La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Logiciels => Discussion démarrée par: rooot le 03 mars 2024 à 11:18:37
-
Bonjour a tous,
Ceux d'entre vous qui bossent dans l'IT connaissent la règle du 3-2-1 (https://www.it-connect.fr/sauvegarde-quest-ce-que-la-regle-du-3-2-1/) pour les sauvegardes. 3 copies, 2 medias différents, 1 hors site.
Quels logiciels avez-vous mis en place dans votre entreprise ? quel est le coût annuel ?
-
Bonjour a tous,
Ceux d'entre vous qui bossent dans l'IT connaissent la règle du 3-2-1 (https://www.it-connect.fr/sauvegarde-quest-ce-que-la-regle-du-3-2-1/) pour les sauvegardes. 3 copies, 2 medias différents, 1 hors site.
Quels logiciels avez-vous mis en place dans votre entreprise ? quel est le coût annuel ?
Avec l'arrivé du tout SAS je ne suis pas sur que cette règle soit parfaitement exacte de nos jours.
-
le "tout sas" ? tu as des noms ?
Tu parles des logiciels hebergés dans le cloud et qui te font une sauvegarde locale et dans le cloud ?
-
ben rien qu'avec aws tu peux sans trop t'emmerder faire des backup sur s3, et backuper le s3 sur une autre region.
-
vos réponses sont trop vagues ::)
-
ben dans ce cas là ca depend de ce que tu veux backuper alors.
Enfin normalement t'as un dossier quelque part ?
Ou alors tu ne connais pas S3 :)
-
ben dans ce cas là ca depend de ce que tu veux backuper alors.
je parles de vous, de votre exprérience, de ce que vous faites chez vous dans votre entreprise. je vous présente pas mon cahier des charges...j'ai mal formulé ma question ?
Quels logiciels avez-vous mis en place dans votre entreprise ? quel est le coût annuel ?
-
à titre personnel je backup mes photos uploadé de mon téléphone (via synology photo) sur mon NAS qui lui même envoie un backup ( crée avec Hyper Backup) via S3 une fois par mois chez Scaleway et chez StorJ et tous les 3 mois je fais une copie sur un disque dur externe que je ramène chez mes parents.
scaleway est moins intéressant que au début quand j'ai commencé à faire mes backup il y'a plus les 75 go d'offert en stockage par contre il y'a 75 go d'offert en egress ( téléchargement sortant ) 14.95€ par To
Et storJ idem il était généreux au début avec les 150go de stockage gratos prochainement faudra passer à la caisse environ 4$ par To
-
je parles de vous, de votre exprérience, de ce que vous faites chez vous dans votre entreprise. je vous présente pas mon cahier des charges...j'ai mal formulé ma questions ?
Alors j'ai du mal formulé ma reponse.
Moi j'utilise les outils AWS, snapshots et S3 (toute l'infra y est, EKS, lambda, cloudfront, etc).
Le cout du backup n'est lié quasiment qu'au volume de données (et un peu au traffic), je dois avoir 70To de données au total donc en backup pur je dois taper dans les 600To, mais bon ces details ne sont pas pertinents.
sinon autre backup en place qui n'a rien a voir, super evolué evidement, avec un serveur ovh et les outils avancés comme crontab, tar et scp ;) Et ca coute... je sais pas trop, le prix du server ovh, 50 balles ?
-
Merci @LeNuageux, ton commentaire ne pouvait pas mieux tomber !
je ne sais pas si tu as vu mon topic sur mon probleme ici : https://lafibre.info/orange-business-services/fibre-max-premium-probleme-de-debit/
j'utilise justement un NAS pour envoyer mes sauvegardes sur du compatible S3 (Chez Leviia.com), avec HyperBackup ! et je rencontre un gros problème de débit.
Tu devrais jetter un oeil sur les tarifs de Leviia https://www.leviia.com/object-storage/
Quelle taille de blocs as-tu choisi pour le multipart ? ton débit d'upload avec hyper backup est-il conforme a ton débit internet ?
-
Alors j'ai du mal formulé ma reponse.
Moi j'utilise les outils AWS, snapshots et S3 (toute l'infra y est, EKS, lambda, cloudfront, etc).
Le cout du backup n'est lié quasiment qu'au volume de données (et un peu au traffic), je dois avoir 70To de données au total donc en backup pur je dois taper dans les 600To, mais bon ces details ne sont pas pertinents.
sinon autre backup en place qui n'a rien a voir, super evolué evidement, avec un serveur ovh et les outils avancés comme crontab, tar et scp ;) Et ca coute... je sais pas trop, le prix du server ovh, 50 balles ?
ok donc tu passes par des scripts maisons avec les outils gratuits usuels, donc du sur mesure, adapté à vos besoins. tu fais une sauvegarde quotidienne ? de plusieurs To ? tu es sur du FTTO ? fibre noire ?
Pas de sauvegardes sur K7 LTO en local ? ou quasi tout votre environnement est dans le cloud déja ?
-
en 'local' ben c'est aws, donc il y a des snapshots activés partout.
Le S3 c'est le stockage principal (70To, irelande).
Oui backup sur 7 derniers jours & 4 derniers lundi (francfort).
Les snapshot doivent etre sur les 5 derniers jours c'est tout.
Pour le truc avec ovh, scripté donc, oui on a le meme principe, 7 jours + 4 lundi (ou dimanche je ne sais plus). Le tout doit faire dans les 500Go. Le 'local' est chez scaleway. C'est juste au cas ou scaleway prend feu quoi, en tout cas l'enjeu est bcp plus faible pour nous.
Les K7 LTO je ne sais pas ce que c'est, j'ai cherché sur google ca a l'air d'etre une merde physique, j'ai arreté avec les emmerdes et je ne touche plus de hardware depuis je sais pas, 2006 ou 2007 peut-etre...
Apres 'a la maison' j'ai des disques (dans les 30To en tout), rangés précautionneusement dans un tiroir, mais sans backup, si y en a un qui lache bah ca fera chier mais sans plus et je ne suis pas sur que je les allume chacun plus d'une fois par an donc en croisant les doigts ils devraient tenir des decennies ? :)
-
ok merci pour tes infos @Free_me
Sinon pas d'utilisateurs de Veeam/Arcserve ou autres logiciel de backup, ici ?
-
Salut à tous.
Ceux d'entre vous qui bossent dans l'IT connaissent la règle du 3-2-1 pour les sauvegardes. 3 copies, 2 medias différents, 1 hors site.
D'où sors-tu cette règle ? A ma connaissance, deux sauvegardes suffisent, une en interne à l'entreprise, et l'autre en externe au cas où il y aurait problème avec la première. Uniquement des sauvegardes complètes des disques, pas de différentielles ou incrémentales. Pour cela, j'utilise ACRONIS.
Pourquoi ne pas utiliser RAID 1 (disque en miroir), sur ton NAS ?
-
le raid n'est pas un backup.
tu fais comment avec ton raid si t'as tout viré/ecrasé/modifié par erreur ?
Et que tu t'en rends compte 3 jours apres ?
-
Salut à tous.
D'où sors-tu cette règle ?
Tapes dans google "backup 3-2-1", tu trouveras 8 700 000 résultats.
puis sur le site de l'ANSSI : https://cyber.gouv.fr/sites/default/files/document/anssi-fondamentaux-sauvegarde_systemes_dinformation_v1-0.pdf
page 6 du document :
(https://i.imgur.com/pzqmGrY.png)
Pourquoi ne pas utiliser RAID 1 (disque en miroir), sur ton NAS ?
J'ai un raid 5 sur tous mes serveurs ainsi que sur le nas, mais comme dit plus haut ce n'est pas une sauvegarde, un Raid c'est de la tolérance de panne, ca permet a une machine de fonctionner avec 1 disque HS, que tu peux remplacer sans arreter la machine. Ca permet pas de revenir en arriere sur des fichiers supprimés.
-
Salut,
Nous utilisons BackupPc qui se charge de faire les sauvegardes des différentes machines (via SMB, Rsync(d) essentiellement chez nous et ça fait des sauvegardes incrémentielles en "gardant" les différences d'un jour à l'autre).
C'est fait toutes les nuits sur 2 serveurs différents (dont 1 dans un DC donc sur un site différent).
Ces sauvegardes sont ensuite envoyées à mon domicile 1 fois / sem (rsync)
tous les mois, je copie manuellement les sauvegardes complètes sur un disque dur externe plateau qui n'est "connecté" qu'une fois par mois.
On backupe une quinzaine de PCs + disques accessibles par le réseau + différentes VMs.
ça représente en tout 0,5 à 2 To / sem.
2x FTTH Pro au bureau + des FTTH GP pour les sites distants.
Pour nos données les plus critiques, en plus d'être de facto sur du Raid1 ou 6, elles sont dupliquées tous les jours au bureau sur notre PC de "VM". Donc j'ai la copie "active" + la copie toutes les 6h + les backups.
-
Merci pour test infos @buddy
je vois qu'on a tous tendance a chercher des solutions gratuites pour nos backup ;D
-
Beh pour le coup, ce que j'aime bien dans backuppc, outre le fait que ce soit gratuit, c'est que j'ai accès au code, je peux donc regarder ce qui est fait, modifier le code pour recevoir un mail quand un hôte est mal sauvegardé et etc ...
J'ai une page "d'accueil' qui me liste toutes les machines / VM / serveurs qui sont sauvegardés et qui me les surligne quand y a un soucis.
