Tout ce que vous devez savoir sur les stratégies de sauvegarde

Les données ont une importance matérielle et immatérielle

nous sommes entourés de données. Particuliers et entreprises ont d’innombrables interfaces avec toutes sortes de données – d’où l’intérêt non seulement de protéger ces informations, mais aussi de les mettre en sécurité correctement. Dans toutes les situations à risque, il convient de limiter les pertes de données au maximum et, au sein de l’entreprise, de réduire les temps d’interruption.

S’il est important de sauvegarder les données, le lieu et la manière comptent aussi. Il existe des risques à différents niveaux, qui peuvent entraîner des pertes de données :

• risques écologiques comme le feu et l’eau
• cyberattaques
• documents enregistrés de façon incorrecte

Pour se prémunir contre ces risques, il est conseillé de faire des sauvegardes régulières, et de définir un endroit précis où ces sauvegardes seront sécurisées. En cas de panne sur un appareil, le « où et comment » peut être décisif. Il est souvent question de stratégie « 3-2-1 ».

La règle « 3-2-1 » offre un abri à vos données

La stratégie de sauvegarde « 3-2-1 » sécurise vos données de manière globale et vous prépare ainsi à divers scénarios.

Il est recommandé d’avoir trois copies de données, qui seront stockées sur deux types de supports au moins. Pour exclure aussi des dangers potentiels sur place, il est conseillé de conserver une copie au moins hors site. Notre point bonus : faire au moins une sauvegarde hors ligne, qui soit indépendante de l’accès Internet. Examinons maintenant les différents points de la règle « 3-2-1 » :

Trois sauvegardes de données au moins

Pour la sauvegarde des données, vous devriez toujours vous baser sur le scénario worst case. La probabilité d’une défaillance sur des supports indépendants diminue avec le nombre de copies disponibles. Sont ici concernées les données primaires, les données de production pour le quotidien, auxquelles s’ajoutent deux copies de sauvegarde au moins.

Selon les affirmations de plusieurs éditeurs de logiciels de sauvegarde, le risque de subir une panne et de perdre des données essentielles pendant toute la durée d’exploitation chute à 1/10 000 avec une triple sauvegarde. À titre de comparaison, ce risque est de 1/100 avec une simple copie.

Sauvegardez vos données sur deux supports différents au moins

Toutes les technologies de backup et tous les supports recèlent leurs propres failles. Pour réduire l’éventualité d’une défaillance, il faut sauvegarder ses données sur différents supports. On veillera à ce que toutes les options de backup présentent de robustes mécanismes de sécurité. Les médias suivants sont à votre disposition :

• disques durs externes et internes
• NAS
• clés USB
• cartes SD
• cloud
• centres de données

Une copie de sauvegarde hors du domicile ou du bureau

Si les sauvegardes ne sont pas physiquement éloignées les unes des autres, toutes seront touchées s’il survient un sinistre comme une inondation, un incendie ou un court-circuit. Disposer de plusieurs copies sur le même site ne présente donc pas beaucoup d’intérêt. Ce risque peut être exclu en stockant une sauvegarde au moins à l’extérieur. Ici encore, plusieurs possibilités s’offrent à vous, comme :

• un site externe pour un support
• un centre de données externe
• le cloud.

Quel que soit votre choix, la sécurité est la priorité. C’est pourquoi le chiffrement des données et les mesures de sécurité s’inscrivent au premier plan.

Une copie au moins sera stockée hors ligne

Pour garantir une indépendance de l’internet, une copie au moins devrait être disponible hors ligne. Si toutes les sauvegardes sont enregistrées sous différentes formes de backup dans le cloud, les temps d’interruption se trouveront prolongés en l’absence d’une connexion opérationnelle à Internet.

Les supports de type disque dur, clé USB et carte SD sont ici de précieux alliés.

Les experts ont la parole

Pour montrer que les faits et stratégies en matière de backup concernent pareillement tous les fournisseurs, nos spécialistes de la sauvegarde se sont réunis avec d’autres experts issus de sociétés d’édition de logiciels, avec lesquelles nous collaborons, pour détailler quelques points essentiels.

Nous avons reproduit ci-dessous les entretiens passionnants que nous ont accordés Acronis, Veeam et Nakivo.

Acronis : « Toutes les données méritent d’être protégées »

En plus, bien évidemment, du disque dur de l’ordinateur, bon nombre d’appareils peuvent aussi être utilisés

pour stocker des données. Markus Bauer, vous occupez le poste de Senior Technology Evangelist chez Acronis. Quels supports de données conseilleriez-vous d’intégrer dans une stratégie de sauvegarde, tant dans le cadre professionnel que privé ?

