Yedekleme Mimarisi Üzerine Notlar
4

Merhabalar, yaklaşık 9 senedir yedekleme yazılımlarının projelerinde çalışıyorum. Bu konuda içinde olduğum veya yönettiğim birçok proje oldu. Uzun zamandır yedekleme sistemlerinin altyapıları ve kurulum aşamalarında dikkat edilmesi gereken konuları içeren bir yazı kaleme almak istiyordum. Fakat zaman yetersizliğinden veya tembellikten bir türlü fırsat bulamadım. Ancak son günlerde data kayıpları sebebiyle çok fazla acil çağrı almaya başladım. Bu çağrılar esnasında bir kez daha gördüm ki; Yanlış tasarım, var olan kötü durumu daha da kötüleştiriyor. Makaleye geçmeden önce samimiyetle bir itirafta bulunmak istiyorum. Elimden geldiğince dilbilgisine ve teknik terimleri Türkçe kullanmaya çalıştım ancak atlamış ya da kaçırmış olabilirim. Bu yüzden şimdiden kusura bakmayın.

Data kayıpları sebeplerinin başında elektrik kesintileri, disk arızaları ve ransomware (fidye yazılım) atakları geliyor. Eğer düzgün bir yedekleme mimarisi kurgulayabilirseniz, verileriniz şifrelense bile en hızlı şekilde yedeklerinizden geri dönebilirsiniz. Böylece hem fidye isteyenlere para kaptırmayacak hem de şirket içindeki itibarınızı kurtaracaksınız.

Veri kayıplarınız hangi durum ile gerçekleşirse gerçekleşsin, aslolan sağlıklı yedeklerinizden hızlı bir şekilde geri yükleme yapabilmenizdir. İşte bu ve benzeri sebepler yüzden bu yazıda yedekleme altyapısının tasarımına odaklanacağım. Hep duyduğum bir şeyi burada yazmak istiyorum. “Yedekler bilgi işlemcinin namusudur.”

Doğru Yedekleme Mimarisi Size Ne Sağlar?

  • Yedeklerinizden emin olmanızı sağlar.
  • Fidye yazılımlarının zararlarını minimum hasar ile atlatmanıza yardımcı olur.
  • Felaket anında hızlı restore işlemleri yapabilmenizi sağlar.
  • Yedekleme zamanları ve hızları (backup window) size üretim altyapınız hakkında çok şey fısıldar.

 

Resim-1

Yedekleme Mimarisinde Destination (Hedef)

Piyasada sağladığı avantajlar nedeniyle imaj yedekleme yazılımları oldukça popüler durumda. Geleneksel yedekleme yazılımlarında aktif olarak kullanılan file bazlı yedekleme stratejileri, ömürlerinin sonuna doğru yaklaşıyor. Bunu neden söylüyorum çünkü birincisi global raporlama firmalarının (Gartner, ESG, IDC) yayınladığı satış rakamlarında bunu çok net görebiliriz. İkincisi de Bilgi İşlem personelleri imaj yedekleme yazılımlarının kolaylıklarına alıştılar. Bunun dışında şöyle bir ayrım da yapabiliriz, Imaj yedekleme yazılımlarının birincil hedefi disktir. Ancak geleneksel yedekleme yazılımları genelde birincil yedekleme alanı olarak teybi kullanmaktadır. 10 senelik mücadelenin sonunda, artık diskler birincil yedekleme alanları ve teyp ise ikincil yedekleme alanları pozisyonuna erişti.

Tabi ki teyp, yedekleme dünyasından hiç silinmeyecek her zaman yerini koruyacak. Birçok firma yeni yedekleme projelerinde teyp alımları yapıyor. Elinde teyp yatırımları olanlar ise mutlaka bu cihazları değerlendiriyor.Açıkçası yeni nesil teyp teknolojileri de kapasiteleri ve hızları ile göz dolduruyor.

