Hyper-V / VMware VM Yedekleme: KOBİ Senaryoları

Özet: Hyper-V ve VMware sanal makinelerinin yedeklenmesi, fiziksel sunucu yedeklemesinden farklı tekniklere dayanır: hipervizör seviyesi snapshot, CBT (Changed Block Tracking) ile incremental yedek, application-aware quiesce, ve VM seviyesi replikasyon. Snapshot yedek değildir — sadece değişiklik takibi içindir; gerçek yedek aracı (Veeam, Acronis, Nakivo) snapshot'ı kullanarak transactionally consistent yedek alır. KOBİ ölçeğinde 5-50 VM'lik bir ortam için Veeam Community Edition (10 VM) veya tam Veeam Backup & Replication, üç katmanlı (yerel + immutable bulut + offline) bir yedek mimarisinin ana taşıyıcısı olur.

KOBİ'lerde "VM snapshot var, yedek tamam" yanlış anlayışı yaygın. Snapshot, hipervizörün VM'in o anki halini "fotoğraflaması"dır; aynı disk üzerinde tutulur, disk arızasında snapshot da gider. Üstelik uzun süreli snapshot performansı ciddi şekilde bozar — günlerce açık snapshot'lar üretim VM'ini yavaşlatır. Gerçek yedek; snapshot'ı kullanarak harici depolamaya tutarlı bir kopya almak demektir.

Bu yazıda Hyper-V ve VMware ortamlarında VM yedekleme stratejilerini, snapshot vs gerçek yedek farkını ve KOBİ ölçeğinde uygulanabilir mimari kararları ele alıyoruz. Hedef kitlemiz IT yöneticileri, sistem yöneticileri ve sanallaştırma ortamını ransomware/donanım arızasına dirençli kurmak isteyen karar vericiler.

Snapshot vs Yedek — Kritik Ayrım

Özellik	Snapshot
Konum	VM'in kendi datastore'unda
Süre	Geçici (saatler-günler)
Performans	Açık kaldıkça yavaşlar
Disk arızasında	Snapshot da kaybolur
Amaç	Geçici test, yamanın geri alınması, yedek penceresi açma

Özellik	Yedek
Konum	Ayrı yedek deposu (NAS, sunucu, bulut)
Süre	Retention politikası boyunca (aylar-yıllar)
Performans	Üretim VM'ini etkilemez
Disk arızasında	Yedek korunur
Amaç	Felaket kurtarma, ransomware koruma

Snapshot, yedek aracının kullanım noktasıdır — yedek aracı snapshot alır, oradan veriyi kopyalar, sonra snapshot'ı kapatır.

Application-Aware Quiesce

Bir VM'in tutarlı yedeği için, içindeki uygulamanın da yedek anında "tutarlı" olması gerekir.

VSS (Volume Shadow Copy Service) — Windows

Windows VM'lerde Microsoft VSS Writer'ları:

• SQL Server VSS Writer
• Exchange VSS Writer
• Active Directory VSS Writer
• File Server VSS Writer

Yedek aracı VSS'i tetikler, VSS uygulamayı tutarlı duruma getirir, snapshot alınır.

Linux VM Quiesce

Linux'ta VSS gibi standart yok. Yaklaşımlar:

• Pre-freeze / post-thaw script (uygulamayı dakikalarca durdurma)
• Database-aware backup (örnek: pg_basebackup ayrıca, sonra VM yedek)
• Filesystem freeze (fsfreeze)
• Application-consistent değil, crash-consistent yedek (yeniden başlatmada uygulama recovery yapar)

KOBİ Linux VM yedekleri için crash-consistent çoğu zaman yeterli; modern dosya sistemleri (ext4, xfs) ve uygulamalar (PostgreSQL) crash recovery yapar.

Hyper-V Yedekleme

Microsoft Hyper-V için native ve üçüncü parti araçlar.

