Qu'est-ce que la sauvegarde dans le cloud et comment fonctionne-t-elle ?

Qu'est-ce que le cloud ?

Le cloud computing est un terme général qui désigne les ressources et services hébergés fournis via Internet. Contrairement à l'hébergement Web traditionnel, les services sur le cloud sont vendus à la demande, proposés de manière flexible (ce qui signifie que le client peut utiliser autant ou aussi peu de services qu'il le souhaite) et entièrement gérés par le fournisseur de services. De plus, un cloud peut être privé ou public. Un cloud public vend des services à toute personne sur Internet, comme le fait AWS, tandis qu'un cloud privé fournit des services hébergés à un nombre limité d'utilisateurs au sein de l'entreprise.

Cas d'utilisation et approches de la sauvegarde dans le cloud

Dans le centre de données d'une organisation, une application de sauvegarde copie les données et les stocke sur différents supports ou sur un autre système de stockage afin de faciliter leur accès en cas de restauration. Bien qu'il existe plusieurs options et approches pour la sauvegarde hors site, la sauvegarde dans le cloud sert d'installation hors site pour de nombreuses organisations. Dans une entreprise, celle-ci peut être propriétaire du serveur hors site si elle héberge son propre service cloud privé, mais la méthode de refacturation serait similaire si l'entreprise faisait appel à un prestataire de services pour gérer l'environnement de sauvegarde dans le cloud et recevait une facture régulière pour le stockage et les services de sauvegarde.

Il existe différentes approches en matière de sauvegarde dans le cloud, avec des services disponibles qui s'intègrent facilement dans le processus de protection des données existant d'une organisation. Les différentes types de sauvegarde dans le cloud sont les suivants :

• Sauvegarde directe dans le cloud public. Une façon de stocker les charges de travail d'une organisation consiste à dupliquer les ressources dans le cloud public. Cette méthode implique d'écrire les données directement chez les fournisseurs de cloud, tels qu'AWS, Google Cloud ou Microsoft Azure. L'organisation utilise son propre logiciel de sauvegarde pour créer la copie des données à envoyer au service de stockage dans le cloud. Le service de stockage dans le cloud fournit alors la destination et la conservation des données, mais il ne fournit pas spécifiquement d'application de sauvegarde. Dans ce scénario, il est important que le logiciel de sauvegarde soit capable de s'interfacer avec le service de stockage dans le cloud. De plus, avec les options de cloud public, les professionnels de l'informatique peuvent avoir besoin d'étudier des procédures supplémentaires de protection des données, telles que le chiffrement des données ainsi que la gestion des identités et des accès pour sécuriser les données sauvegardées.
• Sauvegarde auprès d'un fournisseur de services. Dans ce scénario, une organisation écrit des données vers un service cloud ou un fournisseur SaaS qui propose des services de sauvegarde dans un centre de données géré. Le logiciel de sauvegarde utilisé par l'entreprise pour envoyer ses données vers le service peut être fourni dans le cadre du service, ou le service peut prendre en charge des applications de sauvegarde spécifiques disponibles dans le commerce.
• Choisir une sauvegarde cloud-to-cloud (C2C). Ces services font partie des dernières nouveautés dans le domaine de la sauvegarde cloud. Ils sont spécialisés dans la sauvegarde des données qui se trouvent déjà dans le cloud, qu'il s'agisse de données créées à l'aide d'une application SaaS ou de données stockées dans un service de sauvegarde cloud. Comme son nom l'indique, un service de sauvegarde C2C copie les données d'un cloud vers un autre cloud. Le service de sauvegarde cloud-to-cloud héberge généralement le logiciel qui gère ce processus.
• Utilisation de systèmes de sauvegarde en ligne dans le cloud. Il existe également des alternatives matérielles qui facilitent la sauvegarde des données vers un service de sauvegarde dans le cloud. Ces appareils sont des machines de sauvegarde tout-en-un qui comprennent un logiciel de sauvegarde et une capacité de disque, ainsi qu'un serveur de sauvegarde. Ces appareils sont aussi proches que possible du plug-and-play en matière de sauvegarde, et la plupart d'entre eux offrent également une connexion transparente à un ou plusieurs services de sauvegarde dans le cloud ou fournisseurs de cloud. La liste des fournisseurs proposant des appareils de sauvegarde avec interfaces cloud est longue, avec Quantum, Unitrends, Arcserve, Rubrik, Cohesity, Dell EMC, StorageCraft et Asigra actifs dans ce domaine. Ces appareils conservent généralement la sauvegarde la plus récente localement, en plus de la copier vers le fournisseur de sauvegarde cloud, de sorte que toute restauration nécessaire peut être effectuée à partir de la copie de sauvegarde locale, ce qui permet de gagner du temps et de réduire les coûts de transmission.

Lorsqu'une organisation fait appel à un service de sauvegarde dans le cloud, la première étape consiste à effectuer une sauvegarde complète des données qui doivent être protégées. Cette sauvegarde initiale peut parfois prendre plusieurs jours à se télécharger sur un réseau en raison du volume important de données transférées. Dans le cadre d'une stratégie de sauvegarde 3-2-1, où une organisation dispose de trois copies des données sur deux supports différents, au moins une copie des données sauvegardées doit être envoyée à un site de sauvegarde hors site afin qu'elle soit accessible même si les systèmes sur site ne sont pas disponibles.

À l'aide d'une technique appelée « cloud seeding », un fournisseur de sauvegarde dans le cloud envoie un périphérique de stockage (tel qu'un disque dur ou une cartouche de bande) à son nouveau client, qui sauvegarde ensuite les données localement sur le périphérique et le renvoie au fournisseur. Ce processus évite d'avoir à envoyer les données initiales via le réseau au fournisseur de sauvegarde. AWS Snowball Edge est un exemple de périphérique qui utilise cette technique.

Si la quantité de données dans la sauvegarde initiale est importante, le service de sauvegarde dans le cloud peut fournir une baie de stockage complète pour le processus d'amorçage. Ces baies sont généralement de petits périphériques de stockage en réseau (NAS) qui peuvent être expédiés relativement facilement. Après l'amorçage initial, seules les données modifiées sont sauvegardées sur le réseau.

Comment les données sont restaurées

Les services de sauvegarde dans le cloud sont généralement basés sur une application logicielle client qui fonctionne selon un calendrier déterminé par le niveau de service acheté et les besoins du client. Par exemple, si le client a souscrit un contrat pour des sauvegardes quotidiennes, l'application collecte, compresse, crypte et transfère les données vers les serveurs du fournisseur de services cloud toutes les 24 heures. Afin de réduire la quantité de bande passante consommée et le temps nécessaire au transfert des fichiers, le fournisseur de services peut se contenter d'effectuer des sauvegardes incrémentielles après la sauvegarde complète initiale.

Les services de sauvegarde dans le cloud comprennent souvent les logiciels et le matériel nécessaires pour protéger les données d'une organisation, y compris les applications pour Microsoft Exchange et SQL Server. Que le client utilise sa propre application de sauvegarde ou le logiciel fourni par le service de sauvegarde dans le cloud, l'organisation utilise cette même application pour restaurer les données sauvegardées. Les restaurations peuvent être effectuées fichier par fichier, par volume ou sous forme de restauration complète de la sauvegarde. La restauration fichier par fichier, plus granulaire, est généralement la méthode privilégiée, car elle permet à une entreprise de récupérer rapidement des fichiers individuels perdus ou endommagés plutôt que de prendre le temps et le risque de restaurer des volumes entiers.

Si le volume de données à restaurer est très important, le service de sauvegarde dans le cloud peut expédier les données sur une baie de stockage complète que le client peut connecter à ses serveurs pour récupérer ses données. Il s'agit en fait d'un processus de transfert inversé. La restauration d'une grande quantité de données sur un réseau peut prendre un temps inacceptable, selon l'objectif de temps de récupération (RTO) de l'organisation.

L'une des principales caractéristiques des restaurations à partir d'une sauvegarde dans le cloud est qu'elles peuvent être effectuées n'importe où, à partir de presque n'importe quel type d'ordinateur. Par exemple, une organisation peut récupérer ses données directement sur un site de reprise après sinistre situé dans un autre endroit si son centre de données principal n'est pas disponible.

Types de sauvegarde

Outre les différentes approches en matière de sauvegarde dans le cloud, il existe également plusieurs méthodes de sauvegarde à prendre en considération. Bien que les fournisseurs de sauvegarde dans le cloud offrent à leurs clients la possibilité de choisir la méthode de sauvegarde la mieux adaptée à leurs besoins et à leurs applications, il est important de comprendre les différences entre les trois principaux types.

1. Les sauvegardes complètes copient l'ensemble des données à chaque fois qu'une sauvegarde est lancée. Elles offrent donc le niveau de protection le plus élevé. Cependant, la plupart des entreprises ne peuvent pas effectuer de sauvegardes complètes fréquemment, car celles-ci peuvent prendre beaucoup de temps et occuper trop d'espace de stockage.
2. Les sauvegardes incrémentales ne sauvegardent que les données qui ont été modifiées ou mises à jour depuis la dernière sauvegarde incrémentale, et non depuis la dernière sauvegarde complète. Cette méthode permet de gagner du temps et de l'espace de stockage, mais peut rendre plus difficile la restauration complète, car si une sauvegarde incrémentale est perdue ou endommagée, une restauration complète sera impossible. La sauvegarde incrémentale est une forme courante de sauvegarde dans le cloud, car elle tend à utiliser moins de ressources.
3. Les sauvegardes différentielles sont similaires aux sauvegardes incrémentales, car elles ne contiennent que les données qui ont été modifiées. Cependant, les sauvegardes différentielles sauvegardent les données qui ont été modifiées depuis la dernière sauvegarde complète, plutôt que depuis la dernière sauvegarde en général. Cette méthode résout le problème des restaurations difficiles qui peuvent survenir avec les sauvegardes incrémentales.

