How-To Guide · Siaflex BaaS + Veeam

Siaflex BaaS ile 3-2-1-1-0:Lokal ve Hibrit Backup Mimarisi Tasarlama

Siaflex BaaS + Veeam VBR v12.x Lokal + Hibrit Mimari Haziran 2025

Veeam Vault ile buluta gitmek istemiyorsanız, Siaflex BaaS ile aynı 3-2-1-1-0 kuralını lokal veya hibrit mimaride karşılayabilirsiniz. Bu rehber; Siaflex BaaS'in Veeam altyapınızla nasıl entegre edileceğini, immutability'nin lokal olarak nasıl sağlanacağını ve kurumsal düzeyde backup mimarisinin nasil tasarlanacağını adım adım anlatıyor.

// İçindekiler

01 3-2-1-1-0 Kuralını Anlamak
02 Siaflex BaaS Mimari Seçenekleri
03 Lokal Immutability: Hardened Repo
04 Siaflex BaaS ile VBR Entegrasyonu
05 SOBR ile Lokal + Siaflex Topolojisi
06 Hibrit Model: BaaS + Vault
07 Retention ve GFS Politikası
08 Ransomware Müdahale Senaryosu
09 Test Restore Protokolü
10 Mimari Karar Tablosu

3-2-1-1-0 Kuralını Anlamak

3-2-1-1-0 kuralı, backup endüstrisinin altın standardıdır. Her rakam bir koşulu temsil eder ve hepsinin aynı anda karşılanması gerekir.

3️⃣

3 Kopya

1 üretim + 2 backup

Primary, lokal backup, offsite backup

2️⃣

2 Farklı Medya

Disk + tape veya disk + cloud

Aynı medya tipi 2 kopya sayılmaz

1️⃣

1 Offsite

Farklı fiziksel lokasyon

Aynı bina yangını hepsini götürür

🔒

1 Immutable

Değiştirilemez, silinemez kopya

Ransomware ve admin hatası için

⚠️

0 hata koşulu: Bu sayı kural değildir; sonuç beklentisidir. Backup'lar düzenli olarak test edilmeli, 0 hatayla restore edilebilmelidir. Test edilmemiş backup'lar bu sayıyı karşılamaz.

Siaflex BaaS Mimari Seçenekleri

Siaflex BaaS dört farklı deployment modelinde sunulur. Ortamınızın ihtiyacına ve veri egemenlik gereksinimlerinize göre doğru modeli seçin.

Model	Açıklama	3-2-1-1-0 Karşılama
Tam Lokal	Siaflex altyapısı on-premises, size özel rack	İnternet bağımlı değil, tam kontrol
Siaflex Veri Merkezi	Backup'lar Siaflex DC'de yönetilir	Offsite kopya otomatik sağlanır
Hibrit (Önerilen)	Lokal birincil + Siaflex DC ikincil	✔ 3-2-1-1-0 tam karşılanır
Vault ile Hibrit	Lokal + Siaflex BaaS + Vault offsite	Üst düzey koruma, uzun tutma

Hibrit BaaS Mimarisi — 3-2-1-1-0 Karşılaması

ProductionVM / Fiziksel

→

VBR Serverv12.x

Lokal RepoHardened Linux

→SOBR Offload

Siaflex BaaSImmutable Offsite

Kopya 1: Production | Kopya 2: Lokal Hardened (Immutable) | Kopya 3: Siaflex BaaS (Offsite)

Lokal Immutability: Hardened Linux Repository

Siaflex BaaS'i beklerken veya yanında lokal immutability için Veeam Hardened Linux Repository kullanılabilir. Bu maliyetsiz, air-gapped bir koruma katmanıdır ve 3-2-1-1-0'in "1 immutable" koşulunu lokal olarak karşılar.

Dedicated Linux Sunucu Hazırlayın

Ubuntu 22.04 LTS veya RHEL 8+ önerilen. Yalnızca bu repo amaçlı kullanın; başka iş yüklerine kesinlikle dahil etmeyin.

XFS ile Formatla ve Tek Kullanımlı Hesap Oluştur

# Backup partition'i XFS ile formatla
mkfs.xfs -b size=4096 -m reflink=1,crc=1 /dev/sdb
mount /dev/sdb /mnt/backup-hardened
echo "/dev/sdb /mnt/backup-hardened xfs defaults 0 0" >> /etc/fstab

# VBR için tek kullanımlı hesap (sudo yetkisi olmamalı)
useradd -m veeamrepo
passwd veeamrepo

VBR'da Hardened Repository Olarak Ekle

Backup Infrastructure → Add Repository → Linux. Kurulum sonrasında Make recent backups immutable for X days seçeneğini etkinleştirin. Minimum 30 gün önerilir.

