Auteur Sujet: Sauvegardes - règles du 3-2-1  (Lu 10311 fois)

0 Membres et 1 Invité sur ce sujet

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 499
  • Alpes Maritimes (06)
Sauvegardes - règles du 3-2-1
« Réponse #24 le: 04 mars 2024 à 08:52:32 »
J'en conclu que tu automatises tes sauvegardes sans vérifier à chaque fois si tout s'est bien passé. Et le jour où tu as besoin de restaurer ton backup, tu es obligé d'en prendre un plus ancien et de perdre plusieurs jours de saisie.
[...]

La sauvegarde est quotidienne, suite à de la saisie où encore à des fichiers mouvements qui viennent alimenter une base de données. Je fais deux fois par jour, un export de mes bases de données en cas de plantage du serveur web sur le même disque. Le backup est celui du disque, une fois par jour.
Je pense qu'on peut dire que oui, dans le cadre du travail où tu gères plusieurs machines / dizaines de machines les backups sont automatisés. sinon tu aurais une personne à temps plein juste pour les backups ..
Après ça n’empêche pas de vérifier à intervalle régulier (mais pas tous les jours - hormis les logs d'erreur) qu'elles se font bien et de tenter de restaurer les fichiers quelques part pour vérifier que tout marche.

Tu fais toutes les sauvegardes à la main 2 fois par jour puis du disque tous les jours ? ça te prends combien de temps ?

Tomi

  • Abonné FAI autre
  • *
  • Messages: 7
Sauvegardes - règles du 3-2-1
« Réponse #25 le: 04 mars 2024 à 10:37:32 »
Je sauvegarde des serveurs web sous forme d'archive. Au minimum, j'effectue une sauvegarde en local et une copie sur au moins deux serveurs dédiés, mais plus souvent sur trois serveurs, auprès d'hébergeurs différents.

Généralement, j'utilise rsync (ssh).

Les serveurs de sauvegarde sont uniquement en RAID 0 ou sans RAID. Pourquoi cette stratégie d'absence de RAID sur les serveurs de sauvegarde ? Je préfère utiliser mon budget pour plusieurs serveurs de sauvegarde plutôt que pour un ou deux serveurs en RAID > 0.

Souvent, les serveurs sont livrés avec des espaces de sauvegarde. Ces espaces sont utilisés, mais je les considère comme des sauvegardes locales.

Je n'accorde également aucune valeur aux sauvegardes réalisées auprès du même hébergeur, même si elles sont effectuées sur différents sites/régions.

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 208
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Sauvegardes - règles du 3-2-1
« Réponse #26 le: 04 mars 2024 à 10:51:14 »
Salut Tomi,
mais du coup sans Raid tu n'as pas de tolérance de panne. un disque défaillant et c'est plusieurs heures d'indisponibilités pour ton activité. et le fait d'avoir du Raid 0 augmente cette probabilité d'ailleurs.

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 208
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Sauvegardes - règles du 3-2-1
« Réponse #27 le: 04 mars 2024 à 10:57:12 »
Question d'ordre général.
Je vois que certains envoient leurs données sur differents clouds. Donc vous consommez autant de bande passante que vous avez de destinations.
Chez Leviia, par exemple, on fait 1 seul envoi, et eux dispatchent sur leurs 3 sites (roubaix,strasbourg, gravelines). est-ce qu'on peut considérer que ca revient au même ? ou alors on peut se dire que s'ils se font hacker un site, les 2 autres sont suceptibles de l'être aussi, contrairement a 3 prestataires différents.
Du coup le principe de Leviia serait valable pour un cas d'incendie par exemple, mais pas pour une cyber attaque ? Après je ne sais pas s'il y a de "l'isolation" entre les sites...

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 349
  • Marseille
Sauvegardes - règles du 3-2-1
« Réponse #28 le: 04 mars 2024 à 11:03:27 »
de mon coté je ne gere pas la partie raid, c'est aws qui se demerde avec le physique. je paye le volume et c'est aws qui se demerde pour gerer la redondance et autres.
J'ai des snapshots sur les BDD puisque c'est instentané et easy-mode.
Les serveurs de 'calcul' (python et autre) n'hebergent pas de données, de toute facon c'est du volatile.
cloudfront, c'est aws qui gere la redondance sur les fichiers
les lambda ben c'est du calcul, donc ca revient a uploader un script dans formulaire web, aucun stockage.
Finalement les données a sauvegarder se sont quelques giga de bdd, et des tera de statiques, images,mp3, etc. Et ca c'est s3 qui gere.


Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 349
  • Marseille
Sauvegardes - règles du 3-2-1
« Réponse #29 le: 04 mars 2024 à 11:09:53 »
Question d'ordre général.
Je vois que certains envoient leurs données sur differents clouds. Donc vous consommez autant de bande passante que vous avez de destinations.
Chez Leviia, par exemple, on fait 1 seul envoi, et eux dispatchent sur leurs 3 sites (roubaix,strasbourg, gravelines). est-ce qu'on peut considérer que ca revient au même ? ou alors on peut se dire que s'ils se font hacker un site, les 2 autres sont suceptibles de l'être aussi, contrairement a 3 prestataires différents.
Du coup le principe de Leviia serait valable pour un cas d'incendie par exemple, mais pas pour une cyber attaque ? Après je ne sais pas s'il y a de "l'isolation" entre les sites...

Chez aws d'une maniere generale toute l'utilisation de bp est payante. c'est plus cher entre region evidement.
"se faire hacker un site", je sais pas ce que ca veut dire. Se faire hacker un serveur à la limite ? Mouais, mais ils sont volatiles, se detruisent et se reconstruisent au grés des besoins...
Enfin moi la 2eme region c'est juste une 2eme region de stockage S3, y a aucune intelligence, aucun code qui s'execute y a pas de hacking possible, a part uploader des .exe dans le dossier des backup j'imagine...



