Günümüzde siber saldırılar, işletmeler için büyük bir tehdit oluşturuyor. Veri kaybı, maddi zarar ve iş sürekliliğinin aksaması gibi ciddi sonuçlara yol açabiliyor. Özellikle büyük NAS (Network Attached Storage) ortamları ve nesne depolama (Object Storage) altyapıları gibi devasa veri havuzlarında milyarlarca dosya ve veri yönetiliyor. Bu büyük veri kümelerinin korunması, veri dayanıklılığının artırılması, hızlı ve esnek yedekleme/kurtarma senaryolarının oluşturulması ve güvenliğin sağlanması kritik önem taşıyor.

Bu yazıda, Veeam'in Yapısal Olmayan Veri (Unstructured Data) Koruma Yeteneklerini, lisanslama modelini ve en iyi yedekleme stratejilerini ele alacağız.

Haydi başlayalım!

Structured ve Unstructured Veri

Öncelikle, Structured Data (Yapısal Veri), uzun yıllardır bildiğimiz, belirli bir formatı ve düzeni olan bir veri tipidir. Genellikle veritabanları bu kategoriye girer. Bu veriler, belli bir yapıya, formata ve hiyerarşiye sahiptir ve genellikle SQL gibi sistemlerle yönetilir.

Diğer yandan, Unstructured Data (Yapısal Olmayan Veri), belirli bir düzeni olmayan bir veri türüdür. Bu kategoride belgeler, videolar, log dosyaları ve Object Storage içindeki veriler değerlendirilir.

Kurumlarımızda üretilen verilerin büyük bir bölümü yapısal olmayan verilerden oluşuyor. IDC, 2025 yılına kadar küresel veri miktarının 175 zettabayta ulaşacağını ve bu verilerin %80’inin yapısal olmayan veriler olacağını öngörmüştü.

Veeam ile Daha Kapsamlı Bir Veri Koruma Yaklaşımı

Özellikle NAS cihazları ve File Server yapıları, büyük yapısal olmayan veri kümelerini saklamak için uzun süredir yaygın olarak kullanılıyor. Ancak son yıllarda nesne depolama altyapıları da bu ekosisteme dahil oldu. Bu nedenle, daha önce Veeam çözümü içinde bu yeteneğe NAS Backup derken, artık daha geniş bir kapsama sahip olan Unstructured Data Backup olarak teleffuz ediyoruz. Özetle, Veeam'in modern veri koruma çözümleri, hem NAS hem de Object Storage platformlarını kapsayarak, yapısal olmayan verilerin hızlı, güvenli ve verimli bir şekilde yedeklenmesini sağlıyor.

NDMP'ye ne oldu?

NDMP (Network Data Management Protocol) protokolünün geliştilmesi Storage Networking Industry Association (SNIA) sorumluluğunda olmakla beraber, seneler önce üzerinde yapılan çalışmalar durduruldu ve büyüyen veriye, modern veri koruma ihtiyaçlarına cevap veremez hale geldi.

Zaten NDMP'nin birçok teknik kısıtı bulunuyordu. Seneler içerisinde veri miktarının hızla artması ile, büyük ölçekli veri yönetimi için daha esnek ve güvenilir çözümlere olan ihtiyaç da arttı. Düşük performans, güvenilirlik eksikliği, verimsizlik, geri yükleme sorunları, güvenlik, donanım bağımlılığı ve granüler kurtarma eksiklikleri gibi problemler, zamanla çok daha büyük sorunlar haline geldi.

Tam bu noktada, Veeam, unstructured veri yedekleme yeteneği ile PB'larca verinin ve milyarlarca dosyanın bulunduğu sistemleri çok daha hızlı ve kolay şekilde koruyabilmek için kendi çözümünü oluşturdu. Tekrarlamak gerekirse, Bu çözümün ismi "NAS Backup" olarak başladı ve bugün Unstructured Data Backup olarak devam ediyor, genişliyor

File Server: Dosya bazlı vs imaj bazlı yedekleme

İmaj bazlı yedeklemeler, sanal veya fiziksel sunucuları kapsayan bir yedekleme yöntemidir. Bu yöntem, işletim sistemlerini, uygulamaları ve tüm diski tek bir yedek olarak alır. Günümüzde file server'lar için de imaj bazlı yedeklemeler kullabiliyoruz. İmaj bazlı yedekleme sayesinde, granüler kurtarma seçenekleri ile istediğimiz dosya veya objeyi geri yükleyebiliyoruz.