ça m'informe aussi de la taille de chaque machine et ça me "reconstruit" les fichiers du jour J en fonction de la dernière sauvegarde complète et des sauvegardes incrémentielles entre les 2.
Après on me l'a conseillé, j'avais peur d'une usine à gaz au début, mais au final j'aime bien l'interface graphique et tout aussi, c'est un plus.
On m'aurait dit que c'était payant mais à un tarif raisonnable, je l'aurai pris sans hésitation.
ci dessous un screen. (j'ai masqué les noms à gauche, car plusieurs machines sont des serveurs avec des NDD "clair")
(une machine est "en panne" d'où l'erreur de sauvegarde)
-
le raid n'est pas un backup.
Je le sais mais le but de l'organisation RAID dans un NAS est de faire de la tolérance de panne. Ou si tu préfères éviter de tout perdre suite à un disque qui vient de rendre l'âme. J'ai déjà eu ce genre de problème avant de passer au RAID et tu te retrouves sans backup à restaurer. Heureusement que la source de ce que je sauvegardais n'a pas eu de problèmes à ce moment là.
tu fais comment avec ton raid si t'as tout viré/ecrasé/modifié par erreur ?
Ca, c'est un autre problème, celui d'une manipulation défectueuse. Ca ne m'est jamais arrivé car je vérifie toujours ce que je sauvegarde, entre autre la taille du backup, quitte à refaire la sauvegarde si nécessaire. Quand la sauvegarde est terminée, je garde un exemplaire localement, et une duplication ailleurs mais pas au même endroit pour raison de sécurité.
Et que tu t'en rends compte 3 jours après ?
J'en conclu que tu automatises tes sauvegardes sans vérifier à chaque fois si tout s'est bien passé. Et le jour où tu as besoin de restaurer ton backup, tu es obligé d'en prendre un plus ancien et de perdre plusieurs jours de saisie.
ca permet a une machine de fonctionner avec 1 disque HS, que tu peux remplacer sans arreter la machine.
Oui, je le sais aussi, mais les problèmes que j'ai rencontrés sont justement sur la fiabilité des disques et non sur les sauvegardes elles-mêmes. Je fais bien la distinctions entre le support physique qui peut rendre l'âme à tout instant et le traitement de la sauvegarde. Si le problème est une question de temps, tu peux faire une sauvegarde incrémentale. Mais bon, je n'aime pas trop cela car la restauration prend plus de temps.
La sauvegarde est quotidienne, suite à de la saisie où encore à des fichiers mouvements qui viennent alimenter une base de données. Je fais deux fois par jour, un export de mes bases de données en cas de plantage du serveur web sur le même disque. Le backup est celui du disque, une fois par jour. L'importation est plus facile à faire, et prend surtout moins de temps, que de faire une restauration de la totalité du disque. Donc une double sécurité. Après, les besoins ne sont pas les mêmes et dépendent de ce que l'on fait et de la rapidité à laquelle on désire remettre en état un serveur en cas de plantage.
-
La solution que j'utilise à l'avantage d'avoir un cout presque nul et de respecter la règle des 3-2-1. J'ai un volume à sauvegarder qui est < 2 To.
J'ai un vieux PC (il date de 2008) qui est dédié à faire des sauvegardes. Il est facile à ouvrir et on peut changer de disque rapidement et sans prise de tête.
Chaque disque de sauvegarde de 2 To inclus le système d'exploitation (Ubuntu) qui est chiffré. C'est le moyen le plus simple que j'ai trouvé pour gérer le chiffrement.
J'ai deux disques de sauvegarde de mon PC que j'échange chaque semaine quand je vais au travail.
Le script (voir ci-dessous) ne sauvegarde que ce qui change et garde plusieurs versions.
Script bash pour faire une sauvegarde incrémentielle et différentielle d'un serveur ou d'un PC via le port SSH et garder plusieurs sauvegardes, en ne stockant que les différences entre deux sauvegardes.
Le principe se base sur des liens physiques proposés par Linux : Cela permet de donner plusieurs noms/chemin d'accès à un même fichier en pointant sur un numéro de fichier. En interne, Linux enregistre les fichiers sur la base d'un numéro (appelé numéro d'index ou inode) et pas sur la base d'un nom. Un fichier peut donc avoir plusieurs noms, et existera tant qu'il est utilisé dans une des sauvegardes. Quand aucune sauvegarde n'utilise l'inode le fichier est supprimé. Contrairement aux liens symboliques, les liens physiques ne peuvent pointer que vers un autre élément du même système de fichiers.
Donc chacune des sauvegardes appariait comme une sauvegarde complète et non une sauvegarde différentielle. Toutefois, sur le disque dur, la place occupée est celle d'une sauvegarde différentielle pour toutes les sauvegardes, sauf la plus ancienne qui prend la place d'une sauvegarde complète. Merci à Bad Max pour le script d'origine que j'ai adapté à mon besoin.
La sauvegarde peut se faire sur un autre serveur / PC, mais je vais vous partager ma technique qui permet de consacrer peu d'argent pour avoir des sauvegardes chiffrées à domicile et même sur un autre site, en déplaçant les disques dur de sauvegarde.
Pour avoir une sauvegarde chiffrée, le plus simple est d'installer un système d'exploitation en mode chiffré : Sur chaque disque dur de sauvegarde, j'ai un Ubuntu (j'ai coché la case pour avoir une installation minimale) avec le disque qui est chiffré (il demande un mot de passe au début de la phase de boot). Pour le PC, c'est mon vieux PC qui sert à cette tâche (Core 2 duo). C'est bien suffisant pour faire de la sauvegarde. Il est également possible d'utiliser un vieux PC portable avec des disques dur externes, connectés en USB.
(https://lafibre.info/testdebit/ubuntu/202111_sauvegarde_linux_1.jpg)
-
merci @vivien par contre tu n'as pas posté le script ;D
-
Le script est sur le sujet https://lafibre.info/ubuntu/sauvegarde-serveur/
(je ne vais pas tout citer ici, car c'est long, j'explique pas à pas pour qu'un débutant puisse l'utiliser)
-
haa désolé, je n'avais pas compris que tu faisais référence a un autre post. ;)
-
J'en conclu que tu automatises tes sauvegardes sans vérifier à chaque fois si tout s'est bien passé. Et le jour où tu as besoin de restaurer ton backup, tu es obligé d'en prendre un plus ancien et de perdre plusieurs jours de saisie.
[...]
La sauvegarde est quotidienne, suite à de la saisie où encore à des fichiers mouvements qui viennent alimenter une base de données. Je fais deux fois par jour, un export de mes bases de données en cas de plantage du serveur web sur le même disque. Le backup est celui du disque, une fois par jour.
Je pense qu'on peut dire que oui, dans le cadre du travail où tu gères plusieurs machines / dizaines de machines les backups sont automatisés. sinon tu aurais une personne à temps plein juste pour les backups ..
Après ça n’empêche pas de vérifier à intervalle régulier (mais pas tous les jours - hormis les logs d'erreur) qu'elles se font bien et de tenter de restaurer les fichiers quelques part pour vérifier que tout marche.
Tu fais toutes les sauvegardes à la main 2 fois par jour puis du disque tous les jours ? ça te prends combien de temps ?
-
Je sauvegarde des serveurs web sous forme d'archive. Au minimum, j'effectue une sauvegarde en local et une copie sur au moins deux serveurs dédiés, mais plus souvent sur trois serveurs, auprès d'hébergeurs différents.
Généralement, j'utilise rsync (ssh).
Les serveurs de sauvegarde sont uniquement en RAID 0 ou sans RAID. Pourquoi cette stratégie d'absence de RAID sur les serveurs de sauvegarde ? Je préfère utiliser mon budget pour plusieurs serveurs de sauvegarde plutôt que pour un ou deux serveurs en RAID > 0.
Souvent, les serveurs sont livrés avec des espaces de sauvegarde. Ces espaces sont utilisés, mais je les considère comme des sauvegardes locales.
Je n'accorde également aucune valeur aux sauvegardes réalisées auprès du même hébergeur, même si elles sont effectuées sur différents sites/régions.
-
Salut Tomi,
mais du coup sans Raid tu n'as pas de tolérance de panne. un disque défaillant et c'est plusieurs heures d'indisponibilités pour ton activité. et le fait d'avoir du Raid 0 augmente cette probabilité d'ailleurs.
-
Question d'ordre général.
Je vois que certains envoient leurs données sur differents clouds. Donc vous consommez autant de bande passante que vous avez de destinations.
Chez Leviia, par exemple, on fait 1 seul envoi, et eux dispatchent sur leurs 3 sites (roubaix,strasbourg, gravelines). est-ce qu'on peut considérer que ca revient au même ? ou alors on peut se dire que s'ils se font hacker un site, les 2 autres sont suceptibles de l'être aussi, contrairement a 3 prestataires différents.
Du coup le principe de Leviia serait valable pour un cas d'incendie par exemple, mais pas pour une cyber attaque ? Après je ne sais pas s'il y a de "l'isolation" entre les sites...
-
de mon coté je ne gere pas la partie raid, c'est aws qui se demerde avec le physique. je paye le volume et c'est aws qui se demerde pour gerer la redondance et autres.
J'ai des snapshots sur les BDD puisque c'est instentané et easy-mode.
Les serveurs de 'calcul' (python et autre) n'hebergent pas de données, de toute facon c'est du volatile.
cloudfront, c'est aws qui gere la redondance sur les fichiers
les lambda ben c'est du calcul, donc ca revient a uploader un script dans formulaire web, aucun stockage.
