SAuvegarde pour TPE

[java_boy]

Bonjour à tous,

 

Je dirige une TPE, nous nous spécialisons dans la domo et les équipements connectés actuellement.

Je cherche une solution pérenne et si possible à coût modéré pour stocker nos données; si la base hardware est consultable de l'exterieur c'est un plus mais pas obligé.

Une sauvegarde automatique est souhaitée.

Je pensais à un systeme raid? Qu'en pensez vous?

D'autre part un DD externe fait parti de mes besoins immédiats, mon mybook de 1to étant plein...

 

J'attends vos avis, bonne journée

 

[L33thium]

Ue raid n'est pas nécessaire pour du backup.

Un petit NAS dans les locaux et un plan de stockage comme hubic pour transférer les backups hors site.

Si le volume de données et mesuré il peut être intéressant d'en faire un backup hebdomadaire par exemple vers un disque dur externe que tu garde chez toi.

Comme ça tu aura tes trois copies pour parer à tout désastre.

[RaphAstronome]

Un système RAID est quand même pratique pour ne pas avoir d'indisponibilité du système de backup. Cela ne sécurise pas contre tout (panne simultanée des disques, malware, fausse manip) mais c'est un plus. Il faut juste ne pas se reposer dessus, cela ne remplace pas les backup. Coté niveau de RAID, prendre plutôt du RAID 1, le RAID 5 est à éviter car avec la taille énorme des disques actuels (plusieurs To) cela augmente considérablement le risque d'échec de reconstruction. Le RAID 6 est bien pour les très gros volumes et lorsque l'on ne veux pas diviser donc c'est inadapté.

Donc effectivement je dirais un petit NAS avec deux disques en RAID1, bien mise à jour et inaccessible de l’extérieur (risque de faille, MdP trop simple, accès depuis un PC à la maison potentiellement vérolé). Il faut bien comprendre que si tu te fait hack le NAS tes données sont dans la nature, c'est pas un risque à prendre !

Les sauvegardes doit être faites aussi souvent que nécessaire sur plusieurs disques disques-durs externes (fait un roulement de genre 3 disques durs). Le disque devrait être stocké sur un site distant pour en cas d'incendie ou autre événement du genre.

Le backup externe est intéressant mais encore faut t-il avoir confiance à son fournisseur et cela peut être cher. Il faut aussi une très bonne connexion à Internet, l'ADSL c'est très insuffisant (upload 1Mbps maxi donc 125ko/s, transférer tes 1 To devrait mettre plus de 100 jours avec la connexion toujours à 100% !!). Éffectivement il y a Hubic mais avant de le choisir je te conseilles fortement de lire cet article. Sinon tu peux aussi prendre un serveur dédié mais il faut quelques connaissances pour s'en occuper et c'est nettement plus cher (>30€/mois).

Pour les backups distants, en général, on chiffre les données (avec EncFS par exemple). Cela permet d'éviter que le fournisseur divulgues des informations mais attention à bien conserver et stocker la clé de façon sécurisée en de multiples exemplaires car si tu la perd (la clé ou le MdP associé) alors tu perds tes données, il n'y a jamais de procédure "Mot de passe oublié" avec le chiffrement.

Donc je dirais :

• Un NAS si possible RAID 1 (chaque disque contient l'intégralité des infos donc pour 2 To il faut deux disques de 2 To par exemple)
• Trois disques durs externes (de même capacité) que tu stockes en lieu sur à l’extérieur de l'entreprise.
• Éventuellement un backup externe mais juste pour quelques données critiques et avec chiffrement.

Toutes ces remarques valent pour une TPE "normale". Par exemple si tu traite des données sensibles (médicales ...) cela ne sera pas adapté.

Comme tout système de sauvegarde c'est la restauration des données qui est important ! Teste fréquemment la restauration des données. Aussi je te conseille de n'utiliser que des outils standards et pas des protocoles et formats privateurs bizarres qui risquent de ne plus exister au moment où tu en a besoin.

[MeowMeow]

Ta société est un B2B ou B2C?

[L33thium]

Pour la sauvegarde distante, le premier upload risque d'être douloureux.
Mais avec un logiciel bien pensé comme duplicity et le backup incrémentiel (+ données chiffrées, ça va de soit), le backup quotidien est une formalité.

Avec lui je recommande d'avoir un NAS ouvert sous Linux, chaque poste à sauvegarder devra être accessible en CIFS par exemple (partage windows, au plus simple) pour que ce soit le NAS qui gère la création des sauvegardes.
Ça nécessite que les postes restent allumés la nuit, ou soient démarrables par le NAS (Wake On Lan) (par exemple 1 ou 2 heures avant le début de journée).

Mes indications induisent un réseau câblé Ethernet et de confiance (politique de sécurité stricte, wifi à clé forte ou pas de wifi du tout et pas de BYOD)