Avantages et inconvénients

Avant d'opter pour la sauvegarde dans le cloud comme stratégie de sauvegarde, évaluez les avantages et les inconvénients potentiels liés au recours à un tiers pour stocker vos données. La sauvegarde dans le cloud présente notamment les avantages suivants :

• En général, il est moins coûteux de sauvegarder des données à l'aide d'un service de sauvegarde dans le cloud que de mettre en place et de gérer un système de sauvegarde en interne. Les coûts associés à la sauvegarde dans le cloud augmentent avec le volume des données sauvegardées, mais les avantages économiques devraient continuer à faire de la sauvegarde dans le cloud un choix attractif. Certains fournisseurs proposent des services de sauvegarde dans le cloud gratuits, mais la capacité de sauvegarde est généralement limitée, ce qui rend la sauvegarde gratuite adaptée uniquement à certains utilisateurs particuliers et aux très petites entreprises.
• Le cloud est évolutif, de sorte que même lorsque les données d'une entreprise augmentent, elles peuvent toujours être facilement sauvegardées sur un service de sauvegarde dans le cloud. Mais les organisations doivent se méfier de l'augmentation des coûts à mesure que le volume de données augmente. En éliminant les données inactives et en les envoyant vers des archives, une entreprise peut mieux gérer la quantité (et le coût) des données qu'elle sauvegarde dans le cloud.
• La gestion des sauvegardes dans le cloud est plus simple, car les fournisseurs de services se chargent d'une grande partie des tâches de gestion requises pour les autres types de sauvegarde.
• Les sauvegardes sont généralement plus sûres contre les attaques par ransomware, car elles sont effectuées en dehors du réseau de l'entreprise. Les données sauvegardées sont généralement cryptées avant d'être transmises depuis le site du client vers le service de sauvegarde dans le cloud, et elles restent généralement cryptées sur les systèmes de stockage du service.
• Le stockage dans le cloud est généralement résilient et redondant, de sorte que les sauvegardes contribuent à réduire le risque de défaillances courantes liées au stockage inapproprié, à l'endommagement des supports physiques ou à l'écrasement accidentel des données.
• Un service de sauvegarde dans le cloud peut aider à consolider les données de sauvegarde d'une entreprise, car il permet de sauvegarder les systèmes de stockage des centres de données principaux, les serveurs et périphériques de stockage des bureaux distants, ainsi que les appareils des utilisateurs finaux, tels que les ordinateurs portables et les tablettes.
• Les données sauvegardées sont accessibles depuis n'importe où.

Malgré ses nombreux avantages, l'utilisation d'un service de sauvegarde dans le cloud présente certains inconvénients et défis, notamment les suivants :

• La vitesse de sauvegarde dépend de la bande passante et de la latence. Par exemple, lorsque de nombreuses organisations utilisent la connexion Internet, la sauvegarde peut être plus lente. Cela peut être gênant lors de la sauvegarde des données, mais cela peut être encore plus problématique lorsqu'il est nécessaire de récupérer des données à partir du service. Tout ce qui ralentit une récupération peut compromettre un RTO établi.
• Les coûts peuvent augmenter considérablement lorsque vous sauvegardez de grandes quantités de données dans le cloud. Cela s'explique par les coûts de stockage récurrents au fil du temps, ainsi que par l'augmentation exponentielle des volumes de stockage nécessaires pour héberger un nombre toujours plus important de sauvegardes. Les politiques de gestion du stockage et de conservation des données sont d'une importance capitale pour toute initiative de stockage dans le cloud, y compris les sauvegardes.
• Comme pour toute utilisation du stockage dans le cloud, les données sont transférées hors des locaux et des équipements d'une organisation et placées sous le contrôle d'un fournisseur externe. Il est donc indispensable de s'informer autant que possible sur les équipements, les procédures de sécurité physique, le processus de protection des données et la viabilité financière du fournisseur de sauvegarde dans le cloud. Les utilisateurs du cloud ont la responsabilité de crypter et de contrôler l'accès aux données stockées à tout moment.

Meilleures pratiques

Bien que les stratégies, les technologies et les fournisseurs varient considérablement, il existe plusieurs bonnes pratiques reconnues en matière de mise en œuvre de la sauvegarde dans le cloud au sein de l'entreprise. Voici quelques lignes directrices :

• Comprenez tous les aspects du contrat de niveau de service (SLA) du fournisseur de sauvegarde dans le cloud, tels que la manière dont les données sont sauvegardées et protégées, l'emplacement des bureaux du fournisseur et l'évolution des coûts au fil du temps. Connaissez les limites de la responsabilité du fournisseur et sachez comment obtenir de l'aide et une réparation si nécessaire.
• Ne vous fiez pas à une seule méthode ou à un seul support de stockage de données pour vos sauvegardes. La méthodologie de sauvegarde 3-2-1 reste une politique centrale pour les sauvegardes d'entreprise.
• Testez les stratégies de sauvegarde et les listes de contrôle pour la récupération des données afin de vous assurer qu'elles sont suffisantes en cas de sinistre. Validez les sauvegardes et testez régulièrement les processus de récupération afin de vous assurer que les technologies et les compétences du personnel sont suffisantes pour permettre une récupération si nécessaire.
• Les administrateurs doivent surveiller régulièrement les sauvegardes dans le cloud afin de s'assurer que les processus sont efficaces et intacts.
• Choisissez une destination de restauration des données facilement accessible et qui n'écrasera pas les données existantes.
• Prenez des décisions concernant les données ou fichiers spécifiques à sauvegarder en fonction de l'importance des informations pour les opérations commerciales. Toutes les données ne se valent pas, alors mettez en place des sauvegardes qui reflètent l'importance et la valeur des différents types de données commerciales.
• Utilisez correctement les métadonnées pour permettre la localisation et la restauration rapides de fichiers spécifiques.
• Envisagez d'utiliser un cryptage privé pour les données qui doivent rester confidentielles.
• Utilisez des politiques de conservation des données et des techniques de gestion des données pour vous assurer que seules les données nécessaires sont sauvegardées, en particulier dans le cloud, où les coûts récurrents s'accumulent.

