Comprendre les différentes options de la sauvegarde en cloud

La sauvegarde en cloud est l’approche la plus répandue quand on souhaite conserver une copie des données sur un site distant. Mais plusieurs scénarios sont possibles.

Dans le centre de données d’une entreprise, une application de sauvegarde copie les données et les stocke sur un autre système de stockage. L’enjeu est de pouvoir y accéder facilement si une restauration était nécessaire. Il existe diverses approches pour effectuer des sauvegardes vers un site de secours, afin de se prévaloir d’un incident sur le site de production.
Parmi elles, la sauvegarde en cloud est l’option la plus répandue. L’entreprise peut être propriétaire du serveur qui héberge la sauvegarde, si celui-ci est hébergé dans un cloud IaaS public ou privé, ou elle peut faire appel à un prestataire qui gérera pour elle un environnement de sauvegarde en cloud.

Plusieurs approches de sauvegarde en cloud sont possibles et elles s’intègrent facilement dans les processus de protection des données préexistants. Parmi les différentes possibilités de sauvegarde en cloud, citons :

- Sauvegarder directement en cloud public. Cette méthode consiste à envoyer les données directement vers des services de stockage en ligne comme en proposent AWS ou Microsoft Azure. L’entreprise utilise son propre logiciel de sauvegarde pour créer la copie des données à envoyer au service de stockage en cloud. Le service de stockage en cloud fournit une adresse de destination et assure la conservation des données, mais il ne fournit pas lui-même d’application de sauvegarde. Dans ce scénario, il est important que le logiciel de sauvegarde soit capable de s’interfacer avec le service de stockage en cloud. En outre, il faudra veiller aux options spécifiques à chaque offre de cloud public et déterminer si des procédures supplémentaires sont nécessaires.

- Sauvegarder chez un prestataire de services. Dans ce scénario, une entreprise envoie des données à un prestataire qui fournit un service de sauvegarde, avec hébergement de ces sauvegardes dans un centre de données qu’il gère. Soit le logiciel de sauvegarde que l’entreprise doit utiliser pour envoyer ses données au service est fourni par le prestataire, soit le service du prestataire est compatible avec certaines applications de sauvegarde disponibles dans le commerce.

- Sauvegarder d’un cloud à l’autre (« cloud to cloud », ou C2C). Ces services font partie des offres les plus récentes dans le domaine de la sauvegarde en cloud. Ils sont dédiés à la sauvegarde de données déjà en cloud, soit sous la forme de données créées à l’aide d’une application SaaS (Software as a Service), soit sous la forme de données présentes sur un service de stockage en ligne. Comme son nom l’indique, un service de sauvegarde « cloud to cloud » copie les données d’un cloud vers un autre cloud. Ce type de service héberge généralement le logiciel de sauvegarde qui gère ce processus.

- Sauvegarder vers un matériel qui stocke en cloud. Il existe également des alternatives matérielles qui facilitent le stockage des sauvegardes en cloud. Il s’agit d’appliances de sauvegarde tout-en-un qui comprennent un serveur avec logiciel de sauvegarde et une certaine capacité de disques locale. Les appliances présentent l’intérêt d’être plus ou moins prêtes à l’emploi, avec un lien direct vers un ou plusieurs services de stockage en cloud.
La liste des fournisseurs qui proposent ce type d’appliances est longue : Quantum, Unitrends, Arcserve, Rubrik, Cohesity, Dell EMC, StorageCraft ou encore Asigra. Ces appliances conservent généralement la sauvegarde la plus récente localement, en plus de la copie qu’elles envoient au service de stockage en cloud. Ainsi, la restauration sera effectuée rapidement à partir de la copie sauvegarde locale, avec un minimum de coûts de transmission.

Lorsqu’une entreprise fait appel à un service de sauvegarde en cloud, la première étape consiste à effectuer une sauvegarde complète des données qui doivent être protégées. Cette sauvegarde initiale peut parfois mettre des jours à se télécharger vers sa destination. Il existe néanmoins une approche appelée « cloud seeding » dans laquelle un fournisseur de sauvegarde en cloud envoie un équipement de stockage – comme une baie de disques durs ou des bandes – à son nouveau client, lequel sauvegarde ensuite les données localement sur le dispositif et les renvoie au fournisseur. Ce processus évite d’avoir à passer par le réseau pour la sauvegarde initiale. Après cette première étape d’amorçage, seules les données modifiées sont sauvegardées en passant par le réseau.

La restauration

Les services de sauvegarde en cloud reposent généralement sur un logiciel client qui se déclenche à intervalles réguliers dans le calendrier, selon le niveau de service désiré par le client. Par exemple, si le client a souscrit un contrat pour des sauvegardes quotidiennes, l’application collecte, compresse, chiffre et transfère les données vers les serveurs du fournisseur de services en nuage toutes les 24 heures. Pour réduire la quantité de bande passante consommée et le temps nécessaire au transfert des fichiers, le fournisseur de services peut proposer de n’effectuer que des sauvegardes incrémentales après la première sauvegarde complète.

Qu’une entreprise utilise sa propre application de sauvegarde ou qu’elle utilise le logiciel fourni par le service de sauvegarde en cloud, le même outil servira à restaurer les données sauvegardées. Les restaurations peuvent se faire fichier par fichier, par volume, ou par restauration complète de la sauvegarde.

Si la quantité de données à restaurer est très importante, le service de sauvegarde en cloud peut expédier une baie physique qui contient toutes les données ; il s’agit en fait de faire le chemin inverse de la sauvegarde initiale.

Une caractéristique essentielle de la restauration d’une sauvegarde depuis le cloud est qu’elle peut être effectuée vers n’importe quelle destination. Typiquement, une entreprise pourrait restaurer les données sur un autre datacenter, qui deviendrait un site de secours sur lequel basculer l’activité en cas d’incident sur le site principal.

Trois types de sauvegardes 

Outre les différentes options pour sauvegarder en cloud, il existe aussi trois pratiques à connaître.

- Les sauvegardes complètes copient l’ensemble des données à chaque fois qu’une sauvegarde est lancée. Elles offrent donc le plus haut niveau de protection. Cependant, la plupart des entreprises ne peuvent pas se permettre d’effectuer des sauvegardes complètes fréquemment, car elles risqueraient de mobiliser le réseau trop longtemps et consommeraient une trop grande capacité de stockage.

- Les sauvegardes incrémentales n’enregistrent que les données qui ont été modifiées ou mises à jour depuis la précédente sauvegarde. Cette méthode permet d’économiser du temps et de l’espace de stockage, mais peut compliquer la réalisation d’une restauration complète. La sauvegarde incrémentale est une forme courante de sauvegarde en cloud, car elle tend à utiliser moins de ressources.

- Les sauvegardes différentielles sont similaires aux sauvegardes incrémentales, car elles ne contiennent que les données qui ont été modifiées. Cependant, les sauvegardes différentielles enregistrent les données qui ont été modifiées depuis la dernière sauvegarde complète, plutôt que la dernière sauvegarde en général. Cette méthode simplifie les restaurations.

Pour approfondir sur Continuité d’activité, Sécurité physique

Close