Resim-2

Diskler, backup-restore hızları ile üzerinde Instant VM ve Assured Recovery gibi teknolojileri kullanabildiğimiz için bize harika avantajlar sağlıyor. Ancak dikkat edilmesi gereken şeyler de var. Hangi tip diskler kullanılmalı ve bu diskler hangi cihazlara takılmalı vs. gibi. Yedekleme altyapıları için kullanılan diskler arasında en yaygın kullanılan diskler, en fazla 75 IOPS değerine sahip olan NL-SAS veya SATA diskleridir. Örneğin, Raid 5 ile 4x 8TB kullanarak 24 TB RAW kapasiteniz varsa, maksimum 300IOPS verir. 12x2TB disklerini kullanırsanız daha hızlı değerlere (900 IOPS) ulaşacağınız garantidir. Bu performans değerlerini ilgili web sayfasından hesaplayabilirsiniz. https://wintelguy.com/raidperf.pl

Diskleri bu performans değerlerine göre seçtik, peki bu diskler nerede barındırılacak. İşte burada seçeceğiniz yedekleme yazılımı çok önemli. Nedeni, her satıcının verileri depolamak için farklı algoritmalar kullanmasıdır. Ben bu yazımda Arcserve UDP yedekleme yazılımının bakış açısı ile anlatacağım. Arcserve UDP, kaynakta ve hedefte global tekilleştirme kullanma becerisine sahip kurumsal firmalara hitap eden bir çözümdür. (elbette rakiplerde tekilleştirme olabilir, ancak her biri farklı tekilleştirme yöntemleri kullanmaktadır.) Tekilleştirme, diskteki veri boyutunu azaltmak için mükemmel bir yöntemdir. Tekilleştirme performansı iyileştirmek ve doğru diazyn gerçekleştirmek için, ram gereksinimi olan tekilleştirme metodonu veya okuma yoğun SSD diskleri kullanmayı tercih edebilirsiniz.

Arcserve UDP, bu diskleri barındırmak için DAS / iSCSI veya FC kullanarak depolanmış fiziksel bir RPS (Recovery Point Server) sunucusunu tercih ediyor. Bu fiziksel sunucu üzerindeki CPU ve RAM gereksinimleri ortama göre değişiklik göstermektedir. Bu durum, sunucuya yüklenen roller ile doğru orantılıdır. Tekilleştirme ve replikasyon özelliklerinin kullanılması bu gereksinimleri etkilemektedir.

Arcserve, yedekleme yazılımının üzerinde çalışabileceği en optimum donanımları bir araya getirerek yazılım satın almanıza gerek kalmadan üretici garantisi altında appliance satışlarını da gerçekleştirmektedir. Bu tercihi de değerlendirmenizde fayda görüyorum. Hem lisanslama açısından hemde perfromans açısından en ideali bu olsa gerek.

Resim-3

Daha büyük ortamlarda, dağıtık bir altyapı planlanır; Arcserve UDP üzerinde barındırılan bu rolleri lisans bağımsız olarak birden fazla sunucuya dağıtırak yükü paylaştırabiliriz. Örneğin yalıtılmış bir konsol sunucusu, çoklu RPS sunucuları ve çoklu proxy sunucuları kullanarak backup ve restore zamanlarınızı minimuma indirebilirsiniz.

Peki performans ve barındırmanın dışında dikkat edilmesi gereken konular nelerdir?

Tüm yumurtaları aynı sepete koymaktan kaçının. Üretim (production) ortamınızdaki disklere kesinlikle yedek almayın. Storage sıkıntıları ve controller, raid bozulmalarında veya ransomware ataklarına maruz kaldığınızda ulaşacağınız bir yedek olmayacağı için geri döndürülemez problemlere neden olacaktır.

Bir diğer senaryoda yeni alımlar ile atıl kalmış eski sunucu parkurunu yedekleme için kullanmak. Öncelikle bu disklerin ve bağlandıkları donanımların mutlaka garanti durumları devam ediyor olmalıdır. EOS veya EOL olmuş sunucuların üzerinde yedeklerinizi barındırırsanız birgün mutlaka karşınıza bunun olumsuz sonuçları çıkacaktır. Yedekleme altyapısı artık üretim (production) altyapısı kadar önemlidir.

