Solution de sauvegarde à l initiative du poste client Françoise Pougeol - SSI Délégation Paris B 1
Plan La solution : principe général Comparaison d outils existants Zoom sur un outil : Duplicati Avantages et limites de la solution 2
Principe Un espace de stockage brut est mis à disposition pour la sauvegarde/archivage Distant et/ou chiffré et/ou sauvegardé Accessible via un protocole de type rsync ou ssh Répond au besoin de sauvegarder des données dans un lieu sécurisé ou d archiver pour libérer de la place sur son poste Stockage hors site, PRA, La sauvegarde est alors à l initiative des utilisateurs Outil client installé sur le poste (logiciel libre, multi-plate-formes) La sauvegarde doit pouvoir se faire de manière automatique et cyclique (quotidienne, hebdo, ) Présenter des possibilités de sauvegardes différentielles pour optimiser la bande passante réseau 3
Côté serveur pour le stockage Les utilisateurs disposent d un compte sur le serveur de stockage et de méthodes d accès multi-environnement Accès unique au serveur de stockage via sftp et/ou rsync Quotas Accès ssh externe (IP + port) Selon la bande passante, l envoi de grosse volumétrie pourra prendre beaucoup de temps Pour transférer 5 TO avec une bande passante de 10 Mbp/s, il faut compter 51 jours pour transférer 5 TO Avec une bande passante de 100 Mbp/s, il faut compter 5 jours Favoriser des solutions permettant des transferts de données de manière différentielle Ce qui permet de minimiser l impact sur la bande passante et de réduire la durée de transfert 5
Les solutions côté client Utiliser un client sftp : par exemple FileZilla (client multi-plateforme et gratuit) : http://filezilla.fr/ Utiliser rsync gère les sauvegardes incrémentales en mode bloc.. rsync est installé nativement sur les plateformes Linux/Unix/Mac. rsync pour Windows : Grsync : http://sourceforge.net/projects/grsync-win/ cwrsync : http://www.rsync.net/resources/howto/windows_rsync.html DeltaCopy : http://www.aboutmyip.com/aboutmyxapp/deltacopy.jsp Utiliser un outil client convivial, multi-plateformes Duplicati (http://www.duplicati.com/home) Areca (http://www.areca-backup.org/) 6
Duplicati Areca Rsync Type de produit Sauvegarde Sauvegarde Synchro Unidirectionnelle Protocole SFTP SFTP Rsync over SSH Types de transfert Complète/Différentielle Complète/Incrémentale/Différentielle Différentielle Comportement lors de modification de fichier envoi de la modification envoi de la modification envoi de la modification Chiffrement Ok Ok Non Compression globale globale / par fichier Non Stockage des données une archive/sauvegarde l'arborescence de la source Identique à la source Planification de taches native script à ajouter au cron ou planificateur de tâches Selon le client GUI choisi Plateforme Linux/Mac/Windows Linux/Windows Linux/Mac/Windows Sauvegarde de fichier ouverts Ok Ok Non Autre Nécessite de passer par l'outil pour restaurer les données Gestion des archives avancée avec possibilité de fusionner des archives Nécessite de passer par l'outil pour restaurer les données Pas de QOS/User coté serveur Pas pour les néophytes => Risque de support important Problèmes de droits sur windows 7
Sauvegarde automatique de données avec Duplicati Duplicati est un utilitaire de sauvegarde open source et multiplateforme Principales fonctionnalités : Gestion des sauvegardes différentielles Connexion SSH Multi plateforme : Linux/Mac/Windows Compression des données Sécurisation des sauvegardes par mot de passe crypté AES-256 Gestion de la planification des sauvegardes Gère les filtres Simple d interface Pour restaurer les sauvegardes, il faut passer par cet outil 8
Installation 9
Installation (suite) 10
Sauvegarde avec duplicati Lors de la première utilisation, vous tombez sur l assistant pour créer votre première sauvegarde 11
Sauvegarde avec duplicati (suite) Nommer cette sauvegarde : 12
Sauvegarde avec duplicati (suite) Choisir les fichiers à sauvegarder : 13
Sauvegarde avec duplicati (suite) Mettre un mot de passe pour la sauvegarde (facultatif mais conseillé) 14
Sauvegarde avec duplicati (suite) Dans notre cas on choisit le mode ssh 15
Paramétrage de la connexion Indiquer les paramètres de la connexion et la tester 16
Sauvegarde avec duplicati (suite) Configurer la planification et le temps de conservation des sauvegardes sur le serveur 17
Périodicité des sauvegardes Paramétrer la fréquence des sauvegardes incrémentales et complète 18
Sauvegarde avec duplicati (suite) Combien de sauvegardes complètes on garde sur le dépôt : 19
Sauvegarde avec duplicati (suite) 20
Sauvegarde avec duplicati (suite) 21
Voir les fichiers contenus dans la sauvegarde 22
Fichiers sur le serveur 23
Restauration Pour restaurer des données, on va repasser par l assistant : 24
Restauration (suite) Choisir la sauvegarde à restaurer : 25
Restauration (suite) Choisir la date de sauvegarde à restaurer. On distingue les complètes en vert et les incrémentales en verte et blanche : 26
Restauration (suite) Choisir le dossier de destination, cocher la case ci-dessous et naviguer dans l arborescence pour choisir le fichier à restaurer : 27
Restauration (suite) Vous n avez plus qu à valider : 28
Restauration sous Linux 29
Restauration sous Linux 30
Suppression d une sauvegarde La suppression d une sauvegarde ne supprime pas les fichiers du serveur! 31
Limites de la solution Définir le niveau de qualité de service souhaité pour le serveur Chiffrement des données dur le serveur Sauvegarde des données du serveur Garantir une bande passante réseau pour tous les utilisateurs Mieux vaut définir le périmètre de responsabilité utilisateurs vs Service Informatique Comment? L utilisateur doit faire sa sauvegarde de façon cyclique et automatique Vérifier sa bonne exécution Et s il ne le fait pas? Organiser le support 32
Sources Documentations Offre de stockage DSI du (Alexandre Salvat, Jérome Jacques) http://filezilla.fr/ http://www.commentcamarche.net/faq/7040-rsync-sous-windows http://www.rsync.net/resources/howto/windows_rsync.html http://www.duplicati.com/home http://www.areca-backup.org http://www.arecavss.com 33