La sauvegarde de données en Pme Tpe – La règle des 3-2-1 -Livre blanc Phoceos

services_3Le volume de données généré en entreprise va croissant de façon exponentielle. Leur sauvegarde est nécessaire car la plupart du temps une perte de données entraîne une perte financière directe pour l’entreprise. Par ailleurs il est parfois très utile de pouvoir remonter sur une version précédente d’un fichier.

Heureusement les solutions de stockage de fichiers et la capacité des lignes internet permettent aujourd’hui de résoudre cette problématique. D’ailleurs les TPE/PME ont cet avantage sur les grandes entreprises de profitez de solution “grand publique” leurs permettant des économies tout en gardant la sécurité nécessaire.

Commençons par la base: la règle des 3-2-1:

hands-1-2-3 - small

  • 3 copies de chaque fichier
  • 2 formats de stockage différents
  • 1 copie externalisée.

Ces règles sont le minimum à respecter afin d’être sûr que vos données soient sécurisées et que vous soyez en mesure de récupérer vos données en cas de soucis.

Détaillons un peu plus chacune de ces règles:

3 copies de chaque fichier: vos fichiers doivent être stockés en triple exemplaires. Cette règle permet de prévenir un effacement éventuel d’un fichier (virus, suppression accidentelle…)

2 formats de stockage différents : que cela soit un disque dur, un DVD, une bande, un support de stockage n’est jamais fiable à 100%. En stockant vos données sur deux types de supports différents vous minimisez les risques que les deux supports soient défectueux en même temps.

1 copie externalisée: Le risque de perte de données peut aussi être physique (incendie, dégât des eaux, vol). Conserver une copie externalisée permet de se prémunire contre ce type de dommage. Entreposer un disque USB à l’extérieur, le ramener par exemple à la maison est une solution mais le facteur humain (oubli, vacances…) introduit le risque de perte de ce disque et de fuite de données si quelqu’un de mal intentionné le trouve. Il vaut mieux se baser sur des solutions de backup automatisées via internet (Cloud). Pour cette copie le cryptage des données est nécessaire.

Ces 3 règles sont la base à appliquer mais il faut aussi penser à:

  • surveiller que vos backup tournent bien
  • vérifier régulièrement que vous êtes en mesure de restaurer vos données surtout dans le cas de données applicatives qui nécessitent de sauvegarder aussi les programmes d’installation ou encore une image disque d’un serveur pour le restaurer facilement.

Enfin quelques notions utiles pour bien cerner le sujet.

Backup vs RAID:

Le raid est une technologie permettant de synchroniser en temps réel plusieurs disques durs d’un même ordinateur. Le RAID permet de garantir que le serveur continuera de fonctionner même en cas de perte d’un ou plusieurs disques selon les niveaux de RAID, en savoir plus ici http://fr.wikipedia.org/wiki/RAID_(informatique) .

“Pas besoin de sauvegarder mes données mon serveur est en raid” FAUX!!!

Le raid permet donc de s’assurer que le serveur continue de fonctionner en cas de crash d’un des disques mais ne vous protégera pas de l’effacement d’un fichier: un fichier supprimé le sera sur tous les disque du RAID.

VERSION

La sauvegarde de base permet de sauvegarder la version actuelle de vos fichiers. La gestion des versions permet de conserver l’ensemble des versions au fur et à mesure des modifications voir même de suppression de vos fichiers. Bien évidement conserver l’ensemble des versions peu consommer énormément d’espace disque.Il faut donc définir une politique de version, par exemple conserver une version par heure pour la journée en cours, une par jour pour la semaine actuelle et une par mois pour l’année en cours.

CRYPTAGE

Conserver l’ensemble de vos données sur différents support donc certains externalisés augmente les chances de diffusion non contrôlées. Il est donc important de crypter les données afin de garantir leur confidentialité

CLOUD

Le cloud permet de stocker ces données de façon externalisée, cependant le coût au giga peut s’avérer onéreux selon les solutions. D’autre part le temps de sauvegarde est limité par votre bande passante internet, les premières sauvegardes peuvent donc prendre du temps (quelques semaines à quelques mois) .

