Avantages et inconvénients de la sauvegarde en nuage (Cloud Storage)

Les avantages et les inconvénients de la sauvegarde dans le nuage sont un sujet très intéressant et une grande partie de ce que vous lisez en ligne, si ce n'est la majorité, n'est que de la publicité pour des services de sauvegarde dans le nuage. Les inconvénients de la sauvegarde dans le nuage incluent tous les problèmes critiques entourant le nuage, tels que la lenteur de la récupération, le verrouillage du fournisseur, le coût beaucoup plus élevé que l'auto-hébergement dans de nombreux cas, et les problèmes de sécurité du nuage. Dans ce billet, nous allons résumer les avantages de la sauvegarde dans le nuage, veuillez consulter l'article ci-dessus pour accéder à la liste des inconvénients.
Avantage n°1 : Diversification géographique
Le mot diversification est souvent utilisé en référence aux stratégies d'investissement financier, la recommandation générale étant la suivante : "ne mettez pas tous vos œufs dans le même panier". Je ne sais pas pour vous, mais moi, je mets toujours tous mes œufs ensemble dans le réfrigérateur, au même endroit, pour savoir combien d'œufs j'ai. C'est trop facile d'oublier les œufs dans le réfrigérateur du sous-sol, n'est-ce pas ? Et ceci nous amène au monde réel. Oui, vous pourriez acheter 1 239 actions au lieu de mettre tout votre argent dans une seule action, c'est le discours des gourous de l'investissement financier. Cependant, si vous placez tout votre argent dans une seule action, il n'y a qu'une seule action à surveiller et à observer. Comment se passerait votre journée si vous deviez surveiller 1 239 entreprises ?
Ainsi, l'avantage n°1 de la sauvegarde en nuage est aussi un inconvénient. C'est bien d'avoir vos données dans 55 centres de données. Si l'un d'eux brûle, il vous en reste 54 à restaurer. Si vous pouvez vous le permettre et si vous pouvez vous permettre de surveiller et de maintenir le processus de 55 sauvegardes à distance. Oui, il ne s'agit pas seulement d'une décision d'achat basée sur le budget disponible, la diversification géographique, ou la diversification de n'importe quel endroit, demande également beaucoup de travail.
Et "la main-d'œuvre coûte de l'argent", disait un gourou de la finance très important, j'ai oublié son nom. Outre la main-d'œuvre, l'envoi de données à de nombreuses cibles mettrait également à rude épreuve vos serveurs et votre connexion Internet. En outre, de nombreuses sociétés de cloud computing appliquent des frais d'accès ; par conséquent, si vous souhaitez effectuer des sauvegardes vers de nombreux centres de données, les frais généraux seront assez importants, sans compter la main-d'œuvre supplémentaire nécessaire pour gérer et maintenir le processus.
Avantage n° 2 : protection contre les risques locaux
On nous parle de la règle de sauvegarde 3-2-1, notamment par diverses sociétés de sauvegarde russes super coûteuses, qui prétendent être américaines, suisses ou européennes alors qu'elles ne le sont manifestement pas. Oui, votre bureau pourrait brûler. Un employé malveillant peut supprimer des fichiers importants. Un ransomware peut anéantir vos serveurs de fichiers. Votre bébé (ou votre chiot si vous êtes végétarien) pourrait vomir sur votre disque dur externe. Ce sont toutes de bonnes raisons de sauvegarder sur un site distant, tel que le cloud, du moins en apparence.
Cependant, l'avantage n° 2 de la sauvegarde dans le nuage est aussi un inconvénient. Imaginez cette situation. Vous craignez qu'un ransomware n'efface votre serveur de fichiers. Mais même si votre entreprise compte 10 000 employés et réalise un chiffre d'affaires d'un milliard de dollars, elle est encore petite comparée à Microsoft ou Google, ou à l'endroit où vous prévoyez de stocker votre sauvegarde en nuage. Les criminels ne sont pas stupides ; sinon, ils feraient la queue pour aller volontairement en prison, où la nourriture et les soins de santé sont garantis gratuits pour toujours.
Les cybercriminels aiment s'attaquer aux gros poissons. À l'avenir, il est probable que les failles de sécurité se concentreront principalement sur les grandes plateformes en nuage, car c'est là que se trouveront la plupart des données lucratives. Si tout l'argent était dans une seule banque, où iraient les voleurs ? Les rançongiciels fonctionnent tout aussi bien dans les centres de données de Microsoft, après tout. Linux a des bogues, tout comme Microsoft Windows. Il est donc peut-être illusoire de penser que votre stockage de sauvegarde dans le nuage est plus sûr que votre stockage local, à moins que vous ne travailliez dans le centre-ville de Baltimore ou dans d'autres zones de criminalité. Les employés malveillants peuvent également supprimer des fichiers dans le nuage et le faire très intelligemment, en évitant toute détection pendant un certain temps. Si quelqu'un veut faire du mal, il y parvient souvent parce qu'il abuse de notre confiance. De plus, ils ont beaucoup de temps pour préparer leur attaque surprise sans que nous ayons la moindre idée de ce qui va se passer.
De plus, les centres en nuage brûlent de temps en temps, comme dans le cas de l'incendie du centre de données OVH, qui a laissé de nombreuses entreprises sans sauvegarde parce qu'elles pensaient que leurs données dans le nuage étaient en quelque sorte "automatiquement" sauvegardées et protégées. Le PDG d'OVH leur a expliqué que les choses n'étaient pas exactement comme ils l'avaient supposé.....