Considérations particulières

Lors du choix d'un fournisseur de services de sauvegarde dans le cloud, plusieurs éléments supplémentaires doivent être pris en compte. Certaines entreprises ont des besoins particuliers en matière de protection des données, mais tous les fournisseurs de sauvegarde dans le cloud ne sont pas en mesure de répondre à ces besoins. Par exemple, si une entreprise doit se conformer à une réglementation spécifique telle que HIPAA ou GDPR, le service de sauvegarde dans le cloud doit être certifié conforme aux procédures de traitement des données définies par cette réglementation. Même si la sauvegarde est assurée par une société externe, le client reste responsable des données et s'expose à de graves conséquences, notamment des amendes élevées et des poursuites judiciaires, si le fournisseur de services de sauvegarde dans le cloud ne conserve pas les données de manière appropriée.

L'archivage des données est un autre élément à prendre en compte lors du choix d'un service de sauvegarde dans le cloud. L'archivage diffère de la sauvegarde régulière des données. Les données archivées sont des données qui ne sont pas nécessaires dans l'immédiat, mais qui doivent tout de même être conservées. Idéalement, ces données devraient être supprimées du flux de sauvegarde quotidien, car elles sont susceptibles de rester inchangées et augmentent inutilement le volume des transmissions de données de sauvegarde. Certains fournisseurs de sauvegarde dans le cloud proposent des services d'archivage en complément de leurs produits de sauvegarde. Les données archivées sont généralement stockées sur des équipements conçus pour des conservations plus longues et des accès peu fréquents, tels que des bandes ou des systèmes de disques à faible performance. Le stockage d'archives, tel qu'Amazon S3 Glacier ou Azure Archive Storage, est généralement moins coûteux que le stockage de données utilisé pour les sauvegardes actives.

Sauvegarde dans le cloud ou sauvegarde locale

Lorsque l'on examine les options de sauvegarde des données, deux grandes catégories de produits se distinguent : la sauvegarde dans le cloud et la sauvegarde locale. La sauvegarde locale, également appelée sauvegarde traditionnelle, consiste à stocker une copie des données sur site, au sein même de l'entreprise. Dans cette approche, un logiciel de sauvegarde est utilisé pour gérer, copier et restaurer les données vers des supports de sauvegarde tels que des bandes, des disques ou des périphériques de stockage connectés au réseau.

Dans l'entreprise, les services de sauvegarde des données dans le cloud étaient initialement utilisés pour les données non critiques. La sauvegarde traditionnelle était considérée comme plus adaptée aux données critiques nécessitant un RTO court, car il existe des limites physiques quant à la quantité de données pouvant être transférées en un laps de temps donné sur un réseau. Lorsqu'une grande quantité de données doit être récupérée, il peut être nécessaire de les transférer sur bande ou sur un autre support de stockage portable.

Cependant, avec la plupart des systèmes de sauvegarde dans le cloud, qu'ils soient contrôlés par le logiciel de sauvegarde de l'utilisateur, l'application de service de sauvegarde dans le cloud ou un appareil de sauvegarde, les données sauvegardées le plus récemment sont conservées sur site et transférées vers le service cloud. Cette configuration offre tous les avantages de la sauvegarde dans le cloud, tout en conservant une copie locale des données qui peut être utilisée pour des restaurations rapides.

La sauvegarde sur bande nécessite la copie des données d'un périphérique de stockage principal vers une cartouche de bande. La capacité des cartouches a considérablement augmenté ces dernières années. Les bandes LTO-8, commercialisées fin 2017, peuvent stocker 12 To de données non compressées et 30 To de données compressées. Les normes de bandes LTO suivantes comprennent la LTO-9 avec une capacité de 18 To (45 To compressés), la LTO-10 avec 36 To (90 To compressés), la LTO-11 avec 72 To (180 To compressés) et la LTO-12 avec 144 To (360 To compressés).

La bande magnétique est un support de stockage robuste et facile à transporter à une époque où les données connaissent une croissance exponentielle. Outre leurs avantages en termes de capacité, les bandes magnétiques sont relativement peu coûteuses à l'achat et à l'utilisation. Cependant, le processus de restauration peut être lent car l'accès est séquentiel.

Bien que le cloud semble offrir une capacité de stockage illimitée, les coûts augmentent considérablement en fonction des besoins de l'entreprise. Même si l'accès n'est pas séquentiel comme avec les bandes magnétiques, les délais de restauration dépendent toujours d'Internet ou des lignes de communication privées et nécessitent une bande passante suffisante.

