NAKIVO > Blog

Reprise après sinistre et sauvegarde : principales différences

Publié le: juin 20, 2022

Written by: NAKIVO Team

Les pertes de données et les failles de sécurité sont de plus en plus courantes dans le monde des affaires actuel, les cyberattaques ayant atteint un niveau record en 2021. Les systèmes et les données d’une organisation doivent être protégés, car ils doivent être disponibles à tout moment. C’est pourquoi l’importance des sauvegardes ne peut être surestimée. Cependant, si la sauvegarde des données cruciales fait partie intégrante de la stratégie informatique de toute entreprise, disposer de sauvegardes n’est pas la même chose que disposer d’un plan de reprise après sinistre.

Cela nous amène à la différence entre la sauvegarde des données et la reprise après sinistre. Ces concepts sont souvent utilisés à tort de manière interchangeable. Afin d’expliquer les différences, examinons d’abord chaque concept séparément, puis comparons les cas d’utilisation et les caractéristiques.

Ensure Availability with NAKIVO

Ensure Availability with NAKIVO

Meet strict requirements for service availability in virtual infrastructures. Achieve uptime objectives with robust DR orchestration and automation features.

DISCOVER SOLUTION

Qu’est-ce qu’une sauvegarde ?

Une sauvegarde est une copie des données créée pour être utilisée à des fins de récupération en cas de perte ou d’indisponibilité des données d’origine. La sauvegarde désigne également le processus de création de ces copies de sauvegarde.

A plan de sauvegarde est une stratégie mise en œuvre pour sauvergarder un environnement, manuellement ou automatiquement, en fonction d’un calendrier et des objectifs de récupération d’une organisation.

Votre plan de sauvegarde devrait idéalement inclure plusieurs sauvegardes stockées à différents emplacements, y compris dans un centre de données distinct situé à distance, ainsi que sur différents supports (disques, bandes magnétiques, cloud, etc.). Cette pratique s’inspire de la règle de sauvegarde 3-2-1.

Qu’est-ce que la règle 3-2-1 ?

La règle de sauvegarde 3-2-1 est la base de toute planification de sauvegarde et de récupération. Elle stipule que vous devez disposer :

  • d’au moins 3 copies des données
  • dont 2 doivent être conservées sur des supports différents
  • et 1 copie doit être stockée hors site.

Notez que les règles de sauvegarde 3-2-1 peuvent être étendues pour inclure 1 copie stockée dans un Stockage immuable pour la récupération après une attaque par ransomware.

Cependant, de simples sauvegardes ne suffisent pas pour maintenir des opérations ininterrompues et continuer à servir les clients. Il est indispensable de maintenir la continuité des activités face à toute catastrophe ou événement imprévu, car tout temps d’arrêt se traduit par une perte de revenus, une perte de clients et une réputation ternie. C’est là qu’intervient la reprise après sinistre.

Qu’est-ce que la reprise après sinistre ?

La reprise après sinistre (DR) est un ensemble de mesures visant à garantir la récupération rapide des données, des applications et des systèmes sur un site distinct à la suite d’une panne du système, d’une catastrophe naturelle ou d’une attaque par ransomware. Ces mesures permettent à une organisation de maintenir la disponibilité et l’accès aux systèmes et infrastructures informatiques critiques de l’entreprise tout en évitant la perte de données. La reprise après sinistre comprend également les mesures visant à reprendre les opérations normales sur le site principal après avoir résolu la perturbation imprévue.

Un plan de reprise après sinistre est une procédure documentée visant à mettre en œuvre les mesures de reprise après sinistre (DR) avec les priorités et les personnes responsables correspondantes.

La reprise après sinistre fait partie intégrante de la continuité des activités (BC), un concept plus large qui comprend des mesures destinées à permettre la poursuite des activités commerciales comme d’habitude en cas de sinistre. En tant qu’ensemble plus large de mesures visant à continuer à fournir des services aux clients et aux partenaires, un plan de continuité des activités comprend les mesures concernant les employés, les sites, les fournisseurs et tout ce qui est nécessaire pour poursuivre les fonctions essentielles de l’entreprise.

Mise en œuvre de la reprise après sinistre

La reprise après sinistre dans les environnements virtualisés repose généralement sur des solutions dédiées de sauvegarde et de reprise après sinistre. Ce type de logiciel vous permet de :

  • créer des réplicas des VMs critiques pour l’entreprise
  • transférer les Workloads de votre infrastructure informatique vers des réplicas situées dans un emplacement de reprise après sinistre distinct en cas de perturbation (ce que l’on appelle le basculement)
  • transférer les Workloads vers le site principal une fois la perturbation résolue (ce que l’on appelle la restauration automatique)

Ces solutions reconfigurent également les paramètres réseau pendant le basculement, ce qui permet aux réplicas de machines virtuelles de commencer à fonctionner presque immédiatement. De plus, de nombreuses solutions vous permettent d’automatiser et d’effectuer l’orchestration de plusieurs actions pour une récupération plus rapide.

