NAKIVO > Blog

Comment configurer une sauvegarde immuable sur un NAS avec NAKIVO

Publié le: août 19, 2024

Written by: NAKIVO Team

& Le stockage de données immuables est l’une des méthodes de protection contre les ransomwares les plus fiables pour stocker des sauvegardes, en particulier à une époque où les ransomwares sont de plus en plus utilisés pour compromettre les données de sauvegarde.

Les appliances de stockage en réseau (NAS) sont pratiques pour stocker à la fois les données de production et les données de sauvegarde. Cependant, l’intégrité de ces données peut être compromise par des ransomwares, ou elles peuvent être modifiées ou supprimées par des acteurs malveillants non autorisés.

La configuration de l’immuabilité des données sur le NAS afin de rendre les sauvegardes immuables est essentielle pour une stratégie de protection des données fiable et renforce l’approche de sauvegarde 3-2-1. . Cet article de blog explique comment configurer un stockage de sauvegardes immuables sur un NAS avec NAKIVO Backup & Replication.

NAKIVO for NAS Data Backup

NAKIVO for NAS Data Backup

Fast backup and recovery for gigabytes of data on NAS devices and Windows and Linux file shares. Recover whatever you need and whenever you need in seconds.

DISCOVER SOLUTION

Préparation de votre appliance NAS pour le stockage des sauvegardes avec NAKIVO

NAKIVO Backup & Replication est une solution universelle de protection des données qui peut être installée sur des appliances NAS de différents fournisseurs afin de créer une puissante appliance de sauvegarde. Vous pouvez également utiliser une appliance NAS comme référentiel de sauvegarde et activer l’immuabilité des sauvegardes.

Pour procéder à l’installation sur un NAS, assurez-vous que le modèle de votre appliance NAS est pris en charge pour le déploiement de NAKIVO Backup & Replication & Replication. Vous trouverez la liste complète des modèles d’appliances NAS Synology, QNAP, ASUSTOR, NETGEAR et Western Digital pris en charge sur Conditions à remplir pour l’installation page.

Vous devez également vérifier les conditions à remplir pour l’installation exigences d’immuabilité des sauvegardes:

  • Le système de fichiers sur le stockage de sauvegardes immuables doit prendre en charge les attributs étendus modifiés à l’aide des commandes chattr et setfattr .
  • Le type de référentiel de sauvegarde sur le transporteur assigné doit être défini sur Dossier local.
  • Le référentiel de sauvegarde doit être configuré pour Stocker les sauvegardes dans des fichiers séparés option sélectionnée.

Sélectionner la bonne configuration NAS

NAKIVO Backup & Replication comprend trois composants : Director, Transporteur, et Référentiel de sauvegarde. Le composant Transporteur est responsable des transferts et du traitement des données, y compris des opérations d’écriture des données dans les référentiels de sauvegarde. Un Transporteur doit être installé sur le NAS pour créer des sauvegardes immuables.

La configuration de NAKIVO Backup & Replication pour stocker les sauvegardes sur le NAS peut être effectuée de deux manières principales :

  • Installation de NAKIVO Backup & Replication en tant que solution complète, c’est-à-dire le Director et le transporteur embarqué sur le NAS.
  • Installation du Transporteur uniquement sur le NAS avec la solution complète installée sur un autre serveur, une machine virtuelle ou une appliance prise en charge. Ensuite, le Transporteur sur NAS est connecté au Director de l’instance Full Solution

Dans cet article de blog, nous allons expliquer comment configurer NAKIVO Backup & Replication et une sauvegarde de données immuables sur un NAS QNAP.

Installation de NAKIVO Backup & Replication & Replication

Suivez la procédure ci-dessous pour installer et configurer les composants NAKIVO requis sur un NAS QNAP :

  1. Connectez-vous à l’interface Web du NAS QNAP. L’adresse est http://10.17.193.82:8080 dans notre cas.
  2. Cliquez sur l’icône App Center icon.

    Opening the App Center on QNAP NAS

  3. Rafraîchissez la page AppCenter et tapez NAKIVO dans la barre de recherche pour vérifier les composants NAKIVO disponibles à installer (voir la capture d’écran ci-dessous).

    Les résultats de la recherche devraient afficher NAKIVO Backup & Replication comme solution complète et NAKIVO Transporteur. Le statut de l’application est également affiché : si une application n’est pas installée, le bouton Install est disponible.

    Install the NAKIVO solution as immutable backup software

  4. Comme nous avons déjà installé NAKIVO Backup & Replication Full Solution , nous installerons le Transporteur uniquement sur ce NAS QNAP. La possibilité d’ajouter des Transporteurs à votre infrastructure de protection des données permet une évolutivité flexible et efficace.

    Nous sélectionnons NAKIVO Transporteur et cliquons sur Installer.

