Kubernetes backup ve disaster recovery 2026’da kurumların en geç olgunlaÅŸtırdığı katman; Veeam 2025 Data Protection Trends raporu kurumların %58’inin Kubernetes workload backup stratejisi olmadığını, ransomware kurbanlarının %71’inin veri kurtaramadığını gösteriyor ve Velero ile Kasten K10 bu boÅŸluÄŸu kapatan iki olgun çözüm.
Kubernetes Backup ve DR Pazar Manzarası
Kubernetes 2014’te doÄŸduÄŸunda backup ilk endiÅŸe deÄŸildi; stateless workload odaklı yaklaşım vardı. Ancak 2020 sonrası stateful workload (database, message queue, ML model store) yaygınlaÅŸtıkça backup ihtiyacı acil oldu. Veeam 2025 raporu Kubernetes stateful workload sayısının 5 yılda 8.4 kat arttığını, ancak backup adopsiyonunun stateless’ın gerisinde kaldığını gösteriyor. Velero (eski Heptio Ark) Kubernetes-native backup için endüstri standardı oldu; Kasten K10 Veeam tarafından satın alındı (Eylül 2024) ve enterprise tier’da liderlik aldı.
Pazar büyüklüğü: Gartner 2025 raporu Kubernetes data protection pazarının 1.8 milyar dolara ulaÅŸtığını, yıllık %43 büyüdüğünü gösteriyor. Cohesity, Commvault, Trilio, Portworx benzer enterprise alternatifler. CNCF Annual Survey 2025 Velero kullanım oranını %38, Kasten K10 %22, Cohesity %12 olarak raporluyor. Ransomware artışı (Verizon DBIR 2025: %47 artış) backup’ı opsiyonel olmaktan çıkardı.
Velero ve Kasten K10 Mimari Karşılaştırma
Velero ve Kasten K10 farklı abstraction katmanları sunuyor. Velero open source, CRD-based, hafif; backup, restore, scheduled backup, hooks gibi temel kapasitelerle. Kasten K10 enterprise GUI, application-consistent backup, multi-cluster yönetimi, compliance raporlama, immutable backup, ransomware detection ile farklı bir tier’da. Veeam K10 satın alımı sonrası Veeam Data Platform entegrasyonu derinleÅŸti.
| Özellik | Velero | Kasten K10 |
|---|---|---|
| Lisans | Apache 2.0 (open source) | Veeam ticari |
| UI | Sınırlı (CLI-first) | Native web UI |
| Application-consistent | Hooks ile manuel | Native (Kanister) |
| Multi-cluster | Manuel federation | Native |
| Compliance raporlama | Eksik | Native |
| Ransomware detection | Yok | Native (anomaly) |
| Immutable backup | S3 Object Lock | Native (multi-target) |
| RPO target | Schedule-based | Application-aware |
Application-Consistent Backup ve CSI Snapshot
Application-consistent backup, Kubernetes backup’ın en kritik kapasitesidir. Stateful workload’lar (Postgres, MongoDB, Kafka) sadece volume snapshot ile backup edilirse, in-flight transaction’lar veya buffer cache’deki veriler kaybolabilir. Application-consistent backup için pre-snapshot (flush, freeze) ve post-snapshot (unfreeze, resume) hook’ları gerekiyor. Velero hooks pattern’i ile manuel saÄŸlar, Kasten K10 Kanister framework ile native saÄŸlıyor.
CSI (Container Storage Interface) snapshot 2019’da GA oldu, 2026’da artık endüstri standardı. CSI Snapshot API ile persistent volume claim’leri storage-agnostik ÅŸekilde snapshot edilebilir. AWS EBS, Azure Disk, GCP PD, vSphere CSI, Portworx, OpenEBS gibi 20+ provider destekliyor. Snapshot cross-AZ veya cross-region copy backup’ın temel building block’u.
- CSI Snapshot: PVC-level snapshot.
- Pre/post hooks: application-consistent garantisi.
- Cross-region copy: DR için.
- Object storage: backup repository (S3, Azure Blob, GCS).
- Retention policy: günlük 7, haftalık 4, aylık 12 default.
RPO ve RTO Hedef Tasarımı
RPO (Recovery Point Objective) kabul edilebilir veri kaybı süresi, RTO (Recovery Time Objective) kabul edilebilir downtime süresi. Bu iki metric DR mimarisinin kalbinde. Veeam 2025 raporu Kubernetes workload’ları için en yaygın RPO target’ı 4-24 saat, RTO target’ı 1-4 saat. Mission-critical workload’lar için RPO <15 dakika, RTO <30 dakika hedeflenir.
İlgili konu: Multi-Cluster Kubernetes rehberimizde detayları bulabilirsiniz.
Cross-Cluster Restore Drill Playbook
Disaster recovery testinin en kritik kısmı: cross-cluster restore drill. 90 günde en az 3 kez full restore drill yapılmadan DR planı kabul edilmemeli. Veeam 2025 raporu DR drill yapan kurumların gerçek incident sırasında MTTR’ının %62 daha kısa olduÄŸunu gösteriyor. Drill 5 aÅŸamada yapılır:
| Aşama | Aktivite | Süre |
|---|---|---|
| 1. Plan | Test workload seç, scope tanımla | 2 saat |
| 2. Snapshot | Source cluster backup | 30-60 dk |
| 3. Restore | Target cluster’a apply | 1-2 saat |
| 4. Validation | Data integrity, app health | 2-4 saat |
| 5. Cleanup | Test cluster teardown, report | 1 saat |
Sektörel Use Case ve Compliance
Sektörel DR baskısı farklı oranlarda. Finans sektöründe Bankacılık Düzenleme Komitesi gereği ortalama RTO <30 dakika, RPO <5 dakika; finansal kurumlar Kasten K10 veya Cohesity gibi enterprise tier'ı tercih ediyor. Sağlık sektöründe HIPAA gereği veri retention 6+ yıl; immutable backup zorunlu. E-ticaret sektöründe Black Friday tarzı pikler için scheduled backup cadence sık (her 4 saat).