En un mot : tous. Notre vie est devenue numérique, et nos données sont un bien précieux. Si la perte de mes photos de vacances est peut-être sans importance au plan financier, le préjudice moral ou immatériel est pourtant considérable. Avec une bonne solution, une seule interface me suffit pour protéger divers appareils et plateformes. Nous prenons en charge plus de 24 terminaux différents, de l’hôte de virtualisation avec Hyper-V dans les grandes organisations, jusqu’au smartphone et la tablette, en passant par l’ordinateur de comptabilité de l’agriculteur. Chez Acronis, nous pensons que toutes les données méritent d’être protégées.

Lors de l’installation d’un logiciel de sauvegarde, il est souvent question de supports de démarrage et de restauration. De quoi s’agit-il et quelle est leur utilité ?

Lors d’un remplacement de disque dur après une défaillance par exemple, il est possible de redémarrer directement à partir d’une clé USB, et de restaurer le backup et le système d’exploitation à un état antérieur. On parle de « Bare Metal Recovery », c’est-à-dire que l’on fait fonctionner l’ordinateur directement, sans installer au préalable l’OS et le logiciel de sauvegarde, etc. Ça marche aussi avec des appareils externes via USB, via le réseau (NAS Share), jusque dans le cloud, et la procédure peut se dérouler aujourd’hui de façon entièrement automatique.

Une fois la solution logicielle définie, une nouvelle décision s’impose déjà : quelle stratégie de sauvegarde me faut-il, quels sont les aspects à prendre en considération, et en quoi se distinguent les différentes possibilités ?

Nous recommandons à tous de suivre la règle « 3-2-1 », c’est-à-dire trois jeux de données sur deux supports et une copie hors-site. Plus concrètement, cela consiste à faire une sauvegarde sur un support local comme un NAS Share, puis une réplication dans le cloud. Le cloud offre un autre type de média, hors-site de par sa conception. Une question pourrait se poser maintenant : à quoi bon tout cela ? Il s’agit d’éliminer le « single point of failure ». En cas d’indisponibilité du cloud, je peux toujours effectuer une restauration localement. Par exemple, si je suis victime d’une attaque par ransomware et que mes données ont été chiffrées, voire supprimées, je dispose toujours d’une copie dans le cloud. Bien sûr, il faut s’assurer que le fournisseur de cloud propose des certificats et des mécanismes appropriés, comme l’authentification à deux facteurs ou 2 FA.

Le modèle de sauvegarde est un deuxième point important. L’option « toujours incrémentielle (un seul fichier) » est à privilégier. On commence par une sauvegarde complète. Ensuite, seuls les fichiers modifiés sont enregistrés, de façon incrémentielle, lors de chaque opération de sauvegarde. C’est une solution rapide et peu volumineuse. Pour ne pas créer de problèmes avec des points de sauvegarde corrompus dans la chaîne, les sauvegardes incrémentielles sont consolidées avec la sauvegarde complète. Cette technique offre la possibilité de supprimer des sauvegardes incrémentielles sans détruire le fichier de sauvegarde complet.

Précisons, accessoirement, qu’avec cette technique et d’autres semblables comme le snapshot, peu importe que la sauvegarde soit effectuée pendant l’exploitation ou dans la nuit. Aujourd’hui, la fameuse fenêtre de sauvegarde n’a plus lieu d’être.

Veeam : « C’est avec plusieurs copies que vous pourrez garantir la disponibilité des données dans le cas d’un scénario worst case. »

Une fois la première tâche de sauvegarde créée avec tous les paramètres souhaités, il convient, bien entendu, de l’exécuter immédiatement. Nous avons demandé à Bojan Mitreski, Channel Sales Senior Manager chez Veeam, quel était le meilleur moment pour lancer la sauvegarde, et combien de temps cela durait.

Il n’y a pas de réponse universelle. La plupart des entreprises sauvegardent leurs données dans la nuit, car c’est là qu’il y a le moins d’employé·e·s au travail, et que la charge sur les systèmes sources est la plus faible. Toutefois, Veeam offre à de nombreux constructeurs de systèmes de stockage la possibilité de créer des snapshots directement sur les systèmes de stockage, ce qui réduit la charge et accélère la sauvegarde. Grâce à cette intégration, il peut être judicieux de faire des sauvegardes en journée, de façon à réduire au maximum les pertes de données potentielles.

La durée d’une sauvegarde dépend essentiellement des directives de l’entreprise. Même si ça peut surprendre au premier abord, c’est pourtant logique. Un environnement de sauvegarde devrait être construit en conformité avec les directives de l’entreprise relatives à la fenêtre de sauvegarde et à la perte de données maximale admissible. Par conséquent, si ces directives imposent l’exécution d’une sauvegarde dans les huit heures, ces tâches doivent être achevées à l’intérieur de ce créneau. La durée d’une tâche individuelle est finalement accessoire.

La question du média se pose dès que la tâche est créée. Quels supports de stockage conviennent pour le déploiement d’une stratégie de sauvegarde durable et sûre ? Faut-il aussi prévoir une sauvegarde de la sauvegarde ?