Avantage n° 3 : vous n'avez pas à acheter de stockage ou d'infrastructure
Un initié d'une entreprise m'a dit à quel point l'obtention d'une infrastructure pour une grande entreprise peut être pénible et longue. "Il est beaucoup plus facile de le mettre sur la carte de crédit et de payer les services d'Amazon", m'a-t-elle dit. Cela signifie en termes simples que certaines entreprises donnent la priorité aux dépenses en espèces pour la location de services à Amazon, et pénalisent l'achat d'infrastructures en interne en retardant les demandes d'achat de manière déraisonnable. Dans de nombreux cas, il s'agit davantage d'un exemple de mauvaise gestion que d'un avantage du stockage de sauvegarde en nuage.
Il est vrai que si vous aviez un petit site web à faire fonctionner, il est moins cher, plus facile et plus rapide de louer une petite machine virtuelle sur Amazon ou autre et de l'héberger là. Il n'est pas nécessaire de fournir un matériel coûteux qui doit fonctionner 24 heures sur 24 et de s'inquiéter de la connectivité Internet, etc. Toutefois, il ne s'agit là que d'une petite partie des clients d'Amazon. Les grandes entreprises ont généralement beaucoup de données à traiter et elles doivent travailler avec ces données pendant une longue période.
S'agit-il donc d'une réflexion à court terme plutôt que d'une planification minutieuse à long terme ? Je pense que oui. Les grandes entreprises, en particulier, feraient mieux de gérer leur infrastructure interne, car elles traitent beaucoup de données, ce qui nécessite également beaucoup de bande passante pour entrer et sortir du nuage, ce qui, là encore, inclut des frais cachés si cela se fait dans un nuage tiers.
Peut-être que ce dont les grandes entreprises ont besoin, c'est d'un cloud privé interne, qui offre les mêmes avantages que le cloud de Microsoft ou d'Amazon, mais qui est totalement détenu et sur place. Je pense personnellement que c'est le scénario le plus probable pour l'avenir, car tous les coûts d'infrastructure diminuent au fil du temps : disques durs, unités centrales, frais d'Internet, etc. Il est de plus en plus facile d'exploiter son propre cloud privé, car les coûts y afférents diminuent au fil du temps. Avant que vous ne vous en rendiez compte, une entreprise intelligente proposera une solution simple et sûre pour mettre en place votre propre cloud privé, mais en interne, offrant les mêmes avantages de flexibilité dans vos propres bureaux. Et Microsoft et Amazon perdront un grand nombre de grandes entreprises clientes. S'agit-il d'une prédiction exacte ou d'un fantasme naïf ? L'avenir nous le dira.
Et c'est ainsi que l'avantage n° 3 de la sauvegarde en nuage est aussi un inconvénient : s'il est vrai que vous n'avez pas à acheter d'infrastructure, dans de nombreux cas d'utilisation, c'est en fait un mauvais choix à long terme. La plupart du temps, il est plus rentable d'être propriétaire que locataire. Le meilleur exemple est le marché de l'immobilier, mais tout dépend naturellement des circonstances exactes.
Avantage n° 4 : vous n'avez pas besoin d'être un expert pour bien protéger vos données
Cela semble facile. Mettez vos sauvegardes dans le nuage et arrêtez de vous inquiéter, et commencez à vivre..., je veux dire à travailler. C'est vrai jusqu'à un certain point. Imaginez la situation d'une personne très âgée, qui a, disons, des difficultés techniques, et qui doit protéger ses documents contre les risques locaux, comme ceux décrits ci-dessus. C'est mieux que rien d'envoyer les documents dans le nuage. Toutefois, une telle personne ne comprendrait pas pleinement les ramifications de ce choix, du moins pas sans une consultation approfondie avec un expert du secteur. L'envoi de données vers le cloud peut exposer le client à des risques en matière de confidentialité et de sécurité. Certes, le cloud offre une protection contre les incendies locaux et les catastrophes naturelles, par exemple, mais le choix de stocker ses données ailleurs a d'autres répercussions potentielles.
Que se passe-t-il si des pirates informatiques ont accès aux informations du nuage ? L'entreprise spécialisée dans l'informatique dématérialisée vous informera-t-elle de la violation ? Est-elle obligée de le faire ? Le fera-t-elle ? Les comptes en nuage sont-ils peut-être inutilement exposés au public ? Les gouvernements (locaux ou étrangers) ou d'autres tiers ont-ils accès aux données ? Nous savons tous que la cyberprotection ne peut être offerte que dans une certaine mesure et que les fournisseurs de services en nuage sont des cibles de choix pour les pirates informatiques.
C'est pourquoi je vois dans la sauvegarde en nuage l'avantage n° 4, mais aussi l'inconvénient. Si vous avez le sentiment de ne pas être un expert et que vous souhaitez utiliser le cloud parce que cela vous semble plus "facile" et plus "pratique", le problème est peut-être que vous n'êtes pas un expert. Peut-être avez-vous vraiment besoin de recueillir des informations supplémentaires, d'évaluer les autres options et de prendre connaissance de tous les risques encourus. Une erreur que je vois souvent est la notion selon laquelle ne pas faire quelque chose est plus sûr que de le faire. Par exemple, ne pas utiliser le cloud est plus sûr, ou ne pas utiliser le cloud n'est pas sûr. La vérité est que les deux options comportent des risques : si vous utilisez le cloud, il y a un tas de risques, et si vous n'utilisez pas le cloud, il y a d'autres risques à gérer. Et souvent, les mêmes risques apparaissent dans toutes les options parmi lesquelles vous pouvez choisir.

Sauvegarde dans le nuage : Oui ou non ? Alors, cela en vaut-il la peine ?
Vous êtes probablement venu sur ce site Web en vous demandant ce qu'est réellement la sauvegarde en nuage, si c'est un choix judicieux et quels risques elle comporte. Il s'avère que la sauvegarde dans les nuages comporte beaucoup de risques, et que ne pas l'utiliser comporte également beaucoup de risques. Certains risques sont similaires, d'autres sont différents. Les risques de ransomware, par exemple, peuvent être plus élevés en interne que dans le nuage, ou plus élevés dans le nuage qu'en interne.
Pourquoi en est-il ainsi ? Parce que cela dépend des protections contre les ransomwares et de l'expérience dont vous disposez en interne. Cela dépend également du fournisseur de sauvegarde en nuage que vous envisagez. Sont-ils des cibles privilégiées pour les cybercriminels ? Si vous pensez que vos données sont plus sûres en interne que dans un cloud public, il y a probablement du vrai là-dedans. Ou peut-être vous trompez-vous, en surestimant vos compétences et votre configuration en matière de sécurité informatique. Qui sait ?
Vous voyez, cet article traite davantage de questions que de réponses. Le choix de savoir si la sauvegarde dans le nuage est un choix intelligent dépend de votre situation unique et de votre orientation future. Votre entreprise a certains besoins aujourd'hui, mais comment ces besoins vont-ils évoluer à l'avenir ? Il est préférable de discuter de vos besoins en matière de stockage en nuage avec un cloud backup company expérimenté qui travaille également avec des sauvegardes "hors ligne" et des nuages privés. Bien sûr, il existe de nombreux fournisseurs de nuages et de fournisseurs informatiques qui travaillent avec des fournisseurs de nuages. Mais vont-ils vous donner des conseils indépendants ? Puisqu'ils recevront de vous des commissions mensuelles lucratives si vous vous inscrivez à un plan de cloud computing, vous pouvez parier qu'ils essaieront de vous pousser vers un plan de cloud computing, même s'il serait préférable que vous n'en utilisiez pas.
Les gars de BackupChain sont heureux de vous aider et de discuter de vos besoins. Peut-être pourriez-vous réutiliser des parties de votre ferme de serveurs existante et mettre en place un cloud privé ? Peut-être est-il préférable d'utiliser un fournisseur de stockage en nuage. Dans tous les cas, ils peuvent poser les bonnes questions pour vous aider à trouver le bon hybrid cloud backup.

FastNeuron, innovateur en matière de logiciels de sauvegarde et fournisseur de services en nuage, présente un guide gratuit sur les ransomwares.

Baltimore, MD. FastNeuron, une solution logicielle de sauvegarde de serveurs de premier plan qui concurrence Acronis et Veeam dans le monde entier, a lancé un nouveau guide gratuit sur la prévention des ransomware. Le guide comprend diverses techniques de prévention des ransomwares et est publié à l'intention des administrateurs informatiques et du personnel concerné. Melissa Weekley, responsable marketing de FastNeuron, explique : "Ces derniers mois, on a assisté à une recrudescence des attaques par ransomware. Les ransomwares causent des milliards de dollars de dommages chaque année et ne sont pas seulement une affaire de spécialistes de la cybersécurité. Les administrateurs informatiques doivent prendre des précautions et les conseils et stratégies spécifiques pour atteindre un niveau de protection substantiel sont exposés dans notre nouveau guide."
Les nouvelles attaques qui touchent également les données contenues dans les comptes cloud deviennent très préoccupantes. "Malheureusement, les gens pensent que leurs fichiers sont en sécurité simplement parce que leurs serveurs de fichiers sont sauvegardés dans le cloud, mais le potentiel de perte de données peut être encore plus élevé", explique-t-elle encore. "Les services cloud populaires sont en fait une cible majeure pour les cybercriminels. De nombreux clients optent pour notre solution parce que leur précédente solution de sauvegarde permettait de répliquer des fichiers infectés sur leur compte cloud, perdant ainsi les originaux. Ou, dans d'autres cas, les criminels ont pu se connecter à leur système de cloud computing et infecter tous les fichiers qu'il contenait. Notre guide sur les ransomwares décrit plusieurs stratégies que le personnel informatique peut adopter pour réduire le risque de perte de données due à des logiciels malveillants."
Une stratégie supplémentaire de protection contre les ransomwares est le stockage en nuage véritablement immuable de FastNeuron, qui est complètement isolé du compte en ligne du client. Par exemple, en cas d'attaques basées sur le cloud menées par un criminel ou un employé mécontent ayant un contrôle total sur l'infrastructure physique du client, comme l'accès aux informations de connexion et aux clés de décryptage, les entreprises peuvent toujours récupérer l'ensemble de leurs données en accédant à leurs données cloud immuables, même si leur stockage local ainsi que leur compte cloud ont été compromis simultanément.
Diverses stratégies de prévention des ransomwares sont abordées dans le guide qui est disponible sur demande en contactant BackupChain aux adresses indiquées ci-dessous.

