Yedekleme konusu çoğu işletmede ancak bir sorun yaşandığında ciddiye alınır. Bir sunucu açılmaz, bir kullanıcı yanlışlıkla dosya siler, fidye yazılımı dosya paylaşımlarını şifreler ya da kritik bir uygulama güncelleme sonrası çalışmaz hale gelir. O noktada herkes aynı soruyu sorar:
“Yedeğimiz var mı?”
Asıl soru ise bu değildir.
Doğru soru şudur:
“Yedeğimiz gerçekten geri dönebilecek durumda mı?”
Çünkü yedekleme, yalnızca bir dosyanın başka bir diske kopyalanması değildir. Yedekleme; planlama, düzenli çalışma, ayrıştırılmış saklama, geri dönüş testi, raporlama ve felaket anında uygulanabilir bir kurtarma senaryosu demektir.
İşte Veeam Backup & Replication Community Edition, özellikle küçük işletmeler, şube yapıları, test ortamları, küçük sanallaştırma kümeleri ve BT altyapısını disipline etmek isteyen kurumlar için bu noktada çok güçlü bir başlangıç sağlar.
Veeam Community Edition Nedir?
Veeam Community Edition, Veeam Backup & Replication ürününün ücretsiz olarak kullanılabilen sürümüdür. Küçük ölçekli altyapılarda belirli sayıda iş yükünü korumak için kullanılabilir.
Bu iş yükleri sanal makineler, fiziksel sunucular, istemciler, bazı dosya paylaşım alanları veya küçük ölçekli kritik sistemlerden oluşabilir. Buradaki en önemli değer, işletmenin “ben bir yerlere kopya alıyorum” seviyesinden çıkıp, merkezi olarak yönetilen ve geri dönüş mantığı olan bir yedekleme yapısına geçebilmesidir.
Veeam’i değerli yapan taraf yalnızca yedek alması değildir. Asıl değer; yedeği yönetilebilir, izlenebilir, planlanabilir ve gerektiğinde geri döndürülebilir hale getirmesidir.
Ücretsiz Olması Yanıltmasın
Community Edition ücretsizdir; fakat bu onu basit bir araç yapmaz.
Küçük işletmelerde sık görülen yanlışlardan biri, ücretsiz araçların sadece geçici veya amatör çözümler olduğu düşüncesidir. Veeam Community Edition bu algıyı kıran ürünlerden biridir. Doğru kurgulandığında küçük bir işletmenin temel yedekleme ihtiyacını oldukça profesyonel bir seviyeye taşıyabilir.
Burada önemli olan şudur:
Ürün ücretsiz olabilir, fakat yedekleme stratejisi ücretsiz akılla kurulamaz.
Yanlış diske alınan, aynı sunucunun içinde tutulan, hiç test edilmeyen veya fidye yazılımının rahatça erişebileceği bir yedekleme yapısı, Veeam ile kurulmuş olsa bile güvenli değildir.
Bu nedenle Veeam Community Edition’ı değerlendirirken ürünü değil, yedekleme disiplinini merkeze almak gerekir.
Küçük İşletmelerde En Sık Yapılan Yedekleme Hataları
Küçük ve orta ölçekli işletmelerde yedekleme tarafında genellikle şu hatalar görülür:
Birincisi, yedeklerin aynı fiziksel sunucu üzerinde tutulmasıdır. Sunucu arızalandığında hem canlı sistem hem de yedek aynı anda kaybedilebilir.
İkincisi, yedeklerin sürekli bağlı duran harici disklere alınmasıdır. Bu yapı fidye yazılımı senaryolarında çok risklidir. Çünkü zararlı yazılım, kullanıcının veya sunucunun erişebildiği yedek alanlarına da ulaşabilir.
Üçüncüsü, yalnızca dosya yedeği alınmasıdır. Oysa bazı durumlarda dosyayı geri getirmek yetmez; komple sunucuyu, uygulamayı veya sanal makineyi geri döndürmek gerekir.
Dördüncüsü, geri dönüş testinin hiç yapılmamasıdır. Yedekleme yazılımı her gece “başarılı” raporu gönderiyor olabilir. Ancak bu, sistemin gerçekten ayağa kalkacağı anlamına gelmez.