✅

Hardened Repository'de SSH ile giriş yapıldıktan sonra bile backup dosyaları silinemez. Immutability süresi içinde root bile bu dosyalara dokunamaz. Bu ozellik, VBR sunucusunun tamamen ele geçirilmesi senaryosunda kritik koruma sağlar.

Siaflex BaaS ile VBR Entegrasyonu

Siaflex BaaS aboneliğini edinin

siaflex.com/baas adresinden veya mehmet.aydin@siaflex.com ile iletişime geçin. Kapasite, retention süresi ve tier seçimini yapın.

Siaflex Endpoint Bilgilerini VBR'a Ekleyin

Siaflex, VBR ile uyumlu endpoint bilgilerini size iletir. Backup Infrastructure → Add Repository → Object Storage olarak eklenir. Şifreleme zorunludur, passphrase'i kurumsal kasada saklayın.

# VBR PowerShell ile repository kontrol
Get-VBRObjectStorageRepository | Where-Object {$_.Name -like "*Siaflex*"} |
  Select Name, IsEncryptionEnabled, ImmutabilityEnabled, ImmutabilityPeriod

Bağlantı Testini Yapın

Repository ekleme sihirbazında Test Connection tıklayın. Yeşil onay sonrası repository listede görünür ve SOBR veya Backup Copy Job hedefi olarak kullanılabilir.

ℹ️

Şifreleme parolası kritiktir: Siaflex BaaS'a yazılan tüm veriler VBR uzerinden AES-256 ile şifrelenmelidir. Parolayı kaybetmek veri kaybına eşdeğer; Password Manager veya HSM kullanin.

SOBR ile Lokal + Siaflex Topolojisi

Scale-Out Backup Repository (SOBR), lokal Hardened Repository ve Siaflex BaaS'i tek bir mantıksal havuzda birleştirir. VBR, veri yaşam döngüsünü otomatik olarak yönetir.

SOBR Oluşturun

Backup Infrastructure → Scale-out Repositories → Add Scale-out Repository. Performance Tier adımında Hardened Linux Repository'yi ekleyin.

Capacity Tier Olarak Siaflex BaaS Ekleyin

Sihirbazın Capacity Tier adımında Siaflex BaaS repository'sini seçin. Copy backups as soon as created seçeneği ile her backup anında Siaflex'e de kopyalanır.

Ayar	Değer	Açıklama
Copy as soon as created	Etkin	Anlık Siaflex kopyası, maksimum koruma
Move older than	14 gun	Eski backup'ları lokalden Siaflex'e taşır
Override encryption	Etkin	SOBR seviyesinde AES-256 şifreleme

Backup Job'ları SOBR'a Yönlendirin

Mevcut veya yeni backup job'ların hedefini SOBR olarak ayarlayın. Lokal performance tier'a yazılan backup'lar otomatik olarak Siaflex'e aktarılır.

⚠️

Immutability = Retention olmalidir: Immutability süresini retention süresinden uzun ayarlamayın. Aksi halde süresi geçmiş ama immutable olan dosyalar Siaflex'te bekler, silinemez ve ek maliyet oluşturur.

Hibrit Model: Siaflex BaaS + Vault

Uzun dönem arşiv veya coğrafi yedeklilik gereksiniminiz varsa Siaflex BaaS ile Veeam Vault'u birlikte kullanabilirsiniz. Bu model 4 kopya sağlar ve en yüksek koruma düzeyini sunar.

Katman	Teknoloji	Amac	Retention
Katman 1	Lokal disk (Hardened)	Hızlı restore	14-30 gun
Katman 2	Siaflex BaaS	Immutable offsite, Turkiye'de	30-90 gun
Katman 3	Veeam Vault	Uzun dönem arşiv	1-7 yil (GFS)

💡

Ne Zaman 3. Katman Gerekir? KVKK, BDDK veya SPK kaynaklı 5-7 yıllık veri saklama yükümlülükleri, uzun dönem arşiv gerektiren sektörler veya coğrafi yedeklilik ihtiyacı varsa Katman 3 ekleyin. Operasyonel kurumların çoğu Katman 1 + 2 ile yeterli koruma sağlar.

Retention ve GFS Politikası

📅

Günlük

14-30 gün lokal saklama

Operasyonel restore penceresi

📆

Haftalik (GFS-W)

4-8 hafta Siaflex BaaS

Haftalık tam yedek

🗓️

Aylik (GFS-M)

12 ay long-term

Aylık tam arşiv

📁

Yillik (GFS-Y)

7 yil compliance

Yasal zorunluluk / denetim

# Backup Copy Job ile GFS yapılandırması (PowerShell)
$job = Get-VBRBackupCopyJob -Name "BaaS-Siaflex-GFS"
$job.BackupStorageOptions.RetainCycles        # Günlük saklama
$job.GFSRetentionPolicy.IsEnabled             # GFS aktif mi?
$job.GFSRetentionPolicy.Weekly                # Haftalık kopya sayısı
$job.GFSRetentionPolicy.Monthly               # Aylık kopya sayısı

Ransomware Müdahale Senaryosu

Siaflex BaaS'in immutability katmanı, ransomware saldırısı sonrasında temiz restore noktasını garanti altına alır.

Saldırı Tespiti — Ağı İzole Edin

VBR sunucusunu ağ izolasyonuna alın. Siaflex BaaS immutable olduğu için ransomware, VBR üzerinden bile veri silemiyor veya değiştiremiyor.

Temiz Restore Noktasını Belirleyin

Saldırı başlangıç tarihinden önceki son sağlıklı backup noktasını Siaflex BaaS üzerinde bulun. Tipik ransomware: enfeksiyon başlangıcından tespite kadar ortalama 21 gun. 30 günlük immutability bu pencereyi güvence altına alır.

Temiz Ortama Restore Edin

Yeni veya temizlenmiş bir ortama restore edin. Kaynak ortama doğrudan geri dönmeyin; önce test ortamında doğrulayın.

# Siaflex BaaS'taki restore noktalarını listele
Get-VBRRestorePoint -Backup (Get-VBRBackup -Name "Siaflex-BaaS-Job") |
  Where-Object {$_.CreationTime -lt "2025-06-01"} |
  Sort-Object CreationTime -Descending | Select -First 5 |
  Select Name, CreationTime, JobName

Veeam ONE ile Etki Boyutunu Ölçün

Hangi VM'lerin ne kadarının etkilendiğini Veeam ONE ile analiz edin. Restore öncelik sırasını bu analize göre belirleyin.

Test Restore Protokolü

3-2-1-1-0'in sıfırı yalnızca test edilmiş backup'larla gelir. Test restore planını belgeleyin ve düzenli olarak uygulayın.

✓ Haftalık: En az 1 VM'in Instant Recovery ile test başlatması
✓ Aylık: Kritik bir uygulamanın tam restore ve fonksiyonel testi
✓ Üç ayda bir: Siaflex BaaS'tan tam restore testi (lokale bağımsız)
✓ Yıllık: Tüm ortamı kapsayan DR tatbikatı, konumdan bağımsız restore
✓ Her test sonrası: Restore süresi, sorunlar ve RTO uyumu belgelenmelidir

💡

Veeam SureBackup: Otomatik restore testi için VBR'nin SureBackup özelliği, VM'leri izole bir sandbox ortamında otomatik olarak başlatarak uygulama seviyesinde doğrulama yapar. Siaflex BaaS'taki backup'lar da SureBackup kapsamına alınabilir.

Mimari Karar Tablosu

İhtiyaç	Önerilen Model	Teknoloji
Minimum maliyet, maksimum koruma	Hardened Repo + Siaflex BaaS	VBR + SOBR
KVKK tam uyum	Lokal Hardened + Siaflex DC	Siaflex veri merkezi
İnternet bağımsız çalışma	Tam lokal Siaflex altyapısı	On-premises BaaS
Uzun dönem arşiv (7 yil)	Siaflex BaaS + Vault GFS	Hibrit katmanli
DR tatbikatı kolaylığı	Siaflex BaaS + Veeam SureBackup	Otomatik restore doğrulama
Ransomware maks koruma	Hardened + Siaflex + Vault	3 katmanlı immutable

Siaflex BaaS

Lokal ve Hibrit BaaS Çözümleri

Siaflex, Türkiye'de yerel altyapıda 3-2-1-1-0 kuralını tam karşılayan BaaS çözümleri sunar. Veeam lisansınız yoksa birlikte temin edilebilir, varsa mevcut ortamınıza entegre edilebilir. Mimari analiz ve teknik degerlendirme için iletişime geçin.

🌐 siaflex.com/baas ✉ mehmet.aydin@siaflex.com

ESH Bilişim

Veeam Mimari Tasarım ve Kurulum

ESH Bilişim, Veeam VBR, SOBR, Hardened Repository ve Siaflex BaaS entegrasyonu konularında mimari tasarım ve saha kurulum hizmeti verir.

🌐 eshbilisim.com ✉ mehmet.aydin@eshbilisim.com

3-2-1-1-0 Siaflex BaaS Veeam Immutability Backup Mimarisi SOBR

↑ Başa Dön