  5. Lisez le message de notification et cliquez sur Oui, j’accepte.

    The installation confirmation message

  6. Warten, bis NAKIVO Transporteur heruntergeladen und installiert ist.

Ajout du Transporteur

Vous devez ajouter le Transporteur configuré sur le NAS pour utiliser la fonctionnalité d’immuabilité. Cela signifie que nous devons ajouter le Transporteur que nous venons d’installer sur le NAS à l’instance principale de NAKIVO Backup & Replication & Replication.

REMARQUE : Si vous avez installé NAKIVO Backup & Replication & Replication Full Solution (Director et Transporteur embarqué) sur votre NAS, vous pouvez ignorer les étapes d’ajout du Transporteur, car le Transporteur embarqué est déjà installé sur le NAS.

Pour ajouter un Transporteur, procédez comme suit :

  1. Ouvrez l’interface Web de NAKIVO Backup & Replication & Replication (la solution complète avec Director).
  2. Accédez à Paramètres > Nœuds et cliquez sur + pour ajouter le Transporteur à la configuration de la solution NAKIVO, puis cliquez sur Service installé.

    Adding the NAKIVO Transporter to the configuration

  3. Entrez les paramètres pour ajouter le Transporteur à la configuration NAKIVO :

    Nom d’hôte ou IP: Entrez l’adresse IP de votre NAS sur lequel Transporteur est installé.

    Mot de passe principal: Entrez le mot de passe principal si vous en utilisez un (facultatif).

    • Cliquez sur Connectez-vous.
    • Dans la fenêtre Détails du certificat fenêtre, cliquez sur Accepter.
    • Une fois que vous voyez le Certificat accepté message de notification, cliquez sur Ajouter.

    Connecting the Transporter installed on NAS

  4. Le Transporteur installé sur le NAS a été ajouté à la liste des nœuds de l’instance NAKIVO principale.

    REMARQUE : Si vous avez installé la solution complète, le transporteur embarqué est déjà disponible sur le NAS.

    The Transporter installed on NAS is present in the NAKIVO configuration

Préparation du stockage de sauvegardes immuables

À ce stade, vous devez préparer un répertoire sur le NAS qui servira de référentiel de sauvegarde pour les sauvegardes immuables.

REMARQUE: la création d’un partage ajoute des risques potentiels pour la sécurité. Vous trouverez ci-dessous la procédure de création d’un partage, mais vous n’êtes pas obligé d’en créer un. Vous pouvez utiliser n’importe quel répertoire.

  1. Ouvrez à nouveau l’interface Web du NAS QNAP, puis ouvrez le Panneau de configuration.

    Opening the Control Panel on QNAP NAS

  2. Accédez à Dossiers partagés.

    Opening Shared Folders in the web interface of QNAP NAS

  3. Dans l’onglet Dossier partagé onglet du Panneau de configuration fenêtre, cliquez sur Créer > Dossier partagé.

    Adding a shared folder to be used as immutable data storage for backups

  4. Entrez le nom du dossier, par exemple à sauvegarder. Cliquez sur Suivant pour continuer.

    Creating a folder on QNAP NAS

  5. Accordez un accès complet aux administrateurs. Sélectionnez les cases à cocher RW (lecture + écriture) pour les noms d’utilisateur nécessaires.

    Configuring permissions for a backup folder on NAS

  6. Vérifiez les propriétés du dossier et cliquez sur Terminer.

    Configuring NAS folder properties

  7. Connectez-vous au NAS QNAP dans un client SSH. Vous pouvez utiliser PuTTY sous Windows. L’accès SSH doit être activé sur le NAS QNAP à cette fin.
  8. Accédez à /share/CACHEDEV1_DATA:

    cd /share/CACHEDEV1_DATA

  9. Listez le contenu de ce répertoire à l’aide de la commande ll (ls -al). Assurez-vous que le répertoire à sauvegarder que nous avons créé précédemment existe (le nom du dossier est à sauvegarder).

    Checking the path of the folder created on QNAP NAS

  10. Accédez au répertoire de sauvegarde :

    cd backup

  11. Affichez le chemin d’accès complet au répertoire et copiez ce chemin :

    pwd

    Dans notre cas, le chemin d’accès est /share/CACHEDEV1_DATA/à sauvegarder .

Si vous utilisez un NAS Synology, connectez-vous au NAS via SSH et exécutez la commande pour trouver votre dossier :

find / -name "your_folder_name"

Le résultat devrait être similaire à :

/volume1/your_folder_name

Création d’un référentiel de sauvegarde

Un répertoire a été créé sur le NAS, il est maintenant temps de créer un référentiel de sauvegarde dans ce répertoire. Cela nous permettra ensuite de configurer des sauvegardes immuables après cela.

  1. Revenez à l’interface Web de la solution NAKIVO et accédez à Paramètres > Référentiels. Cliquez sur + et appuyez sur Créer un nouveau référentiel de sauvegarde.

