Quelques statistiques !

Sur 100 entreprises françaises interrogées, 61% ont déjà connu des pertes de données suite à un disque corrompu, 56% suite à détérioration accidentelle d'un ordinateur, 49% ont été confrontées une fois à un virus ravageur, 47% à la suppression accidentelle d'un fichier.
Les sinistres (incendies, dégâts de eaux …) représentent moins de 6 % des risques.
Les causes locales (pannes matérielles, erreurs humaines, virus, etc. ) représentent plus de 94 % du risque.

Le lecteur de bande : réponse dépassée !

Le lecteur de bande est une technologie à lecture séquentielle, donc totalement dépassée !
Il est en effet impossible de restaurer un fichier en quelques minutes, alors que ce besoin est croissant (47 % des causes de pertes de données).
Les médias utilisés sont ont une durée de vie si courte que le prix de revient est prohibitif.
L’automatisation est très limitée car à un certain moment, il faut remplacer les cartouches.

La télé-sauvegarde : réponse incomplète !

La télé-sauvegarde via Internet est dangereusement limitée par … Internet :
     - garantie d’acheminement aléatoire (Best Effort),
     - bande passante faible (Upload)
     - restaurations laborieuses voir impossibles.

Toutes les techniques pour compenser la faiblesse de la bande passante, comme les techniques de découpage ou d’incréments, comporte des risques importants de pertes de données : un seul incrément manquant et la totalité est perdue.
La télé-sauvegarde de plusieurs centaines de sites vers un seul point risque de saturer ce point de réception des données quelque soit sa structure. C’est encore pire dans l’autre sens si on doit restaurer plusieurs sites en même temps.

Réponses adaptées

Puisque 94 % des risques sont locaux et le réseau local disposant naturellement de la plus grande bande passante (Gigabit ou plus), le premier niveau de sauvegarde et de restauration doit être local.

Pour les 6 % restant, l’externalisation est la solution additionnelle et complémentaire.

1er niveau : sauvegardes locales

A chaque type de données du patrimoine « informationnel » de l’entreprise, devra correspondre une solution adaptée :
- fichiers,
- bases de données
- partitions systèmes.

Afin de garantir la pérennité des données sur un certain temps, des jeux de sauvegardes pourront être créés :
- hebdomadaire : une sauvegarde stockée par jour
- mensuelle : une sauvegarde stockée par mois (ou semaine) pendant X mois (ou
semaines).

Afin d’éviter toute erreur humaine tous les procédés doivent être automatiques ainsi que les alertes en cas d’erreur.

2ème niveau : sauvegardes externes

La disponibilité de la bande passante est le principal frein à l’externalisation de données.
Ceci implique une sélection rigoureuse des fichiers à externaliser en se limitant aux seules données stratégiques pour l’entreprise (sans lesquelles sa survie est menacée en cas de sinistre).

Pour une externalisation de volumes conséquents (Go) la technologie employée doit pouvoir « pousser » les données sur des périodes longues (plusieurs jours).

Pour des volumes supérieurs (To ou Po) seule une externalisation accessible par le réseau local ou un mode opératoire physique peut être envisagé.

Le patrimoine « informationnel » de votre entreprise sera sauvegardé en premier lieu en local sur une SPIDbox (Sauvegarde Primaire Immédiatement Disponible).

A tout instant la SPIDbox vous permettra de récupérer vos fichiers en quelques minutes.

1.1 - Sauvegardes des fichiers : BkSec DAT

Les fichiers de vos serveurs de fichiers, des postes de vos utilisateurs, de leurs portables seront automatiquement sauvegardées vers une SPIDbox.

Les fichiers ne sont pas modifiés.

2.2 - Sauvegardes des partitions systèmes : BkSec SYS

Création d’images à chaud (sans arrêt du système) pour la restauration rapide de vos postes ou de vos serveurs avec leurs paramètres systèmes et les applications.

En cas de scratch-disque, votre serveur peut être opérationnel en moins de deux heures.

Les bases de données (Exchange ou SQL) seront automatiquement fermées avant la création de l’image puis ré-ouvertes ensuite grâce à la mise en place de scripts.

Module RODS : Restaurer sur un autre serveur !

