Découvrez la stratégie 3-2-1
Avec tous ses fichiers qui ont pu être restaurés, vous avez vraiment sorti une énorme épine du pied de Mickael.
Et tout comme vous avez su vous montrer curieux du métier de Mickael et de son fonctionnement, il fait de même avec vous. Vous recevez un message, un matin, sur la messagerie interne de l’entreprise :
Bonjour, comment vas-tu ? Je te remercie encore pour la restauration des fichiers. J’espère que tu aimes le chocolat ! Dis-moi, je me permets une petite curiosité : Je discutais avec mon amie de ce que tu avais réussi à faire, et dans sa société, ils ont justement des soucis de sauvegardes pas très fiables. Est-ce que tu aurais quelques conseils ou des pistes à me donner ?
C’est ça qu’on appelle une opportunité de mission ?
Sur une situation comme ça, pas besoin de dégainer le “Business Manager” de la société pour essayer de signer un contrat.
Des fois, un petit conseil ne coûte rien, et permet d’avoir de bonnes relations.
Et c’est l’opportunité pour vous de pouvoir lui expliquer la stratégie de sauvegarde “3-2-1” !
Sous ce nom de “stratégie 3-2-1” se cache un moyen mnémotechnique de bonne pratique de mise en place de la sauvegarde.
Alors pourquoi ce nom ? Eh bien c'est simple :
“3” pour “au moins 3 exemplaires de la donnée” :
la donnée source ;
la première sauvegarde ;
la sauvegarde de la sauvegarde, ou réplication.
“2” pour “au moins 2 types de supports de stockage” :
disque dur ou SSD ;
bandes magnétiques ;
cloud.
“1” pour “1 exemplaire hors site” :
une sauvegarde doit si possible être géographiquement sur un autre site. Ça permet de sécuriser en cas de sinistre.
Parfait, c’est plus simple à retenir. Donc 3 exemplaires de la donnée sur 2 supports différents et avec un site géographique différent. Simple, efficace !
Oui, simple, efficace, et qui n’est plus tout à fait à jour, car une évolution de cette stratégie est maintenant plus conseillée : 3-2-1-1-0.
Cette évolution ajoute les points suivants :
“1” pour “au moins 1 support hors ligne” :
Un archivage sur bande magnétique puis dépôt des bandes dans un coffre sécurisé ou enlèvement sur site par un prestataire spécialisé.
Copies de sauvegardes sur disques externes et débranchés après copie.
Si le support de stockage est hors ligne ou non connecté au réseau informatique, il ne peut pas être attaqué par un pirate informatique ou effacé par inadvertance.
“0” pour “0 erreur de restauration” :
Je n’insisterai jamais assez sur l’intérêt, voire l’obligation, de tester régulièrement ses sauvegardes !
En ajoutant ces deux derniers éléments, la sauvegarde est plus sécurisée et devrait pallier la majorité des cas de figure qui nécessiteraient une restauration.
Cette règle du ”3-2-1-1-0“ permet de pallier tous les incidents majeurs pouvant survenir dans une entreprise :
Les fichiers de Paul ont disparu !
Pas de problème, j’ai des sauvegardes !
J’ai effacé les sauvegardes des fichiers de Paul !
Pas de problème, j’ai une copie des sauvegardes !
Une salle serveur a pris feu !
Pas de problème, ma copie est dans l’autre salle !
Le site de Paris est indisponible (ex. : coupure électrique) !
Pas de problème, j’ai une copie sur le site de Marseille !
Un pirate informatique a supprimé toutes nos sauvegardes !
Pas de problème, j’ai archivé des sauvegardes sur bandes magnétiques et les ai déposées au coffre !
Chaque situation a sa solution !
Identifiez les différents supports de stockage existants
Dans le cadre des sauvegardes, un autre point d’attention est à porter sur le support de stockage à long terme.
Connaissez-vous la différence entre une copie de sauvegarde de vos données sur un disque dur externe et celle sur un des outils comme le coffre-fort numérique de votre banque ?
Votre disque dur externe est un support physique présent dans votre infrastructure, là où le service de coffre-fort numérique de votre banque est un support en ligne.
Je vous propose un petit tour d’horizon des différents supports de stockage, et leurs avantages ou inconvénients.
Disques durs mécaniques (HDD pour Hard Disk Drive)
Les disques durs mécaniques sont le support de stockage standard depuis… Eh bien depuis l’avènement de l’informatique moderne !
Aujourd’hui il permet de stocker de grandes quantités de données, coûte peu cher et est assez fiable, bien que sujet à une usure mécanique.
En revanche, les performances en lecture, écriture et vitesse d’accès à la donnée sont moyennes.
Bien que le disque dur tende à être remplacé par des SSD sur les serveurs de stockage, il n’est pas pour autant obsolète, et des modèles avec des capacités toujours plus grandes continuent à sortir.
SSD (Solid-State Drive)
Les SSD, pour Solid-State Drive, sont plus récents que les HDD et offrent des performances élevées en vitesse de lecture, d'écriture et d’accès aux données grâce à leur technologie basée sur de la mémoire flash.
