İçeriğe geç
VexCoreVexCore
Sözlük

Yedekleme ve Felaket Kurtarma Nedir?

Yedekleme ve felaket kurtarma (DR) ne demek? RTO, RPO, kurumsal yaklaşım ve iş sürekliliği için VexCore'un nasıl destek olabileceğini açıklıyoruz.

Kısa Cevap

Yedekleme, verilerin düzenli kopyasının güvenli ortamda tutulmasıdır. Felaket kurtarma (DR) ise bir kesinti, saldırı veya donanım arızası sonrası sistemlerin planlı biçimde yeniden ayağa kaldırılmasıdır. İkisi birlikte iş sürekliliğini destekler; RTO ve RPO hedefleri bu sürecin ölçülebilir çerçevesini oluşturur.

Özet

  • Yedekleme veriyi korur, felaket kurtarma ise kesinti sonrası sistemlerin geri dönüşünü planlar.
  • RTO geri dönüş süresini, RPO ise kabul edilebilir veri kaybını tanımlar.
  • Düzenli test edilmeyen yedek, gerçek bir kurtarma garantisi sayılmaz.
  • On-prem, cloud veya hibrit yaklaşımlar kurumun ihtiyacına göre değerlendirilebilir.
  • VexCore, Notivex ve kuruma özel geliştirme ile süreçlerin izlenmesine ve operasyonel kontrole yardımcı olabilir.

Yedekleme ve felaket kurtarma ne demek?

Yedekleme (backup), kurumun verilerinin belirli aralıklarla kopyalanıp güvenli bir ortamda saklanması işlemidir. Amaç; silinme, bozulma, donanım arızası ya da siber saldırı gibi durumlarda verinin geri getirilebilmesidir. Felaket kurtarma (disaster recovery, DR) ise daha geniş bir kavramdır: yalnızca veriyi değil, verinin çalıştığı sistemleri, uygulamaları ve hizmetleri de planlı biçimde yeniden ayağa kaldırmayı kapsar.

Bu iki kavram sık sık karıştırılır. Yedekleme tek başına bir kopyadır; felaket kurtarma ise o kopyanın hangi sırayla, ne kadar sürede ve hangi önceliklerle hizmete döndürüleceğini tanımlayan bir yaklaşımdır. Bir kuruluş düzenli yedek alıyor olabilir; ancak kesinti anında neyin önce açılacağı, sorumlunun kim olduğu ve sürecin ne kadar süreceği belirsizse, gerçek bir kurtarma kabiliyetinden söz etmek zordur.

RTO ve RPO

Kurumsal yedekleme ve DR konuşmalarında iki ölçüt öne çıkar:

  • RTO (Recovery Time Objective): Bir kesinti sonrası sistemin kabul edilebilir biçimde yeniden çalışır hâle gelmesi için hedeflenen süredir. Örneğin kritik bir uygulamanın en geç birkaç saat içinde açılması beklenebilir.
  • RPO (Recovery Point Objective): Kabul edilebilir azami veri kaybı miktarıdır; çoğunlukla zaman olarak ifade edilir. RPO'nun bir saat olması, en kötü durumda son bir saatlik verinin kaybedilebileceği anlamına gelir.

RTO ve RPO hedefleri, yedekleme sıklığını, saklama ortamını ve kurtarma yöntemini belirler. Bu hedefler kurumdan kuruma ve sistemden sisteme değişir; bir muhasebe sistemi ile bir kampanya sayfasının öncelikleri aynı olmayabilir.

Neden önemli?

Veri kaybı veya uzun süreli kesinti; gelir kaybına, hizmet aksamasına, itibar zedelenmesine ve kimi durumlarda yasal yükümlülüklere yol açabilir. Kamu kurumları, yerel yönetimler ve özel sektör için sürekli hizmet beklentisi giderek artmaktadır. Bu nedenle yedekleme ve DR, yalnızca bilgi işlem departmanının teknik bir görevi değil, kurumsal risk yönetiminin parçası olarak değerlendirilebilir.

Önemli bir nokta da şudur: Test edilmeyen yedek, çalıştığı kanıtlanmamış bir varsayımdır. Geri yükleme tatbikatları yapılmadığında, gerçek bir olay anında yedeklerin beklendiği gibi açılmama riski ortaya çıkabilir. Bu yüzden düzenli geri yükleme testleri kurumsal yaklaşımın ayrılmaz bir parçası olarak görülür.

