Certains hébergeurs offrent depuis quelques mois des offres d’hébergement mutualisés ou serveurs (VPS et dédiés) permettant de sauvegarder et de restaurer en continu le contenu des sites web de leurs clients. Ce système de protection des données est optimale car elle protège les données de leurs clients en continu.
La plupart de ces offres repose sur la technologie Near-CDP (Continuous Data Protection) de protection des données en continu de R1Soft (R1Soft’s CDP Server). Ce système est en mesure d’effectuer au-delà d’une centaine de points de restauration (Recovery Points; appelées images restaurables dans la première version) par jour provenant de captures (Snapshots) ordonnancés toutes les 5 ou 10 minutes.
Toute modification des données est capturée et sauvegardée sur un serveur distant par l’agent CDP installé sur le serveur. Les points de restauration (images restaurables) sont sauvegardés sur un serveur CDP distant. En cas d’incident ou de crash de serveurs, les pertes de données se comptent alors en secondes ou minutes au lieu d’heures ou jours avec une autre solution de sauvegarde (fichiers par fichiers ou blocs par blocs).
La sauvegarde incrémentale (Incremental Backup) s’effectue en temps réel sans aucune dégradation de performance du serveur ou de l’activité de la base de données (requêtes MySQL) puisque la technologie contourne le système de fichiers en fonctionnant à un niveau plus bas, soit sur le volume du disque au niveau du secteur. Le transfert s’effectue en mode bloc (Block Transfer Protocol) sur le port 1167 et utilise un lien TCP/IP pour sauvegarder/restaurer les données entre l’agent CDP et le serveur CDP de stockage. Deux types de restauration sont possibles:
- partielle permettant aux clients de récupérer facilement et rapidement via une interface Web conviviale les anciennes versions de leurs documents, applications ou fichiers.
- intégrale ou "Bare Metal Restore" permettant de restaurer le disque à l’identique sans avoir à faire d’autres installations pour qu’il fonctionne.
Comment ca marche ? Une sauvegarde image intégrale du volume du disque est d’abord réalisée puis une sauvegarde incrémentale de ce même volume est effectuée en fonction de la fréquence des sauvegardes retenue: toute modification de données est enregistrée par l’agent CDP installé sur le serveur et seules ces modifications sont capturées et sauvegardées sous forme de points de restauration sur un serveur CDP distant de stockage.
L’agent, installé sur le poste à protéger et chargé de déclencher ces snapshots, est asservi par lien TCP/IP au serveur CDP de stockage. Ce serveur est chargé de reconstituer les images des volumes correspondants aux snapshots et à l’envoi des données par l’agent. L’intégrité des blocs envoyés et reçus est assurée par le calcul et la comparaison d’une clé unique basée sur l’algorithme MD5. L’Agent authentifie les serveurs CDP avec des clefs RSA. Toutes les données sont cryptées par clefs RSA et algorithme Blowfish de clefs de 128 bit. Les points de restauration disponibles pour l’utilisateur sont donc les images des volumes créées par le serveur CDP. Ces images sont complètes et intègrent le formatage, la structure du système de fichiers et d’autres éléments comme la table des partitions permettant une création d’images bootables pour des besoins de recouvrement de désastre. La compression est possible et permet à l’agent de stocker sur 6Mo les modifications des blocs d’une surface de 100Go.
Plusieurs types d’offre CDP: Linux ou Windows; CDP pour MySQL, CDP pour panneau de contrôle (cPanel, Plesk, Ensim). Version d’essai disponible.
Discussion similaire: 1
Liens externes:
- http://en.wikipedia.org/wiki/Continuous_Data_Protection
- http://en.wikipedia.org/wiki/Near_Continuous_Backup
Bulletins (RSS)