Beşincisi, yedekleme sorumluluğunun belirsiz olmasıdır. Kim kontrol edecek, kim rapora bakacak, kim geri dönüş testi yapacak, kim felaket anında karar verecek? Bunlar belli değilse, teknik olarak var olan yedekleme operasyonel olarak yok hükmündedir.
Veeam Community Edition Nerede Anlamlıdır?
Veeam Community Edition özellikle şu senaryolarda çok anlamlıdır:
Küçük bir Hyper-V veya VMware altyapısı olan işletmelerde, birkaç sanal makinenin düzenli yedeklenmesi için kullanılabilir.
Tek lokasyonlu küçük işletmelerde, domain controller, dosya sunucusu, muhasebe sunucusu, uygulama sunucusu veya kritik birkaç sistemin korunması için değerlendirilebilir.
BT altyapısını yeni disipline etmeye başlayan firmalarda, profesyonel yedekleme yaklaşımına düşük maliyetle giriş yapılmasını sağlar.
Şube veya küçük üretim tesislerinde, lokal sunucuların merkezi bir mantıkla yedeklenmesine yardımcı olabilir.
Test ve laboratuvar ortamlarında, yedekleme senaryolarının denenmesi, geri dönüş pratiklerinin yapılması ve BT ekibinin ürün mantığını öğrenmesi için güçlü bir platform sunar.
Yedekleme Sadece “Backup Job” Oluşturmak Değildir
Veeam üzerinde bir backup job oluşturmak teknik olarak kolaydır. Ancak iyi bir yedekleme mimarisi bundan çok daha fazlasıdır.
Önce hangi sistemlerin kritik olduğu belirlenmelidir. Her sistem aynı önemde değildir. Domain controller, dosya sunucusu, ERP, muhasebe uygulaması, üretim yazılımı, kamera kayıt sistemi veya e-posta altyapısı aynı geri dönüş beklentisine sahip olmayabilir.
Sonra RPO ve RTO hedefleri belirlenmelidir.
RPO, veri kaybı toleransıdır. Yani işletme en fazla ne kadar veriyi kaybetmeyi göze alabilir? Bir saat mi, bir gün mü, bir hafta mı?
RTO, sistemin ne kadar sürede tekrar çalışır hale gelmesi gerektiğidir. Bazı sistemler için birkaç saat kabul edilebilirken, bazı sistemlerde yarım saatlik kesinti bile ciddi sorun yaratabilir.
Bu iki kavram belirlenmeden yapılan yedekleme, teknik olarak çalışsa bile iş ihtiyacına cevap vermeyebilir.
3-2-1 Kuralı Hala Geçerli
Yedekleme tarafında en temel prensiplerden biri 3-2-1 kuralıdır.
Bu yaklaşım basitçe şunu söyler:
Verinin en az üç kopyası olmalıdır. Bu kopyalar en az iki farklı ortamda tutulmalıdır. Bunlardan en az bir tanesi farklı bir lokasyonda veya ana sistemden ayrıştırılmış bir yerde bulunmalıdır.
Modern tehdit ortamında buna ek olarak değiştirilemez veya kolay silinemez yedekleme alanları da önem kazanmıştır. Çünkü artık risk yalnızca disk arızası değildir. Fidye yazılımı, hatalı kullanıcı işlemi, içeriden gelebilecek yanlış müdahale, yazılım hatası ve fiziksel afetler de hesaba katılmalıdır.
Veeam Community Edition ile küçük bir altyapıda bile bu prensiplere yaklaşmak mümkündür. Örneğin canlı sunucu üzerindeki sanal makineler ayrı bir yedekleme deposuna alınabilir, bu yedeklerin ikinci bir kopyası harici bir alana taşınabilir ve belirli aralıklarla geri dönüş testi yapılabilir.
Aynı Sunucuya Yedek Almak Neden Yeterli Değildir?
Bazı işletmelerde şu yaklaşım görülür:
“Sunucunun içinde ikinci disk var, yedekleri oraya alıyoruz.”
Bu, gerçek bir yedekleme stratejisi değildir.