Finalement les données a sauvegarder se sont quelques giga de bdd, et des tera de statiques, images,mp3, etc. Et ca c'est s3 qui gere.
-
Question d'ordre général.
Je vois que certains envoient leurs données sur differents clouds. Donc vous consommez autant de bande passante que vous avez de destinations.
Chez Leviia, par exemple, on fait 1 seul envoi, et eux dispatchent sur leurs 3 sites (roubaix,strasbourg, gravelines). est-ce qu'on peut considérer que ca revient au même ? ou alors on peut se dire que s'ils se font hacker un site, les 2 autres sont suceptibles de l'être aussi, contrairement a 3 prestataires différents.
Du coup le principe de Leviia serait valable pour un cas d'incendie par exemple, mais pas pour une cyber attaque ? Après je ne sais pas s'il y a de "l'isolation" entre les sites...
Chez aws d'une maniere generale toute l'utilisation de bp est payante. c'est plus cher entre region evidement.
"se faire hacker un site", je sais pas ce que ca veut dire. Se faire hacker un serveur à la limite ? Mouais, mais ils sont volatiles, se detruisent et se reconstruisent au grés des besoins...
Enfin moi la 2eme region c'est juste une 2eme region de stockage S3, y a aucune intelligence, aucun code qui s'execute y a pas de hacking possible, a part uploader des .exe dans le dossier des backup j'imagine...
-
Et sinon vous pensez que tout mettre sur google drive il y a un risque ? Car j'ai vraiment l'impression que vous partez trop loin pour 2024, après je peux me tromper.
Quelqu'un a déjà eu un fail sur Google drive ou icloud ou même OneDrive ?
-
"se faire hacker un site", je sais pas ce que ca veut dire.
par site, j'entends un site géographique. un de leurs serveurs sur un des 3 sites géographiques sur lesquels ils ont leurs stockages.
Et sinon vous pensez que tout mettre sur google drive il y a un risque ? Car j'ai vraiment l'impression que vous partez trop loin pour 2024, après je peux me tromper.
Quelqu'un a déjà eu un fail sur Google drive ou icloud ou même OneDrive ?
Alors google/onedrive ca fait direct une alerte RGPD dans ma tête, peut-etre que les choses ont évolué depuis, je suis resté sur l'état des lieux de 2018. On sait pas trop ce qu'ils font de nos données, et on n'a pas moyen de choisir la région du stockage, non ?
Google Analytics n'est toujours pas recommandé par exemple.
-
Je viens de me relire et en effet, je n'étais pas très clair dans mes explications. Par le passé, j'ai eu des problèmes avec mes disques dures où je stockais mes backup, ainsi que celui de mon ordinateur (à l'époque un HP 6830s) où j'ai dû remplacer le disque dure à plusieurs reprises. Pour remédier à cela, je me suis acheté un NAS Synology sous RAID 1 avec des disques 3,5 pouces en mirroring. Et depuis, plus aucun problème sur la fiabilité des disques et plus aucune perte de mes sauvegardes. Par la suite, mon HP a rendu l'âme, et j'ai fait l'acquisition d'un Asus dont le disque SSD/M2 interne est fiable.
Toutes mes sauvegardes sont en internes, pas de Cloud.
L'autre problème que j'ai eu, est celui de la stabilité du courant électrique, et j'ai installé un onduleur.
Tu fais toutes les sauvegardes à la main 2 fois par jour puis du disque tous les jours ?
Non, je ne fais rien manuellement. La procédure d'exportation de la base de données est automatisée dans le NAS. J'utilise Acronis pour automatiser le backup du disque de mon Asus, vers le NAS aussi. Je reconnais que c'est une contrainte, mais je vérifie tous les jours que tout s'est bien passé.
ça te prends combien de temps ?
Le temps de lire le compte-rendu des exportations et de vérifier la taille du backup.
@ Rooot : pourquoi as tu besoin de stocker ton backup dans un Cloud ? Si tu es en RAID 1 (Mirroring) dans ton NAS, ta sauvegarde est fiable, non ? Ou bien est-ce à cause de la règle 3-2-1 ?
-
@ Rooot : pourquoi as tu besoin de stocker ton backup dans un Cloud ? Si tu es en RAID 1 (Mirroring) dans ton NAS, ta sauvegarde est fiable, non ? Ou bien est-ce à cause de la règle 3-2-1 ?
un stockage des sauvegardes hors de l'entreprise permet de se prémunir contre un incendie, innondation, ou toute catastrophe majeure. un raid 1 ou + c'est juste pour de la tolérance de panne, ca permet de continuer ton activité pendant le remplacement du disque.
-
Alors google/onedrive ca fait direct une alerte RGPD dans ma tête, peut-etre que les choses ont évolué depuis, je suis resté sur l'état des lieux de 2018. On sait pas trop ce qu'ils font de nos données, et on n'a pas moyen de choisir la région du stockage, non ?
Tout ce qui est uploadé sur un cloud devrait être chiffré par défaut (même si ça a un coût non négligeable). Ma boite gère des bases Oracle (> 10 To) qu'on a migré sur sur OCI (cloud Oracle), on utilise systématiquement TDE (Transparent Data Encryption). Encore une fois c'est pas donné. On se demande si le on-prem n'est finalement pas mieux. Surtout que les clients en question disposent de leurs propres datacenters.
-
Le problème avec la RGPD c'est qu'à partir du moment ou les données sont stockée hors UE, il y a une couche de complications supplémentaires à gérer.
https://www.cnil.fr/fr/transferts-de-donnees-hors-ue-le-cadre-general-prevu-par-le-rgpd
Rien que pour ça je préfère éviter.
-
Et sinon vous pensez que tout mettre sur google drive il y a un risque ? Car j'ai vraiment l'impression que vous partez trop loin pour 2024, après je peux me tromper.
Quelqu'un a déjà eu un fail sur Google drive ou icloud ou même OneDrive ?
il ne faut pas confondre des backups perso et les backups d'une entreprise. Deja ce n'est pas du tout la même taille ni la même importance.
d'un côté tu pleures et tu as perdu des souvenirs, de l'autre ça se chiffre vite en dizaines, centaines de milliers d'euro et des emplois.
Question d'ordre général.
Chez Leviia, par exemple, on fait 1 seul envoi, et eux dispatchent sur leurs 3 sites (roubaix,strasbourg, gravelines). est-ce qu'on peut considérer que ca revient au même ? ou alors on peut se dire que s'ils se font hacker un site, les 2 autres sont suceptibles de l'être aussi, contrairement a 3 prestataires différents.
La question que tu peux te poser aussi c'est est ce qu'une fuite de tes mots de passes permettrait à un hacker de détruire toutes tes sauvegardes ?
parce que si il suffit qu'il vole 1 mot de passe / clé d'identification pour supprimer en 5 min tous tes backups chez Leviia, ça peut être un argument aussi.
Après il peut aussi voler 3 mot de passe / Clé d'identification si elles sont stockées au même endroit, sur la même machine, avec le même compte.
-
La question que tu peux te poser aussi c'est est ce qu'une fuite de tes mots de passes permettrait à un hacker de détruire toutes tes sauvegardes ?
parce que si il suffit qu'il vole 1 mot de passe / clé d'identification pour supprimer en 5 min tous tes backups chez Leviia, ça peut être un argument aussi.
Après il peut aussi voler 3 mot de passe / Clé d'identification si elles sont stockées au même endroit, sur la même machine, avec le même compte.
Alors en théorie il ne pourrait pas les détruire, car elles sont "verrouillées", je ne peux moi meme pas les détruire. Elles sont déverrouillées automatiquement après une période de 30 jours. Chaque sauvegarde a une durée de vie de 30 jours avant qu'il soit possible de la supprimer.
(https://i.imgur.com/Xh3QCpd.png)
Après il nous reste les cassettes LTO 4, pour lesquelles il faudra être sur place pour les détruire physiquement ou effacer leur contenu.
-
Bonjour,
Je rebondis sur le sujet des sauvegardes, certains d'entre-vous ont-ils mis en place de la sauvegarde immuable / inaltérable ?
Le principe de base étant que ce n'est plus le serveur de sauvegarde qui décide de la rétention et de supprimer les anciens fichiers de backup, mais le serveur de destination qui a sa propre politique de rétention.
Donc si l'infrastructure est attaquée, l'assaillant ne peut ni supprimer ni corrompre les jeux de sauvegarde, puisque personne n'y a accès.
Sur le papier c'est une solution qui semble ultime, la seule faille que je vois est que l'assaillant peut rester discret plusieurs semaines le temps d'infecter tous les jeux de sauvegardes.
Bref, ce sont des solutions vendues bien chères alors que je suis sûr qu'une Debian un peu customisée pourrait faire l'affaire.
Je serais curieux de vos retours d'expériences.
-
la seule faille que je vois est que l'assaillant peut rester discret plusieurs semaines le temps d'infecter tous les jeux de sauvegardes.
Alors dans ce cas, si tu remontes une sauvegarde et que le "phenomène" se reproduit aussi sec, c'est qu'un élément actif fait parti de la sauvegarde. Donc il ne faut remonter que de la data (fichiers excel, word, pdf etc). et pas le systeme lui meme. tu reparts sur une machine saine et tu restaures que la partie data de/des machines supposément infectées.
-
Certes, ma question portait plus sur le serveur de destination.
Entre temps je vois que tu as répondu pour "leviia" et ses 30 jours de "verrouillage", mais je pensais à une solution locale.
