Stratégie de Sauvegarde

Indice NDT

(N)iveau requis, de l’utilisateur à l’expert.
(D)ifficulté : Simple, Moyenne, Complexe.
(T)emps estimé pour la réalisation.

Utilisateur Technicien Expert
Niveau
Simple Moyenne Complexe
Difficulté
– d’une heure + de 5 heures 12 heures et +
Temps

OcM

Objectif de l’article.
Contexte de la réalisation.
Modalité de l’éxécution.

Réflexion sur l’archivage et la sécurisation des données informatiques

Toute situation personnelle avec Pc/Macs/NAS/Smartphones etc…

Présentation d’un exemple de stratégie de sauvegarde.

Préambule


Aujourd’hui les données numériques sont légion. Beaucoup de ces données se trouvent sur des nuages au sein de L’internet, mais QUID si ces services viennent à fermer ?
Quant aux données stockées seules sur son disque dur de PC de Mac ou des photos sur un smartphone ou un APN, des vidéos persos, des fichiers de comptabilité, des documents numérisés ?… Quels dommages en cas de vol, d’incendie ou d’inondation ? Extrêmes tous ces cas ?… Oui OK…
Alors on fait comment lorsque la » petite dernière » a supprimé intégralement le dossier des photos ? Trop encore ??? OK… Vous supprimez par maladresse le montage vidéo de vos dernières vacances ?

L’incident le plus fréquent à ce jour au-delà des vols et des incendies, est souvent :

  • la mauvaise manipulation
  • la contamination virale des données
  • la panne d’un support de stockage quand ce n’est pas la machine elle même (NAS smartphone ou PC/Mac)

Une situation personnelle n’est pas si sensible qu’une entreprise, on ne parle pas ici de PCA ou de PRA, mais pour autant, ce n’est pas une raison pour ne pas sécuriser, archiver ses données.

Les solutions radicales


Tout répliquer : via des supports externes type disque USB ou des NAS en réseau ou bien encore des services en ligne.
A l’exception de ces derniers, les supports physiques sont souvent in situ et soumis au risque de vol, de panne et/ou de destruction.
C’est dommage de stocker des choses inutiles ou déjà archivés par ailleurs… Trier est un gage de sécurité pour les données stockées. (évitons le syndrome de Diogène Numérique ?)

Le minimum : une petite sauvegarde « quand on y pense » sur disque USB ou NAS ou sur un espace de stockage en ligne.
L’automatiser c’est mieux, l’isoler du local principal aussi.

Bref, pas simple de s’y retrouver.

Cet article ne décrit pas TOUTES les solutions en matière de sauvegarde, mais présente un exemple concret mis en oeuvre.

Quelques soient les solutions retenues, il existe un tronc commun pour la prise de décision : identifier les données sensibles, les risques inhérents et leurs criticités pour bien les adresser.

L’étude de CAS


A – l’inventaire

    • 5 utilisateurs à minima
    • 2 tablettes et 2 smartphone sous IOS
    • 2 MacMini, 1 MacBookPro, 1 iMac, 1 PC via une VM
    • 1 NAS, 3 APN, 1 caméra, 1 imprimante mutlifonctions, des switches actifs et passifs et un modem routeur type BOX d’un FAI .fr.
    • 1 café et l’addition ! ?

B – Utilisation

    • Création de documents (textes, gestion, montages photos et/ou vidéos etc..)
    • Surveillance vidéo, gestion d’une bibliothèque audio et vidéo pour distribution en local.
    • Consultation internet systémique et gestion des outils de communication (téléphone, skype, FaceTime…)

– Identifier les données sensibles

    • Toutes les données ne sont pas à sauvegarder. il convient d’identifier ce qu’il est necessaire de garder de manière pérenne dans le temps et/ou pour remettre en état de marche le système après un incident.
    • Le parti pris est de rigeur et cette subjectivité est à adaptée selon le cas de chacun.
      Par exemple je considère qu’il n’est pas necessaire de garder des films vidéos qui sont disponibles en « Cloud »… de même les rushes de la vidéo surveillance ne me sont pas d’utilité et je considère que les TM (TimeMachines des différents Macs connectés) ne necessitent pas d’archivage.
      – A Noter : cette action permet de faire le ménage parmi l’accumulation des données numériques.-

– Identifier les données « Cloudées »

    • L’ensemble des messageries est en protocole imap donc stocké chez les fournisseurs
    • Les contacts et les agendas sont stockés en ligne
      – A noter : Apple sauvegarde quotidiennement les données de ses utilisateurs, permettant une récupération en cas de bévue cf article ici. –
    • quelques documents peuvent être « hébergés » via icloud, OneDrive Hubic, Dropbox, GoogleDrive etc..
    • La plupart des logiciels est aussi chez les fournisseurs Google ou Apple..
      Sauf à recourir à des vieilles licences ou « underground » le stockage des applications n’est pas requis.
    • Seul le système (et encore, Windows 10 comme OS X peuvent au démarrage de la partition de récupération télécharger ce dernier) peut être isolé sur support CD/DVD ou clé USB pour un redémarrage.
    • Mes accès (identifiants et mot de passe) aux différents services : on peut utiliser la méthode ‘post-it’.. Mais il est préférable de recourir à des outils sécurisés comme DashLane ou 1Password.?

