Durant l’année 2017 et 2018 plusieurs des clients utilisateurs de nos logiciels Atoo-Sync ont été victime de CryptoVirus/RamsomWare.
Certains de ces clients n’avaient pas de solution de sauvegarde de données efficace ou n’avaient pas vérifié le bon fonctionnement de la restauration des données. Ils ont donc perdu toutes leurs données chiffrées.

De fait, nous vous présentons la manière dont nous sauvegardons nos données.

Les données

D’une part, toutes les données et fichiers importants sont enregistrés dans des dossiers réseaux sur un NAS Synology (serveur de stockage en réseau). Il n’y a aucun fichier important sur les postes de travail et tout est sur le NAS.
Le RAID (regroupement de disques indépendants) du NAS est configuré avec une tolérance de panne de 2 disques dur.

D’autre part, les bases de données SQL Server utilisées dans nos applications métiers sont sauvegardées dans un dossier sur le NAS : une fois par jour pour celles qui ont peu de modification et toutes les heures pour les bases critiques.
La sauvegarde se fait simplement depuis un Plan de maintenance sur le serveur SQL Server qui enregistre les sauvegardes des bases dans un dossier sur le serveur. Ensuite un autre script copie les bases du dossier du serveur dans un dossier sur le NAS.

Nous avons également un serveur SVN pour notre équipe de développeur dont les fichiers sont stockés également sur le NAS.

Avec quel logiciel ?

Pour la sauvegarde nous utilisons l’application Synology HyperBackup.

Hyperbackup permet de configurer plusieurs tâches et cibles de sauvegarde. Côté Atoo Next, nous sauvegardons nos fichiers sur un second NAS Synology présent sur le réseau local et également dans le Cloud sur un compte Synology C2.

Le côté « pratique » du logiciel Hyperbackup est qu’il fait une sauvegarde incrémentielle (il ne sauvegarde que ce qui a changé depuis la précédente sauvegarde).

HyperBackup permet de configurer pour chaque tâche la rotation des sauvegardes, nous avons configuré la rotation sur l’option Smart Recycle qui nous permet d’avoir :

  • Les versions horaires depuis les dernières 24 heures : Le système conserve la version la plus récente créée à chaque heure.
  • Versions quotidiennes de la veille à 1 mois : Le système conserve la version la plus récente créée chaque jour.
  • Les versions hebdomadaires de plus d’un mois : Le système conserve la version la plus récente créée chaque semaine.

Pour les postes qui utilisent des fichiers locaux nous utilisons l’application Synology Cloud Backup. Cette application est installée sur chaque poste qui doit sauvegarder ses fichiers locaux sur le NAS.

Comment ?

Nous avons 3 tâches de sauvegarde :

  • La première pour sauvegarder les dossiers importants toutes les heures sur le second NAS.
  • Une seconde, pour sauvegarder les dossiers moins importants toutes les 6 heures sur le second NAS.
  • Et la dernière pour sauvegarder tous les dossiers toutes les 3 heures dans le Cloud Synology C2.

Avec cela nous pouvons accepter de perdre 2 heures de travail sur les fichiers ou la base de données.

La restauration

Pour la restauration HyperBackup permet de restaurer soit un dossier, soit un fichier sur son emplacement d’origine ou dans un autre dossier.

Il est important de bien tester de temps en temps la restauration d’un ou plusieurs fichiers/dossiers et backup SQL pour vérifier que ce que l’on sauvegarde peut être restauré.

Conclusion

Avec cette solution nous sommes sereins face au risque de CryptoVirus/RamsomWare. Nous pouvons restaurer un fichier ancien ou récent sans soucis.
Cela nous permet également de sécuriser le stockage des fichiers car le RAID du NAS tolère la défaillance de deux disques durs sans perte de données.

La mise en place d’une telle solution est relativement simple pour un service informatique ou une personne qui se débrouille avec la gestion d’un ordinateur. Le coût de mise en place peut être faible selon le choix du NAS. (moins 500 € pour commencer)

Bien sûr, ici nous ne parlons que des NAS Synology mais chez d’autres constructeurs des solutions similaires existent.

Attention, dans cet article, nous ne parlons que des données et non de la restauration des postes de travail ou des serveurs.

Pour conclure, nous avons mis en place ces actions de sauvegarde afin de récupérer de manière efficace et rapide nos données (en cas de besoin) sans trop impacter notre travail.

Share This