Backup

Bulut Yedekleme Avantajları ve Doğru Uygulama Rehberi

Bulut yedeklemenin tesis dışı koruma, ölçeklenebilirlik ve felaket kurtarma avantajlarını; maliyet ve güvenlik kriterleriyle değerlendirin.

10.07.20266 dk okumaDincerTech Editör Ekibi
Bulut YedeklemeBackupFelaket Kurtarma3-2-1Ransomware
Yerel sunucudan co?rafi bulut kasalar?na ?ifreli yedek ve felaket d?n??? ill?strasyonu

Bulut yedekleme, veri kopyalarının internet üzerinden uzak ve yönetilen bir depolama alanına aktarılmasıdır. En önemli değeri, yerel sistemlerle aynı fiziksel riski paylaşmayan bir kurtarma katmanı oluşturmasıdır. Doğru tasarlanmadığında ise yavaş geri dönüş, beklenmeyen trafik maliyeti veya yetki riski doğurabilir.

Kısa cevap: Bulut yedekleme; tesis dışı koruma, esnek kapasite, merkezi izleme ve felaket sonrasında farklı konuma dönüş avantajı sağlar. Başarısı şifreleme, erişim ayrımı, bant genişliği ve düzenli geri yükleme testine bağlıdır.

Bulut yedekleme nasıl çalışır?

Yedekleme yazılımı kaynak veriyi belirlenen plana göre okur, sıkıştırır, çoğunlukla şifreler ve bulut nesne depolamasına gönderir. İlk tam kopyadan sonra yalnızca değişen blokların aktarılması bağlantı ihtiyacını azaltır. Katalog, hangi tarihte hangi dosya veya makinenin bulunduğunu izler.

Bulut hedefi genel amaçlı nesne depolama, yedekleme hizmet sağlayıcısı veya SaaS yedek platformu olabilir. Her modelde veri sahipliği, bölge, çıkış maliyeti, saklama ve silme koruması sözleşmede doğrulanmalıdır.

Başlıca avantajları

Tesis dışı kopya sağlar

Yangın, su baskını, hırsızlık veya elektrik olayı hem üretim sunucusunu hem yanındaki yedek diski etkileyebilir. Bulut kopyası fiziksel risk alanını ayırır. Bu, 3-2-1 yedekleme yaklaşımındaki “bir kopya farklı konumda” ilkesini karşılamaya yardımcı olur.

Kapasite esnekliği sunar

Yeni disk rafı satın alma süreci olmadan depolama artırılabilir. Bu avantaj kapasite planını gereksiz kılmaz; gereksiz uzun saklama ve kontrolsüz veri büyümesi aylık maliyeti yükseltir. Politika bazlı yaşam döngüsü yönetimi kullanılmalıdır.

Merkezi görünürlük sağlar

Birden çok şube ve iş yükünün durumu ortak panelde izlenebilir. Başarısız işler, son başarılı kopya, kullanılan kapasite ve saklama ihlalleri alarm üretebilir. Merkezi görünürlük ancak alarmın sorumlusu ve müdahale süresi belirliyse değer üretir.

Değiştirilemezlik sunabilir

Object Lock benzeri özellikler, belirlenen süre içinde yedek nesnelerinin yönetici dahil silinmesini engelleyebilir. Fidye yazılımı veya ele geçirilmiş yönetici hesabına karşı güçlü bir kontroldür. Kilit süresi yanlış seçilirse maliyet ve hukuki silme yükümlülüğü doğurabileceğinden dikkatle planlanmalıdır.

Felaket kurtarmayı kolaylaştırır

Verinin aynı şehir dışındaki altyapıya geri alınması, ana tesis kullanılamadığında operasyonun başka yerde kurulmasını mümkün kılar. Bazı hizmetler sanal makineleri doğrudan bulutta ayağa kaldırabilir. Bu özellik lisans, ağ, IP adresi ve uygulama bağımlılıklarıyla önceden test edilmelidir.

