# Bütünleşik İş Sürekliliği, Genel

Felaket kurtarma merkezinizi planlarken sormanız gereken 10 kritik soru!

Firmalar, BT altyapısını ilk defa felaket kurtarma merkezine taşıyor ya da yeni bir merkeze taşınıyorsa, faaliyetlerini 7/24 devam ettirecek doğru iş ortağını bulmalı. Bu doğrultuda daha düşük maliyetle daha iyi performans, ek kaynak ve güvenilirlik gibi avantajlar sunan felaket kurtarma merkezlerini araştırırken, bazı sorular işinizi kolaylaştırabilir. İşte sorulması gereken 10 kritik soru ve cevapları…

1– Felaket kurtarma merkezinin sunduğu hizmetin ve sözleşmenin kapsamı nedir?

Kritik sistemlerin yedeklenmesi, çalışma sürelerinde önemli bir faktör. Bu nedenle yedekli ve izole güç mimarisine sahip felaket kurtarma merkezleriyle çalışılmalı. Böylece güvenilir, korumalı ve koşullu güç sağlayan bir dizi yedek ekipman setiyle çalışılacağı için, farklı bir ekipman sorunuyla karşılaşılsa bile kesinti yaşanmaz. Ayrıca, kurtarma süresi (RTO) ve kurtarılacak verinin yüzdesi (RPO) konularında da felaket kurtarma merkezinin sunduğu hizmetin kapsamını iyi değerlendirmek gerekiyor. Sistemin geri yükleme süresinin uzun olması veya geri yüklenen verinin felaket anından ne kadar süre öncesine uzandığına dikkat edilmeli. Neredeyse sıfır veri kaybıyla 1 saatten daha kısa sürede sisteme erişmeye olanak sağlayan, sadece veri yedeklerinin yüklenmesini değil, tüm uygulamaların kaldığı yerden çalışmasını taahhüt eden merkezlerle çalışılmalı.

Felaket kurtarma merkezleri, vermeyi taahhüt ettiği tüm hizmetleri sözleşme kapsamında sunmalı ve tüm servisleri demo çalışması esnasında uygulamalı olarak gösterebilmeli. İş sürekliliği sağlamak için, kurtarma süresi (RTO) ve kurtarılacak verinin yüzdesi (RPO) belirlenirken felaket kurtarma merkeziyle birlikte çalışılmalı.

2– Felaket kurtarma merkezleri ne kadar güvenli?

Felaket kurtarma merkezleri, konumu ve yapısı itibarıyla tarif edilemez noktalarda olmamalı. Trafiğin daha az olduğu, önemli yol veya otobanlardan uzağa konumlandırılan lokasyonlarda bulunmalı. Coğrafi olarak sabit bir konumda ve daha durağan hava koşullarının görüldüğü yerlerde olmalı.

Öte yandan, fiziksel güvenlik sistemleri itibarıyla merkezlerin fiziki olarak tüm giriş çıkışları ve harici olarak konumlandırılan tüm kritik ekipmanları alarmlarla donatılmalı. Merkezler korunaklı bir yapıyla çevrelenmeli ve kameralarla izlenmeli.

Güvenlik ideallerini vurgulayan ve bunları hayata geçiren bir kültüre sahip olmalı. Bu anlamda, müşteri erişim taleplerinde kimlik doğrulamasını gerektiren çeşitli prosedürler uygulanmalı. Ayrıca izinsiz girişler, yangın, sıcaklık, nem, şalter tetiklemeleri, sızıntı ile AC güç, jeneratör ve UPS arızası gibi unsurların nasıl ve hangi yollarla takip edildiği öğrenilmeli.

3– Felaket kurtarma merkezleri hangi sertifika ve denetimlere sahip?

Felaket kurtarma merkezleri, endüstri tarafından tanınan standartlarla yani regülasyonlarla uyumlu denetimlere sahip olmalı. Veri merkezleri için standart denetim ve sertifikalardan bazıları şöyle: SSAE 16, PCI (Ödeme Kartı Sektörü), HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası), SOX, FISMA, FERPA, GLBA ve FACTA

4– Felaket kurtarma merkezleri hangi seviyede destek sağlıyor?

Felaket kurtarma merkezlerinde, network operasyonunda yaşanabilecek sorunlara veya acil durumlara karşı 7/24 müdahale edebilecek mühendisler bulunmalı. Desteğe ihtiyaç duyulduğunda, uzaktan yardım alınabilecek deneyimli bir ağ mühendisi olmalı.

Öte yandan felaket kurtarma merkezleri, sadece doğal afetlerde değil, tüm dijital felaketlerde tam destek verebilmeli. Bu bağlamda, felaket kurtarma merkezinden ne ölçüde bir hizmet talep edildiği konusunda net olunmalı. Sadece deprem, sel, yangın değil tüm dijital felaketlerde alınacak desteğin çerçevesi belirlenmeli.

5– Felaket kurtarma merkezleri ne gibi tamamlayıcı hizmetler sunuyor?