NAS cihazları yedekleme cihazları gibi pazarlansa da sahada pek çok olumsuz durumla karşılaşmaktayız. Çoğu zaman maliyetten kaçınılmak için üzerinde niteliksiz diskler kullanılıyor bu da aşırı bir performans kaybına neden oluyor. Bence en önemli sıkıntı ise fiziksel raid kartlarının olmayışları hem güvenlik hem de performans bakımından zaafiyet oluşturuyor. Ayrıca bu tarz cihazların üzerinde kesnlikle tekilleştirilme çalıştırılmamalıdır.

Tüm bu olumsuzluklara rağmen yine de bu cihazları kullanılacaksanız iki şeye dikkat etmenizde yarar var.

  • Bu cihazların ISCSI protokolünü kullanmayın. Üzerine bağlandıkları işletim sistemleri chkdsk ve benzeri araçları otomatik olarak çalıştırdığı için veri kayıpları yaşanabiliyor. Maalesef sahada bunun çok örneğini gördüm.
  • Bu cihazların arkasına mutlaka bir UPS bağlayın.

 

Depolama Alanı Nasıl Hesaplanır?

Disklerin performansını ve barındırıldıkları yerlerin olumlu olumsuz yanlarını açıkladıktan sonra kapasiteyi neye göre belirleyeceğiz sorusuna gelebiliriz. Ortamı yöneten kişiden aşağıdaki soruların cevaplarını edinmeniz gerekiyor. Arcserve olarak ortaklarımıza ve müşterilerimize tasarımda yardımcı olabilecek bir çevrimiçi tahmin aracı sağlıyoruz. Bu, ihtiyacınız olan kaynakların hızlı bir şekilde anlaşılmasını sağlayan basitleştirilmiş bir araçtır.

Aşağıdaki soruların cevaplarını, ücretsiz sağlanan tahmin aracına yerleştiririp hızlıca sonuçlara ulaşabilirsiniz.

Resim-4

Not: Arcserve, daha büyük kurumsal ortamlar için, yukarıdaki aracın dışında lokalde kullanılan daha gelişmiş araçlara da sahiptir.

Backup dünyasındaki 3-2-1 kuralına uymayı ihmal etmeyin.

Resim-5

3-2-1 kuralı tüm yedekleme üreticilerinde olan evrensel bir kuraldır. Arcserve UDP’nin bunun için birden fazla yöntemi vardır. Replikasyon, CRP (Copy Recovery Point), Copy to Tape özellikleri ile lisans bağımsız şekilde kolaylıkla yedekleme datasını başka bir bölgeye, disk ya da teyp hedeflerinize çoklayabilirsiniz. Felaket türü ne olursa olsun yukarıdaki kural sizi kesinlikle tüm problemlerden uzak tutacaktır. Bu yüzden destination sayılarını arttırmanızı öneriyorum. Eğer bu kurala uyarsanız diğer hedefler için de aynı hesapların yapılması gerekmektedir;

  • Alınan yedeklerin ikinci bölgeye replikasyonunu istiyor musunuz?
  • Bu sunucuları sanallaştırma platformlarında hazırda bekletmek istiyor musunuz?
  • Bulut yatırımınız (Arcserve, Amazon, Azure vb.) olacak mı?
  • Yerel bir bulut sağlayıcısı ile çalışmak istiyor musunuz?
  • Teyp kullanılıyorsa kaset geçişleri ve saklama süreleri ve yerleri hakkında ne düşünüyorsunuz?

 

Çok fazla soru var biliyorum ancak bunlar doğru tasarımı elde etmek için önemlidir.

