Sauvegarde : qu’est-ce que la règle du 3-2-1 ?

I. Présentation

Les sauvegardes jouent un rôle très important au sein des entreprises, elles sont au cœur de la gestion d'un système d'information et c'est une préoccupation quotidienne : les sauvegardes de cette nuit se sont-elles bien passées ? C'est en quelque sorte l'assurance vie d'une entreprise : en cas d'incident, c'est la sauvegarde qui vous permettra de relancer votre activité.

Il est indispensable d'avoir système de sauvegarde fiable et qui sécurisent réellement les données de votre entreprise. Il ne faut pas sauvegarder pour sauvegarder, mais se poser les bonnes questions. Que dois-je sauvegarder ? À quelle fréquence ? Sur quel support ? Avec quelle rétention ? Etc.

Il n'est pas toujours facile de répondre à cette question : comment bien sauvegarder les données ? C'est là que la règle 3-2-1 pour la sauvegarde entre en jeu pour vous aider.

En effet, la règle du 3-2-1 pour la sauvegarde est là pour vous permettre de gérer efficacement n'importe quel scénario de défaillance. Le risque 0 n'existe pas, mais l'objectif va être de réduire ce risque au maximum. Concrètement, la règle 3-2-1 ça signifie quoi ?

II. Trois copies de vos données

Trois copies de vos données, cela ne signifie pas qu'il faut avoir trois copies de sauvegarde différentes, mais qu'il faut au moins avoir deux sauvegardes en plus des données principales de la production. Ce qui donne un total de trois copies pour les données.

Si vous avez seulement deux copies, c'est-à-dire les données en production et une sauvegarde, il y a de fortes chances pour que la sauvegarde soit stockée physiquement au même endroit que les données de production. Un vrai problème en cas d'incident majeur qui impacterait l'intégrité physique des locaux.

Même dans le cas où votre sauvegarde n'est pas sur le même site physique que la version en production, c'est risqué d'avoir qu'une seule copie. En informatique tout est possible et personne n'est à l'abri d'être affecté par la Loi des séries... N'oubliez pas également qu'une redondance matérielle au niveau des disques grâce au RAID ne représente pas une sauvegarde.

Avec trois copies, la probabilité de défaillance simultanée des trois périphériques est très faible et c'est une bonne nouvelle !

En fonction de la criticité des données, il sera nécessaire de définir une stratégie afin de sauvegarder plus ou moins régulièrement vos données et les serveurs associés.

III. Deux supports différents

La notion de support est indispensable : quelle est l'utilité d'avoir deux sauvegardes si elles sont stockées sur le même espace de stockage ou sur deux équipements dans la même pièce ? Il est important d'avoir la copie de production d'une part, une sauvegarde sur un premier périphérique et la troisième sauvegarde sur un autre périphérique. Par périphérique, j'entends un disque dur externe, un lecteur de bandes (LTO, par exemple), un NAS, un serveur de stockage, etc.

Nous pouvons imaginer avoir la copie de production, une sauvegarde sur un lecteur de bandes puis sur un NAS situé sur un site distant via le réseau. Cela me permet de faire la transition vers la notion de copie hors site.

IV. Une copie en hors site

Que ce soit le NAS, le disque dur externe, le lecteur de bandes, etc... Ces solutions ne sont pas miraculeuses lorsqu'elles sont prises individuellement. En effet, si votre entreprise subit un incident tel qu'un incendie, une inondation ou un vol, le support de sauvegarde sera inexploitable au même titre que la machine de production.

Là où c'est intéressant et que ça justifie complètement le principe de la règle "3-2-1", c'est lorsque l'on va, à la fois :

  • Utiliser au minimum 3 copies
  • Utiliser deux types de supports différents
  • Et avoir une copie hors site

Vous pouvez avoir un incendie sur votre site et perdre le serveur de production ainsi que la copie stockée sur le NAS (ou autre), il va vous rester la copie en hors site : elle est indispensable et peut sauver l'entreprise ! Que ce soit sur le Cloud, ou sur un équipement situé sur un autre site (le principe des sauvegardes croisées est intéressant), ou encore dans un coffre stocké à la banque, il faut externaliser vos sauvegardes.

Concernant la copie hors site, assurez-vous qu'elle soit réalisée au travers d'un canal sécurisé afin de conserver la confidentialité de vos données : au travers d'un tunnel VPN ou encore d'un flux chiffré via HTTPS/TLS.

V. Le mot de la fin

Votre stratégie de sauvegarde doit s'inscrire dans le cadre d'une réflexion globale de gestion du système d'information, et être intégrée à votre Plan de Continuité et de Reprise de l'Activité (PRA/PCA). Le choix des supports de sauvegarde et de l'emplacement de ces supports est une étape clé afin de respecter la règle 3-2-1.

De nos jours, les solutions de sauvegarde sont capables de gérer les sauvegardes locales et hors site, notamment en intégrant des mécanismes "d'accélération WAN" pour optimiser le transfert des données pour la copie hors site.

Il restera à choisir le type de sauvegarde (complète, différentielle, incrémentielle), ainsi que la rétention et la planification. La sauvegarde hors site n'est peut-être pas nécessaire tous les jours, surtout si vous choisissez une offre Cloud où la facturation s'effectue en fonction de l'espace de stockage consommé.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5471.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.