Solution de sauvegarde : votre avis

[mayday]

Bonsoir,

Je ne suis pas sur d’être au bon endroit, dans le doute j'ai délaissé la partie HyperBackup car je pense qu'il s'agit la d'une question plus générale...

Je souhaiterai votre avis sur la solution que j'ai mise en place en m'appuyant sur mes petites connaissances, mes besoins, et les conseils distillés sur ce forum.

Il s'agit de la sauvegarde distante de cinq sites vers un sixième.

Chaque site 'externe' dispose d'un nas Synology qui utilise Hyperbackup. La réception se fait sur un premier nas Synology nommé AAA utilisant Hyperbackup Vault.

Il y a une sauvegarde par jour de l’extérieur vers AAA. Chaque nas externe utilise un répertoire dédié sur AAA, avec un nom d'utilisateur dédié et les droits qui vont bien par rapport aux autre répertoires.

ensuite, chaque jour, une fois les sauvegardes effectuées, le nas AAA sauvegarde l'ensemble sur un second nas Synology nommé BBB, mais de manière "individuelle" : je veux dire par la que la sauvegarde du Lundi s'appelle "Lundi" et ainsi de suite. Le nas BBB contient donc 6 sauvegardes complètes, une pour chaque jour de la semaine sauf que...

...votre esprit aiguisé n'a pas manqué de saisir qu'une semaine compte 7 jours

Je vous l'accorde !

donc, pour le Dimanche, un nas (nommé CCC) sur le même lan que BBB est programmé pour se mettre sous tension à XX heure, afin de recevoir la sauvegarde depuis BBB environ 15mn après. Et se rendormir. (soit environ 2 heures après ce qui cadre bien avec la durée moyenne d'une sauvegarde locale dans ce cas : on peut carrément faire ça de manière dynamique, genre BBB qui dit à CCC 'au dodo vieux' mais je n'ai pas potassé le sujet et à brule pourpoint je ne sais pas faire (ou inversement) ...)

Pourquoi tout ce boxon ?

D'abord, pour des raisons pratiques : j'ai préféré ne programmer qu'une seule sauvegarde sur les syno distants. Et dispatcher ensuite en local, sur le site de réception. Donc sur un second nas. Pas le choix si on utilise la gui Synology (je n'ai pas vu le moyen de demander au système comment créer automatiquement une copie d'un fichier/dossier en le renommant à la volée, même si je suppose qu'une tache avec un 'cp -R' ou quelque chose du gout doit suffire...).

Ensuite, pour des raisons pratiques : si je dois restaurer la sauvegarde de Mardi, je n'ai pas envie d'utiliser Hyperbackup explorer pour en sortir les fichiers de Mardi un par un à cause du système de rotation (dont je n'ai peut être pas bien 'exploré' toutes les options au demeurant...).

Enfin, pour des raison simples de sécurité en ce qui concerne la sauvegarde du Dimanche : si un des sites est infecté par un virus chiffros/deletos avant le Dimanche - et que je m'en aperçoive avant le Dimanche - çà me permet de remonter une sauvegarde d'une semaine maximum.

Sur chaque site distant, une sauvegarde Usb du nas est en place avec rotation sur 7 jours. Au cas ou. Je sais pas. Mais au cas ou.

Toutes les sauvegardes, distantes ou Usb sont chiffrées. Les répertoires Hypervault sont chiffrés aussi : ça fait peut être trop, mais ce sont des 916+ et je suppose donc que ça ne doit pas trooooop ralentir le traitement ....

La transmission des données est chiffrée, mais se fait sans VPN. C'est mal, mais je vous livre la config telle que je l'ai montée aussi

Les nas des deux cotés sont soit en raid 1 ou 6 - selon les baies - et disposent tous d'un disque externe (parfois 'embarqué' le soir... mais parfois les gens n'en font vraiment qu'à leur tête...)

Les nas de réception ne sont accessibles que par le port 6281 depuis l’extérieur. et les pwd pour les backup font plus de 10 caractères, sans nom communs.

Voila. Je pense avoir fait - au niveau technique - un truc pas trop pourri, mais je me plante peut être complétement avec une/plusieurs grosse(s) faille(s) quelque part !!!!

D’où vos avis qui me seraient précieux !!!! Merci d'avance à ceux qui sont encore en vie après cette litanie ....

PS : désolé pour vos yeux, j'ai encore pondu un thread en trois tomes... et j'ai pourtant essayé de synthétiser  !!!

Modifié le 30 juin 2017 par mayday