Quelle est la différence entre la reprise après sinistre et la sauvegarde ?

La reprise après sinistre et la sauvegarde ne sont pas interchangeables. En fonction de ses ressources et de ses besoins, une organisation peut se contenter d’utiliser la sauvegarde des données ou la compléter par une stratégie complète de reprise après sinistre. Il n’est pas possible de comparer et de mettre en contraste la sauvegarde des données et la reprise après sinistre, car cette dernière comprend des processus tels que la réplication, le basculement, la restauration automatique, etc. Dans ce contexte, les sauvegardes sont utilisées pour la récupération opérationnelle (plus d’informations à ce sujet ci-dessous).

Dans cette comparaison entre reprise après sinistre et sauvegarde, nous nous concentrons sur les différences entre les sauvegardes et les réplicas en termes de scénarios d’utilisation, de conditions à remplir pour la mise en œuvre et d’objectifs de récupération.

Cas d’utilisation

Les sauvegardes sont utilisées pour réaliser la récupération d’un fichier ou d’un objet perdu ou endommagé, tel qu’un message e-mail provenant d’un serveur de messagerie, une présentation PowerPoint ou d’autres objets d’application. Les sauvegardes sont également souvent utilisées pour l’archivage ou la conservation à long terme des données (à des fins de conformité, par exemple).

En gros, les sauvegardes sont souvent utiles dans le cadre des flux de travail quotidiens pour restaurer rapidement un fichier unique ou une machine virtuelle complète à partir d’un moment précis. Ce processus, appelé « récupération opérationnelle », peut souvent être lancé à la demande d’un employé qui a perdu l’accès à l’une des ressources de l’infrastructure informatique.

Les réplicas, en revanche, sont utilisées dans les scénarios de reprise après sinistre pour restaurer les systèmes et les machines immédiatement après un événement imprévu et pour garantir que les opérations commerciales essentielles ne soient pas perturbées.

Avec un site de reprise après sinistre et une solution de reprise après sinistre en place, il suffit d’effectuer un basculement pour transférer les charges de travail vers les réplicas de machines virtuelles situées sur le site de reprise après sinistre. L’organisation peut continuer à fonctionner normalement même si le site de production n’est pas disponible. Une fois que la perturbation du site principal a été résolue, vous pouvez effectuer une restauration automatique.

Objectifs de reprise

Définir l’ objectifs de temps de récupération (RTO) et objectifs de point de récupération (RPO) est l’une des étapes cruciales d’un plan de sauvegarde et de reprise après sinistre.

  • Le RTO correspond au délai dont dispose votre organisation pour réaliser la récupération de ses données/opérations après une interruption avant que cela n’ait des conséquences significatives pour l’organisation.
  • Le RPO correspond à la quantité maximale de données que votre organisation peut se permettre de perdre avant de subir des conséquences graves. Le RPO est déterminé par la fréquence des sauvegardes/réplications et les politiques de conservation.

Les valeurs du RTO et du RPO diffèrent pour la reprise opérationnelle et la reprise après sinistre. Les sauvegardes peuvent avoir des RTO et des RPO plus longs, étant donné qu’un fichier manquant n’entraîne pas nécessairement l’arrêt des opérations commerciales.

En revanche, une perturbation du site principal ou des machines critiques peut empêcher les employés d’accéder aux systèmes critiques, entraîner l’insatisfaction des clients, etc. C’est pourquoi la reprise après sinistre (DR) nécessite des RTO et RPO beaucoup plus courts, en particulier pour les charges de travail critiques.

Ressources pour la mise en œuvre

Les ressources pour les sauvegardes et les réplicas/DR comprennent deux aspects : le stockage et les installations (centres de données).

Les sauvegardes peuvent être stockées dans différents types de stockage : disque local, NAS, appliances de déduplication de niveau entreprise, cloud public, bandes magnétiques, etc. Les solutions de sauvegarde haut de gamme offrent aujourd’hui de nombreuses fonctionnalités permettant de réduire la taille des sauvegardes et, par conséquent, les conditions à remplir pour l’espace de stockage. Il s’agit notamment des technologies de compression, de déduplication et de Suivi des modifications.

Selon le support, elles peuvent ne nécessiter que peu ou pas de coûts supplémentaires et peuvent être restaurées même des années après la première sauvegarde (pensez aux bandes magnétiques, par exemple). Si vous utilisez un cloud public comme cible de sauvegarde, vous n’avez pas besoin de conditions à remplir pour les installations physiques. En résumé, les coûts de sauvegarde sont principalement liés aux supports de stockage et à la maintenance.

La reprise après sinistre, en revanche, nécessite un site distinct à utiliser dans un environnement de reprise après sinistre et du matériel redondant (y compris des serveurs et des systèmes de stockage de reprise après sinistre) à utiliser en parallèle avec le site principal. La reprise après sinistre implique également les coûts liés aux services publics et au personnel nécessaires pour entretenir ce site.

