LecPac-Consulting, partenaire OVHcloud, vous accompagne dans la mise en place de votre plan de sauvegarde.
Une entreprise doit protéger ses données ! Faire des sauvegardes externalisées est donc primordiale pour sa pérennité !
Dans cet article, nous vous présentons un cas client. Celui-ci a pour but de vous expliquer comment nous avons mis en place une stratégie de sauvegarde efficace pour les machines virtuelles de notre client. Pour ce faire, nous nous appuyons sur un NAS et une cible cloud avec le service object storage d’OVHcloud ( En savoir plus ).
Quelques règles à respecter pour mettre en place une bonne politique de sauvegarde des données.
Déterminer quelles données doivent être sauvegardées
Nous aurions tendance à dire “Toutes” par simplicité… Cependant, le niveau de protection des données varie en fonction de l’importance de la restauration de cet ensemble de données.
Il est alors nécessaire de fixer l’objectif de temps de récupération (RTO Recovery Time Objective ) de vos données en fonction du délai maximum acceptable pour votre entreprise de récupérer les données perdues.
Déterminer à quelle fréquence les données doivent être sauvegardées
La fréquence à laquelle vous sauvegardez vos données doit être alignée sur l’objectif du point de récupération (RPO Recovery Point Objective ) de votre entreprise. Celui-ci est défini comme la période maximale autorisée entre le moment de la perte de données et la dernière sauvegarde utile d’un bon état connu.
Ainsi, plus vos données sont sauvegardées de manière régulière, plus vous avez de chances de respecter votre objectif de point de récupération. En règle générale, les sauvegardes sont réalisées au moins une fois toutes les 24 heures. Cette bonne pratique permet de répondre aux normes acceptables de la plupart des organisations.
Identifier et mettre en œuvre une solution de sauvegarde et de récupération adaptée
En fonction des besoins de votre entreprise, vous devez identifier une solution de sauvegarde adaptée dans le cadre de votre stratégie de sauvegarde.
Quelques aspects à prendre en compte :
- Types de sauvegarde : sauvegarde complète, sauvegardes différentielles, et sauvegardes incrémentielles.
- Où les données sont sauvegardées : Sauvegarde locale en utilisant un NAS par exemple.
- La règle de sauvegarde 3-2-1 recommande que vous conserviez au moins trois copies de vos données, dont une doit être stockée hors site pour les sauvegardes externalisées.
Sécurisez vos sauvegardes, vous êtes responsables de vos données
Le chiffrement des données lors des opérations de sauvegarde est l’une des caractéristiques les plus critiques que les logiciels spécialisés doivent prendre en considération. Non seulement parce qu’il s’agit d’une mesure nécessaire, mais aussi parce qu’il convient de respecter le RGPD (Règlement Général sur la Protection des Données).
Le RGPD, qui est entré en vigueur en mai 2018, prend également en compte le cryptage des données.
En particulier, l’article 32 de la CNIL contient les lignes directrices à suivre pour garantir la sécurité du traitement.
Tester et surveiller votre système de sauvegarde
N’oubliez pas de surveiller les performances de votre sauvegarde et de vérifier régulièrement les journaux pour détecter les interruptions de données.
Une fois que votre système de sauvegarde est en place, testez le !
C’est nécessaire principalement pour 2 raisons : à la fois pour vérifier que la sauvegarde est réussie et que la restauration est fluide et précise.
Pourquoi utiliser l’object storage OVHcloud pour la sauvegarde des données ?
Le stockage dans le Cloud, y compris le storage object OVHcloud (anciennement connu sous le nom OVH), peut être utilisé comme stockage hors site pour les sauvegardes externalisées de vos données.
L’object storage d’OVHcloud est basé sur la technologie OpenStack SWIFT, mais une compatibilité avec l’API S3 est proposée.
Processus de mise en place d’un bucket avec l’API SWIFT S3.