Native — Windows Server Backup

Windows Server'da yerleşik:

• Tüm Hyper-V VM'leri yedekleyebilir
• VSS entegrasyonu
• Schedule edilebilir
• Sınırlamalar: yer bazlı, yönetim arayüzü zayıf, retention yönetimi temel

KOBİ'de tek başına yeterli değil — production için ek araç şart.

Third-Party — Veeam, Acronis, Nakivo

Araç	Hyper-V Desteği	KOBİ Uygunluğu
Veeam Backup & Replication	Tam, en yaygın	Çoğu KOBİ ideal
Acronis Cyber Backup	Tam, AI tehdit tespit	Cyber-aware KOBİ
Nakivo Backup & Replication	Tam, bütçe-dostu	Küçük-orta KOBİ
Microsoft Azure Backup	Tam, Azure'a yedek	M365/Azure ekosistemi
Altaro VM Backup	Hyper-V odaklı	Saf Hyper-V ortam

Hyper-V Replica

Hyper-V'de yerleşik replikasyon özelliği:

• Bir host'taki VM'i başka host'a replikasyon
• 30 saniye - 15 dakika RPO
• Asynchronous, network üzerinden
• Yedek değil; replikasyon — fiziksel kayıp/host arızası senaryosu için

KOBİ'de Hyper-V Replica + ayrı bir yedek aracı kombinasyonu yaygın.

VMware vSphere Yedekleme

VMware ESXi/vCenter ortamı.

Snapshot ve CBT

• Hipervizör snapshot
• CBT (Changed Block Tracking) — sadece değişen blokların takibi, incremental yedek için kritik
• vStorage API for Data Protection (VADP)

Yedek Araçları

Araç	VMware Desteği
Veeam Backup & Replication	Pazar lideri, en olgun
Acronis Cyber Backup	Cyber özellikli
Nakivo	Bütçe-dostu
Vembu BDR	Ekonomik
Veritas NetBackup	Enterprise
Cohesity	Hyper-converged

vSphere Replication

VMware'in yerleşik replikasyon ürünü:

• vCenter ile entegre
• 5 dk - 24 saat RPO
• DR site'a replikasyon
• Yedek değil, replikasyon

VMware Native Snapshot Sınırlamaları

• Snapshot'ı uzun süre tutmak performansı bozar (delta dosya büyür)
• Üretim VM'inde 24 saatten uzun snapshot tutulmamalı
• Snapshot consolidation periyodik gerekli

Veeam Backup & Replication — KOBİ Detayı

Hem Hyper-V hem VMware'i destekleyen, KOBİ'de en yaygın çözüm.

Veeam Lisans Modelleri

• Community Edition: 10 VM ücretsiz, küçük KOBİ için ideal başlangıç
• Standard: Temel özellik, sınırlı seçenek
• Enterprise: Replikasyon, advanced features
• Enterprise Plus: Tüm özellikler

Tipik Veeam KOBİ Mimarisi

Üretim Hipervizör (Hyper-V veya VMware)
       ↓ (CBT incremental)
Veeam Backup Server (Windows)
       ↓
Birincil Repository — Yerel NAS (hızlı restore)
       ↓ (Backup Copy Job)
İkincil Repository — Hardened Linux (immutable)
       ↓ (Backup Copy Job)
Bulut — AWS S3 Object Lock veya Wasabi

Backup Job Önerileri

• Schedule: Her gece 02:00
• Retention: 14 gün lokal, 30 gün immutable, 1 yıl bulut
• Compression: Optimal
• Deduplication: Active
• Application-aware: Açık (VSS)
• Verification: Surebackup (otomatik test)

SureBackup — Otomatik Yedek Doğrulama

Veeam'in benzersiz özelliği: yedek dosyasını izole bir sandbox'ta otomatik açar, açıldığını ve servisi başlatabildiğini test eder. KOBİ için "tatbikat" kısmen otomatize olur.

Replikasyon vs Yedek

İki farklı amaca hizmet ederler.