Felaket kurtarma merkezlerinin ortak alana ek olarak yönetilebilen barındırma ve güvenlik hizmetleri sağlaması oldukça önemli. Sadece ortak alan sağlayan bir merkez, çoğu şirketin artan taleplerini karşılayacak esnekliğe sahip olmayabilir. Dolayısıyla ortak alan ve yönetilebilen barındırma hizmetleri sağlayabilen merkezler, müşterilerinin donanım altyapısını isteğe bağlı kaynaklarla güçlendirme yetisine sahip olur. Böylece kaynakların büyütülmesi ve ölçeklendirilmesi önemli bir esneklik sağlar.

6– Felaket kurtarma ve iş sürekliliğiyle ilgili ne seviyede destek veriliyor?

Felaket kurtarma merkezleri, sunucuları barındırmak için en üst seviyede güvenlik, yedekleme, güvenilirlik ve altyapı sağlamalı. Ayrıca uzaktan destek sağlanması da son derece önemli. Bu nedenle destek alınacak personel de deneyimli olmalı.

Diğer yandan, elektrik kesintileri sebebiyle meydana gelebilecek hatalardan oluşan stresi eşitlemek için, yük, birimler arasında dağıtılmalı, kesintisiz güç kaynağı (UPS) ve jeneratör birlikte kullanılmalı. Ayrıca gücü düzenlemek, dağıtım için daha tutarlı bir yöntem kullanarak yüksek gerilimlerden kaynaklanan dalgalanmaları engellemek ve güç kesintilerine karşı sistemi korumak için, yedekli veri merkezleri, yalnızca çevrimiçi UPS sistemleriyle çalıştırılmalı.

7- Operasyonun başarılı bir şekilde yürütülmesine yardımcı olacak ne gibi kaynak ve araçlar var?

Felaket kurtarma merkezlerinin müşterilere ne gibi araç ve kaynaklar sağladığını, bu araçların her zaman erişilebilir ve kullanıma hazır olup olmadığını öğrenmekte fayda var.

Öte yandan, müşterilerden sunucu kabinleri veya sistem çalışmaları için gerekli olan doneleri getirmeleri talep edilebilir. Ancak, unutmamak gerekir ki ideal bir felaket kurtarma merkezi, bu araç ve kaynakların çoğunu kendi yapısı içerisinde bulundurmalı.

Sunucu üzerinde düzenli olarak çalışma yapan ve beklenmedik zamanlarda yaşanabilecek sorunları çözmek üzere deneyimli teknik personele sahip olmak da oldukça önemli.

8- Felaket kurtarma merkezi sağlayıcılarıyla iş ortaklığına giden müşterilerin başarı oranı nedir?

Felaket kurtarma merkezleri, yeni geliştirilen sistem mimarisi öğelerini uygulama kapsamına almak ve daha yoğun sistemsel yapılandırmaları desteklemek üzere, soğutma ve güç kapasitesi teknolojilerini gerektiğinde artırabilecek şekilde entegre etmeli. Ayrıca, isteğe bağlı olarak esnek çözümler de sağlamalı. Bunların yanı sıra müşterilerin ortalama minimum kullanım süresi, mevcut ve yeni müşteri bağlamında sistem büyüme oranı, müşteri başına ortalama alan genişliği, müşteri referansları ve örnek olay çalışmalarıyla felaket kurtarma merkezinin zorlukları çözmesi ve taahhüt ettiğini sağlaması gibi konularda ne durumda olduğunu ortaya koyan göstergeleri de öğrenmekte fayda var.

9- Felaket kurtarma merkezi, felaket anında uygulamaların erişilebilir olmasını sağlayan bir servis veriyor mu?

Felaket kurtarma merkezleri, işlerin daima sürdürülebilir olmasını sağlayan bir servis sunmalı. Kişisel bilgisayarlardan sunuculara kadar tüm sistemler, anlık olarak güvenli bir ortama klonlanarak çalışmaya hazır olmalı. Ayrıca herhangi bir felaket senaryosuyla karşılaşıldığında devreye girerek, şirketin çalışmaya devam etmesini sağlamalı. Bu anlamda mutlaka demo gösterimi istenmeli ve 6 ayda bir test garantisi talep edilmeli.

10- Felaket kurtarma merkezi geleneksel mi yoksa yeni nesil mi?

Yatırım yapılmadan önce dikkat edilmesi gereken en önemli konulardan biri de, felaket kurtarma merkezinin geleneksel ya da yeni nesil olup olmadığı. Bu noktada felaket senaryolarının yaşanmadığı veya sistemlerin test edilmediği bir süreçte CPU ve RAM kaynaklarına ekstra ücret ödenmiyorsa, bu, çözümün yeni nesil yani bir servis olarak (as a service) çalıştığı söylenebilir.

Yeni nesil sistemlerde; server, storage, network, güvenlik, OS lisansları ve DR uygulama lisansları ile datacenter (yer, elektirik, internet erişimi) ve insan kaynağı (sistem, network ve güvenlik yöneticisi, süreç danışmanı, 7/24 mühendislik operasyon ekibi) gibi maliyetlere katlanılmıyor. Ayrıca herhangi bir kesinti anında tüm uygulamaların uzaktan erişimle sağlanabildiği yeni nesil sistemler, geleneksel uygulamlara göre %80 oranında daha az maliyet yaratıyor.

Gamze Koşar
Clonera Bilişim Hizmetleri
Kanal Yönetimi Uzmanı