Freddy et le Disaster Recovery
- Détails
- Publication : lundi 20 février 2023 21:40
- Affichages : 3145
Suite à mon post de la semaine dernière sur les facettes de la Règle 3-2-1, je voulais vous parler principe d’isolation qui fera en définitive l’objet d’un prochain article. Si vous êtes abonné à ma newsletter Your Data. Our Concern vous avez sûrement noté le jour de parution inhabituel de cette publication. Nous recevons en effet un invité de marqué aujourd’hui rompant la routine hebdomadaire. Je vous présente notre ami du jour : Freddy.
Vivant depuis longtemps à Maurice, j’ai appris à être prévoyant. Les coupures électriques et d’internet sont souvent de mise suite à ce genre de phénomène. Je préfère donc anticiper sur les futurs évènements à venir. Notre hôte Freddy, Natif du nord de l’Australie, a traversé tout l’Océan Indien pour nous rentre visite ce jour à Maurice. Freddy est le doux nom de baptême d’un Cyclone Tropical Intense (CTI) qui vient frapper à notre porte. Si sa taille reste relativement modeste pour un système dépressionnaire il n’en est pas moins dangereux avec des vents maximaux enregistrés de 205 km/h et des rafales de l’ordre de 285 km/h. Ce ne sont donc pas ses griffes, pour les cinéphiles, qui nous font peur mais la virulence de son œil au final.
Pourquoi donc dois-je vous parler de Freddy ?
Après Charly et la chocolaterie
En matière de sinistres informatiques, notre ami du jour Freddy entre dans la catégorie des sinistres environnementaux. S’il convient de prendre des précautions d’usage pour vous-même et vos proches, animaux compris, l’arrivée de Freddy pose également question. Si Charly et la chocolaterie est une menace sérieuse pour votre foie, Freddy lui peut tout à fait devenir un sombre plaisantin en matière de sécurité et d’intégrité de vos données. Sa forte capacité de nuisance vis-à-vis de ce qui tient encore debout peut provoquer des dégâts irréversibles sur les bâtiments, générer des inondations conséquentes, couper des systèmes de communications entiers et en somme provoquer le chaos en quelques minutes seulement après son passage. Si ses conséquences peuvent s’avérer dévastatrices un problème de taille subsiste : sa taille à proprement parler. Si Freddy demeure relativement compact, d’une largeur de 650 km « seulement », il n’en demeure pas moins au moins dix fois plus grand que Maurice. Vous comprendrez l’utilité de la Règle de Sauvegarde 3-2-1 visant à externaliser à minima une copie de vos données afin de la mettre en sureté… loin, très loin de Freddy.
Dans un scénario catastrophe, avec une forme de « Hit and Run » direct avec Maurice, et une destruction d’une grande partie des infrastructures terrestres, une copie dans le nuage bien loin de Freddy peut être une option viable dans le cadre d’une réflexion d’une stratégie de reprise après sinistre.
High in the Sky
Si le nuage a séduit historiquement les entreprises pour y stocker leurs données n’en demeure pas moins un dépôt de données additionnel élastique pour les données de sauvegarde. On trouve deux architectures majeures quand il s’agit de sauvegarder vers le nuage.
Le serveur de sauvegarde ou serveur maître réside « On Premise » dans l'entreprise et il orchestre les différentes tâches de sauvegarde. A l’issue de la collecte des données, celles-ci transitent vers le dépôt de données situé dans le nuage pour les stocker. Il convient alors de disposer d'un connecteur mis à disposition par les fournisseurs de services tel que Microsoft Azure, Amazon S3 ou tout service de stockage compatible S3, afin d’authentifier et de transporter de manière sécurisée les données vers le bon dépôt.
L'autre alternative vise à disposer d'un serveur maître disponible dans le nuage et accessible au moyen d'un service de sauvegarde externalisée ou BaaS (Backup-As-A-Service). L'orchestration des tâches de sauvegarde se déroule alors depuis le serveur du fournisseur de services. Un agent de sauvegarde, un serveur mandataire ou une passerelle restent nécessaire dans l’entreprise afin d'assurer l'authentification et le transfert des données vers le dépôt du fournisseur de services. Le service de sauvegarde Azure de Microsoft illustre par exemple ce fonctionnement.