Bulut yedekleme, veri kopyalarının internet üzerinden uzak ve yönetilen bir depolama alanına aktarılmasıdır. En önemli değeri, yerel sistemlerle aynı fiziksel riski paylaşmayan bir kurtarma katmanı oluşturmasıdır. Doğru tasarlanmadığında ise yavaş geri dönüş, beklenmeyen trafik maliyeti veya yetki riski doğurabilir.
Kısa cevap: Bulut yedekleme; tesis dışı koruma, esnek kapasite, merkezi izleme ve felaket sonrasında farklı konuma dönüş avantajı sağlar. Başarısı şifreleme, erişim ayrımı, bant genişliği ve düzenli geri yükleme testine bağlıdır.
Bulut yedekleme nasıl çalışır?
Yedekleme yazılımı kaynak veriyi belirlenen plana göre okur, sıkıştırır, çoğunlukla şifreler ve bulut nesne depolamasına gönderir. İlk tam kopyadan sonra yalnızca değişen blokların aktarılması bağlantı ihtiyacını azaltır. Katalog, hangi tarihte hangi dosya veya makinenin bulunduğunu izler.
Bulut hedefi genel amaçlı nesne depolama, yedekleme hizmet sağlayıcısı veya SaaS yedek platformu olabilir. Her modelde veri sahipliği, bölge, çıkış maliyeti, saklama ve silme koruması sözleşmede doğrulanmalıdır.
Başlıca avantajları
Tesis dışı kopya sağlar
Yangın, su baskını, hırsızlık veya elektrik olayı hem üretim sunucusunu hem yanındaki yedek diski etkileyebilir. Bulut kopyası fiziksel risk alanını ayırır. Bu, 3-2-1 yedekleme yaklaşımındaki “bir kopya farklı konumda” ilkesini karşılamaya yardımcı olur.
Kapasite esnekliği sunar
Yeni disk rafı satın alma süreci olmadan depolama artırılabilir. Bu avantaj kapasite planını gereksiz kılmaz; gereksiz uzun saklama ve kontrolsüz veri büyümesi aylık maliyeti yükseltir. Politika bazlı yaşam döngüsü yönetimi kullanılmalıdır.
Merkezi görünürlük sağlar
Birden çok şube ve iş yükünün durumu ortak panelde izlenebilir. Başarısız işler, son başarılı kopya, kullanılan kapasite ve saklama ihlalleri alarm üretebilir. Merkezi görünürlük ancak alarmın sorumlusu ve müdahale süresi belirliyse değer üretir.
Değiştirilemezlik sunabilir
Object Lock benzeri özellikler, belirlenen süre içinde yedek nesnelerinin yönetici dahil silinmesini engelleyebilir. Fidye yazılımı veya ele geçirilmiş yönetici hesabına karşı güçlü bir kontroldür. Kilit süresi yanlış seçilirse maliyet ve hukuki silme yükümlülüğü doğurabileceğinden dikkatle planlanmalıdır.
Felaket kurtarmayı kolaylaştırır
Verinin aynı şehir dışındaki altyapıya geri alınması, ana tesis kullanılamadığında operasyonun başka yerde kurulmasını mümkün kılar. Bazı hizmetler sanal makineleri doğrudan bulutta ayağa kaldırabilir. Bu özellik lisans, ağ, IP adresi ve uygulama bağımlılıklarıyla önceden test edilmelidir.
Bulut ve yerel yedek karşılaştırması
| Kriter | Yerel yedek | Bulut yedek |
|---|---|---|
| Küçük veri dönüş hızı | Genellikle yüksek | Bağlantıya bağlı |
| Tesis felaketine dayanım | Aynı konumdaysa düşük | Yüksek |
| İlk yatırım | Donanım gerektirir | Tüketime dayalı olabilir |
| Kapasite büyütme | Donanım ekleme | Daha esnek |
| Sürekli maliyet | Bakım/yenileme | Depolama ve trafik |
| Fiziksel kontrol | Kurumda | Sağlayıcı sorumluluğu paylaşılır |
En dayanıklı tasarım çoğu zaman iki yaklaşımı birleştirir. Günlük hızlı dönüş yerel depodan, tesis kaybı veya yerel yedeğin etkilenmesi durumunda kurtarma buluttan yapılır.
Maliyet nasıl hesaplanır?
Yalnızca aylık gigabayt fiyatı yeterli değildir. API işlemleri, veri çıkışı, erken silme, minimum saklama, bölge replikasyonu ve geri dönüş sırasında geçici işlem kaynakları toplam maliyeti etkiler. İlk tam yedeğin hat üzerinden gönderilmesi günler sürebilir; fiziksel aktarım hizmeti gerekebilir.
Tahminde kaynak veri, günlük değişim oranı, sıkıştırma, saklama noktası sayısı ve yıllık büyüme kullanılır. Örneğin çok değişen veritabanı ile değişmeyen arşivin aynı politika altında tutulması verimsizdir. Veri sınıflarına farklı saklama uygulanmalıdır.
RPO ve RTO planı
RPO iki yedek arasındaki kabul edilebilir veri kaybını, RTO ise hizmeti geri getirme süresini ifade eder. Saatte yüzlerce işlem üreten uygulama için gece tek kopya yeterli olmayabilir. On terabayt verinin düşük hızlı bağlantı üzerinden geri alınması hedeflenen RTO’yu karşılamayabilir.
| İş yükü | Örnek RPO | Örnek kurtarma yöntemi |
|---|---|---|
| Kritik veritabanı | 15-60 dakika | Yerel hızlı kopya + bulut replikası |
| Dosya sunucusu | 4 saat | Yerel repository, bulut ikincil |
| Kullanıcı arşivi | 24 saat | Doğrudan bulut kopyası |
| Uzun süreli kayıt | Günlük | Düşük maliyetli arşiv katmanı |
Bu değerler örnektir; işletme etkisi üzerinden belirlenmelidir. Teknik ekip tek başına karar vermemeli, süreç sahipleri kabul edilebilir kesintiyi onaylamalıdır.