Les fournisseurs de services cloud déchargent les entreprises d'une partie du travail lié à la gestion des sauvegardes. Le processus de sauvegarde sur bande et de maintenance des cartouches incombe essentiellement à l'entreprise. Le processus de restauration à partir d'une sauvegarde cloud offre davantage de flexibilité, car une entreprise peut restaurer ses données sur plusieurs appareils différents, notamment des ordinateurs portables et des téléphones.

Le cloud et les bandes magnétiques offrent tous deux une protection contre les cyberattaques, y compris les ransomwares. Les sauvegardes dans le cloud sont utiles en cas d'attaque, car elles sont hors site. Les sauvegardes sur bande magnétique sont encore plus sûres, car elles sont hors ligne.

Le disque, bien qu'il ne soit pas aussi portable que la bande, est un autre support courant pour la sauvegarde. Le principal avantage du disque est sa vitesse d'accès. Les disques offrent un accès aléatoire et surpassent souvent le cloud et la bande en termes de vitesse de restauration. Les sauvegardes sur disque sont généralement effectuées en continu tout au long de la journée, tandis que les sauvegardes sur bande sont moins régulières. Une sauvegarde sur disque est autonome et nécessite moins d'interaction humaine que la bande, ce qui réduit le risque d'erreur humaine. Les sauvegardes sur disque peuvent toutefois être coûteuses, souvent plus que les sauvegardes sur bande ou dans le cloud. La durée de vie d'un disque est plus courte que celle d'une bande, et sa durabilité est inférieure à celle d'une bande. Tant que le fournisseur de services est toujours en activité, la durée de vie d'une sauvegarde dans le cloud peut être plus longue que celle d'une sauvegarde sur disque ou sur bande.

La sauvegarde NAS repose sur un appareil NAS basé sur disque qui se connecte à un réseau, plutôt qu'à un ordinateur de bureau ou à un serveur, pour effectuer une sauvegarde locale. Ces appareils permettent à plusieurs appareils et utilisateurs sur le même réseau de stocker, d'accéder et de partager des données sans fil. Les sauvegardes NAS et cloud offrent toutes deux une protection solide des données, une sécurité élevée et des délais de récupération efficaces, mais comme les appareils NAS se trouvent sur le même réseau local que les appareils sauvegardés, les sauvegardes NAS sont plus rapides à effectuer que les sauvegardes cloud. Cependant, les sauvegardes dans le cloud peuvent offrir un coût initial moindre et une plus grande fiabilité en cas de sinistre sur site.

Le tableau suivant aide à illustrer les cas dans lesquels les sauvegardes de données dans le cloud doivent être envisagées comme une option viable.

Avec une politique de conservation appropriée, les sauvegardes dans le cloud peuvent réduire, voire remplacer, le besoin de stockage de données sur bande hors site. Les entreprises passent donc des stratégies disque-à-disque-à-bande (D2D2T) à des stratégies disque-à-disque-à-cloud (D2D2C).

La flexibilité est un autre avantage du cloud, car aucun matériel de stockage supplémentaire n'est nécessaire.

Sauvegarde dans le cloud ou reprise après sinistre dans le cloud ?

La sauvegarde dans le cloud et la reprise après sinistre dans le cloud ne sont pas identiques, mais elles sont liées. Bien que les services de sauvegarde dans le cloud puissent être utilisés pour récupérer des données et reprendre les opérations après un incident perturbateur, il convient de noter qu'ils ne sont pas nécessairement conçus pour fournir toutes les fonctionnalités et tous les services avancés qu'offrirait une véritable solution DRaaS.

La véritable différence entre un environnement de sauvegarde et un environnement de reprise après sinistre réside dans le « contenu ». Par exemple, pour pouvoir utiliser les données enregistrées sur un service de sauvegarde dans le cloud afin de récupérer des données après un sinistre, le contenu de la sauvegarde doit inclure bien plus que de simples fichiers de données ; les systèmes d'exploitation, les logiciels d'application, les pilotes et les utilitaires sont également nécessaires. Les utilisateurs doivent configurer leurs routines de sauvegarde de manière à inclure spécifiquement ces éléments, par exemple en répliquant l'intégralité des serveurs vers le service de sauvegarde dans le cloud.

Plus important encore, un véritable DRaaS ne se contente pas de mettre à disposition les données, le système et les logiciels d'application ; il fournit également les serveurs (physiques ou virtuels) et les ressources de stockage nécessaires pour faire tourner les serveurs et les applications des clients afin qu'ils puissent continuer à fonctionner et à exercer leurs activités.

Une organisation doit déterminer si le fournisseur de services de reprise après sinistre dispose d'une bande passante et de ressources suffisantes pour gérer le transfert de données et, par conséquent, combien de temps il faudra pour effectuer une reprise. Les tests de reprise après sinistre dans le cloud sont importants et souvent plus faciles à réaliser que les tests traditionnels, car de nombreux fournisseurs proposent des tests automatisés.

Un fournisseur de sauvegarde dans le cloud peut également proposer une reprise après sinistre dans le cloud. La reprise après sinistre dans le cloud est particulièrement intéressante pour les petites entreprises qui ne disposent pas des fonds ou des ressources nécessaires pour gérer leur propre site de reprise après sinistre. Le centre de données dans le cloud doit être suffisamment éloigné de l'organisation qui l'utilise afin de garantir la reprise après un sinistre local ou régional.

