Trace Id is missing
Ana içeriğe atla

Olağanüstü durum kurtarma nedir?

Olağanüstü durum kurtarma, teknolojiyle ilgili felaketlerden sonra verileri ve BT erişimini geri yüklemek için kullanılan yöntemleri, uygulamaları ve teknolojileri ifade eder.

Artık felaket kurtarmanın tanımını ele aldığımıza göre, bir “felaketin” tam olarak ne anlama geldiğine geçelim. Teknolojiyle ilgili felaketler; hizmet kesintileri, ağ kesintileri, sunucu arızaları ve güvenlik ihlalleri gibi olayları içerir. Bu olaylara çeşitli güçler neden olur:

  • Kasırga ve deprem gibi doğal afetler.
  • Teknoloji arızaları ve elektrik kesintileri.
  • Fidye yazılımı gibi siber saldırılar.
  • Kullanıcı hatası.
  • Pandemiler ve salgınlar.

Bu felaketler büyük işletmelere milyonlara mal olabilir ve bazı küçük işletmeler hiçbir zaman bu felaketlerin etkisinden kurtulamaz. Güçlü bir olağanüstü durum kurtarma planı kuruluşunuzu milyonlarca kayıptan kurtarabilir.

Olağanüstü durum kurtarma planı neye benzer?

Olağanüstü durum kurtarma planıiş sürekliliğini korumaya öncelik vermelidir. İş sürekliliği, teknolojiyle ilgili bir felaket sırasında ve hemen sonrasında normal iş operasyonlarının sürdürülmesi ve eski haline getirilmesidir. Güçlü bir olağanüstü durum kurtarma stratejisi, güvenliği, tehdit ve arıza tespitini, veri yedekliliğini ve veri kurtarma süresini optimize ederek iş sürekliliğini kolaylaştırır.

Son yıllarda, bulut bilişimi temel alan felaket kurtarma planlarının popülaritesi arttı, bunun nedeni büyük ölçüde iş sürekliliğini sürdürmeyi daha ucuz hale getirmeleriydi. Bulut tabanlı veri ve altyapı yedeklemesi olmadan şirket içi yedekleme seçeneklerine güvenmeniz gerekir. Bu, ikinci bir veri merkezinin, birincil veri merkezinizle aynı durumlardan (elektrik kesintileri gibi) etkilenmeyecek kadar uzakta tutulmasını gerektirir. Açıkçası, ikinci bir veri merkezi oluşturmak ve sürdürmek pahalı bir girişim olabilir ve kuruluşunuzun ihtiyaç duyduğu yedekleme türüne bağlı olarak büyüyen bir girişim olabilir. 

Olağanüstü durum kurtarma iş başında

Diyelim ki sel gibi doğal bir felaket, bir kuruluşun birincil veri merkezini yok ediyor. Eğer bu kuruluşun bir felaket kurtarma stratejisi mevcutsa, önemli verileri kurtarma olasılığı çok daha yüksektir. Kuruluşun bu senaryodan hızlı bir şekilde kurtulmak için önceden uygulayabileceği birkaç farklı yedekleme yöntemi vardır:

  • Kritik verilerin farklı bir fiziksel konumdaki ikincil veri merkezinde çoğaltılması. Çoğaltma, verilerin sürekli olarak başka bir veri merkezine kopyalanmasıdır. Çoğu zaman ikincil veri merkezi bir bulut hizmetleri sağlayıcısına aittir.  
  • Birincil veri merkezinde saklanan çıkarılabilir bir sürücü. Bir felaket meydana gelmeden önce kaldırılırsa sürücü, verileri başka bir veri merkezine geri yüklemek için kullanılabilir.
  • Verileri ikincil bir veri merkezinde depolayan, tesis dışı bir veri merkezi. İkincil veri merkezi, birincil veri merkezinden aynı felaketten etkilenmeyecek kadar uzakta olmalıdır. Bu yöntemin kullanılması, verilerin düzenli olarak şirket dışındaki merkeze yedeklenmesini gerektirir.  
  • Verileri otomatik olarak buluta yedekleyen Azure Backup gibi bulut tabanlı bir yedekleme hizmeti. Bu yöntem genellikle şirket içi seçeneklerden daha uygun maliyetlidir.

