3-2-1 şeklinde geriye sayma günlük hayatımızda bir yarışın ya da aksiyonun başlayacağını çağrıştırır. Günümüzde iş hayatımızın içinde bilişimin 3-2-1 kuralı ile kritik bir dijital yarış başlatıldı.
İlginç olan şu ki, bireysel teknoloji kullanımı (bulut bilişim ile) ilk defa bir yarışa iş dünyasının önünde girmeyi başardı. Bu yarışın düzenlemesini zorunlu kılansa dijitalleşen verilerin durdurulamaz bir hızla büyümesi ve her an güven içinde erişilebilir olma gereksinimi. Günümüzde doğum anımızdan itibaren dijital içerik yaratmaya başlıyor ve kurumsal hayatta her birimiz uygulamalar, e-postalar, sunumlar, online platformlar gibi sayısız kaynaktan veri üretmeyi sürdürüyoruz. Sorun şu ki, bireysel olarak ürettiğimiz verilerimizi telefonlarımızın ya da mail kutularımızın bizlere sunduğu (dünyanın neresinde olduğunu asla bilemeyeceğimiz) bulut yedekleme platformlarında saklamaya alışmışken, kurumsal dünyamızın yakıtı (sermayesi) yerine geçen iş verilerimizin güvenliği konusunda (endişelenmenin yanında) aynı hassasiyet ile saklamayı başarabiliyor muyuz ?
Peki nasıl oldu da bireyler teknoloji tarihinde ilk defa teknolojiyi şirketlerden daha önce kullanmayı başardı ?
Günümüze kadar ileri teknoloji kullanımı öncelikle (kamu sektörü hariç) kurumsal dünyada başlamış ve ardından bireysel hayatımıza girmişti. Bunun en basit örneği olarak internet ve bilgisayarları ele alalım. Önce devletlerin askeri ve sivil projeleri, sonra yüksek maliyeti sebebi ile özel sektörün öncelikli kullanımı, sonra erişilebilir modeller ile bireysel ihtiyaçlarımız karşılamak üzere hayatımıza girdi. Bu düzeni tersine çeviren özünde bulut bilişimin sunduğu “kullandığın kadar öde” modeli ve bu sayede ortaya çıkan teknolojide fırsat eşitliği oldu. Bulut bilişimin nimetlerine faz farkı ile adapte olmaya başlayan iş dünyası, önce felaket kurtarma sistemleri ile yedekleme altyapısını bulut bilişim alt yapısıyla sunulan Veri Kaskosu servislerine taşıyarak ilk adımı attı. İşte asıl bahsettiğimiz kurumsal dünyadaki yarışta tam bu anda başladı: Bilişimin 3-2-1 kuralı nedir?
Kurumsal tarafta teknolojiyi ihtiyaçlar tetikler. Bulut bilişimi bugünlere getiren tetikleyici ise Amazon’un yeni yıl dönemlerinde yükselen online talepleri karşılayacak kesintisiz bir bilişim altyapısı kurduktan sonra, yılın diğer zamanlarında boş kalan kapasitesini kullanıma açma arzusudur. Günümüzde kurumların en değerli varlıkları arasında bulunan verilerini korumak ve iş sürekliliklerini sağlamak için dünyada kabul görmüş en popüler yöntem 3-2-1 ismi ile duyulmuştur.
- Verilerin en az 3 kopyası olmalıdır.
- Bu kopyalar 2 farklı ortamda depolanmalıdır.
- 1 yedek kopya iş yerinde dışında saklanmalıdır.
Peki 3-2-1: Bulut bunun neresinde ?
Tam olarak bu işin merkezinde. Yani size bu süreçte ihtiyacınız olan tüm alt yapıyı (yedekleme yazılımı, erişim, veri depolama alanı, izleme, yönetim) sağlıyor. Hem de bunları peşin bir bedel almadan, aylık saklanan veri büyüklüğüne göre ücretlendiriyor. Dilediğinizde şifrelenerek yedeklenen verilerinize geri dönebiliyorsunuz ya da arzu ederseniz yedeklendikleri alanda felaket yönetimi ile canlı sistemlere dönüşebiliyor. Bu arada verilerinizin ülke içinde veya ülke dışında saklanacağı veri merkezine siz karar veriyorsunuz.
