Sauvegarde et réplication
L'agent de sauvegarde peut exécuter deux types d'opérations :
- La réplication
- La sauvegarde
Comprendre la différence entre sauvegarde et réplication
De façon très simple, voici en quoi consistent les deux types d'opérations :
| Sauvegarde | Réplication | |
|---|---|---|
| Copie des données | ✅ | ✅ |
| Changement de support | ✅ | ✅ |
| Historisation des modifications | ✅ |
La sauvegarde historise les données, ce qui est un différenciant important et spécialise chaque opération pour un besoin précis :
- La sauvegarde permet de revenir à un état antérieur cohérent des données, et protège les données des corruptions ou suppressions. Pour récupérer ses données, il faut passer par une restauration.
- La réplication effectue une copie "simple" des données et permet une récupération ou un redémarrage immédiat en cas de défaillance matérielle. En revanche, la réplication ne constitue pas une protection contre la corruption ou la suppression des données, .
Fonctionnalités avancées de la sauvegarde
Dans notre cas, la sauvegarde intègre un certain nombre de fonctionnalités visant à optimiser son efficacité et sa robustesse :
- Traitement à chaud : permet de sauvegarder les données de production, sans interruption de service
- Traitement incrémental : optimisation des performances en ne traitant que les données ajoutées, modifiée ou supprimées depuis la dernière sauvegarde
- Déduplication de niveau bloc : optimisation du volume dès la source en ne traitant que les blocs de données modifiées
- Compression : optimisation du volume à la source
- Chiffrement des données à la source : confidentialité totale assurée dès la sauvegarde
- Immuabilité du stockage : protection des donneés sauvegardées, qui ne peuvent pas être altérées ou supprimées par un processus tiers
Cibles utilisables par opération
| Sauvegarde | Réplication | Remarque | |
|---|---|---|---|
| Disque local | ✅ | Disque interne ou externe | |
| Partage réseau | ✅ | NAS, serveur de fichier... | |
| Serveur local | ✅ | Matériel compatible OnBox | |
| Serveur(s) externalisé(s) | ✅ |
➡️ Cibles de sauvegarde et de réplication
Comparatif des opérations
💡 Les notions de Disponibilité, Intégrité et Confidentialité sont des indicateurs fondamentaux de la cyber-sécurité :
- ⚡ Disponibilité : rapidité à laquelle les données sont accessibles.
- 🛡️ Intégrité : immunité contre la corruption ou la destruction des données
- 🔐 Confidentialité : limitation d'accès aux données
Dans le schéma ci-dessus :
Réplication
- 🟢 Disponibilité immédiate, sans passer par une restauration. Idéal pour la reprise d'activité en cas de défaillance matérielle.
- 🔴 Intégrité très limitée. La réplication est réalisée sur des supports locaux et qu'elle ne gère pas d'historique. Il est possible de sécuriser ces supports de différentes manières, mais ces protections restent limitées.
- 🔴 Pas de confidentialité, les données étant répliquées brutes (= en clair).
| Avantages | Inconvénients |
|---|---|
| ➕ Reprise d'activité immédiate | ➖ Protection très limitée |
| ➖ Pas de confidentialité |
Sauvegarde locale
- 🟠 Disponibilité bonne, la reprise d'activité passe par une restauration depuis une source locale.
- 🟠 Intégrité correcte. La sauvegarde est réalisée sur des supports locaux ce qui limite sa résilience en cas de sinistre comme un vol ou un incendie...
- 🟢 Confidentialité totale, les données sont chiffrées de bout en bout.
| Avantages | Inconvénients |
|---|---|
| ➕ Reprise d'activité rapide | ➖ Protection limitée |
| ➕ Confidentialité totale |
Sauvegarde externalisée
- 🟠 Disponibilité correcte, la reprise d'activité dépend de la performance de l'accès Internet.
- 🟢 Intégrité optimale. La sauvegarde est réalisée vers un datacenter déconnecté du site source. Ce premier niveau de stockage est lui-même répliqué sur un deuxième site situé à plus de 400 km du premier.
- 🟢 Confidentialité totale, les données sont chiffrées de bout en bout.
| Avantages | Inconvénients |
|---|---|
| ➕ Intégrité optimale | ➖ Reprise d'activité correcte |
| ➕ Confidentialité totale |