Altyapı envanteri
Sunucu, uygulama, veritabanı, dosya, bağımlılık, sahip ve kritikliği tek haritada toplayın.
Sunucu ve Yedekleme Hizmeti; web sitesi, CRM, özel yazılım, veritabanı ve iş dosyalarının izlenmesini, güvenli yedeklenmesini ve olay anında geri yüklenmesini kapsar. Turkuvazsoft kritik sistemler için RPO, RTO, saklama, şifreleme, izleme, alarm ve geri dönüş testini işletmenizin riskine göre tasarlar.
Sunucu yönetimi, uygulama ve veritabanlarının çalıştığı altyapının kapasite, güncelleme, güvenlik, erişim ve izleme disiplinidir. Yedekleme hizmeti ise veriyi belirlenmiş sıklık, saklama ve güvenlik kurallarıyla kopyalayıp gerektiğinde doğrulanmış biçimde geri döndürür.
Dosyanın başka diskte bulunması tek başına iş sürekliliği değildir. Kopyanın güncel, değiştirilemez, erişilebilir ve test edilmiş olması gerekir.
İşletmenin kritikliği arttıkça bu katmanlar birlikte kullanılır. Replika erişilebilirliği hızlandırır; sürümlü yedek geçmişe dönüşü; kurtarma planı ise kimin hangi sırayla ne yapacağını belirler.
Yedek görevi hata verdiğinde kimseye alarm gitmeyebilir, kopya üretim sunucusuyla aynı kullanıcı hesabında kalabilir veya geri yükleme hiç denenmemiş olabilir. Olay gününde dosyanın eksik, şifrenin bilinmez ya da veritabanının tutarsız olduğu anlaşılır.
Profesyonel plan yedeğin alınmasını değil, kurtarma sonucunu ölçer.
Teknik ekip güncel durumu, yönetici ise iş sürekliliği riskini anlaşılır göstergelerle görür.
Kapsam sistem kritikliğine, veri büyümesine, kabul edilebilir kayba, kesinti süresine, güvenlik ve saklama gereksinimine göre belirlenir.
Sunucu, uygulama, veritabanı, dosya, bağımlılık, sahip ve kritikliği tek haritada toplayın.
Tam, artımlı, işlem günlüğü, sıklık, pencere ve saklama kurallarını sisteme göre belirleyin.
En az üç kopya, iki farklı ortam ve bir uzak/değiştirilemez kopya yaklaşımını uygulayın.
CPU, bellek, disk, servis, sertifika, ağ, veritabanı ve uygulama sağlığını izleyin.
Başarısız yedek, kapasite, servis kesintisi ve güvenlik olayını sorumlu akışına bağlayın.
Dosya, veritabanı, sanal makine veya uygulamayı kontrollü ortamda geri getirin.
RPO/RTO hedefini gerçek senaryo, süre, veri doğruluğu ve iş sahibi kabulüyle kanıtlayın.
Şifreleme, ayrı hesap, MFA, en az yetki, değiştirilemez kopya ve erişim logu kullanın.
Başarı oranı, kapasite, test, olay ve politika ihlallerini düzenli olarak raporlayın.
İş sürekliliği, teknik aracın kurulmasından önce işletmenin kabul edebileceği kayıp ve kesintiyle başlar.
Değer yalnızca veri kopyalamak değildir; olayın etkisini sınırlamak, belirsizliği azaltmak ve kritik operasyonu öngörülebilir biçimde yeniden başlatmaktır.
İşlem hızına uygun yedek sıklığı, son güvenilir noktayı hedeflenen RPO içinde tutar.
Belgeli kurtarma adımı ve hazır erişimler olay anındaki deneme yanılmayı azaltır.
Ayrı kimlik ve değiştirilemez kopya saldırganın tüm yedekleri silmesini zorlaştırır.
Görev, alarm, test ve geri dönüş kayıtları yönetim ve denetim için kanıt oluşturur.
CRM, ERP, e-ticaret, muhasebe, üretim, klinik, hukuk, servis, proje veya özel iş yazılımı kullanan; veri kaybının satış, operasyon, itibar ya da yasal risk oluşturduğu KOBİ ve orta ölçekli işletmeler için uygundur. Tek sunuculu yapıdan çok lokasyonlu hibrit altyapıya kadar politika ölçeklenebilir.
Kritik verisi olmayan küçük bir tanıtım sitesi için basit sağlayıcı yedeği yeterli olabilir. Müşteri kaydı, sipariş, finans, sağlık veya operasyon verisi işlendiğinde bağımsız kopya, erişim güvenliği ve testli geri dönüş gerekir.
RPO, olaydan önce kaybedilebilecek azami veri süresidir. RPO 15 dakika ise veritabanı günlükleri buna uygun sıklıkta korunmalıdır. RTO, hizmetin kabul edilebilir biçimde yeniden çalışması için hedeflenen azami süredir.
