Afin d'assurer la pérennité des données et du système d'information de l'entreprise Belletable, des solutions de sauvegarde des ressources informatiques ont été mises en place.
Assurer la pérennité des données et du système d'information de Belletable.
Afin d'assurer la pérennité des données et la continuité du système d'information de l'entreprise Belletable, il a été nécessaire de mettre en place une stratégie de sauvegarde adaptée à son infrastructure. Les données et services informatiques constituant des éléments critiques pour l'activité de l'entreprise, leur perte ou leur indisponibilité pourrait avoir un impact direct sur la productivité et la continuité des opérations.
La mise en œuvre de solutions de sauvegarde fiables permet ainsi de sécuriser les ressources informatiques, de prévenir les risques liés aux incidents matériels, aux erreurs humaines ou aux sinistres, et de garantir la capacité de restauration des données et des services en cas de besoin.
La stratégie de sauvegarde mise en place pour l'entreprise Belletable a été conçue dans le but de garantir la protection des données, d'assurer la continuité du système d'information et de maintenir la capacité de restauration en cas d'incident, qu'il s'agisse d'une panne matérielle, d'une erreur humaine ou d'une cyberattaque.
Les sauvegardes portent en priorité sur les éléments critiques de l'infrastructure. Cela inclut notamment les machines virtuelles hébergeant les services essentiels de l'entreprise, les données de production des salariés ainsi que les fichiers de configuration des équipements réseau, afin de minimiser l'impact d'une éventuelle perte de données et de réduire les temps d'indisponibilité.
Pour concilier efficacité et sécurité, une combinaison de sauvegardes complètes et incrémentielles a été mise en œuvre. Les sauvegardes complètes fournissent un point de restauration global, permettant de restaurer l'ensemble de l'infrastructure à un état précis. Les sauvegardes incrémentielles, quant à elles, enregistrent uniquement les modifications intervenues depuis la dernière sauvegarde, ce qui permet de réduire significativement la durée des sauvegardes et la consommation d'espace de stockage, tout en conservant un historique fiable des modifications.
Afin de renforcer la sécurité et la résilience, les sauvegardes sont planifiées de manière automatique et stockées sur deux NAS distincts. Cette approche limite les risques liés à une défaillance matérielle, à un sinistre ou à tout incident majeur affectant les systèmes principaux.
Enfin, pour garantir l'efficacité du dispositif, des tests de restauration partielle ont été régulièrement effectués. Ces tests permettent de vérifier l'intégrité des données sauvegardées, de s'assurer de leur exploitabilité et de confirmer que la procédure de restauration peut être réalisée rapidement et efficacement en situation réelle. Cette démarche proactive contribue à renforcer la fiabilité de la stratégie de sauvegarde et à assurer la continuité des activités de l'entreprise.
Pour garantir la protection des données de Belletable, deux solutions complémentaires ont été déployées :
Iperius Backup : ce logiciel a été installé sur les serveurs de sauvegarde afin de sécuriser les données de production des salariés, les fichiers de configuration et les pages web du serveur WEB en DMZ. Iperius Backup offre des fonctionnalités de sauvegarde automatisée, de planification flexible et de restauration rapide, assurant ainsi la continuité des services et la protection des informations critiques de l'entreprise.
Proxmox Backup Server : un serveur Proxmox Backup Server a été mis en place au sein de l'infrastructure pour sauvegarder les machines virtuelles de la société Belletable. Cette solution permet une gestion centralisée et efficace des sauvegardes, optimise l'utilisation de l'espace grâce à la déduplication et assure des restaurations rapides et fiables en cas d'incident.
Ces deux solutions combinées offrent une stratégie de sauvegarde complète et sécurisée, couvrant à la fois les données utilisateurs, les configurations système et les machines virtuelles, et garantissent ainsi la résilience et la continuité de l'infrastructure informatique de Belletable.
L'infrastructure de Belletable dispose de plusieurs serveurs de sauvegarde. Le premier serveur est situé dans le VLAN 10 du site de Paris (réseau de management informatique) et assure la sauvegarde des données stockées sur le serveur de fichiers ainsi que des fichiers de configuration des équipements réseau. Le deuxième serveur, placé dans la DMZ, est dédié à la sauvegarde des pages du serveur WEB de l'entreprise.
Ces deux serveurs sont équipés de la solution Iperius Backup et effectuent leurs sauvegardes sur le NAS principal de l'entreprise, un NAS Synology dont les données sont stockées sur des volumes en RAID 5, garantissant à la fois sécurité et tolérance aux pannes. Les ACL (Listes de Contrôle d'Accès) sont configurées de manière à ce que seul le serveur de sauvegarde de la DMZ puisse accéder au NAS interne depuis la DMZ, assurant que le reste de la DMZ ne puisse pas communiquer avec les LAN internes, conformément aux bonnes pratiques de sécurité pour une DMZ.
Enfin, le troisième serveur de sauvegarde est un Proxmox Backup Server, chargé de sauvegarder les machines virtuelles de l'entreprise sur le second NAS OpenMediaVault, également configuré en RAID 5 pour le stockage des sauvegardes VM.
Cette architecture permet de centraliser et sécuriser l'ensemble des sauvegardes, en séparant les données critiques des serveurs de fichiers, des pages web et des machines virtuelles, tout en garantissant la disponibilité, la résilience et la sécurité de l'infrastructure de Belletable.
Extrait de la configuration du serveur de sauvegarde dans le VLAN de management de Paris :
Configuration du serveur de sauvegarde de la DMZ :
Configuration du serveur Proxmox Backup Server :
Configuration du NAS principal de Belletable :
Configuration du second NAS de Belletable :
Cette architecture de sauvegarde permet à Belletable de disposer d'une solution fiable, sécurisée et résiliente pour la protection de ses données. La séparation des serveurs de sauvegarde par zone (LAN, DMZ et infrastructure virtualisée), l'utilisation de NAS en RAID 5 et la mise en place de règles de sécurité strictes via des ACL garantissent à la fois la continuité de service et la protection du système d'information.
Ce projet m'a permis de mettre en pratique des concepts clés liés à la sécurité, à la tolérance de panne et à l'administration des sauvegardes, tout en respectant les bonnes pratiques d'une infrastructure d'entreprise.