Sauvegarde

Les sauvegardes servent à dupliquer les données afin de redémarrer son activité en cas de pannes, erreurs humaines ou malveillances.

 

sauvegardes des données de votre entreprise


Une sauvegarde peut être complète, incrémentielle, différentielle et utiliser la déduplication, la compression et le chiffrement symétrique ou asymétrique.


La sauvegarde peut être locale ou distante (ou les deux), e
lle est souvent accompagnée d'une rétention, c'est à dire une période où les données sont disponibles pour restauration. A cette période les sauvegardes subissent une rotation automatisée ainsi qu'une purge. A la fin du processus de sauvegarde un rapport par e-mail est envoyé aux personnes concernées quel que soit l'état de la sauvegarde.


Les sauvegardes complètes

à chaque fois que le processus de sauvegarde est exécutée, celle-ci recopie totalement tous les fichiers et dossiers, partitions ou disques.

EXEMPLE :

* 100 Go à sauvegarder tous les jours avec 7 jours de rétention = au minimum 700 Go de capacité de stockage nécessaire sur votre système de sauvegarde.


Les sauvegardes incrémentielles

la première sauvegarde est complète, les prochaines sauvegardes utilisent la première sauvegarde complète pour référence afin de recopier entièrement les fichiers et dossiers modifiés.

EXEMPLE :

* la première sauvegarde fait 100 Go et vous voulez 7 jours de rétention

* selon les fichiers et dossiers modifiés, par exemple pour un fichier de 10 Go modifié tout les jours : les prochaines sauvegardes feront 10 Go

* vous avez besoin au minimum d'une capacité de stockage sur votre système de sauvegarde égale à 100 Go + (7 x 10Go) soit 170 Go


Les sauvegardes différentielles

la première sauvegarde est complète, les prochaines sauvegardes utilisent la première sauvegarde complète pour référence et comparer les données modifiées que nous appellerons le delta.
Le système de sauvegarde recevra donc uniquement les parties modifiées (delta) des fichiers et dossiers sans les transférer entièrement.

EXEMPLE :

* la première sauvegarde fait 100 Go et nécessitera 10 h de temps de transfert (en fonction du débit de votre réseau, dans notre exemple 2,78 Mo par secondes) vous voulez 7 jours de rétention

* selon les fichiers et dossiers modifiés, par exemple pour un fichier de 10 Go modifié tous les jours contenant seulement 1 Go de données modifiées : la prochaine sauvegarde fera donc 1 Go

* cela prendra 6 minutes 13 secondes pour transférer 1 Go vers le système de sauvegarde.

* vous avez besoin au minimum d'une capacité de stockage sur votre système de sauvegarde égale à 100 Go + (7 x 1 Go) soit 107 Go


La déduplication

permet de factoriser des blocs de données identiques afin d'économiser l'espace utilisé (ce n'est pas de la compression)

lorsque la sauvegarde est terminée, le système de sauvegarde va factoriser les blocs de données afin de trouver des blocs identiques et ainsi libérer de l'espace sur le stockage du système de sauvegarde.

DeduplicationExemple de déduplication de blocs de données


La compression

permet d'économiser l'espace utilisé lorsque vos données sont compressibles (ce n'est pas de la déduplication)


Le chiffrement symétrique

utilise une clé secrète commune afin de chiffrer/déchiffrer les données sauvegardées

chiffrement symétrique


Le chiffrement asymétrique

utilise deux clés (publique et privée) l'une pour chiffrer et l'autre pour déchiffrer les données, la clé privée doit être placé dans un coffre-fort

chiffrement asymétrique


Sauvegarde locale

une machine physiquement présente dans votre entreprise ne servant qu'à recevoir les données à sauvegarder, de préférence éloignée de vos systèmes informatiques déjà en place.


Sauvegarde distante

vous n'êtes pas à l’abri d'un dégât par l'eau, le feu ou un cambriolage, la sauvegarde distante utilise votre connexion internet vers un serveur de sauvegarde distant.


Les sauvegardes doivent être réalisées par un expert en sécurité informatique

Dans le cas d'une base de données (gestion commercial, compta, e-commerce, ERP, ...) :

- celle-ci doit être fermée et ne plus accepter de connexion avant le démarrage de la sauvegarde afin de ne plus recevoir de transactions pouvant compromettre l'intégrité de la base de données pendant la sauvegarde ;

- un instantanée (snapshot) peut être réalisé après la fermeture de la base de données afin de redémarrer les services pendant que la sauvegarde s'effectue, ce qui diminue les temps d'indisponibilité si vos services sont critiques pour votre activité ;

- une base de données non fermée pendant la sauvegarde sera considérée comme cassée à sa restauration et devient donc inutile.

Dans le cas d'un serveur de partage de fichier :

- les fichiers doivent être enregistrés et correctement fermés avant le début de la sauvegarde, sous peine d'être altérés ou non sauvegardés.

Dans le cas d'un système de fichier (partitions, disques) :

- un instantanée (snapshot) doit être réalisé pour figer le système de fichier et ainsi éviter d'altérer son intégrité pendant la sauvegarde ;

- l'instantanée permet de minimiser les temps de coupure de vos services si celles-ci sont critiques pour votre activité.