Skip to main content

Veeam RTO / RPO Veri Koruma Kapsamı


tarik.yenisey
Forum|alt.badge.img+5

 

Veri Koruma Kapsamının Tanımlanması

 

Veri koruma planı oluştururken atılacak ilk adım, şu anki ortamın büyüklüğünü tespit etmektir. Bu kapsamda;

Korunması gereken cihaz sayısı ve kullanılan disk alanı miktarı belirlenmelidir. Bu bilgiler, günlük veri değişim oranı ile birlikte hesaplanarak yedeklerin saklanması için yeterli alanın ayrılmasına yardımcı olur.

Veeam, ilk yedeklemede tüm sistemi kopyalar. Daha sonraki yedeklerde ise sadece değişen bloklar yedeklenir. Bu sayede küçük değişikliklerde hızlı ve kısa yedeklenme sağlanırken, büyük değişikliklerde yedeklenme süresi uzar ve daha fazla alan kullanılır.

Kurtarma Noktası Hedefi (RPO) ve Kurtarma Süresi Hedefi (RTO)

RPO (Recovery Point Objective): RPO, en son yedeğin ne zamana ait olduğunu belirtir. Bu süre, bir felaket anında kaybedilebilecek veri miktarını temsil eder. RPO aynı zamanda kurtarma penceresi içinde erişilebilir bir kopyanın bulunması için gereken yedeklenme sıklığını belirler.

Örneğin: RPO değeri 1 saat ise, en fazla 1 saatlik veri kaybı kabul edilebilir demektir. Bu durumda, 1 saatten daha kısa aralıklarla yedeklenme yapılması gerekir.

RTO (Recovery Time Objective): RTO, bir kesinti yaşandığında sistemlerin tekrar kullanılabilir hale gelmesi için gereken zamandır. RTO değeri, felaket kurtarma planlarında kritik bir yere sahiptir.

Örneğin: RTO değeri 4 saat ise, sistemlerin 4 saat içinde tekrar kullanılabilir olması hedeflenir. RTO süresi, deneme kurtarma işlemleri yapılarak hesaplanabilir.

RPO ve RTO Planlaması

Farklı kurtarma stratejileri kullanılabilir. Bu stratejiler kurtarma süresini kısaltmaya veya uzatmaya yarar. Kısa kurtarma süreleri genellikle ek özelliklere ve hizmetlere ihtiyaç duyar.

Hızlı Kurtarma:

  • Veeam CDP (Continuous Data Protection): Saniye bazında kurtarma için kullanılabilir. Bu yöntemde sürekli replikasyon yapılarak neredeyse gerçek zamanlı failover sağlanır.
  • Veeam Replication: Dakikalar içinde kurtarma imkanı sunar. Hedef ortamına her birkaç dakikada bir replikasyon yapılır.

Orta Süreli Kurtarma:

  • Veeam Snapshot Orchestration: VMware vSphere için geçerlidir. Uygulama tutarlılığı sağlayan bir dizi anlık görüntü oluşturur ve bu görüntüler ikincil bir diziye yansıtılır.

Uzun Süreli Kurtarma:

  • Yedekler: RPO genellikle 24 saati geçer. Kurtarma süresi ise dakikalar ile bir gün arasında değişebilir. Yedekler genellikle günlük olarak alınır.
  • Yedek Kopyaları: RPO 24-48 saat arasındadır. Kurtarma süresi ise dakikalar ile birkaç saat arasında değişebilir. Yedek kopyaları genellikle farklı bir veri merkezinde tutulur.
  • Tape (Band): 3-2-1 kuralının önemli bir parçasıdır. Havagapı sağlar ve yedeklerin kopyasını farklı bir lokasyonda tutar. Ancak en yavaş kurtarma yöntemidir.

RTO ve RPO değerleri bütçe ve kaynaklara göre değişebilir. Daha az kaynak ile daha uzun kurtarma süreleri elde edilir. Felaket kurtarma planı oluşturulurken RTO ve RPO değerleri göz önünde bulundurulmalıdır. Bu değerler ne kadar düşük olursa, veri kaybı riski de o kadar azalır.

1 comment

tarik.yenisey
Forum|alt.badge.img+5
  • Author
  • Influencer
  • 138 comments
  • May 16, 2024

Veri Koruma Kapsamı ile İlgili Ek Önemli Bilgiler

Veri Sınıflandırması:

  • Verilerin kritiklik seviyelerine göre sınıflandırılması (örneğin, kritik, yüksek, orta, düşük)
  • Her sınıf için RPO ve RTO hedeflerinin belirlenmesi
  • Sınıflandırmaya göre yedekleme ve kurtarma stratejilerinin geliştirilmesi

Veri Yedekleme:

  • Farklı yedekleme türlerinin (tam, artımsal, farklılık) kullanımı
  • Yedekleme sıklığının ve tutma süresinin belirlenmesi
  • Yedekleme ortamının (yerel, bulut) seçimi
  • Yedekleme verilerinin şifrelenmesi ve doğrulanması

Veri Kurtarma:

  • Farklı kurtarma türlerinin (dosya, uygulama, felaket) planlanması
  • Kurtarma testlerinin düzenli olarak yapılması
  • Kurtarma planının dokümantasyonu ve güncellenmesi

Veri Güvenliği:

  • Erişim kontrol listelerinin (ACL) kullanımı
  • Güçlü parolaların ve kimlik doğrulama yöntemlerinin kullanımı
  • Veri şifrelemenin kullanımı
  • Güvenlik açıklarının ve güncellemelerin yönetimi

Yasal Uyumluluk:

  • İlgili yasal ve düzenleyici gereksinimlerin belirlenmesi
  • Veri koruma politikalarının ve prosedürlerinin uyumluluğu
  • Veri ihlalleri ve riskler için planlama

Comment