Les logiciels de Veeam sont très flexibles vis-à-vis des supports de stockage. Nous prenons en charge un large éventail de solutions, du petit NAS jusqu’au stockage objet dans le cloud, en passant par la bande et le stockage en mode bloc dans le cloud. Au moment de statuer sur le choix du bon support pour la stratégie de sauvegarde individuelle d’une entreprise, il faut s’intéresser à la règle « 3-2-1-1-0 » (chez Veeam, le zéro signifie que l’absence d’erreur est vérifiée sur toutes les sauvegardes et que la possibilité de restauration est testée. Ce point n’est pas mentionné séparément chez tous les constructeurs.) La règle stipule la nécessité de disposer de trois sauvegardes pour les données de l’entreprise, l’une étant la copie productive. Pour les deux autres copies, il convient d’utiliser des supports distincts et d’en stocker un à l’extérieur de son propre centre de calcul. La sauvegarde des machines virtuelles sur un NAS avec une copie supplémentaire dans le cloud par exemple serait une bonne stratégie, puisqu’elle répond à la règle « 3-2-1-1-0 ».

Comme vous l’aurez peut-être noté, cette règle « 3-2-1-1-0 » implique toujours plusieurs copies. La réponse à la question sur la nécessité de prévoir une sauvegarde de la sauvegarde est, clairement, oui. C’est avec plusieurs copies que vous pourrez garantir la disponibilité des données dans le cas d’un scénario worst case.

À propos du cloud : La sécurité dans le cloud est une question préoccupante, tant dans le cadre professionnel que privé. Qu’adviendra-t-il si le centre de données où sont stockées mes informations est touché par un incendie ou par une autre catastrophe ? De même, mes données sont-elles à l’abri des pirates dans un centre de données ?

L’utilisation du cloud présuppose toujours, indéniablement, un minimum de confiance en l’opérateur. De ce fait, nous préconisons d’une façon générale un chiffrement permanent des informations stockées dans le cloud. Si des données venaient à disparaître chez le fournisseur, au moins, elles ne pourraient pas être lues. En principe, vos données se trouvent en lieu sûr chez la plupart des opérateurs, qui déploient d’importantes ressources pour assurer une protection efficace et une disponibilité des données. Les pertes d’informations dans le cloud sont donc plutôt rares. Et c’est justement pour parer à cette éventualité que vous disposez de copies chez vous, dans le centre de calcul.

Nakivo : « Pour être sûr de pouvoir restaurer des sauvegardes le jour où vous en aurez besoin, il faut faire des contrôles de validité routiniers »

Nul ne souhaite que ça lui arrive et espère bien ne jamais être confronté à cette situation. Mais comment opérer si cela se produit tout de même, et que l’on se trouve dans l’obligation de restaurer ses données à partir d’une sauvegarde ?

Sergiy Gutsalo, Channel Manager de Nakivo, répond à cette question.

Sergiy, comment puis-je avoir la certitude que ma sauvegarde n’est pas défectueuse, et que toutes mes données seront disponibles et parfaitement opérationnelles après la restauration ?

Il n’y a pas de secret. Pour être sûr de pouvoir restaurer des sauvegardes le jour où vous en aurez besoin, il faut faire des contrôles de validité routiniers. Ce processus englobe idéalement l’extraction d’une sauvegarde complète et la comparaison de son contenu avec les données d’origine, de façon à déceler d’éventuelles incohérences. Vous pouvez automatiser totalement la vérification des sauvegardes pour avoir l’assurance que la procédure est exécutée régulièrement, et que vous ne manquerez aucun point de restauration important.

Est-il possible de tester préalablement, d’une façon ou d’une autre, le bon fonctionnement de la restauration sur un nouveau matériel ?

Avec des tests de reprise d’activité, vous pouvez soumettre votre stratégie de restauration à un test de stress en tenant compte des ressources matérielles et logicielles disponibles, et affiner ainsi votre stratégie. Des tests de restauration sur le nouveau matériel seront réalisés pour garantir la fiabilité de l’exécution des charges de travail liées à la sauvegarde durant une panne. Les goulets d’étranglement seront ainsi identifiés et éliminés avant la survenance effective d’un incident.

Lorsque les données ont été chiffrées par un ransomware, il n’y a pas de défectuosité matérielle. Par contre, l’accès aux données est bloqué et le matériel ne peut plus être pleinement utilisé dans certains cas. Une sauvegarde présente-t-elle un intérêt dans le cas d’une attaque par un ransomware ?

Avec une méthode appropriée, les sauvegardes peuvent fournir une mesure de restauration efficace en cas de sinistre lié à un ransomware. La clé réside ici dans la création de plusieurs copies, sur place et à l’extérieur de l’entreprise, dont une au moins se trouvera sur un support hors d’atteinte d’un ransomware, comme une bande hors ligne. Vous pouvez aussi créer une sauvegarde inaltérable de type WORM (Write Once, Read Many) pour préserver les données sauvegardées de modifications indésirables ou d’un blocage par un ransomware.