Bir səhər ofisə gəlirsiniz və əsas server qalxmır: disk sıradan çıxıb, ya elektrik dalğalanması avadanlığı yandırıb, ya da bir ransomware bütün faylları şifrələyib. Bu anda yeganə sual budur: sonuncu etibarlı nüsxəmiz nə vaxtkıdır və onu nə qədər tez geri qaytara bilərik? Cavab əvvəlcədən qurulmuş backup strategiyasından asılıdır. Bu yazıda məlumat ehtiyatlama, fəlakətdən bərpa və biznes davamlılığının bir-birindən nə ilə fərqləndiyini, 3-2-1 ehtiyatlama qaydasını, RTO və RPO anlayışlarını və ONYX-in mərkəzləşmiş serverlər ətrafında davamlı sistemləri necə qurduğunu izah edirik.
Backup, fəlakətdən bərpa və biznes davamlılığı — eyni şey deyil
Bu üç anlayış tez-tez qarışdırılır, halbuki onlar bir-birinin üzərində qurulan üç ayrı qatdır. Birini digəri ilə əvəz etmək olmaz.
Backup (ehtiyatlama) — məlumatın etibarlı nüsxəsini ayrıca saxlamaqdır. Bu, sualın yalnız birinə cavab verir: "nüsxə varmı?" Fəlakətdən bərpa (disaster recovery) isə daha geniş anlayışdır: nüsxə var, amma onu necə, hansı ardıcıllıqla və nə qədər müddətə işlək vəziyyətə qaytaracağıq? Biznes davamlılığı (business continuity) ən yuxarı qatdır: server bərpa olunana qədər iş tamam dayanmasın, kritik proseslər müvəqqəti də olsa davam etsin. Yalnız backup-ı olan, amma bərpa planı olmayan şirkət faylları "saxlayır", lakin fəlakət anında onları vaxtında geri qaytara bilmir.
3-2-1 ehtiyatlama qaydası
Etibarlı backup strategiyasının beynəlxalq təcrübədə qəbul olunmuş təməli 3-2-1 qaydasıdır. O, sadə, lakin güclü prinsipə əsaslanır: bir nüsxəyə heç vaxt güvənmə.
3 nüsxə
Məlumatınızın ən azı üç nüsxəsi olsun: bir iş nüsxəsi (serverdəki canlı məlumat) və ən azı iki ehtiyat nüsxə. Tək nüsxə itəndə geriyə dönüş yoxdur.
2 fərqli daşıyıcı
Nüsxələri ən azı iki müxtəlif növ daşıyıcıda saxlayın — məsələn, server diski və ayrıca yaddaş sistemi (NAS) və ya lent. Eyni növ avadanlıq eyni səbəbdən sıradan çıxa bilər.
1 nüsxə ofisdən kənarda
Ən azı bir nüsxə fiziki olaraq başqa yerdə olsun — bulud və ya ayrı filial. Yanğın, su və ya oğurluq bütün otağı vursa belə, kənardakı nüsxə sağ qalır.
Bu qayda təsadüfi deyil: o, eyni hadisənin bütün nüsxələri birdən məhv etməsi ehtimalını aradan qaldırır. Ofisdəki disk və onun yanındakı USB disk eyni yanğında birlikdə yox olur — kənar nüsxə isə yox.
RTO və RPO: bərpanı ölçən iki anlayış
Fəlakətdən bərpa planı iki sualın cavabı üzərində qurulur. Bu suallar konkret rəqəm deyil, hər biznesin özünün təyin etməli olduğu hədəflərdir.
RPO — nə qədər məlumat itkisinə dözə bilərik?
RPO (Recovery Point Objective) sonuncu backup ilə fəlakət anı arasındakı məsafədir. Əgər gündə bir dəfə backup götürülürsə, ən pis halda bir günlük işi itirə bilərsiniz. Kritik mühasibat və ya satış məlumatı üçün bu çox ola bilər — onda backup daha tez-tez götürülməlidir.
RTO — nə qədər tez bərpa olunmalıyıq?
RTO (Recovery Time Objective) fəlakətdən sistemin yenidən işə düşməsinə qədər keçən icazəli müddətdir. Bir saatlıq dayanma ilə bir günlük dayanma arasında fərq böyükdür və o, birbaşa pula çevrilir. RTO nə qədər qısa olmalıdırsa, infrastruktur bir o qədər ciddi qurulmalıdır.
Vacib məqam: ONYX bu hədəfləri sizin əvəzinizə uydurmur. Biz əvvəlcə hansı məlumatın nə qədər kritik olduğunu sizinlə birlikdə müəyyən edirik, sonra RTO və RPO hədəflərinizə uyğun real həll layihələndiririk.
Ofisdaxili və bulud nüsxələri: niyə hər ikisi lazımdır
Sual "ofis, yoxsa bulud" deyil — düzgün qurulmuş sistemdə hər ikisi bir-birini tamamlayır.
Ofisdaxili (on-site) nüsxə sürətli bərpa üçündür: yerli şəbəkədə böyük həcmli məlumatı buluddan endirməyə nisbətən qat-qat tez geri qaytarmaq olur. Kənar (off-site / bulud) nüsxə isə yerli fəlakətə — yanğın, su, oğurluq, ransomware — qarşı sığortadır. Gündəlik bərpaları sürətli yerli nüsxədən, böyük fəlakət ssenarisini isə kənar nüsxədən idarə etmək — sağlam yanaşma budur. Bir əlavə qat dəyişməz (immutable) nüsxələrdir: təyin olunmuş müddət ərzində silinə və ya şifrələnə bilməyən backup-lar ransomware-in ehtiyat nüsxələri də məhv etməsinin qarşısını alır.
ONYX davamlı sistemləri necə qurur: real layihələr
Backup strategiyası mərkəzləşmiş serverlər ətrafında qurulanda real dəyər verir. ONYX-in icra etdiyi layihələr bunu göstərir:
- Aselsan Azərbaycan — data-mərkəz otağında Dell PowerEdge server rack-ı, Active Directory ilə fayl və poçt serveri, Checkpoint firewall. Burada bütün korporativ məlumat — istifadəçi hesabları, fayllar, poçt — mərkəzləşdirilib; deməli, məhz bu serverlər planlı şəkildə ehtiyatlanmalı və bərpa edilə bilən olmalıdır.
- MobilGroup — 120 istifadəçi, 5 filial; domen (AD), poçt, server otağı və serveri, filiallararası site-to-site VPN. Burada mərkəzi məlumat və filiallar bir-birinə VPN ilə bağlıdır — bu quruluş təbii şəkildə kənar (off-site) nüsxə üçün də zəmin yaradır.
Hər iki halda prinsip eynidir: əvvəlcə kritik məlumatı mərkəzləşdir, sonra onu 3-2-1 məntiqi ilə ehtiyatla və bərpa planını sənədləşdir. Ayrıca, ONYX-in CTO-su COP29 — BMT İqlim Konfransının (Bakı, 2024) passiv şəbəkə infrastrukturunun baş arxitekti olub — komandamızın arxasında dayanan real mühəndislik təcrübəsidir.
Məlumatınız bir disk nasazlığından uzaqda dayanıb?
ONYX backup və fəlakətdən bərpa həllərini auditdən başlayıb tam inteqrasiyaya qədər qurur — mərkəzləşmiş serverlər, 3-2-1 nüsxələmə və sənədləşdirilmiş bərpa planı ilə. Biznes həlləri ilə tanış olun və ya birbaşa bizimlə əlaqə saxlayın.