https://backupchain.net
https://backupchain.fr
https://backupchain.de
https://backupchain.es
https://backupchain.it
https://backupchain.gr
https://backupchain.nl
https://fastneuron.com

Pourquoi investir dans la vérification et la validation du processus de sauvegarde et des données sauvegardées ?

Dans cet article, je veux parler d'un nouvel outil logiciel et de son utilité pour la validation des sauvegardes (Backup Software). De nombreux professionnels qui n'ont pas connu de perte totale de données supposent que le stockage numérique est parfait et que les appareils numériques fonctionnent toujours parfaitement ; cependant, la réalité est très différente. Le stockage devient de plus en plus dense et un disque dur contient plus d'informations que jamais auparavant. Dans le même temps, le taux d'erreur ne diminue pas de façon spectaculaire, de sorte que la probabilité d'une défaillance par dispositif a en fait augmenté ces dernières années. En outre, d'autres menaces de perte de données sont devenues plus courantes. Les rançongiciels, les logiciels malveillants et le vandalisme causé par des employés mécontents, par exemple, sont des causes externes de perte de données, tandis que la pourriture des bits, les défauts des disques et les défauts de la mémoire vive affectent l'appareil lui-même.
Une autre tendance de ces dernières années consiste à utiliser des systèmes de sauvegarde incrémentielle pour accélérer le processus de sauvegarde. Malheureusement, ce que beaucoup de professionnels ne réalisent pas, c'est que les sauvegardes incrémentales introduisent une dépendance à la sauvegarde précédente. Si une sauvegarde dans la chaîne de sauvegardes devient corrompue, pour quelque raison que ce soit, la chaîne entière ou au moins des parties de la chaîne de sauvegarde deviennent illisibles. La véritable raison pour laquelle le schéma incrémentiel est devenu populaire est que, malgré les progrès en matière de volume de stockage, les fabricants de disques durs n'ont pas pu augmenter les vitesses de débit au même rythme, en utilisant la même technologie. Les disques SSD ont un meilleur débit, mais malheureusement aussi un taux d'erreur beaucoup plus élevé, ainsi qu'une usure beaucoup plus rapide. Les cellules à l'intérieur des disques SSD s'usent rapidement et sont remplacées automatiquement par des cellules de rechange à l'intérieur du disque lui-même. Cependant, le processus de détection de la "cellule bientôt défaillante" est généralement reporté jusqu'à ce que la cellule soit effectivement lue, ce qui ne se produit pas souvent avec les disques de sauvegarde (Backup Software for Ransomware).

Vérification des sauvegardes
L'outil ci-dessus offre des options de vérification des fichiers de sauvegarde immédiatement après leur achèvement. Ces fonctions contournent le système de mise en cache de Windows pour s'assurer que le fichier de données est effectivement lu à partir du disque où il a été stocké. L'outil ci-dessus a la particularité de pouvoir faire de même pour le stockage à distance. Les données sont téléchargées à nouveau pour s'assurer que chaque fichier a été traité correctement. Des options supplémentaires permettent de limiter cette étape aux fichiers d'une certaine taille.

Validation des sauvegardes
Les fonctions uniques de validation des sauvegardes de l'outil ci-dessus permettent aux utilisateurs de valider les fichiers longtemps après leur traitement. Considérons le scénario suivant : le serveur de fichiers d'une petite entreprise typique contient plusieurs téraoctets de fichiers et de dossiers, soit environ 10 millions de fichiers ou plus. En général, moins de 1 % de ces fichiers sont modifiés au fil du temps, surtout un mois environ après le dernier traitement. En moyenne, ces fichiers resteront au repos pendant des années sans jamais être consultés. La pourriture des bits, les défauts des disques, les logiciels malveillants, les simples suppressions ou les modifications de fichiers causées par un employé mécontent peuvent passer inaperçus jusqu'à ce que, des années plus tard, les disques du serveur de fichiers tombent complètement en panne et qu'une restauration complète soit nécessaire. Comment valider efficacement un ensemble de données aussi important ?
Le logiciel ci-dessus offre une solution unique à ce problème, où des téraoctets de données sont sauvegardés quotidiennement. Le logiciel utilise une fonction de validation qui permet une validation aléatoire d'un pourcentage de fichiers de sauvegarde à chaque cycle de sauvegarde. Vous pouvez, par exemple, configurer le logiciel pour qu'il ne valide que 1% de tous les fichiers de sauvegarde de votre serveur de fichiers. Si votre serveur de fichiers contient actuellement 1 million de fichiers, cela représente 10 000 fichiers à valider. En validant une sélection aléatoire de 1% de tous les fichiers de sauvegarde, il faudrait 100 cycles en moyenne pour valider chaque fichier. Si la sauvegarde est exécutée 10 fois par jour, il faudrait 10 jours pour valider l'ensemble du jeu de sauvegarde.
Alors que les petits jeux de sauvegarde peuvent être sauvegardés et validés dans leur intégralité en quelques heures, lorsque vous devez traiter des millions de dossiers et des dizaines de téraoctets de stockage, il n'est plus possible de valider l'ensemble du jeu à chaque cycle de sauvegarde, en raison des vitesses de débit limitées de la connexion réseau et de celles des disques durs mécaniques. En guise de compromis, les fonctionnalités de l'outil couvrent l'ensemble du dispositif de sauvegarde en sélectionnant un sous-ensemble aléatoire à chaque cycle de sauvegarde.
La relecture des fichiers de sauvegarde est essentielle car elle rafraîchit toutes les cellules et tous les secteurs du disque. En utilisant l'outil de validation des sauvegardes de l'outil, vos données seront "actualisées" par le disque, ce qui signifie que le disque est obligé de revérifier le secteur et d'effectuer des réparations internes si nécessaire. Si les réparations ne sont plus possibles, le disque enverra un signal à Windows et l'outil enregistrera le problème et enverra des alertes pour vous informer du problème. En outre, le logiciel utilise des sommes de contrôle et/ou effectue une comparaison 1:1 avec le fichier original pour valider le contenu de chaque fichier de sauvegarde. La validation des sauvegardes est donc une "assurance" essentielle : vous avez la preuve répétée que tous les fichiers de votre stockage de sauvegarde sont en fait toujours valides et lisibles.

Comment protéger facilement vos serveurs contre les ransomwares ?

Vous trouverez ci-dessous quelques stratégies pour vous protéger contre les ransomwares en utilisant BackupChain (Windows Server Backup Software).