Contrairement aux disques durs mécaniques qui utilisent des plateaux tournants pour stocker les données, les SSD vont utiliser des semi-conducteurs.
Il n’y a donc plus de mécanismes pouvant engendrer des pannes et ralentissant le système avec l’utilisation.
Ils sont encore aujourd’hui plus coûteux à l’achat que les HDD, bien qu’en constante baisse, mais sont plus fiables, plus résistants aux chocs et beaucoup plus performants.
Bandes magnétiques
Les bandes magnétiques, appelées aussi cartouches LTO (pour Linear Tape-Open), sont de grosses cassettes (10 cm de côté et 2 cm d’épaisseur) qui peuvent stocker de grandes quantités de données (plusieurs dizaines de To).
La lecture et l’écriture se font plus lentement que sur un disque dur.
Si le fichier que l’on veut lire se trouve en fin de bande, il faut alors parcourir toute la bande jusqu’à son emplacement !
Cela peut prendre des dizaines de secondes, contrairement à un HDD ou un SSD qui est quasi instantané.
Puisque ce support est amovible, il est le candidat idéal pour externaliser vos sauvegardes et les rendre hors ligne.
Pour stocker ces bandes hors de votre entreprise, vous avez deux solutions :
Louer un coffre dans une banque et aller déposer vous-même vos bandes régulièrement (1 fois par mois, 1 fois par semaine).
Enlèvement sur site et stockage par un prestataire spécialisé.
Stockage Cloud
D’une manière générale, le cloud désigne des infrastructures informatiques (serveurs, réseau, stockage…) qui sont gérées et hébergées par des entreprises qui vous vendent l’accès à ces infrastructures. Vous n’avez donc pas besoin de gérer le matériel, les pannes, l’évolution, la sécurité, les logiciels qui vont avec, etc.
Dans le cas de la sauvegarde, les entreprises comme Amazon, Google, OVH ou d'autres sociétés spécialisées dans le stockage en ligne vous proposent d’héberger vos sauvegardes ou vos archives.
Vous payez pour ce service d'hébergement selon différents modèles économiques dont les critères sont le plus souvent les suivants :
l’accès ;
l’espace utilisé ;
la performance du stockage.
En synthèse
Types de supports | Avantages | Inconvénients | Usage général |
Disques durs mécaniques HDD | Coût | Performances | Stocker les sauvegardes et réplications |
SSD | Performances | Coût | Stocker la donnée courante, mais aussi les sauvegardes et réplications |
Bandes magnétiques | Coût Support amovible et transportable Hors ligne | Performances Surcoût d’externalisation Délai de rapatriement | Stockage hors ligne et hors site |
Cloud | Stockage extensible et “illimité” Pas de gestion du matériel
Sur-mesure | Dépendance au fournisseur
Si le fournisseur fait faillite, que deviennent les données ?
Coût souvent supérieur au To | Stocker la donnée courante, mais aussi les sauvegardes et réplications |
Chaque type de support est donc destiné à un type d’usage ou plusieurs, ce sont des choix techniques et financiers à faire lors de la mise en place de la stratégie de sauvegarde.
Le choix d’utiliser une solution de stockage dans le cloud est aussi conditionné à la structure en elle-même. Une société travaillant avec certaines données critiques ou étatiques pourrait avoir des limitations en termes de stockage cloud. De même que des données médicales doivent avoir une protection accrue et ne sont pas toujours compatibles avec des solutions cloud, surtout si le stockage des données est externe au pays.
À vous de jouer
Contexte
Avant l’apparition de l’agence de Delhi, EthicalIT n’avait pas adopté de stratégie de sauvegarde particulière.
Une sauvegarde directe vers un NAS était en place, basée sur une série de scripts, et déclenchée de manière complètement automatique pour bien coïncider avec la fenêtre de sauvegarde définie.
Il est maintenant temps pour EthicalIT d’avoir une vraie stratégie de sauvegarde appliquée. Vous allez être chargé de proposer des modifications aux sauvegardes actuelles pour appliquer la stratégie 3-2-1.
Consignes
Dans un tableau, vous allez mettre en avant les différences entre les sauvegardes actuelles et les propositions que vous ferez pour vous adapter à la stratégie 3-2-1.
Mettez en place la duplication.
Définissez un support de stockage supplémentaire.
Proposez un site qui ne serait pas l’agence principale.
En résumé
La règle du 3-2-1-1-0 est indispensable pour anticiper tous types d’incidents :
3 copies ;
sur 2 supports ;
dont 1 hors site ;
dont 1 hors ligne ;
et 0 erreur de restauration.
Il y a plusieurs possibilités de support pour le stockage des sauvegardes, comme :
les disques durs HDD ;
les SSD ;
les bandes magnétiques ;
le stockage cloud.
Le choix d’un type de support dépend des performances, du coût et de l’utilisation souhaitée.
Vous voici à la fin de la première partie de ce cours. Avant de poursuivre sur la suite, évaluez vos connaissances et compétences dans le quiz juste après.