Auteur Sujet: Sauvegardes - règles du 3-2-1  (Lu 7990 fois)

0 Membres et 1 Invité sur ce sujet

cruchot

  • Abonné Bbox fibre
  • *
  • Messages: 127
  • Lorient (56)
Sauvegardes - règles du 3-2-1
« Réponse #72 le: 05 mars 2024 à 13:44:36 »
Et donc si par le NAS tu mets 30 minutes et par le Cloud six heures à cause des débits, je crois que la réponse est évidente, non ?

Les entreprises qui disposent d'un stockage cloud souscrivent aussi à un service supplémentaire type AWS Direct Connect (AWS), FastConnect (OCI), etc.

A quoi sert le backup dans le Cloud ?

Ce sont généralement les boites qui disposent de leurs propres datacenters : elles y voient un moyen de baisser les coûts (en général). Ca évite de devoir gérer tout un tas d'aspects dont ce n'est pas leur coeur de métier : clim, énergie, réseau, hardware, immobilier, respect des normes et j'en passe.

C'est une évidence d'utiliser plusieurs solutions de backups/redondance : NAS, Cloud, LTO, snapshots, RAID, réplications en tous genres, synchrones ou non, etc.

artemus24

  • Abonné SFR fibre FttH
  • *
  • Messages: 980
  • Montignac Lascaux (24)
Sauvegardes - règles du 3-2-1
« Réponse #73 le: 05 mars 2024 à 14:42:05 »
Citation de: Rooot
artemus tu n'as juste rien compris et tu t'entêtes.
C'est toi comme d'habitude qui me fait passer pour celui qui ne comprends rien. Si je prends l'exemple de ce que dit Free_Me :
Citation de: Free_Me
Franchement je n'ai jamais eu le moindre client qui sauvegarde ses merdes sur des 'NAS'.
Aucun NAS en entreprise, tout dans le Cloud. Je peux comprendre l'intérêt de ne pas gérer son NAS et de le déléguer à autrui. Mais pour respecter la règle 3-2-1, de mon point de vue, il faut :
a) trois sauvegardes. Dans la règle, il est question de copies. Dupliquer la même sauvegarde, surtout si celle-ci est foireuse ne va pas te garantir une bonne restauration. Quand c'est foireux, c'est foireux ! Donc trois sauvegardes et non trois copies de la même sauvegardes, sinon cela n'a aucun intérêt.

b) deux supports physiques différents. Il faudra m'expliquer où tu vas mettre tes trois sauvegardes si tu utilises deux supports physiques différents. Dans le cas d'une base de données, on peut l'exporter et l'a laisser sur le même disque. Faire un backup du disque que l'on range dans le NAS en entreprise, et un autre backup (pas de copie), ailleurs. Ta seconde sauvegarde est la seconde roue de secours au cas où la première aurait un problème. Pour la troisième sauvegarde, je ne sais pas. D'ailleurs qui fait trois sauvegardes ?

c) une copie à l'extérieur de l'entreprise. Je suis d'accord sur ce principe, mais rien n'indique que cela doit être fait dans le Cloud, géré par un prestataire. Par extérieur, je comprends en dehors du site où se trouve les serveurs (dans ton cas, le NAS). Cela peut être sur un autre site de ton entreprise. A moins d'avoir qu'une seule succursale, il est possible de croiser les sauvegardes en les mettant dans les autres sites de ton entreprise. Si l'informatique est national, le mieux est de créer au moins deux sites, et de croiser les sauvegardes, les tiennes chez l'autre et l'autre chez toi.

Ce qui me parait être une aberration est :
Citation de: Free_Me
Sur S3 en Deep archive (12h max pour avoir acces au données), le moins cher donc.
Il faut au minimum 12 heures pour restaurer son disque. Je crois qu'il ne connaît pas le notion le temps c'est de l'argent.

Citation de: Rooot
La sauvegarde cloud n'est pas la sauvegarde principale, c'est le dernier recours en cas de catastrophe sur site.
Je l'ai toujours compris ainsi. Ne me fait pas dire ce que je n'ai pas dit.