Sürekli iş ve kurumsal yaklaşım

İyi tasarlanmış bir yaklaşım genellikle birkaç katmanı birlikte ele alır:

  1. Kapsam belirleme: Hangi verilerin ve sistemlerin kritik olduğunun çıkarılması.
  2. Hedef tanımlama: Sistem bazında RTO ve RPO değerlerinin belirlenmesi.
  3. Yedekleme tasarımı: Sıklık, saklama süresi ve ortamın (on-prem, cloud veya hibrit) duruma göre değerlendirilmesi.
  4. Kurtarma planı: Kesinti anında izlenecek adımların, sorumlulukların ve önceliklerin yazılı hâle getirilmesi.
  5. Test ve gözden geçirme: Düzenli tatbikatlar ve değişen ihtiyaçlara göre güncelleme.

VexCore Teknoloji A.Ş.; on-prem, cloud ve hibrit senaryolarda kuruma özel geliştirme ve sistem entegrasyonu yaklaşımıyla bu süreçlere yardımcı olabilir. Amiral ürünümüz Notivex, operasyonel kontrol ve bildirim katmanıyla; yedekleme görevlerinin durumunun izlenmesine, başarısız işlerde ilgili ekiplerin haberdar edilmesine ve operasyonel görünürlüğün artırılmasına destek olacak biçimde değerlendirilebilir. Otomatik karar destek katmanları bilgi sağlar; nihai kararlar insan onayı ve denetim izi ile yürütülür. Her kurumun mevcut altyapısı farklı olduğundan, en uygun yapı pilot veya PoC çalışmalarıyla birlikte ele alınabilir.

Sık sorulan sorular

Yedekleme ile felaket kurtarma aynı şey midir?
Hayır. Yedekleme verinin güvenli bir kopyasının saklanmasıdır. Felaket kurtarma ise bu kopyaların ve ilgili sistemlerin kesinti sonrası planlı biçimde yeniden hizmete döndürülmesini kapsayan daha geniş bir yaklaşımdır. Yedekleme, felaket kurtarmanın bir bileşeni olarak görülebilir.
RTO ve RPO nedir?
RTO (Recovery Time Objective), bir kesinti sonrası sistemin yeniden çalışır hâle gelmesi için hedeflenen süredir. RPO (Recovery Point Objective) ise kabul edilebilir azami veri kaybını ifade eder. İki hedef de yedekleme sıklığı ve kurtarma yöntemini belirlemeye yardımcı olur.
Yedeklerin gerçekten çalıştığından nasıl emin olunur?
Yalnızca yedek almak yeterli değildir; düzenli geri yükleme testleri ve tatbikatlar önerilir. Test edilmemiş bir yedek, gerçek bir olayda beklendiği gibi açılmayabilir. Bu nedenle test ve gözden geçirme kurumsal yaklaşımın temel parçası olarak değerlendirilir.
On-prem, cloud yoksa hibrit yedekleme mi tercih edilmeli?
Tek bir doğru yanıt yoktur. Seçim; kurumun mevzuat gereksinimleri, veri hassasiyeti, bütçe ve RTO/RPO hedeflerine göre değişebilir. On-prem, cloud ve hibrit yaklaşımlar duruma göre değerlendirilebilir ve çoğu kez bir arada kullanılabilir.
VexCore yedekleme ve felaket kurtarmada nasıl destek olabilir?
VexCore, kuruma özel geliştirme ve sistem entegrasyonu yaklaşımıyla süreçlerin tasarımına yardımcı olabilir. Notivex ise yedekleme görevlerinin izlenmesi ve başarısız işlerde bildirim üretilmesi gibi operasyonel kontrol ihtiyaçlarında değerlendirilebilir. Çalışmalar genellikle pilot veya PoC ile başlatılabilir.
Felaket kurtarma planı her kurum için aynı mıdır?
Hayır. Her kurumun kritik sistemleri, veri hacmi ve öncelikleri farklıdır. Bu nedenle plan; kapsam, RTO/RPO hedefleri ve mevcut altyapıya göre kuruma özgü biçimde hazırlanır ve değişen ihtiyaçlara göre düzenli olarak güncellenir.

Projeniz için konuşalım

Kurumunuzun ihtiyaçlarını birlikte değerlendirelim; size uygun çözüm ve teklif için bizimle iletişime geçin.

Teklif Talep EtÇözümlerimizi İncele