir şekilde kurtarmaları gerektiğine bakmaları gerekir. Özellikle denetime tabi sektörlerdeki kuruluşlar, her zamankinden daha kısa bir yedekleme ve kurtarma penceresine sahiptir. Müşteriler ve paydaşlar, arıza sürelerine karşı daha az toleranslı hale geldi.
Herhangi bir yedekleme bakım planının temel testi, dosyaları yedeklemek ve ardından iş sürekliliği planındaki RTO’ya uygun olarak kurtarmak için yeterli zamanın olup olmadığıdır. Daha büyük veri hacmi gibi değişiklikler bunu raydan çıkarabilir.
Kuruluşlar bu testleri yapamazsa kurtarma başarısız olabilir. Buna karşı koymak için, iş sürekliliği planları artık kesinti süresini en aza indirmenin yolları olarak genellikle veri çoğaltmayı, yedekli ikizlenmiş sistemleri ve buluta yedeklemeyi içeriyor. Bazı durumlarda kuruluşlar, geçici de olsa uygulamaları ve verileri bir bulut ortamına kurtarmayı tercih edebilir.
Teknik yedekleme bakımı
Teknik düzeyde, BT ekiplerinin yedekleme yazılımını sürdürmesi ve yama yapması, yedeklemeleri bütünlük açısından düzenli olarak test etmelerini ve geri yüklenebileceklerini kontrol etmeleri gerekir.
BT bayilerine olağanüstü durum kurtarma ve yedekleme teknolojileri sağlayan AssureStor’un direktörü Stephen Young’a göre bu, yedekleme setlerinin doğru verileri doğru saklama politikaları doğrultusunda koruduğunun doğrulanması anlamına geliyor. Yedeklemelerin daha sonra izlenmesi ve geri yüklemelerin test edilmesi gerekir. Ayrıca, gerçek dünya koşullarında yedekleme ve kurtarmanın ne kadar sürdüğünü kontrol etmek için “zaman testleri”ni savunuyor.
Kuruluşlar, yedeklemelerle ilgili sorunları ve olası arızaları belirlemek için günlüklerini de izlemelidir. Sabit sürücüler de dahil olmak üzere bir medya yenileme politikası belirlemeli ve personelin yedekleme yazılımının nasıl çalıştığı ve verilerin nasıl kurtarılacağı konusunda eğitim aldığından emin olmalıdırlar.
Firmalar ayrıca bulutun verilerin kullanılabilirliğini ve bütünlüğünü nasıl etkilediğinin yanı sıra bulutun ek yedekleme seçeneklerini nasıl sağladığını da düşünmelidir.
Bulut hizmeti sağlayıcıları ve hizmet olarak yazılım (SaaS) satıcıları, paketlerinin bir parçası olarak bir düzeyde dayanıklılık ve hizmet düzeyinde garanti sağlar. Ancak kuruluşların, bulut hizmeti kendi operasyonlarını koruyacak olsa da bunun müşteri verileri için yedekleme ile aynı şey olmadığının farkında olmaları gerekir.
Bu genellikle, ek maliyetli bir hizmet olarak veya bir üçüncü taraf aracılığıyla düzenleme yapmak için müşteriye düşer. Bulut uygulama verilerini yedeklemek, verileri şirket içi dosya depolarına veya başka bir buluta (ör. buluttan buluta yedekleme) kopyalamak anlamına gelebilir.
“Verilerinizi buluta koymak, bunu başka birinin sorunu haline getirmez. Pure depolama şirketi EMEA saha CTO’su Patrick Smith, hesap verebilirlik uygulama sahibine aittir” diyor.
Kuruluşların, SaaS uygulamaları tarafından oluşturulan veriler de dahil olmak üzere bulut tabanlı verileri yedekleme planlarına dahil etmesi gerekir. Şirket içi yedeklemelerde olduğu gibi, bu kopyaların geri yüklenebilen uygulanabilir yedekler olduğundan emin olmaları gerekir.
Yedekleme araçları ve otomasyon
Neyse ki, kurumsal yedekleme araçları artık yedek kopyaları yönetmek ve sürdürmek için işlevsellik içeriyor. Yedekleme yazılımı, satıcıdan ve platformdan bağımsız hale geliyor ve birden çok türde depolama cihazı ve bulut yedekleme hedefini işleyebiliyor.
BT ekiplerinin tüm cihazlarını ve yedekleme hizmetlerini izlemek için tek bir birincil yedekleme aracı seçmesi veya performansı izlemek ve olası arızaları tespit etmek için her sistemin günlüklerini kullanması gerekir.
Örneğin kuruluşlar, tüm yedekleme sistemlerini izlemek için panolar ve çalışıp çalışmadıklarını ve geri yükleme işlemlerinin etkili olduğunu test etmek için betikler oluşturabilirler. Ve bunu merkezi izlemeye bağlayabilirler.
Ancak bu adımlar, yedeklemeler üzerinde insan gözetiminin yerini almak yerine destekler.
Analist Tony Lock, “Süreç, süreç, süreç” diyor. “Veri koruma sistemlerinizde gerçekte neler olup bittiğine dair bir genel bakış elde etmenizi ve seçenekler ve iş gereksinimleri değiştikçe bunların kuruluşun gereksinimlerine uymasını sağlamak için süreçleri uygulamaya koyun.”
Ayrıca kuruluşlar, yedekleme araçlarında yeni özelliklerden yararlanmalıdır. Daha fazla otomasyon gibi bu özellikler büyük zaman tasarrufu sağlar, ancak yalnızca yedekleme planları yazılımın yeni yeteneklerini yansıtacak şekilde güncellenirse fayda sağlarlar.
Bununla birlikte, otomasyon, yedeklemelerin sürdürülmesinde giderek daha fazla rol oynayacaktır. Bir dizi satıcı, yedeklemeleri yöneten ama aynı zamanda dahil edilmesi gereken yeni uygulamaları ve veri kümelerini keşfeden yazılımlar yapmak için çalışıyor.
Gelecekte, yedekleme yazılımı, erişim sıklığına bağlı olarak hangi depolama katmanlarının kullanılacağını belirleyecek, veri hacimlerini azaltacak teknikler uygulayacak, maliyetleri düşürecek ve potansiyel olarak kurtarma sürelerini hızlandıracak kadar akıllı olabilir.
Otomasyonun, bulut tabanlı yedekleme sağlayıcılarının ve bir hizmet olarak yedeklemenin artan kullanımına yol açması muhtemeldir. Bulut hizmetleri, uygulamalar değiştikçe yukarı veya aşağı ölçeklenebilir ve kritik veriler için artıklık sağlayabilir, ancak CIO’lar ve BT yöneticilerinin yine de yedekleri düzenli olarak kontrol etmeleri ve çalışıp çalışmadıklarını test etmeleri gerekir.