Güvenlik kontrolleri
Veri aktarım sırasında TLS, depoda güçlü algoritmayla şifrelenmelidir. Şifre anahtarının kimde olduğu ve kaybolduğunda kurtarmanın mümkün olup olmadığı bilinmelidir. Müşteri yönetimli anahtar daha fazla kontrol sunar, fakat anahtar yönetimi sorumluluğu getirir.
Yedek konsolunda MFA zorunlu olmalı, günlük yönetici hesabı kullanılmamalıdır. Üretim domain yöneticisinin yedekleri silememesi için ayrı kimlik alanı tercih edilebilir. Rol tabanlı erişim, dört göz onayı ve değiştirilemez denetim kaydı etkinleştirilmelidir.
Fidye yazılımına karşı izolasyon
Bulut hedefinin ağ sürücüsü gibi sürekli yazılabilir bağlanması doğru değildir. Yedek yazılımı sınırlı API yetkisi kullanmalı; silme ayrı rol ve gecikmeli onay gerektirmelidir. Değiştirilemez kopya ve çevrimdışı anahtar saldırganın hareket alanını daraltır.
Bant genişliği planlaması
İlk yedek süresi, veri boyutunun kullanılabilir yükleme hızına bölünmesiyle yaklaşık hesaplanır; protokol ek yükü ve çalışma saatlerindeki trafik de eklenmelidir. QoS ile yedek trafiği sınırlandırılabilir. Büyük ilk kopya iş dışı saatte veya seed cihazıyla taşınabilir.
Geri dönüş yönü de önemlidir. İnternet hattının indirme hızı yüksek olsa bile sağlayıcı çıkış limiti ve çok sayıda küçük dosya performansı süreyi uzatabilir. Kritik makineler için yerel önbellek veya anında kurtarma katmanı tutulmalıdır.
Veri konumu ve uyumluluk
Yedeğin hangi ülke ve veri merkezinde tutulduğu, alt işleyenler, erişim kayıtları ve imha prosedürü belgelenmelidir. Kişisel veriler için saklama amacı ve süresi belirlenmeli, gereksiz verinin süresiz tutulmasından kaçınılmalıdır.
Sağlayıcı değişiminde verinin standart formatta alınabilmesi ve eski kopyaların doğrulanabilir biçimde silinmesi gerekir. Çıkış planı olmayan bulut hizmeti teknik ve ticari bağımlılık yaratabilir.
Uygulama adımları
- Sunucu, sanal makine, Microsoft 365 ve uç nokta envanterini çıkarın.
- İş yüklerini RPO, RTO ve saklama ihtiyacına göre sınıflandırın.
- Yerel ve bulut kopyalarının tehdit alanlarını ayırın.
- İlk yedek sonrası kaynak-katalog tutarlılığını kontrol edin.
- Başarısız işler ve kapasite için alarm tanımlayın.
- Dosya, makine ve uygulama düzeyinde dönüş testi yapın.
- Yıllık felaket kurtarma tatbikatıyla tüm bağımlılıkları doğrulayın.
Veeam Backup nedir? rehberinde sanal ve fiziksel iş yükleri için yedek zinciri ayrıntılı anlatılır. Microsoft bulut verileri için ayrıca Microsoft 365 backup gerekli mi? yazısını inceleyebilirsiniz.
Sık sorulan sorular
Bulut yedek ne kadar süre saklanmalı?
Operasyonel ihtiyaç, mevzuat, sözleşme ve maliyet birlikte belirler. Günlük, aylık ve yıllık kademeler farklı sürelerde tutulabilir.
İnternet üzerinden geri dönüş çok uzun sürer mi?
Veri hacmi ve bağlantıya bağlıdır. Kritik sistemler için yerel kopya, seed teslimi veya bulutta anında çalıştırma seçeneği planlanabilir.
Bulut senkronizasyonu yedek midir?
Hayır. Senkronizasyon silme ve bozulmayı diğer kopyalara taşıyabilir. Sürümlü, izole ve politika kontrollü yedek gerekir.
Sonuç: Bulutu ayrı ve test edilmiş bir kurtarma katmanı yapın
Bulut yedekleme fiziksel riskleri ayırır ve kapasite esnekliği sağlar; ancak tek başına strateji değildir. Kimlik ayrımı, değiştirilemezlik, maliyet modeli ve geri dönüş testiyle birlikte tasarlanmalıdır. DincerTech, iş yüklerine uygun hibrit yedek mimarisini oluşturur. Veri yedekleme çözümlerini inceleyebilir veya teknik keşif talep edebilirsiniz.
Sık Sorulan Sorular
Bulut yedekleme güvenli mi?
Güçlü şifreleme, MFA, değiştirilemezlik, ayrı yetkiler ve güvenilir veri merkezi kullanıldığında güvenli bir katman olabilir.
Bulut yedekleme internet kesilince çalışır mı?
Yeni kopya gönderilemez; yerel yedek varsa hızlı kurtarma sürdürülebilir. Bağlantı geri geldiğinde işler devam eder.
Bulut yedekleme tek başına yeterli mi?
Çoğu işletme için hızlı yerel dönüş ve tesis dışı bulut kopyasını birleştiren hibrit 3-2-1 tasarım daha dayanıklıdır.
Altyapınızı birlikte değerlendirelim
DincerTech uzmanlığıyla konuyu işletmenizin ihtiyaçlarına göre planlayın.
İlgili hizmet için görüşün →


