DRaaS yeni bir metot olmasa da veri erişilebilirliği ve iş sürekliliği sorunları yöneticilerin dikkatini çektikçe bir kez daha üzerinde yoğun tartışmalar yapılan bir konu haline geldi.
Hayatın gerçeği ve doğa da bir sürü beklenmezlikle dolu. Sel, yangın, fırtına ve hatta deprem olsun dünya genelindeki işletmeler birçok doğal afete karşı savunmasız olabilir. Ne yazık ki yöneticiler normalde bu tür afetlerin kendi başlarına gelebileceğini düşünmezler. Sigortaları bunun zararlarını karşıladığında bu konuda daha fazla düşünmeye gerek duymayacaklarına inanıyorlar. Ama örneğin veri merkezinizi sel bastığında finansal olarak zararınızın karşılanması sorunun yalnızca bir bölümünün çözülmesi anlamına gelir. Peki, işletmenizin çalışması için gerekli olan hizmetlere ve veriye ne olacak? Büyük olasılıkla yaşayacağınız arıza ve verilen hizmetlere ulaşılamaması işletmenizi aklınıza gelebilecek her şekilde etkileyecektir.
Bir BT kesintisi ister büyük bir fırtınadan, isterse de teknolojik arızadan ya da insan hatasından kaynaklansın, yıkıcı olabilir. Ama işletmeler belirgin bir masraf ve karmaşıklığa sahip geniş çaplı felaket kurtarma planlarını uygulamak istemeyebilirler. Bu da birçoğunu günün şartlarına uymayan ve test edilmemiş süreçlere güvenmek zorunda bırakabilir. Daha da kötüsü ise herhangi bir kurtarma planına sahip olmamalarına neden olabilir.
Bir zamanlar kurumlar veri yedeklerini kurumlarından belli bir mesafe uzakta tutarak güvence altında tuttuklarını düşünürlerdi. Ama yıllar içerisinde meydana gelen ve tüm şehri hatta ülkeyi etkileyen doğal afetler, bu tür kuralların geçersiz kaldığını gösterdi. Günümüzün sürekli değişen ortamlarında işletmeler uygun bir şekilde korunmak ve kesintisiz çalışmak için bulut ve Hizmet Olarak Felaket Kurtarma’nın (DRaaS) avantajlarından yararlanmalılar.
Korkunç sonuçlar
Bir kesinti olduğunda işletmeler birçok sorunla yüz yüze kalabilirler. Bu sorunların en hafifi çalışan verimliliğinin kaybıdır. Bu masraf daha da yükselebilir. Gartner’ın yaptığı bir araştırma arızaların şirketlere dakika başına ortalama 5 bin 600 dolara mal olduğunu gösteriyor.
Dijitalin yükselmesiyle işletmeler artık “kesintisiz” hizmet vermek için çok daha fazla baskı altındalar. Kesintiler müşterileri için ciddi sonuçlara yol açabilir. 2018 Nisanı’nda İngiliz bankası TSB’nin üç haftalık kesintisini gözünüzün önüne getirin. Bankanın binlerce müşterisi bekleyen ödemeler yüzünden ödedikleri cezalardan dolandırıcıların hesaplarını boşaltmalarına kadar pek çok sorun bildirdiler. Bankayla çalışmayı bırakan müşterilerin sayısı 8 katına çıkarken teknoloji kaynaklı sorundan dolayı uğradıkları zararlar bankanın 6 aylık zararını 176,4 milyon sterline yükseltti. Sonuç olarak bir felaketin finans ve itibar üzerindeki sonuçları geniş çaplı olabilir.
Planlanmayan bir kesinti her işletmenin başına her an gelebilir. BT ekiplerinin, ellerinde yedek bir planlarının olması gerekiyor. Böylece bir şirket etkilendiğinde veri erişilebilir kalmaya devam edebilir ve olayın etkileri elden geldiğince azaltılabilir. “Olması iyi olabilir” ya da gereğinden fazla tedbir diye nitelenmesinin de ötesinde felaket kurtarma bir iş zorunluluğudur.
Buluttaki güvenlik
Felaket kurtarma çoğunlukla şirket dışındaki sunucular ve hatta fiziki yedeklemelere odaklanırken önemli olan ne kadar geri gidebildiğidir. Ama şimdi bulut bilişim bu geleneksel felaket kurtarma metotlarına mükemmel bir alternatif sunuyor; bir hizmet sağlayıcıdan alınacak Hizmet olarak Felaket Kurtarma (DRaaS) ya da basitçe yedeklemeleri bulutta saklamak… Dahası herhangi bir arıza meydana geldiğinde işletmeler şirket içindeki sunucuların sorunun üstesinden gelmesini beklemeyecek ya da BT ekiplerinin kurtarma alanına gitmelerinin oluşturacağı gecikmeleri ve bazen de olası riskleri beklemek zorunda kalmayacaklar.
DRaaS bulut tabanlı değerli bir modeldir. Bu yaklaşımda, bir işletmenin yük devretme sağlayacak fiziksel ya da sanal sunucuları kopyalanarak kapsamlı bir felaket kurtarma sağlanıyor. DRaaS ile herhangi bir sorun sonrasında iş kritik uygulamalar ayağa kaldırılıp neredeyse anında çalışır hale getirilebiliyor.
