NAKIVO > Blog

Qu’est-ce que la reprise après sinistre hors site ?

Publié le: août 8, 2022

Written by: NAKIVO Team

& La reprise après sinistre hors site consiste à stocker des copies de sauvegarde des données hors site dans une infrastructure pré-préparée. Cette approche vous permet de récupérer les données et de restaurer les Workloads en cas de panne sur le site principal ou si un sinistre affecte le site principal. Il s’agit d’une stratégie de continuité des activités qui utilise la sauvegarde et la réplication des données pour protéger ces dernières. Les données sont stockées loin du site principal ou de production, par exemple loin de votre bureau ou de votre centre de données principal.

Cet article de blog explique la reprise après sinistre hors site, son importance et son principe de fonctionnement. Nous expliquerons également comment configurer la sauvegarde et la réplication hors site pour la reprise après sinistre.

Ensure Availability with NAKIVO

Ensure Availability with NAKIVO

Meet strict requirements for service availability in virtual infrastructures. Achieve uptime objectives with robust DR orchestration and automation features.

DISCOVER SOLUTION

Comment fonctionne la reprise après sinistre hors site ?

Le stockage des sauvegardes et des réplicas loin de l’environnement principal est le fondement de la reprise après sinistre hors site. Les sauvegardes vous permettent de réduire vos besoins en stockage et autres ressources, ce qui est également important lors du transfert de données via un réseau étendu (WAN) ou Internet vers un emplacement distant. La réplication nécessite davantage de ressources, mais vous permet de restaurer les Workloads en moins de temps.

Les processus fondamentaux de la reprise après sinistre hors site sont la sauvegarde hors site, la réplication hors site et le stockage des données hors site. Examinons-les plus en détail.

Qu’est-ce que la sauvegarde hors site ?

La sauvegarde hors site consiste à copier les données d’un site de production vers un site secondaire situé à distance du site de production. Les deux sites sont répartis géographiquement afin d’éviter toute perte de données en cas de sinistre affectant le premier site. L’approche de sauvegarde hors site peut être mise en œuvre de manière similaire pour sauvergarder les données d’un serveur principal vers un serveur hors site situé à distance. Cette opération peut faire partie d’un plan de reprise après sinistre hors site .

La règle 3-2-1

Lorsque nous planifions la reprise après sinistre et la protection des données de sauvegarde, nous voulons toujours disposer de plusieurs sources permettant de restaurer nos systèmes de production. La norme recommandée par les experts du secteur est la règle de sauvegarde 3-2-1. Cette règle stipule que nous devrions idéalement disposer de trois copies de nos données sur deux supports différents, et stocker une copie hors site de ces données de sauvegarde.

La règle de sauvegarde 3-2-1 nous aide à diversifier nos sources de sauvegarde afin que toutes nos options de récupération ne dépendent pas d’une seule source, d’un seul support ou d’un seul emplacement de sauvegarde. Il est extrêmement important de prendre cela en compte lors de l’élaboration d’un plan de reprise après sinistre pour un centre de données et d’une stratégie de sauvegarde.

Récupération à partir de sauvegardes hors site

La restauration des données à partir d’une sauvegarde hors site peut prendre plus de temps qu’à partir d’une sauvegarde sur site. Mais cette approche augmente considérablement la fiabilité globale de la stratégie de protection des données. Une sauvegarde peut être utilisée pour la récupération de fichiers individuels ..

Cependant, si vous utilisez uniquement des sauvegardes hors site pour la reprise après sinistre, le temps de récupération peut être trop long pour de grandes quantités de données. La restauration à partir d’une sauvegarde nécessite du temps pour extraire et copier les données d’une sauvegarde vers un serveur ou une machine virtuelle. Pour réduire les objectifs de temps de récupération (RTO) , vous pouvez utiliser la réplication des données hors site.

Qu’est-ce que la réplication hors site ?

