Veri korumaya hak ettiği yeri sağlamak

Veri korumayı bir BT projesinin parçası olarak konumlandırdığımızda, kurumun hangi yedekleme ve kurtarma çözümlerini kullanacağını seçmek gerekiyor. Başlangıç olarak, olası riskleri tanımlamak için ise sorulması gereken dört soru var.

Olivier Robinne

Modern iş hayatı kesintisiz devam ediyor. 7 gün 24 saat aktif şirketler farklı yerlere dağılmış çalışanlara sahip. Bulut ve hizmet olarak BT’nin ortaya çıkması ile modern BT hizmetlerine her an her yerden erişme ihtiyacı arttı. Bu aynı zamanda hizmetleri daha güçlü hale getirmek için ihtiyaç duyulan modern veri merkezinin oluşturulmasını hızlandırdı. Hepsinin ötesinde modern dünyada iş devamlılığı ve veri korumaya yönelik değişimin ne kadar önemli olduğunu ortaya koydu.

Veri koruma önceki dönemlerde çalışma saatleri olan 09.00-17.00 arası için tasarlandı. Açılış saatlerindeki plansız kesintilerin önüne geçmek çok önemliyken, BT departmanının planlı kesintilere uyacak pencerelerinin olması gerekiyor. Örneğin; iş devamlılığını garantileyecek veri koruma ve yönetim süreçleri geniş bir pencereye taşınabilirken, BT ekibi iş akışına belirgin bir etki olmadan güncellemeleri yapıp bunları test edebilmeli.

Spot ışıklarının altında olmamak

Temelde yedekleme ve koruma gibi basit veri koruma süreçleri projenin son parçaları olarak görülüyor. Bunlar listeye dahil edildiğinde planlama aşamasında listesinin son sıralarında yer alıyor. Günümüzde şirketler yeni nesil çalışma ortamı için modern ve her zaman çalışan veri merkezlerini tercih ediyor. Şirketler, koşulları hakkında kesin bir fikre sahip olmalı ve geçişi gerçekleştirmeden önceki ortamın eksiksiz bir kopyasını çıkartmalılar. Geride bırakılan ortam geçiş planlaması için temel olarak alındığında avantaj elde ediliyor. “Gibi”yi engellemeye yönelik test ve plan yapabilmek kurum için “gerçek” oluşumu çok daha etkili hale getiriyor. Artık planlı ya da plansız kesintiler olağan hizmetler üzerinde hiçbir doğrudan etkiye sahip olmayacak. Bu sırası geldiğinde veri korumanın önemini de değiştiriyor. Kopyalamadan depolama ve korumaya, veri koruma ve iş devamlılığı modern iş hayatında başarının anahtarlarından ve herhangi bir BT projesi ya da stratejisinin ilk değerlendirilmesi gerekenlerinden noktaları arasında yer alıyor.

Doğru planlama performansı olumlu etkiliyor

Veri korumayı bir BT projesinin parçası olarak konumlandırdığımızda, kurumun hangi yedekleme ve kurtarma çözümlerini kullanacağını seçmek gerekiyor. Başlangıç olarak, olası riskleri tanımlamak için sorulması gereken dört soru var:

–          Hizmetlerin arızalanmasının ne tür bir etkisi olabilir? Örneğin yeni bir e-posta hizmeti oluşturulursa dakikalar, saatler ve hatta günler boyunca e-postasız kalmak şirketi nasıl etkiler?

–          Veri koruma hangi harcamaların önüne geçer? Karar vericilerin plansız kesintileri önlemenin değerini tahmin etmeleri zordur. BT departmanları modern veri koruma stratejisinin veri korumanın değerini ispat ederek planlı kesintileri azaltabileceğini gösteren denemeleri yapabilirler.

–          Şayet gerçekleşirse, bir şirketin zarar görmeyeceği en uzun kesinti ne kadardır? En kötü durum senaryosu nedir ve bunu engellemek için her türlü harcamanın yapılabileceği veri koruma planı ne olmalı?

–          Kabul edebileceğiniz en uzun planlı kesinti ne kadardır? Pek çok modern işletme için bunun sıfıra yakın olması gerekir. Ama bir bütün olarak işletmeler için hizmet düzeyi anlaşmaları ve ölçümlemede vazgeçilmezdir.

Riskleri azaltmak

Kurumlar tüm bu soruları cevapladığında, BT projesinin karşısındaki riskleri anlayabilecek, veri korumanın sağlayacağı faydaları ve ihtiyacı olan performans seviyesini öğrenecek. Bu bilgiyle BT projesi içinde veri koruma ve iş devamlılığı kurallarını oluşturabilecek. Burada çok daha pratik değerlendirmeler yönetimi devralacak. Bunları üçe ayırabiliriz.

İlk olarak işletmelerin kesintileri nasıl en aza indirecekleri geliyor. Ekip hizmetin ardındaki altyapının her bir parçası için kabul edilebilir Kurtarma Zamanı Hedefleri (örn.; kesintinin ne kadar süreceği) ve Kurtarma Nokta Hedefleri (örn.; ne kadar veri kaybedilebilir) konusunda açık olmalı. Sonrasında bu altyapının ne kadarının kopyalanacağına ve bir felaket sırasında hemen ne kadarının hizmete hazır olacağına, daha uzun kesinti sonucunda verileri tamamen kaybetmenin önüne geçmek için ne kadarının kolayca yedekleneceğine karar vermeli. Ekip her şartta yüzde 100’e yakın bir oranda sistemin tekrar eksiksiz çalışabilmesini garantileyecek modern veri merkezi ve BT hizmetleri için tasarlanmış teknikleri kullanacağını temin etmeli.

İkinci olarak ekip veri korumasının ne kadar güvenilir olduğunu değerlendirmeli. Kurumlar her yedeklemenin düzeltilebileceğinden emin olmayı doğrulayabilmeli: Şayet veri iş o aşamaya gelir ve düzeltilemezse veri korumanın hiçbir anlamı kalmaz. Strateji aynı zamanda değerlendirmelerinde plansız kesintileri de barındırmalı. Örneğin, bir işletme yazılım güncellemelerini test edip uygularken kesilmeleri nasıl engelleyebilir? Sanallaştırma BT altyapısının harcamalarını düşürürken ve depolama harcamaları da azalırken, ayrı bir test altyapısı oluşturmak güncellemelerin normal kesintilerden fazla kesinti zamanı meydana getirmesinin bir yolu olabilir.

Son olarak işletmeler yedeklemelerini nerede ve hangi formatta saklayacaklarına karar vermeliler. Kendi sistemlerinde mi yoksa dışarıda bir yerde mi daha güvenli olur? Özel bulutta mı yoksa açık bulut yedeklemesinde mi bulunuyor ya da yedekleme kendi başına bir hizmet olarak mı çalışıyor? Önceden kullanılan manyetik bant gibi depolama araçları herhangi bir şekilde kullanılıyor mu? İşletme en kötü durum senaryosunu değerlendirdi mi ve son çare olarak yedeklemeleri için bir yedeklemeye de izin verdi mi? Tekrar söylemek gerekirse sanal altyapının ve depolamanın çökmesinden sonra yapılacak harcama göz önüne alındığından bunu doğru bir seçenek olarak önümüze çıkartıyor. Son kararın şirketin genel ihtiyaçlarına ve stratejisine göre verilmesi gerekiyor.

Şirketin bu sorulara cevapları ne olursa olsun veri koruma, her projedeki BT stratejisinin asıl parçası haline geliyor. Bu olmadan modern veri merkezinden modern BT hizmetlerini yüzde 100 güvenli almak mümkün olamıyor.

*Veeam Software Güney EMEA (Europe, Middle East and Africa-Avrupa, Ortadoğu ve Afrika) Başkan Yardımcısı.