Veeam ile Modern Yedekleme Stratejileri: Ransomware Çağında Veri Dayanıklılığı
Kurumsal BT dünyasında son beş yılın en büyük değişimi, yedeklemenin bir operasyonel görev olmaktan çıkıp iş sürekliliğinin merkezine oturmasıdır. 2026 itibarıyla ransomware saldırılarının ortalama fidye talebi 2 milyon doları aşmış durumda ve saldırganların ilk hedefi artık üretim verisi değil, yedekleme depoları. Bu gerçeklik, IT yöneticilerini klasik gecelik yedekleme senaryolarından çok katmanlı, değiştirilemez ve hızlı geri dönebilen mimarilere geçmeye zorluyor. Veeam Backup and Replication v12.3 ile birlikte gelen yenilikler tam da bu ihtiyaca cevap veriyor. Bu yazıda, Veeam tabanlı modern bir yedekleme mimarisinin nasıl kurgulanması gerektiğini saha deneyimlerimizle aktaracağız.
Öncelikle 3-2-1-1-0 kuralını hatırlamakta fayda var. Geleneksel 3-2-1 kuralı (üç kopya, iki farklı medya, bir offsite) artık yetersiz kalıyor. Eklenen iki rakam çok kritik: bir kopya mutlaka offline ya da immutable olmalı, geri yükleme testlerinde sıfır hata doğrulanmalı. Veeam, bu kuralı donanım bağımsız biçimde uygulayabilmeniz için birden fazla seçenek sunuyor. Linux Hardened Repository, XFS dosya sisteminin reflink özelliğini kullanarak hem alan tasarrufu sağlıyor hem de single-use credentials ile root dahi silemediği immutable backup dosyaları oluşturuyor. Saha projelerimizde gördüğümüz en büyük hata, Hardened Repository kuran ekiplerin SSH portunu açık bırakması ve aynı domain hesabıyla yönetmesi. Bu repository tamamen izole olmalı, yerel hesapla yönetilmeli ve SSH sadece kurulum sonrası kapatılmalı.
İkinci katman olarak object storage tarafını ele alalım. Veeam Scale-Out Backup Repository (SOBR) yapısında Performance Tier olarak Hardened Repository’yi, Capacity Tier olarak ise S3 uyumlu object storage kullanmak en dengeli çözüm. Burada Huawei Cloud OBS (Object Storage Service) ciddi bir alternatif sunuyor. Özellikle veri egemenliği konusunda hassas olan finans ve kamu müşterilerimizde, Türkiye lokasy