-
De mon coté, c'est sauvegarde sur disque externe, doublée pour mon NAS, que je mets chez mes parents, faute de pouvoir automatiser l'envoi car pas la fibre pour le moment.
Pour le cloud, je cherche encore une offre complétive pour plusieurs To (au moins 4) car je stock pas mal d'isos d'OS et de backup de DVD/blu-ray. Windows me prend les 3/4, là j’essaie de compresser en faisant des patchs pour gagner un max de place et aussi rationaliser (je ne pourrais clairement pas tout garder sinon il me faudrait des dizaines de To et les disques qui vont avec...).
-
Pour le stockage objet, Leviia et Backblaze c'est kifkif, environ 720€ par an pour 10 To.
Leviia c'est illimité en download/upload. Tu paies que le stockage, rien d'autre, donc pas de mauvaises surprises.
Backblaze illimité en upload, mais limité a 3x la quantité stockée en download, après c'est payant au Go downloadé. C'est pas mal quand meme.
Ce qui est marrant c'est que tous les hebergeurs affichent "80% moins cher que AWS", mais pas un ne pratique les mêmes régles ;D
Wasabi n'est pas trop cher non plus, vu le prix en $ affiché : https://wasabi.com/fr/prix-de-wasabi/
Pour 10To :
(https://i.imgur.com/UIYwU1E.png)
-
C'est très cher 700€ pour 10 To... Je ne peux pas me permettre une telle somme.
Je regardais plutôt du côté cloud "classique" comme kdrive chez infomaniak. Même l'offre pro c'est 23€ par mois avec 3 utilisateurs et 6 To/user. Après est-ce qu'il y a des limites de transfert ? J'ai pas trouvé.
-
ha oui moi j'etais parti sur du stockage S3.
je vois 6.66€/mois pour 1 an dabonnement à Kdrive Pro
https://shop.infomaniak.com/order/select/drive
Edit:
ok, j'avais pas vu le "Dès 3 utilisateurs"...
-
Rectification, je crois que je me suis gouré, c'est 6 To de stockage global à priori et pas 6 To/user, aussi je trouvais que c'était très avantageux ;D
-
Après t'as 2 Google one de 2To chacun. ca fait 2x 99.99€ par an.
En grugeant avec un VPN Turque ;D ca revient bien bien moins cher - de 15€ par an pour 2 To. ;D
https://www.dealabs.com/discussions/tuto-google-one-avec-partage-familial-a-67-via-turquie-2234433
EDIT:
le dernier commentaire delabs indique que la fête est finie.
-
À ce jeu là, c'est microsoft qui est le moins chère je crois avec l'offre 365 famille : 6 To pour 99€/an (à couper en 6 par contre, un peu galère à gérer).
Après, je ne vais pas stocker de documents sensibles (ceux là ils resteront bien en local) donc niveau confidentialité, je m'en fou un peu, au pire je chiffre avant d'envoyer.
-
tu as Mega : https://mega.nz/pro
(16,67 €* par mois)
8 To d’espace de stockage
96 To de transferts
-
perso j'ai pris l'offre 2TB de pcloud
surtout pour :
-souveraineté européenne (je voulais rien aux usa)
-compatible rclone/webdav
-lifetime / abonnement en une fois à vie (cad aucun prélèvement, je suis allergique aux abonnements)
prochaine étape, renforcer ce stockage avec un nextcloud (ou autre)en hébergement @domicile sur une petite machine.
-
tu as Mega : https://mega.nz/pro
(16,67 €* par mois)
8 To d’espace de stockage
96 To de transferts
J'ai compte gratuit chez eux.
La formule est pas mal en effet, elle faisait parti de celles que j'avais retenu.
-
A pas trop cher aussi, mais avec un petit volume de stockage (400Go sur SSD) tu as des VPS chez contabo, à partir de 5.40€ TTC/mois
https://contabo.com/en/vps/cloud-vps-1/?image=ubuntu.267&qty=1&contract=1&storage-type=vps-1-400-gb
Débit bridé a 200Mbps. Mais c'est largement suffisant par exemple pour se monter un PLEX et Nextcloud.
j'ai testé un mois, le debit est bien stable, j'ai meme monté une seedbox dessus ;D. Le script Swizzin passe nickel sur une debian ou un ubuntu : https://swizzin.ltd/
Après pour des backup, 400Go c'est trop peu c'est clair.
-
Le backup en donnée froide (que ce soit glacier sur le cloud ou sur un disque physique chez vous) est plus écologique : le disque ne consomme plus de courant entre deux sauvegardes.
-
Et c'est également moins cher.
-
Le prix que vous mettez dans vos abonnements à l'année revient à vous payer un disque à chaque fois. La solution en "donnée froide" est très bien pour stocker à l'extérieur dans un coffre. Franchement, je ne vois pas ce que le Cloud vous apporte de plus, sinon de posséder une infrastructure qui supporte les débits que vous attendez. Maintenant, si vous avez du fric à dépenser, pourquoi pas.
Coté écologique, dépenser moins d'énergique est bon pour la planète et le porte-monnaie aussi.
-
C'est bien : ça me rassure. Je ne suis pas seul à ne pas comprendre l'intérêt (financier) de faire un backup dans le cloud. ??? J'avais peur d'avoir loupé un truc.
J'utilise (en seconde sauvegarde) un disque externe que je stocke au bureau / chez un amis / dans la famille (avec les données chiffrées au cas où).
-
Le cloud c'est la facilité d'accès, accessible partout dans le monde.
-
Bonjour,
il ne faut pas tout mélanger,
dans le cas de données perso, un disque dur mis à jour "périodiquement" c'est pratique et ça réduit les coûts.
Dans le cas d'une société, il faut des backups quotidiens et accessibles 24/24 7/7 pour les restauration et distant en cas de vol, inondation, incendie, etc.
Pour peu qu'il y ait plusieurs PCs à sauvegarder, 1 disque dur donné à 1 personne peut vite se retrouver bloquant surtout en cas de restauration pendant les vacances/absence de la dite personne...
Vous raisonnez sur les coûts en tant que particulier, dans une société, devoir attendre pour restaurer un backup ce sont des milliers d'euro qui défilent ...
(les salaires chargés * le nombre d'heure + la perte de productivité).
Après, il faut bien sur trouver le meilleur compromis comme d'habitude...
-
A pas trop cher aussi, mais avec un petit volume de stockage (400Go sur SSD) tu as des VPS chez contabo, à partir de 5.40€ TTC/mois
https://contabo.com/en/vps/cloud-vps-1/?image=ubuntu.267&qty=1&contract=1&storage-type=vps-1-400-gb
Débit bridé a 200Mbps. Mais c'est largement suffisant par exemple pour se monter un PLEX et Nextcloud.
j'ai testé un mois, le debit est bien stable, j'ai meme monté une seedbox dessus ;D. Le script Swizzin passe nickel sur une debian ou un ubuntu : https://swizzin.ltd/
Après pour des backup, 400Go c'est trop peu c'est clair.
il y a aussi Filen
et un autre presta qui "refile" une sorte de box stockage à domicile, dont j'ai oublié le nom..peut etre cubbit.io
mais effectivement ils vendaient une sorte de box chez soi..
pour le comparatif :
https://eylenburg.github.io/cloud_comparison.htm
Le prix que vous mettez dans vos abonnements à l'année revient à vous payer un disque à chaque fois.
oopas.
pcloud, en cinq ans le tarif "à vie" (paiement en une seule fois) est amorti par rapport à l'offre d'abo mensuel/annuel.
je ne vois pas ce que le Cloud vous apporte de plus, sinon de posséder une infrastructure qui supporte les débits que vous attendez.
la possibilité de se retourner contre le prestataire en cas de panne (j'ai pas dit gagner), cf cas ovh
évidemment le fait d'être sur un réseau pro & à la hauteur, notamment ceux qui sont via @starlink ou qui n'utilisent que la 4G pour l'hébergement @domicile
et surtotu : l'absence de la plupart des emmerdes de l'hébergement @domicile :
-coupure électrique (tout le monde n'a pas d'onduleur)
-dégat du logement : incendie, dégat des eaux, innondations..
-emmerdes complémentaires : rat mort en bouffant la connctique d'un disque dur (déjà vu), pire encore : disque volé lors d'un cambriolage.. disque cramé par un verre d'eau tombé accidentellement dessus.. et j'en passe.
je compte meme pas les ptits jeunes qui sautent de logement en logement au gré des études, stages, expatriations, VIE, et qui pourront pas forcément garder une même connexion plus de six mois / un an.. (j'en ai un paquet dans mon entourage, pas que jeunes)
donc oui, l'hébergement @domicile est très beau sur le papier, en pratique, malheureusement...
-
Je rebondis sur le sujet des sauvegardes, certains d'entre-vous ont-ils mis en place de la sauvegarde immuable / inaltérable ?
Sur S3 tu peux mettre un lock sur la durée que tu veux. Ca ne coute rien de plus.
Et on ne parle plus de 'serveur' on n'est plus en l'an 2000 :)
-
Et on ne parle plus de 'serveur' on n'est plus en l'an 2000 :)
malheuruesement..
quand je vois le nombre de boites qui n'hébergement plus rien chez elles et qui doivent avoir une confiance aveugle en des tiers qu'elles connaissent à peine.
prochaine étape : héberger mon stockage en asso ;)
-
sur S3 en Deep archive (12h max pour avoir acces au données), le moins cher donc. Parfait pour du backup (le jour ou tu devras recuperer du backup, t'es deja suffisement dans la merde donc t'es pas à 12h pret), pour 10To c'est environ 18$ par mois, donc que dalle.
