3-2-1 veri yedekleme kuralı

2025-10-17 10:26:56 11 0

3-2-1 veri yedekleme kuralı: basit kural, ciddi koruma

Verileri yedeklemek için 3-2-1 kuralı

Verileriniz bugün kaybolsa, işinizi geri yüklemek ne kadar sürer? 3-2-1 kuralı en pratik ve sürdürülebilir yedekleme yaklaşımıdır çünkü hem anlaşılması kolay hem de uzlaşılması zordur."

3-2-1 Kuralı Nedir

  • 3 veri kopyası: 1 üretim + 2 yedekleme.

  • 2 farklı ortam: örneğin yerel NAS ve bulut veya dahili sunucu ve harici disk.

  • 1 tesis dışı kopya: fiziksel olarak ayrılmış veya bulutta, muhtemelen değiştirilemez ve sürümleme ile.

Bu, risk zincirini kırar: donanım arızası, insan hatası, yangın/sel, hırsızlık, fidye yazılımı.

Neden bu kadar iyi çalışıyor

  1. Orta çeşitlendirme toplam başarısızlık noktalarını azaltır.

  2. Fiziksel ayırma yerel olaylarda hasarı sınırlar.

  3. Sürümleme ve değişmez katmanlar tüm kopyaların kötü niyetli olarak değiştirilmesini önler.

Temel kavramlar: İnsan kelimeleriyle RPO ve RTO

  • RPO (Kurtarma Noktası Hedefi): Zamanda geriye doğru ölçüldüğünde ne kadar veri kaybının kabul edilebilir olduğu. RPO 4 saat ise, en az her 4 saatte bir yedekleme yapın.

  • RTO (Kurtarma Süresi Hedefi): Sistemler çevrimdışıyken işletmenin ne kadar süre dayanabileceği. RTO ne kadar düşük olursa, ihtiyacınız olan yedeklere o kadar hızlı erişim sağlarsınız.

Ölçeğe göre örnek mimariler

Solo Profesyonel/Mikro İşletme

  • 3 kopya: Dizüstü bilgisayar, harici SSD, bulut.

  • 2 medya: SSD ve versiyonlama ile bulut hizmeti.

  • 1 site dışı: Sürüm geçmişine sahip bulut ve 30-180 günlük çöp kutusu dahildir.

  • Sıklık: aktif klasörler için her 2-4 saatte bir artımlı yedekleme

    .

Küçük ofis (5-25 kişi)

  • 3 örnek: üretim dosya sunucusu, NAS yedekleme, bulut nesne depolama.

  • 2 medya: NAS ve bulut.

  • 1 site dışı: Nesne Kilidi veya WORM ile bulut kovası.

  • Sıklık: her saat artımlı; günlük tam kopya; haftalık site dışı senkronizasyon.

Büyüyen şirket (25+ kişi, kritik sistemler)

  • 3 kopya: Üretim sistemi + ikincil depolama yedeklemesi + yalıtılmış değişmez katman

    .

  • 2 ortam: Blok/dosya depolama ve nesne depolama.

  • 1 tesis dışı: İkincil bölge veya hava boşluklu dönemlere sahip ortak yerleşim.

  • Sıklık: Veritabanları için neredeyse sürekli replikasyon; günlük dolumlar; aylık kurtarma testi.

3-2-1'i geçersiz kılan yaygın hatalar

  • Tüm kopyalar için aynı yönetici kullanıcı adı/erişimi. Risk: bir uzlaşma = toplam kayıp.

  • Site dışı veya değişmez katman yok Fidye yazılımı NAS'ı da şifreler.

  • Kurtarma testi yok Geri alamadığınız bir yedekleme, yedekleme değildir.

  • Yerel kopya olmadan yalnızca bulut depolama alanı Zayıf bağlantı = yavaş RTO.

  • İzleme ve bildirim eksikliği Görevler durur, kimse anlamaz

    .