Bu yedekleme yöntemleri, kuruluşunuzun verilerinin bir güvenlik ihlali nedeniyle tehlikeye atılması durumunda da etkilidir. Örneğin bir fidye yazılımı saldırısını ele alalım. Fidye yazılımı saldırısı sırasında, bir siber suçlu, hassas verileri ve/veya iş açısından kritik sistemleri kilitleyen ve erişim için fidye talep eden kötü amaçlı yazılım yükler. Kuruluşunuz kritik verilerini yukarıda belirtilen yöntemlerden birini kullanarak güvenli bir şekilde yedeklediyse, fidye yazılımının ve diğer siber saldırıların potansiyel etkisi büyük ölçüde azaltılabilir.  

Olağanüstü durum kurtarma planı oluşturma

Olağanüstü durum kurtarma planlaması, kritik sistem ve verileri tespit edecek olağanüstü durum kurtarma ekibinin oluşturulmasıyla başlar. Bu ekip, kayıpları önlemek için verilerin mümkün olduğu kadar güvenli olmasını sağlamaya ve erişimin ve kritik verilerin kaybolması durumunda mümkün olan en kısa sürede geri kazanılmasını sağlayan düzeltici önlemlerin alınmasına ilişkin olağanüstü durum kurtarma planının taslağını hazırlamalıdır.

Bir olağanüstü durum kurtarma planı iki temel ölçüme öncelik vermelidir: kurtarma süresi hedefi (RTO) ve kurtarma noktası hedefi (RPO)::

  • RTO, teknolojiyle ilgili bir felaketin ardından kuruluşunuzun temel erişimi, verileri ve işlevleri geri yüklemesi için gereken süreyi belirler.
  • Öte yandan,RPO, büyük kayıplara uğramadan önce kuruluşunuzun temel işlevleri geri yüklemesi ve verilere erişimi sağlaması için gereken süreyi ifade eder. RPO, temel verileri ne sıklıkta yedeklemeniz gerektiğini belirler. Örneğin kuruluşunuzun RPO'su dört saat ise kritik verilerinizin en az 4 saatte bir yedeklenmesi gerekir.

RPO'ya ulaşmak için bir olağanüstü durum kurtarma planının ana hatlarını çizdikten sonra, bu plan üzerinde ince ayar yapmanız gerekecektir. Olağanüstü durum kurtarmanın en iyi uygulamalarından bazıları şunlardır:

  1. Olağanüstü durum kurtarma planlarınızı hazırlarken ve güncellerken uyumluluk ve mevzuatla ilgili hususları dikkate alın. Pek çok bölgede, veri gizliliği yasaları, hassas verileri korumak için olağanüstü durum kurtarma planlarının yürürlükte olmasını gerektirir. Bu yasa ve yönetmelikler kuruluşunuzun felaket kurtarma stratejisinin ayrılmaz bir parçası olmalıdır. Bir felaketin ardından tehlikeye atılan verilerin hızlı bir şekilde kurtarılamaması, uyumluluk ihlallerine ve para cezalarına yol açabilir.
  2. Olağanüstü durum kurtarma planınızı düzenli olarak test edin ve ortaya çıkan yeni tehditleri belirlemeye çalışın. Felaket kurtarma planına sahip olmak yeterli değildir: planı düzenli olarak test edin ve yeni tehditler ortaya çıktıkça ayarlayın. Bu, teknolojiyle ilgili bir felaketin ölçeğine veya yeniliğine hazırlıksız yakalanmamanızı sağlar.
  3. Çalışanları olağanüstü durum kurtarma prosedürleri konusunda eğitin. Çalışanları olağanüstü durum kurtarma konusunda eğitin.