-
malheuruesement..
quand je vois le nombre de boites qui n'hébergement plus rien chez elles et qui doivent avoir une confiance aveugle en des tiers qu'elles connaissent à peine.
prochaine étape : héberger mon stockage en asso ;)
non mais c'est clair, faut pas faire confiance a ces merdes d'ordinateur dont on sait pas ce qu'i a dedans
papier+crayon y a que ca de vrai.
-
Désolé mais je ne comprends toujours pas ton raisonnement Buddy. En entreprise, le backup utilisé est celui qui est sur place, c'est-à-dire celui dans le NAS. Sinon à quoi sert d'avoir un NAS si vous récupéré le backup dans le Cloud ? Autre point et pas des moindres. Le temps, c'est de l'argent et un serveur non disponible peut coûter des millions à l'entreprise. Restaurer le plus rapidement possible est la règle.
Et donc si par le NAS tu mets 30 minutes et par le Cloud six heures à cause des débits, je crois que la réponse est évidente, non ?
A quoi sert le backup dans le Cloud ? C'est la sauvegarde externe au cas où il y a soit un problème avec celle dans le NAS ou pire, un incendie. Elle n'a pas vocation à servir pour effectuer une restauration. Elle est comme qui dirait la seconde roue de secours au cas où la première serait foireuse.
La bonne pratique n'est pas de dupliquer la sauvegarde du NAS, car si celle-ci a un problème, celle du Cloud ne sert à rien vu qu'elle est identique. Mais de faire une autre sauvegarde avec un autre outil de backup. Si le NAS est en RAID 1 (mirroring) pour ne pas avoir de problème physique avec les disque (tolérance de panne), on peut rencontrer d'autres problèmes, qui ne sont pas liés à l'outil de sauvegarde ni aux supports physiques.
@ Trekker : je ne suis pas convaincu par tes propos. Le Cloud est la solution de facilité qui ne te garantie rien sur un quelconque piratage ou une destruction de tes sauvegardes. Maintenant si tu veux risquer l'avenir de ton entreprise en mettant celle-ci dans les mains d'un inconnu qui te vend monts et merveilles, libre à toi de le faire, mais faut pas venir pleurer par la suite. C'est exactement la même chose avec la cybersécurité, où l'intérêt n'est pas évident, jusqu'au jour où tu te fais pirater.
-
Franchement je n'ai jamais eu le moindre client qui sauvegarde ses merdes sur des 'NAS'. Les seuls que je connais qui font ca sont des particuliers.
-
@ Free_me : ce n'est pas parce que la pratique est courante qu'elle est bonne. Encore une fois, c'est la solution de facilité. Je ne vois rien de bon dans le fait de déléguer à autrui ce que l'on peut faire soi-même.
-
Et on ne parle plus de 'serveur' on n'est plus en l'an 2000 :)
Ah oui c'est vrai, tous ces trucs, Cloud, SaaS etc, c'est de la magie, il n'y a plus de "serveurs" ;)
-
@ Free_me : ce n'est pas parce que la pratique est courante qu'elle est bonne. Encore une fois, c'est la solution de facilité. Je ne vois rien de bon dans le fait de déléguer à autrui ce que l'on peut faire soi-même.
C'est clair.
il faut que les gens apprennent que la facilité qui marche c'est le mal
et que se faire chier a gerer des merdes qui ne marchent pas c'est ce qu'ils leur faut.
J'ai aucun client qui a envie de se faire chier a gerer des changements de disques dur dans des 'NAS' merdiques.
Les gens ont deja assez de boulot pour faire avancer leur produit et pas la tambouille technique alors qu'il y a des gens dont c'est le boulot et ils le font bien.
Gerer du hardware, c'est un metier, il y a des gens qui le font et tres bien.
-
@artemus qu'est-ce que tu ne comprends pas dans "risque d'incendie, inondation, et autres catastrophe naturelle ou pas naturelle d'ailleurs." ??
si mon entreprise prend feu, mes sauvegardes sur sites partent en fumée elles aussi. il faut bien une sauvegarde stockée hors de la société pour palier à ce problème non ?
Donc, en entreprise, je ne vais pas prendre mes disques tous les matins pour les amener dans un coffre je ne sais ou. j'ai autre chose à faire. et dans tous les cas "ce coffre" ne sera pas gratuit.
dans la regle 3-2-1 le 1 c'est "hors site". Donc soit on a que ça à faire on stock ses disque dans un coffre, ou alors on va vers le pratique et on utilise le cloud.
Par ailleurs on parle aussi de 3-2-1-1-0 maintenant :
(https://www.bettersoftware.fr/assets/_background/jb-VSC-Blog-32110-rule-for-today-and-tomorrow-editorial-review-compelte-figA-1536x648.jpg)
Quand on veut que son entreprise soit labélisée iso 9001, par exemple, il faut démontrer à l'auditeur qu'on maitrise ses sauvegardes et qu'on a mis en place des méthodes fiables et reconnues. Si l'ANSSI préconise de faire comme ça il faudra avoir de solides arguments pour dire à l'auditeur (qui ne connait rien en informatique) que c'est toi qui a raison et pas les autres. Pour éviter les palabres, on fait ce qui est préconisé car c'est ce qui est attendu par les auditeurs.
-
Va dire cela à ceux qui ont tout perdu, suite à l'incendie de chez OVH. En bourse, on t'apprend que l'on ne met pas tous ces œufs dans le même panier. Chacun fait comme il l'entend mais faut pas venir pleurer après.
-
Ah oui c'est vrai, tous ces trucs, Cloud, SaaS etc, c'est de la magie, il n'y a plus de "serveurs" ;)
exactement.
les serveurs c'est les sous-conneries techniques qui font marcher le bousin c'est ca ? super !
il doit meme y avoir de l'elec quelque part et surement des groupes electrogenes voir meme des femmes de menage chui sur !
Bref, c'est pas le job de mes clients :) eux ils font des solutions logicielles, du jus de cerveau quoi ;)
-
Va dire cela à ceux qui ont tout perdu, suite à l'incendie de chez OVH. En bourse, on t'apprend que l'on ne met pas tous ces œufs dans le même panier. Chacun fait comme il l'entend mais faut pas venir pleurer après.
artemus tu n'as juste rien compris et tu t'entêtes. La sauvegarde cloud n'est pas la sauvegarde principale, c'est le dernier recours en cas de catastrophe sur site. Tu le fais exprès au quoi ?
D'ailleurs chez Leviia tes données sont répliquées sur les 3 sites d'ovh : roubaix, gravelines, strasbourg.
Probabilité d'un incendie sur les 3 sites simultanément ?
Ceux qui ont tout perdu c'est ceux qui n'avaient qu'une sauvegarde, celle dans le cloud, donc pas de règle 3-2-1.
-
Et donc si par le NAS tu mets 30 minutes et par le Cloud six heures à cause des débits, je crois que la réponse est évidente, non ?
Les entreprises qui disposent d'un stockage cloud souscrivent aussi à un service supplémentaire type AWS Direct Connect (AWS), FastConnect (OCI), etc.
A quoi sert le backup dans le Cloud ?
Ce sont généralement les boites qui disposent de leurs propres datacenters : elles y voient un moyen de baisser les coûts (en général). Ca évite de devoir gérer tout un tas d'aspects dont ce n'est pas leur coeur de métier : clim, énergie, réseau, hardware, immobilier, respect des normes et j'en passe.
C'est une évidence d'utiliser plusieurs solutions de backups/redondance : NAS, Cloud, LTO, snapshots, RAID, réplications en tous genres, synchrones ou non, etc.
-
artemus tu n'as juste rien compris et tu t'entêtes.
C'est toi comme d'habitude qui me fait passer pour celui qui ne comprends rien. Si je prends l'exemple de ce que dit Free_Me :
Franchement je n'ai jamais eu le moindre client qui sauvegarde ses merdes sur des 'NAS'.
Aucun NAS en entreprise, tout dans le Cloud. Je peux comprendre l'intérêt de ne pas gérer son NAS et de le déléguer à autrui. Mais pour respecter la règle 3-2-1, de mon point de vue, il faut :
a) trois sauvegardes. Dans la règle, il est question de copies. Dupliquer la même sauvegarde, surtout si celle-ci est foireuse ne va pas te garantir une bonne restauration. Quand c'est foireux, c'est foireux ! Donc trois sauvegardes et non trois copies de la même sauvegardes, sinon cela n'a aucun intérêt.
b) deux supports physiques différents. Il faudra m'expliquer où tu vas mettre tes trois sauvegardes si tu utilises deux supports physiques différents. Dans le cas d'une base de données, on peut l'exporter et l'a laisser sur le même disque. Faire un backup du disque que l'on range dans le NAS en entreprise, et un autre backup (pas de copie), ailleurs. Ta seconde sauvegarde est la seconde roue de secours au cas où la première aurait un problème. Pour la troisième sauvegarde, je ne sais pas. D'ailleurs qui fait trois sauvegardes ?
c) une copie à l'extérieur de l'entreprise. Je suis d'accord sur ce principe, mais rien n'indique que cela doit être fait dans le Cloud, géré par un prestataire. Par extérieur, je comprends en dehors du site où se trouve les serveurs (dans ton cas, le NAS). Cela peut être sur un autre site de ton entreprise. A moins d'avoir qu'une seule succursale, il est possible de croiser les sauvegardes en les mettant dans les autres sites de ton entreprise. Si l'informatique est national, le mieux est de créer au moins deux sites, et de croiser les sauvegardes, les tiennes chez l'autre et l'autre chez toi.