La réplication hors site est le processus qui consiste à créer une copie ponctuelle des données à utiliser pour le basculement et la récupération des Workloads en peu de temps. Lors de la réplication d’une machine virtuelle, nous créons une réplique VM qui est un clone VM de la VM principale sur le serveur secondaire situé hors site. La réplique VM est prête à être mise sous tension et à restaurer les Workloads en cas de défaillance de la VM principale.

L’avantage de la réplication hors site réside dans le temps réduit nécessaire à la restauration des Workloads avec les données par rapport à la restauration des données à partir d’une sauvegarde. Une réplique contient des données non compressées prêtes à l’emploi.

Qu’est-ce que le stockage de données hors site ?

Le stockage de données hors site est le stockage situé à distance du serveur principal (de production), du centre de données ou du site dans le but de créer des copies de données distribuées et redondantes à des fins de sauvegarde et de récupération.

Offsite disaster recovery

Vous pouvez disposer d’un serveur de sauvegarde hors site ou d’un stockage alternatif capable de stocker des sauvegardes et des réplicas de données, qui doit être accessible en cas de sinistre affectant les données du site principal. Il existe trois principaux types de stockage de destination :

Vous pouvez créer un site secondaire éloigné de votre centre de données principal. Il existe trois types de sites de reprise après sinistre:

  • Site actif. L’infrastructure est prête pour la récupération des données et le basculement de la charge de travail en peu de temps. Les opérations de configuration minimales sont requises en cas de sinistre, car tout est fait à l’avance.
  • Site chaud. Certains matériels sont préinstallés. Cependant, certaines actions sont encore nécessaires pour configurer l’infrastructure avant la récupération des données à partir des sauvegardes et l’exécution des Workloads critiques.
  • Site froid. Le niveau de préparation de l’infrastructure est faible. Seuls les éléments principaux de l’infrastructure sont prêts. Vous devrez peut-être acheter du matériel supplémentaire avec d’autres équipements et configurer des serveurs avant de pouvoir restaurer les données à partir du stockage de sauvegarde hors site et exécuter les Workloads.

Raisons de mettre en œuvre une reprise après sinistre hors site

Si l’on considère les scénarios courants de reprise après sinistre, on pense immédiatement à la perte d’un environnement dans un emplacement donné en raison d’une panne matérielle ou d’une perte de données involontaire. Bien que la perte d’un site à la suite d’une catastrophe naturelle ou d’une attaque de ransomware à grande échelle puisse sembler improbable, le fait de ne pas être préparé à ce type de scénarios de catastrophe peut pousser une entreprise à la faillite en raison des répercussions financières et sur la réputation de la marque. Les entreprises d’aujourd’hui doivent se préparer à tout scénario de reprise après sinistre, y compris la perte d’un site physique entier.

Si un ransomware corrompt la copie principale des données sur les serveurs de production, les sauvegardes locales peuvent également être affectées. Le fait de disposer de sauvegardes dans un emplacement isolé, inaccessible par le réseau de production, vous permet de réaliser une récupération plus rapide en cas d’attaque par ransomware, sans avoir à négocier avec les pirates.

Le stockage de répliques et de sauvegardes hors site peut vous aider si une catastrophe naturelle telle qu’un incendie, un typhon, un tremblement de terre, une tornade ou un ouragan détruit vos serveurs de production sur le site principal. Vous pouvez restaurer les données à partir de la sauvegarde hors site ou amorcer la réplique dans un autre emplacement. Bien sûr, dans ce cas, le site secondaire doit être situé suffisamment loin pour ne pas être affecté par les mêmes phénomènes naturels que le site principal.

Les avantages de la reprise après sinistre hors site sont les suivants :

  • Protection supplémentaire contre les catastrophes naturelles
  • Sécurité améliorée des sauvegardes, protection des données contre les logiciels malveillants
  • Possibilité de restaurer les données et les Workloads
  • Probabilité réduite de perte irrémédiable des données
  • Amélioration de la continuité opérationnelle

Comment configurer la sauvegarde et la réplication hors site pour la reprise après sinistre

Lorsque vous élaborez une stratégie de reprise après sinistre hors site, vous devez choisir une solution de protection des données qui vous aidera à la mettre en œuvre. Cette solution doit prendre en charge la sauvegarde, la copie de sauvegarde, la réplication des données et le basculement. L’automatisation des tâches et la connexion/détection du stockage de destination de la sauvegarde sont des fonctionnalités recommandées.