Diğer “Hizmet Olarak” modelleri gibi DRaaS da her büyüklükteki işletme için dikkate değer avantajlar sunuyor. Düşük maliyetler bu tür bir hizmeti kendi içlerinde karşılamakta zorlanacak daha küçük işletmeler için de erişilebilirliği başlatıyor. Aynı şekilde ölçeklenebilirliği de aynı anda kullanan sunucu, uygulama ve veri tabanlarının sayısına göre çeşitlilik gösteren daha büyük şirketlere de fayda sağlıyor.
Şirketlerin büyüklüğü ne olursa olsun BT ekipleri yedekleme için harcayacakları değerli zamanlarını yeniden kazanıyor. Sonuç olarak DRaaS gelecek 10 yılda her yıl bir öncekine göre yüzde 25 büyüyeceği öngörülen ve popülerliği gittikçe artan bir seçenek olma yolunda.
DRaaS’ın kurulumu
En uygun stratejiyi geliştirmek ve DRaaS’ın rolünü değerlendirmek için işletmeler felaket kurtarmayı kapsayıcı iş stratejilerinin şartları altında değerlendirmeliler. Başlanacak en iyi yer ise işletme etki değerlendirmesidir.
Önemli olan işletmenin her gün ve devamlı kesintisiz olarak erişilebilir olmasını sağlayacak uygulama ve iş süreçlerinin hangileri olduğunu belirlemektir. İşletmenin her bir işletme sürecinin arıza sonucu oluşabilecek kesintiye ne kadar dayanabileceği değerlendirilmeli. Ardından da bu uygulamalar ve süreçler için ideal kurtarma hedeflerinin ne olacağını ortaya koyulmalı.
Bazı varsayımsal senaryolar üzerinde çalışmak yararlı olabilir. Ne kadar veri kaybıyla başa çıkabilirsiniz? Ne kadar hızlı yedeklenmeye ve çalışmaya gereksiniminiz var? Bir kesinti üretim ve daha geniş sonuçlar açısından değerlendirildiğinde şirkete ne kadara mal olur? Tüm bu sorular işletmenin kurtarma zamanı hedeflerini (RTO) belirlemesine ve sonuç olarak en iyi yaklaşımı bulmasına yardımcı olacaktır.
Uyumluluk da felaket kurtarma stratejisinin kapsamının belirlenmesi açısından önemli bir değerlendirmedir. Yürürlükte olan GDPR, NIS Yönergesi ve KVKK’yla birlikte şirketler belirli veriler paylaşıldıktan sonra nereye gittiği hakkında kesin bir bilgiye sahip olmalı. Parasını hak eden herhangi bir hizmet sağlayıcı faaliyette bulunduğu coğrafyanın kanuni zorunluluklarıyla tam bir uyum içinde olmalıdır. İşletmeler doğru platformu bulurlarsa stratejilerinin yerel kanunlarla kapsamlı ve tam anlamıyla tutarlı olacağına güvenebilirler.
Genellikle gözden kaçırılan büyük nokta ise sadece bir felaket kurtarma planına sahip olmanın yeterli olmadığıdır. Yedeklemelerinizin tamamen kurtarılabilir olduğundan emin olmak için düzenli olarak varlığının sürdürülebilirliğinin ve kalitesinin test edilmesine, planın beklendiği gibi işlediğine ve tüm verinin olması gerektiği yerde bulunduğuna (örneğin şirket dışında) dikkat edilmeli. Bir felaket anında en son isteyeceğiniz şey planın aylardır tam anlamıyla uygulanmadığını ya da çalışmadığını fark etmek, bazı iş yüklerinin ise kurtarılamayacağını keşfetmektir.
Felaket kurtarma 2.0
İşletmeler, söz konusu felaket kurtarma olduğunda, kafalarını kuma gömmenin cazibesine kapılıyor. BT kesintileri herkesin başına gelebilir ve IDC felaket kurtarma planı olmayan işletmelerin yüzde 80’inin böyle bir sorunla karşılaştıklarında kesintiye uğramalarının kaçınılmaz olduğunu öngörüyor.
Konu veri ve BT hizmetleri olduğunda eğer bir işletme doğru bir şekilde hazırlık yapmadıysa bunların hiçbir zaman kurtarılamayacağı riski vardır. Dijital olarak dönüştürülmüş bir dünyada yaşıyoruz ve pek çok işletme, sistemlerinin ve verilerinin erişilebilirliği olmadan herhangi bir işlem gerçekleştiremez. Yukarıda bahsettiğimiz bu basit noktalar kurumların felaketlerle etkili bir şekilde baş etmeleri için gereken dayanıklılığı sağlayabilir ve hizmet verdikleri müşterilere ne kadar güvenilir olduklarını kanıtlayabilir. Her ne kadar DRaaS’ın tam değeri anında fark edilmese de doğru felaket kurtarma planı işletmenizin bir kesintiden sonra bir yıkımla karşılaşmasının önüne geçecektir.