Sauvegarde ou réplication de données ? Deux termes, deux utilisations !
Sauvegarde de données : la base pour espérer pouvoir récupérer ses données
La sauvegarde de données répond à une problématique de récupération de données (perdues, supprimées ou dérobées).
Pour pouvoir récupérer ses données, il va falloir passer par un processus de restauration, donc il existe plusieurs niveaux :
- La restauration de données et/ou de fichiers utilisateurs (documents Office, PDF…).
- La restauration complète ou partielle des données d’une boite email (agenda, contact…).
- La restauration d’une base de données à un instant T.
Une solution de sauvegarde doit permettre de définir une fréquence de sauvegarde (ponctuelle, quotidienne, hebdomadaire, etc.) des fichiers et dossiers visés. Elle peut être configurée afin de s’enclencher automatiquement pour envoyer les données chiffrées vers un serveur de sauvegarde au sein d’un centre d’hébergement sécurisé. Les données sauvegardées, perdues lors d’un incident serveur par exemple, pourront être restaurées afin que l’utilisateur puisse récupérer l’ensemble de ses informations.
En théorie, toutes les couches d’une architecture informatique peuvent être sauvegardées. La sauvegarde de machine virtuelle (configuration et données incluses), de base de données ou d’applicatifs métiers, est une pratique totalement ancrée en IT.
Dans quel cas faire de la sauvegarde de données ?
En réalité, la sauvegarde de données devrait s’appliquer à tous les étages du SI. Elle est évidemment recommandée si la récupération des données perdues est primordiale pour l’activité de l’entreprise. Sans elle, il n’est pas possible de restaurer une version antérieure et rapatrier des données issues d’un service web, d’une application métiers, d’une plateforme collaborative, etc.
C’est une solution clé pour des entreprises qui souhaitent se protéger en cas de suppression accidentelle, d’une attaque par ransomware, ou encore pour conserver des historiques d’activité.
Penser à externaliser les sauvegardes
Des solutions comme Veeam Cloud Connect permettent d’aller plus loin dans la préservation des données. Il est en effet possible d’externaliser une sauvegarde de machine virtuelle vers un serveur se trouvant sur un site secondaire.
L’idée est de doubler la sauvegarde des données intégrées à la machine virtuelle, pour garantir leur disponibilité future en cas d’incident. Dès lors, le rapatriement et la restauration de la machine virtuelle (paramètres de configuration, données, etc) peuvent se faire dans un délai court, et sans coupure des accès au service ou à l’application qui y est déployée.
Pour aller plus loin dans cette logique de doublement de sauvegarde, nous vous conseillons de découvrir la stratégie de sauvegarde 3 2 1.
Réplication de données
La réplication de données répond à une problématique de perte de service.
Lors d’une interruption de service (site web, serveur de messagerie, solution de collaboration) il est possible de basculer les applicatifs touchés vers un autre serveur ou un autre site d’hébergement, différent du site primaire. Il existe deux types de réplications, synchrones et asynchrones, dont les utilisations différentes.
Dans quels cas procède-t-on à une réplication de données synchrone ?
- Un cluster de base de données avec des données importantes, voire critiques pour l’entreprise.
- Une réplication de base de données Exchange pour remonter un MailboxStore sur un autre serveur.
- Une réplication sur de multiples disques durs.
Dans quels cas procède-t-on à une réplication de données asynchrone ?
- Un cluster de base de données avec des données d’importance faible à moyenne.
- Réplication de fichiers entre plusieurs sites.
- Réplication d’annuaire (Active Directory par exemple).
Précisions sur la restauration de données et ses 3 typologies
Revenons rapidement sur les 3 niveaux de restauration évoqués plus haut avec quelques précisions.
Une sauvegarde de données ne sera fiable uniquement si une stratégie de restauration éprouvée existe par ailleurs. La vraie valeur d’une sauvegarde ne réside pas tant dans sa capacité à stocker, mais plutôt dans sa capacité à restaurer efficacement, dans les bons délais, au bon moment, avec le bon niveau de granularité. Une entreprise peut disposer de teraoctets de données sauvegardées sans pour autant pouvoir récupérer l’essentiel en temps voulu.
Le RTO et le RPO sont deux indicateurs clés qui à ce titre définissent la qualité d’un système de restauration.
Le RTO (Recovery Time Objective) indique un seuil de temps maximal acceptable pour restaurer un service après incident. Et le RPO (Recovery Point Objective) indique un seuil de volume de données maximal que l’entreprise peut se permettre de perdre entre deux sauvegardes.
En clair, si l’entreprise peut restaurer rapidement, précisément, avec le bon niveau de service, alors elle est opérationnellement prête à toute éventualités.
La restauration complète
Elle consiste à restaurer l’intégralité d’un environnement dans son état initial sans perte de cohérence ni de configuration, qu’il s’agisse d’un serveur physique, d’une machine virtuelle (VM) ou d’une application complète. Elle intervient souvent après un incident majeur : panne matérielle, corruption totale des données, attaque par ransomware, etc.
La restauration partielle ou granulaire
Cela peut être un fichier utilisateur supprimé, un email perdu, un contact effacé, ou même un enregistrement spécifique dans une base de données.
Ce type de restauration permet de gagner un temps précieux, en ne restaurant que ce qui est nécessaire. L’objectif étant aussi de minimiser l’impact sur le système et le temps d’indisponibilité, tout en répondant à un besoin précis.
La restauration à un instant T
Aussi appelée restauration “point-in-time”, ce type de restauration permet de revenir à un état précis des données, à une date et heure données.
C’est une approche utilisée notamment pour les bases de données, les serveurs applicatifs ou les machines virtuelles.
A savoir enfin que les solutions modernes, grâce à l’orchestration, permettent d’automatiser entièrement les processus de restauration, pour gagner en réactivité.
Il est possible de lancer plusieurs restaurations simultanément, de prioriser les services critiques ou de déclencher automatiquement une restauration après détection d’incident.
Comment choisir entre sauvegarde et réplication ?
Le choix entre sauvegarde et réplication va dépendre avant tout de vos besoins métier, même si bien évidemment, ces approches sont souvent complémentaires dans une stratégie de gestion et de protection des données.
Récapitulatif pour la sauvegarde :
Objectif principal : Récupération après perte ou suppression des données.
Fréquence : Sauvegarde planifiée dans le temps et à intervalle régulier.
Localisation des données : Généralement sur un serveur distant ou cloud.
Utilisation : Sauvegarde d’historiques d’activité, protection contre les ransomwares.
Récapitulatif pour la réplication :
Objectif principal : Continuité de service en temps réel.
Fréquence : Réplication en temps réel ou quasi-temps réel.
Localisation des données : Infrastructure redondante (site secondaire).
Utilisation : Basculement immédiat en cas de panne.
En clair, privilégiez la sauvegarde si vous souhaitez restaurer des données après suppression ou corruption, ou conserver un historique d’activité. Optez pour la réplication et limitez ainsi les interruptions potentielles, si la continuité de service de vos applications est cruciale pour votre activité.
Enfin, il faut savoir que la notion de réplication de données est étroitement liée à celles de plan de reprise d’activité (PRA) et de plan de continuité d’activité (PCA). Dans cet article, nous expliquions d’ailleurs les étapes pour mettre en place un plan de reprise d’activité et comment se préparer en prévision d’un potentiel sinistre sur son activité et ses données.