Başta kendi ortamında saklanan veri büyüklüğünde Petabaytlar seviyesine ulaşarak ülkemizin bu alanda gururu (Veri Bankası) BulutBroker olmak üzere, tek işi bu olan hizmet sağlayıcılar ile çalışmanın getirdiği servis seviyesi anlaşmaları ile kaliteli bir hizmetin sağlanabiliyor.
Verileri yedeklerken ne gibi unsurlara dikkat etmek gerekir?
- Kurumların yapıları, veri akışı ve veri miktarı gibi etkenler göz önünde bulundurularak nasıl bir veri yedekleme sistemine ihtiyaç duyulduğu tespit edilmelidir.
- Hem kurumu güvende tutmak için hem de 5651 sayılı kanunun gereklerini yerine getirmek için mutlaka yasada belirtilen koşullara uygun log tutulmasını sağlayan bir donanım ve program kullanılmalıdır.
- Mümkünse fiziksel olarak farklı bir mekânda, kurum dışında da yedekler bulundurulmalıdır (3-2-1 in 1 numaralı kuralı).
- Veriler yüksek güvenlikli bir altyapı altında korunmalıdır. Eğer bu lokasyon kurum dışarısında bir veri merkezi ise günümüz koşulları göz önünde bulundurulduğunda bu veri merkezinin en az TIER 3+ olmasına dikkat edilmelidir.
- Verilerin birden fazla kopyası farklı farklı yerlerde muhafaza edilerek maksimum güvenlik sağlanmalıdır.
- Mutlaka sık ve düzenli aralıklarla yedekler alınmalıdır.
- Günde bir yedekleme ihtiyacı yanı sıra artık birçok alanda bir saatlik verinin kaybı bile tahammül edilememektedir. Bu sebeple gerçek zamanlı veri yedekleme yapabilen sistemlerin tercih edilmesi gerekmektedir.
- Yedekleme sistemini, yedeklenecek verinin türü, miktarı, yedeklenen verinin zaman içerisinde değişme oranı, maksimum veri kaybı gibi parametrelere bakarak yedekleme sıklığını da kurumların iş yapış şekline göre ayarlamak da kritik önem taşımaktadır. Tek bir çözüm birbirinden farklı ihtiyaç için uygulanmamalı; her bir kurumsal ihtiyaç için özel olarak tasarlanmış yedekleme planı çıkartılmalıdır.
- Alınan yedekler mutlaka aktif kullanılan sunucu dışında başka bir diske alınmalıdır.
- Eş zamanlı olarak birden fazla sunucunun yedekleme işlemine tabi tutulabilmesi, işletim sistemlerinin kayıt dosyalarını tam ve eş zamanlı olarak yedekleyebilmesi ve işletim sistemleri üzerinde çalışan uygulamaların yedeklerini sistem kapatılmadan alabilmesi gerekmektedir.
- Yedeklerinizin bulunduğu bilgisayar veya harici veri depolama alanının internet ile bağlantısı olmamasına dikkat edilmeli.
- Eğer sadece veri yedeklenirse, donanım arızalarında (eğer yedek parçanız yok ise) büyük zaman ve para kayıpları yaşayabiliriz. Bu nedenle yedek donanımlar bulundurulmasında da fayda olabilir. Donanım sorunlarından oluşabilecek zararlardan kaçmak için sanallaştırma tercih edilmelidir.
- Depolanan verilerin herhangi bir nedenle zarar görmesi, kurumların çalışma süreçlerinde ciddi zararlara yol açtığına maalesef şahit oluyoruz. Yaşanabilecek bir felaket durumu sonrasında depolanan verilerin geri yüklenememesi, kurumun ticari faaliyetlerine son vermesine neden olabilecek kadar ciddi sonuçlar doğurabilmektedir. Bu yüzden hem verilerimizi yedeklemeli hem de bu yedeklerin iş süreçlerinizle uyumlu bir şekilde çalıştığından emin olmak için düzenli testler yapılmalıdır.