Ce qui me parait être une aberration est :
Sur S3 en Deep archive (12h max pour avoir acces au données), le moins cher donc.
Il faut au minimum 12 heures pour restaurer son disque. Je crois qu'il ne connaît pas le notion le temps c'est de l'argent.
La sauvegarde cloud n'est pas la sauvegarde principale, c'est le dernier recours en cas de catastrophe sur site.
Je l'ai toujours compris ainsi. Ne me fait pas dire ce que je n'ai pas dit.
Ceux qui ont tout perdu c'est ceux qui n'avaient qu'une sauvegarde, celle dans le cloud, donc pas de règle 3-2-1.
Nous sommes d'accord sur ce point.
Là où nous ne nous comprenons pas, je n'ai jamais dit qu'une sauvegarde externe à l'entreprise était une mauvaise pratique, tout au contraire. Je dis que la bonne pratique est de le faire par soi-même, et non d'être tributaire d'un prestataire qui n'a pas la même finalité que toi. Tu lui confies ce que tu as de plus précieux alors que pour lui, ce n'est qu'un accord commerciale où en cas de problème, tout est réglementé. Ce n'est pas le prestataire qui prend des risques mais toi.
Le point important est le temps mis pour effectuer une restauration. Douze heures, c'est du n'importe quoi. Et pourquoi pas une semaine d'attente avant de restaurer ?
Il existe d'autre solution que de faire un backup quotidien. Une sauvegarde en continue ça existe.
Les entreprises qui disposent d'un stockage cloud souscrivent aussi à un service supplémentaire type AWS Direct Connect (AWS), FastConnect (OCI), etc.
As tu compris les problèmes de débits que rencontre Rooot ? Je suppose que non. Donc tout cela est théorique, jusqu'à preuve du contraire.
C'est une évidence d'utiliser plusieurs solutions de backups/redondance : NAS, Cloud, LTO, snapshots, RAID, réplications en tous genres, synchrones ou non, etc.
Ce n'est pas à moi qu'il faut le dire. Je suis déjà convaincu et depuis fort longtemps, que l'on ne met pas tous ces œufs dans le même panier.
-
As tu compris les problèmes de débits que rencontre Rooot ? Je suppose que non. Donc tout cela est théorique, jusqu'à preuve du contraire.
Je disais simplement qu'il existe plusieurs types de stockages associés à plusieurs profils de bande passante selon les besoins. Je ne vois pas en quoi c'est théorique ni en quoi je ne comprends pas d'éventuels problèmes de débit.
-
Va dire cela à ceux qui ont tout perdu, suite à l'incendie de chez OVH. En bourse, on t'apprend que l'on ne met pas tous ces œufs dans le même panier. Chacun fait comme il l'entend mais faut pas venir pleurer après.
il n'y a pas de bonne solution, sauf diviser pour mieux régner.. c'est un peu le titre du sujet non? ;)
-
Ce qui me parait être une aberration est :Il faut au minimum 12 heures pour restaurer son disque. Je crois qu'il ne connaît pas le notion le temps c'est de l'argent.
Non c'est 12h MAX pour pouvoir acceder a la sauvegarde. Apres y a des delai plus cours (plus cher) ou meme sans delai du tout hein.
Apres j'imagine que certains s'en foutent et restaurent leur backup 3 fois par jour pour se faire plaisir, mais sur aucun de mes clients on ne pourrait se permettre de remettre un backup en prod (donc de perdre de la données) sans meme reflechir à ce qui s'est passé, quelle est l'ampleur des degats, preparer un minimum de com sur les consequences de la restauration.
Pour moi avoir besoin du backup c'est que c'est la catastrophe, le DC a au minimum cramé pas moins.
-
Bref, c'est pas le job de mes clients :) eux ils font des solutions logicielles, du jus de cerveau quoi ;)
ChatGPT... ;)
-
@ Trekker : je ne connaissais pas ces trois règles avant que Rooot aborde le sujet. S'il faut passer par là pour avoir la norme ISO 9001, pourquoi pas.
Il n'y a pas de différence fondamentale entre les entreprises et les particuliers, sauf au niveau de l'investissement que l'on veut mettre pour se protéger en cas de gros problèmes. On peut hiérarchiser les problèmes et trouver des solutions pour chacun d'eux. Mais le choix d'une entreprise va dépendre des compétences en interne, de la complexité que cela va engendrer, des moyens que l'on dispose et du temps limite au retour à la normale suite à un incident. Il y a la technologie RAID que j'ai abordé, il y a aussi la réplication (Master/Slave) des bases de données, ou encore la protection continue des données en temps réel. On peut stocker l'OS d'un PC dans un NAS et utiliser le boot PXE (Preboot Execution Environment) pour démarrer depuis le réseau.
Par contre, on ne peut pas se protéger aisément contre la connerie humaine suite à une mauvaise manipulation.
@ Free_Me : l'origine du problème peut être multiple. Un disque qui rend l'âme ou archi-plein, une coupure courant, un plantage du serveur, un bug non prévue dans une application, un virus qui se déclenche, ... l'important est de savoir combien de temps il faut pour redémarrer le serveur. Chez certains clients, tu ne peux pas te permettre d'avoir un serveur indisponible même une demi-heure. D'où la redondance des serveurs et quand l'un plante, on bascule automatiquement sur l'autre. Et quand le problème est une pièce qu'il faut commander à l'étranger parce que indisponible dans l'entreprise, voire en France, tu fais comment ? Si une petite entreprise peut se permettre de perdre une demi-journée, pourquoi pas, mais quand cela impact des millions de personnes, c'est pas la même chose. Prends l'exemple des réseaux téléphoniques, avec les numéros d'urgences. les GAB et DAB sont disponibles 24/24. Je n'ai pas d'autres exemples en tête. Et même si c'est 12 heures au maximum, c'est aberrant comme durée.
-
@ Free_Me : l'origine du problème peut être multiple. Un disque qui rend l'âme ou archi-plein, une coupure courant, un plantage du serveur, un bug non prévue dans une application, un virus qui se déclenche, ... l'important est de savoir combien de temps il faut pour redémarrer le serveur. Chez certains clients, tu ne peux pas te permettre d'avoir un serveur indisponible même une demi-heure. D'où la redondance des serveurs et quand l'un plante, on bascule automatiquement sur l'autre. Et quand le problème est une pièce qu'il faut commander à l'étranger parce que indisponible dans l'entreprise, voire en France, tu fais comment ? Si une petite entreprise peut se permettre de perdre une demi-journée, pourquoi pas, mais quand cela impact des millions de personnes, c'est pas la même chose. Prends l'exemple des réseaux téléphoniques, avec les numéros d'urgences. les GAB et DAB sont disponibles 24/24. Je n'ai pas d'autres exemples en tête. Et même si c'est 12 heures au maximum, c'est aberrant comme durée.
Je n'ai aucune plateforme, en prod, dont une defaillance materielle peut provoquer la moindre interruption de service. C'est l'hebergeur (dans mon cas AWS ou OBS) qui se charge de ces choses là.
si je dois utiliser le backup, c'est que :
les données sont corrompues ou perdues en prod depuis 1 mois, au minimum (inferieur à ca j'ai des snapshot, rollback S3, et autres)
le DC a recu une meteorite dans la tronche, ou tout autre probleme dramatique.
Le jour où j'en suis la, de toute facon, restaurer le backup prendra plus de 24h, donc y avoir acces en quelques heures ne change rien au probleme. + Prevenir qui en a besoin que "ouais tout va bien on remet les données d'il y a 4 semaines et ca roule !"
-
Ce qui me parait être une aberration est : Il faut au minimum 12 heures pour restaurer son disque. Je crois qu'il ne connaît pas le notion le temps c'est de l'argent.
Voilà de quoi il retourne ;)
Clique sur les onglets en dessous de -> Fonctionnement des classes de stockage S3 Glacier
https://aws.amazon.com/fr/s3/storage-classes/glacier/
https://aws.amazon.com/fr/about-aws/whats-new/2019/03/S3-glacier-deep-archive/
-
Le backup en donnée froide (que ce soit glacier sur le cloud ou sur un disque physique chez vous) est plus écologique : le disque ne consomme plus de courant entre deux sauvegardes.
J'ai aussi pensé à ce genre de stockage cloud pour du long terme, typiquement mes isos d'OS qui ne vont pas bouger ça s'y prête très bien et c'est très bon marché, sauf quand il faut restaurer les données.
Mais si on veut suivre la règle, il faudrait idéalement toujours les disques externes. La sauvegarde cloud servirait uniquement si les DD externes sont corrompus/HS/partis en fumée
Franchement je n'ai jamais eu le moindre client qui sauvegarde ses merdes sur des 'NAS'. Les seuls que je connais qui font ca sont des particuliers.
Donc si j'ai bien compris, tout tes clients sont passés au cloud et ne sauvegardent plus rien sur site ? Ils ont quoi alors, juste le/les serveur/NAS "de travail" ? Voir plus de serveur on premise du tout et sont dépendant d'une connexion internet permanente ? un peu dur à avaler quand même... et flippant aussi.