Les solutions les plus simples comprennent :

La sauvegarde dans le nuage.
La rotation des disques durs externes. Un seul disque doit être connecté à la fois. Configurez les disques durs externes pour qu'ils utilisent la même lettre de lecteur lorsqu'ils sont branchés et évitez de brancher plus d'un lecteur à la fois, car cela amènerait Windows à réorganiser les lettres de lecteur.

Des stratégies de protection contre les ransomwares plus élaborées tournent autour de l'idée de rendre les fichiers de sauvegarde inaccessibles aux ransomwares, qui s'exécutent généralement dans une session utilisateur normale ou dans le LocalSystem :

Créez un compte administrateur dédié et modifiez les paramètres de connexion du "Service BackupChain" de LocalSystem à ce nouveau compte dédié. Ainsi, même si un ransomware pénètre dans la session utilisateur LocalSystem, il n'aura pas accès aux dossiers utilisés par BackupChain.
Isolez les dossiers de sauvegarde (locaux ou sur le réseau) afin que seul le compte administrateur dédié de la CB puisse y écrire.
Si un NAS ou un partage réseau est utilisé, assurez-vous que personne n'a les droits d'écriture sur le dossier de sauvegarde, seulement l'utilisateur BC dédié.
Créez deux scripts au début et à la fin d'une tâche pour attacher et détacher les périphériques de stockage. Il peut s'agir de lecteurs locaux/externes ou iSCSI et ils ne seront visibles dans le serveur que pendant la durée de la tâche de sauvegarde.
Il existe sur le marché des dispositifs de gestion de l'alimentation qui permettent des cycles marche/arrêt contrôlés par ordinateur, un peu comme une carte relais. Avec un tel système, vous pouvez mettre sous tension un NAS ou un disque externe et l'éteindre à la fin de la sauvegarde, avec peut-être un délai de 10 minutes à la fin pour s'assurer que tous les tampons du système de fichiers sont vidés correctement. Il est possible de mettre sous tension ces types de circuits d'alimentation en appelant un exécutable dans l'onglet Options de BackupChain et ainsi mettre sous tension et éteindre le stockage à distance.
La meilleure isolation contre les ransomwares est une déconnexion physique (c'est-à-dire une mise hors tension et un débranchement physique, ce qui protège également contre les surtensions). Les déconnexions logicielles et l'isolation des dossiers ne sont qu'un obstacle qu'un ransomware suffisamment intelligent sera un jour capable de contourner.
N'oubliez pas que les ransomwares contiennent également un cheval de Troie, qui permet aux criminels d'accéder à votre ordinateur et donc à l'ensemble du réseau. Une fois que le ransomware a pénétré dans votre ordinateur, il permet au criminel de se connecter et de commettre tous les crimes "intelligents" qu'il souhaite. Histoire vécue d'un client : le criminel a eu accès à un ordinateur, a parcouru des documents, a trouvé un document contenant les détails d'accès à un compte de sauvegarde en nuage, puis s'est connecté au compte et a supprimé les données en nuage manuellement. Mais comme notre propre système de stockage de sauvegarde en nuage conserve également une copie hors ligne distincte de tous les comptes, notre client a pu restaurer l'ensemble des données du serveur de fichiers de l'usine. Toutes les autres sauvegardes locales ont été perdues.
Recommandations plus générales : limitez l'accès à certains comptes, ne vous connectez pas en utilisant le compte administrateur du domaine et ne restez pas connecté au système lorsque vous n'utilisez pas l'ordinateur. Utilisez des mots de passe distincts pour les différents ordinateurs. N'utilisez pas de lecteurs mappés et supprimez la connexion réseau lorsqu'elle n'est plus nécessaire.
La fonction de sauvegarde de version de BackupChain protège automatiquement contre les écrasements par les ransomwares, car ces derniers chiffrent et renomment généralement un fichier par la suite. Le fichier apparaît donc comme un nouveau fichier et est sauvegardé séparément si le système de sauvegarde est toujours en cours d'exécution. La sauvegarde du fichier original reste intacte.

Notez que le logiciel de sauvegarde BackupChain supprime les connexions réseau qu'il crée lui-même lorsque la sauvegarde est terminée. Cela réduit également la possibilité d'une attaque car les ransomwares plus élaborés vérifient maintenant toutes les connexions de serveurs extérieurs qui sont stockées dans la session de l'utilisateur et les infectent également. En exécutant le processus de sauvegarde dans une session utilisateur isolée, la session utilisateur du système local n'aura pas accès à ces connexions réseau, même si une sauvegarde est en cours.

Hyper-V est-il meilleur que VMware ?

Nous l'entendons souvent, mais Hyper-V est-il meilleur que VMware ? C'est une bonne question à laquelle cet article ne peut pas répondre en détail ; cependant, nous allons examiner quelques aspects communs des deux plateformes de virtualisation et les comparer l'une à l'autre.
L'avantage d'Hyper-V est qu'il est livré avec Windows Server et même avec Windows 10 Professional. Si vous souhaitez l'essayer, il vous suffit donc d'activer le rôle Hyper-V dans votre installation Windows. Contrairement à VMware, il n'est pas nécessaire d'utiliser un serveur dédié uniquement pour servir d'hôte VMware ; toutefois, si vous préférez ce type de configuration, Hyper-V est également disponible en tant que système d'exploitation gratuit, destiné aux petits hôtes hyperviseurs autonomes.
Hyper-V offre une meilleure intégration de Windows. Il fonctionne parfaitement avec les systèmes d'exploitation invités Windows et Windows est déjà livré avec les pilotes dont il a besoin pour fonctionner de manière virtualisée à l'intérieur des serveurs Hyper-V. VMware, en revanche, est toujours en retard sur les dernières versions de Windows, et vous devrez peut-être attendre un peu avant qu'ils ne mettent à jour leurs outils d'intégration.
La plupart des gens trouvent qu'Hyper-V est de loin plus facile à utiliser que VMware. L'une des raisons est que l'interface utilisateur et le système d'exploitation fonctionnent comme ils en ont l'habitude et n'impliquent pas la ligne de commande ou des concepts issus du monde UNIX. Comme Hyper-V s'intègre à Windows, il est également beaucoup plus facile de déplacer les fichiers VM entre l'hôte et d'autres ordinateurs.
Hyper-V présente également des inconvénients majeurs. Linux et d'autres systèmes d'exploitation moins populaires ne sont pas aussi bien pris en charge, et certains pensent que c'est fait exprès. Si vous avez besoin d'une très bonne prise en charge des systèmes d'exploitation invités Linux et UNIX, il est préférable d'utiliser VMware, sans aucun doute.
Même le produit pour PC de VMware, VMware Workstation, se comporte beaucoup mieux qu'Hyper-V avec les systèmes d'exploitation obscurs, mais il y a un autre avantage majeur pour les utilisateurs de PC à utiliser VMware : les graphiques et les performances sur les PC sont généralement meilleurs. Si vous utilisez des jeux ou des graphiques en 3D dans la VM, il serait judicieux de comparer les performances de VMware avant de prendre votre décision.
Un autre inconvénient d'Hyper-V n'est pas non plus surprenant : les anciens systèmes d'exploitation Windows ne sont pas bien pris en charge par les nouvelles versions d'Hyper-V. Après tout, Microsoft veut vendre des systèmes d'exploitation à des clients. Après tout, Microsoft veut vendre des systèmes d'exploitation, alors que VMware ne le fait pas, il y a donc ici un conflit d'intérêts très évident. Si vous avez besoin d'exécuter de très anciennes versions de Windows, vous pouvez compter sur VMware, qui prendra en charge cette fonctionnalité pendant de nombreuses années de plus que Microsoft.
Enfin, lorsque nous examinons les déploiements à grande échelle, nous constatons que la technologie utilisée par VMware est probablement encore très en avance sur Hyper-V. Bien que Microsoft s'efforce de rattraper rapidement son retard, les entreprises clientes resteront très probablement fidèles à VMware, compte tenu de ses antécédents en matière de centres de données virtuels à grande échelle.
Que vous décidiez d'utiliser Hyper-V ou VMware, vous devez absolument penser à la manière dont vos machines virtuelles seront sauvegardées. Mais comment exactement l'hôte de votre machine virtuelle sera-t-il sauvegardé ? Vous voudrez peut-être jeter un coup d'œil à BackupChain. BackupChain est une solution de sauvegarde tout-en-un offrant une sauvegarde Hyper-V, une sauvegarde VMware, ainsi qu'une sauvegarde du disque hôte pour sauvegarder également l'hôte. Il suffit d'installer BackupChain sur chaque hôte et vos machines virtuelles seront sauvegardées et protégées après une installation rapide et facile de deux minutes.

Stratégies de sauvegarde pour les grandes VMs avec et sans déduplication

Cet outil offre de nombreuses options qui vous permettent de mettre en œuvre rapidement plusieurs stratégies de sauvegarde que vous pouvez utiliser simultanément.
Si vous avez affaire à des fichiers très volumineux, par exemple un VHDX de 1,6 To étant le plus grand, vous devrez peut-être prévoir des délais de restauration.
Un disque dur et un serveur modernes moyens vous donneront des vitesses de traitement de 50 Mo/sec à 100 Mo/sec sans utiliser de RAID.
Un fichier de 1,6 To nécessitera donc 1677721,6 Mo -> 4,7 à 9,5 heures pour être restauré, quelle que soit la manière dont il sera restauré.

L'utilisation d'un disque dur externe sans traitement de sauvegarde (pas de déduplication, pas de compression) présente l'avantage de pouvoir démarrer les VM directement à partir du disque externe si nécessaire.
Cette stratégie vous évite d'avoir à restaurer pendant 5 à 10 heures pour une VM de 1,6 To.
Cependant, comme chaque stratégie a un inconvénient, cette stratégie nécessite 1,6 To pour chaque sauvegarde de VM ; vous ne pouvez donc pas conserver trop de sauvegardes. Si vous voulez être en mesure de restaurer des fichiers d'une semaine en arrière, vous aurez besoin de 7 * 1,6 To = 11,2 To de stockage pour une seule VM !

Naturellement, la plupart des utilisateurs ne peuvent pas se le permettre et optent pour un système hybride.

Voici comment le mettre en place :
#1 : Configurez une tâche pour écrire une sauvegarde complète, non compressée, non traitée sur un disque dur dédié chaque nuit. De cette façon, vous pouvez toujours revenir en arrière et démarrer la VM instantanément si nécessaire. Cependant, vous avez besoin de suffisamment d'espace pour au moins 2 sauvegardes complètes sur votre disque dur, car le logiciel ne supprimera pas l'ancienne sauvegarde avant que la nouvelle ne soit terminée.
#2 : Configurez une seconde tâche à exécuter ensuite en utilisant la déduplication et la compression moyenne, en ciblant un disque dur différent. Cette tâche doit être configurée pour conserver une semaine ou plus de sauvegardes. Vous pouvez vous permettre de le faire en termes de stockage, puisque les données sont dédupliquées et compressées. Cette stratégie utilise environ 50% des données de 1,6 To pour la sauvegarde complète initiale (en supposant que le VHD est en fait entièrement utilisé), puis environ 5% pour chaque incrément quotidien.

Fondamentalement, vous utiliseriez la tâche n° 2 pour le stockage des restaurations à long terme et la tâche n° 1 pour les restaurations immédiates lorsqu'une restauration complète doit être effectuée rapidement.
Quoi qu'il en soit, il semble que même pour le scénario de la tâche n° 2, un disque dur de 2,7 To ne sera pas assez grand pour contenir toutes ces données.

Vous pouvez soit chercher des clés USB plus grandes, soit configurer un petit serveur réseau Windows avec plusieurs disques de 2,7 To combinés dans un RAID logiciel. C'est un moyen excellent et économique d'ajouter du stockage.
Les boîtiers NAS qui n'utilisent pas Windows et NTFS en interne peuvent vous poser des problèmes avec les fichiers de grande taille, les connexions réseau longues et les chemins d'accès profonds de plus de 240 caractères.
Chaque boîtier NAS étant différent, il convient d'examiner au cas par cas s'il est adapté ou non. Les systèmes NAS qui utilisent le système d'exploitation Windows Storage Server sont plus chers, mais vous pouvez être certain de disposer d'un stockage conforme aux normes Microsoft qui ne vous posera aucun problème.
Sauvegarde en ligne de Hyper-V

Un logiciel de sauvegarde abordable pour Windows

Vous recherchez une solution de sauvegarde abordable pour Windows ? Voici un outil de sauvegarde pour Windows avec plus de 12 ans sur le marché (année 2021) qui est abordable, complet et fiable.
Vous trouverez probablement que cette solution de sauvegarde zip vous offre de multiples façons d'économiser de l'argent :

L'outil est proposé sous forme de licence perpétuelle, au lieu de coûteux abonnements annuels qui se renouvellent automatiquement.

Il inclut une large gamme de fonctionnalités, qui coûteraient plus cher dans d'autres solutions de sauvegarde, telles que : La sauvegarde Hyper-V, la sauvegarde VMware, la sauvegarde des bases de données, la sauvegarde des disques au niveau du secteur, et la gestion centralisée. Comme toutes ces fonctionnalités sont incluses, il s'agit d'une solution complète, tout-en-un.

Vous avez besoin de sauvegardes en nuage ? Que diriez-vous d'avoir la possibilité de créer votre propre sauvegarde à distance ? Grâce à cet outil, vous pouvez relier deux serveurs ou PC ou plus, et en sauvegarder un sur l'autre et vice-versa via Internet. De nombreux utilisateurs sauvegardent leurs données de bureau vers leur bureau à domicile de cette manière et n'ont donc pas du tout besoin du cloud, ou l'utilisent comme une option secondaire.

Les licences incluent des sauvegardes illimitées de machines virtuelles. Une licence couvre l'ensemble de l'hôte, quel que soit le nombre de processeurs installés.

Les licences comprennent également une assistance technique et des mises à niveau pendant un ou deux ans. Cela vous permet d'être toujours à jour et d'avoir quelqu'un disponible pour vous aider en cas de besoin.

Le logiciel génère des sauvegardes incrémentielles compressées avec déduplication. Cette méthode permet d'économiser bien plus de 90 % de l'espace de stockage sur de nombreux systèmes, ce qui signifie en gros que l'outil s'amortit très rapidement.

Qu'en est-il des outils de sauvegarde "gratuits" ?

Les outils gratuits sont une astuce marketing intelligente qui ne fonctionne qu'avec certains types de personnes. D'abord, on vous dit que l'outil est "gratuit", puis vous passez beaucoup de temps à l'utiliser pour l'apprendre et le faire fonctionner. À un moment donné, vous vous sentez à l'aise et tout semble aller bien, jusqu'à ce qu'un jour, pas trop loin dans le temps, vous ayez besoin d'ajouter un élément manquant. Vous réalisez alors que la "solution gratuite" ne l'a pas et que vous devez recommencer avec un nouvel outil, ou que le prix de la "mise à niveau" vers la version payante, qui a "l'élément manquant", est astronomique.