Citation de: Rooot
Ceux qui ont tout perdu c'est ceux qui n'avaient qu'une sauvegarde, celle dans le cloud, donc pas de règle 3-2-1.
Nous sommes d'accord sur ce point.

Là où nous ne nous comprenons pas, je n'ai jamais dit qu'une sauvegarde externe à l'entreprise était une mauvaise pratique, tout au contraire. Je dis que la bonne pratique est de le faire par soi-même, et non d'être tributaire d'un prestataire qui n'a pas la même finalité que toi. Tu lui confies ce que tu as de plus précieux alors que pour lui, ce n'est qu'un accord commerciale où en cas de problème, tout est réglementé. Ce n'est pas le prestataire qui prend des risques mais toi.

Le point important est le temps mis pour effectuer une restauration. Douze heures, c'est du n'importe quoi. Et pourquoi pas une semaine d'attente avant de restaurer ?

Il existe d'autre solution que de faire un backup quotidien. Une sauvegarde en continue ça existe.

Citation de: cruchot
Les entreprises qui disposent d'un stockage cloud souscrivent aussi à un service supplémentaire type AWS Direct Connect (AWS), FastConnect (OCI), etc.
As tu compris les problèmes de débits que rencontre Rooot ? Je suppose que non. Donc tout cela est théorique, jusqu'à preuve du contraire.

Citation de: cruchot
C'est une évidence d'utiliser plusieurs solutions de backups/redondance : NAS, Cloud, LTO, snapshots, RAID, réplications en tous genres, synchrones ou non, etc.
Ce n'est pas à moi qu'il faut le dire. Je suis déjà convaincu et depuis fort longtemps, que l'on ne met pas tous ces œufs dans le même panier.

cruchot

  • Abonné Bbox fibre
  • *
  • Messages: 127
  • Lorient (56)
Sauvegardes - règles du 3-2-1
« Réponse #74 le: 05 mars 2024 à 15:06:29 »
As tu compris les problèmes de débits que rencontre Rooot ? Je suppose que non. Donc tout cela est théorique, jusqu'à preuve du contraire.

Je disais simplement qu'il existe plusieurs types de stockages associés à plusieurs profils de bande passante selon les besoins. Je ne vois pas en quoi c'est théorique ni en quoi je ne comprends pas d'éventuels problèmes de débit.
« Modifié: 05 mars 2024 à 16:54:50 par cruchot »

trekker92

  • Abonné Free adsl
  • *
  • Messages: 1 158
Sauvegardes - règles du 3-2-1
« Réponse #75 le: 05 mars 2024 à 15:49:59 »
Va dire cela à ceux qui ont tout perdu, suite à l'incendie de chez OVH. En bourse, on t'apprend que l'on ne met pas tous ces œufs dans le même panier. Chacun fait comme il l'entend mais faut pas venir pleurer après.

il n'y a pas de bonne solution, sauf diviser pour mieux régner.. c'est un peu le titre du sujet non? ;)

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 246
  • Marseille
Sauvegardes - règles du 3-2-1
« Réponse #76 le: 05 mars 2024 à 16:50:22 »
Ce qui me parait être une aberration est :Il faut au minimum 12 heures pour restaurer son disque. Je crois qu'il ne connaît pas le notion le temps c'est de l'argent.

Non c'est 12h MAX pour pouvoir acceder a la sauvegarde. Apres y a des delai plus cours (plus cher) ou meme sans delai du tout hein.

Apres j'imagine que certains s'en foutent et restaurent leur backup 3 fois par jour pour se faire plaisir, mais sur aucun de mes clients on ne pourrait se permettre de remettre un backup en prod (donc de perdre de la données) sans meme reflechir à ce qui s'est passé, quelle est l'ampleur des degats, preparer un minimum de com sur les consequences de la restauration.
Pour moi avoir besoin du backup c'est que c'est la catastrophe, le DC a au minimum cramé pas moins.

