CryptoLockerın Ulasamayacagı Map Drive olabilir mi?

Selam, tavsiye ettiginiz servis özellikleri dikkate alındıgında efektif gözüküyor fakat bahsettigim iki üründe satın alınmış durumda. Kurumsal olmayan firmalar ne yazık ki bu servis gibi hizmet kiralaması yoluyla çalışan servisleri çok tercih etmiyor. Felaket başlarına geldikten sonrada bu tartışmaların bir anlamı kalmıyor! Yinede ilginiz için teşekkur ederim.

 

Gokan bey,

public servis ile network storage arasında, doğru yapılandırmadığınız sürece, ne gibi bir fark var ?

eğer file, folder version/encrypt/snapshot/iback vb. yollar ile devam ediliyor ise, network/public storage farkı nedir ?

üstteki yöntemlerden biri ile yola devam ediliyor ise, nas ile niye olmaz ?

ancak farklı bir teknoloji ürettiler ise, paylaşırsanız bende çeşitli kurumlara referans olarak paylaşabilirim.

 

Gokan bey, verdiğiniz cevap için teşekkür ederim

diğer sorularımıda, verilen hizmete göre cevaplandırabilirseniz memnun olurum.

 

Gokan bey, bu sorularımın tam olarak cevabı olmasada teşekkür ederim.

takıldığım nokta, "Malesef NAS olmuyor. Her anlamda böyle bir servis gerekiyor." cümleniz.

üstte anlattığınız yöntemler ile nas çözümleri arasında sadece public key kullanımı farklılığı mevcut.

2 step verification da bu tarafta çözüm olacaktır.

geriye kalan çözümler, lider nas üreticilerinde uzun yıllardır var. bkz. best prac.

nas vb. tüm çözümlerde, doğru yapılandırma ile aktif veya pasif data için, veri kaybı vb. durumlar söz konusu olamaz.

burada yanlış anlaşılmak istemem ama cloud servislerinin herşeyin çözümü olarak sunulmasına karşıyım.

ddos vb. saldırlar altında erişim (dc) , kurum bantgenilişiği kapasitesi (head/of ), taşınacak veri boyutu ve türü, veri bütünlüğünün doğrulanması gibi süreçlerin hepsi public servislerde etkilidir.

sadece drs olarak, evet önerdiğiniz veya aynı işi yapan kurumların hepsi kullanılabilir, verilerinizin gizlilik seviyesine göre.

bu noktada dahi, s2s data replication ile harika drs projeleri ve rto'lar elde edilecektir.

 

 

synology model ve çözümlerini inceleyebilirsiniz.

her kurumun ihtiyacı farklıdır mutlaka, 100/ 300gb veri bulunan bir kurumda, 2 diskli üniteler ile n2n rsync bile çözüm olur, istenilen güvenlikte dahil.

satın alma maliyetli, 5TB+ veri olmadığı sürece çok yüksek olmayacaktır.

birde public servislerden 5tb+ veri alanı ve head office için internet altyapısı fiyatı almak gerekir. 🙂

adsl veya 5-10 mbps metro ile rto tarafını saymıyorum bile.

söylemlerimde buluta karşı olduğumu değil, herşeyin ilacı olarak gösterilmesine karşı olduğumu belirttim.

qnap ha cluster tarafında son 6 ayda çözüm üretmedi ise, bu özellik bulunmuyor.

ha cluster, synology üzerinde verimli ve stabil, hemen hemen tüm modellerinde de mevcut, soho hariç.

synology ha cluster support model

site recovery bambaşka bir alan, önerdiğiniz ve önerdiğim çözümler ile bir bağı yok, görüş noktasında ise herkes hemfikir.

verdiğiniz cevaplar için teşekkür ederim.

Gokan bey,

kurumunuz benim için 3-2-1 kuralının son ayağında kalıyor. çözümünüz, cloud backup, remote backup site veya other location, siz adına ne derseniz.

post nas üniteleri üzerinden açılmış, talep net, local naslar üzerinde, cryptolocker vb. sorunlara karşı korunma.

nas ünitesi üzerinde storage pool ile birden fazla pool oluşturulup, aktif veri ile pasif verinin lokasyonları ayrılabilir.

pasif alana erişim, sadece hb admin ve hb int. tarafından olur.

local ve public yönden olan erişimler pasif pool'u etkilemeyecektir.

2. bir nas mevcut ise, n2n replikasyon ile veriler zamanlı olarak transfer edilebilir.

aynı lokasyonun farklı lokasyonlarında konumlandırılabilirler.

bant genişliği yeterli ise, master-slave replikasyon head of. tarafında gerçekleştirilip, branch of. vb. ortama slave nas taşınarak, basit remote backup site bile oluşturursunuz.

tabi "bu yapıda nerede sabit ip" dediğinizi duyar gibiyim, evet lokasyonlar arası sabit ip ile güvenlik sağlanabilir. 🙂

hatta soho seviyesinin biraz üzerinde nas'lara sahipseniz, transferler encrypt olarak bile sağlanabilir.

istenirse pasit nas üzerinden de cloud servislere, veri taşıma yapılabilir.

buraya kadar anlattıklarım herhangi bir nas markası ile gerçekleştirilebilir.

gelelim synology ayağına,

- farklı storage pool'lar oluşturabilir

- pool'lar üzerinde aktif snapshotlar alabilir

- alınan snapshot'ları brtfs ile farklı dest. veri bütünlüğünü koruyarak gönderebilir

- transferi ssl üzerinden ve encrypt olaraka taşıyabilir.

- sys admin hyper backup ile file version ile geçmişi sürekli taki edebilir

- son kullanıcılarınıza snapshot üzerinde farklı versiyonlara bulunan verilerine erişme hakkı verebilir

- elinizde aynı modelden master ve slave mevcut ise, ha cluster ile active/passive çalıştırabilir

- pasif ürünü farklı lokasyona üstte belirttiğim gibi taşıyarak, remote backup site oluşturulabilir

- pasit nas üzerinden cloud servislere, istenirse veri gönderilebilir.

bu senaryolar kurumun ihtiyaçları ve bütçesine göre şekillendirilebilir.

toplam satın alma ve bakım maliyetleri ile servis kiralama, her ay ödeme, dışa bağımlılık birçok kurum için it tarafında tartışma konusu.

çözümünüzü kötülemek veya eleştirmek gibi bir niyetim yok, üstte belirttiğim gibi sadece "nas ile olmaz" bölümüne takıldım.

it dünyasında bir işi yapmanın birden fazla yolu olduğunu ve imkansızın biraz zaman aldığını biliyoruz.

siz it ekibiniz ile 5k+ vermek yerine, zfs+vrrp ile zaman harcayarak, kendi çözümünüzü üretebilirsiniz.

farklı bir kurum, nas, san vb. storage çözümleri  almayı tercih eder.

diğer bir grup, public servislerin bu işe çözüm olacağını inanır ve satın alır.

son grup hibrit bir mimari ile yola devam etmek ister.

kısacası sizinde belirttiğiniz gibi, önemli olan kurumların veya yetkili bireylerin koşullara göre tercihleridir.