Un bucket S3 est un conteneur de stockage virtuel pour le stockage de fichiers dans le cloud OVH (dans notre cas, des morceaux de sauvegarde).
Chaque bucket a besoin d’un nom unique pour pouvoir être partagé. Ce nom ne peut donc pas être déjà utilisé.
Tout d’abord, vous devez récupérer votre fichier openrc.sh sur votre plateforme OVHcloud puis installer le client Openstack avec la commande suivante.
pip install python-openstackclient
- Créer des identifiants EC2
source openrc.sh openstack ec2 credentials create
Ensuite, vous devez installer le client Aws :
sudo apt-get update sudo apt-get upgrade pip3 install awscli awscli-plugin-endpoint sudo apt-get install awscli
- 2. Puis nous allons configurer awscli :
sudo mkdir ~/.aws nano ~/.aws/config
[plugins] endpoint = awscli_plugin_endpoint [profile default] aws_access_key_id = (renseigner la clé d'accès) aws_secret_access_key = (renseigner la clé secrète) region = gra (Mettre la région) s3 = endpoint_url = https://s3.gra.cloud.ovh.net (remplacer gra par la valeur de la region si différent) signature_version = s3v4 addressing_style = virtual s3api = endpoint_url = https://s3.gra.cloud.ovh.net (remplacer gra par la valeur de la region si différent)
- 3. Créer un bucket S3 :
aws --profile default s3 mb s3://backup
Note : S3 ne supporte plus la création de bucket contenant des lettres majuscules ou des espaces.
SAUVEGARDE DU NAS QNAP AVEC LE BUCKET S3 OVHcloud
La sauvegarde informatique des données d’une entreprise est cruciale. En effet, une grande partie de l’activité de votre société repose sur les données informatiques enregistrées dans votre système d’information.
Pour notre client , nous avons défini un plan de sauvegarde afin de réaliser une sauvegarde complète hebdomadaire et également des sauvegardes incrémentielles quotidiennes avec une durée de rétention de 14 jours sur le NAS.
Nous avons également appliqué un chiffrement des sauvegardes sur le NAS pour rendre inaccessibles les données en cas de vol de celui-ci ou d’intrusion par un pirate informatique.
Cependant, les sauvegardes sur site ne sont pas suffisantes car les causes de perte peuvent être nombreuses :
- Défaillance des disques durs.
- Chiffrement des données par un Ransomware.
- Vol / cambriolage.
- Incendie ou inondations.
Il est donc toujours bon d’utiliser une combinaison de solutions de sauvegarde, comme le préconise la “stratégie de sauvegarde 3-2-1”. La meilleure façon de prévenir cela est d’ajouter une autre couche de protection. Et bien sûr, en stockant les versions de sauvegarde dans un emplacement hors site.
L’une des alternatives appliquée a été d’utiliser l’application native Hybrid Backup Sync (HBS) disponible sur QNAP. HBS prend en charge une grande variété d’options de stockage, y compris des solutions de sauvegarde locales, distantes et dans le cloud. Il offre une solution de synchronisation de sauvegarde sur le cloud facile à utiliser. Celui-ci est compatible avec des solutions de stockage de type S3.
Vérifier, vérifier et vérifier encore vos sauvegardes.
Il est toujours important de garder un œil sur sa solution de sauvegarde. Dans ce guide, nous vous expliquons comment nous supervisons nos sauvegardes externalisées.
Les tâches de sauvegardes sont supervisées avec notre outil de supervision.
Un script permet de contrôler la date de la dernière sauvegarde effectuée sur le NAS. Si celle-ci dépasse 1 journée, alors une alerte est remontée sur le central. Puis nous activons également le snmp trap afin de remonter les états des taches de backup de notre bucket S3.
Toutefois, le support de sauvegarde doit être testé régulièrement pour s’assurer qu’il est toujours utilisable en cas d’urgence. Combiné avec les procédures de restauration, il est testé et contrôlé pendant le temps de restauration requis ( RTO ).