Snapshots vs sauvegardes

Pourquoi il faut faire de vraies sauvegardes et ne pas se contenter de snapshots

Absence de sauvegardes = réveil douloureux

Une part importante des appels que nous recevons chez alfa-safety provient d’entreprises ou d’agences web non clients qui sont en grande difficulté après un incident sur leur infrastructure externalisée ou une attaque sur leur application web hébergée.

Non seulement le service applicatif est indisponible , mais ils s’aperçoivent souvent que:

  • leur prestataire ne peut pas les aider: souvent ils ont fait le choix d’un service réduit en mode pur Iaas, la responsabilité du fournisseur s’arrête à la fourniture du serveur physique ou virtuel sans aller même jusqu’à l’OS, pour ne pas parler des sauvegardes. le support du prestataire se déclare non compétent pour traiter l’incident.
  • ils n’ont pas de sauvegarde récente exploitable: en effet, beaucoup d’hébergeurs et prestataires cloud , pour afficher des prix d’appels agressifs, dépouillent le service au minimum. Ils ne fournissent que quelques snapshots en standard, et même si vous avez souscrit la sauvegarde, c’est à vous de la programmer, la positionner, la surveiller et savoir faire les restaurations.

En l’absence de réelle sauvegarde, même un incident simple peut devenir très douloureux. C’est dans la précipitation et le stress qu’il va falloir retrouver les sources, remonter une infrastructure,  reconstituer le paramétrage, avec une coupure de service de plusieurs jours potentiellement.

Que vous soyez une agence web et que vous avez perdu un serveur sur lequel vous hébergiez un grand nombre de clients,  ou que vous soyez une entreprise dépendante d’une application web pour vos échanges avec vos clients, les conséquences sur votre activité peuvent être très sérieuses. On a beaucoup parlé récemment de ce sous-traitant du secteur de la presse qui gérait les bases d’abonnés et qui aurait tout perdu suite à un incident informatique car il ne disposait pas de sauvegardes fiables. Il est facile d’imaginer les conséquences pour son activité mais également pour ses clients de la presse.

Avantages et limites d’un snapshot

Bien souvent nous entendons la même remarque: « et pourtant j’avais bien positionné un snapshot ». Oui peut être, mais un snapshot n’est pas une sauvegarde.

Un snapshot, un « cliché » en anglais, est un état de référence, un « original », de votre environnement. Cet état de référence est en quelque sorte marqué, cela devient la source de votre snapshot. Par la suite, le système ne stocke que le différentiel par rapport à l’original.

Les avantages du snapshot sont multiples:

  • il est rapide et consomme peu de ressources informatiques,
  • il occupe peu d’espace,
  • la restauration est simple et rapide

Mais le snapshot comporte des inconvénients :

  • d’abord et surtout il est stocké sur le même espace disque que l’original et il est dépendant de ce dernier. En cas d’incident sur le disque ou le serveur, tout est perdu sans retour arrière possible. Le snapshot ne protège pas d’un incident.
  • La snapshot est techniquement moins fiable qu’une sauvegarde, car chaque modification doit être tracée et cela multiplie donc les risques de perte d’intégrité des données.
  • La solution de snapshot fournie est le plus souvent inadapté aux bases de données, ce qui introduit un risque fort d’incohérence de la restauration,
  • Un snapshot est limité en nombre d’images prises et n’est pas adapté à une rétention dans la durée.

Bref c’est un très bon outil pour revenir à un état antérieur au moment d’une mise à jour, sur une durée courte, et quand tout se passe bien. Mais il ne remplace pas une sauvegarde.

De l’utilité d’une vraie sauvegarde pour votre sécurité

Par rapport à un snapshot, la sauvegarde est une copie que l’on va stocker sur un espace de stockage indépendant et pérenne dans le temps.

En général, on fait une sauvegarde dite full ou complète à intervalle régulier, suivie de sauvegardes incrémentales. Typiquement une full hebdomadaire suivie d’incrémentales quotidiennes.  Les avantages sont les suivants:

  • copie indépendante de l’original, stocké sur un autre espace, donc ,en cas de perte du serveur, on peut tout restaurer.
  • la restauration peut se faire à un niveau fin, on peut ne restaurer qu’un fichier,
  • elle est plus simple techniquement et donc plus fiable dans la durée qu’un snapshot,
  • elle permet de sauvegarder les bases de données,
  • elle permet une conservation longue des sauvegardes.

Les contraintes existent :

  • elle consomme de l’espace disque puisque l’on crée des copies,
  • elle est plus couteuse qu’un snapshot,
  • elle nécessite d’être managée et surveillée, il faut vérifier que les sauvegardes s’opèrent bien, adapter les répertoires sauvegardés, faire un test de restauration au moins une fois par an,…

Bref la sauvegarde est une vraie sécurité en cas d’incident sur un serveur. Comme un assurance, elle a un coût alors qu’elle semble ne servir à rien tant que tout se passe bien.  C’est ce qui la rend peu populaire et explique que l’on tende à la négliger. Mais si votre applicatif est important pour votre activité, il est impératif de la prévoir et de bien l’exploiter.

Conclusion: ne pas faire l’impasse d’une sauvegarde

On vous pardonnera un incident, on ne vous pardonnera pas de ne pas être capable de redémarrer par absence de sauvegarde. Donc ne la négligez pas, votre prestataire hébergeur doit vous proposer une solution efficace, simple et adaptée à votre besoin à votre budget. Les coûts ont beaucoup baissé, les solutions modernes sont très performantes. Par exemple, les sauvegardes de serveurs virtuels de type Veeam permettent aujourd’hui de restaurer et redémarrer un serveur dans un délai qui se compte en minutes, c’est presque plus efficace qu’un cluster actif-passif.

Et n’oubliez pas non plus la sauvegarde des postes de travail, en particulier des ordinateurs portables qui sont les plus sujets aux pannes, pertes , vols et autres incidents.

Consultez notre site web pour plus d’information.

 

 

 

 

 

Laisser un commentaire

*

Be sure to include your first and last name.

If you don't have one, no problem! Just leave this blank.