Önceki bölümde özetlendiği gibi, veri yedekliliğini sağlamak için birkaç farklı yöntem vardır. Olağanüstü durum kurtarma ekibiniz, RPO'ya dayalı olarak önemli verileri yedeklemenin en etkili yolunun hangisi olacağını belirlemelidir. Ayrıca yardımcı olabilecek çeşitli bulut tabanlı çözümler de vardır. Olağan üstü kurtarma planı hazırlarken göz önünde bulundurulması gereken birkaç nokta:

  • Yedekleme ve olağanüstü durum kurtarma çözümleriverileri bulutta depolayarak yedekler. Azure gibi bulut hizmetleri sağlayıcıları ölçeklenebilir ve güvenli uçtan uca yedekleme sunar.  
  • Sanallaştırma sanal makineleri kullanarak verileri ve tüm bilgi işlem ortamlarını yedekleyen bir hizmettir. Bu, birincil veri merkezinin arızalanması durumunda çalışanların dosyalarına ve çalışma ortamlarına hızla erişmesine olanak tanır.
  • VMware yedekleme çözümleri Vmware VM'lerini buluta yedeklemenize yardımcı olur. Vmware VM'leri, Microsoft Azure Yedekleme Sunucuları kullanılarak Azure'a yedeklenebilir.

Bunlar, mevcut birçok bulut olağanüstü durum kurtarma çözümünden sadece birkaçını temsil ediyor. Olağanüstü durum kurtarma planınızın ana hatlarını çizerken kuruluşunuzdaki en önemli veri türlerini koruyan yöntemleri ve çözümleri seçmelisiniz. Bununla birlikte, yedekleme ve kurtarma ihtiyaçlarınız ne olursa olsun, bulutta olağanüstü durum kurtarma genellikle ikinci bir şirket içi veri merkezine güvenmekten daha uygun maliyetlidir. 

Azure, bulut tabanlı olağanüstü durum kurtarma konusunda nasıl yardımcı olabilir?

Azure çeşitli olağanüstü durum kurtarma hizmetleri ve çözümleri sunar:

  • yedekleme ve olağanüstü durum kurtarma basit’, güvenli ve uygun maliyetli uçtan uca bir çözümdür. Azure felaket ve yedekleme kurtarma çözümleri, şirket içi veri korumanızla entegre edilebilir.
  • Azure Backup fidye yazılımlarına ve diğer tehditlere karşı korunmaya yardımcı olur. Fidye yazılımlarına ve diğer tehditlere karşı korunmaya yardımcı olur.
  • Azure Site Recovery Azure'da yerleşik bir hizmet olarak yerel olağanüstü durum kurtarmadır. Azure Site Recovery, Azure VM'lerinizi farklı bir bölgedeki bir veri merkezine çoğaltarak çalışır.
  • JetStream DR bir felaket durumunda VMware iş yüklerinizin ve sanal makinelerinizin kapalı kalma süresini en aza indirmek için tasarlanmış, buluta özel bir felaket kurtarma çözümüdür.  

SSS

  • Olağanüstü durum kurtarmanın temel amacı, teknolojiyle ilgili bir felaketin ardından iş operasyonlarını ve BT sistemlerini eski haline getirmektir. 

  • Yedekleme, verilerin kopyalarının oluşturulması anlamına gelirken olağanüstü durum kurtarma, bir kesinti durumunda BT sistemlerinin, uygulamaların ve verilerin geri yüklenmesine olanak tanıyan daha geniş bir prosedür ve teknoloji kümesini kapsar.

  • Olağanüstü durum kurtarma eğitimi, teknolojiyle ilgili bir felaket meydana geldiğinde BT sistemlerini, erişimi ve verileri geri yüklemeye ilişkin prosedürler konusunda çalışanların eğitilmesini içerir. Ayrıca Microsoft Learn aracılığıyla çevrimiçi olarak kullanılabilen olağanüstü durum kurtarma öğrenme modülleri de vardır.