Bulut ve yerel yedek karşılaştırması

Kriter Yerel yedek Bulut yedek
Küçük veri dönüş hızı Genellikle yüksek Bağlantıya bağlı
Tesis felaketine dayanım Aynı konumdaysa düşük Yüksek
İlk yatırım Donanım gerektirir Tüketime dayalı olabilir
Kapasite büyütme Donanım ekleme Daha esnek
Sürekli maliyet Bakım/yenileme Depolama ve trafik
Fiziksel kontrol Kurumda Sağlayıcı sorumluluğu paylaşılır

En dayanıklı tasarım çoğu zaman iki yaklaşımı birleştirir. Günlük hızlı dönüş yerel depodan, tesis kaybı veya yerel yedeğin etkilenmesi durumunda kurtarma buluttan yapılır.

Maliyet nasıl hesaplanır?

Yalnızca aylık gigabayt fiyatı yeterli değildir. API işlemleri, veri çıkışı, erken silme, minimum saklama, bölge replikasyonu ve geri dönüş sırasında geçici işlem kaynakları toplam maliyeti etkiler. İlk tam yedeğin hat üzerinden gönderilmesi günler sürebilir; fiziksel aktarım hizmeti gerekebilir.

Tahminde kaynak veri, günlük değişim oranı, sıkıştırma, saklama noktası sayısı ve yıllık büyüme kullanılır. Örneğin çok değişen veritabanı ile değişmeyen arşivin aynı politika altında tutulması verimsizdir. Veri sınıflarına farklı saklama uygulanmalıdır.

RPO ve RTO planı

RPO iki yedek arasındaki kabul edilebilir veri kaybını, RTO ise hizmeti geri getirme süresini ifade eder. Saatte yüzlerce işlem üreten uygulama için gece tek kopya yeterli olmayabilir. On terabayt verinin düşük hızlı bağlantı üzerinden geri alınması hedeflenen RTO’yu karşılamayabilir.

İş yükü Örnek RPO Örnek kurtarma yöntemi
Kritik veritabanı 15-60 dakika Yerel hızlı kopya + bulut replikası
Dosya sunucusu 4 saat Yerel repository, bulut ikincil
Kullanıcı arşivi 24 saat Doğrudan bulut kopyası
Uzun süreli kayıt Günlük Düşük maliyetli arşiv katmanı

Bu değerler örnektir; işletme etkisi üzerinden belirlenmelidir. Teknik ekip tek başına karar vermemeli, süreç sahipleri kabul edilebilir kesintiyi onaylamalıdır.

Güvenlik kontrolleri

Veri aktarım sırasında TLS, depoda güçlü algoritmayla şifrelenmelidir. Şifre anahtarının kimde olduğu ve kaybolduğunda kurtarmanın mümkün olup olmadığı bilinmelidir. Müşteri yönetimli anahtar daha fazla kontrol sunar, fakat anahtar yönetimi sorumluluğu getirir.

Yedek konsolunda MFA zorunlu olmalı, günlük yönetici hesabı kullanılmamalıdır. Üretim domain yöneticisinin yedekleri silememesi için ayrı kimlik alanı tercih edilebilir. Rol tabanlı erişim, dört göz onayı ve değiştirilemez denetim kaydı etkinleştirilmelidir.

Fidye yazılımına karşı izolasyon

Bulut hedefinin ağ sürücüsü gibi sürekli yazılabilir bağlanması doğru değildir. Yedek yazılımı sınırlı API yetkisi kullanmalı; silme ayrı rol ve gecikmeli onay gerektirmelidir. Değiştirilemez kopya ve çevrimdışı anahtar saldırganın hareket alanını daraltır.

Bant genişliği planlaması

İlk yedek süresi, veri boyutunun kullanılabilir yükleme hızına bölünmesiyle yaklaşık hesaplanır; protokol ek yükü ve çalışma saatlerindeki trafik de eklenmelidir. QoS ile yedek trafiği sınırlandırılabilir. Büyük ilk kopya iş dışı saatte veya seed cihazıyla taşınabilir.

Geri dönüş yönü de önemlidir. İnternet hattının indirme hızı yüksek olsa bile sağlayıcı çıkış limiti ve çok sayıda küçük dosya performansı süreyi uzatabilir. Kritik makineler için yerel önbellek veya anında kurtarma katmanı tutulmalıdır.