Ana sunucunun güç kaynağı, anakartı, RAID kartı, işletim sistemi veya dosya sistemi zarar gördüğünde içerideki ikinci disk de operasyonel olarak erişilemez hale gelebilir. Ayrıca fidye yazılımı sunucu üzerinde çalışan servis hesabının erişebildiği her yeri şifreleyebilir.
Yedekleme deposu mümkün olduğunca canlı sistemden ayrıştırılmalıdır. Ayrı bir fiziksel sunucu, NAS, yedekleme diski, farklı ağ segmenti veya uygun bir harici saklama yaklaşımı değerlendirilmelidir. Önemli olan, canlı sistem zarar gördüğünde yedeğin de aynı anda zarar görmemesidir.
Veeam ile Geri Dönüş Senaryoları
Veeam’in güçlü taraflarından biri, farklı geri dönüş senaryolarına imkan vermesidir.
- Bazı durumlarda yalnızca silinen bir dosyayı geri getirmek yeterlidir.
- Bazı durumlarda bir sanal makinenin tamamını eski bir tarihe döndürmek gerekir.
- Bazı durumlarda sunucu tamamen kaybedilmiş olabilir ve sistemin farklı bir host üzerinde yeniden ayağa kaldırılması gerekebilir.
- Bazı durumlarda ise geri dönüş yapılmadan önce yedeğin izole bir ortamda açılıp kontrol edilmesi gerekir.
İyi bir yedekleme çözümü, sadece “yedek aldım” dememelidir. “Hangi seviyede, ne kadar sürede, hangi noktaya geri dönebilirim?” sorusuna cevap verebilmelidir.
Küçük İşletme İçin Örnek Veeam Kurgusu
Basit ama sağlıklı bir küçük işletme senaryosu şöyle olabilir:
Bir adet Hyper-V sunucu üzerinde çalışan birkaç sanal makine düşünelim. Bu makinelerden biri domain controller, biri dosya sunucusu, biri muhasebe veya ERP uygulaması, biri de yardımcı servisler için kullanılıyor olsun.
Bu yapı için Veeam Backup & Replication ayrı bir Windows sunucuya veya uygun kaynaklara sahip bir yönetim makinesine kurulabilir. Yedekler doğrudan canlı sunucunun içine değil, ayrı bir repository alanına yazılmalıdır.
Kritik sanal makineler için günlük yedekleme planlanabilir. Daha kritik sistemlerde gün içinde ek yedekleme veya daha sık yedek aralığı değerlendirilebilir.
Haftalık veya aylık belirli yedekler daha uzun süre saklanabilir. Böylece sadece dün geceye değil, daha eski tarihlere de geri dönüş imkanı korunur.
Belirli aralıklarla test geri dönüşü yapılmalıdır. Örneğin ayda bir kez kritik bir sunucunun yedeği izole test ortamında açılarak sistemin gerçekten çalışıp çalışmadığı kontrol edilebilir.
Bu yapı çok büyük bütçeler gerektirmeden, küçük bir işletmede ciddi bir veri güvenliği seviyesi oluşturabilir.
Veeam Community Edition Kimler İçin Uygun Değildir?
Community Edition her senaryo için ideal çözüm değildir.
Çok sayıda sunucusu olan, birden fazla lokasyonda çalışan, gelişmiş raporlama isteyen, kurumsal SLA beklentisi olan, immutable repository, bulut entegrasyonu, merkezi izleme, gelişmiş destek ve büyük ölçekli replikasyon ihtiyaçları bulunan yapılarda lisanslı Veeam sürümleri veya daha kapsamlı veri koruma çözümleri değerlendirilmelidir.
Community Edition daha çok küçük ölçekli altyapılar, başlangıç seviyesi profesyonel yedekleme ihtiyaçları ve sınırlı sayıdaki kritik iş yüklerinin korunması için anlamlıdır.
Ancak bu bir dezavantaj değildir. Tam tersine, küçük işletmeler için çok iyi bir geçiş noktasıdır. Çünkü işletmeye profesyonel yedekleme kültürünü kazandırır.
Yedekleme Planında Nelere Dikkat Edilmeli?
Veeam Community Edition kurulurken şu sorular mutlaka cevaplanmalıdır:
- Hangi sistemler yedeklenecek?
