Data / IA
Le renouveau du stockage : protection, sauvegarde et archivage
Par La rédaction, publié le 10 novembre 2022
Retour d’expérience : Figeac Aero décolle question sauvegarde
Le spécialiste aéronautique a mis en place une infrastructure de sauvegarde mondiale.
Figeac Aero est un acteur majeur de la sous-traitance aéronautique, produisant des pièces métalliques de tout type pour la plupart des constructeurs et motoristes du secteur. L’entreprise doit faire face à des défis majeurs d’organisation de son SI, lequel couvre 13 sites situés dans six pays différents. Sans compter que le volume d’informations traité ne fait que s’accroître au fil des ans. Le site principal de Figeac Aero stocke ainsi 100 To de données.
La société disposait d’une solution Arcserve Backup pour assurer la sauvegarde sur bandes des données de chaque site. Elle souhaitait toutefois refondre ce processus en mettant en place une solution plus moderne, mieux automatisée et pilotable de façon centralisée. « Auparavant, nous sauvegardions les données de chaque système, avec le risque de passer à côté des fichiers ouverts, explique Simon Auroy, responsable systèmes, réseaux et support groupe, Figeac Aero. Arcserve UDP nous permet de sauvegarder directement nos machines virtuelles. Ces sauvegardes sont réalisées sur disque, ce qui accélère l’opération, tout comme la restauration éventuelle de données. »
Cette approche est parfaitement adaptée au système d’information de l’industriel, où chaque serveur est une machine virtuelle VMware (seuls les serveurs de sauvegarde ne sont pas virtualisés). Les sauvegardes sur disque sont archivées périodiquement sur bande par Arcserve Backup, afin de continuer à disposer de backup externalisés. « Économiques, les sauvegardes sur bande nous permettent de revenir en arrière sur de longues périodes : des semaines, des mois, voire plus encore. En cas de sinistre total touchant à la fois notre infrastructure de stockage et de sauvegarde sur disque, comme un incendie ou une attaque par rançongiciel, nous avons la garantie de disposer de sauvegardes nous permettant de remettre notre SI en route, quoiqu’avec des données plus anciennes que celles présentes sur nos sauvegardes faites sur disque. »
Du SD-WAN pour accélérer les transferts
Les sauvegardes, réalisées automatiquement sur chacun des onze sites équipés, sont remontées sur le site central de Figeac Aero. Ceci se traduit par d’importants volumes de données à transférer via internet. L’entreprise va mettre en place une solution SD-WAN afin de relier ses différents sites au siège, en toute sécurité. Reste que la croissance continue du volume de données est source d’inquiétudes : « Elle nous oblige à ajouter toujours plus de serveurs de sauvegarde ainsi que des bandothèques toujours plus performantes, poursuit Simon Auroy. C’est un problème que nous devons résoudre, car cette croissance semble ne jamais devoir s’arrêter. »
Autre souci, certaines données ne sont pas sauvegardées dans la configuration actuelle. Par exemple les ressources hébergées sur le cloud Azure de Microsoft (comptes Outlook et référentiels SharePoint). « Pour le moment, nous utilisons les outils Microsoft pour protéger ces informations. La réflexion a toutefois déjà été initiée avec les équipes d’Arcserve, afin de sauvegarder ces données sur notre site central au travers de la solution Arcserve UDP. »
3 QUESTIONS À – Xavier Bourdelois, ingénieur avant-vente chez Commvault France
Worm et double contrôle humain pour plus de garantie
Comment protéger efficacement ses sauvegardes ?
Il faut opter pour un système de stockage inaltérable. Nous intégrons par exemple des pilotes spécifiques dans nos solutions, qui restreignent les accès aux sauvegardes aux seuls outils d’archivage et de backup. Il est possible de renforcer cette sécurité en mettant en place des notions d’administration à quatre yeux, qui vont permettre de parer les attaques par élévation de privilèges : sur certaines actions critiques, comme l’effacement d’une sauvegarde, l’approbation d’un second administrateur sera alors requise.
L’approche WORM (Write Once Read Many) est une autre façon de s’assurer que les sauvegardes ne pourront être ni effacées ni modifiées. Même l’administrateur de la solution est dans l’incapacité d’altérer ces données, qui iront forcément au terme de leur durée de rétention programmée. Le WORM peut être logiciel ou matériel. Il est aussi proposé sur certains services de stockage cloud. Mais attention à la fréquence et à la durée de rétention des sauvegardes, qui vont se traduire par une multiplication des besoins en espace de stockage.
Le cloud, ça se sauvegarde ?
Le cloud ne doit pas être vu comme quelque chose de différent des équipements IT classiques. C’est un actif qui gère de la donnée. Il peut donc servir à stocker des sauvegardes, mais il doit lui aussi être sauvegardé. Pour faciliter la gestion de ces actifs, il est recommandé d’utiliser des outils capables de jouer la carte de l’hybridation en prenant en charge à la fois les environnements on premise, hébergés et cloud.
Un outil suffisamment flexible permettra de sauvegarder, archiver et déplacer les données d’un cloud vers un autre, d’un cloud vers une infrastructure sur site ou d’une infrastructure sur site vers un service cloud. L’objectif est de faire le maximum pour que la donnée soit toujours au bon endroit, au bon moment.
Question polémique : réplication ou sauvegarde ?
La réplication est une bonne idée pour assurer la protection des données, mais elle ne répond pas à tous les cas d’usage. En cas d’attaque par rançongiciel, si la source est corrompue, la donnée répliquée le sera aussi. La réplication reste toutefois intéressante pour redémarrer rapidement lors d’un sinistre ou assurer la continuité des opérations en cas d’indisponibilité d’un système.
Associer réplication, sauvegardes et snapshots est idéal : la réplication répond aux problèmes immédiats pouvant toucher un équipement (panne, indisponibilité…) ; les snapshots des données, sauvegardés à intervalles réguliers, permettront de redémarrer depuis un point de synchronisation non corrompu ; l’externalisation des sauvegardes, par exemple sur le cloud, protégera l’entreprise contre un éventuel sinistre touchant ses sites (incendie, vol…).
Grâce à cette technique, il est possible de redémarrer rapidement son IT à partir d’un point de synchronisation des données non corrompu : soit les données répliquées elles-mêmes, soit un des snapshots de ces données.
