Hemen hemen herkes yedeklemelerin neden önemli olduğunu bilir. Fidye yazılımı tehditlerinin arttığı bir çağda, acil durumlarda geri alınacak temiz bir veri kopyasına sahip olmak her zamankinden daha kritik.
Ancak, yedeklerden kurtarmanın işe yarayıp yaramadığını öğrenmek için acil bir duruma kadar beklememelisiniz. Başka bir deyişle, güvenebileceğiniz yedeklere ihtiyacınız var ve bunu sağlamanın tek yolu test etmektir.
Bu makalede, neyin test edileceği, ne zaman ve nasıl test edileceği dahil olmak üzere yedekleme testinin temel öğelerine ve yedekleme testi için ihtiyaç duyduğunuz yönetim çerçevesine bakıyoruz.
Neden yedekleme testi?
Her kuruluşun kaybetmeyi göze alamayacağı verileri vardır. Kuruluşların nasıl farklılaştığı ve kuruluşların içindeki verilerin nasıl farklılaştığı, kaybedebilecekleri veri miktarına ve kullanılamadığı sürenin uzunluğuna göre değişir.
Bu kavramlar, RPO ve RTO fikrine indirgenmiştir. RPO veya kurtarma noktası nesnesi, son iyi kopyaya kadar ölçüldüğünde ne kadar veri kaybetmeyi göze alabileceğinizle ilgilidir. RTO veya kurtarma süresi hedefi, bu verileri geri yüklemenin ne kadar sürdüğüdür.
Bunların kuruluşunuz için ne kadar titiz olduğu – itibar üzerindeki etkisi, potansiyel ticari kayıp, uygunluk ve ceza tehdidi vb. ile ölçüldüğü üzere – yedekleme testinde neyin önemli olduğunun iyi bir ölçüsü olacaktır.
Bunun nedeni, kuruluşunuzun gereksinimlerine göre geri yükleyemediğiniz sürece yedeklemelerin değersiz olmasıdır.
Ne test edilmeli
Bu sorunun kısa cevabı, iyileşme yeteneğidir. Ancak, RPO ve RTO açısından değişen kritiklik seviyelerine sahip birçok farklı veri seti olacaktır.
Örneğin, bir kuruluş tarafından tutulan veriler, uzun vadeli arşivlerden işlemsel üretim verilerine kadar değişebilir. Biri yıllarca erişilmeden orada kalabilir, diğeri ise şu anda kullanımdadır ve saniyelerini kaybetmek büyük paraya mal olabilir.
Her şeyden önce ihtiyaç duyulan, kuruluşun tüm verilerinin ve uygulamalarının, konumunun (tüm siteler ve bulut barındırma dahil) ve RPO ve RTO terimleriyle ölçülen öneminin denetimiyle başlayan bir yedekleme denetimidir.
Buna ek olarak denetim, bu veri kümelerinin yedekleme açısından nasıl korunduğunu ve son yedeklemeden bu yana verileri korumanın bir yolu olan anlık görüntüler gibi diğer yöntemleri de kapsamalıdır.
Son olarak, geliştirme sürecinde yerleşik uygulamalar için yedekleme gereksinimleriyle birlikte, yeni uygulama dağıtımlarını hesaba katmak için yedekleme denetimi düzenli olarak güncellenmelidir.
Görülebileceği gibi, “ne” yedeklenecek sorusu potansiyel olarak çok büyük ve sürekli değişiyor, ancak gerektiğinde verileri kesinlikle geri yükleyebilmeniz için üstesinden gelmek çok önemli. Veritas gibi bazı tedarikçiler, bu işi yedekleme yazılımının kendisinin üstlendiği sözde otonom yedekleme üzerinde çalışıyor, ancak bu henüz yaygın bir şekilde ürünleştirilmedi.
Yedeklemeler nasıl test edilir
Tüm testlerin amacı, verileri kurtarabilmenizi sağlamaktır. Bu kurtarmalar, örneğin bir uygulamayla veya hatta bir sitenin tamamıyla veya birkaçıyla ilişkili bireysel dosyalardan, birimlerden, belirli veri kümelerinden olabilir.
Bu nedenle, testin etkili olabilmesi için farklı ayrıntı düzeylerinde gerçekleşmesi gerekir. Bu, yukarıdaki gibi farklı dosya, birim, site vb. seviyeleri anlamına gelir. Ancak arşiv, veritabanı, uygulama, sanal makine veya ayrık sistemler gibi iş yükü ve sistem türü anlamına da gelir.
Aynı zamanda, bir kuruluştaki yedekleme ortamı, yeni uygulamalar çevrimiçi hale geldikçe ve verilerin konumu değiştikçe sürekli değişikliğe tabidir. Uygulamalar giderek daha hızlı döngülerde ve kapsayıcılar gibi yeni dağıtım yöntemleriyle geliştirildiğinden, bulut kullanımında durum her zamankinden daha fazla.
Yedeklemeler ne zaman test edilmeli?
Bu, testin mümkün olduğu kadar kapsamlı olması gerektiği anlamına gelirken, bazı düzeylerde – örneğin tüm organizasyonda – çok sık test yapılmasının pratik olmayacağı dikkate alınır.
Bu nedenle, testin organizasyonun farklı seviyelerinde pratiklik ile gereklilik ve önemi dengeleyen bir programa göre yapılması muhtemeldir. Bu arada, bu testin sürekli değişen yedekleme ortamını dikkate alması gerekir.
Yukarıda bahsedildiği gibi bu, yedekleme testinin uygulama geliştirme ve devreye alma sürecinde yerleşik olduğu anlamına gelebilir. Böylece uygulamalar test edilirken verilerini kurtarma yeteneği de test edilir.
Yedek test planını belgeleyin
Yedekleri test etme ihtiyacının tüm yönleri ve yapılması gereken yollar dikkate alındığında, bunu kaydetmeye ve planlamaya ihtiyaç vardır, bu nedenle yedekleme testi planınız belgelenmelidir.
Şunları kaydetmelidir:
- Anahtar sistemlerinizin ve uygulamalarınızın düzenli denetimleri ve bunların RPO’larını ve RTO’larını belirtin.
- Yedekleme sistemleri yerinde.
- Dosya seviyesinden site geneline kadar tüm potansiyel kurtarma seviyeleri için geçerli bir test programı.
- Bu unsurların test edilme yolları ve ulaşılacak kurtarma hedefleri.
- Yedekleme testi belgeleri ne zaman güncellenecek ve güncellemeleri neyin tetikleyeceği.