Comment gérer le PRA de ses données personnelles ?

Depuis longtemps, nous nous sommes posés la question de comment s’assurer d’avoir une reprise de données possible en cas de crash, du synology par exemple. Je vous livre quelques pistes de réflexion.

Où sont les données ?

Le premier sujet à discuter est : où sont vos données ? Surement comme beaucoup de gens sur le disque dur de l’ordinateur familial, puis sur un disque dur externe copiées une fois par an tout au plus … Cette situation est, à l’heure du tout numérique, un peu suicidaire, sauf si vous n’accordez qu’une faible importance aux données que vous gérez.

Du coup, il existe quand même quelques tuyaux pour s’assurer d’un premier niveau de protection minimal :

  • un NAS de type synology, avec 2 disques durs en miroir : en cas de crash d’un des disques dur, le deuxième est là, intact et vos données sont protégées.
  • un jeu de disques durs externes, mais avec un discipline drastique : je fais une copie tous les mois de mes données et je le fais sur au moins 2 disques durs de 2 marques différentes,
  • une copie régulière sur un cloud type dropbox ou google drive : je n’aime pas ces clouds mais ils peuvent au moins stocker vos données critiques si vous n’avez rien d’autres …

Mais cela ne vous protège pas pour autant d’autres facteurs, comme l’incendie, le vol, la corruption des données ou encore la défaillance matérielle.

PCA et PRA à la maison

PCA (Plan de Continuité d’Activité) et PRA (Plan de Reprise d’Activité) sont des termes très utilisés en entreprise, mais que l’on ne considère pas à la maison.

Le PCA est le fait de pouvoir continuer de disposer de ses données immédiatement en cas de crash d’un équipement : c’est loin d’être facile de mettre cela en place à la maison sauf à des sommes assez élevées, pour un risque quand même faible. Le PCA garantit la coupure et l’accessibilité (quasi) permanente.

Le PRA est, quant à lui, le fait de pouvoir récupérer ses données en cas de crash. C’est déjà plus intéressant. Car il faut être réaliste : si au boulot on se donne des temps de rétablissement courts pour cause de criticité, à la maison on s’en fout un peu. Si il faut 3 jours pour récupérer vos photos stockées depuis 15 ans, vous vous en remettrez. Le principal sera de pouvoir accéder à la donnée.

Il y a aussi 2 notions importantes à connaitre : RPO et RTO. Le RPO (Recovery Point Objective) est le délai maximum admissible entre le crash et ma dernière sauvegarde. Pour moi, ca sera entre 24 et 72h même si sur un crash majeur, on peut monter à 1 semaine.

Le RTO (Recovery Time Objective) est le temps pour remettre le système en route. Comme énoncé plus haut, ce temps est plus anecdotique à la maison, nos données peuvent attendre 3 jours avant d’être de nouveau disponibles.

Solution retenue

Dans mon cas, il faut déjà lister les données que je souhaite sauvegarder en mode PRA. Voici la liste :

  • sites web
  • serveur mail et boite mails
  • photos
  • nextcloud

Pour le moment, je n’ai pas choisi de sauvegarder les vidéos, car le volume est trop important. Il faudrait faire le montage de tous les rush que nous avons et sauvegarder uniquement les rendus finaux. Cela viendra par la suite.

Schéma de principe de l’architecture retenue : 

Aujourd’hui, les 2 VPS sont sauvegardés via Plesk toutes les nuits en mode incrémental sur notre synology à la maison, et une synchro nextcloud est en place entre le serveur et le synology.

Note : la synchronisation Nextcloud entre les 2 endroits n’est pas une sauvegarde. Tout ce qui est fait d’un côté est fait de l’autre, un ajout comme une suppression. Nous ne pouvons donc pas restaurer de données.

Solution de sauvegarde

J’ai choisi d’utiliser Hyperbackup sur synology pour gérer les backups. Ce logiciel, intégré dans le synology, permet de sauvegarder sur un point de montage, un cloud, un répertoire webdav.

Il gère les fonctionnalités principales suivantes :

  • planification des sauvegardes,
  • sauvegarde multiversion incrémentale,
  • rotation des sauvegardes,
  • déduplication des données,
  • chiffrement et compression.

J’ai choisi de monter une instance Nextcloud sur le serveur de backup et de faire la sauvegarde via webdav entre le synology et le serveur de backup.

Serveur dédié

Afin d’accueillir notre sauvegarde sur notre instance Nextcloud, j’ai longuement comparé les différents serveurs dédiés qui existaient sur le marché. J’étais parti pour prendre un serveur puissant et monter un hyperviseur et des VM. Mais le prix des serveurs m’ont vite refroidi et je suis revenu sur un serveur basique avec du stockage (pas besoin de perf pour de la sauvegarde).

Evidement, client OVH, j’ai regardé directement là bas mais c’est hors budget pour moi : 55€ par mois minimum.

Ensuite, j’ai regardé chez online et 1and1. Si 1and1 était aussi trop cher, les offres online étaient intéressantes, et il aurait été intéressant d’avoir un fournisseur tier pour ce serveur. Mais le disque proposé sur le serveur Start-2-S-SATA (1 To) me semblait trop juste.

J’ai donc regardé les gammes soyoustart (filiale milieu de gamme ovh) mais le serveur le moins cher à 14€ HT/mois proposait 2 To de disque mais un CPU ARM. Et je ne suis pas chaud pour aller sur une gamme ARM. La gamme du dessus est déjà à 27€ HT/mois avec un soft raid 2x2To mais ce raid ne me sert pas (c’est un serveur de sauvegarde, si il crash ce n’est pas grave) et le prix est encore trop cher.

J’ai fini par regardé chez kimsufi (filiale premier prix ovh) et je suis parti sur le serveur KS-2E qui pour 9,99€ HT/mois dispose des caractéristiques suivantes :

  • CPU : Intel Atom N2800 2c/4t 1,86GHz
  • RAM : 4Go DDR3 1066 MHz
  • Disque : 2To
  • Réseau : 100 Mbps
  • 1 ipv4 et 1 ipv6

J’ai monté un CentOs 7 avec la suite de management Vesta CP (J’ai testé CWP CentOs WebPanel mais elle ne m’a pas convaincu) et une instance Nextcloud. Je vous ferais un retour d’ici quelques semaines pour vous raconter comment se passe le quotidien de cette architecture et si je rencontre des difficultés.

One Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.