Enjeu
Comme les commerciaux sont localisés sur leur secteur géographique, et sont présents au siège que 1 a 2 fois par an. La sauvegarde de leurs données présentes sur leur ordinateur portable n’est pas possible depuis le siège.
Mettre en place et maintenir une solution économique et centralisée de sauvegarde.
Sauvegardes PC centralisées
Synology Active Backup for Business offre une protection complète pour PC Windows du point de vue administratif et aide les entreprises à sauvegarder leurs actifs et paramètres numériques critiques de manière centralisée, tout en économisant de l’espace de stockage grâce à la déduplication globale.
L’entreprise
Une PME de Savoie avec 60 salariés, dont 15 commerciaux, répartie dans toute la France.
Un ERP centralisé au siège est accessible en TSE via un VPN pour la réalisation de devis simple.
Le principe
Chaque portable des commerciaux est sauvegardé sur un NAS Synology hébergé en Suisse. Cette solution Cloud permet de ne pas engorger l’accès internet du siège. La bande passante est ainsi de 1 Go/s pour le NAS.
Pourquoi la Suisse
La Suisse place vos données en dehors des juridictions américaines et européennes. L’intégralité de vos données, sans distinctions, est protégée par la loi suisse sur la protection des données. L’hébergement répond également aux contraintes du Règlement Européen sur la Protection des Données (RGPD).
La sauvegarde Active Backup
La solution de sauvegarde Active Backup permet de se protéger contre la perte de fichier, mais aussi contre les attaques de type Ransomware.
Cette solution répond au principe de sauvegarde sécurisé type 3-2-1-0
3 copies : un original (emplacement de travail) et 2 copies.
2 Support : les données de la sauvegarde doivent être sur 2 médias (disque dur externe, NAS, etc.) différents
1 support hors site : Pour des raisons de protection contre les catastrophes naturelles et attaque de Ransomware
0 accès : Les utilisateurs et administrateurs ne peuvent avoir un accès direct aux données sauvegardées . Le seul accès se fait uniquement via une interface Web. Les données ne peuvent pas être modifiées.
Sauvegarde de fichiers
La sauvegarde réalisera une copie complète des ordinateurs portables des commerciaux pour permettre de facilement procéder à la récupération de fichiers individuels ou du système Windows complet (barre métal).
La récupération de fichiers
Afin de ne pas faire exploser les demandes de support pour la récupération de fichier, chaque utilisateur bénéficie d’une documentation, d’un login et mot de passe pour récupérer directement ses fichiers.
Ainsi chaque utilisateur est autonome pour la récupération de fichiers.
Gain de place nécessaire au stockage des données
La solution Synology Active Backup permet de gérer la déduplication de fichiers. Ainsi, si 2 ou plus, fichiers sont identique entre les postes de 2 commerciaux, 1 seul sera stocké.
La sauvegarde la plus longue fut celle du premier portable. C’est pour cela que j’ai choisi un ordinateur portable connecté avec la fibre pour la première sauvegarde.
Ainsi pour le suivant, il n’y avait plus que les fichiers personnels de chaque utilisateur à sauvegarder.
Sauvegarde Bare Metal (avec système d’exploitation)
La sauvegarde Synology Active Backup permet de réaliser des sauvegardes complètes des fichiers et du système pour une restauration à partir d’un CD Rom.
C’est un énorme gain de temps, car il n’est pas nécessaire d’installer un nouveau poste, simplement démarré sur le CD et laisser-faire. En moins de 1 heure les postes est prêts, et lors du redémarrage de celui-ci les ajustements de drivers se seront font automatiquement par Windows 10 ou Windows Serveur.
Sauvegarde du serveur d’une agence
Historiquement une grosse agence à un serveur Windows. Nous avons utilisé la même méthode pour réaliser la sauvegarde des fichiers et du système de ce serveur.
La sauvegarde du NAS
Les données du NAS Synology sont sauvegardées, plusieurs fois par jour, sur un autre datacenter Synology à Francfort. Ainsi en cas de panne du NAS toutes les données sont récupérables sur un autre NAS.
Réplication temps réel
Dans un deuxième temps, il est prévu de compléter la sauvegarde par une réplication en temps réel des données.
La réplication nécessite d’avoir 2 NAS qui communiquent en permanence les nouvelles données sauvegardées.
Cette réplication propose comme avantage, que lors d’une panne d’un NAS, les données soient immédiatement disponibles sur l’autre NAS pour lancer une restauration d’un poste ou d’un serveur.
Pour cela nous allons utiliser un NAS Synology qui sera situé dans les locaux de l’entreprise. Nous aurons une bonne idée de la volumétrie à mettre en place en local grâce à la mise en production du NAS loué.