– Identifier les risques

    • Imaginer les aléas et les conséquences.
      Ci-joint un tableau XLS qui peut être pratique pour faire cette collecte.

Les solutions possibles


Hubic propose gratuitement 25 Go avec un outil  de sauvegarde tant sur PC/Mac que sur tablette avec gestion de version pour les sauvegardes.(cf cet article pour la mise en oeuvre). Au delà Amazon S3 propose comme d’autres fournisseurs espace et outil associés moyennant un abonnement payant.

Sur Pc on peut recourir à l’utilitaire Cobian Backup pour programer des sauvegardes sur disque(s) externe(s) en USB ou via le réseau local ou en externe. Si on souhaite disposer de toute la configuration il faut recourir à un logiciel payant comme ceux de chez Acronis ou Norton.

Sur Mac on dispose du processus TimeMachine qui sauvegarde TOUT sur disque USB ou sur TimeCapsule ou un NAS. L’avantage pour cette solution est de disposer de tout : logiciels, données et paramètrages.

Pour les tablettes et smartphones la synchronisation peut se faire dans le nuage Google, Apple ou Windows ou sur PC/Mac via les outils logiciels idoines (iTunes pour IOS par exemple).

Pour les photos et les vidéos on peut recourir à des supports tels que les CD/DVD et Blu-Ray.

La situation adaptée à l’étude de cas


Les machines sont connectées à un NAS constitués de 4 disques :

  • Deux disques durs en raid 1 qui assurent une sécurité par la redondance pour:
    • les photos, les vidéos persos,
    • les données importantes (homes utilisateurs et autres dossiers de fichiers personnels)
    • ainsi que la bibliotheques musicale.
  • Sur le second volume (3ème disque) se trouvent les vidéos (films) ainsi qu’une sauvegarde quotidienne des photos, données de gestion et vidéos persos de l’année.
    Cette sauvegarde est quotidienne du NAS vers le NAS du volume 1 vers le volume 2.
  • Enfin, le 3ème volume (4ème disque) est entièrement dédié à TimeMachine des différents Macs.

Les sauvegardes

– Time Machine (tout est sauvegardé – hors VM) sur le NAS à une fréquence régulière par jour (en idle time pour ne pas géner l’utilisation de la machine).

– Une fois par mois une sauvegarde « des données essentielles » (photos vidéos de l’année, données de GESTION homes des utilisateurs et bibliothèque musicale)  est réalisée en double sur un disque USB en HFS (MAC) et un  autre disque USB en EXT4 (natif NAS).

Avantages : un disque in situ et un second hors local + un disque accessible en lecture via un Mac (HFS).

– Deux fois par an, une recopie du NAS (configuration photos et vidéos persos en intégralité, données personneslles (homes) GESTION etc.. (hors vidéos (films) et hors TM) sur 2 disques l’un en HFS l’autre en EXT comme pour la sauvegarde mensuelle.

Lors de cette sauvegarde semestrielle sont ajoutés : la bibliotheque photo située en local sur le Mac et la VM Windows ainsi que la sauvegarde du présent BLOG.

A noter : il est  préférable de passer par le NAS l’écriture sur disque NTFS et HFS hors le NAS par un Pc /Mac peut corrompre le formatage –

– De manière ponctuelle une sauvegarde dédiée des vidéos (films) sur disque USB en format NTFS pour faciliter un éventuel partage.

– Enfin, chaque année, un archivage des données photos et vidéos persos de l’année sur CD/DVD en double exemplaires : 1 in situ le second hors du local principal.

Conclusion


Cette sécurisation des données permet d’adresser une partie des risques identifiés, sans pour autant être une contrainte majeure.

La programmation des évènements  facilitent cette gestion, y compris pour des unités externes (un mail est envoyé si on a oublié de mettre le disque dur, tout comme un rappel dans le calendrier permet dy penser).

Enfin, si la 1ere sauvegarde prend du temps, les secondes n’adressent que le delta modifié entre la dernière sauvegarde, ce qui réduit de manère drastique le temps requis pour l’opération.(cf image ci dessous).

Une bonne organisation des supports et la mise en place de cette stratégie de sauvegarde, préserve dans le temps la perte de données importantes.

[fusion_lightbox]