Steph

  • Abonné K-Net
  • *
  • Messages: 7 877
  • La Balme de Sillingy 74
    • Uptime K-net
Sauvegardes - règles du 3-2-1
« Réponse #77 le: 05 mars 2024 à 17:21:45 »
Bref, c'est pas le job de mes clients :) eux ils font des solutions logicielles, du jus de cerveau quoi ;)
ChatGPT...  ;)

artemus24

  • Abonné SFR fibre FttH
  • *
  • Messages: 980
  • Montignac Lascaux (24)
Sauvegardes - règles du 3-2-1
« Réponse #78 le: 05 mars 2024 à 18:08:24 »
@ Trekker : je ne connaissais pas ces trois règles avant que Rooot aborde le sujet. S'il faut passer par là pour avoir la norme ISO 9001, pourquoi pas.

Il n'y a pas de différence fondamentale entre les entreprises et les particuliers, sauf au niveau de l'investissement que l'on veut mettre pour se protéger en cas de gros problèmes. On peut hiérarchiser les problèmes et trouver des solutions pour chacun d'eux. Mais le choix d'une entreprise va dépendre des compétences en interne, de la complexité que cela va engendrer, des moyens que l'on dispose et du temps limite au retour à la normale suite à un incident. Il y a la technologie RAID que j'ai abordé, il y a aussi la réplication (Master/Slave) des bases de données, ou encore la protection continue des données en temps réel. On peut stocker l'OS d'un PC dans un NAS et utiliser le boot PXE (Preboot Execution Environment) pour démarrer depuis le réseau.

Par contre, on ne peut pas se protéger aisément contre la connerie humaine suite à une mauvaise manipulation.

@ Free_Me : l'origine du problème peut être multiple. Un disque qui rend l'âme ou archi-plein, une coupure courant, un plantage du serveur, un bug non prévue dans une application, un virus qui se déclenche, ... l'important est de savoir combien de temps il faut pour redémarrer le serveur. Chez certains clients, tu ne peux pas te permettre d'avoir un serveur indisponible même une demi-heure. D'où la redondance des serveurs et quand l'un plante, on bascule automatiquement sur l'autre. Et quand le problème est une pièce qu'il faut commander à l'étranger parce que indisponible dans l'entreprise, voire en France, tu fais comment ? Si une petite entreprise peut se permettre de perdre une demi-journée, pourquoi pas, mais quand cela impact des millions de personnes, c'est pas la même chose. Prends l'exemple des réseaux téléphoniques, avec les numéros d'urgences. les GAB et DAB sont disponibles 24/24. Je n'ai pas d'autres exemples en tête. Et même si c'est 12 heures au maximum, c'est aberrant comme durée.

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 246
  • Marseille
Sauvegardes - règles du 3-2-1
« Réponse #79 le: 05 mars 2024 à 18:29:56 »

@ Free_Me : l'origine du problème peut être multiple. Un disque qui rend l'âme ou archi-plein, une coupure courant, un plantage du serveur, un bug non prévue dans une application, un virus qui se déclenche, ... l'important est de savoir combien de temps il faut pour redémarrer le serveur. Chez certains clients, tu ne peux pas te permettre d'avoir un serveur indisponible même une demi-heure. D'où la redondance des serveurs et quand l'un plante, on bascule automatiquement sur l'autre. Et quand le problème est une pièce qu'il faut commander à l'étranger parce que indisponible dans l'entreprise, voire en France, tu fais comment ? Si une petite entreprise peut se permettre de perdre une demi-journée, pourquoi pas, mais quand cela impact des millions de personnes, c'est pas la même chose. Prends l'exemple des réseaux téléphoniques, avec les numéros d'urgences. les GAB et DAB sont disponibles 24/24. Je n'ai pas d'autres exemples en tête. Et même si c'est 12 heures au maximum, c'est aberrant comme durée.

Je n'ai aucune plateforme, en prod, dont une defaillance materielle peut provoquer la moindre interruption de service. C'est l'hebergeur (dans mon cas AWS ou OBS) qui se charge de ces choses là.

si je dois utiliser le backup, c'est que :
les données sont corrompues ou perdues en prod depuis 1 mois, au minimum (inferieur à ca j'ai des snapshot, rollback S3, et autres)
le DC a recu une meteorite dans la tronche, ou tout autre probleme dramatique.