Il ‘agit donc de bien dimensionner cette solution en fonction

  • du volume de données brutes à sauvegarder, cela impacte la durée de la première sauvegarde
  • du volume de données générées quotidiennement: il s’agira de vérifier que votre ligne internet permette de transmettre ce volume quotidiennement sans impacter le fonctionnement de votre entreprise (lenteur du surf sur internet)

“Le cloud ce n’est pas sécurisé” –> FAUX

Aujourd’hui la sécurité que vous pouvez trouver sur le cloud est largement supérieure à celle que vous pourriez mettre en place chez vous. C’est le métier des fournisseurs de cloud que de sécuriser leur données et ils se donnent les moyens nécessaires. Par ailleurs si vous n’êtes malgré tout pas convaincus mettez en place le couple “Cloud+Encryption”, même si vos données sont accédées par un pirate il ne pourra rien en faire.

PRA, Plan de Reprise d’Activité

Ce n’est pas tout de sauvegarder ces données, il faut mettre en place un PRA qui, en cas de soucis, définira les étapes nécessaires pour revenir à une situation normale. Ce plan liste les problèmes potentiels et définit les réponses adaptées. D’ailleurs un PRA se réfléchit au niveau de l’entreprise et non pas seulement du Système d’Informations.

En savoir plus: http://fr.wikipedia.org/wiki/Plan_de_reprise_d%27activit%C3%A9

BANDE PASSANTE

Attention la sauvegarde dans le cloud est soumise à la taille de la bande passante internet. La première sauvegarde peut prendre du temps, la restauration des données aussi (d’où l’utilité d’un disque dédié en interne).

Comptez, sur la base d’une ligne ADSL:

  • une sauvegarde à la vitesse de 100Go/mois (300Kbps)
  • et une restauration à la vitesse de 50Go/jour (5Mbps)

Chez Phoceos nous vous proposons pour votre PME/TPE une méthode fiable et peu onéreuse afin de respecter ces bonnes pratiques.

rules-smallNotre solution s’appuie sur:

  • un disque local supplémentaire dans votre serveur et dédié à la sauvegarde
  • un espace de stockage dans le cloud d’une capacité illimitée
  • un logiciel: nous avons sélectionné une solution logicielle pour ses fonctionnalités, son espace cloud illimité et son coût de licence minime de moins 60€/an

Cette solution permet de respecter la règle des 3-2-1 :

  • 3 copies de chaque fichiers :
    • disque principal du serveur
    • disque interne dédié à la sauvegarde
    • copie dans le cloud
  • 2 différents formats de stockage
    • disque dur principal et dédié
    • espace cloud
  • 1 copie externalisée
    • dans le cloud

Attention la sauvegarde dans le cloud est soumise à la taille de la bande passante internet. La première sauvegarde peut prendre du temps, la restauration des données aussi (d’où l’utilité d’un disque dédié en interne). Comptez, sur la base d’une ligne ADSL, une sauvegarde à la vitesse de 100Go/mois et une restauration à la vitesse de 50Go/jour

Attention la sauvegarde ne remplace pas un RAID serveur ni un PRA et ne garantie pas la continuité de service en cas de “plantage” du serveur, ni le temps de rétablissement. Ces approches sont complémentaires.

Bien sur cette solution ne conviendra pas forcement à toutes les entreprises, par exemple pour les cas suivants:

  • sauvegarde de plusieurs serveurs et/ou postes utilisateurs
  • volumétrie des données
  • bande passante internet disponible
  • garantie de temps de rétablissement

Mais 90% des PME/TPE en seront pleinement satisfaites.

Pour les autres : n’hésitez pas à nous contacter pour une étude personnalisée de vos besoins.

 

A propos de l’auteur:

Joel robic,  Professionnel de l’informatique, l’internet et les nouvelles technologies je suis passionné par l’entreprenariat, l’innovation et les systèmes d’information.

Pragmatique avec un bon esprit de synthèse ma devise est: « Sans besoin, pas de solution »

Actuellement Directeur des opérations et associé chez Phoceos j’apporte mon expérience de DSI à nos clients PME et TPE pour leur définir les solutions adaptées à leur besoin et faire de leur informatique un outil de compétitivité

A propos de Phoceos:

PHOCEOS, acteur majeur dans le domaine des services informatiques, fournit à ses clients PME et TPE un service de « Conciergerie Informatique » (externalisation de service informatique en temps partagé). PHOCEOS a pour ambition affichée d’apporter aux PME un service de qualité équivalent à celui délivré aux grands groupes dans le domaine de l’administration systèmes et réseaux ainsi que support aux utilisateurs.

Nous contacter: www.phoceos.fr/contact/

 Et si vous êtes débordé par vos emails n’oublier pas de lire : Gestion des emails: la méthode des 3 dossiers

 

Par | 2014-12-18T10:18:11+00:00 décembre 18th, 2014|News|