Sauvegarde : DataShelter arrive avec une offre PME ultrasimple

La startup toulousaine a mis au point un système qui sauvegarde les serveurs vers OVHcloud, sans système à installer sur site ni accès à ouvrir dans le firewall, et avec un tarif grand public.

Un service de sauvegarde vers le cloud pour les fichiers et les bases SQL des entreprises au tarif d’une offre grand public. Qui plus est, un service de sauvegarde qui ne nécessite ni d’installer un serveur de backup sur site ni de percer des tunnels d’accès dans le firewall pour qu’un applicatif en cloud aspire les sauvegardes. Telle est la promesse de DataShelter, une startup toulousaine qui revendique déjà une cinquantaine de clients parmi les PME.

« Quand vous êtes une PME sans service spécialement dédié, adopter une solution de sauvegarde est un chemin de croix. Les éditeurs vous obligent à demander un devis pour connaître leurs tarifs, vous devez trouver un stockage, contracter du support pour pouvoir utiliser la solution, etc.  Notre propos consiste à apporter la solution la plus simple possible, qui prenne en compte tous vos besoins de sauvegarde », lance Malo Paletou (en photo plus haut), le fondateur de DataShelter. LeMagIT a pu le rencontrer à l’occasion d’un événement IT Press Tour consacré aux acteurs européens qui innovent dans le stockage de données.

Pour 2 €/mois par serveur sauvegardé, plus 5 €/mois par To occupé par la sauvegarde, la solution de DataShelter est un agent – baptisé Snapper, écrit en langage Go, compatible Linux, et macOS pour l’instant – qui se lance depuis un serveur NAS, PostgreSQL, MySQL ou MongoDB dans l’entreprise et qui envoie une copie de leurs contenus à un service de stockage hébergé chez OVHcloud.

Fonctionnement autonome depuis les serveurs à sauvegarder

« Un point intéressant est que vous n’avez pas à installer sur votre site de serveur de sauvegarde. Dans un esprit véritablement cloud, notre solution ne mobilise pour ainsi dire pas de ressources sur le site du client », argumente le fondateur de DataShleter.

Évidemment, à la source, l’agent s’assure de n’envoyer que les données créées depuis la dernière sauvegarde, pour ne pas surcharger la connexion Internet. Il compresse également les données avant de les envoyer, pour réduire encore leur empreinte dans le trafic. Et il les chiffre pour les mettre à l’abri des oreilles indiscrètes.

« À chaque début de sauvegarde, nous créons sur le serveur un index de tous les fichiers, avec leur nom, leur date de modification, leur taille, leur somme de contrôle. Nous comparons cet index avec le précédent et nous ne prenons pas en compte les fichiers qui existaient déjà. Après les avoir compressés en ZSTD, un algorithme sans perte, nous les chiffrons en SHA256 avec une clé qui reste sur le serveur du client », précise Malo Paletou.

« Cela se passe de manière similaire avec les bases de données, si ce n’est que nous utilisons leurs outils – pgdumpn mysqldump, mongodump – pour déterminer les nouvelles données à sauvegarder », ajoute-t-il.  

Côté OVHcloud, ces données atterrissent sur un service de stockage en mode objet (compatible S3) auquel sont rattachés des services applicatifs développés par DataShelter. On y trouve un tableau de bord web pour configurer le service de sauvegarde par serveur. Il s’agit du délai de rétention des données sur le stockage S3 (conserver toutes les sauvegardes quotidiennes pendant un an, par exemple), mais aussi du moment où lancer une sauvegarde (tous les jours à minuit, par exemple). Cette dernière caractéristique prend la forme d’un fichier de configuration à télécharger et à installer manuellement sur le serveur que l’on souhaite sauvegarder.

Une solution cloud sans accès entrant dans le firewall

« Contrairement à d’autres solutions de backup en cloud qui tirent la sauvegarde à elles (mode pull) en envoyant des requêtes vers le site du client, il n’est pas nécessaire dans notre cas de créer des portes d’entrée dans votre firewall. »
PaletouFondateur de DataShelter

« Il est important de noter que la sauvegarde ne se fait que depuis le serveur sur site vers notre service en ligne, avec des communications uniquement push. Contrairement à d’autres solutions de backup en cloud qui tirent la sauvegarde à elles (mode pull) en envoyant des requêtes vers le site du client, il n’est pas nécessaire dans notre cas de créer des portes d’entrée dans votre firewall », indique Malo Paletou.

C’est d’ailleurs ainsi que fonctionne aussi la restauration. Lorsqu’un client souhaite récupérer des sauvegardes, un bouton sur le portail lui indique la commande à copier/coller sur la machine à restaurer. De telle sorte que la restauration revient à un ordre de téléchargement envoyé depuis le site du client, ce qui évite encore de devoir percer un accès entrant dans le firewall. Les solutions concurrentes ont plutôt tendance à nécessiter la création d’un tunnel VPN et à prendre le contrôle à distance de la machine à restaurer via SSH.

Une fois l’archive téléchargée, le logiciel Snapper se charge automatiquement de la déchiffrer/décompresser sur les disques locaux. Évidemment, il faut qu’il puisse accéder à la clé de déchiffrement.

« La clé est stockée sur le serveur à sauvegarder. Si vous restaurez les sauvegardes sur un autre serveur, parce que le premier a été détruit, par exemple, il faudra que vous ayez pensé à conserver ailleurs une copie de la clé. Sachant qu’il s’agit juste d’un fichier, nous conseillons à nos clients de se l’envoyer par e-mail à eux-mêmes », propose le fondateur de la startup.

Un accent mis sur la sécurité

Les règles de la console web, dont les délais de rétention, sont appliquées par un autre applicatif, baptisé Data Worker. Celui-ci se charge de la maintenance des sauvegardes et de la surveillance des événements. En cas d’activité anormale, il envoie un e-mail au client pour le prévenir.

« Par exemple, nous vous alerterons si la différence entre deux sauvegardes est beaucoup plus importante que d’ordinaire, car cela signifie qu’une grande quantité des données ont été modifiées, ce qui peut arriver dans le cas d’un cryptolocker », dit Malo Paletou.

Autre sécurité, le service est basé sur une offre d’OVHcloud qui réplique le contenu sur trois datacenters de l’hyperscaler séparés de plusieurs kilomètres. Les clients de DataShelter n’auront pas à souffrir de pertes de données si un incendie devait se produire dans un bâtiment.

Parmi les prochaines étapes, DataShelter planche sur l’adaptation de son agent Snapper pour les machines Windows, sur le support des containers Kubernetes et sur l’interfaçage avec les API d’autres applications – potentiellement en cloud, d’ailleurs – afin de pouvoir également les sauvegarder.

« L’année prochaine nous commercialiserons aussi notre offre sous la forme d’une licence. Elle vous permettra d’utiliser nos fonctions de sauvegarde avec n’importe quel stockage objet compatible S3. Typiquement un stockage objet qui pourrait être installé sur votre site, ou que vous louez chez un autre hyperscaler qu’OVHcloud », conclut Malo Paletou.

Pour approfondir sur Backup

Close