Veri konumu ve uyumluluk

Yedeğin hangi ülke ve veri merkezinde tutulduğu, alt işleyenler, erişim kayıtları ve imha prosedürü belgelenmelidir. Kişisel veriler için saklama amacı ve süresi belirlenmeli, gereksiz verinin süresiz tutulmasından kaçınılmalıdır.

Sağlayıcı değişiminde verinin standart formatta alınabilmesi ve eski kopyaların doğrulanabilir biçimde silinmesi gerekir. Çıkış planı olmayan bulut hizmeti teknik ve ticari bağımlılık yaratabilir.

Uygulama adımları

  1. Sunucu, sanal makine, Microsoft 365 ve uç nokta envanterini çıkarın.
  2. İş yüklerini RPO, RTO ve saklama ihtiyacına göre sınıflandırın.
  3. Yerel ve bulut kopyalarının tehdit alanlarını ayırın.
  4. İlk yedek sonrası kaynak-katalog tutarlılığını kontrol edin.
  5. Başarısız işler ve kapasite için alarm tanımlayın.
  6. Dosya, makine ve uygulama düzeyinde dönüş testi yapın.
  7. Yıllık felaket kurtarma tatbikatıyla tüm bağımlılıkları doğrulayın.

Veeam Backup nedir? rehberinde sanal ve fiziksel iş yükleri için yedek zinciri ayrıntılı anlatılır. Microsoft bulut verileri için ayrıca Microsoft 365 backup gerekli mi? yazısını inceleyebilirsiniz.

Sık sorulan sorular

Bulut yedek ne kadar süre saklanmalı?

Operasyonel ihtiyaç, mevzuat, sözleşme ve maliyet birlikte belirler. Günlük, aylık ve yıllık kademeler farklı sürelerde tutulabilir.

İnternet üzerinden geri dönüş çok uzun sürer mi?

Veri hacmi ve bağlantıya bağlıdır. Kritik sistemler için yerel kopya, seed teslimi veya bulutta anında çalıştırma seçeneği planlanabilir.

Bulut senkronizasyonu yedek midir?

Hayır. Senkronizasyon silme ve bozulmayı diğer kopyalara taşıyabilir. Sürümlü, izole ve politika kontrollü yedek gerekir.

Sonuç: Bulutu ayrı ve test edilmiş bir kurtarma katmanı yapın

Bulut yedekleme fiziksel riskleri ayırır ve kapasite esnekliği sağlar; ancak tek başına strateji değildir. Kimlik ayrımı, değiştirilemezlik, maliyet modeli ve geri dönüş testiyle birlikte tasarlanmalıdır. DincerTech, iş yüklerine uygun hibrit yedek mimarisini oluşturur. Veri yedekleme çözümlerini inceleyebilir veya teknik keşif talep edebilirsiniz.

Sık Sorulan Sorular

Bulut yedekleme güvenli mi?

Güçlü şifreleme, MFA, değiştirilemezlik, ayrı yetkiler ve güvenilir veri merkezi kullanıldığında güvenli bir katman olabilir.

Bulut yedekleme internet kesilince çalışır mı?

Yeni kopya gönderilemez; yerel yedek varsa hızlı kurtarma sürdürülebilir. Bağlantı geri geldiğinde işler devam eder.

Bulut yedekleme tek başına yeterli mi?

Çoğu işletme için hızlı yerel dönüş ve tesis dışı bulut kopyasını birleştiren hibrit 3-2-1 tasarım daha dayanıklıdır.

Altyapınızı birlikte değerlendirelim

DincerTech uzmanlığıyla konuyu işletmenizin ihtiyaçlarına göre planlayın.

İlgili hizmet için görüşün →

İlgili yazılar

Bulut uygulamalar?ndan ba??ms?z yedekleme katman?na ve geri y?klemeye uzanan ill?strasyon
Backup

Microsoft 365 Backup Gerekli mi?

Microsoft 365 verilerinde saklama, geri dönüşüm kutusu ve bağımsız yedekleme farklarını; iş sürekliliği açısından doğru yaklaşımı öğrenin.

12.07.2026 · 5 dk okuma
Bir sonraki adım

Teknoloji Altyapınızı Birlikte Güçlendirelim

İşletmenizin ihtiyaçlarına uygun, ölçeklenebilir ve güvenli teknoloji çözümlerini birlikte planlayalım.