Le renouvellement rapide des produits par les constructeurs rend aléatoire la disponibilité des pièces d’origine, cartes mères ou contrôleurs en cas de panne serveur, exposant toute restauration à un risque d’échec important.

La version serveur de BksSec-SYS inclut en standard un module RODS qui restaurera votre système sur un autre serveur que celui d’origine.

2.3 - Sauvegardes des Applications et Bases de données : BkSec DAB
(composants VERITAS ou COMVAULT)

Les bases de données peuvent être importantes (plusieurs Go à plusieurs To).

La sauvegarde par image requérant une restauration complète ne peut être mise en oeuvre que dans des cas graves (destruction totale de la base, sinistre).

Pour tout autre incident (perte de données, emails, etc.) on utilisera un outil spécifique adapté et si besoin un agent SQL, EXCHANGE, DB2, etc. , permettant la réparation de la base de données et non sa restauration complète.

Ces 3 produits se complètent naturellement et efficacement pour une meilleure protection de toutes vos données et de vos serveurs.

Station de stockage ou Station de sauvegarde, la SPID box recueille les données, images ou fichiers de backup des agents de bases de données.

Les SPIDbox de type « ECO » seront réservés aux petites configurations (quelques postes).

Les SPIDbox de type « Station de Sauvegardes » sont destinés aux configurations plus importantes de plusieurs dizaines ou centaines de postes.

Schéma de principe :

Jeux de sauvegardes différenciées : Note 1 : L’externalisation peut être générée à partir de la SPIDbox « JOURS » ou « MOIS ». Note 2 : Il est recommandé d’installer les SPIDbox dans un local sécurisé autre que la salle serveur afin de répartir les risques.   Les processus de sauvegardes restent automatiques.

La fonction d’externalisation est assurée directement par les SPIDbox.

Les données peuvent être cryptées à la source et les niveaux de sauvegardes synchronisés ou non entre eux.

Sites externes d’hébergement :

     - Hébergement CYRUS
     - Hébergement sur un site du Client (autre que le site à protéger)
     - Hébergement chez un tiers

Le ou les sites externes retenus reçoivent un serveur SOS.

HEBERGEMENTS MULTIPLES CROISES :

Dans le cas de sites multiples, la bande passante additionnée de ces sites peut être considérable et de nature à saturer ou engorger le site d’hébergement principal.

Les fortes compressions de certaines solutions ne compensent pas ce phénomène et sont extrêmement onéreuses.

La réponse logique est la multiplication des sites d’hébergement qui permet :

• Premièrement, de multiplier la bande passante exploitable dans les mêmes proportions,
• Deuxièmement, une répartition optimale des risques.

Exemple entre 2 sites :

Note : la SPIDbox peut intégrer la fonction Serveur SOS.

Plusieurs sites peuvent être externalisés sur un site central :

Les SPIDbox sont livrables directement sur les sites distants. Elles auront été au préalable configurées avec les adresses IP fournies par votre entreprise.

Sur chaque site, elles seront positionnées par vos soins et reliées au secteur et à une prise Ethernet de votre réseau.

Les paramétrages additionnels seront effectués par nos services à distance à l’aide du logiciel de prise en main à distance TEAMVIEWER avec cryptage du mot de passe.

Pour ce faire une simple adresse email et un accès Internet au poste distant seront nécessaires, ainsi que si besoin les ouvertures sur les ports adéquats des firewalls.

Il en sera de même pour l’implantation des éléments de la solution BkSec (hors BkSec-SYS et bases de données) et les paramétrages des postes, portables et serveurs de fichiers.

La maintenance utilisera les mêmes supports et le même principe.

ALERTES AUTOMATIQUES

En cas de défaut d’une sauvegarde, une alerte est générée et un email est envoyé automatiquement au site central ou au Serveur Exchange BkSec de CYRUS qui centralise ces informations.

Les alertes peuvent être générées à chaque niveau, du poste de travail au serveur SOS.

MONITORING

En complément des alertes, il peut être utile de monitorer la totalité de la solution à partir du site central ou à partir du Centre BkSec de CYRUS si l’administration de la solution nous est confiée.

Vous pouvez aussi utiliser vos propres outils de monitoring.