Synchronisation et partage de fichiers

Il existe souvent une confusion entre les définitions de la sauvegarde dans le cloud, du stockage dans le cloud et de la synchronisation dans le cloud, souvent appelée synchronisation et partage de fichiers (FSS). Ces trois processus présentent des similitudes, mais ils sont différents.

Les services FSS permettent aux utilisateurs de créer des dossiers en ligne dans lesquels ils peuvent stocker et accéder à des fichiers enregistrés sur des ordinateurs personnels et des serveurs. Comme leur nom l'indique, ces services peuvent mettre à jour automatiquement les fichiers vers leur dernière version, qu'ils soient stockés localement ou en ligne. Ils facilitent également la collaboration et le partage de fichiers avec des collègues ou des clients. Parmi les fournisseurs de synchronisation cloud, on peut citer Box, Dropbox, Google Drive et Microsoft OneDrive.

Certaines entreprises ont également recours aux services FSS pour sauvegarder leurs données. Bien que cette approche puisse être acceptable pour de petites quantités de données, elle n'est pas adaptée aux volumes de données importants ou aux données critiques d'une entreprise, car ces services ont tendance à ne pas offrir les fonctionnalités de gestion du contenu et de la conservation, ni les fonctionnalités de contrôle des versions proposées par la sauvegarde dans le cloud. De plus, compte tenu de leur approche orientée utilisateur en matière de traitement des données, celles-ci peuvent devenir vulnérables si elles sont mal gérées par les participants à la synchronisation et au partage.

Sauvegarde dans le cloud ou stockage dans le cloud ?

Bien qu'ils présentent des similitudes, la sauvegarde dans le cloud et le stockage dans le cloud ne sont pas la même chose. Le stockage dans le cloud est un modèle de service dans lequel les données sont stockées sur des systèmes distants. Les données stockées dans le cloud sont accessibles aux utilisateurs via un réseau, généralement Internet. Les avantages du stockage dans le cloud comprennent la disponibilité mondiale, la facilité d'utilisation et la sécurité hors site. Les inconvénients potentiels vont des problèmes de performances liés à la connexion réseau à la perte de contrôle total sur les données, en passant par l'augmentation des coûts au fil du temps.

Il existe trois principaux types de stockage dans le cloud : public, privé et hybride. Les données du cloud public sont stockées dans le centre de données du fournisseur de services. Les clients paient en fonction de plusieurs facteurs, notamment la fréquence et le volume des données consultées. Les trois principaux fournisseurs de stockage dans le cloud public sont Amazon, Google et Microsoft. Le stockage dans le cloud privé est généralement mis en œuvre via un stockage interne protégé par le pare-feu d'une organisation. Les utilisateurs du cloud privé ont souvent besoin d'une plus grande personnalisation et d'un meilleur contrôle de leurs données. Un modèle de stockage hybride est un mélange de stockage public et privé.

La sauvegarde dans le cloud étant un service qui envoie une copie supplémentaire des données d'une organisation via un réseau vers un serveur hors site, l'utilisateur type ne devrait pas avoir besoin d'accéder régulièrement à ces données. Le stockage dans le cloud, en revanche, est destiné à une utilisation plus régulière. En fin de compte, la différence entre le stockage et la sauvegarde ne réside pas dans le « contenu », mais dans l'objectif pour lequel ce contenu est destiné.

Le stockage dans le cloud doit lui-même disposer d'une sauvegarde. Par exemple, une organisation peut sauvegarder les données qu'elle possède dans AWS ou Microsoft Azure à l'aide de la sauvegarde native du fournisseur ou d'un outil tiers. Cependant, il convient de noter que le stockage dans le cloud intègre souvent des niveaux élevés de résilience et de redondance dès sa conception. Prenez donc le temps de comparer les engagements de fiabilité du SLA du fournisseur en matière de stockage avec les exigences de conservation de l'organisation. La création d'une sauvegarde cloud du stockage cloud peut représenter une dépense inutile pour certains types de données à faible priorité.

L'archivage, par exemple via des services de stockage dans le cloud spécialement conçus à cet effet, est un bon exemple d'utilisation du stockage dans le cloud à froid, mais seulement jusqu'à un certain point. Le niveau de stockage cloud rarement utilisé offre un coût relativement moins élevé pour stocker les données qu'une organisation doit conserver, mais auxquelles elle n'a pas besoin d'accéder régulièrement. Cependant, les organisations doivent faire preuve de prudence à cet égard, car les coûts augmentent à mesure que les volumes augmentent et que le prix pour récupérer les données est élevé. Dans certains cas, les données anciennes peuvent en fait être supprimées du cloud et stockées à nouveau sur des systèmes de stockage locaux, et l'archivage peut être un cas d'utilisation particulièrement intéressant pour le stockage sur bande.

Sauvegarde hybride dans le cloud

Les fournisseurs de sauvegarde hybride dans le cloud connectent les sauvegardes locales ou privées traditionnelles au cloud public. Une stratégie de sauvegarde hybride dans le cloud est utile pour les organisations qui produisent un volume important de données et ont besoin d'un accès rapide à la restauration.