Ce site de reprise après sinistre est généralement une infrastructure informatique pleinement opérationnelle, prête à effectuer un basculement à tout moment en cas de panne. Il est également appelé « site chaud » et comprend tout le matériel (serveurs), les logiciels et la mise en réseau nécessaire pour transférer les opérations dès qu’une catastrophe survient. D’autres options plus économiques peuvent inclure l’externalisation vers des MSP pour la reprise après sinistre en tant que service (DRaaS) ou la maintenance d’un « site froid ».

Processus de planification complet

Le processus de sauvegarde est moins compliqué qu’un plan de reprise après sinistre. En général, vous devez définir des politiques de conservation, la fréquence des sauvegardes et le nombre de cibles de sauvegarde afin d’éviter un point de défaillance unique. Avec la reprise après sinistre, les choses se compliquent instantanément :

  • Hiérarchisation pour évaluer l’importance des applications métier et hiérarchiser l’ordre de la récupération des VMs qui exécutent ces applications. Par exemple, la machine virtuelle hébergeant vos données CRM est probablement plus importante que celle contenant les données RH.
  • Préparation et maintenance du site de reprise après sinistre pour héberger les réplicas et être opérationnel en cas d’opérations de basculement potentielles.
  • Désignation du personnel responsable et vérification qu’il dispose des accès et des autorisations nécessaires pour accomplir ses tâches pendant la reprise après sinistre. En outre, identifier la ou les personnes chargées de prendre la décision de lancer la reprise après sinistre.
  • Tests approfondis. Chaque plan de reprise après sinistre complet nécessite des tests approfondis, car l’incapacité à exécuter le plan lors d’une catastrophe réelle peut avoir des répercussions désastreuses.

Quelles solutions de reprise après sinistre choisir ?

En bref, vous devez intégrer à la fois les sauvegardes et la reprise après sinistre dans votre stratégie de protection des données. Le monde des affaires moderne valorise le principe du « toujours actif », ce qui signifie qu’une organisation doit être prête à fournir des services ou des biens à ses clients à tout moment, quelles que soient les circonstances.

Les sauvegardes doivent principalement être utilisées à des fins de reprise opérationnelle et d’archivage à long terme. Les VMs hébergeant des systèmes et des applications critiques pour l’entreprise doivent faire partie de votre plan de reprise après sinistre et être répliquées sur un site distinct. Une stratégie complète de protection des données combinant ces deux approches garantit la continuité des activités tout en protégeant les données de votre organisation et en maintenant leur conformité.

Sauvegarde et reprise après sinistre avec la solution NAKIVO

Si vous avez choisi d’investir dans la planification de la sauvegarde et de la reprise après sinistre pour votre organisation, vous devriez d’abord envisager de choisir la solution appropriée. Une telle solution doit non seulement être fiable, mais aussi flexible afin de permettre de multiples options de test et de s’adapter à des infrastructures virtualisées de toute taille.

NAKIVO Backup & Replication intègre la fonctionnalité Site Recovery qui vous permet de créer des workflows de récupération de toute complexité et dispose d’un calendrier des tests flexible pour vous assurer que votre environnement est toujours prêt en cas de sinistre.

Site Recovery vous permet de construire des séquences combinant des actions spécifiques, telles que l’arrêt ou le démarrage de VMs spécifiques, l’exécution d’un basculement, l’exécution d’un script, etc. En utilisant ces actions, vous pouvez créer soit un workflow simple qui effectue un basculement de votre environnement virtuel, soit un workflow complexe à plusieurs niveaux qui démarre des tâches spécifiques ou utilise d’autres workflows de Reprise après sinistre dans le processus.

NAKIVO presents a cloud backup and disaster recovery solution

Conclusion

Effectuer des sauvegardes régulières n’est pas la même chose que mettre en place un plan de reprise après sinistre. Sauvegarder efficacement vos VMs signifie copier vos données dans le but de les conserver ou de les archiver à long terme. Disposer d’un plan de reprise après sinistre fait partie d’une stratégie de continuité des activités, qui garantit que vos systèmes critiques continuent de fonctionner après, voire pendant, une catastrophe ou d’autres circonstances imprévues. Bien qu’il soit recommandé de mettre en œuvre un plan de reprise après sinistre en plus d’une politique de sauvegarde, la décision peut finalement dépendre de la nécessité réelle de votre entreprise et de votre capacité à investir dans ce plan.

NAKIVO Backup & Replication & offre un ensemble complet de solutions de sauvegarde et de reprise après sinistre à partir d’un seul et même écran. Téléchargez l’essai gratuit complet pour tester la solution dans votre propre environnement !

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Les gens qui ont consulté cet article ont également lu

Picture
VMware vs Nutanix : comparaison des solutions HCI
Picture
Comment créer une machine virtuelle à l’aide de vSphere Client 7.0
Picture
Sauvegarde sur bande magnétique ou sauvegarde sur disque pour les VMs