Analyse

Situation : Entreprise de 100 employés, 30 postes, 1 serveur web, 1 Active Directory (AD), 1 serveur de fichiers à sauvegarder

Cahier des charges

Le cahier des charges est disponible sur le lien suivant (nécessite les accès au moodle du module) : https://moodle.eduvaud.ch/mod/page/view.php?id=34771

Choix de la solution - Veeam

Dans un contexte impliquant la sauvegarde de 30 postes de travail, 1 serveur web, 1 Active Directory et 1 serveur de fichiers, l’utilisation de Veeam Backup & Replication est essentielle pour garantir la protection, la disponibilité et la récupération rapide des données.

Veeam permet une sauvegarde centralisée et automatisée de ces différentes ressources, avec les avantages suivants :

  • Compatibilité avec les environnements (Windows, Linux, MacOS, Cloud, Applications, etc…)

  • Postes de travail : Sauvegarde incrémentielle avec gestion des versions et restauration granulaire des fichiers utilisateurs.

  • Serveur Web : Sauvegarde à chaud des machines virtuelles ou physiques, avec prise en charge des bases de données.

  • Active Directory : Sauvegarde granulaire permettant la restauration d’objets AD (utilisateurs, groupes, GPO) sans interruption de service.

  • Serveur de fichiers : Optimisation des sauvegardes grâce à l’intégration avec des systèmes de fichiers avancés (ReFS) et déduplication pour économiser l’espace de stockage.

Cette solution permet donc de garantir la sécurité des données de l’entreprise sans aucune interruption.

Prix de la licence

Dans le cas d'utilisation des licences par poste, les prix suivants s'appliquent :

  • CHF 442/5 serveur (vendu par incrément de 5 licences)

  • 1 VUL couvre 3 postes "workstation" ou 1 serveur

assets/pricing_veeam.png

Le coût à prévoir est donc : CHF 1'324,62/an

Politique de sauvegarde

3-2-1(-1-0)

Pour être conforme aux bonnes pratiques et ainsi garantir la sécurité des données, l’implémentation de la stratégie 3-2-1-1-0 serait idéale :

  • 3 copies des données

    • Données originales

    • Copie sur site

    • Copie dans un bucket S3

  • 2 types de stockages

    • 1 dans un serveur local

    • 1 dans un S3

  • 1 copie hors-site

    • Copie dans le bucket S3

  • 1 copie immutable

    • Copie dans le bucket S3

  • 0 erreur dans le backup

    • Utilisation de Veeam pour le health check

Au vu du temps et des ressources disponibles pour ce POC demandé, cette stratégie ne sera pas mise en place. Néanmoins, dans le cadre d’une véritable installation, cette solution serait justifiée.

assets/strategy.png

Stratégie de sauvegarde

Méthodes de sauvegarde :

  • Complète : Une fois par semaine

  • Incrémentielle : Quotidienne (toutes les nuits), pour minimiser le volume de données sauvegardées

assets/incremental.png

Incrémental avec des active full. ici toutes les semaines

  • Avec des Synthetic full backup : Sauvegarde incrémentielle (par rapport à la dernière full) avec des sauvegardes complètes en fin de semaine basées sur les dernières incrémentales et la dernière full. (Prend la full et y ajoute les modifications prises dans les incrémentales)

assets/incremental.png

Synthetic full backup example

Politique par workflow

Les différents types de charge à sauvegarder auront une politique différente.

Postes de travail

Quand
Méthode de sauvegarde
Rétention
GFS
Justification

Tous les Lundi et 12h00

Incrémentielle

2 semaines

Non

Fichier souvent modifié sur le partage, pas besoin de faire de grosse sauvegarde. De plus, il est nécessaire que les utilisateurs soient sur le réseau avec leur ordinateur portable. C’est pour cela que j’ai choisi deux jours en milieu de semaine, avec l’heure à laquelle les utilisateurs partent dîner.

AD

Quand
Méthode de sauvegarde
Rétention
GFS retention
Justification

2 fois par jour - 12h00 et 00h00

Incrémentielle tous les dimanches

1 mois

12 derniers mois 5 dernières semaines 4 dernières années

l’AD étant une ressource critique de l’entreprise, il est nécessaire d’augmenter la rétention ainsi que la fréquence à laquelle les sauvegardes sont réalisées. L’utilisation de la politique GFS permet de l’accès à des copies plus loin dans le cas d’une attaque “silencieuse” qui s’infiltrerait dans les backups au fur et à mesure

Pour résumer, nous garderons :

  • Les 60 dernières sauvegardes journalières (2x par jour) - Rétention normale

  • Les 5 dernières sauvegardes hebdomadaires - GFS

  • Les 12 dernières sauvegardes mensuelles - GFS

  • Les 4 dernières sauvegardes annuelles - GFS

assets/nbr_backups.png

Serveur de fichiers

Quand
Méthode de sauvegarde
Rétention
GFS
Justification

2 fois par jour

Incrémentale

6 mois

12 derniers mois (1/mois)

Le serveur de fichier peut contenir des éléments cruciaux pour l’entreprise (fichier de comptabilité, contrat, recherches, etc.) et par conséquent doit être sauvegardé fréquemment afin de retrouver une version optimale en cas de problème (suppression complète, suppression d’un fichier par mégarde d’un utilisateur, etc.)

Serveur web

Quand
Méthode de sauvegarde
Rétention
GFS
Justification

1 fois par semaine

Full

2 semaines

Non

Site web statique (pas de données utilisateur) pouvant être facilement remonté grâce aux gestionnaires de version

Matériel nécessaire

Stockage

Stockage on-premise

5 To de stockage sur site seraient idéals. Voir la configuration du serveur ci-dessous pour le stockage, afin d'éviter des coûts supplémentaires pour une entreprise moyenne. Cette solution pourra facilement évoluer par la suite en ajoutant un SAN.

Stockage cloud

Bucket S3 pour les copies hors-site et immutables (GFS). Il est possible d'utiliser le Calculateur en ligne d'Azure pour l'indication du prix. L'utilisation d'un bucket dit "cold" peut s'avérer judicieux car ces derniers sont prévus pour des données moins fréquemment consultées. De plus, les coûts de stockage sont plus bas.

assets/cold_storage.png

Stockage en Suisse = CHF 0.00467 pour les 50 premiers To (par mois).

Prix estimé => 5120 x 0.00467 =~ CHF 25/mois

Serveur

Dans le cas où nous n'avons pas d'infrastructure virtuelle, voici le serveur nécessaire :

Serveur
Lenovo ThinkSystem SR630

Caractéristique

Détails

Processeur

Xeon Silver - 1x

Mémoire

64 Go

Stockage

7 disques (SSD) de 1 To en RAID 6 (perte de 2 disques possible)

Connectivité réseau

Jusqu'à 4 ports Ethernet 1GbE, avec options pour cartes 10GbE ou 25GbE

  1. Haute performance : Processeurs Xeon Scalable et grande capacité de mémoire.

  2. Extensibilité : Configuration de stockage flexible pour répondre à vos besoins de sauvegarde.

  3. Connectivité rapide : Ports réseau 10GbE ou 25GbE pour un transfert rapide des données.

Pour cette configuration "personnalisée", le coût total de CHF 5000 est estimé.

Résumé

Un coût de *CHF 5000 *pour le matériel est à prévoir en plus d'une licence Windows Server 2022 (CHF ~794).

Pour les licences :

Produits
Mensuel
Annuel

V-BR

CHF 1'324,62

Azure cold storage (in Switzerland)

CHF 25

Total

CHF 1626.62

NextRéalisation

Last updated