İş Sürekliliği ve Felaket Kurtarma

  • Anasayfa
  • İş Sürekliliği ve Felaket Kurtarma
  • Mayıs 1, 2022
  • 1524 views
  • 0

er kurum için, vermekte olduğu hizmeti herhangi bir nedenden dolayı veremez duruma gelmek çok ciddi sorunlar doğurur. Bu nedenle, olası sorunları planlayıp, tedbirleri önceden almak gerekmektedir. Olası sorunları planlama işlemine ‘İş Sürekliliği Planlama’ (Business Continuity Planning) denir. Bu planlama aşamasında, öncelikle, olası tehditler ve riskler belirlenip, yine bu risklerin gerçekleşme ihtimalleri ve etkileri incelenerek, alınması gereken önlemler tespit edilir.Risklerin incelenmesi tüm risklerin sıfırlanacağı anlamına gelmez. Maliyetleri incelenerek bazı riskler kabullenilir veya minimize edilir. İş Sürekliliği Planlama’nın aşamalarından biri de “Felaket Kurtarma Planlaması”dır. Felaket Kurtarma, bir şekilde kurum sistemlerinin çalışamaz hale gelmesi durumlarında, sistemlerin tekrar çalışır hale getirilmesi için atılması gereken adımları belirleyerek alt yapıyı planlar.Bilişim Teknolojileri tarafından bakıldığında, Felaket Kurtarma, kurum BT sistemlerinden hayati olanların çalışır tutulması veya kısa sürede çalışır hale getirilmesini amaçlar.Bunun için öncelikle kurum BT yazılım ve donanım sistemlerinin önem bakımından derecelendirilmesi yapılır. Sistemlerin maksimum ne kadar süre kapalı kalabileceği belirlenir. Bunun sağlıklı bir şekilde yapılması Felaket Kurtarma sisteminin maliyetleri açısından çok önemlidir.

Bu çalışma sonucunda şuna benzer bir tablo oluşturulur:

Felaket Anında 4 Saat İçinde Çalıştırılması Gereken Sistemler

• Active Directory

• Veri Tabanı Sunucu

• Uygulama Sunucu

• Terminal Sunucu

• Muhasebe Yazılımı

• İnternet Erişimi Mail Sunucu

Felaket Anında 1 gün İçinde Çalıştırılması Gereken Sistemler

• Doküman Yönetim Sistemi

• İnsan Kaynakları Sistemi

• Antivirüs ve Windows Güncelleme Sunucu

• SSL – VPN Sistemi

• Fax Sunucu

• Anti – Spam Sistemi

Felaket Anında 1 hafta İçinde Çalıştırılması Gereken Sistemler

• Ağ İzleme Sistemi

• Arşiv Sistemi

• Felaket Kurtarma Planı için bir Felaket Kurtarma Merkezi planlanır. Merkez sistem odasında sistemlerin başına bir sıkıntı geldiğinde, acil süreçler bu Felaket Kurtarma Merkezinde yapılır.Felaket Kurtarma Merkezinin yapılandırılmasında acil ihtiyaçlar ve veriler göz önünde tutulur. Buna göre gerekli donanım ve bağlantı teknolojisi belirlenir. Felaket Kurtarma Planında kullanılan farklı teknolojiler vardır. Bu planlama, kurumun var olan teknik altyapısına göre değişir. Kullanılan sunucu işletim sistemleri, uygulamalara göre farklı çözümler kullanabilir. Temel olarak kullanılan bazı teknolojiler şunlardır:

• Sanallaştırma: Sunucuların donanım-bağımsız olmasını sağlamaktadır.

• Cluster Çözümleri: Bir sistemin bir benzerinin de farklı bir sistemde çalışmasını sağlayan çözümlerdir.

• Storage Replikasyon: Depolama üniteleri arasında verilerin birebir kopyalanmasını sağlayan çözümlerdir.

• Backup (Yedekleme) Çözümleri: Verilerin bir yedeğinin saklanıp gerektiğinde tekrardan alınmasını sağlayan çözümlerdir.

• Bağlantı Çözümleri: Verilerin Felaket Kurtarma merkezine sağlıklı bir şekilde aktarılabilmesi için uzak lokasyon bağlantı teknolojileri kullanılır. Bunun için Felaket Kurtarma Merkezi’nin yerine göre fiber, Noktadan-noktaya metroethernet, Noktadan-noktaya g.shdsl, VPN ve GSM üzerinden APN vb. teknolojiler kullanılabilir. Özet olarak, Felaket Kurtarma sistemleri, kurumun var olan BT altyapısı ve Felaket Kurtarma Merkezi’nin yerine göre şekillendirilir. Genel olarak birçok Felaket kurtarma merkezi şu ürünleri içerir:

• Sunucu ve Aktif Cihaz kabini ve kablolaması

• Sunucu ve Depolama Ünitesi

• Güvenlik Duvarı Cihazı

• Ağ Anahtarlama (switch) ve Bağlantı (modem) Cihazları

• Veri Tabanı Sunucusu

• Uygulama Sunucuları

Felaket Kurtarma Merkezi Kabin Düzenlemesi ve Yapılandırması

Network kabinine giden kablolar düzenlenerek etiketlenir. Kabin içerisine organizerlar monte edilerek kabloların kabinet içerisinde düzenli bir şekilde konumlandırılması sağlanır. Ayrıca sisteme dahil olacak sunucuların ve eski sunucuların montajı da bu kabin içerisine yapılır. Felaket Kurtarma Merkezi Network Omurgasının Oluşturulması Network’e gelen tüm bağlantıların sonlandırılacağı omurga anahtarları konumlandırılarak gerekli VLAN yapılandırmaları ve kullanıcı kısıtlamaları yapılır.

Felaket Kurtarma Merkezi Network Güvenliğinin Sağlanması

Ağ Geçidine bir Firewall veya UTM (Tümleşik Tehdit Yönetimi) cihazı konumlandırılır. Ayrıca ağ geçidinde, gelen ve giden tüm paketler üzerinde virüs taraması yapılacak, bu sayede dış network’ten iç network’e gelebilecek tüm zararlı uygulama ve virüsler engellenecektir.

Konumlandırılan Firewall (UTM) Tümleşik Tehdit Yönetimi Cihazı’nın IPS modülü sayesinde dışardan gelebilecek tüm saldırılar tespit edilerek engellenecektir. Bu sayede, içeride bulunan kullanıcılar ve uygulama sunucuları korunmuş olacaktır. Mail Sunucu, Uygulama Sunucuları ve Web Sunucu gibi sistemin sinir noktalarının aksamadan sağlıklı bir şekilde çalışması sağlanacaktır.

Konumlandırılan Firewall ( UTM ) Tümleşik Tehdit Yönetimi Cihazı’nın VPN ve SSL VPN özelliği sayesinde, dış lokasyonlardan merkeze bağlanmak veya merkezdeki uygulamaları çalıştırmak isteyen kullanıcıların tüm verilerinin VPN tünel içerisinde şifreli bir şekilde güvenli alışverişi sağlanır. Cihaz üzerinde mevcut DSL bağlantılar birden fazla şekilde bağlanarak yedekleme yapılacak, böylece olası aksaklıklarda dahi sistemin kesintiye uğramadan çalışması sağlanacaktır.

Felaket Kurtarma Merkezi Sunucu ve Storage Yapılandırması ve Sanallaştırma

Kurum bünyesinde kullanılan kritik uygulamaların (Muhasebe, Active Directory, Web Server, Mail Server) üzerinde çalışacağı sunucu donanımlarının temini sağlanacaktır. Kurum bünyesinde bulunan mevcut sunucular, gerekli olan veritabanı bilgilerinin yedekleri alınarak kurulur ve üzerlerine uygulama gereksinimlerini karşılayacak işletim sistemleri ve uygulama yazılımları yüklenir. Gerekli konfigürasyon ayarları da yapıldıktan sonra da ihtiyaç duyulan işletim sistemi ve uygulamalar yüklenilir.

•Veri Tabanı Sunusu: Kritik uygulamalarla ilgili verilerinin bulunacağı sunucudur. Datalar, yedekleme için depolama ünitesi üzerinde tutulmalıdır.

• Uygulama Sunucusu: Kurumun kritik uygulamalarının bulunacağı sunucudur.

• Active Directory Sunucu: Windows kullanıcılarının kontrolü için ve aynı zamanda DNS sunucu olarak kullanılacaktır. Merkezdeki yapının yedeği olarak yapılandırılır.

• Mail Sunucu: Kurum mail sunucusu.

• … Sunucu: Kritik diğer bazı sunucular.

Felaket Kurtarma Merkezi bünyesinde konumlandırılan uygulama sunucuların üzerindeki veri ve dataların depolanması için bu sunucuların arkasına bir adet harici depolama ünitesi (Storage) konumlandırılır. Bu sayede uygulama sunucuların üzerinde çalışan tüm uygulamaların veritabanları depolama ünitesi üzerinde sağlıklı bir şekilde tutulacaktır. Böylece sunucuların herhangi birinin herhangi bir nedenle arızalanması durumunda veriler zarar görmeden depolama ünitesi üzerinde kalacak ve istenildiği anda ulaşılacaktır. Harici depolama ünitesinin Raid özelliği sayesinde veriler depolama ünitesi üzerinde birden fazla disk üzerinde aynı anda tutulacak ve bu sayede verilerin güvenliği maksimum seviyede sağlanmış olacaktır. Hatta, uygulama sunucunun zarar görmesi ve depolama ünitesinin diskinin zarar görmesi halinde bile yedek diskler üzerinden verilere tekrar erişim sağlanabilecektir.

Ayrıca sanallaştırma teknolojisi sayesinde, uygulama sunucularının üzerinde sanal sunucular kurularak, yedekli bir yapı oluşturularak, aynı zamanda uygulama sunucularının performansının en verimli bir şekilde değerlendirilmesi sağlanacak ve gelecekte duyulacak sunucu ihtiyacını büyük ölçüde karşılayacaktır.

Bu sayede kurum, donanım yatırımı maliyetlerini minimuma indirmiş olacaktır. Sanallaştırma ile bir adet donanım sunucu üzerinde birden fazla sanal sunucu tanımlanabilecek ve bu sunucular üzerine aynen donanım sunucularda olduğu gibi istenilen uygulamalar kurulabilecektir. Sanal sunucularda uygulama sunucularının yedekleri tutularak sunucuların herhangi birinin zarar görmesi halinde bile uygulamaların kesintiye uğramadan çalışması sağlanacaktır.

Sunucu Sanallaştırılma ile gelen avantajlar şu şekildedir.

• Sunucu kapasitesini yüksek verimle kullanma imkanı sağlar. Kapasitenin gereksiz yere kullanılmasını ve karmaşıklığı engeller.

• İhtiyaç duyulduğunda sanal olarak çok hızlı bir şekilde yeni sunucu oluşturulabilir.

• Herhangi bir problem anında, sanal sunucuları çok hızlı bir şekilde yeniden çalışır duruma getirebilme imkânı vardır.

• Çalışan sistemlerdeki değişiklikleri sistemleri tamamen durdurmadan taşıma ve sisteme müdahale edilebilmesini sağlar.

• Bir program altında birçok değişik programı çalıştırma imkânı sunar. Örneğin; Windows altında eski sürüm Windows, Linux, Mac veya Linux altında Windows, Mac vs.. Çalıştırılabilmiş olur.

• Yazılım/Donanım bağımsızlığı: Dinamik olarak donanım kaynaklarının sanallaştırma katmanı (Hypervisor) aracılığı ile kullanımı. Sunucular kolayca (driver sorunu olmadan) başka sunuculara aktarılabilmektedir.

• Şeffaflık: Tam anlamı ile gerçek donanım gibi çalışır.

• Hızlı Sistem oluşturma: Şablonlardan çok kısa sürede yeni sunucular oluşturulabilir.

• Merkezi Yönetim: Tek merkezden tüm sunucuların yönetim ve raporlanması sağlanmaktadır.

• Donanım barındırma ve yazılım geliştirme maliyetlerini ~%40 düşürür,

• Operasyon maliyetlerini ~%80 düşürür,

• Sistem kaynaklarının verimli kullanılmasını sağlar,

• En yüksek seviyede ölçeklenebilme sağlar,

• Kritik görevli uygulamalar için gerekli kaynakları sağlamayı garantilemek mümkündür.

• Sunucu yedekleme sağlar,

• Sunucuların belli bir andaki halinin kaydedilmesini sağlar. Bu sayede istenilen zamanda eski hale dönülebilir.

• Sunucular üzerindeki verilerin yedeklenebilmesi için bir tape backup ünitesi bulunmalıdır.

• Sanallaştırma kullanılacağından var olan sunucular yeterlidir. Yedekleme ünitesi, mail sunucu lisansı, sanallaştırma lisansı gerekmektedir.

BAŞA DÖN
Demo Talep Edin