L'astuce consiste essentiellement à vous faire investir votre temps et vos efforts pour que vous ayez l'impression de payer plus tard plutôt que de devoir chercher et apprendre un nouvel outil à partir de zéro. Ils vous donnent donc un outil très limité, dont les limites ne sont pas toujours claires dès le début, puis vous demandent 3 000 $ pour une simple petite fonctionnalité qui ne se trouve que dans la version payante. Comme vous avez déjà perdu un mois de travail à faire fonctionner l'outil "gratuit", parce qu'il n'y avait pas de documentation, de tests et de support technique, vous êtes maintenant coincé et vous pensez que les 3 000 $ sont moins une perte que de recommencer.

Qu'en est-il des outils de sauvegarde payants ?

Avec une solution de sauvegarde payante, vous disposez d'une version d'essai entièrement fonctionnelle qui dure plus de 20 jours. Pendant cette période, vous pouvez obtenir des réponses à toutes vos questions auprès d'un support technique qualifié, et même bénéficier d'une assistance pour tout paramétrer, et recevoir des recommandations sur la manière de tirer le meilleur parti de votre futur investissement. Une fois que vous vous sentez à l'aise, vous payez les 249 $ et poursuivez votre vie en sachant qu'une équipe de support technique est toujours disponible pour vous aider en cas de besoin. Si vous devez prendre une décision rapide, l'équipe de support technique peut répondre à toutes vos questions avant même que vous ne commenciez votre essai. Ainsi, vous ne perdez pas de temps si la solution ne répond pas à vos besoins.

Quel scénario vous semble le meilleur ?

Achetez un logiciel de sauvegarde sans abonnement et économisez de l'argent

Vous êtes à la recherche d'un logiciel de sauvegarde sans abonnement, parce que vous voulez économiser de l'argent ? Vous pensez peut-être que les abonnements aux logiciels sont un nouveau stratagème pour traire votre porte-monnaie, année après année après année.... et je crois que vous avez raison ! Bien sûr, le logiciel en tant que service semble coûter moins cher au départ, mais au bout d'un an seulement, vous paierez davantage. Alors, pourquoi payer chaque année alors que vous pouvez conserver un logiciel pour toujours sans payer de supplément ?
Achetez un logiciel de sauvegarde avec des licences perpétuelles : Cela existe encore et c'est bon pour votre porte-monnaie.

Les licences perpétuelles sont le schéma de licence logicielle de la vieille école que la plupart des éditeurs de logiciels "fuient". Le problème est que pour de nombreuses sociétés de logiciels, la plupart des utilisateurs n'effectuent pas de mises à jour, ce qui est mauvais pour les investisseurs qui font pression de plus en plus fort pour obtenir davantage de revenus.
L'une des dernières entreprises à proposer des licences logicielles perpétuelles est cette entreprise. Selon la direction de l'entreprise, la plupart des utilisateurs sont heureux de renouveler leur licence, mais personne n'est obligé de le faire ; ainsi, les utilisateurs peuvent mettre à niveau à leur propre rythme et bénéficier d'une remise considérable lorsqu'ils choisissent de le faire.

Il fonctionne sous Windows et comprend à peu près tout ce dont les PME ont besoin : Windows lui-même, les machines virtuelles Hyper-V, VMware, VirtualBox, la sauvegarde vers le cloud et les serveurs distants, les bases de données, les serveurs de fichiers, etc. De plus, il offre une gestion centralisée, des sauvegardes sans surveillance, et a une solide expérience de 12 ans sur le marché.
Pourquoi payer un logiciel chaque année ?

Leurs licences logicielles sont valables pour toujours et chaque licence est fournie avec un ou deux ans de maintenance logicielle inclus. Après cela, vous pouvez renouveler le contrat de maintenance logicielle pour seulement 25 % du coût de la licence (soit une remise énorme de -75 %). Si vous possédez ou gérez un grand nombre de PC ou de serveurs Windows, vous économiserez des centaines, voire des milliers d'euros à long terme.

Atténuer les risques de perte de données

Naturellement, la principale fonction d'un logiciel de sauvegarde est de prévenir autant que possible la perte de données. Vous devez avoir une bonne connaissance de tous les risques courants de perte de données, car la plupart des formes de perte de données peuvent être évitées.
Voici quelques causes typiques de perte de données :
- Incendie.
- Tempêtes.
- Inondations.
- Défauts et erreurs de logiciels, y compris le système d'exploitation.
- Effacement accidentel par les utilisateurs.
- Défaillances du disque dur : choc de la tête, détérioration, etc. La durée de vie prévue des disques durs est généralement inférieure à deux ans.
- Dommages causés par des virus, des ransomwares et des logiciels malveillants.
- Décharge statique. Par exemple, les jours où le taux d'humidité est inférieur à 40 % et où des moquettes sont installées dans les bureaux. Les aspirateurs et autres appareils peuvent également être chargés en électricité statique. Soyez-en conscient lorsque vous êtes à proximité d'un ordinateur.
- Niveaux d'humidité et condensation. Les niveaux idéaux doivent être maintenus entre 40 % et 60 %. Un taux d'humidité élevé peut provoquer de la condensation. Des niveaux secs peuvent endommager les pièces électroniques.
- Choc électrique causé par la foudre sur les structures extérieures à proximité du bâtiment ou des lignes électriques.
- Surtension électrique causée par la foudre ou des appareils électriques défectueux connectés dans le même bureau ou le même foyer.
- Dégâts d'eau. Gicleurs d'incendie, inondations ou autres fuites.
- Température. N'exposez pas les ordinateurs à des températures inférieures à 15 degrés Celsius (60 degrés Fahrenheit) ou supérieures à 27 degrés Celsius (80 degrés Fahrenheit) car les pièces électroniques risquent de surchauffer. Les basses températures peuvent entraîner de la condensation.
- Choc mécanique. Par exemple, un ordinateur portable peut tomber ou un ordinateur de bureau peut être frappé accidentellement pendant que les disques durs tournent.
- Champs magnétiques. Les champs magnétiques causés par des téléviseurs ou des câblages anciens peuvent endommager les plaques sensibles des disques durs ou les composants électroniques des cartes mères.
- Transport incomplet des données. Par exemple, des données sont copiées sur un nouvel ordinateur et les utilisateurs peuvent ne pas remarquer que le transfert n'était pas complet.