Dosya bazlı yedeklemelerde ise yalnızca belirlenen alanlardaki dosyaların/objelerin üzerinde oluşan değişiklikleri takip ederek ve versiyonlayarak veri korumasını daha çevik hale getirebiliyoruz. Veeam'in Change File Tracking (CFT) yeteneği sayesinde sadece değişen dosyalar yedeklenerek yedekleme süresi ve yedekleme miktarı minimuma indiriliyor.

Dosya sunucuları dışında ise, NAS cihazları, nesne depolama alanları (hızlı yedekleme, versiyonlama, arşivleme vb. gereksinimleri olan) imaj bazlı yedekleme yöntemine zaten uygun değildir. Bu özel yapılar SMB/NFS/S3/blob olarak çalıştığı ve özel işletim sistemlerine sahip olduğu için ajan kurarak imaj yedeğini almak mümkün değildir.

Dosya bazlı yedekleme avantajları:

• Daha hızlı ve esnek Granüler Kurtarma Yeteneği
• Daha Verimli Depolama Kullanımı: imaj yedekleme ile tüm diskler işlenir, yedeklenir, dosya bazlı yedekleme yalnızca değişen dosyaları yedekler.
• Hızlı ve Esnek Yedekleme: Forever incremental backup ile sadece değişen dosyalar yedeklenir. Dolayısıyla PB'larca veride değişen dosyalar bulunur ve hızlıca yedeklenir.
• Fidye Yazılımlarına Karşı Koruma: Dosya bazlı yedeklemeler immutable (değiştirilemez) olarak saklanabilir.
• Platform Bağımsızlığı: Destekleyen protekoller ile İstenilen donanımdan farklı donanımlara geçiş yapılabilir.
• Backup Kopyalama ve Arşivleme Kolaylığı: Mevcut yedekleri bulut ortamına veya uzak bir veri merkezine daha kolayca taşıyabilir, arşivleyebilir, katmanlandırabilirsiniz.
• Esnek Depolama Opsiyonları: Obje Storage (AWS S3, Azure Blob, Google Cloud Object Storage) dahil farklı ortamlara yedekleme.
• Deduplication Storage & Tape Backup desteği ile uzun vadeli saklama.

Sonuç olarak, imaj bazlı yedekleme, tüm sistemleri koruma açısından avantajlıdır ancak file server’lar içindeki büyük dosya sistemlerini de dosya bazlı yedekleme döngüsünde tutmak, daha hızlı, esnek ve yönetilebilir bir çözüm olarak karşımıza avantajlar ile gelebiliyor. Kurtarma seçeneklerine de yazının ilerleyen kısmında bakıyor olacağız.

NAS Replikasyonu Yapıyorum, Yedek almalı mıyım?

NAS cihazındaki verileri farklı bir bölgedeki başka bir NAS cihazına replike etmek, iş sürekliliği için bir strateji olsa da, her zaman söylediğimiz gibi tam anlamıyla FK veya yedekleme değildir! Yedeklemelerde olduğu gibi bu sistemler üzerinde bulunan dosyalar için de Düşünmemiz gereken bir çok konu var:

• Fidye Yazılımları (Ransomware) ve Kötü Amaçlı Saldırılar: dosyalarınızı şifrelenebilir, erişilemez hale gelebilir, Replikasyon, saldırıya uğramış veriyi diğer NAS cihazına da eşitler. Yedekleme ile, saldırı öncesi aldığınız temiz bir versiyona geri dönebilirsiniz. Immutable (değiştirilemez) yedekler, fidye yazılımına karşı en güçlü korunma yöntemlerinden biridir.
• Donanım Arızası veya Cihaz Kaybı: NAS cihazlarından biri arızalanırsa veya zarar görürse (yangın, sel vb.), aynı donanıma veya teknolojiye yatırım yaparak, replikasyon çalıştırmak gerekiyor. Yedekleme ile, tüm dosyaları yeni bir cihaza geri yükleyebilir ve çalışmaya devam edebilirsiniz.
• Bozulmuş veya Yanlışlıkla Silinen Dosyalar: Replikasyon, bozulmuş veya yanlışlıkla silinen dosyaları diğer cihaza da eşitleyecektir. Yedekleme, farklı zamanlardaki versiyonları sakladığı için, eski bir yedeğe geri dönerek kaybolan veya bozulmuş veriyi kurtarmanıza olanak tanır.
• Yasal ve Uyumluluk Gereksinimleri: Bazı yasal düzenlemeler belirli verilerin uzun süre saklanmasını gerektirebilir. Yedekleme, uzun vadeli arşivleme ve yasal uyumluluk gereksinimlerini karşılamak için gereklidir.
• Eski Versiyonlara Dönme İmkanı (Versioning): Bir dosyada yapılan hatalı değişiklikler replikasyon ile yayılırsa, eski versiyona dönmek mümkün olmaz Yedekleme ile, belirli bir tarihteki dosya versiyonlarına ulaşabilir ve hatalı değişiklikleri düzeltebilirsiniz.

Özetle, Yedekleme ve Replikasyon'u birlikte kullanmak gerekiyor (VM'ler için de geçerli bir kural)

Veeam Unstructured Veri yedekleme Mimarisi

Şimdi bileşenlere sırası ile bakalım. Öncelikle eğer hali hazırda kurulu Veeam Backup and Replication sunucunuz varsa, hemen test edebilirsiniz.

Unstructured Data Backup Bileşenleri:

Veeam Proxy ve Cache Repository bileşenleri ölçeklenebilir şekilde kullanılır

• (General Purpose) Backup Proxy: dosya bazlı yedeklemelerde verilerin işlenmesi ve yedekleme alanına yazılması için çalışan bileşendir. Ayrıca, büyük NAS yedekleme ortamlarında yük dağıtma ve dengeleme sağlar. Eklemek için: https://helpcenter.veeam.com/docs/backup/vsphere/file_share_backup_new_file_proxy_launch_wizard.html?ver=120
• Cache Repository: yedekleme sırasında geçici metadata saklanan alandır. Değişen verileri takip eder, backup proxy’ye yakın konumlandırılması önerilir.

Ne Yedeklenebilir?

• SMB/NFS Paylaşı alanları: Windows, Linux, NAS paylaşım alanları
• Windows/Linux File Servers
• Object Storage: AWS S3, On-prem S3, Azure Blob gibi bulut nesne depolama çözümleri.
• NAS filer (özel entegrasyonlar): NetApp Data ONTAP, Lenovo ThinkSystem DM/DG Series, Dell PowerScale (formerly Isilon), Nutanix Files Storage

Nereye Yazılır? Cevap: Siz nereye isterseniz :)

• Yerel Depolama: Windows, Linux, Hardened, SMB/NFS, Deduplicaiton Appliances etc.
• Object Storage alanlara
• File Backup ile direk olarak teybe

ilk yedeklemeler, Arşiv ve ikincil yedeklemeler için olası senaryoları Veeam dokümanlarında kontrol edebilirsiniz.

Veeam ile yedekleme ve kurtarma: Teknik adımlar:

Ön-İsterler:

• Veeam Backup and Replication sunucusu :)
• Repository ve Proxy

Veeam ekranlarında demo ortamında görmek isterseniz, demo videosuna göz atabilirsiniz...

1. Yedeklenecek alanı tanımlamak:

• Inventory > Unstructured Data bölümünde Add Data Source diyerek Wizard üzerinden yedeklenecek alanların tanımını yapabiliriz:

• Açılan Wizard içinde ekleyeceğiniz alan tipini seçerek devam edebilrisiniz, File server eklerseniz proxy olarak eklediğiniz file server'ı kullanacağından yedeklemeler için gerekli kaynağın olduğundan emin olmalısınız.