- Her sistemin iş açısından önemi nedir?
- Günlük veri değişimi ne kadar?
- En fazla ne kadar veri kaybı kabul edilebilir?
- Sistemler en fazla ne kadar süre kapalı kalabilir?
- Yedekler nerede tutulacak?
- Yedekleme deposuna kimler erişebilecek?
- Yedekler fidye yazılımına karşı nasıl korunacak?
- Geri dönüş testi hangi sıklıkla yapılacak?
- Yedekleme raporlarını kim kontrol edecek?
Bu sorular cevaplanmadan yapılan kurulum, sadece teknik bir kurulumdur. Oysa yedekleme teknik değil, operasyonel bir güvencedir.
Fidye Yazılımı Çağında Yedekleme
Günümüzde yedekleme stratejisinin en önemli sınavlarından biri fidye yazılımlarıdır.
Eskiden yedekleme çoğunlukla donanım arızası, kullanıcı hatası veya dosya silinmesi için düşünülürdü. Bugün ise saldırganlar yalnızca canlı veriyi değil, yedekleri de hedef alıyor.
Bu nedenle yedekleme deposunun erişim yetkileri dikkatle planlanmalıdır. Her kullanıcı, her servis hesabı veya her yönetici yedekleme alanına sınırsız erişmemelidir.
Yedekleme sunucusu domain ortamına dahil edilecekse bunun riskleri değerlendirilmelidir. Ayrı yönetici hesapları, güçlü parolalar, MFA, ağ segmentasyonu ve erişim kısıtları düşünülmelidir.
Yedeklerin bir kopyasının çevrimdışı veya değiştirilemez yapıda tutulması ciddi avantaj sağlar. Küçük işletmelerde bile belirli periyotlarla ayrıştırılmış yedek almak, saldırı sonrası hayatta kalma şansını artırır.
Veeam Community Edition ile Başlamak İçin Önerilen Yol
İlk adım, mevcut altyapının envanterini çıkarmaktır. Hangi sunucular var, hangileri sanal, hangileri fiziksel, hangi uygulamalar kritik, hangi veriler dosya paylaşımında duruyor?
İkinci adım, önceliklendirmedir. Her şeyi aynı anda yedeklemeye çalışmak yerine, önce en kritik sistemler belirlenmelidir.
Üçüncü adım, yedekleme deposunun doğru seçilmesidir. Yedek canlı sistemle aynı risk alanında bulunmamalıdır.
Dördüncü adım, backup job’ların oluşturulmasıdır. Zamanlama, saklama süresi, sıkıştırma, şifreleme ve bildirim ayarları dikkatle yapılmalıdır.
Beşinci adım, ilk geri dönüş testidir. Kurulum tamamlandıktan sonra sadece “job başarılı” ekranına bakmak yeterli değildir. En az bir dosya geri dönüşü ve mümkünse bir sanal makine geri dönüş testi yapılmalıdır.
Altıncı adım, düzenli kontrol sürecidir. Yedekleme raporları takip edilmeli, başarısız işler incelenmeli ve kapasite artışı izlenmelidir.
Sonuç
Veeam Community Edition, küçük işletmeler için yalnızca ücretsiz bir yedekleme yazılımı değildir. Doğru kullanıldığında işletmeye profesyonel yedekleme disiplini kazandıran güçlü bir başlangıç noktasıdır.
Ancak unutulmamalıdır: İyi yedekleme, sadece yazılım seçimiyle oluşmaz. Doğru mimari, doğru saklama alanı, doğru erişim yetkileri, düzenli kontrol ve test edilmiş geri dönüş senaryoları gerekir.
Bir işletmenin yedeği olabilir. Ama bu, o işletmenin güvende olduğu anlamına gelmez.
Gerçek güvence, ihtiyaç duyulduğunda geri dönebilen yedektir.
Eretek Bilgi Sistemleri olarak küçük ve orta ölçekli işletmelerde yedekleme, felaket kurtarma, sanal sunucu koruma ve iş sürekliliği süreçlerini yalnızca kurulum seviyesinde değil; sürdürülebilir operasyon mantığıyla ele alıyoruz.
Çünkü yedekleme bir ürün değil, işletmenin dijital sigortasıdır.