Mini önceliklendirme yöntemi: 3-2-1 için 3 soru

  1. Hangi veriler hayati önem taşır? Finans, CRM, projeler, kodlar.

  2. Kabul edilebilir kayıp ne kadar geriye gider? Veri türüne göre RPO'yu belirleyin.

  3. Ne kadar hızlı çevrimiçi olmalıyız? RTO'yu belirleyin ve medya/dize seçin.

Araçlar ve uygulamalar (bağlayıcı olmayan liste)

  • Yedekleme yazılımı: artımlı kopyalama, tekilleştirme ve şifreleme çözümleri.

  • Anlık görüntülere sahip NAS ve bulut replikasyonu.

  • Nesne Kilidi/değiştirilemez ve yaşam döngüsü versiyonlama politikaları ile nesne depolama.

  • Yedekleme havuzları ve konsollar için Parola Yöneticisi ve MFA.

  • İzleme: başarısız işler, eksik sürümler, düşük boş alan için bildirimler.

7 noktalı yedekleme politikası (şablon)

  1. Kapsam: hangi sistemlerin ve verilerin yedeklendiği.

  2. Sıklık: artımlı, günlük tam, haftalık site dışı.

  3. Depolama: medya, kapasite, şifreleme.

  4. Kalıcılık: kaç sürüm/gün saklanır.

  5. Erişim: roller, MFA, anahtarlar.

  6. Testler: kurtarma planı ve programı.

  7. Olaylar: hınç/felaketler için prosedürler.

3-2-1'in çalıştığı nasıl test edilir

  • Geri Yükleme Kanıtı: Ayda bir kez, örnek bir makineyi/klasörü geri yükleyin.

  • Ölçüm: gerçek RTO'ları kaydedin ve hedeflerle karşılaştırın.

  • Sürüm Kontrolü: bir uzlaşma noktasından önce geri dönebildiğinizden emin olun.

  • Denetim: günlükleri, bildirimleri, yedeklerin bütünlüğünü kontrol edin.

Bütçe Yönergeleri

  • Başlangıç: harici SSD + sürümlerle güvenilir bulut.

  • Orta seviye: RAID özellikli NAS + değişmez özellikli bulut kovası.

  • Üst düzey: çift bölgeli bulut, değişmez katmanlar, otomatik DR testleri.

Hızlı Başlangıç Kontrol Listesi

  • Kritik verilerin en az 3 kopyasına sahibim

  • 2 farklı medya kullanıyorum

  • Site dışında ve muhtemelen değişmez 1 kopya bulunduruyorum

  • Zamanlanmış artımlı ve tam yedeklemeler

  • Aktif versiyonlama ve saklama politikaları

  • MFA ve yedekleme altyapısı için ayrı hesaplar

  • Protokol ile aylık iyileşme testi

  • Aktif sorun bildirimleri

SSS

Bulut çağında 3-2-1 kuralı geçerliliğini yitirdi mi?
Hayır. Bulut genellikle tesis dışı kısmı kapsar, ancak yine de ikinci bir taşıyıcıya ve ayrı haklara ihtiyaç vardır. Değişmez sürümler şiddetle tavsiye edilir.

Ne sıklıkta yedekleme yapmalıyım?
Sıklığı RPO'ya bağlayın. Eğer 1 saat ise, görevleri tampon başına 30-60 dakika yapın.

Bulut senkronizasyonu yeterli mi?
Hayır, senkronizasyon bir yedekleme değildir. Bir dosyayı silerseniz, silme işlemi senkronize edilir. Sürümlere ve geri yükleme noktalarına ihtiyacınız var.

Etiketler

immutable бекъп NAS бекъп offsite копие архивиране бекъп данни облачно съхранение обработка на данни план за възстановяване правилото 3 2 1 рансъмуер резервно копие на данни

Comments

No Comments To Display

Add Comment

Form geçici olarak kilitlenmeden önce 3 deneme hakkınız vardır.