Comment utiliser un bucket S3 pour réaliser des sauvegardes externalisées chez OVH

Home | Protection des données | Comment utiliser un bucket S3 pour réaliser des sauvegardes externalisées chez OVH

LECPAC CONSULTING , PARTENAIRE OVH , VOUS ACCOMPAGNE DANS LA MISE EN PLACE DE VOTRE PLAN DE SAUVEGARDE.

Infogérance ovh

Une entreprise doit protéger ses données , faire des sauvegardes est donc primordiale pour sa pérennité !

Dans cet article je vais vous présenter un cas client afin de vous expliquer comment nous avons avons mis en place une stratégie de sauvegarde efficace pour sauvegarder les machines virtuelles de notre client en s’appuyant sur un NAS et une cible cloud avec le service object storage de chez OVH ( En savoir plus ).

QUELQUES RÈGLES À RESPECTER POUR METTRE EN PLACE UNE BONNE POLITIQUE DE SAUVEGARDE DES DONNÉES.

Nous aurions tendance à dire “Tout” par simplicité,  cependant, le niveau de protection des données variera en fonction de l’importance de la restauration de cet ensemble de données.

Il faut ainsi fixer l’objectif de temps de récupération (RTO) de vos données en fonction du délai maximum acceptable pour votre entreprise de récupérer les données perdues.

La fréquence à laquelle vous sauvegardez vos données doit être alignée sur l’objectif du point de récupération (RPO) de votre entreprise, qui est défini comme la période maximale autorisée entre le moment de la perte de données et la dernière sauvegarde utile d’un bon état connu.

Ainsi, plus vos données sont sauvegardées souvent, plus vous avez de chances de respecter votre objectif de point de récupération. En règle générale, les sauvegardes doivent être effectuées au moins une fois toutes les 24 heures pour répondre aux normes acceptables de la plupart des organisations.

En fonction des besoins de votre entreprise, vous devez identifier une solution de sauvegarde adaptée dans le cadre de votre stratégie de sauvegarde. Quelques aspects à prendre en compte :

Types de sauvegarde : sauvegarde complète, sauvegardes différentielles, et sauvegardes incrémentielles.

Où les données sont sauvegardées : Sauvegarde locale en utilisant un NAS par exemple.

La règle de sauvegarde 3-2-1 recommande que vous conserviez au moins trois copies de vos données, dont une doit être stockée hors site.

Le chiffrement des données lors des opérations de sauvegarde est l’une des caractéristiques les plus critiques que les logiciels spécialisés doivent prendre en considération, non seulement parce qu’il s’agit d’une mesure nécessaire, mais aussi parce qu’il faut respecter le RGPD.

Le RGPD, qui est entré en vigueur en mai 2018, prend également en compte le cryptage des données.
En particulier, l’article 32 contient les lignes directrices à suivre pour garantir la sécurité du traitement.

N’oubliez pas de surveiller les performances de votre sauvegarde et de vérifier régulièrement les journaux pour détecter les interruptions de données.

Une fois que votre système de sauvegarde est en place, testez-le, à la fois pour vérifier que la sauvegarde est réussie et que la restauration est fluide et précise.

POURQUOI UTILISER L’OBJECT STORAGE OVH POUR LA SAUVEGARDE DES DONNÉES ?

Le stockage dans le Cloud , y compris le storage object OVH, peut être utilisé comme stockage hors site pour la sauvegarde de vos données.

L’object storage d’OVH est basé sur la technologie OpenStack SWIFT, mais une compatibilité avec l’API S3 est proposée.

MISE EN PLACE D’UN BUCKET AVEC L’API SWIFT S3

Un bucket S3 est un conteneur de stockage virtuel pour le stockage de fichiers dans le cloud OVH(dans notre cas, des morceaux de sauvegarde).
Chaque bucket a besoin d’un nom unique pour pouvoir être partagé , et ce nom ne peut donc pas être déjà utilisé.
Tout d’abord, vous devez récupérer votre fichier openrc.sh sur votre plateforme OVH puis installer le client Openstack avec la commande suivante.

 pip install python-openstackclient

Créer des identifiants EC2

source openrc.sh
openstack ec2 credentials create

Ensuite, vous devez installer le client aws :

sudo apt-get update
sudo apt-get upgrade
pip3 install awscli awscli-plugin-endpoint
sudo apt-get install awscli

Puis nous allons configurer awscli :

sudo mkdir ~/.aws
nano ~/.aws/config
[plugins]
endpoint = awscli_plugin_endpoint
[profile default]
aws_access_key_id = (renseigner la clé d'accès)
aws_secret_access_key = (renseigner la clé secrète)
region = gra (Mettre la région)
s3 =
  endpoint_url = https://s3.gra.cloud.ovh.net (remplacer gra par la valeur de la region si différent)
  signature_version = s3v4
  addressing_style = virtual
s3api = 
  endpoint_url = https://s3.gra.cloud.ovh.net (remplacer gra par la valeur de la region si différent)

Créer un  bucket S3 :

aws --profile default s3 mb s3://backup

Note : S3 ne supporte plus la création de bucket contenant des lettres majuscules ou des espaces.

SAUVEGARDE DU NAS QNAP AVEC LE BUCKET S3 OVH

La sauvegarde informatique des données d’une entreprise est cruciale. En effet, une grande partie de l’activité de votre société repose sur les données informatiques enregistrées dans votre système d’information. 

Pour notre client , nous avons défini un plan de sauvegarde afin de réaliser une sauvegarde complète hebdomadaire et également des sauvegardes incrémentielles quotidiennes avec une durée de rétention de 14 jours sur le NAS.

Nous avons également appliqué un chiffrement des sauvegardes sur le NAS pour rendre inaccessibles les données en cas de vol de celui-ci ou d’intrusion par un pirate informatique.

Cependant, les sauvegardes sur site ne peuvent pas être suffisantes car les causes de perte peuvent être nombreuses :

  • Défaillance des disques durs.
  • Chiffrement des données par un Ransomware.
  • Vol / cambriolage.
  • Incendie ou inondations.

Il est toujours bon d’utiliser une combinaison de solutions de sauvegarde, comme vous le dit la “stratégie de sauvegarde 3-2-1”, la meilleure façon de prévenir cela est d’ajouter une autre couche de protection en stockant les versions de sauvegarde dans un emplacement hors site.

L’une des alternatives a été d’utiliser l’application native Hybrid Backup Sync (HBS) disponible sur QNAP. HBS prend en charge une grande variété d’options de stockage, y compris des solutions de sauvegarde locales, distantes et dans le cloud. Il offre une solution de synchronisation de sauvegarde sur le cloud facile à utiliser, celui ci est compatible avec des solutions de stockage de type S3.

VERIFIER, VERIFIER ET VERIFIER ENCORE VOS SAUVEGARDES

Il est toujours important de garder un œil sur sa solution de sauvegarde, nous allons dans ce guide , vous expliquer comment nous avons supervisé nos sauvegardes.

Les tâches de sauvegardes sont supervisées avec notre outil de supervision.

Un script permet de contrôler la date de la dernière sauvegarde effectuée sur le NAS, si celle-ci dépasse 1 journée , alors une alerte est remontée sur le central puis nous avons également activé le snmp trap afin de remonter les états des taches de backup de notre bucket S3.

Toutefois , le support de sauvegarde doit être testé régulièrement pour s’assurer qu’il peut être utilisé en cas d’urgence si nécessaire , combiné avec les procédures de restauration, il doit être testé et contrôlé pendant le temps de restauration requis ( RTO ) .