Avec NAKIVO Backup & Replication, nous pouvons créer une sauvegarde de VM, une copie de sauvegardeet une réplication qui nous permettent de créer une copie secondaire de nos données. Nous pouvons stocker une copie de nos sauvegardes à plusieurs emplacements, notamment sur des supports de stockage amovibles, des bandes magnétiques et dans le cloud.

Remote backup and disaster recovery is supported by the NAKIVO software solution

Voyons comment configurer une sauvegarde et une réplication hors site à l’aide d’un exemple d’environnement VMware vSphere et de la solution NAKIVO.

Configuration d’une tâche de copie de sauvegarde pour la sauvegarde hors site

Avec NAKIVO Backup & Replication, vous pouvez utiliser la fonctionnalité de copie de sauvegarde pour créer une copie à partir d’une sauvegarde stockée dans un référentiel local et l’envoyer hors site. Vos données de copie de sauvegarde peuvent bien sûr être stockées localement sur un autre serveur de sauvegarde sur le même site. Cependant, pour tirer pleinement parti d’une copie de sauvegarde, l’idéal serait que cette copie se trouve dans un autre emplacement connecté via le réseau, à l’aide de technologies LAN ou WAN. De cette façon, nous disposons d’une copie de nos données de sauvegarde hors site, ce qui satisfait à la dernière des règles 3-2-1.

Voyons comment créer une tâche de copie de sauvegarde dans la solution NAKIVO pour la sauvegarde des données hors site.

Nous devons ouvrir l’interface web et cliquer sur Créer > Tâche de copie de sauvegarde.

Creating a backup copy job to store a backup offsite

L’assistant de nouvelle tâche de copie de sauvegarde s’ouvre.

  1. Commencez par sélectionner la sauvegarde de VM pour laquelle vous souhaitez configurer une tâche de copie de sauvegarde.Selecting a VM backup for which we want to store a backup offsite
  1. Voici maintenant un détail important de la configuration de la tâche de copie de sauvegarde lorsque nous envisageons de configurer un emplacement de sauvegarde hors site pour une machine virtuelle : où se trouvent les données ? Vous pouvez choisir ci-dessous DR Repo, qui est un référentiel de sauvegarde hors site dans l’environnement ci-dessous.

    Les destinations alternatives pour les sauvegardes hors site peuvent être des clouds publics comme Amazon S3 ou Wasabi. Les référentiels cloud vous offrent la possibilité d’activer l’immuabilité afin de protéger les données de sauvegarde contre la corruption et la suppression par des ransomwares.

    Selecting the offsite backup storage

  2. De plus, avec NAKIVO Backup & Replication, nous pouvons choisir d’exécuter la tâche de copie de sauvegarde immédiatement après l’exécution réussie de notre tâche de sauvegarde principale à partir de la production. Cela garantit que nous disposons toujours du dernier point de restauration de sauvegarde copié sur notre référentiel hors site.

    Configuring scheduling options to make an offsite backup

  3. Nous pouvons sélectionner la période de conservation de la copie de sauvegarde. Comme vous pouvez le voir ci-dessous, la valeur par défaut est de conserver le même nombre de points que pour la sauvegarde source. Lorsque vous sélectionnez cette option, la politique de conservation de la sauvegarde source est appliquée.

    Notez que si vous choisissez un référentiel cloud ou un référentiel local basé sur Linux dans NAKIVO Backup & Replication, vous pouvez également activer l’immuabilité pour vous assurer que vos points de récupération sont protégés contre les nouvelles infections par ransomware. &

    Retention settings for a backup copy job

  4. Enfin, nous pouvons activer d’autres options telles que l’accélération du réseau et Chiffrement, qui contribuent à la fois aux performances et à la sécurité des données copiées vers le référentiel de sauvegarde hors site.
    Configuring options for a backup copy job

Configuration de la réplication des données hors site

La réplication nous permet de créer une réplique VM de secours pour la machine virtuelle en production. Cette réplique VM de secours peut être sur site, mais il est préférable de la stocker hors site afin de garantir la résilience en cas de défaillance du site. Si nous perdons l’intégralité d’un site, nous pouvons lancer le basculement vers la réplique VM de secours déjà provisionnée dans le centre de reprise après sinistre (DR) hors site. Voyons à quel point il est facile de configurer une tâche de réplication dans NAKIVO Backup & Replication.

