Felakete 5 kala

Takvimler 90’lı yılların sonunu gösterdiğinde, tüm insanoğlunda ‘milenyum’ heyecanı başlamıştı. Uçan arabalarla dolu yeni bir dünya beklentisi içinde olan halkın önüne konan malzeme de bu sıralarda değişmeye başladı. Klipler uzay çağını andırırken sinema sektörü de felaket filmlerine yöneldi. Bruce Willis’in Armageddon’u ve Morgan Freeman’ın Deep Impact’i dönemin sinema perdelerine düşen en bilindik felaket filmleri oldu. Meteor çarpması sonucu oluşan dev dalgalar nedense hep ABD’yi vururken, nice yanardağlar kasabaları yuttu, dondurucu soğuklar milyonları öldürdü.
1999 yılının son gecesi saatler 24:00’ı gösterdiğinde başka bir çağa girmiştik. Godzilla’lar, meteorlar yoktu ama çok daha gerçekçi ve acı felaketlerle karşılaştık. 2001 yılında ABD’yi delirten 11 Eylül faciası (Nam-ı diğer 9/11) bir yana, çoğu, insanoğlunun bindiği dalı kesmeye devam etmesi sebebiyle oluşan doğal felaketler ayyuka çıktı. Depremler, seller ve kasırgalar ile dünya kendine ait olanı insanoğlunun elinden almaya başladı. Yüzbinlerce ölü, bir o kadar kayıp ve yaralı, milyarlar ile ifade edilen maddi hasar ve nükleer tehlikeler…
Tüm bu felaketlerin ardında çok başka felaketler de yaşanıyor. Bir kurumun bu gibi durumlarda karşılaştığı veri kaybı ve iş sürekliliğinin sekteye uğraması durumu o kurumun hayatta kalması açısından hayati önem taşıyor. Bu yüzden ‘Milenyum sendromu’ komedisini çok gerilerde bırakan bilişim sektörü, bugün çok daha gerçek tehlikeler üzerine yoğunlaştı.

Süreklilik her şeyden önemli
Birkaç saatlik kesintinin bile kurumlara balyayla para kaybettirdiği bir ortamda iş sürekliliğini sağlama konusu popüler hale geldi. Herhangi bir kesinti veya felaket durumunda, bir kurumun kritik iş süreçlerinin sürekliliğinin sağlanması anlamına gelen bir kavram olan iş sürekliliği, bugün tüm kurumlarda sağlanmaya çalışılıyor ancak birçoğu tarafından eksik ve yanlış anlaşılıyor.
Veri kaybı da yine iş sürekliliğini kısa, orta ve uzun vadede sekteye uğratan bir unsur olarak karşımıza çıkıyor.  İş sürekliliğini sekteye uğratan ve kuruma ciddi veri kayıpları yaşatan olağanüstü durumlar sonrasında birçok şiret hayati sorunlar yaşıyor. Bazı araştırmalara göre bu tip olaylar yaşayan kurumların yüzde 40’a yakın bir kısmı faaliyetlerini durdurmak zorunda kalıyor.

Yüzde 30 gibi önemli bir kısmı ise birkaç yıl içerisinde faaliyetlerini durdurmak zorunda kalıyor.
Tabii ortaya çıkan maddi zararın boyutu bu anlamda çok etkili ve zararın olumsuz etkileri de şirketlere göre değişiklik gösteriyor. Örneğin hediyelik eşya dükkânları için ambalaj üreten bir şirket, iş sürekliliğinin 3 saat sekteye uğraması sonucu sadece birkaç bin dolar kaybederken, bir bankanın aynı sürede uğrayacağı zarar milyonlarca lira ile ifade edilebiliyor.

İş sürekliliği yoksa güven de yok
Felaket yönetimi dendiği zaman çoğu insanın aklına yukarıda saydığımız zararların en aza indirilmesi gelse de bu tip bir hazırlığı bulunmayan kurumlarda farklı birtakım zararlar da meydana geliyor. Olayın yaşandığı zaman pek anlaşılamayan bu zararların en önemlisi itibar kaybı oluyor. Sonrasında güvenini kaybeden müşterinin zamanla uzaklaşması sonucu müşteri sayısı düşüyor ve sonuçta şirket Pazar payını kaybetmeye başlıyor. Bu da uzun vadede bir şirketin başına gelebilecek en kötü durumlardan biri olsa gerek. Bu noktada müşterinin iş sürekliliğ bu yönünde olası durumlara karşı hazırlık içerisinde olan kurumları daha ciddi bulduğunu ve iş sürekliliğini garanti altına alan şirketleri tercih ettiğini belirtmek gerek.