Her sistem aynı hedefe sahip olmaz. E-ticaret sipariş verisi için dakikalar, arşiv dosyası için bir gün kabul edilebilir. Hedef sıkılaştıkça mimari, depolama, ağ, otomasyon ve maliyet artar.
3-2-1 yaklaşımı verinin üç kopyasını, iki farklı ortamda ve en az birini başka konumda tutmayı önerir. Modern fidye yazılımı riskinde uzak kopyanın yalnız konum olarak değil, kimlik ve silme yetkisi bakımından da ayrılması gerekir.
Object Lock, WORM veya immutability süreli silme/değiştirme engeli sağlar. Saklama süresi yanlış ayarlanırsa kapasite ve mevzuat riski doğurabileceği için politika iş ihtiyacına göre uygulanır.
Tam yedek tüm seçili veriyi kopyalar; geri dönüşü basit ama süre ve depolama ihtiyacı yüksektir. Artımlı yedek son yedekten sonraki değişikliği alır; pencereyi küçültür. Diferansiyel yedek son tam yedekten sonraki değişiklikleri toplar.
Seçim veri boyutu, değişim oranı, ağ, pencere, geri dönüş zinciri ve yazılım desteğine göre yapılır. Yalnız en az alanı kullanan yöntem değil, hedef sürede geri dönen yöntem seçilir.
Çalışan veritabanının dosyasını kopyalamak tutarlı yedek üretmeyebilir. Uygulamaya duyarlı yöntem, snapshot koordinasyonu veya veritabanının kendi dump, full ve transaction log mekanizması kullanılır.
CRM, ERP ve e-ticaret gibi sistemlerde veritabanı ile belge/medya dosyalarının aynı mantıksal ana dönmesi gerekir. Kurtarma sonrası şema, kullanıcı, sıra, işlem ve örnek kayıt doğrulanır.
Dosya sunucusunda yalnız son kopya değil, sürüm geçmişi ve silinen dosya kurtarma ihtiyacı değerlendirilir. NAS RAID yapısı disk arızasına dayanıklılık sağlar; yedek yerine geçmez. Yanlış silme, cihaz kaybı, yangın veya saldırı tüm diziyi etkileyebilir.
Microsoft 365, Google Workspace ve SaaS verileri de saklama/geri dönüş yeteneklerine göre ayrıca değerlendirilir. Sağlayıcının sürekliliği, kullanıcı hatasına karşı uzun süreli bağımsız kopya anlamına gelmeyebilir.
Sanal makine yedeği işletim sistemi, disk ve yapılandırmayı birlikte koruyabilir. Uygulama tutarlılığı için guest agent ve veritabanı entegrasyonu gerekir. Fiziksel sunucuda bare-metal kurtarma donanım ve sürücü bağımlılığını içerir.
Bulut sunucuda snapshot hızlıdır fakat aynı hesap ve bölgede kaldığında hesap ele geçirilmesi veya bölgesel olay riski taşır. Ayrı hesap/bölge ve bağımsız yedek deposu değerlendirilir.
CPU, bellek ve disk tek başına yeterli değildir. Kritik servis, port, HTTP yanıtı, SSL sertifikası, kuyruk, veritabanı bağlantısı, sorgu süresi, yedek işi, log hatası ve kullanıcı senaryosu izlenebilir.
Alarm eşikleri normal çalışma örüntüsüne göre ayarlanır. Her kısa sıçrama olay üretmez; süre, tekrar, bağımlılık ve önem düzeyi dikkate alınır. Alarm sorumlu, bildirim ve çözüm kaydıyla kapanır.
Veri büyüme oranı, saklama sayısı, sıkıştırma, tekilleştirme, değişim oranı ve geri dönüş alanı birlikte hesaplanır. Depo dolmadan eğilim alarmı verilir. Yalnız toplam boş alan değil, büyüme hızı ve maliyet izlenir.
Arşiv ile operasyonel yedek ayrılır. Uzun süreli saklama düşük maliyetli katmana taşınabilir; ancak geri çağırma süresi RTO hedefini aşmamalıdır.
Test rastgele dosya indirmekten ibaret değildir. Seçilen geri dönüş noktası izole ortama alınır; veritabanı açılır, uygulama başlar, kritik kullanıcı senaryosu çalıştırılır ve veri sahibi sonucu kabul eder.
Başlangıç-bitiş süreleri, kullanılan erişimler, eksik bağımlılık, veri tutarlılığı ve iyileştirme maddeleri raporlanır. Test sıklığı sistem kritikliğine ve değişim hızına göre aylık, üç aylık veya dönemsel planlanabilir.
Plan olay ilanını, iletişim zincirini, teknik lideri, iş sahibini, erişim kasasını, alternatif altyapıyı, DNS/ağ adımını, uygulama sırasını, veri doğrulamasını ve normale dönüşü kapsar. Planın çevrimdışı erişilebilir kopyası bulunur.
Bağımlılık sırası kritiktir: kimlik, ağ, veritabanı, dosya ve uygulama rastgele açılmaz. İş birimleri hangi süreçlerin önce döneceğini önem ve maliyetle belirler.