Restore Performansları Hakkında

Hep yedekleme performansından bahsettim ancak restore performanslarınızıda her türlü kötü senaryo için önceden hesaplamanız gerekiyor. Bunun için disk performansları kadar ortam (sanallaştırma, network veya san) performansları da önemlidir. Hızlı restore için Arcserve UDP’de birden fazla yöntem vardır. Bunların en önemlileri Instant VM, Virtual Standby ve Volume Mount olarak sıralayabiliriz. Ayrıca Arcserve UDP’de yapılan restore sürelerini ve hızlarını hesaplayan bir raporlama aracı da vardır. Restore sürelerini sizin istediğiniz restore süreleri ile karşılaştırır ve bununla ilgili raporlar ve grafik ekranlar üretir. RTO Report ile ilgili detaylı videoyu linkten izleyebilirsiniz.

Resim-6

Yedekleme Mimarisinde Yönetim Konsolu (Manager)

Felaket anında ilk açacağınız ekran, yedekleme programınızın arayüzüdür. Bu sebepten konsolunuzun sürekli ayakta olması gerekmektedir. Bunu sağlayabilmeniz için aşağıdaki kuralları mutlaka yerine getirmeniz gerekiyor. Diğer ürünlerde çok büyük iş yükü gerektiren bu istekler Arcserve UDP tarafında oldukça basittir.

Aşağıda yazacaklarım ideal ortamlar için geçerlidir. Arcserve UDP Console sunucusunun yedeğini bir sebepten alamıyorsanız. Konsol üzerindeki en önemli ve tek şey veri tabanlarının korunmasıdır. Bu işlemi ücretsiz Microsoft SQL Server Management Studio yazılımı ile dahi yapabilirsiniz.

  • Arcserve UDP konsolu olarak kurduğunuz sunucu, sistemden yalıtılmış bir sunucu olmalıdır. Mümkünse, özel bir yedekleme ağı / VLAN kullanın. Yedekleme sunucunuzu production altyapınızın içine kurmayın. (Arcserve UDP Windows tabanlıdır, Active Directory / LDAP etki alanına bulaşmış fidye yazılımları Arcserve UDP Console sunucusuna da zarar vercektir.)
  • Bu sunucu RPS, Proxy gibi hiç bir role sahip olmamalıdır. (İdeal ortamlar için)
  • Arcserve UDP Console sunucusu düzenli olarak yedeklenmelidir.
  • Yedeklemeyi özel servis hesapları ile yapın.
  • Yedeklenen sunucu üzerinde Virtual Standby taskı çalıştırılarak bir kopyası sanalda hazır kapalı halde bekletilmelidir.
  • İhtiyacınız yoksa SMB V1’i devre dışı bırakın. SMB v1, Windows 2003 sunucuları ve linux çekirdekleri 6.6 ve daha eski sürümler için hala kullanılıyor. Bunlara sahip değilseniz, SMB V1’i sunucularınızda devre dışı bırakabilirsiniz.

 

Yıl 2018 Artık Yedeklenen Verilerimize Yüzde Yüz Güveniyoruz.

Doğru diskleri ve barındırılan paltformları seçtik, planlarımızı yaptık backup hızlarımızı restore hızlarımız kontrol altında ancak yedeklediğimiz verinin güvenilir olduğundan nasıl emin olacağız? İşte burada Arcserve UDP ile birlikte gelen Assured Recovery özelliğini kullanmanızda fayda var.

Resim-7

Bu özellik sayesinde, hem sanal hem de fiziksel MS Windows ya da Linux sunucularınızın yedeklerini test edebilirsiniz. Detaylı videoyu linkten izleyebilirsiniz. Arcserve UDP Appliance satın alan kullanıcılar için ayrı bir not düşmekte fayda var. Yedeklerinizin kontrolünü Appliance üzerindeki sanallaştırma platformundan da yaptırabilirsiniz. Çünkü Arcserve UDP için sanallaştırma (VMware ve HYPER-V) farketmiyor.

