Logo Maurice Kaag

Un NAS n'est pas une sauvegarde

Une mauvaise stratégie de sauvegarde vous donne l'illusion que vous êtes à l'abris des catastrophes.

C’est quoi un NAS déjà ?

Cet acronyme correspond à Network Attached Storage, qui se traduit en stockage attaché au réseau, ou plus simplement des disques durs connectés au réseau. Il s’agit ainsi de profiter d’un grand volume de stockage partagé avec plusieurs ordinateurs via le réseau local et parfois via Internet. La centralisation des données permet de les partager plus facilement, de les sécuriser plus efficacement et aussi de les sauvegarder plus fréquemment.

Les grandes entreprises vont reprendre ce principe avec des technologies similaires mais implémentées différemment. On parlera plutôt de SAN pour Storage Area Network, il s’agit ici d’un réseau particulier uniquement dédié au stockage de données, connecté à un ou plusieurs serveurs. Ces serveurs se chargent ensuite de partager les données de manière sécurisée.

Ni le NAS, ni le SAN ne remplacent une stratégie de sauvegarde. Il convient dans les deux cas de mettre en place une telle stratégie, parfois accompagnée d’une stratégie d’archivage. Ceci peut intervenir dans un cadre légal, les archives doivent alors respecter un cycle de vie généralement défini par le pays où le stockage a lieu.

Sauvegarde ? Définition…

La sauvegarde est une copie des données à un instant précis, par exemple une sauvegarde quotidienne. Ceci intervient dans le cadre d’un plan de prévention de perte de données. Le but est ainsi de restaurer la plus récente version des données en cas de sinistre physique ou d’attaque informatique.

Archive ? Définition…

L’archivage sert un but différent, il s’agit toujours d’une sauvegarde à un instant précis, mais celle-ci est stockée dans le temps afin de retrouver une version particulière d’un ou plusieurs fichiers. Les utilisateurs peuvent ainsi retrouver un fichier tel qu’il était il y a plusieurs jours, semaines, mois et même années en arrière.

Exploration des données

Il existe des solutions qui permettent de voir en temps réel ce qui se passe dans votre infrastructure, mais aussi d’explorer vos données. Les emails sont de bons candidats pour un tel scénario, on pourra alors parcourir tous les emails envoyés et reçus dans l’entreprise. Ceci est grandement utile en cas de litige ou d’assistance judiciaire. Les accès en lecture ou écriture sur vos serveurs peuvent faire l’objet de copie dans une telle solution. On pourra dès lors surveiller l’accès à des données sensibles. Ce genre de solution se nomme eDiscovery.

Quelles sont les bonnes pratiques ?

Le type de donnée ainsi que le lieu de production des données influent grandement sur la manière de sauvegarder et d’archiver les-dites données. Les emails sont encore un bon exemple, il est fort probable que vos emails soient gérés par un tiers et il est aussi probable que ce dernier propose une solution de sauvegarde. Il est plus rare qu’il propose une solution de sauvegarde plus fréquente qu’une sauvegarde quotidienne et encore plus rare de se voir proposer une solution d’archivage. Les bases de données sont un autre exemple intéressant, si ces bases sont stockées auprès d’un fournisseur de services tiers, ces bases sont généralement sauvegardées tous les jours pendant un temps limité.

Si vos données sont prises en charge par un tiers, il convient d’établir un plan de reprise d’activités qui prend cet aspect en compte. Certains fournisseurs de service propose des solutions d’archivage sur mesure, hébergés par leurs soins ou installés dans vos locaux. Indépendamment de votre stratégie de stockage, il convient de respecter certaines bonnes pratiques, car soyons honnêtes : une copie rapide de temps en temps sur un disque dur externe n’est sans doute pas suffisant.

  • 3-2-1 : 3 copies des données, 2 sur des médias différents (disque, NAS), un hors-site
  • 3-1-2 : 3 copies, 1 sur disque, 2 hors-site géographiquement distinct
  • 3-2-2 : 3 copies, 2 sur des médias différents (disque, NAS), 2 hors-site géographiquement distinct
  • 3-2-3 : 3 copies, 2 sur des médias différents (disque, NAS), 2 hors-site géographiquement distinct + 1 sur disque hors-site

Dans tous le cas de figures, les règles suivantes extraites de http://www.taobackup.com sont à méditer :

  • Couverture de la sauvegarde : est-ce que toutes les données sont concernées ?
  • Fréquence des sauvegardes : est qu’une sauvegarde quotidienne suffit ou bien une sauvegarde par 1/4 d’heure est nécessaire ?
  • Séparation des sauvegardes : ne jamais mettre toutes ses sauvegardes au même endroit (voir le paragraphe précédent)
  • Historique : on parle ici d’archivage des sauvegardes
  • Test : croire qu’une sauvegarde est fonctionnelle est différent de valider que les données peuvent être restaurées
  • Sécurité : si les données sont hors-site, il faudra sans doute les crypter et en protéger l’accès physique
  • Intégriter : à quoi servent les sauvegardes si les données ont été corrompues depuis des semaines ?

Si tout cela ne vous inspire pas, pourquoi ne pas démarrer par un état des lieux ou un audit de votre stratégie de sauvegarde ?

Les tags de ce sujet
#protection des données
#sauvegarde