• Tanımlama sonrası eklediğiniz objeyi Veeam ekranında görebilirsiniz.

2. Yedekleme görevi:

• Diğer görevlerde olduğu gibi yedekleme görevi yazıyor olacağız. "Home" sekmesine gidin. "Backup Job" bölümüne sağ tıklayın ve "File Share" seçeneğini seçin.

• Yedekleme işine bir isim veriyoruz

• ve daha önce eklediğiniz dosya paylaşımını seçin.

• Filter ile bu alandan yedek almak istediğiniz veya istemediğiniz dosyalara mask yazabilrisiniz:

• Şimdi sıra, nereye yazacağız, dosyaları geriye dönük kaç gün tutacağız (retention) sorularını yanıtlamakta

• Eğer dosyaların tüm versiyonlarını saklamak istemiyorsanız versiyonların sayısını azaltabilirsiniz: Advanced menu içinde File Versions ayarları ile optimize edebilirsiniz

• Benzer şekilde ACL ayarlarını değiştirebilirsiniz.

• Storage tab içinde compression seviyesi ve isterseniz enryption ayarları bulunmakta.

• Storage level corruption guard ile health check yaparak auto-heal sağlayabilirsiniz

• İhtiyacınız olursa job öncesi ve sonrası scriptler

• Ve son olarak notifcation ayarları. Alttaki iki opsiyonu değerlendirebilirsiniz

• OK, ve Next, diyerek Archive Repository bülümüne gelelim. Arşiv dosyaların nereye yazılacağını (daha maliyet etkin bir alan olabilir) gösteriyoruz. En son versiyonunda arşivlenmesi için "Archive recent file versions" açabilirsiniz. Bu sayede ana yedekleme alanında bir sorun olsa dahi, archive yedeklemeleri kullanabilirsiniz.
• Bir sonraki bölümde de eski versiyonların retention'ı belirliyoruz ve hangi dosyala uzantılarının arşivlenip arşivlenmeyeceğini belirtebiliyoruz. Aşağıdaki çrnek ekranda, tüm dosya versiyonlarını arşive de at, ama güncel versiyon dışında oluşan dosya versiyonlarını 3 yıl tut sonra sil diyoruz.

• Ekranları kapatıp, next ile SEcondary Target Ekranına geliyoruz. Bu ekran bildiğimiz Backup copy. Yani ana yedekler yazıldıktan sonra, alınan yedeklemelerin bir kopyasının ikincil yedeklemer olarak nereye kopyalanacağının tanımlarını yazıyoruz. Arzu edersek Edit ekranı ile özel saklama süreleri, çalışma saatleri ve encryption ayarları belirleyebilirsiniz. Örnek olarak, yedeklemeleri birincil olarak 30 gün tutayım ama 3. bir kopyayı da sadece 3 gün tutacak şekilde FKM sitesinde tutayım diyebilirsiniz. Tamamen sizlerin isterlerine bağlı bir yapı oluşturulabilir.

• Son olarak ne zaman çalışacak kısmı. Tabi imaj bazlı yedeklemelerden farklı olduğu için gün içinde devamlı olarak çalıştırmak da mümkün ve efektif olabilecektir.

Veri Kurtarma

Kurtarma yetenekleri, Veeam'in Gelişmiş Kurtarma Seçenekleri ile yine ön planda:

• Tam paylaşımı kurtarma: Donanım kaybı veya göç gibi durumlarda tüm paylaşımı aynı veya farklı alanlara geri yükleyebilir.
• Ransomware saldırılarına karşı veya bütünlük bozulmaları gibi durumlarda zaman bazlı geri yükleme: Zamanda bir noktaya geri dönebilirisiniz. Yalnızca değiştirilen veya silinen dosyalar geri yüklenir
• Granüler kurtarma: Kullanıcıların yanlışlıkla sildiği veya değiştirdiği dosyaları geri almak için arama özellikleri ile verilerinizi bulabilir, belirli bir dosy veya klasçr kurtarabilir, bir dosyanın farklu sürümlerini istediğniz yere geri yükleyebilirsiniz. .

Şimdi bu yetenekleri detaylandıralım.

3 Adımda, Veeam'in her zaman olduğu gibi ANINDA paylaşım alanı kurtarması:

1. Kurtarma öncesi tüm paylaşım alanını yedekleme dosyalarından, yedekleme sunucuları üstünden "publish" edebilrsiniz. TB'larca, belki PB'larca verinin kurtarıldıktan sonra kullanılabilir olmasını beklemektense dosyaları, verileri hemen kullandırabilirsiniz.
2. Bu sayede kullanıcılar dosyalarını hemen kullanmaya başlar, arka planda büyük dosya sistemlerinin dosyalarının yedeklemelerden kurtarma işlemi devam eder

3. kopyalama/kurtarma işlemi bittiğinde switchover yapılır.

• Veeam Ekranlarından örneklendirmek gerekirse; "instant file share recovery" seçildikten sonra, kuratrma noktasını belirtip, Next diyerek devam ediyoruz

• Sonrasında yedeklenen verilerin hangi Veeam sunucusu üzerinden paylaşıma açılacağını belirtiyoruz. ihtiyaçlarınız doğrultusunda sunucular da eklenebilir.

• Publish edilecek file share için Owner, ve Access permission'larını belirliyoruz.

• ve Saniyeler içinde, tüm veriler kullanılabilir durumda:

• Instant Recovery bölümünde publish edilen alanı görebiliriz ve alacağımız aksiyonu belirleyebiliriz

• Migrate to production opsiyonu ile paylaşımlı alan Veeam üzerinden kullanılabilirken, dosyaların restore işlemi ekranda tanımladığımız alana yapar:

• Zaten ekran açıklayıcı :)

• Son olarak, migration bittiğinde, kullanıcıların "Published" alan üzerinde yaptıkları dosya değişikliliklerinin son olarak sync olup, kurtarma yaptığımız depolama alanı üzerinden kullanıma sunulması için switchover opsiyonlarımız. Veeam hemen yalapilir, siz sonra manuel olarak yap diyebilirsiniz, veya schedule edebilirsiniz.

Diğer bir yöntem, Entire File share restore seçeneği de bakalım.

• Benzer şekilde kurtaracağımız yedekleme noktasını seçiyoruz

• Nereye kurtaracağız, original lokasyon olabilir farklı bir sunucu olabilir:

• Son olarak, kurtarma sonrasında dosya kurtarma seçenekleri:

Diğer bir opsiyon ise Rollback.

• İlk olarak benzer şekilde kurtarma noktamızı belirtiyoruz, sonra next ile finish.

Veeam ile granüler kurtarma:

• File Folder Restore opsiyonu ile dosyaları inceleyebilir, versiyonlarına bakabilir, üretim ortamı ile yedekleme arasında farkları bulabilir, aynı yere veya farklı bir alana kurtarma yapabilirsiniz.

Teyp: Unutulmaz Gerçeklik :)

Teyp'den bu makalede bahsetmedim. Eğer teyp yapınız varsa, "File to tape" görevleri ile "unstructured" verilerinizi direkt teybe de atabilirsiniz. Teyp ekranlarında da Kurtarma işlemlerini tamamlayabilirsiniz:

🚀ÖZETLE: Veeam ile Veri Dayanıklığı her zaman çok kolay ve güçlü!

Veeam, Unstructured veriler dahil olmak üzere tüm verilerinizi, aynı konsol üzerinden hızlı ve güvenilir bir şekilde yönetmenizi, korumanızı sağlar. Esnek geri yükleme seçenekleri ve yüksek veri dayanıklılığı sunarak veri güvenliğini artırır.

📌 Siz de Unstructured verilerinizi bugün Veeam ile yedekleyin.

📌 Önemli Not: Lisanslama için mutlaka müşteri yöneticinizle iletişimde olun. VUL ile lisanslamanın yanında (kaynak), büyük yapısal olmayan veri alanlarının yedeklenmesi için özel Kapasite lisanslama modeli de bulunmaktadır)

Umarım faydalı olmuştur.

Görüşmek üzere. 👋👋👋

👉👉👉 Bağlantıda kalalım