Dans une approche, un appareil NAS sert de cible de sauvegarde locale et synchronise les données de sauvegarde vers le cloud. Lorsqu'une organisation a besoin d'une restauration rapide, les données sont disponibles dans le NAS sur site. Si une organisation perd son site principal, la sauvegarde dans le cloud reste disponible, ce qui la protège contre la perte de données. Cette méthode peut également être appelée sauvegarde D2D2C. Dans une autre approche hybride, une organisation utilise à la fois le cloud public et le cloud privé pour la sauvegarde.

Il est difficile d'obtenir la cohérence des données avec la sauvegarde hybride dans le cloud, en particulier si le transfert de données prend beaucoup de temps. Par conséquent, la synchronisation des sauvegardes et la validation des données sont des éléments essentiels d'une stratégie de sauvegarde hybride, ou multitarget. Les instantanés ponctuels et les sauvegardes continues sont utiles, mais les coûts augmentent à mesure que la fréquence des sauvegardes augmente.

En comparaison, dans un scénario de sauvegarde purement cloud, les sauvegardes sont directement transférées vers le cloud du fournisseur de services.

Coût

La sauvegarde cloud tierce a d'abord gagné en popularité auprès des PME et des particuliers en raison de sa commodité. Aujourd'hui, les services de sauvegarde cloud sont devenus plus sophistiqués et peuvent offrir le même niveau de protection des données que la sauvegarde interne des données d'entreprise, voire supérieur.

La technologie de sauvegarde dans le cloud nécessite un investissement initial et des efforts de mise en œuvre, mais ses forfaits mensuels ou annuels peu coûteux séduisent de nombreuses petites entreprises. Aucune dépense en capital n'est nécessaire pour acheter du matériel supplémentaire, et les sauvegardes peuvent être effectuées en arrière-plan. Cependant, le coût du stockage des données dans le cloud pendant plusieurs années finit par être élevé. De plus, les coûts augmentent à mesure que la quantité de données sauvegardées dans le cloud augmente. Un système efficace de conservation/suppression et d'archivage des données peut contribuer à réduire les coûts de stockage des sauvegardes dans le cloud.

En termes de retour sur investissement, tenez compte des coûts à long terme liés à la sauvegarde dans le cloud. Il est recommandé d'établir des projections sur cinq ans afin d'estimer correctement les dépenses futures et de déterminer si le cloud aidera une organisation à atteindre le seuil de rentabilité après les coûts initiaux. Une fois ces coûts compensés, le retour sur investissement des sauvegardes dans le cloud peut être déterminé. Les estimations nécessitent une analyse minutieuse de la croissance future du stockage et des exigences de conservation sur la même période.

Les modèles de tarification varient selon les fournisseurs, mais il est important de prêter attention aux coûts cachés des services de sauvegarde dans le cloud. Bien que la plupart des produits de sauvegarde dans le cloud soient vendus selon un modèle de paiement au gigaoctet par mois, les fournisseurs peuvent également utiliser un modèle à échelle mobile, fixer des minimums d'utilisation et ajouter des coûts de transaction. Il est parfois possible de réduire les coûts de sauvegarde et d'archivage dans le cloud en recherchant des réductions de prix pour les engagements de service à long terme. Une équipe FinOps expérimentée dans le domaine du cloud peut également aider à identifier et à gérer les coûts liés au cloud pour les initiatives de sauvegarde et d'archivage.

Sécurité

La sécurité est un élément important du processus de sauvegarde dans le cloud. Les trois principaux aspects à prendre en compte sont souvent appelés les trois C de la sécurité : confidentialité, intégrité et disponibilité.

La plupart des données transitent par l'Internet public avant d'atteindre le cloud. Pour garantir leur confidentialité, de nombreux fournisseurs de sauvegarde dans le cloud chiffrent les données tout au long du processus : à leur emplacement d'origine, pendant leur transfert et lorsqu'elles sont stockées dans le centre de données du fournisseur. La clé de chiffrement est détenue par l'utilisateur ou le fournisseur. La plupart des entreprises préfèrent détenir leurs clés de chiffrement, et les fournisseurs doivent proposer cette option. Les types de chiffrement réseau incluent les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security).

Pour garantir l'intégrité, les utilisateurs doivent déterminer si les données sont identiques lorsqu'elles sont relues ou si elles ont été corrompues. Le stockage objet offre des contrôles d'intégrité intégrés, une forme de validation généralement effectuée lors de la création de la sauvegarde.

La disponibilité tient compte du processus de restauration. Elle pose la question suivante : les données seront-elles disponibles en temps opportun en cas de reprise après sinistre ? La disponibilité est souvent l'aspect le plus négligé et sous-estimé des sauvegardes dans le cloud. Les utilisateurs partent du principe que le cloud est toujours disponible, où qu'ils se trouvent, mais les fournisseurs de services cloud connaissent des interruptions de service pouvant durer de quelques minutes à plusieurs heures. Une entreprise doit déterminer si la disponibilité du fournisseur est suffisante pour répondre à ses besoins en matière de sauvegarde dans le cloud.

Le contrôle d'accès est également important. Une organisation renforce la sécurité en limitant l'accès aux sauvegardes dans le cloud. De plus, l'accès en lecture seule et à écriture unique protège les données de sauvegarde contre tout risque d'écrasement, de modification ou de suppression.