    Creating a new backup repository

    L’assistant Créer des référentiels de sauvegarde L’assistant s’ouvre.

  2. À l’étape Tapez sélectionnez Dossier local comme mentionné dans les conditions à remplir précédentes. Cliquez sur Suivant à chaque étape pour continuer.

    Creating a backup repository using a local folder

  3. Définissez les paramètres nécessaires à l’adresse Nom & Emplacement étape.
    • Entrez un nom du référentiel de sauvegarde, par exemple NAS immuable.
    • Sélectionnez le transporteur assigné. Si vous avez uniquement installé le transporteur sur votre NAS (comme dans notre exemple), sélectionnez ce transporteur (10.17.193.82 dans notre cas). Si vous avez installé NAKIVO Backup & Replication & Full Solution (Director + Transporter) sur le NAS, sélectionnez alors Transporteur embarqué.
    • Entrez le chemin d’accès au dossier local sur l’appliance NAS, où Transporteur est installé. Le chemin d’accès à notre dossier de sauvegarde est /share/CACHEDEV1_DATA/backup dans notre cas.

    Entering a name and setting the location for the backup repository

  4. Assurez-vous que l’option Les sauvegardes sont stockées dans des fichiers séparés est activée dans Paramètres de réduction de la taille des données à l’étape Options . Cette option est nécessaire pour activer les sauvegardes immuables. Cliquez sur Terminer.

    Store backups in separate files to enable immutable backups

Attendez que le référentiel de sauvegarde soit créé.

Configuration des sauvegardes immuables

Les sauvegardes immuables dans NAKIVO Backup & Replication sont configurées lors de la création de la tâche de sauvegarde. Vous devez ajouter la plate-forme sur laquelle se trouvent les données source à l’inventaire NAKIVO pour sauvergarder ces données. Par exemple, si vous ajoutez VMware vCenter Server à l’inventaire, vous pouvez alors créer une tâche de sauvegarde VMware VM.

Créons une tâche de sauvegarde pour une machine virtuelle Hyper-V. La configuration de l’immuabilité de la sauvegarde est identique pour différentes plateformes de données sources à l’étape Options de l’assistant de tâche de sauvegarde.

Créez une tâche de sauvegarde. Accédez à Tâches et sélectionnez Sauvegarde pour Microsoft Hyper-V. Suivez toutes les étapes de l’assistant Assistant Nouvelle tâche de sauvegarde pour Microsoft Hyper-V.

Creating a new VM backup job

  1. Source. Sélectionnez la machine virtuelle que vous souhaitez sauvegarder.

    Selecting virtual machines to back up

  2. destination. Sélectionnez NAS immuable comme référentiel de sauvegarde de destination. Il s’agit d’un référentiel de sauvegarde précédemment créé dans un répertoire sur le NAS QNAP.

    Selecting the immutable NAS repository as destination

  3. Planifier. Planifiez le calendrier et les paramètres de conservation. Sélectionnez la Immuable pour case à cocher et entrez le nombre de jours pendant lesquels la sauvegarde doit rester immuable pour ce plan de sauvegarde. Vous pouvez ajouter d’autres plans et définir leur immuabilité. Cela permet des configurations de sauvegarde flexibles.

    Setting up the backup immutability for a backup job in scheduling and retention

  4. Options. Entrez le nom de la tâche et configurez les autres options de la tâche pour terminer la création de la tâche de sauvegarde avec l’immuabilité activée.

    Configuring backup job options

Vérification et gestion de vos sauvegardes immuables

Les points de récupération d’une sauvegarde immuable ne peuvent être ni modifiés ni supprimés. Personne ne peut modifier le statut d’immuabilité d’une sauvegarde, pas même l’utilisateur root.

NAKIVO Backup & Replication inclut des fonctionnalités de vérification des sauvegardes afin de garantir que celles-ci ont été effectuées avec succès et que les données sauvegardées sont cohérentes. Pour les sauvegardes de machines virtuelles, vous pouvez utiliser la fonctionnalité Vérification de la capture d’écran pour vous assurer qu’une machine virtuelle peut être restaurée à partir d’une sauvegarde. Le statut du test de sauvegarde et la capture d’écran peuvent être envoyés par adresse e-mail. Vous pouvez également vérifier que les données sont exemptes de ransomware grâce à Recherche de logiciels malveillants dans les sauvegardes.

NAKIVO Backup Appliance on NAS

NAKIVO Backup Appliance on NAS

Create your own high-performance backup appliance by installing NAKIVO Backup & Replication on a NAS device. Faster backups, storage savings, better security.

Try on NAS

Les gens qui ont consulté cet article ont également lu

Picture
Archivage des adresses e-mail Office 365 : comment activer l’archivage
Picture
Fonctionnement des logiciels de sauvegarde sur bande et pourquoi vous en avez besoin
Picture
Bonnes pratiques en matière de prévention contre le ransomware