Sabah 3'te sunucunuz tamamen çöktü. Veritabanı bozuldu, dosyalar erişilemez. Müşterilerinizin siteleri açılmıyor, e-postaları gitmiyor. Yedeğiniz var — ama nerede? Ne kadar eski? Geri yükleme sürecini hiç denediniz mi? Bu soruları felaketten önce yanıtlamamışsanız, yedeğiniz sizi kurtarmayabilir.
Yedekleme, verinizin kopyasını almak. Felaket kurtarma planı (Disaster Recovery Plan — DRP) ise bir sorun yaşandığında sistemi belirli bir süre içinde işler hale getirmek için hazırlanmış belgeli bir süreç. Yedeklemeniz varsa hammaddeniz var demektir. Plan olmadan bu hammaddeyi felaketin ortasında doğru biçimde kullanamazsınız.
Felaket kurtarma planının merkezinde iki ölçüt var.
RTO (Recovery Time Objective — Kurtarma Süresi Hedefi), sistemin bir felaket sonrası kabul edilebilir şekilde çalışmaya başlaması için geçmesine izin verilen maksimum süre. Bir e-ticaret sitesi için bu süre birkaç saat bile çok olabilir; kurumsal bir iç araç için birkaç gün kabul edilebilir olabilir.
RPO (Recovery Point Objective — Kurtarma Noktası Hedefi), felaket anında kaybetmeye katlanabileceğiniz maksimum veri miktarı — zaman olarak ifade edilir. RPO'nuz 24 saatse en son yedeğinizden bu yana geçen 24 saatlik veriyi kaybetmeyi göze alıyorsunuz demektir. RPO'nuz 1 saatse saatlik yedekleme yapmanız gerekir.
Bu iki değeri iş gereksinimlerinize göre belirlemek, yedekleme sıklığı ve altyapı kararlarınızı şekillendirir.
Veri yedeklemenin altın standardı 3-2-1 kuralıdır. Verinin 3 kopyasını tutun. Bu kopyaları 2 farklı medya türünde saklayın. Kopyanın 1 tanesini fiziksel olarak farklı bir lokasyonda bulundurun.
Sunucu yedeğini yalnızca aynı sunucuda tutmak 3-2-1'in tam tersi. Sunucu yanarsa yedek de gider. Hosting hesabınızdaki yedekleme sistemi iyi bir başlangıç ama tek başına yeterli değil. Google Drive, Amazon S3, Backblaze B2 veya benzeri bir bulut depolama hizmeti ile yedeği farklı bir lokasyona taşımak bu kuralın en temel uygulaması.
Bu sorunun yanıtı sitenizin güncelleme sıklığına göre değişiyor. Günde onlarca sipariş alan bir e-ticaret sitesi için saatlik yedekleme minimum gereklilik. Haftada birkaç makale yayımlayan bir blog için günlük yedekleme yeterli olabilir.
Yedekleme sıklığını belirlerken şu soruyu sorun: son yedeğimden bu yana üretilen veriyi sıfırdan yeniden oluşturmak ne kadar sürer ve ne kadar maliyetlidir? Bu maliyet yedekleme çözümünün maliyetinden yüksekse daha sık yedekleme yapmanız gerekiyor.
Çoğu kişi yalnızca dosyaları yedekliyor. Oysa tam bir web sitesi yedeği şunları kapsamalı:
Yedeğin çalışıp çalışmadığını bilmenin tek yolu geri yüklemeyi test etmek. Hiç test edilmemiş bir yedek, bozuk dosyalar içeriyor olabilir. Yedekleme yazılımı sessizce hata yapıyor olabilir. Geri yükleme süreci beklenenden çok daha uzun sürebilir.
Ayda en az bir kez test ortamında geri yükleme yapın. Süreci belgeleyin — hangi adımlar, hangi araçlar, ne kadar sürdü. Bu belge gerçek bir felakette panik ortamında çalışan ekibinizin kılavuzu olacak.
Eksiksiz bir felaket kurtarma planı şu bileşenleri içermeli:
Pek çok hosting sağlayıcısı otomatik yedekleme sunuyor — ancak bu yedeğin kapsamını, saklama süresini ve geri yükleme politikasını mutlaka okuyun. Bazı sağlayıcılar yalnızca haftalık yedek alıyor, geri yükleme ücretli oluyor ya da yedek saklama süresi çok kısa tutuluyor. Bu bilgiler olmadan sağlayıcı yedeğine güvenmek risk içeriyor.