Ouvrez le tableau de bord, puis cliquez sur Créez > une tâche de réplication VMware vSphere.

Configuring offsite data replication for a VMware VM

L’assistant Nouvelle tâche de réplication pour VMware vSphere s’ouvre.

  1. Commencez par sélectionner la machine virtuelle que vous souhaitez répliquer.

Selecting a VMware VM for offsite data replication

  1. En ce qui concerne Destination, là encore, la clé pour les sauvegardes hors site et la résilience est de s’assurer que l’environnement VMware et le magasin de données de destination sont situés sur un site distinct.

Selecting a server and storage for offsite data replication

  1. Activez le mappage réseau pour mapper les réseaux virtuels de la machine virtuelle source aux réseaux virtuels cibles appropriés.

Configuring network mapping for VMware VM replication

  1. Après avoir configuré le mappage réseau, vous pouvez activer la Ré-assignation d’adresses IP pour mapper les adresses IP cibles spécifiques pendant la récupération.

Configuring Re-IP for a VM replica

  1. Nous pouvons planifier la création/mise à jour de la VM répliquée après l’exécution d’une autre tâche, telle que la tâche de sauvegarde principale. Un calendrier nous aide à voir quand les autres tâches sont planifiées afin d’éviter les chevauchements.

Configuring scheduling for off site replication of a VM

  1. Avec la conservation sur une VM répliquée, cela s’effectue via un instantané ponctuel à chaque fois que le processus de réplication s’exécute. Vous pouvez spécifier le nombre d’instantanés/points de conservation que vous souhaitez conserver. Le produit NAKIVO prend en charge le schéma de conservation GFS.

Retention settings for offsite replication of a VMware VM

  1. Enfin, vous pouvez choisir plusieurs options pour contrôler les performances et la sécurité de la tâche de réplication, telles que l’accélération réseau et le chiffrement en transit. Ici, vous pouvez également nommer la machine virtuelle de réplica résultante, définir les options d’adresse e-mail et exécuter des scripts avant et après la tâche.

Configuring VM replication job options

Vous savez désormais comment configurer une réplication VMware pour la reprise après sinistre hors site. La réplique de la machine virtuelle est créée dans un environnement VMware vSphere hors site. Dans la capture d’écran ci-dessous, nous pouvons voir un exemple de cluster local sur le site de production et un cluster distant situé dans un centre de reprise après sinistre.

An example of offsite replication for VMware VMs

Conseil de pro. La solution NAKIVO comprend également une fonctionnalité de reprise après sinistre permettant d’automatiser les workflows avec la sauvegarde des données, la réplication et le test de basculement pour les scénarios de reprise après sinistre.

Réflexions

La sauvegarde hors site et la réplication hors site sont des éléments importants d’une stratégie de reprise après sinistre qui augmentent considérablement les chances de réaliser la récupération des données. Cette approche correspond à la règle de sauvegarde 3-2-1 qui permet d’éviter un point de défaillance unique et la perte de données due à une sauvegarde sur site. Les sauvegardes hors site nous protègent contre une défaillance à l’échelle du site qui entraînerait à la fois la perte des données de production et, potentiellement, la perte des données du système de sauvegarde.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Les gens qui ont consulté cet article ont également lu

Picture
NAKIVO remporte les prix « Great User Experience » et « Rising Star » décernés par FinancesOnline pour sa solution de sauvegarde de machines virtuelles
Picture
Thick Provisioning et Thin Provisioning : Quelle est la différence ?
Picture
Guide complet sur KVM vs Hyper-V