Sanallaştırılmış Ortamlarda Yedekleme Stratejileri: 3-2-1 Kuralı

müfettiş

müfettiş

Moderatör
Katılım
20 Ocak 2024
Mesajlar
325
Tepkime puanı
1
Puanları
18
images (7).png


Sanallaştırılmış Ortamlarda Yedekleme Stratejileri: 3-2-1 Kuralı​

Giriş: Schrödinger'in Yedeklemesi​

Sistem yöneticileri arasında acı bir şaka vardır: "Geri yüklenip (Restore) test edilmemiş bir yedekleme, aslında yoktur. O sadece Schrödinger'in yedeğidir; hem vardır hem yoktur."

Sanallaştırılmış ortamlarda (VMware, Proxmox, Hyper-V) yedekleme yapmak, sadece dosyaları kopyalamak değildir. Veritabanı tutarlılığını sağlamak, fidye yazılımlarına (Ransomware) karşı korumak ve felaket anında (Disaster Recovery) en kısa sürede sistemi ayağa kaldırmak gerekir. Bu makalede, endüstri standardı olan 3-2-1 Kuralını ve modern yedekleme stratejilerini inceleyeceğiz.

Altın Standart: 3-2-1 Kuralı​

Veri güvenliğinin anayasası basittir. Verinizin kaybolmaması için şu formülü uygulamalısınız:
  1. 3 Kopya: Verinizin en az 3 kopyası olmalıdır. (1 Asıl veri + 2 Yedek).
  2. 2 Farklı Medya: Bu kopyalar en az 2 farklı türde depolama ortamında tutulmalıdır. (Örneğin: Biri sunucunun diskinde, diğeri harici bir NAS cihazında).
  3. 1 Tanesi Uzakta (Offsite): Kopyalardan en az 1 tanesi fiziksel olarak başka bir lokasyonda olmalıdır. (Örneğin: Bulutta veya şifreli bir diskte banka kasasında). Eğer ofisiniz yanarsa veya su basarsa, odadaki NAS cihazı da gider. Uzaktaki kopya sizi kurtarır.

Snapshot Bir Yedekleme DEĞİLDİR!​

Sanallaştırmada en sık yapılan ölümcül hata, Snapshot'ı (Anlık Görüntü) yedekleme sanmaktır.
  • Snapshot: O anki diskin durumunu dondurur ve değişiklikleri yeni bir dosyaya yazar (Delta). Eğer ana disk bozulursa, Snapshot dosyaları çöp olur.
  • Backup: Veriyi alır, tamamen bağımsız başka bir yere kopyalar. Ana disk patlasa bile yedekleme sağlam kalır.
  • Kural: Snapshot, güncelleme yapmadan önce alınan kısa vadeli bir sigortadır; yedekleme ise uzun vadeli güvencedir.

Fidye Yazılımlarına Karşı: Değiştirilemez (Immutable) Yedekler​

Ransomware saldırganları artık sadece sunucuları şifrelemiyor; önce yedekleme sunucularını bulup siliyorlar, sonra şifreliyorlar.Çözüm: Immutable Backups (Değiştirilemez Yedekler).Bu teknoloji (Linux Hardened Repository veya S3 Object Lock), yedeklenen dosyanın belirli bir süre (örneğin 30 gün) boyunca hiç kimse tarafından (Admin dahil) silinememesini veya değiştirilememesini sağlar. Hacker sunucuyu ele geçirse bile yedekleri silemez.

Sanallaştırma Yedekleme Araçları​

  • Veeam Backup & Replication: Sektörün lideridir. VMware ve Hyper-V için "imaj tabanlı" yedek alır. Yani VM'in içindeki dosyaları değil, VM'in tamamını kopyalar. Geri dönerken ister tüm makineyi, ister içinden tek bir Excel dosyasını dönebilirsiniz (Granular Recovery).
  • Proxmox Backup Server (PBS): Proxmox kullanıcıları için devrim niteliğindedir. "Deduplication" (Tekilleştirme) özelliği muazzamdır. 10 tane Windows VM'iniz varsa, ortak olan Windows dosyalarını sadece 1 kere yedekler. Diskten %90 tasarruf sağlar.

Sonuç​

Yedekleme stratejisi, teknolojik değil, "varoluşsal" bir konudur. Veri yoksa, şirket yoktur. 3-2-1 kuralını uygulayın, yedeklerinizi periyodik olarak geri yükleyip test edin ve asla Snapshot'lara güvenmeyin.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst