Analyse Implémentation backup

Situation initiale

L'entreprise Kontoso souhaite mettre en place une solution de sauvegarde pour sécuriser ses données et assurer la continuité de ses activités. Actuellement, l'entreprise compte 100 employés et son infrastructure informatique se compose de :

• 30 ordinateurs portables équipés de Windows 10, avec une capacité de 5 Go chacun.
• Un serveur Web fonctionnant sous Debian, occupant 10 Go d'espace.
• Un Active Directory utilisant Windows Server 2022, avec une empreinte de 40 Go.
• Un serveur de fichiers, configuré en 4 secteurs RAID de 10 Go chacun, abritant des répertoires personnels de 5 Go par secteur.

Cela représente un volume total de données de 740 Go

Analyse

Eléments à sauvegarder

Les trois serveurs de l'infrastructure sont essentiels pour leurs opérations. Bien qu'il soit envisageable de sauvegarder les 30 postes Windows pour une restauration rapide du système en cas de panne, je considère que ce n'est pas nécessaire.

Les raisons sont:

• Les données utilisateurs doivent être enregistré sur le serveur de fichier
• une machine est rapidement remplaçable par une nouvelle en cas de panne

Cela permet de libérer 150Go de données sur le serveur de backup.

Méthodes

Une sauvegarde complète est nécessaire pour établir les autres types de sauvegarde. Initialement, une sauvegarde complète de l'ensemble des éléments sera réalisée, suivie d'une sauvegarde hebdomadaire régulière.

Le service de fichiers quant à lui fera l'objet de sauvegardes différentielles. Ces données étant sujettes à des modifications fréquentes et de tailles variables, cette méthode permettra une restauration plus précise des données dans le temps.

Une sauvegarde incrémentiel est également une possibilité, mais je considère les risques de pertes trop importants. En revanche, une sauvegarde différentielle, bien que prenant plus de temps, garantira l'intégrité des données en tout temps. Toutes ces sauvegardes seront réalisées sur les lecteurs partagés des différents départements ainsi que sur les dossiers personnels de chaque utilisateur.

Intervalle

Le plan de sauvegarde hebdomadaire se présente ainsi:

Des sauvegardes complètes seront effectuées chaque dimanche soir. Ce choix est motivé par plusieurs raisons : le trafic réseau est généralement au plus bas à ce moment-là, les modifications des données sont limitées voire inexistantes, et cela limite les perturbations potentielles causées par un éventuel déni de service causé par la sauvegarde.

Concernant les sauvegardes différentielles sur le serveur de fichiers en semaine, elles seront programmées pendant les périodes d'activité réduite des utilisateurs. Idéalement, une sauvegarde en milieu de journée et une autre en fin de journée seraient prévues. Cependant, cela pourrait nécessiter des ressources supplémentaires. La priorité sera donnée à la sauvegarde en fin de journée pour assurer sa réalisation.

Intégrité

Le serveur de sauvegarde étant soumis lui aussi à des risques de défaillances, il est judicieux de prévoir une copie de nos sauvegardes dans l'éventualité d'un scénario catastrophe. Une solution envisageable est l'exportation d'une copie vers un serveur distant ou vers le cloud.

Pour les deux méthodes, il est impératif de disposer d'une bande passante adéquate capable de supporter l'exportation d'une grande quantité de données sans compromettre le réseau. La bande passante influera également sur le temps nécessaire pour l'exportation.

Un serveur distant offre l'avantage de garder les données sous contrôle direct de l'entreprise, mais cela nécessite la mise en place, la maintenance et entraîne des coûts supplémentaires. Le cloud, quant à lui, élimine la problématique de la maintenance et de la mise en place, mais en contre partie, les données de l'entreprise ne seront plus réellement en leur possession. Il convient également de prêter attention aux aspects légaux, notamment en ce qui concerne la localisation des données (par exemple, sont-elles toujours stockées en Suisse ?).

Support de sauvegarde

Le serveur de sauvegarde peut être présent sur le site de l'entreprise ou déployé dans le cloud.

Sur site

Pour une sécurité accrue, il est vivement conseillé d'isoler le serveur de sauvegarde dans un sous-réseau dédié, surtout en cas d'attaque de type ransomware. Ce serveur peut être physique ou virtuelle. La mise en place d'un hyperviseur permettrai entre autre une meilleure gestions des différents serveurs et services. Les coûts d'une infrastructure virtuelle sera également réduits et permettra une meilleure gestion par rapport à une infrastructure entièrement physique.

Cloud

Il est possible de se passer d'un serveur physique pour la sauvegarde et de recourir uniquement aux services de stockage dans le cloud. Cela dépendra entièrement de la solution de sauvegarde choisi. Cependant, cela nécessitera une bande passante suffisante pour effectuer les opérations de sauvegarde de manière efficace.

Temps de conservation des sauvegardes

Il est crucial de définir attentivement la durée de conservation des données de sauvegarde, car cela influence directement la quantité de données stockées. Je recommande une rétention des données d'une durée de 31 jours. Cela permet de faire des restaurations sur un intervalle de 1 mois ce qui peux s'avéré utiles en cas de pannes. Au-delà de cette période, la conservation des données nécessiterait des capacités de stockage disproportionnées par rapport aux avantages potentiels.

Taille des sauvegardes

Règle de calcules

Pour déterminer la taille requise pour stocker nos sauvegardes, l'on va utiliser les formules suivantes:

Formule sauvegarde complète

$$ D*R $$

D = Espace de donnée en GO

R = Temps de conservation des sauvegarde en SEMAINE

Formule sauvegarde différentiel

D = Espace de donnée en GO

L = Taux de modification en %

I = Incrémentation de la somme

n = nombre de jours

Calcules et résultats

Le résultat sera exprimé en To et sera obtenu en additionnant les sommes de chaque élément.

Les calculs détaillés sont disponibles dans le fichier Excel annexé nommé "calcul-taille-sauvegarde".

Choix du service de sauvegarde

Le service de sauvegarde doit permettre la prise en charges de systèmes Linux et Windows. Il sera également requis de sa part d'être capable d'effectuer des sauvegardes complètes et différentielles. Il faudra adapter le serveur de sauvegarde selon les prérequis demandés, ainsi que de prendre en compte toutes les autres limitations et contraintes pertinentes.Ces aspects peuvent avoir un impact significatif sur le budget, car les coûts peuvent varier considérablement en fonction des fonctionnalités et des capacités requises.

En ce qui concerne les solutions hébergées dans le cloud, elles offrent une haute disponibilité, mais cela peut poser des problèmes au niveau légal.

Solution de sauvegarde choisi

Prenant en compte tous ces facteurs, j'ai opté pour Acronis comme solution de sauvegarde. Acronis est l'un des leaders du marché, offrant non seulement des services de sauvegarde, mais également des solutions de sécurité avancées pour les systèmes.

Leur solution nous permet de :

• Effectuer des sauvegardes sur tous les systèmes d'exploitation (Windows, Linux, MacOS).
• Stocker les sauvegardes localement ou dans le cloud.
• Installer le serveur sur site ou gérer tout depuis la console cloud.
• Offrir une grande flexibilité en termes de configuration de sauvegarde

Compte tenu de ses fonctionnalités étendues et de sa réputation sur le marché, je considère qu'il s'agit d'un investissement valable.

Pour conclure, je recommande la mise en place de la solution on-permise pour faire les sauvegarde en local et si l'infrastructure réseau le permet, de pousser une copie de ces sauvegarde sur l'espace cloud fourni par Acronis.

Coût Final

Le prix final comprendra:

• La licence Acronis pour tout le parc informatique: 189.- par mois
• Un serveur Dell Server R250 E-2314 faisant office de serveur de sauvegarde on-permise: 1700.-
• Deux disques dur WD Red Plus de 6TO: 300.-
• Deux barette de RAM Dell AB371022: 210.-

Cela nous revient à un prix final de 4 478.- pour la première année et 2 478.- pour les années suivantes.