Quand je pense qu'il n'y a pas si longtemps, la boite où j'étais (une petite PME) faisait ses sauvegardes elle même, sur bande tous les matins... puis hop à l'abri dans le coffre anti-feu (et l'info en général n'était pas du tout son secteur d'activité). Les temps ont bien changés :(
-
Quand je pense qu'il n'y a pas si longtemps, la boite où j'étais (une petite PME) faisait ses sauvegardes elle même, sur bande tous les matins... puis hop à l'abri dans le coffre anti-feu (et l'info en général n'était pas du tout son secteur d'activité). Les temps ont bien changés :(
c'est exactement notre situation que tu décris. Plus d'une 20ene d'années à faire des sauvegardes sur cassettes LTO. Puis les règles de "bonnes pratiques" sont apparrues, et lorsqu'on fait un audit de sécurité ou bien de l'iso 9001, le 1er point qui est relevé c'est "Vous ne mettez pas vos sauvegardes dans le cloud ???? ho mon dieu !!!" aller hop un point de faiblesse.
-
Voilà de quoi il retourne ;)
Merci xp25 pour les explications. Comme par hasard, l'offre la plus cher pour la mise à disposition immédiate. Cela m'étonnerait que cela se fasse en quelque millisecondes, quand tu as, comme Rooot, plusieurs Gigaoctets à récupérer.
Le Cloud n'est pas fait pour moi ! Trop contraignant.
le 1er point qui est relevé c'est "Vous ne mettez pas vos sauvegardes dans le cloud ???? ho mon dieu !!!" aller hop un point de faiblesse.
En quoi ai-je tort, vu que ton conseiller dit la même chose que moi. Un peu de bon sens, parfois, ça aide.
-
artemus peux-tu sortir de cette discussion stp ? t'es completement a coté de la plaque et tu as décidé d'y rester. tu comprends tout de travers, c'est fatiguant. J'ai plus envie de poluer ce topic en te répondant et lire tes justifications.
-
c'est exactement notre situation que tu décris. Plus d'une 20ene d'années à faire des sauvegardes sur cassettes LTO. Puis les règles de "bonnes pratiques" sont apparrues, et lorsqu'on fait un audit de sécurité ou bien de l'iso 9001, le 1er point qui est relevé c'est "Vous ne mettez pas vos sauvegardes dans le cloud ???? ho mon dieu !!!" aller hop un point de faiblesse.
Dans le cloud, c'est pas juste hors site (peu importe la manière) ? Pas taper, je me suis pas renseigné sur l'iso 9001.
Je ne sais pas si mon ex boite faisait du hors site, on avait sans doute du me le dire, mais j'ai oublié (c'était il a 16 ans... pas de fibre en ce temps temps là aussi, donc le cloud...). Par contre je me souviens très bien du coffre et de la rangée de cassettes ;D
-
Donc si j'ai bien compris, tout tes clients sont passés au cloud et ne sauvegardent plus rien sur site ? Ils ont quoi alors, juste le/les serveur/NAS "de travail" ? Voir plus de serveur on premise du tout et sont dépendant d'une connexion internet permanente ? un peu dur à avaler quand même... et flippant aussi.
Sur site ? ben y a que des bureaux et des pc windows. Il n'y a strictement rien a sauvegarder. Les differents documents sont sur le drive, c'est office365 pour tout le monde. Les bureaux peuvent cramer, il faudra juste racheter des ordis rien de plus.
Quand je pense qu'il n'y a pas si longtemps, la boite où j'étais (une petite PME) faisait ses sauvegardes elle même, sur bande tous les matins... puis hop à l'abri dans le coffre anti-feu (et l'info en général n'était pas du tout son secteur d'activité). Les temps ont bien changés :(
ouais j'ai connu ca, au debut des années 2000. On avait meme une 'salle serveur' avec une baie, 2 clim, etc.
Heureusement que c'est finit tout ca, on n'a plus a gerer les conneries de clim en panne ou de disques foireux les week-end.
-
Le Cloud n'est pas fait pour moi ! Trop contraignant.
j'ai pas compris la contrainte.
S3 c'est montable dans un dossier hein, et meme sous windows.
apres oui c'est sur, il savoir utiliser cp ou copy :)
-
Sur site ? ben y a que des bureaux et des pc windows. Il n'y a strictement rien a sauvegarder. Les differents documents sont sur le drive, c'est office365 pour tout le monde. Les bureaux peuvent cramer, il faudra juste racheter des ordis rien de plus.
ouais j'ai connu ca, au debut des années 2000. On avait meme une 'salle serveur' avec une baie, 2 clim, etc.
Heureusement que c'est finit tout ca, on n'a plus a gerer les conneries de clim en panne ou de disques foireux les week-end.
Complètement en phase, et c'est comme ça dans beaucoup d'entreprises d'une certaine taille, après c'est sur que dans la PME...
-
Sur site ? ben y a que des bureaux et des pc windows. Il n'y a strictement rien a sauvegarder. Les differents documents sont sur le drive, c'est office365 pour tout le monde. Les bureaux peuvent cramer, il faudra juste racheter des ordis rien de plus.
Donc là tout repose sur MS, plus question de backup 3-2-1 ? Et y'a utilisation de AAD aussi (enfin Entra...) ?
ouais j'ai connu ca, au debut des années 2000. On avait meme une 'salle serveur' avec une baie, 2 clim, etc.
Heureusement que c'est finit tout ca, on n'a plus a gerer les conneries de clim en panne ou de disques foireux les week-end.
La même ici. Une petite salle (genre 9m²) avec 3-4 serveurs tour (qui étaient en cours de remplacement m'avait t-on dit) et un imposant Bull novascale (tu ne voyais que ça en rentrant ;D ), je suppose que c'était cette gamme là vu la période et l'utilisation de windows server.
-
@free_me
votre active directory est sur azure j'imagine ? ou c'est un windows server sur lequel il y a l'AD ?
Quand on a un serveur windows avec un AD, au bout d'un moment le serveur n'est plus supporté par microsoft et il faut tout migrer sur un nouveau serveur. le probleme c'est qu'on migre pas un serveur comme on migre de win10 a win11. Avoir un AD sur Azure et non sur un windows server, est-ce que ça permet de s'affranchir de ce problème ? en gros avoir un controleur de domaine hors site et pour lequel il n'y a pas de migration a gérer au bout de 10 ans. ça existe ça ?
-
En fait il y a deux manières de faire (je ne maîtrise pas très bien le sujet non plus, j'avais juste testé il y a quelques temps et j'étais totalement paumé) :
-Azure Active Directory : La nouvelle façon de gérer les machines et les utilisateurs/accès, 100% web, tout passe en HTTPS (comme un compte microsoft en gros), stratégies MDM (éqivalent des GPO), utilisable de n'importe où (du moins je crois). C'est le fameux compte pro ou scolaire dans l'OOBE.
-Azure Active Directory Domain Services (ADDS) : Le même principe qu'on connaît depuis des années, sauf que le contrôleur de domaine est géré par MS (ce sont des VM). C'est ce cas que tu évoques. Restreint à un LAN, il faut monter un VPN (la aussi c'est de mémoire).
-
Ah ok donc ca existe...il va falloir qu'on migre vers ça alors. et du coup petit a petit on va se retrouver dans une situation full cloud ;D
-
Tant que MS propose windows server rien n'oblige à passer sur du cloud. C'est la solution de facilité. Il va d'ailleurs y avoir la nouvelle version bientôt (WS 2025).
Et pour le particulier que je suis, si je devais avoir un compte azure payant pour manager mes machines windows je serais bien emm**dé...
-
salut !
je viens de tester Swiss Backup d'infomaniak : https://www.infomaniak.com/fr/swiss-backup/stockage-cloud
C'est compatible avec les protocoles Swift, S3 ou SFTP.
J'ai testé avec l'appli Hyper Backup de Synology et ça marche nickel.
Leur tarif est bien moins cher que Leviia ! et visiblement pas de restrictions sur les volumes download/upload. on peut prendre un test de 90 jours.
Pour 10To avec 1 device a sauvegarder (donc mon Nas) : 39.02€/mois HT
(https://i.imgur.com/cbREu7K.png)
(https://i.imgur.com/jHfATXC.png)
-
j'ai contacté Leviia pour tester le stockage S3 pour sauvegarder mon NAS synology mais ce qui m'intrigue c'est qu'il faut mettre un nom d'entreprise dans le formulaire, à voir si ça marche pour un usage personnel.
Coté infomaniak le cout du stockage pure est vraiment pas cher par contre il faut payer la sauvegarde par appareil ce qui fait grimper la facture le seul moyen d'optimiser tout ça c'est de rassembler toutes les données à sauvegarder sur le NAS. les données sauvegardé coté hébergeur est sur 3 support différent et répliqué sur 2 datacenter distinct compatible protocole Swift/S3/SFTP compter 7.21€ par mois TTC pour 1 to
petite remarque le simulateur affiche les prix HT !
en restant chez infomaniak, il y'aurait aussi la solution d'utiliser le kDrive comme solution de stockage de ses sauvegardes c'est compatible WebDAV si on prend l'offre solo à 5.54€ TTC pour 2 to ou via ksuite en offre pro pour 3to à 6.58€ TTC. mais déconseillé selon eux.
Coté hetzner 3.81€ TTC pour 1 to de stockage compatible protocole WebDAV/FTP/SFTP/SCP/Borg/Restic via l'offre storage box c'est pas cher mais en regardant les petites lignes les données ne sont pas répliqué sur d'autres datacenter c'est un simple RAID ( laquelle ?) visiblement hetzner considère du raid comme de la sauvegarde ! ceci explique le prix cheapos pour un usage perso why not.