Resim-8

Yedekleme Mimarisinde Diğer Kurallar

Resim-9

  • Antivirüs yazılımlarınızda Arcserve UDP’nin bileşenlerinin (Agent, Console, Proxy, Database, RPS…) kurulu olduğu klasörleri hariç tutmayı (exclude) unutmayın.
  • Yedekleme öncesi yedeklediğiniz sunucuların erişim bilgilerini (User Name, Password) mutlaka girin. Erişim yetkilerini linkte belirtilen yetkilere sahip özel servis hesapları ile yapın.
  • Yedekleme altyapısı ve production (üretim) altyapısı arasında güvenlik duvarı kuralları kullanın. İlgili portları açarak yedekleme ortamınızı koruyun!
  • Düşünülmesi gereken başka bir şeyde, replikasyon üzerine, WSUS veya BT sunucularınızı gerçekten replikasyonunu yapmak zorunda mısınız? Bu tarz sunucuların replikasyonu hem hattınızın hem de disklerinizin performansını etkileyecektir.
  • Replikasyon yapılacak hattınız limitli ise gün içerisinde bandwith limit koyabilirsiniz. Ancak FKM’ye (Felaket Kurtarma Merkezi) gönderdiğiniz datalara birgün ihtiyacınız olabilir bu yüzden bu hattın kapasitesini iyi düşünün.
  • Teyp yedekleme stratejisinin bir parçasıysa, hangi kartın kullanılacağından emin olun(HBA veya SAS). Hangi teybin (LTO, VTL, Standalone) kullanılacağından, replikasyon bölgesinde teybe (LTO, VTL, Standalone) sahip olunup olunmadığından emin olun. FKM’ye (Felaket Kurtarma Merkezi) replike edilen verileri de mutlaka teybe kopyalayın.

 

Kısaca

Ne yazık ki bu ve benzeri daha dikkat edilecek birçok konu başlığı bulunmakta. Kısaca şunları vurgulamak istedim.

  • Yedekleme altyapısı artık production (üretim) altyapısı kadar önemlidir
  • Teyp Ölmedi, Yaşasın Teyp!
  • Yedekleme hedef alanlarının önemi ve kapasite hesabı en iyi şekilde yapılmalı
  • Kurulum aşamasında dikkat edilmesi gereken konuları mutlaka bir kaç defa gözden geçirin
  • Ransomware’den korunmanın etkili yolları ve güvenlik hassasiyetileri ile ilgili yapılan uyarıları mutlaka dikkate alın

Sonuç

Yedekleme ve FKM (Felaket Kurtarma Merkezi) senaryolarında mimari altyapının ve tasarımının ne kadar önemli olduğunu görebilirsiniz. Her şirketin farklı ihtiyaçları ve öncelikleri vardır ve bu nedenle hiç bir şirketin yedekleme stratejisi başka bir şirket için doğru sayılmaz. Ancak doğru yöntemler her zaman hayat kurtarır.

Not: Bu yazıyı yazarken Arcserve Mühendislerinden Harold Buter’in ilgili yazısından esinlendim ve alıntılar yaptım. http://vdutchy.com/backup-infrastructure-design/

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Yedekleme, FKM,Felaket Kurtarma Merkezi, LTO, VTL, Standalone, Replikasyon, Teyp yedekleme, Arcserve UDP, Arcserve, Amazon, Azure,backup-restore,Instant VM,Assured Recovery

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

1976 İstanbul doğumluyum. 1996 yılından beri bilişim sektöründe farklı pozisyonlarda görev aldım. Son 10 senedir farklı yedekleme ve felaket kurtarma ürünleri için danışman ve eğitmen olarak çalışmaktayım. Şu anda Datacore bünyesi altında Commvault ürünlerine danışmanlık yapmaktayım. Yedekleme dünyası son derece hızlı değişen bir pazar. Bu pazardaki değişiklikleri yansıtmak ve sizleri bilgilendirmek için bu topluluğun bir üyesi oldum.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (4)

  1. 09/10/2018

    Emeğinize sağlık Bülent Bey. Çok güzel bir yazı kaleme almışsınız. Teşekkürler.

  2. 11/10/2018

    Elinize sağlık hocam…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir