Veeam ile Modern Yedekleme Stratejisi: IT Yöneticileri İçin Pratik Bir Rehber
Veri kayıpları, fidye yazılım saldırıları ve operasyonel kesintiler bugün her ölçekteki kurumun gündemindeki en kritik risklerden biri. Gartner verilerine göre fidye yazılım saldırılarının yüzde 70’ten fazlası yedekleme altyapısını da hedef alıyor. Bu durum, klasik yedekleme yaklaşımının artık yetersiz kaldığını ve yedekleme altyapısının başlı başına bir güvenlik katmanı olarak ele alınması gerektiğini gösteriyor. Bu yazıda, Veeam ile kurgulanan modern yedekleme stratejisinin teknik bileşenlerini, kurumsal senaryolarda nasıl konumlandığını ve IT yöneticilerinin pratikte dikkat etmesi gereken noktaları ele alacağız.
Geleneksel Yedeklemenin Sınırları
Geleneksel yedekleme mimarileri genellikle haftalık tam, günlük artımlı yedek alma mantığıyla kuruluyor ve yedekler çoğunlukla aynı domain içinde, aynı ağda tutulan bir depolama alanında saklanıyor. Bu yapı, donanım arızası senaryolarında işe yarasa da fidye yazılım gibi modern tehditlere karşı yetersiz kalıyor. Saldırgan domain admin yetkisi elde ettiği anda hem üretim hem yedekleme verilerini şifreleyebiliyor. Ayrıca RTO (Recovery Time Objective) ve RPO (Recovery Point Objective) hedefleri ölçülmeden tasarlanan yedekleme politikaları, kriz anında ciddi iş kayıplarına neden oluyor.
Veeam’in 3-2-1-1-0 Yaklaşımı
Veeam’in benimsediği güncel yaklaşım, klasik 3-2-1 kuralının bir adım ötesine geçiyor. Üç farklı kopya, iki farklı medya, bir kopya offsite, bir kopya immutable (değiştirilemez) ve sıfır hata. Buradaki en kritik bileşen immutable yedekleme. Veeam Hardened Repository ya da S3 Object Lock destekli depolamalar sayesinde yedek verisi belirlenen süre boyunca silinemez veya değiştirilemez hale getiriliyor. Saldırgan veritabanı admin yetkisini ele geçirse bile bu yedeklere dokunamıyor.
Pratik bir senaryo üzerinden bakalım. 200 sanal sunuculu, VMware tabanlı çalışan bir üretim şirketi düşünelim. Üretim ortamı bir