Les sauvegardes dans le cloud peuvent aider une organisation à se prémunir contre les attaques malveillantes telles que les logiciels malveillants. Le principe est simple : lorsqu'une attaque survient, il suffit de lancer une restauration pour ramener les systèmes affectés à un état non infecté. Cependant, les logiciels malveillants sont souvent conçus pour se répliquer et se cacher sur différents systèmes. Une simple restauration ne garantit pas que toutes les instances du logiciel malveillant soient supprimées, car la restauration d'un serveur ne restaure pas nécessairement le terminal infecté d'un utilisateur. Les administrateurs doivent effectuer des tests approfondis et éliminer les logiciels malveillants pendant la restauration. De même, une infection par un logiciel malveillant non détectée peut facilement être présente dans les sauvegardes, ce qui peut entraîner des problèmes de restauration. Les organisations doivent donc mettre en place des mesures de protection complètes contre les logiciels malveillants avant même de créer des sauvegardes.

Options fournisseurs

Les approches en matière de services de sauvegarde en ligne varient, c'est pourquoi une organisation doit examiner attentivement les accords de niveau de service (SLA), les plans tarifaires et les coûts à long terme avant de choisir un fournisseur. Voici quelques exemples de fournisseurs de sauvegarde de données dans le cloud :

• Acronis. Ce fournisseur propose Cyber Backup, un produit hybride de sauvegarde en tant que service dans le cloud. Acronis Cyber Backup protège les environnements virtuels, physiques et cloud, et propose un modèle commercial à la carte.
• Arcserve. Avec l'acquisition de Zetta, Arcserve a élargi son offre Unified Data Protection (UDP). Le produit comprend Arcserve UDP Cloud Direct, une solution de reprise après sinistre et de sauvegarde directe dans le cloud. La protection cloud est destinée au marché intermédiaire.
• Asigra. Pionnier de la sauvegarde dans le cloud, Asigra intègre dans son solution Cloud Backup des moteurs anti-malware afin d'empêcher les ransomwares de s'introduire dans les sauvegardes.
• Backblaze. Ce fournisseur propose des services de sauvegarde dans le cloud pour les particuliers et les entreprises, ainsi que des services de stockage dans le cloud. Backblaze stocke les données sur sa plateforme matérielle open source Storage Pods et son système de fichiers Backblaze Vault basé sur le cloud. Les données sauvegardées via Backblaze sont accessibles via un navigateur web sur les appareils mobiles et les ordinateurs. Les restaurations sont téléchargées via SSL.
• Carbonite. Destinés aux particuliers, aux PME et aux grandes entreprises, les produits de la société permettent de sauvegarder des documents, des e-mails, de la musique, des photos et des paramètres. Ils sont disponibles pour les utilisateurs Windows et Mac. En mars 2018, Carbonite a racheté son concurrent Mozy à Dell EMC et a intégré ses services à son offre. En 2019, Carbonite a racheté le fournisseur de cybersécurité Webroot. Plus tard dans l'année, le fournisseur de gestion de contenu OpenText a racheté Carbonite.
• CrashPlan. Ce fournisseur propose des options de sauvegarde pour les petites entreprises et les grandes sociétés. Il prend en charge les sauvegardes complètes sur des disques locaux et protège les disques réseau Linux et macOS.
• Druva. Ce fournisseur de solutions de sauvegarde dans le cloud propose trois offres principales. La solution Druva inSync, destinée aux entreprises, cible les terminaux et sauvegarde les données sur des supports de stockage physiques et dans le cloud public, tandis que Druva for Hybrid Workloads est un agent logiciel utilisé pour sauvegarder et restaurer des ensembles de données dans le cloud pour des serveurs physiques et virtuels distribués. En outre, en 2018, Druva a acquis CloudRanger pour la protection des données AWS.
• IDrive. Destiné aux particuliers et aux petites entreprises, IDrive comprend des instantanés, un service de synchronisation et une protection hybride des données.
• Sauvegarde Microsoft Azure. Ce service envoie automatiquement les sauvegardes vers le cloud Azure. Azure Site Recovery automatise la réplication pour sauvegarder l'infrastructure Windows privée.
• Rubrik. Spécialisée dans la sécurité renforcée et la récupération rapide, Rubrik propose une plateforme de gestion des données dans le cloud qui prend en charge les environnements hybrides et multicloud.
• Sauvegarde SpiderOak One. Cette offre de sauvegarde hybride dans le cloud pour les PME protège un nombre illimité d'appareils, y compris les appareils externes, et offre une limite de stockage de 5 To.
• Unitrends. Ce fournisseur permet à ses clients d'effectuer des sauvegardes illimitées sur son cloud privé grâce à Forever Cloud et propose plusieurs options DRaaS pour la récupération.
• Veeam Software. Veeam fournit des services de sauvegarde dans le cloud grâce à son produit Cloud Connect. Les fournisseurs de services peuvent s'associer à Veeam pour créer une cible de sauvegarde et de restauration dans le cloud.
• Veritas NetBackup. Veritas offre une protection unifiée des données pour les environnements physiques, virtuels et multicloud, qui peut être gérée à partir d'un seul et même écran.