Voir cet article pour plus d'informations sur les logiciels de sauvegarde

Logiciel de clonage de disque en direct pour Windows, SSD et RAID

Si vous cherchez un logiciel de clonage de disque en direct, laissez-moi vous présenter la méthode unique de clonage de disque de BackupChain. Mais d'abord, assurons-nous que nous parlons tous les deux de la même chose. Le clonage de disque et la sauvegarde d'images de disque sont deux animaux différents ; vous pouvez faire les deux avec BackupChain et dans ce post, nous allons examiner spécifiquement les éléments du clonage de disque.
Le clonage de disque diffère fondamentalement de l'imagerie de disque. Le clonage de disque est le processus de création d'un disque dupliqué, prêt à l'emploi quand vous en avez besoin ; il n'y a donc pas d'opération de restauration. Le disque est un clone de l'original. Une image de disque est un fichier unique qui contient le contenu d'un disque. Lorsque vous devez restaurer un disque, vous avez besoin d'un nouveau disque pour y recopier le contenu du fichier d'image disque. Vous devez donc attendre le processus de restauration pour réécrire toutes ces données sur un disque et, dans le cas de disques très volumineux, cela peut prendre un certain temps. C'est là que le clonage de disque devient pratique.
Le clonage de disque dans BackupChain est unique. Le logiciel de clonage de disque en direct crée un clone pendant que le système d'exploitation fonctionne. Pour ce faire, il contacte tous les services qui connaissent le VSS pour préparer la sauvegarde en direct, puis utilise une "vue figée", dont la cohérence est garantie, pour créer le clone. Le disque de clonage est déjà attaché et est en cours d'écriture pendant le processus. Dès que le processus de clonage est terminé, le disque cloné peut être utilisé pour démarrer. Contrairement à d'autres solutions, BackupChain fonctionne en arrière-plan dans Windows, ne nécessite pas de clé ou de disque de démarrage ou de redémarrage, et modifie le clone de manière à ce qu'il puisse vivre côte à côte avec le disque original, un peu comme un disque de sauvegarde en direct.
Saviez-vous que Windows et tous les autres systèmes d'exploitation ne permettent pas d'attacher simultanément des clones parfaits ? C'est parce que chaque disque doit avoir un identifiant unique. Par conséquent, si vous faites l'erreur de joindre un "clone parfait", c'est-à-dire un clone identique à l'original, par exemple, si vous avez restauré une image de disque sur un nouveau disque sur le même ordinateur où l'image a été prise à l'origine, Windows "corrigera" le clone et lui donnera un nouvel identifiant. Cela conduit irrévocablement à un disque non amorçable, car les ID ne correspondent plus en interne. C'est donc là que BackupChain fait sa magie pour s'assurer que votre clone reste amorçable et que vous pouvez l'utiliser côte à côte avec le disque original aussi longtemps que nécessaire. Lorsque votre disque principal est endommagé, vous pouvez modifier le paramètre du BIOS pour démarrer simplement à partir du clone.
Le clonage de disque en direct par RAID est également pris en charge. Au lieu de cloner un disque autonome, BackupChain peut cloner le RAID entier sur un autre RAID ou juste un disque autonome, ou vice versa.
Avez-vous besoin de cloner vos disques Windows ou de données en direct sans interrompre le système ? BackupChain est votre ticket et il est incroyablement puissant pour le faire. De plus, il offre une large gamme d'autres outils de sauvegarde, tels que la sauvegarde Hyper-V, la sauvegarde VMware, la sauvegarde VirtualBox, la sauvegarde au niveau des fichiers, les sauvegardes dans le nuage et à distance, et bien plus encore.
La version d'essai de 20 jours est entièrement fonctionnelle.

Sauvegarde Microsoft Hyper-V pour les VM VHD et VHDX

Voici un logiciel de sauvegarde Hyper-V simple et entièrement automatisé avec plusieurs fonctions clés de récupération après sinistre. Il vous aidera à gagner du temps et de l'espace de stockage, grâce à la déduplication intégrée et à l'utilisation complète du cœur du processeur.

Principaux avantages

    La solution de sauvegarde est sous licence par hôte : nombre illimité de machines virtuelles
    Sauvegarder les machines virtuelles Hyper-V sur USB, partages de réseau, NAS, FTP en utilisant la déduplication et la compression
    Déduplication de sauvegarde à grande vitesse, incrémentielle et différentielle
    S'installe sur toutes les versions Hyper-V et Windows Server 2012/2008 R2/2008 incl. Core avec une interface utilisateur complète, et Windows 8
    Il offre un volume partagé de cluster et un support de stockage attaché
    Sauvegarde granulaire pour les formats VHD, VMDK et VDI
    Restauration granulaire pour les formats VHDX et VHD
    Pas besoin d'installer des agents dans les VM.
    Installation en une minute seulement
    Support technique professionnel 24h/24 basé à Baltimore, MD, USA

Volumes partagés par le cluster

Les machines virtuelles stockées sur un volume partagé en grappe, un disque local, une grappe de basculement et un stockage attaché à distance sont tous pris en charge. Les machines virtuelles peuvent être sauvegardées simultanément pour une cohérence à l'échelle de la machine ou séquentiellement (par défaut). La protection séquentielle garantit que les ressources de votre serveur sont utilisées au minimum. En protégeant une machine virtuelle à la fois, l'impact sur le serveur peut être réduit au minimum ; cependant, vous pouvez également effectuer des sauvegardes simultanées si nécessaire. C'est une fonctionnalité intéressante, surtout lorsque vous disposez d'un système plus important avec de nombreuses machines virtuelles et que vous souhaitez réduire au minimum l'impact sur le système de vos processus de protection des données.
Instantanés Hyper-V

La sauvegarde et la restauration des instantanés Hyper-V est automatisée et peut être effectuée même sur de nouveaux hôtes ; il suffit de sélectionner la VM dans l'écran de restauration et la configuration des tâches sera automatiquement mise à jour.
Déduplication sur les disques locaux, USB, NAS, réseau et FTP

Les machines virtuelles peuvent être stockées dans un dossier ou un disque local, sur un disque externe, sur un réseau partagé ou via FTP en utilisant un algorithme de déduplication efficace qui réduit considérablement le temps de traitement, la bande passante et l'espace requis.

La déduplication se fait dans un format compressé, de manière incrémentale et différentielle.

 
Aucun agent requis

Vous pouvez accéder aux machines virtuelles dans leur intégralité ou seulement à certains fichiers VM de l'hôte. Cette méthode d'accès aux données des machines virtuelles est appelée "sauvegarde granulaire" et fait partie de l'édition Entreprise.

Vous pouvez cloner et restaurer des machines virtuelles sur différents hôtes

Les machines virtuelles peuvent être restaurées n'importe où, ainsi que sur l'hôte d'origine, dans une configuration côte à côte. Les conflits d'identificateurs sont automatiquement évités grâce à la fonction de clonage de VM de la BackupChain lors de la restauration (c'est l'option par défaut).
Sauvegardes séquentielles et simultanées des machines virtuelles

Afin de réduire la charge du système sur votre hôte, vous pouvez exécuter les VM de protection en séquence, une par une, plutôt que toutes simultanément. L'exécution séquentielle des tâches de protection des VM réduit considérablement le stress sur votre serveur hôte. BackupChain comprend également une option simultanée pour les utilisateurs qui ont besoin d'une cohérence ponctuelle sur plusieurs machines, ce qui est utile lorsque les machines virtuelles exécutent des logiciels qui utilisent des transactions sur plusieurs machines.
Restauration instantanée des versions précédentes de la machine virtuelle ou des fichiers de données

BackupChain peut être configuré pour conserver un nombre quelconque de sauvegardes de machines virtuelles. Cela signifie que vous pouvez remonter le temps jusqu'à une version précédente de votre fichier de données ou même jusqu'à une machine virtuelle entière. Lorsque vous avez besoin d'une restauration, vous pouvez restaurer des machines virtuelles entières, des disques individuels ou des fichiers qui étaient stockés à l'intérieur de la VM au moment où elle a été copiée ou traitée. Voir les sections Sauvegarde granulaire et Restauration granulaire ci-dessous.
Protection et restauration automatiques des instantanés Hyper-V

Les machines virtuelles contenant des chaînes d'instantanés sont entièrement prises en charge. Vous pouvez même restaurer des instantanés sur de nouveaux serveurs hôtes (d'architecture CPU similaire et de version Windows).
Option : Amorcer instantanément les machines virtuelles à partir de votre dossier cible

Lorsque vous configurez une nouvelle tâche de la chaîne de sauvegarde, vous pouvez utiliser la déduplication au niveau du fichier, la compression ZIP (ou des variantes de ZIP), le cryptage ou aucun traitement. Cette dernière option vous permet de démarrer instantanément les VM directement à partir de votre dossier cible car tous les fichiers sont stockés dans leur format natif. Il suffit de créer une nouvelle VM dans la gestion d'Hyper-V et de la pointer vers le fichier VHD / VHDX nécessaire au démarrage.

