Quelles sont les différences entre les principaux modes de stockage ?

Rédaction

La quasi-totalité des entreprises disposent d’au moins un outil de sauvegarde, tels que les supports externes, le cloud ou un serveur de stockage. Et les dépenses de sauvegarde représentent environ 2,3 % des budgets IT, selon Spiceworks. Pour autant, d’après KrollOnTrack, 50 % des systèmes de sauvegarde ne parviennent pas à être restaurés.

Selon Arcserve, une solution de sauvegarde doit proposer au minimum les fonctionnalités suivantes :

  • La réplication des données de sauvegarde à partir d’un seul site, avec une fonction de réplication intégrée vers un autre site de reprise après sinistre.
  • La protection des systèmes physiques, mais aussi des environnements virtuels.
  • La possibilité de sauvegarder les données vers un cloud public ou privé.
  • L’indépendance vis-à-vis des applications ou des systèmes existants.
  • Le choix du mode de déploiement : logiciels, appliances et cloud.
  • La possibilité d’effectuer des opérations de restauration flexibles propres à des types de données, de systèmes et d’applications (par exemple, opérations de restauration en quelques minutes au lieu de quelques secondes).
  • L’intégration de fonctionnalités haute performance (par exemple : déduplication globale des données, tests automatiques de reprise après sinistre, restauration complète instantanée/restauration des machines virtuelles et reprise virtuelle, prise en charge des instantanés des baies de stockage d’entreprise, protection avancée des systèmes Windows et Linux, etc.).
  • La facilité de migrer entre les environnements physiques et virtuels pour les serveurs et les données.

Le choix d’un mode de sauvegarde repose sur un comparatif des avantages et des inconvénients (Cf. tableau ci-dessous).

Le cloud ne dispense pas d’un plan de reprise d’activités

C’est probablement l’une des idées reçues les plus répandues : le fait de migrer des infrastructures ou des applications dans le cloud permettrait aux entreprises de s’affranchir de la nécessité de disposer d’un plan de reprise d’activités (PRA). En réalité, le cloud ne dispense absolument pas de se préoccuper de la reprise d’activités. D’abord, parce que le cloud reste au cœur des enjeux des DSI pour les problématiques de performance, de disponibilité (24/7) et de sécurité, sans oublier l’innovation. Ainsi, ce qui est sécurisé dans un datacenter doit aussi l’être dans le cloud ! Ensuite, il est risqué de s’en remettre à la seule disponibilité offerte, en standard, par le cloud, même avec des engagements de services très stricts. En effet, des ruptures de services plus ou moins prolongées affectent inévitablement, et de manière significative, l’activité des entreprises, avec des conséquences directes (perte de chiffre d’affaires, insatisfaction des clients, désorganisation logistique…) ou indirectes (atteinte à l’image de marque, responsabilités contractuelles…).

Une nouvelle approche du PRA

Enfin, le cloud ne répond pas de manière native à tous les risques, en particulier aux principales vulnérabilités dont tout système d’information peut être victime un jour ou l’autre, et de manière aléatoire, par exemple la corruption de données, la défaillance d’un opérateur de télécommunications (non couverte dans les contrats cloud), d’un composant ou d’un serveur, ou encore l’erreur humaine.

La philosophie traditionnelle d’un PRA repose généralement sur l’existence de deux datacenters, avec une réplication des données entre ceux-ci, de manière plus ou moins synchrone, en fonction des besoins de sécurité. Mais cette approche, si elle présente un niveau de sécurité suffisant, a néanmoins un coût très élevé, d’autant que, si le PRA est bien conçu, la probabilité de survenance des risques peut être relativement faible. Elle est donc de plus en plus difficile à justifier lorsque l’on met en parallèle le coût de la protection et les pertes réelles subies (en principe nulles si la sécurité est bien assurée…). A supposer, bien sûr, que le PRA soit correctement et régulièrement testé… Avec le cloud, cette configuration n’a, en principe, plus lieu d’être. Comment « dupliquer » ce qui fonctionne bien, mais qui est très coûteux, dans le cloud, sans dégrader la qualité et la sécurité ? Le premier principe consiste à identifier les ressources nécessaires, de manière à bien les dimensionner par rapport aux trois besoins essentiels de sécurité : la disponibilité, l’intégrité et la confidentialité. Les entreprises n’ont pas les mêmes besoins et un PRA doit les prendre en compte, une personnalisation qui n’est guère possible avec les fonctionnalités standards de sécurité des environnements cloud.

Incontournable Business Impact Analysis

La seconde phase s’attache à identifier les risques, en se basant sur l’approche BIA (Business Impact Analysis). Elle a pour objectif d’analyser, de manière détaillée, les processus métiers et leur impact sur le fonctionnement de l’entreprise. On analyse ainsi les événements susceptibles d’affecter la continuité des activités de l’entreprise, les risques plausibles et concrets, avec leur degré de gravité, ainsi que la quantification des pertes.

Ensuite, l’architecture du PRA est construite selon cette analyse de risques. Les spécificités du PRA seront ainsi fonction de la nature des risques et de leur probabilité d’occurrence. Il convient de déterminer également les PDMA (Pertes de Données Maximales Admissibles) et les DMIA (Durées Maximales d’Interruption Admissibles), une réplication synchrone n’étant pas toujours possible (elle dépend de la distance entre deux sites), mais souhaitable, selon les exigences métiers. Ainsi, l’architecture d’un PRA dans le cloud public sera basée sur deux clouds distants et deux opérateurs, avec un principe de réplication via les deux opérateurs.

Backup : les dix signes d’un essoufflement

  • Les fenêtres de Backup ne sont plus suffisantes pour sauvegarder toutes les informations.
  • Il y a trop de redondances des données.
  • Les points de Backup sont trop nombreux du fait des silos dans l’organisation.
  • Les processus de Backup nécessitent trop d’interventions manuelles.
  • Les données sur les postes de travail sont mal protégées.
  • Les RTO (Recovery Time Objective) et les RPO (Recovery Point Objective) des applications critiques risquent de ne pas être respectés.
  • Les ressources de stockage ne sont pas optimisées.
  • On ne peut pas protéger toutes les applications parce que c’est trop coûteux.
  • La solution de Backup n’est pas compatible avec le cloud.
  • Les procédures de Backup ralentissent les opérations de production.

Source : Commvault.

Avantages et inconvénients des types de sauvegarde
Types de sauvegarde Avantages Inconvénients
Sauvegarde sur bande
  • Fiable pour archiver des données sur le long terme
  • Peu coûteux pour un stockage hors site de grands volumes de données
  • Peut être transporté (n’utilise pas d’électricité pendant le stockage)
  • Intégrité des données pour une conservation à long terme
  • Administration et logistique complexes
  • (plusieurs bandes à gérer)
  • Coût des systèmes d’automatisation de bandes
  • Manipulation délicate des bandes (risque de vol, perte, lieu de stockage des bandes)
  • Durée de vie limitée en terme de nombre d’écritures
  • Faible débit (sauvegarde relativement lente)
  • Accessibilité difficile aux données
  • Supports fragiles
  • Maîtrise difficile des volumes de données (achat de bandes supplémentaires)
  • La fiabilité de la sauvegarde dépend de la qualité de la bande
  • Peu adapté pour la restauration de données sensibles
Sauvegarde sur disque, NAS, serveur
  • Fiabilité des disques en RAID
  • Capacité de stockage plus élevée qu’une bande
  • Sauvegarde automatique et rapide (sans intervention manuelle)
  • Utilisation transparente avec la plupart des applications de sauvegarde, via une interface NAS
  • Restauration de données à partir de disques plus rapides qu’à partir de bandes
  • Maîtrise des sauvegardes (planification)
  • Fragilité des disques
  • Sauvegarde sur site (sinistre, vol de matériel…)
  • Coûts associés (stockage, externalisation)
Sauvegarde dans le cloud
  • Sauvegarde externalisée, les données sont  protégées des incendies, vols ou dégradations
  • Coûts dédiés au matériel de stockage et de maintenance réduits (électricité…)
  • Gestion des données en ligne
  • Grande capacité de volume de stockage
  • Données accessibles depuis n’importe où
  • Dépendant de la connexion Internet (débit, coupure)
  • Coût croissant du volume de stockage
  • Attention à la localisation des serveurs, qui doivent impérativement être en Europe
Source : Konica-Minolta.