B3 : sauvegardes distantes

La solution proposée prétend répondre aux trois gros problèmes souvent associés à la problématique d’archivage de données :

• Beaucoup d’offres d’hébergement mettent les données de production et les données sauvegardées sur un même site physique. En cas d’incident majeur, le risque de tout perdre est alors très important. Il est donc essentiel de disposer d’un site distinct afin de toujours y conserver un jeu de données récent.

• Beaucoup d’offres de sauvegarde sont spécifiques à chaque type d’hébergement (cloud, vmware, etc.). Du coup, il n’est pas simple d’appréhender la qualité générale de ce service pour un parc applicatifs complet. En cas d’incident, une analyse circonstanciée est nécessaire pour mesurer les risques et impacts. Il est donc intéressant de pouvoir disposer d’un dispositif indépendant de l’offre d’hébergement consommée.

• Il y a souvent une méconnaissance des mécanismes de sauvegarde mis en œuvre et c’est malheureusement en cas d’incident que ces informations sont précisément appréhendées. Il est donc essentiel que les équipes produits, parce qu’elles connaissent leur produit, sa sensibilité et la structure de ses données, définissent et maitrisent les processus visant à les sécuriser durablement.

B3 est construite sur le site de Paris La Défense, sous l’Arche Sud, dans un local technique sécurisé, au plus près des connexions réseaux dont profite le ministère.

Les infrastructures sont basées sur une solution de stockage objet très capacitif (Ceph) et d’une architecture réseau dédiée, de façon à fonctionner indépendamment des salles d’hébergement mutualisées.

La solution retenue est ouverte et standardisée et satisfera certainement vos équipes produits : il s’agit d’API de type S3 accessible depuis internet ou rie, avec n’importe quel client compatible, et Swift depuis le RIE. Cela veut dire que vos équipes peuvent choisir le client de leur choix : Solutions libres (restic, rclone, s3cmd, aws, etc.) ou sous licence (Time Navigator, Veeam Backup, etc.).

Du coup, vous gérez directement votre stratégie de sauvegarde (fréquence, périmètre, etc.) et êtes libres de restaurer les données que vous voulez quand vous voulez !

Les équipes de la DNUM, elles, font le nécessaire pour vous garantir que B3 conserve vos jeux de données durablement, de manière sécurisée, et sans quota volumétrique !

En résumé

• Si vous êtes consommateur d’offre Hébergement DNUM non managées (Data Center Virtuel de type IaaS, Serveurs Bare Metal, etc.) ;

• Si vous avez des données hébergées localement, sur des serveurs de l’administration mais en dehors des datacenter de la DNUM ;

• Si vous avez des données hébergées chez un tiers privé (OVH, mygale.org, ATE, Armines, etc.) ;

• Que vous soyez en administration centrale, en DREAL ou dans un établissement public sous tutelle ;

Cette offre vous concerne !

_{crédit photo logo : Laurent Mignaux / Terra}