Replikasyon

• VM'i başka host'a/site'a sürekli kopyalama
• RPO: dakikalar
• RTO: dakikalar (failover)
• Amaç: donanım arızası, site felaketi
• Sınırlama: ransomware başka site'a da replikasyon eder

Yedek

• Belirli zaman noktalarında snapshot
• RPO: saatler-günler (yedek sıklığına göre)
• RTO: saatler (restore süresi)
• Amaç: ransomware, kullanıcı hatası, uzun süreli kayıp
• Avantaj: zaman içinde geri dönebilme

Standart KOBİ Yapısı: İkisi Birden

• Replikasyon: kritik VM'lerde, hızlı failover
• Yedek: tüm VM'lerde, retention ile
• Kombinasyon = donanım arızasında dakikalar içinde failover, ransomware'de zamansal geri dönüş

Bulut Yedek — Veeam Cloud Connect veya Direct

KOBİ ölçeğinde yedek için bulut entegrasyonu üç ana yolla yapılır:

1. Veeam Cloud Connect

• Service Provider'ın Veeam infrastructure'ında yedek depolama
• Encryption + immutable
• "Insider Protection" özellik

2. Direct to Object Storage

• Veeam'den doğrudan AWS S3, Azure Blob, Wasabi, Backblaze B2'ye
• Object Lock immutable
• Genelde en ekonomik

3. Hyperscaler Native

• Azure Backup, AWS Backup
• Bulut DC'lerine yedek + restore aynı bulut DR

Yaygın VM Yedek Hataları

KOBİ'de tipik hatalar:

• Yedek deposu domain'e bağlı — saldırgan domain admin alırsa yedek silinir
• Tek lokasyon yedek — sunucu odası yangınında veriyle birlikte yedek de gider
• Snapshot yedek sanılıyor — gerçek yedek aracı yok
• Application-aware kapalı — DB tutarsız yedek
• CBT bozuk, full yedek devamlı — saatler süren yedek penceresi
• Restore test edilmiyor — kriz anında öğreniliyor
• Yedek lisansı dolmuş — sessiz başarısızlık
• VM disk büyüdü, yedek pencere yetmez — yedek atlamaya başladı

Yamanlar Bilişim Olarak Sunduğumuz Hizmetler

KOBİ ölçeğinde VM yedek destek alanlarımız:

• Mevcut sanallaştırma ortamı + yedek mimarisi denetimi
• Veeam Backup & Replication kurulumu
• Acronis, Nakivo, Vembu alternatifleri
• Veeam Hardened Repository (immutable)
• Bulut yedek entegrasyonu (S3 Object Lock, Wasabi)
• Hyper-V Replica veya vSphere Replication
• Aylık restore drill
• Yıllık DR tatbikatı

Sıkça Sorulan Sorular

• Hyper-V Replica: Microsoft yerleşik, Windows Server'da gelir, ücretsiz, asynchronous
• vSphere Replication: VMware yerleşik, vCenter ile, asynchronous, daha düşük RPO opsiyonu (5 dk)

Her ikisi de yedek değil — sürekli replikasyon. KOBİ'de "ikinci host'a hızlı failover" senaryosu için kullanılır. Ransomware bu replikasyonu tetiklemez (hedef de şifrelenebilir).

Sonuç

VM yedekleme; sanallaştırma altyapısının dayanıklılığının ana taşıyıcısıdır. Snapshot ile gerçek yedek farkını anlamak, application-aware quiesce ile uygulama tutarlılığını sağlamak, replikasyon ile yedeği birlikte çalıştırmak ve immutable bir bulut katmanıyla ransomware'e direnç eklemek — bu dört prensip KOBİ ölçeğinde sağlam bir VM koruma mimarisinin temellerini oluşturur. Veeam Community Edition gibi ücretsiz başlangıçlardan başlayıp ölçeğe göre büyütmek pragmatik bir yoldur.

Yamanlar Bilişim olarak Hyper-V ve VMware ortamlarınıza özel yedek tasarımı, kurulum ve aylık restore testi hizmetleri sunuyor; sanal makinelerinizi "umarız geri yüklenir" konumundan "düzenli test edilen, garanti altındaki" altyapı parçalarına dönüştürüyoruz.