Yedekler aktarımda ve depoda şifrelenir; anahtar ve kurtarma parolası kontrollü kasada tutulur. Yedek servisi üretim yöneticisiyle aynı kimliği kullanmaz. MFA, en az yetki, IP/ağ sınırı ve işlem logu uygulanır.
Kişisel verinin yedekte ne kadar saklandığı, kim tarafından erişildiği ve süre sonunda nasıl silindiği veri yaşam döngüsüyle uyumlu olmalıdır. KVKK ve sektörel yükümlülükler işletmenin hukuk/uyum ekibiyle değerlendirilir.
Olayda önce yayılım durdurulur, erişimler sıfırlanır ve temiz ortam hazırlanır. Şüpheli sunucunun üzerine aceleyle yedek dönmek, zararlıyı yeniden etkinleştirebilir. Temiz geri dönüş noktası güvenlik incelemesiyle seçilir.
Yedek kopya üretim ağına sürekli yazılabilir bağlı değilse ve silme yetkisi ayrılmışsa saldırı etkisi azalır. Geri dönüş sonrası zafiyet kapatılmadan normal operasyona geçilmez.
İşletim sistemi, veritabanı, web sunucusu ve yedek ajanı güncellemeleri bakım penceresinde uygulanır. Öncesinde güncel yedek ve geri dönüş planı doğrulanır. Sürüm uyumu ve kritik servisler güncelleme sonrası kontrol edilir.
Yapılandırma değişikliği talep, onay, uygulama ve sonuç kaydıyla izlenir. Acil değişiklikler de sonradan belgelenir; kimin neyi değiştirdiği belirsiz kalmaz.
Korunan sistem, son başarılı zaman, görev süresi, veri miktarı, saklama, uzak/değiştirilemez kopya, başarısızlık nedeni, açık alarm, kapasite eğilimi, son geri dönüş testi ve RPO/RTO sonucu raporlanır.
Yüzde yüz görev başarısı tek başına yeterli değildir. Uzun süredir test edilmemiş veya yanlış veri setini koruyan görev de başarılı görünebilir. Rapor politika kapsamı ile fiili sonucu karşılaştırır.
Bu sayfa “sunucu yedekleme hizmeti”, “veri yedekleme”, “bulut yedekleme”, “veritabanı yedekleme”, “felaket kurtarma”, “RPO RTO”, “sunucu bakım ve izleme” ve “fidye yazılımı yedeği” aramalarını tanım, kapsam, güvenlik, fiyat ve süreçle açıklar.
RPO/RTO, 3-2-1, değiştirilemez kopya ve geri yükleme testi gibi kavramların açık cevaplarla anlatılması; Google ile AI yanıt sistemlerinin hizmeti doğru bağlamda ilişkilendirmesine yardımcı olur. Teknik iddialar mutlak güvenlik vaadi yerine doğrulanabilir süreçlere dayanır.
Fiyat yalnız depolanan gigabayta göre belirlenmez. Sunucu ve iş yükü sayısı, veri tipi, değişim oranı, yedek sıklığı, saklama, uzak/değiştirilemez kopya, RPO/RTO, izleme, güvenlik, test ve destek kapsamı birlikte değerlendirilir.
| Kapsam | Değerlendirilen ihtiyaç | Projeye etkisi |
|---|---|---|
| İş yükü | Sunucu, veritabanı, dosya, SaaS ve bağımlılık | Ajan ve mimari |
| Koruma | Sıklık, saklama, 3-2-1, şifreleme ve immutability | Depolama ve lisans |
| Kurtarma | RPO, RTO, alternatif ortam ve test sıklığı | Otomasyon ve kapasite |
| İşletim | İzleme, alarm, bakım, olay ve raporlama | Destek seviyesi |
| Güvenlik | MFA, ayrı hesap, log, ağ ve veri sınıfı | Erişim modeli |
Süre envanter, veri büyüklüğü, ağ hızı, mevcut araç, bakım penceresi, güvenlik ve test kapsamına göre değişir. İlk tam yedek veri hacmine bağlı uzun sürebilir; bu sırada mevcut koruma kesilmeden aşamalı geçiş planlanır.
Takvim örnek sistem ve veri büyümesi incelendikten sonra netleşir. Önce en kritik iş yüküyle pilot yapılır; geri dönüş kanıtlandıktan sonra diğer sistemlere yayılır.
Önce iş etkisini ve hedefi belirler, ardından koruma politikasını kurar ve gerçek geri dönüş testiyle doğrularız.
Eski sunucu veya yazılımdan kontrollü geçiş için Veri Aktarımı hizmet kapsamını inceleyin.
Mevcut sunucularınızı, kritik verinizi, yedek görevlerinizi ve iş sürekliliği beklentinizi inceleyerek RPO/RTO hedefini, koruma mimarisini ve işletmenize özel teklifi hazırlayalım.
