B3 : sauvegardes distantes
Dernière mise à jour le 11 février 2026
B3 est une solution de d’externalisation de sauvegarde qui va vous permettre de sécuriser au mieux vos données existantes tout en vous offrant une liberté totale de gestion de vos cycles de sauvegarde et de restauration.
Cette offre est portée par : Pôle ministériel Ecologie - Département Infrastructures de Services
Contacter le porteurL'offre en quelques mots
La solution proposée prétend répondre aux trois gros problèmes souvent associés à la problématique d’archivage de données :
- Beaucoup d’offres d’hébergement mettent les données de production et les données sauvegardées sur un même site physique. En cas d’incident majeur, le risque de tout perdre est alors très important. Il est donc essentiel de disposer d’un site distinct afin de toujours y conserver un jeu de données récent.
- Beaucoup d’offres de sauvegarde sont spécifiques à chaque type d’hébergement (cloud, Vmware, etc.). Il n’est pas simple d’appréhender la qualité générale de ce service pour un parc applicatif complet. En cas d’incident, une analyse circonstanciée est nécessaire pour mesurer les risques et impacts. Il est donc intéressant de pouvoir disposer d’un dispositif indépendant de l’offre d’hébergement consommée.
- Il y a souvent une méconnaissance des mécanismes de sauvegarde mis en œuvre et c’est malheureusement en cas d’incident que ces informations sont précisément appréhendées. Il est donc essentiel que les équipes produits, parce qu’elles connaissent leur produit, sa sensibilité et la structure de ses données, définissent et maitrisent les processus visant à les sécuriser durablement.
Les infrastructures sont basées sur une solution de stockage objet très capacitif et extensible (Ceph) et d’une architecture réseau dédiée, de façon à fonctionner indépendamment des salles d’hébergement mutualisées.
La solution retenue est ouverte et standardisée et satisfera certainement vos équipes produits : il s’agit de l’API S3 accessible depuis internet ou du RIE, avec n’importe quel client compatible, et de l’API Swift depuis le RIE uniquement. Cela veut dire que vos équipes peuvent choisir le client de leur choix : Solutions libres (restic, rclone, s3cmd, s5cmd, aws, etc.) ou sous licence commerciale (Atempo Time Navigator, Veeam Backup, etc.).
Vous gérez directement votre stratégie de sauvegarde (fréquence, périmètre, etc.) et vous êtes libres de restaurer les données que vous voulez quand vous le voulez !
Les équipes de la DNUM, font le nécessaire pour vous garantir que B3 conserve vos jeux de données durablement, de manière sécurisée, et sans quota volumétrique !
En résumé
- Si vous êtes consommateur d’offre Hébergement DNUM non managée (Data Center Virtuel de type IaaS, Serveurs Bare Metal, etc.) ;
- Si vous avez des données hébergées localement, sur des serveurs de l’administration mais en dehors des datacenter de la DNUM ;
- Si vous avez des données hébergées chez un tiers privé (OVH, mygale.org, ATE, Armines, etc.) ;
- Que vous soyez en administration centrale, en DREAL ou dans un établissement public sous tutelle ;
Cette offre vous concerne !
crédit photo logo : Laurent Mignaux / Terra
L'offre en détails
Données froides sur site distant, avec protection contre la perte simultanée de 2 disques (erasure coding 4+2)
Autonomie de gestion
50 To à disposition par service consommateur, sans avoir à justifier le besoin (il s’agit d’un "soft quota" ; en cas de dépassement, nous prendrons contact avec le demandeur pour comprendre le cas d’usage)
Conditions et modalités d'accès
Pour utiliser B3, il y a quelques prérequis qui sont les garants de la sécurité des données que vous nous confier :
- Bénéficier des droits de gestion directe du système source ;
- Utiliser un logiciel de sauvegarde compatible S3 ou Swift ;
- Créer un compte pour votre entité afin de gérer les espaces (bucket) de stockage ; l’accès à cette console d’administration est protégé par l’emploi obligatoire d’une carte à puce et elle n’est accessible que via le RIE
- En cas des flux provenant d’Internet, faire enregistrer l’adresse IP de provenance des flux ; cette démarche n’est pas nécessaire si les flux proviennent du RIE.
Une seule limite : le débit de votre connexion réseau impactant directement sur le délai de transfert (notamment pour les sites externes comme les DREAL qui ont généralement des connexions à faible débit).
Informations complémentaires
Si vous utilisez déjà des offres managées par la DNUM (Java legacy/WACS, MIC PaaS, PHP ou autre), le service de sauvegarde distante B3 sera progressivement intégré, dans un mode qui restera géré directement par la DNUM.
B3 n’est pas destiné à supporter le stockage primaire d’une application. Ce n’est pas non plus une solution qui doit remplacer les solutions de stockage local. Il s’agit bien d’une solution de stockage de données froides dont le but est de servir en cas d’incident majeur sur vos sites d’hébergement applicatif.
Vidéo
Accès sécurisés
Bastion SSH universel
Concentrateur des accès d’administration avec authentification par carte à puce.
-
offre
CAE : carte des agents de l’Etat
Le sésame pour signer, chiffrer et s’authentifier
-
offre
Tuto "Créer une machine ECO Debian et se connecter en SSH via Putty avec CAE"
On vous explique ici comment créer une machine Eco grâce à Openstack, puis s’y connecter de manière sécurisée via Putty avec une carte à puce.
-
article
Tuto "générer une paire de clefs"
Comment créer une paire de clés dans OpenStack à partir d’une carte à puce ?
-
article
Bastions SSH sortants
Concentrateur avec authentification par carte à puce pour accéder à des ressources SSH externes
-
offre