Je regarde si il y'a d'autre hébergeur proposant du stockage pour de la sauvegarde, à un moment Next avait fait cet article il y'a 4 ans : https://next.ink/6002/108993-stockage-en-ligne-compatible-s3-archivage-quel-prix-pour-conservation-vos-donnees/
-
Coté infomaniak le cout du stockage pure est vraiment pas cher par contre il faut payer la sauvegarde par appareil ce qui fait grimper la facture le seul moyen d'optimiser tout ça c'est de rassembler toutes les données à sauvegarder sur le NAS. les données sauvegardé coté hébergeur est sur 3 support différent et répliqué sur 2 datacenter distinct compatible protocole Swift/S3/SFTP compter 7.21€ par mois TTC pour 1 to
Exact, mais 1.66€ HT par appareil, ca va quand meme ;D et Si on centralise toutes les sauvegardes vers le NAS Synology (avec Active Backup), ca ne fait plus qu'un seul appareil qui envoie vers Swiss Backup avec Hyper Backup.
C'est quand on n'utilise pas de NAS synology qu'on est obligé d'utiliser plusieurs appareils, c'est la sauvegarde direct du PC vers Swiss Backup.
en restant chez infomaniak, il y'aurait aussi la solution d'utiliser le kDrive comme solution de stockage de ses sauvegardes c'est compatible WebDAV si on prend l'offre solo à 5.54€ TTC pour 2 to ou via ksuite en offre pro pour 3to à 6.58€ TTC. mais déconseillé selon eux.
j'ai testé, le débit est bridé on dirait, j'ai pas dépassé les 10Mo/s il me semble. Sur Swiss Backup il est indiqué qu'il n'y a pas de limite de débit.
j'ai contacté Leviia pour tester le stockage S3 pour sauvegarder mon NAS synology mais ce qui m'intrigue c'est qu'il faut mettre un nom d'entreprise dans le formulaire, à voir si ça marche pour un usage personnel.
Ils ne fournissent pas de test gratuit...En tout cas moi ils ont toujours refusé.
J'ai actuellement un probleme avec eux depuis plusieurs semaines. J'ai un backup d'une machine qui échoue, ca a fonctionné 1 semaine puis tout a coup j'ai systematiquement un echec. j'ai ouvert un ticket chez synology, ils m'ont fait faire plein de tests, pour eux il n'y a pas de probleme coté NAS, côté Leviia j'ai soumis le probleme, et à toutes les questions que synology me demande de leur poser, c'est "tout est correct chez nous", "on ne voit aucun probleme", ils répondent assez vite, mais trop vite pour s'être réellement penché sur le problème, en gros on les fait chier...
C'est pour ca que je suis parti essayer infomaniak, et avec leur S3 ma sauvegarde qui pose problème est passée nickel. Donc je n'ai plus trop le choix je vais quitter Leviia, et au passage faire une économie de presque 50%.
Pour info avec Infomaniak, tu peux faire un test de 90 jours sur 1To, j'ai utilisé une carte virtuelle (Révolut) avec 0€ dessus ;D pour ouvrir le compte. Une fois validé, j'ai pu la supprimer et refuser tout renouvellement. Au moins je suis tranquille ;D
-
Bon ben je vais tester l'offre C2 Storage de synology ( Offre Basic 1To de stockage pour 71.99€ par an) pour le moment ça backup à 10-25 Mbit/s
le disque dur sature bien ce qui explique le faible débit, ça sauvegarde de la photo et pas mal de petits fichiers documents
-
Le "taux de transfert" indiqué par Hyper Backup, je cherche encore sa signification, ca ne correspond ni au débit d'upload, ni au débit des disques...
Entre C2 Storage et C2 Object Storage, j'ai du mal a cerner l'interet de l'un par rapport à l'autre :
https://c2.synology.com/fr-fr/storage/overview
https://c2.synology.com/fr-fr/object-storage/overview
En fait aller chez Synology pour le stockage ce n'est pas bête, en cas de problème comme cela a été le cas pour moi avec Leviia, on n'a pas à faire l'intermédiaire entre les 2 parties. On ne se retrouve pas dans une partie de ping pong entre 2 prestataires qui cherchent à se renvoyer la balle.
Donc à prendre en compte.
-
@Lenuageux tu as pu faire ton test avec Leviia ?
depuis une semaine c'est la catastrophe avec eux, hier/avant hier c'etait soit des déconnexions toutes les minutes, soit un débit qui s'effondre a quelques ko/s pour finalement aboutir a une déconnexion. un Backup qui prend habituellement 30/40 minutes à duré +10h00
Le Support, complètement à la ramasse a avoué a demi mots après plusieurs échanges qu'il y avait bien un problème chez eux, s'ils l'avaient dit plus tot j'aurai pu suspendre mon backup, ou ne pas perdre plusieurs heures a chercher si la cause n'était pas chez nous, ou chez Orange... >:( >:( >:(
Vivement qu'on aille ailleurs, on se tate entre swiss backup et le C2 storage de synology.
-
@Lenuageux tu pourrais nous faire une retour sur le C2 Storage de Synology ?
Dans ton screenshot le taux de transfert indiqué est de 23MB/s et pas Mbit/s...
-
Bonjour,
Autant pour moi !
La periode d'essai s'est terminé.
ça fonctionne plutôt bien, j'avoue ne pas avoir trop regardé les vitesse de chargement mais j'ai vu que mon backup de 300 go se fait en une trentaine de minute ( la première fois ça à duré bien plus longtemps )
Concernant la récupération des sauvegarde si le NAS est inaccessible il y'a bien le site Web C2 Storage mais on ne peut récupérer que des fichiers individuel.
J'ai essayé avec l'application Synology Hyper Backup Explorer mais j'ai perdu mon mot de passe de backup par contre j'ai la clé de chiffrement qui va bien, impossible de l'utiliser par l'application .... :(
Concernant Léviia j'ai pas eu de retour lors de la demande d'essai, il doivent être sous l'eau à mon avis :(
note pour moi bien vérifier que j'ai bien enregistré le mot de passe dans mon coffre fort !
-
De mon côté on est encore en train de se demander si on part chez les suisses ou chez Synology pour des raisons de RGPD et de politique RSE :(
Chez synology (qui sont basés a Taipei) la RGPD ils n'en parlent pas beaucoup, c'est très opaque, et la RSE il n'y en a tout simplement pas...et ça ça nous pose problème vu que l'on est ISO 9001 et 14001...
-
Les données sont hébergé à Francfort mais je dirait qu'il faut voir ou est le siège social de Synology si c'est hors UE c'est poubelle à mon sens. ???
-
Les données sont hébergé à Francfort mais je dirait qu'il faut voir ou est le siège social de Synology si c'est hors UE c'est poubelle à mon sens. ???
c'est le genre d'insinuation qui me fait bondir : pourquoi hors UE les états/sociétés seraient elles catastrophiques en termes de respect des données/vie privée?
une lourde argumentation est attendue..
rien qu'en suisse, c'est un sujet qui est pris très au sérieux, avec la loi qui en découle.. imaginez qu'au pays de l'oncle sam, les données soient "traitées comme ça" également, sans précaution?
-
Les données sont hébergé à Francfort mais je dirait qu'il faut voir ou est le siège social de Synology si c'est hors UE c'est poubelle à mon sens. ???
ben il est a Taipei justement...https://fr.wikipedia.org/wiki/Synology
je ne sais pas pourquoi je croyais que c'etait americain comme boite...
-
c'est le genre d'insinuation qui me fait bondir : pourquoi hors UE les états/sociétés seraient elles catastrophiques en termes de respect des données/vie privée?
Ben ça il faut le demander a ceux qui nous ont pondu la RGPD. Tout ce bordel nous multiplie le boulot par 3 et nous coute un bras. Maintenant dans les PME on ne peut plus se contenter d'etre juste informaticien, il faut aussi etre juriste sinon on s'en sort plus.
Tien il y a quelques jours j'étais en train de supprimer tous les cookies de notre site internet, pour les mesures d'audiences du site on utilise MATOMO qu'on a passé en mode de tracking sans cookies. Du coup on est normalement exempté de la bannière de cookies affiché lorsqu'on rentre sur le site. Et bien après audit d'un cabinet spécialisé, on doit quand meme informer sur une bannière que le site n'utilise pas de cookies et qu'on a donc pas besoin de leur consentement. Du coup je dois mettre une banniere pour ça, dans laquelle j'ai mis un bouton "j'ai compris" pour la faire disparaitre.
Le souci, c'est que pour savoir qu'on a cliqué sur le bouton je dois générer un cookie sinon la bannière va tout le temps s'afficher ;D
D'autre part on m'a dit aussi qu'il fallait permettre a l'utilisateur de refuser le tracking, même s'il n'est pas réalisé avec un cookie...
Rebelote, il a fallu faire dans la politique des cookies ajouter une case a cocher (prevue par Motomo d'ailleurs) pour refuser le tracking...ce qui génère un 2eme cookie.
Donc grace a la RGPD, mon site qui était a ZERO cookies, et qui ne faisait chier personne, se retrouve maintenant avec 2 cookies...
L'audit complet de notre entreprise nous a couté 27K€. Désigner un DPO en interne dans l'entreprise, et le former a la RGPD, ne suffit pas. Quand c'est pas ton metier à la base tu es complètement largué car il y a enormément de choses qu'on interprete mal, du coup on redige mal les documents où on fait mal les choses.
-
@Lenuageux
2To pour 4,99 €/mois chez https://shadow.tech/fr-FR/drive
Pour transferer depuis le Synology :
(https://i.imgur.com/CIYpAjg.png)
source (https://xpenology.com/forum/topic/64780-connecter-shadowdrive-sur-synology/)