Le jour où j'en suis la, de toute facon, restaurer le backup prendra plus de 24h, donc y avoir acces en quelques heures ne change rien au probleme. + Prevenir qui en a besoin que "ouais tout va bien on remet les données d'il y a 4 semaines et ca roule !"


xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 6 105
Sauvegardes - règles du 3-2-1
« Réponse #80 le: 05 mars 2024 à 18:46:22 »
Ce qui me parait être une aberration est : Il faut au minimum 12 heures pour restaurer son disque. Je crois qu'il ne connaît pas le notion le temps c'est de l'argent.

Voilà de quoi il retourne ;)

Clique sur les onglets en dessous de -> Fonctionnement des classes de stockage S3 Glacier
https://aws.amazon.com/fr/s3/storage-classes/glacier/


https://aws.amazon.com/fr/about-aws/whats-new/2019/03/S3-glacier-deep-archive/


renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 542
Sauvegardes - règles du 3-2-1
« Réponse #81 le: 06 mars 2024 à 03:02:22 »
Le backup en donnée froide (que ce soit glacier sur le cloud ou sur un disque physique chez vous) est plus écologique : le disque ne consomme plus de courant entre deux sauvegardes.

J'ai aussi pensé à ce genre de stockage cloud pour du long terme, typiquement mes isos d'OS qui ne vont pas bouger ça s'y prête très bien et c'est très bon marché, sauf quand il faut restaurer les données.

Mais si on veut suivre la règle, il faudrait idéalement toujours les disques externes. La sauvegarde cloud servirait uniquement si les DD externes sont corrompus/HS/partis en fumée

Franchement je n'ai jamais eu le moindre client qui sauvegarde ses merdes sur des 'NAS'. Les seuls que je connais qui font ca sont des particuliers.

Donc si j'ai bien compris, tout tes clients sont passés au cloud et ne sauvegardent plus rien sur site ? Ils ont quoi alors, juste le/les serveur/NAS "de travail" ? Voir plus de serveur on premise du tout et sont dépendant d'une connexion internet permanente ? un peu dur à avaler quand même... et flippant aussi.

Quand je pense qu'il n'y a pas si longtemps, la boite où j'étais (une petite PME) faisait ses sauvegardes elle même, sur bande tous les matins... puis hop à l'abri dans le coffre anti-feu (et l'info en général n'était pas du tout son secteur d'activité). Les temps ont bien changés  :(
« Modifié: 06 mars 2024 à 03:39:49 par renaud07 »

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 014
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Sauvegardes - règles du 3-2-1
« Réponse #82 le: 06 mars 2024 à 08:18:25 »
Quand je pense qu'il n'y a pas si longtemps, la boite où j'étais (une petite PME) faisait ses sauvegardes elle même, sur bande tous les matins... puis hop à l'abri dans le coffre anti-feu (et l'info en général n'était pas du tout son secteur d'activité). Les temps ont bien changés  :(
c'est exactement notre situation que tu décris. Plus d'une 20ene d'années à faire des sauvegardes sur cassettes LTO. Puis les règles de "bonnes pratiques" sont apparrues, et lorsqu'on fait un audit de sécurité ou bien de l'iso 9001, le 1er point qui est relevé c'est "Vous ne mettez pas vos sauvegardes dans le cloud ???? ho mon dieu !!!" aller hop un point de faiblesse.

artemus24

  • Abonné SFR fibre FttH
  • *
  • Messages: 980
  • Montignac Lascaux (24)
Sauvegardes - règles du 3-2-1
« Réponse #83 le: 06 mars 2024 à 09:37:34 »
Citation de: xp25
Voilà de quoi il retourne ;)
Merci xp25 pour les explications. Comme par hasard, l'offre la plus cher pour la mise à disposition immédiate. Cela m'étonnerait que cela se fasse en quelque millisecondes, quand tu as, comme Rooot, plusieurs Gigaoctets à récupérer.

Le Cloud n'est pas fait pour moi ! Trop contraignant.

Citation de: Rooot
le 1er point qui est relevé c'est "Vous ne mettez pas vos sauvegardes dans le cloud ???? ho mon dieu !!!" aller hop un point de faiblesse.
En quoi ai-je tort, vu que ton conseiller dit la même chose que moi. Un peu de bon sens, parfois, ça aide.