Pegasus38

  • Abonné Free fibre
  • *
  • Messages: 1 402
Sauvegardes - règles du 3-2-1
« Réponse #30 le: 04 mars 2024 à 11:16:30 »
Et sinon vous pensez que tout mettre sur google drive il y a un risque ? Car j'ai vraiment l'impression que vous partez trop loin pour 2024, après je peux me tromper.
Quelqu'un a déjà eu un fail sur Google drive ou icloud ou même OneDrive ?

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 208
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Sauvegardes - règles du 3-2-1
« Réponse #31 le: 04 mars 2024 à 11:22:20 »
"se faire hacker un site", je sais pas ce que ca veut dire.
par site, j'entends un site géographique. un de leurs serveurs sur un des 3 sites géographiques sur lesquels ils ont leurs stockages.

Et sinon vous pensez que tout mettre sur google drive il y a un risque ? Car j'ai vraiment l'impression que vous partez trop loin pour 2024, après je peux me tromper.
Quelqu'un a déjà eu un fail sur Google drive ou icloud ou même OneDrive ?
Alors google/onedrive ca fait direct une alerte RGPD dans ma tête, peut-etre que les choses ont évolué depuis, je suis resté sur l'état des lieux de 2018. On sait pas trop ce qu'ils font de nos données, et on n'a pas moyen de choisir la région du stockage, non ?
Google Analytics n'est toujours pas recommandé par exemple.

artemus24

  • Abonné SFR fibre FttH
  • *
  • Messages: 1 340
  • Montignac Lascaux (24)
Sauvegardes - règles du 3-2-1
« Réponse #32 le: 04 mars 2024 à 12:59:31 »
Je viens de me relire et en effet, je n'étais pas très clair dans mes explications. Par le passé, j'ai eu des problèmes avec mes disques dures où je stockais mes backup, ainsi que celui de mon ordinateur (à l'époque un HP 6830s) où j'ai dû remplacer le disque dure à plusieurs reprises. Pour remédier à cela, je me suis acheté un NAS Synology sous RAID 1 avec des disques 3,5 pouces en mirroring. Et depuis, plus aucun problème sur la fiabilité des disques et plus aucune perte de mes sauvegardes. Par la suite, mon HP a rendu l'âme, et j'ai fait l'acquisition d'un Asus dont le disque SSD/M2 interne est fiable.

Toutes mes sauvegardes sont en internes, pas de Cloud.

L'autre problème que j'ai eu, est celui de la stabilité du courant électrique, et j'ai installé un onduleur.

Citation de: Buddy
Tu fais toutes les sauvegardes à la main 2 fois par jour puis du disque tous les jours ?
Non, je ne fais rien manuellement. La procédure d'exportation de la base de données est automatisée dans le NAS. J'utilise Acronis pour automatiser le backup du disque de mon Asus, vers le NAS aussi. Je reconnais que c'est une contrainte, mais je vérifie tous les jours que tout s'est bien passé.

Citation de: Buddy
ça te prends combien de temps ?
Le temps de lire le compte-rendu des exportations et de vérifier la taille du backup.

@ Rooot : pourquoi as tu besoin de stocker ton backup dans un Cloud ? Si tu es en RAID 1 (Mirroring) dans ton NAS, ta sauvegarde est fiable, non ? Ou bien est-ce à cause de la règle 3-2-1 ?

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 208
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Sauvegardes - règles du 3-2-1
« Réponse #33 le: 04 mars 2024 à 13:07:45 »
@ Rooot : pourquoi as tu besoin de stocker ton backup dans un Cloud ? Si tu es en RAID 1 (Mirroring) dans ton NAS, ta sauvegarde est fiable, non ? Ou bien est-ce à cause de la règle 3-2-1 ?
un stockage des sauvegardes hors de l'entreprise permet de se prémunir contre un incendie, innondation, ou toute catastrophe majeure. un raid 1 ou + c'est juste pour de la tolérance de panne, ca permet de continuer ton activité pendant le remplacement du disque.

cruchot

  • Abonné Bbox fibre
  • *
  • Messages: 127
  • Lorient (56)
Sauvegardes - règles du 3-2-1
« Réponse #34 le: 04 mars 2024 à 13:22:42 »
Alors google/onedrive ca fait direct une alerte RGPD dans ma tête, peut-etre que les choses ont évolué depuis, je suis resté sur l'état des lieux de 2018. On sait pas trop ce qu'ils font de nos données, et on n'a pas moyen de choisir la région du stockage, non ?

Tout ce qui est uploadé sur un cloud devrait être chiffré par défaut (même si ça a un coût non négligeable). Ma boite gère des bases Oracle (> 10 To) qu'on a migré sur sur OCI (cloud Oracle), on utilise systématiquement TDE (Transparent Data Encryption). Encore une fois c'est pas donné. On se demande si le on-prem n'est finalement pas mieux. Surtout que les clients en question disposent de leurs propres datacenters.

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 208
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Sauvegardes - règles du 3-2-1
« Réponse #35 le: 04 mars 2024 à 13:51:08 »
Le problème avec la RGPD c'est qu'à partir du moment ou les données sont stockée hors UE, il y a une couche de complications supplémentaires à gérer.
https://www.cnil.fr/fr/transferts-de-donnees-hors-ue-le-cadre-general-prevu-par-le-rgpd
Rien que pour ça je préfère éviter.