La réplication permettra de doubler le nombre d’ordinateurs à restaurer en simultané. La capacité actuelle permet sans ralentissement de récupérer 4 ordinateurs en simultanés. Grâce à la réplication, le nombre devrait atteindre entre 7 et 9 ordinateurs en simultanés.
Avantage pour notre client PME
Toutes les données des ordinateurs des commerciaux et des agences sont sauvegardées automatiquement.
Toutes les données sont facilement récupérables par les utilisateurs en cas de perte de fichier.
En cas de panne matérielle, la remise en état d’un poste est facilitée. L’utilisateur retrouvera toutes ses données et tous ses icônes sur son bureau, ainsi que ses imprimantes.
Les sauvegardes seront répliquées localement au siège, sur un NAS dédié, en cas de besoin.
Pas de problème de gestion de licence de sauvegarde. Le coût est déterminé uniquement par la volumétrie des sauvegardes.
La duplication permet de faire de véritable économie de sauvegarde, pour la première année, pratiquement 4 To de stockage économisé (environ 40%).
Confidentialité des données
Afin de garantir la confidentialité des données, toutes les données sont sauvegardées avec une clé de chiffrement (données cryptées).
Même un accès physique au NAS ne permet pas de pouvoir récupérer les données. Par mesure de sécurité nous avons interdit à l’utilisateur administrateur du NAS l’accès au contenu de la sauvegarde.
Cette précaution permet en cas de reset du mot de passe administrateur de conserver les données confidentielles.
Protection contre les ransomware
Les données sont sauvegardées sur un support qui n’est pas directement accessible. Ainsi le même ransomware, actuellement inconnu, ne peut pas accéder aux données sauvegardées.
Cette protection contre la lecture directe et la modification des données est le rempart le plus efficace contre les futures générations de ransomware.
Protection contre le Vol de portable
En cas de vol d’un ordinateur portable, toutes les données sont récupérables sur un nouvel ordinateur.
Mais aussi cette solution protège contre certaines mauvaises habitudes comme supprimer des fichiers de prospect lors du départ de la société.
Pour la confidentialité et la conformité RGPD, nous mettons en oeuvre un chiffrement des disques durs via Windows. Au fur et à mesure du remplacement du parc, les nouveaux portables sont équipés de disque dur SSD.
Ainsi en cas de vol, les données restent protégées.
Protection contre le vol de données
Les données sont chiffrées lors de leur transfert et aussi sur les disques durs du NAS. Même en cas de vol du NAS les données restent inaccessibles.
Les solutions utilisées, et les zones de stockage des sauvegardes sont en Europe et respectueuses du RGPD.
L’hébergeur étant Suisse, il n’est pas soumis à l’autorité américaine.
Grâce à ses protections, le client reste souverain de ses données.
Plan de reprise
À terme chaque commercial recevra un CD rom pour réaliser, en cas de besoin, la restauration complète de son ordinateur avec un prestataire proche de son agence.
La documentation remise à chaque utilisateur lui donne l’autonomie pour récupérer des fichues en cas d’indisponibilité du support.
Comme nous avons testé la réinstallation complète d’un portable, la capacité et le délai de récupération simultanée de plusieurs ordinateurs sont connus. Les tests ont été réalisés avec une connexion ADSL, pour être au plus proche de la réalité.
Les données présentent sur le NAS sont sauvegardées, en cas de panne de celui-ci, il existe une solution complémentaire de récupération rapide de données en cas d’urgence via Darvis et son datacenter Suisse.
La mise en oeuvre et la maintenance
Nous avons commencé le déploiement de la solution sur les ordinateurs portables des commerciaux du siège et bénéficiant d’une liaison fibre.
Ensuite nous avons transmis la procédure à chaque commercial pour qu’il puisse soit faire lui-même la récupération des fichiers en cas d’indisponibilité du support.
Le déploiement complet a pris 1 mois. Cela a permis d’affiner les paramètres de sauvegarde des postes, et d’aider les commerciaux dans la récupération des fichiers.
Darvis assure la maintenance et la supervision du NAS Synology pour la gestion des erreurs de sauvegardes, l’installation de mise à jour, et le maintien en condition opérationnelle de celui-ci.
Simple et maîtrisé
Grâce à la solution de sauvegarde Synology et à la réplication en local des données présente dans des Datacenters Suisse, la PME garde un contrôle complet de ses données.
Cette solution permet de mettre en place une solution de sauvegarde très efficace, disponible rapidement et facile à maintenir.
L’interface Web permet à chaque utilisateur d’être autonome pour la restauration de fichier sur son poste.
[…] Sauvegarde PME Multisite Savoyarde […]
[…] [1] Sauvegarde Multi Site Avec Synology Pour Une PME Savoyarde […]