YEDEK KOPYALAMA GÖREVİ (BACKUP COPY JOB) VE 3-2-1 KURALI

Kurumsal yedekleme stratejisinin temel taşı olan 3-2-1 kuralının Veeam ile uygulanması. Backup Copy Job oluşturma, verileri ikincil (Offsite) bir hedefe taşıma ve GFS (Grandfather-Father-Son) uzun vadeli saklama politikalarının yapılandırılması.

Giriş: Backup Copy Job (Yedek Kopyalama Görevi), Primary (Birincil) Backup Job'ının oluşturduğu yedek dosyalarını alır ve bunları başka bir Repository'ye (genellikle Offsite veya Bulut) kopyalar. Bu, birincil yedekleme alanının (Repository) arızalanması veya fidye yazılımı saldırısı durumunda son savunma hattını oluşturur.

Bölüm 1: 3-2-1 Yedekleme Kuralı

Veeam, 3-2-1 kuralını uygulamak için ideal bir platformdur. Bu kural, verilerin kaybolma olasılığını minimuma indirir.

3-2-1 Kuralının Tanımı

**3 Kopya Veri:** Ana verinizin **üç (3)** kopyasına sahip olun (Üretim verisi + İki yedek).
**2 Farklı Medya Tipi:** Yedekleme dosyalarını **iki (2)** farklı depolama ortamında tutun (Örn: Disk ve Tape/Bulut).
**1 Offsite Kopya:** En az **bir (1)** yedek kopyası, fiziksel olarak ana lokasyonunuzdan uzakta (Offsite) bulunmalıdır (Örn: DR Sitesi veya Bulut).

Bölüm 2: Backup Copy Job Oluşturma

Backup Copy Job, Primary Job'dan farklı olarak bir zamanlama (schedule) ile değil, bir **senkronizasyon periyodu** ile çalışır.

Job Sihirbazı Adımları

**Job Sihirbazını Başlatma:** Veeam Konsolunda **Home > Backup Copy Job (Yedek Kopyalama Görevi)** seçeneğini seçin.
**Job Adı ve Tanımı:** Göreve anlaşılır bir ad verin (Örn: `Offsite-Kopya-GFS-Aylık`).
**Yedekleri Seçme (Backup Selection):**
- **Add (Ekle)** butonuna tıklayarak, **kopyalamak istediğiniz Primary Backup Job'ları** seçin (VM'leri değil, Job'ları seçiyoruz).
- Veeam, bu Job'ların çıktısını (yedek dosyalarını) kopyalayacaktır.
**Hedef Depo (Target Repository):** Kopyaların yazılacağı ikincil Repository'yi seçin. Bu Repository'nin, birincil olandan farklı bir fiziksel konumda (Offsite) veya en azından farklı bir cihazda olduğundan emin olun.
**Sync Interval (Senkronizasyon Aralığı):** Backup Copy Job'ının Primary Job'ı ne sıklıkla kontrol edip yeni yedekleri kopyalayacağını belirleyin.
```
# Örn: Her 24 saatte bir senkronizasyon yap
Sync interval: 24 hours
```
**Not:** Backup Copy Job, Primary Job bitmeden çalışmaz. Belirtilen aralıkta (24 saat) sadece Primary Job'dan bu yana eklenen yeni yedekleri kopyalar (Incremental).

Bölüm 3: GFS (Grandfather-Father-Son) Saklama Politikası

Backup Copy Job'larının en güçlü özelliği, uzun vadeli (aylık/yıllık) saklama için **GFS (Grandfather-Father-Son)** politikası uygulamasıdır. Bu, standart günlük saklamadan (Father/Son) ayrı olarak uzun vadeli (Grandfather) kopyalar tutar.

GFS Konfigürasyonu

**GFS Ayarlarına Gitme:** Storage adımında **Advanced (Gelişmiş)** ayarlarına tıklayın. **Maintenance > GFS (Grandfather-Father-Son) Retention** sekmesine gidin.
**Uzun Vadeli Saklamayı Etkinleştirme:** **Keep some restore points for longer full backups (GFS)** seçeneğini işaretleyin.
**Saklama Seviyeleri:** Uzun vadeli saklama gereksinimlerinizi belirleyin:
- **Weekly (Haftalık):** Kaç haftalık Full yedeği saklamak istediğinizi belirleyin.
- **Monthly (Aylık):** Her ayın sonunda alınan Full yedeği kaç ay saklamak istediğinizi belirleyin. (Örn: 12 aylık).
- **Yearly (Yıllık):** Yılın belirli bir ayında (Örn: Aralık) alınan Full yedeği kaç yıl saklamak istediğinizi belirleyin. (Örn: 7 yıllık).
**Sonuç:** Bu ayarlar, yedek kopyasını aldıktan sonra Repository'deki yedek zincirini yönetir ve en eski kopyaları silmeden önce GFS gereksinimlerini karşılayanları korur.

Bölüm 4: İmha Edilemezlik (Immutability) ve Koruma

Fidye yazılımlarına karşı 3-2-1 kuralının 3. kopyasını güvence altına almak için Hardened Repository (3. Adım) veya Bulut (Object Storage) kullanılır.

Offsite Kopya Güvenliği

**Hardened Repository:** Yedek kopyasını, immutability (değiştirilemezlik) özelliği etkinleştirilmiş bir Linux Repository'ye yazın. Belirlenen süre boyunca bu dosyalar ne Veeam sunucusu ne de fidye yazılımı tarafından silinebilir veya değiştirilebilir.
**Bulut (Object Storage):** Yedeklerinizi Amazon S3 (S3 Glacier) veya Azure Blob gibi Bulut depolama alanlarına kopyalayın. Bu Bulut Repository'lerde **Object Lock** (Nesne Kilidi) özelliğini etkinleştirerek immutability (WORM - Write Once Read Many) sağlayabilirsiniz.

KRİTİK UYARI (Kaynak Tüketimi): Backup Copy Job'lar, Repo'dan Repo'ya veri kopyalarken **Proxy Sunucuları** ve **Ağ Band Genişliğini** kullanır. Bu job'ları, Primary Job'ların bittiği saatlerden sonra (Örn: 03:00) başlatmak ve ağ üzerinde kısıtlama (throttling) kullanmak, üretim performansını korumak için önemlidir.

← ÖNCEKİ: REPLIKASYON | SONRAKİ: SUREBACKUP →