Kesintinin Matematiği
Bir sistem arızası veya siber saldırı yaşandığında, IT yöneticilerinin cevaplaması gereken iki kritik soru vardır: "Ne kadar veriyi kaybettik?" ve "Sistemler ne zaman tekrar çalışacak?". Bu soruların teknik karşılığı RPO (Recovery Point Objective) ve RTO (Recovery Time Objective) kavramlarıdır. Bu metrikler olmadan yapılan hiçbir Disaster Recovery (DR) planı geçerli değildir.
RPO (Recovery Point Objective)
"Geçmişe dönük ne kadar veri kaybını tolere edebiliriz?"
Son alınan başarılı yedek ile felaketin gerçekleştiği an arasındaki süredir.
- Örnek: Her gece 00:00'da yedek alıyorsunuz. Ertesi gün 23:50'de sistem çöktü. 23 saat 50 dakikalık bir veri kaybınız (RPO) vardır.
- Çözüm: RPO süresini düşürmek için "Snapshot" teknolojileri, "CDP (Continuous Data Protection)" veya blok tabanlı replikasyon kullanılmalıdır.
RTO (Recovery Time Objective)
"Sistemleri tekrar ayağa kaldırmak ne kadar sürecek?"
Felaket anından, servislerin tekrar kullanıcılara açıldığı ana kadar geçen süredir.
- Geleneksel Yöntem: Yeni sunucu kur, OS yükle, yedeği dön. (Süre: Günler)
- Modern Yöntem: "Instant VM Recovery" ile yedeği doğrudan yedekleme ünitesinden (Backup Repository) çalıştırmak. (Süre: Dakikalar)
Maliyet ve Performans Dengesi
RPO ve RTO sürelerini "sıfıra" indirmek teknik olarak mümkündür (Synchronous Mirroring, Active-Active Cluster), ancak maliyeti çok yüksektir. Doğru strateji, verinin önem derecesine göre sınıflandırma yapmaktır:
- Tier 1 (Kritik - ERP/SQL): RPO < 15 dk, RTO < 1 saat.
- Tier 2 (Önemli - File Server): RPO: 4 saat, RTO: 8 saat.
- Tier 3 (Arşiv): RPO: 24 saat, RTO: 48 saat.