| Olgunluk Seviyesi | Tipik Uygulama | Adopsiyon Oranı | ROI Beklentisi |
|---|---|---|---|
| Başlangıç | Pilot ekip 3-5 servis | %12 | 0-6 ay |
| Gelişme | 10-20 servis genişletme | %34 | 6-12 ay |
| Olgun | 50+ servis cluster-wide | %41 | 12-24 ay |
| Optimize | Continuous improvement | %13 | 24+ ay |
| Sektör | Tipik Kullanım | Compliance Etkisi | Tasarruf |
|---|---|---|---|
| Finans | Yüksek olgunluk, audit-driven | PCI DSS, SOX | %32 |
| Sağlık | HIPAA + retention | HIPAA, GDPR | %24 |
| E-ticaret | Black Friday burst | PCI DSS | %47 |
| Telco | 5G core, low latency | NIS2 Directive | %38 |
| SaaS | Multi-tenant, scale | SOC 2 | %52 |
Kurumsal Kubernetes DR Dönüşümünde Karşılaşılan Tipik Sorunlar
Danışmanlık projelerinde gözlemlenen tipik darboğazlar:
- Backup stratejisi yok; cloud provider’ın yedeklediÄŸi varsayılıyor.
- Application-consistent hook’lar tanımlanmamış; DB backup’lar corrupted.
- Restore drill yapılmamış; gerçek incident’te ilk denemede restore baÅŸarısız.
- Cross-region backup yok; tek region outage tüm veriyi yok ediyor.
- Retention policy belirlenmemiÅŸ; backup maliyeti ÅŸiÅŸiyor.
- RPO/RTO hedefleri yok; backup cadence ad-hoc.
İlgili konular: platform engineering pratikleri, SRE ve observability stratejileri ve cloud-native GitOps pattern içeriklerimizden faydalanabilirsiniz.
Sonuç
Velero ve Kasten K10 2026’da Kubernetes disaster recovery’nin iki olgun direÄŸi. Açık kaynak Velero baÅŸlangıç için yeterli; compliance ağır sektörlerde (finans, saÄŸlık, savunma) Kasten K10’un application-consistent backup, multi-cluster yönetimi, immutable backup ve compliance raporlama olgunluÄŸu fark yaratıyor. RPO/RTO hedeflerini önceden belirlemeden, application-consistent hook’ları tanımlamadan, 90 günde 3 restore drill yapmadan DR planı kabul edilmemeli. Cross-region backup mimarisi ve immutable storage ransomware’e karşı ana savunma. Stateful workload sayısı arttıkça enterprise tier yatırımı kaçınılmaz.
Sıkça Sorulan Sorular
Velero yeterli mi yoksa Kasten K10 mu?
50’den az stateful workload, basit DR ihtiyacı için Velero yeterli. Compliance ağır sektörler, multi-cluster federation, application-consistent backup ihtiyacı için Kasten K10. Veeam 2025 raporu enterprise kurumların %71’inin K10 tercih ettiÄŸini gösteriyor.
Backup ne kadar sıklıkta yapılmalı?
RPO target’ına baÄŸlı. Mission-critical: 1-4 saat, business-critical: 4-24 saat, non-critical: 24 saat. Kasten K10 application-aware cadence sunar; örnek payment service için 15 dakika, logging için 24 saat.
Cross-region restore zorunlu mu?
Disaster recovery için zorunlu. AWS 2024 outage istatistikleri tek region outage olasılığını yıllık 0.5-2 saat olarak gösteriyor. Veeam 2025 raporu cross-region backup yapan kurumların DR success rate’inin %92, yapmayanların %58 olduÄŸunu gösteriyor.
Ransomware’e karşı backup nasıl korunur?
Immutable backup (S3 Object Lock, Azure immutability), air-gap copy, multi-target replication, write-once-read-many (WORM) storage. Kasten K10 ransomware anomaly detection özelliği native. Veeam 2025 raporu immutable backup kullanan kurumların ransomware veri kaybı oranı %4, kullanmayanların %71.
DR drill ne sıklıkla yapılmalı?
Mission-critical için aylık, business-critical için 3 aylık, non-critical için yıllık. Veeam 2025 raporu 90 günde 3+ drill yapan kurumların gerçek incident MTTR’ının %62 daha kısa olduÄŸunu gösteriyor.
Resmi kaynaklar için Velero resmi sitesini, Kasten K10 için Veeam Kasten K10 sayfasını, CSI snapshot spec için CSI dokümantasyonunu ve sektör verisi için Veeam Data Protection Trends raporlarını inceleyebilirsiniz.
Ömer ÖNAL
Mayıs 23, 2026Kubernetes backup hala kurumların en geç olgunlaştırdığı disaster recovery katmanı; çoğu organizasyon stateful workload’ları bulutun yedeklediğini sanıyor. Velero açık kaynak başlangıç için yeterli, ancak compliance ağır sektörlerde Kasten K10’un application-consistent backup, RBAC ve audit raporu olgunluğu fark yaratıyor. Önce 90 günde 3 kez full restore drill yapılmadan DR planı kabul edilmemeli. — Ömer ÖNAL