Bir felaket kurtarma planı ( disaster recovery ) , sunucu arızası, doğal afet veya siber güvenlik saldırısı gibi öngörülemeyen bir felaket durumunda iş operasyonlarınızın sürekliliğini sağlamak için çok önemlidir. Amazon Web Services (AWS), etkili bir felaket kurtarma planı geliştirmenize yardımcı olabilecek bir dizi araç ve hizmet sunar. Bu makalede, AWS hizmetlerini kullanarak bir felaket kurtarma planı oluşturma adımlarına değineceğim.
Gereksinim Belirlemek :
Bir felaket kurtarma planı hazırlanırken kendinize şu soruları sormanız gererekir
1- Hangi servisler olmadan işletme çalışamaz?
2- Bu servislerde duraksama olursa finansal ve operasyonel maliyeti ne olur?
Bu 2 soru aslında felaket kurtarma planı yaparken sadece IT odaklı düşünmenin dışında jeneratör, UPS gibi çevre birimlerini de kapsayan geniş bir konseptte düşünmeniz gerektiğini bize verecektir.
Bu perspektifte düşünüldüğünde iş kritik 3 farklı obje olduğu sonucuna varırız
1- Servisler : Örneğin veritabanı, ERP-CRM gibi uygulamalar, diğer otomasyon sistemleriniz
2- Dosyalar : Bunlar iş birimlerinizin üstünde çalıştığı dosyalar, müşteri belgeler, sözleşme, teklif gibi dökümanları içerir. ( dosya sunucusu )
3- Çevre Birimleri : Bilgisayarlar, enerji donanımları, internet bağlantısı gibi…
Bu yazının konusu AWS hizmetlerini kullanarak 1 ve 2. maddedeki gereksinimlerimize nasıl çözüm buluruz olacaktır.
AWS’de Felaket Kurtarma Planı Hazırlarken 2 Konuyu öncelikli olarak düşünmeniz gerekir :
1- Kurtarma Süresi Hedefi (Recovery Time Objective- RTO): RTO, sistemlerinizin ve uygulamalarınızın bir felaketten sonra çevrimdışı kalabileceği maksimum kabul edilebilir süredir. Örneğin bir bankacılık uygulamasını kullanıyorsanız anlık kesintiye dahi tahammülünüz olamaz ve RTO süresi minimum kabul edilmelidir. Ama çok fazla parekende işi olmayan bir toptan satış firması iseniz daha esnek RTO belirleyebilirsiniz. Bu maliyetleri değiştirecektir.
2. Kurtarma Noktası Hedefi (Recovery Point Objective- RPO): RPO, zamanla ölçülen maksimum kabul edilebilir veri kaybı miktarıdır. Örneğin bazı firmalar için 1 dakikalık veri kaybına tahammül edilemezken ( genelde finans kurumları) bazı firmalar için 1 günlük ve hatta birkaç günlük veri kaybı taammül edilebilir olacaktır.
RTO ve RPO süreleri analiz ederek önceden belirleyin.
Maliyet Fayda Analizi:
1. Bütçe: İhtiyaçlarınızı değerlendirirken, felaket kurtarma için bir bütçe belirleyin. Maliyeti istenen RTO ve RPO ile dengelemek kritik öneme sahiptir. AWS çeşitli fiyatlandırma seçenekleri sunar, ancak maliyetler daha karmaşık felaket kurtarma stratejileriyle artabilir. Bütçeye göre RTO ve RPO belirleyin
2. Kesinti Süresinin Maliyeti: İşletmeniz için saat/gün başına kesinti süresinin maliyetini hesaplayın. Eğer bunu hesaplayabilirseniz ( adam/gün X kesintisi süresi + operasyon kesintisi maliyeti ) Felaket kurtarma planı bütçenizin mantıklı bir yatırım olduğuna hem kendinizi hem de karar vericileri ikna edebilirsiniz.
Kesinti süresi ve tolore edilebilir veri miktarı ve fayda maliyet analizi yaptıktan sonra AWS size nasıl Felaket Kurtarma konusunda yardımcı olur buna gözatalım
AWS’de Falaket Kurtarma planınıza yardımcı olacak 4 farklı senaryo bulunur
1- Backup & Restore
Bu en basit ve en uygun maliyetli yöntemdir. Verileri düzenli olarak AWS’ye (örneğin Amazon S3’e) yedeklemeyi ve gerektiğinde geri yüklemeyi içerir. Daha esnek ve uzun RTO ve RPO süresi olan işletmeler için uygundur.
2- Pilot Light
Bu yöntemde kritik uygulamalarınızın ve servislerinizin bir kopyasını AWS’de çalışmaya hazır halde tutar. Backup ve Restore kullanılan yöntemden daha hızlı RTO ve RPO süreleri vardır. Kaynaklar kapalı halde felakat anında çalışacak şekilde tutulur.
3- Warm Standby
Ortamınızın çalışan hali AWS’de durur. Felaket anında çalışan yedekten belirlediğiniz RPO, RTO durumuna göre çalışmaya ayarlanmıştır. Pilot Light’a göre daha fazla maliyet gerektirir ama RTo ve RPO gecikmesi düşüktür.
4- Multi-Site
Bu yöntemde ortamınız active-active olarak AWS ortamında durur. Kesinti durumunda trafik aksamadan çalışma devam eder. Maliyet açısından en maliyetli yöntemdir.
Backup and Restore maliyet açısından etkili ancak daha yavaştır, Pilot Light ve Warm Standby ara çözümler sunar ve Multi-Site en yüksek düzeyde hazır olma ve en hızlı kurtarmayı sağlar.
Backup and Restore Uygulama :
1- Amazon S3: Yedeklemeleri depolamak için Amazon Simple Storage Service’i (S3) kullanın. S3, yüksek dayanıklılık ve kullanılabilirlik sunarak yedekleme depolaması için ideal bir çözüm sunar.
2- Amazon Backup : AWS Yedekleme’yi kullanarak AWS hizmetleri genelinde yedekleme politikalarını otomatikleştirebilir ve dzüzenli yedekleme prosedürü oluşturabilirsiniz.
3- Amazon Glacier: Daha düşük maliyetlerle uzun vadeli veri arşivleme için Amazon Glacier’ı kullanabilirsiniz. Güvenli ve dayanıklı bir hizmettir ancak daha uzun yedek alma sürelerine sahiptir.
4. Automatization : Yedekleme süreçlerinin otomasyonu için AWS Lambda’yı kullanabilirsiniz, örneğin belirli koşullara veya zamanlamalara göre yedeklemeleri tetiklemek gibi.
Pilot Light Uygulama :
1. Amazon EC2: Kritik hizmetlerinizin asgari bir sürümünü çalıştırmak (kapalı ) için Amazon Elastic Compute Cloud’u (EC2) kullanabilirsiniz.
2. AWS Database Migration Service (DMS): Veritabanlarınızı DMS ile çoğaltabilir ve AWS’de bir kopyasını çalıştırabilirsiniz.
3. Amazon Route 53: Gerektiğinde kendi ortamınız ile ile AWS ortamı arasında geçiş yapmak için AWS 53 servisini kullanabilirsiniz. Ya da diğer DNS servis yöneticilerinizden bunu sağlayabilirsiniz. Kayıtlarınızın hızlı güncellenmesi için AWS 53 öneririm
Warm StandBy Uygulama :
1. AWS Auto Scaling : Bekleme ortamınızın kapasitesini stabil performans ile sağlamak için Auto Scaling uygulayabilirsiniz
2. Elastic Load Balancing (ELB): Gelen uygulama trafiğini birden fazla kullanılabilirlik bölgesinde, örneğin Amazon EC2 örnekleri gibi birden fazla hedefe dağıtmak için ELB’yi kullanabilirsiniz.
3. AWS CloudFormation: İlgili AWS kaynaklarının koleksiyonunu yönetmek ve sağlamak için CloudFormation’ı kullanabilirsiniz. Altyapının hızlı dağıtımını ve yönetimini etkinleştirir.
Multi-Site Uygulama
1. Cross-Region Replication: Amazon S3 ve Amazon RDS gibi hizmetler için birden fazla AWS bölgesinde verilerin güncel kopyalarını tutmak amacıyla bölgeler arası çoğaltma kurabilirsiniz.
2. Amazon CloudFront: Kullanıcıları en yakın operasyonel bölgeye yönlendirmek için Amazon CloudFront’tan yararlanabilirsiniz.
Genel Hususlar :
1. Güvenlik: AWS hizmetlerine erişimi güvenli bir şekilde kontrol etmek için AWS Kimlik ve Erişim Yönetimi’ni (IAM) uygulayın. Veriler için beklemede ve aktarımda şifreleme kullanın.
2. İzleme ve Günlük Kaydı: Kaynakları izlemek için Amazon CloudWatch’ı ve kullanıcı etkinliğini ve API kullanımını kaydetmek, izlemek için AWS CloudTrail’ı kullanabilirsiniz.
AWS hizmetlerini kullanarak bir felaket kurtarma stratejisi uygulamak, seçtiğiniz DR stratejisine göre uyarlanmış hizmetlerin dikkatli bir şekilde seçilmesini içerir. Yedekleme ve geri yüklemeden tam teşekküllü çok siteli bir kuruluma kadar, AWS belirli DR gereksinimlerini karşılamak üzere birleştirilebilen ve yapılandırılabilen kapsamlı bir araç paketi sunar. Güvenlik, izleme ve düzenli test, etkili ve duyarlı bir felaket kurtarma planını sürdürmenin anahtarıdır.
Örnekler ( Amazon CLI Üzerinden )
AWS CLI Hakkında Genel Bilgi : https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html
S3 bucket oluşturma ve yedek alma :
aws s3 s3://backup-bucket –region us-west-1
//us-west region’da backup-bucket adında bir s3 bucket oluşturduk
aws s3 cp /dosya_lokasyonu/ s3:/backup-bucket/Backup
//dosya_lokasyonu klasörünü s3’teki bucket’ıma kopyalıyorum
Bu örnekleri yazının diğer bölümünde çoğaltıp, local’den aws’e nasıl bir Backup/DR Senaryosu çalıştırabilirsiniz değineceğim
Kolay Gelsin.