Kurumun en önemli varlığı: Veri
Bir kurumun yapısal olarak çok sağlam olması, iş yapış biçimini gelenekselleştiren bir kurum kültürüne sahip olması veya çok iyi müşterilerinin bulunması gerçekten önemli. Ancak günümüzde veri ve verinin saklanması, yedeklenmesi, güvenliği, en önemlisi yönetilebilirliği bir kurumun varlığını etkileyen en önemli unsur. İş planı, iş metodları ve müşteri bilgileri gibi hayati veriler bir kurumun fiziksel olarak sahip olduğu her şeyden çok daha önemli ve değerli sayılıyor. Çünkü binası yıkılan bir şirketi farklı bir ofisten yönetmek mümkün ama verilerini kaybeden bir şirketle işi yürütmek imkânsız.
Tabii eskisine göre daha çok şirketin bu durumun farkında olması da sevindirici bir gelişme. Artık her şirket, bir şekilde iş sürekliliğini her koşulda sağlayabilmek adına yöntemler araştırıyor ve bu işe yatırım yapıyor. En azından bunun yatırım yapılması gereken bir alan olduğunu biliyor.

‘Bize bir şey olmaz’ demek büyük hata
Tüm kötü örneklerin göz önünde olmasına rağmen, felaket yönetimine ilişkin çözümleri ikinci plana atan şirketler hâlâ mevcut. Üstelik kendi kurumunun başına bir iş geldiğinde bile felaket yönetimini birkaç küçük önlemle geçiştirmeye çalışan şirketlerden söz ediliyor. Oysa bir felaketle karşılaştıktan sonra bu tip çözümlere yönelmek eviniz yandıktan sonra sigorta yaptırmaya benziyor.
Şirketin iyi analiz edilerek en uygun çözümlerin uygulanması durumunda iş sürekliliği planları ve benzeri çözümler bir kurumun olası kötü durumlar sonucunda, mantıklı bir zaman dilimi içerisinde ayağa kalkarak çalışmaya devam etmesini sağlıyor. Bu nedenle şirketlerin iş süreçlerinin hangilerinin kritik olduğunu iyi bilmeleri ve uygulanacak iş sürekliliği planının buna göre hazırlanmasını sağlamalı.

“Felaketin tanımı yapılmalı”
İş sürekliliğinin sağlanması konusunda atılan yanlış adımlardan söz etmek mümkün. Felaketin tanımın yapılamdan bir takım önlemler alınmaya çalışılmasının en büyük yanlış olduğunu dile getiren Emobil Bilişim Genel Müdürü Erhan Çevik, felaketin her kuruma göre  değişen çeşitleri ve seviyelerinin olabileceğine dikkat çekerek herkesin aklına sadece depremin gelmesinin yanlış olduğunu belirtiyor. Çevik, yangın ve su baskınının da bir felaket olduğunun, hatta sürekli voltaj değişiminin yaşanmasının bir kurumun BT altyapısı için çok büyük risk olduğunun altını çizdi.
“Örneğin bir kurum düşünün, yüzbinlerce dolar para harcamış ve bir BT altyapısı kurmuş. Hatta bu altyapının bir kopyasını da başka bir şehre koymuş. Sorarsanız, depreme karşı bu önlemi almış olduğunu söylüyor ama bir bakıyorsunuz o yüzbinlerce doların yattığı sistem odasında bir yangın söndürme sistemi yok. Önlenemeyecek bir doğal afete karşı önlem almayı düşünmüş ama zamanında müdehale ile önlenebilecek olan küçük bir yangına bile önlem almamış” diyen Çevik, ‘felaket kurtarma’ senaryolarından önce ‘felaketten kaçınma’ senaryolarının oluşturulması gerektiğine inanıyor.

“Desteksiz çözümler riskli”
Son dönemde, sanallaştırma, tekilleştirme ve yeni ‘disk imajı’ teknolojileri bu anlamda geçmişe nazaran iş sürekliliği ve felaket kurtarma operasyonlarının çok daha uygun maliyetlerde ve kolay yapılır hale getiren teknolojiler olarak karşımıza çıktığını hatırlatan Çevik, “Ne kadar yüksek yatırım yapılırsa yapılsın, felaket tanımının yapılıp  prosedürü yazılmadan ve periyodik testleri yapılmadan uygulanan çözümler herzaman yüksek risk taşır. Kurumun istediği seviyede geri dönüş sağlanamaması ya da hiç geri dönüş sağlanamaması gibi problemler şeklinde karşımıza çıkar ve ciddi iş kayıplarına yol açabilir” dedi ve ekledi: “Hangi seviyedeki felakete ne önlem alınması gerekir? Tolerans değerleri nelerdir (RPO veRTO)? Tüm bunlar masaya yatırılıp, prosedür ve değerler belgelendirildikten sonra, üzerinden çalışma yapılması gerekiyor. Ayrıca gerçekleştirilen her çözümün, belirli zaman aralıklarında test edilmesi ve yazılan prosedürlere uygun  şekilde çalışıp çalışmadığının kontrol edilmesi en önemli nokta.”

Teknolojinin temelinde kopyalama yatıyor

Ağırlıklı olarak mevcut teknolojiler, bir veri merkezinde bulunan, sunucu ve disk parkındaki bütün bilgilerin felaket kurtarma merkezine kopyalanmasını kapsıyor. Bu alandaki temel çözümleri; bir disk sisteminden diğerine kopyalama (Disk to Disk Replication), sunucu sisteminden sunucu sistemine kopyalama (Host Based Replication), sanal sunuculardan sanal sunuculara kopyalama (Virtual Replication) ve son günlerin popüler teknolojilerinden ‘Verinin Sürekliliğinin Korunması’ (Continuis Data Protection) şeklinde sıralayan Datacore Profesyonel Hizmetler Müdürü Hüseyin Şaşmaz, “Felaket Kurtarma, merkezdeki verinin ortak bir yerde yedeklenmesi, yedeklenen verinin felaket kurtarma merkezine kopyalanmasını sağlayan konuyu içeriyor. Şirketler kendi bütçe ve olanakları doğrultusunda, bu yöntemlerden birini tercih etme yoluna gidiyor ama bu durumda en sağlıklı çözüm elbetteki diskten diske kopyalama oluyor. Çünkü burada sunucu ve ağ kaynakları en tasarruflu biçimde kullanılıyor ve şirketler işletim sistemi yada uygulama bağımsız senaryolarını gerçekleştirebiliyor” dedi.
Yatırım boşa gidebilir
“Birçok şirket ansızın ortaya çıkabilecek durumlara karşı yatırımlarını yapıyor. Bazı şirketler bu yaptıkları yatırımları raporlama ve test maksatlı olarak veya senaryoların belirli aralıklarda ve sıklıklarda kullanarak daha verimli kılabiliyor. Diğer taraftan felaket kurtarma merkezleri atıl yatırımlar haline de gelebiliyor. Eski yatırımlarını felaket kurtarma merkezine koyan ve bir daha test etmeyen şirketlerin bu sistemlerin sağlığından şüphe duyması gerekiyor” diyen Şaşmaz, felaket kurtarma merkezine gönderilen bir bilginin çalışmamasının çok büyük bir risk olduğuna dikkat çekerek sözlerini şöyle noktaladı: “Çalışmayan bir sistem müşteri, para ve güven kaybı gibi birçok soruna yol açabilir. Dolayısıyla bu tip senaryolarda her şeyin çok iyi planlanması, ‘ASSET’lerin verimli olarak kullanılması ve mutlaka yapılan yatırımın planlı ve plansız olarak test edilmesi gerekiyor. Çünkü hiçbir felaket ‘ben geliyorum’ demez.”
Kamu kurumlarında da çalışma var
Türkiye’de felaket kurtarma konusunda firmaların bilinçlilik seviyesinin gün geçtikçe arttığını dile getiren Şaşmaz, kamu kuruluşlarının felaket kurtarma alanında Türksat’ın ‘Felaket Kurtarma Merkezi’ ile birlikte yürüttüğü birçok çalışmaları bulunduğunu söyledi. Şaşmaz, “Kamu bu senaryoları kendi birimleri arasında hazırladığı gibi, devletin seçmiş olduğu ağırlıklı olarak Konya ve Ankara’daki veri merkezleri ile de gerçekleştiriyor. Özel sektör ise kendi birimleri arasında veya kendi birimleri ile bir servis sağlayıcı arasında felaket kurtarma işlemlerini gerçekleştiriyor. Günümüz şartlarda bu alandaki gereksinim firmalar tarafından artarak seyrediyor” dedi.

İstanbul’da servis araçlarına mobil takip

Araç takip sistemleri oyuncusu Arvento Mobile Systems, aileleri biraz da rahatlatmak amacı ile İstanbul’daki 3 bin servis aracını, geliştirdiği Servis Araçları Takip ve Kontrol Sistemi ile kontrol ediyor. Sistem sayesinde servis aracının hareket saatleri, servise binecek kişilerin saat kaçta, hangi noktadan alınacakları, bu kişilerin ise-okula- eve varış saatleri, servis aracının duraklama yaptığı yerler, duraklama süreleri gibi bilgiler anında görülebiliyor.İstanbul’daki çok sayıda okula ve kuruma servis hizmeti veren ve İstanbul Toplu Taşımacılar Birliği (İSTAB) üyesi 3 bin servis aracında Servis Araçları Takip ve Kontrol Sistem’inin kullanıldığını belirten Arvento Mobile Systems Genel Müdürü Özer Hıncal, “Servis araçlarına tesis edilen veri cihazları ve GPS uydularından alınan veriler sayesinde, servis araçlarının bütün hareketleri, servis saatleri dahilinde konuyla ilgili kişi ve birimler tarafından takip ve kontrol ediliyor. Veliler ve okul müdürleri internete bağlanabildikleri her yerden, servis araçlarını izleyebiliyor” dedi.

Anında Hız Limiti Kontrolü
Sistemin, servis aracına tanımlanmış olan hız limitlerinin aşılması halinde ilgili kişilere ve servis firmasına otomatik olarak alarm gönderilmesini sağladığını açıklayan Özer Hıncal, bu sayede hız ihlali yapan servis aracının şoförünün anında uyarılabildiğini söyledi.