Projet Networking TNE

Stratégie de Sauvegarde et Restauration

5 min de lecture

Phase 5 : Stratégie de Sauvegarde et Restauration

1. Objectif de ce Document

Ce document définit notre stratégie complète de sauvegarde et de restauration. C’est notre plan d’assurance vie numérique. Il décrit quoi sauvegarder, comment, , et à quelle fréquence.

L’objectif est de garantir que nous pouvons récupérer nos données et remettre nos services en ligne rapidement après tout type d’incident : suppression accidentelle, panne de disque, corruption de données ou même une attaque par ransomware.

2. Le “Pourquoi” : La Machine à Remonter le Temps

Une sauvegarde n’est pas une simple copie de fichier. C’est une machine à remonter le temps. Elle nous permet de revenir à un état antérieur où tout fonctionnait correctement.

On ne met pas en place une stratégie de sauvegarde en se demandant SI un incident va arriver, mais en se préparant au jour il arrivera. Sans plan de sauvegarde fiable et testé, une infrastructure n’est pas viable sur le long terme.

Nous allons baser notre stratégie sur une règle d’or de l’industrie : la règle du 3-2-1.

La Règle du 3-2-1

Pour toute donnée critique, nous devons avoir :

  • 3 copies de la donnée (1 en production + 2 sauvegardes).
  • Sur 2 supports de stockage différents (ex: sur le cluster Proxmox et sur un NAS).
  • Dont 1 copie externalisée (off-site), c’est-à-dire dans un lieu physique différent.

3. Notre Stratégie de Sauvegarde

a) L’Outil Principal : Proxmox Backup Server (PBS)

Pour sauvegarder nos VMs et conteneurs, nous utiliserons l’outil intégré à notre écosystème : Proxmox Backup Server. Nous le déploierons dans une machine virtuelle dédiée (vm-deb-pbs-01).

  • Avantages :
    • Intégration Parfaite : Il est conçu pour fonctionner avec Proxmox VE.
    • Déduplication : Si vous avez 10 VMs Windows, PBS ne sauvegardera les fichiers système communs qu’une seule fois, ce qui économise énormément d’espace.
    • Sauvegardes Incrémentielles : Ne sauvegarde que les blocs de données qui ont changé depuis la dernière sauvegarde, rendant les opérations très rapides.
    • Chiffrement : Les sauvegardes peuvent être chiffrées pour plus de sécurité.

b) Le Plan de Sauvegarde Détaillé

Ce qui est sauvegardéOutil UtiliséDestination PrincipaleFréquenceRétention
VMs & CTs Critiques (AD, WDS, WSUS, GLPI, Zabbix, etc.)Proxmox Backup Server (PBS)Partage dédié sur le NAS QNAP 1 (nas-bpr-storage-01)Quotidienne (la nuit à 1h00)7 jours (daily), 4 semaines (weekly), 3 mois (monthly)
Données Utilisateurs (ex: Fichiers sur Nextcloud)Application QNAP (HBS 3)NAS QNAP 2 (nas-bpr-storage-02)Toutes les 4 heuresVersioning sur 30 jours
Sauvegardes de PBSApplication QNAP (HBS 3)Réplication du dossier de sauvegarde vers le NAS QNAP 2Quotidienne (la nuit à 4h00)Rétention identique à la source
Configurations des Équipements Réseau (Switches, Pare-feu)Script manuel ou via ZabbixDossier sécurisé sur le NAS QNAP 1Mensuelle et après chaque modification majeureÀ vie

Comment nous respectons la règle du 3-2-1 :

  1. Copie 1 (Production) : La VM qui tourne sur le cluster Proxmox.
  2. Copie 2 (Sauvegarde locale) : La sauvegarde de la VM sur le NAS 1.
  3. Copie 3 (Sauvegarde distante) : La réplication de cette sauvegarde sur le NAS 2. En plaçant le NAS 2 dans une autre baie ou une autre salle, nous avons notre copie “off-site”.

4. Le Plan de Restauration : La Seule Chose qui Compte Vraiment

Une sauvegarde qui n'a jamais été testée est une sauvegarde qui n'existe pas.

La procédure de restauration doit être simple, documentée et testée régulièrement.

a) Procédure de Restauration d’une VM

  1. Dans l’interface web de Proxmox VE, sélectionnez le stockage de sauvegarde (celui de PBS).
  2. Allez dans l’onglet Backups. Toutes les VMs sauvegardées apparaissent.
  3. Sélectionnez la sauvegarde que vous souhaitez restaurer (la VM et la date/heure).
  4. Cliquez sur le bouton Restore.
  5. Choisissez sur quel nœud et avec quel ID de VM vous voulez la restaurer.
  6. Lancez la restauration. Proxmox va recréer la VM à partir de la sauvegarde.

b) Les Tests de Restauration Obligatoires

  • Fréquence : Une fois par trimestre, au minimum.
  • Procédure de Test :
    1. Choisissez une VM non-critique au hasard.
    2. Restaurez-la à partir de la sauvegarde la plus récente, mais en lui donnant un nouvel ID de VM pour ne pas écraser l’originale.
    3. Démarrez la VM restaurée (en vous assurant que sa carte réseau est désactivée pour éviter un conflit d’IP).
    4. Ouvrez sa console et vérifiez que le système d’exploitation démarre et que les données sont cohérentes.
    5. Une fois le test réussi, documentez-le et supprimez la VM de test.

5. Points de Validation

  • Validation Quotidienne : Vérifiez le tableau de bord de Proxmox Backup Server. Tous les travaux de sauvegarde de la nuit doivent avoir le statut OK.
  • Validation des Logs : Vérifiez les journaux de l’application de réplication sur le NAS QNAP pour vous assurer que la copie vers le NAS 2 s’est bien déroulée.
  • Validation Trimestrielle : Le rapport de test de restauration a été rempli et est positif.

La Phase 5 est terminée. Notre infrastructure est non seulement fonctionnelle, mais aussi durcie contre les menaces et préparée à un plan de reprise d’activité. Nous sommes prêts pour la dernière étape : la Phase 6, la validation finale.

Vue Graphique

Liens retour