Sauvegarde des machines virtuelles exécutant Microsoft Exchange et Microsoft SQL Server

BackupChain utilise VSS pour assurer des sauvegardes cohérentes de vos machines virtuelles et autres services de données fonctionnant sur votre serveur. La sauvegarde en direct d'Exchange 2007 ou d'une version ultérieure et de SQL Server 2005 ou d'une version ultérieure ne pose donc aucun problème, car il s'agit de services compatibles avec le VSS. Vous pouvez utiliser les fonctions de sauvegarde granulaire et de restauration granulaire décrites ci-dessous pour effectuer des sauvegardes de dossiers des services Exchange et SQL depuis l'hôte sans installer BackupChain dans la VM. En utilisant la fonction de restauration granulaire, vous pouvez restaurer des versions ponctuelles de données Exchange ou SQL Server sans restaurer l'intégralité de la machine virtuelle.

Visitez le site web pour plus d'informations

Sauvegarde Hyper-V et serveurs DMZ sécurisés : Un guide pratique

Du point de vue de la sécurité, une option sûre qui est utilisée par exemple par les fournisseurs d'hébergement de VPS avec lesquels nous travaillons, est de DMZ les VM, et non l'hôte hyper-v.

En mettant en DMZ les VM au lieu de l'hôte, vous pouvez accéder et sauvegarder l'hôte comme d'habitude et n'avoir que les VM exposées à l'extérieur. Les attaquants ne peuvent pas facilement accéder à l'hôte depuis la VM. Seuls les services d'intégration Hyper-V permettraient potentiellement et théoriquement à certains logiciels malveillants de parler à l'hôte ; cependant, Microsoft a assez bien protégé cela jusqu'à présent.

Toutes les stratégies, y compris celles mentionnées ci-dessus, ont leurs propres avantages et inconvénients :

    Ajouter un nouveau NAS de sauvegarde dans le réseau local interne et ouvrir le port entre le serveur Hyper-V de la DMZ pour les sauvegardes

Dans ce cas, l'attaquant prend le contrôle de l'hôte et peut faire ce qu'il veut, y compris endommager le dispositif de sauvegarde. Au fait, le logiciel de rançon fait cela aussi. Il peut y trouver des partages d'accès au réseau et y endommager tous les fichiers.

    Ajout d'un nouveau NAS dans la DMZ. Pro : pas besoin de changer quoi que ce soit dans le pare-feu

Dans ce cas, l'inconvénient est que l'attaquant pourrait obtenir un accès complet à l'hôte, à toutes les VM qui s'y trouvent et à toutes les sauvegardes, vous laissant potentiellement sans rien à restaurer en cas d'attaque.

Si vous DMZ toutes les VM en utilisant des adresses IP statiques, le risque est limité aux internes de chaque VM. L'inconvénient est que vous devez DMZ toutes les VM séparément, mais l'hôte resterait sur le réseau interne et serait protégé tel quel, y compris les sauvegardes, etc.

Une autre astuce de sécurité consiste à installer un commutateur virtuel isolé et à connecter une carte d'interface réseau distincte pour ces machines de la zone démilitarisée, de sorte que les machines n'aient aucun moyen de communiquer avec le réseau interne, y compris l'hôte. Cela vous donne une autre couche de sécurité au cas où quelqu'un piraterait la VM.

Essayez cette solution de sauvegarde pour protéger vos serveurs Hyper-V et vos VM à un prix avantageux.

Sauvegarde Hyper-V CSV: Que faut-il prendre en compte pour les sauvegardes VM?

Les points suivants doivent être observés lors de la sauvegarde des VM Hyper-V en CSV.

1.    La dernière version de votre BackupChain doit être utilisée
2.    Tous les fichiers VM doivent être sauvegardés sur le même CSV
3.    La sauvegarde doit être effectuée uniquement via l'onglet Hyper-V. La sauvegarde complète de l'image du serveur ne doit pas inclure de volumes CSV ; elle doit seulement inclure le système d'exploitation et, éventuellement, les disques de données.
4.    S'il est probable que les VM seront déplacées vers d'autres nœuds, la fonction de sélection automatique doit être utilisée au lieu de sélectionner les VM dans la liste Une limite de vitesse est activée lorsque l'option de cluster est définie lors de la création de la tâche. Elle peut être augmentée ou désactivée si vous êtes sûr que le trafic de gestion des CSV est isolé à 100 % et ne peut pas être affecté par le trafic de sauvegarde et les autres transferts de données. Sinon, il peut arriver que les battements de cœur n'arrivent pas à temps et que Hyper-V désactive complètement le nœud

Comme pour toutes les sauvegardes Hyper-V, en fonction de l'OS hôte et invité, il peut arriver qu'Hyper-V "glisse" un minuscule point de contrôle peu avant la sauvegarde, qui est supprimé immédiatement après la phase d'initialisation. Ce fichier de point de contrôle apparaît dans les dossiers de sauvegarde sous la forme *.AVHDX. En outre, vous trouverez également d'autres AVHD / X dans les dossiers de sauvegarde si la VM a d'autres points de contrôle.

Nous recommandons de ne pas utiliser les points de contrôle et si vous les utilisez, ils ne doivent être utilisés que pendant une courte période. L'utilisation des points de contrôle présente également certains inconvénients et risques à prendre en compte. La récupération granulaire dans BackupChain ne fonctionne que sur la base VHD / X. Les points de contrôle ne peuvent pas être inspectés avec cette fonctionnalité, c'est-à-dire qu'une récupération complète est plus probablement nécessaire si les fichiers souhaités ne peuvent pas être trouvés dans le fichier VHD principal. Lorsque vous créez un point de contrôle dans Hyper-V, le VHD est gelé (et les points de contrôle précédents le sont également) et un nouveau AVHD/X est créé. Toutes les modifications au sein de la VM seront à l'avenir écrites dans l'AVHD par secteur. Lors de la suppression d'un point de contrôle, le contenu des AVHD doit être fusionné avec la VHD parente, ce qui peut prendre un certain temps.

Les inconvénients sont une plus grande complexité et un accès plus lent aux hôtes et au réseau. Les risques sont la perte possible de données, il y avait déjà plusieurs bogues dans Hyper-V qui ont conduit à une perte complète. Quelques phases risquées sont restées, par exemple le processus de fusion lorsqu'un point de contrôle est supprimé ou lorsque les références VHD sont mises en place lors de la création des points de contrôle. Si, par exemple, le système est sauvegardé ou s'il y a une panne de courant, la mémoire du CSV est également séparée et affectée en plus, il y a un risque de corruption des données. Microsoft a bien sûr amélioré le format VHDX pour réduire les risques, mais les disques durs virtuels ne sont certainement pas protégés à 100 % contre la corruption, quelle qu'en soit la cause.