Sauvegarde des données : Comment conjuguer sauvegarde et sécurisation de vos données
Bienvenue à tous pour ce webinaire "comment conjuguer sauvegarde et sécurisation de vos données". Je suis Frédéric REVEL de la société PI Services. Et je suis accompagné de Yoann.
Bonjour tout le monde, je suis Yoann JARDIN de la société BeMSP et je vais vous présenter une solution de chez Datto.
Très bien, on va commencer. Une brève présentation de PI Services juste en 2-3 minutes. PI Services, qui sommes-nous ? PI Services, nous existons depuis maintenant plus de 25 ans en tant qu'architectes et gestionnaires des infrastructures Microsoft. Nous adressons différentes typologies de compte client et nous avons la capacité de vous accompagner de façon transverse autour d'une offre qui repose sur trois piliers l'audit, donc conseil en infrastructure, où là, on va plutôt être dans des phases d'avant-vente, de design d'architecture, d'aide au choix, de notes de cadrage. Ensuite, nous pouvons également accompagner vos équipes dans le domaine de l'intégration et du déploiement, où là, cette fois-ci, nous allons mettre en place les nouvelles plateformes, assurer un transfert de compétences, remettre toute la documentation technique, que ce soit des documents en architecture, que ce soit des documents en installation, de configuration, ou des documents d'exploitation pour que vos équipes puissent ensuite avoir la maîtrise de leur infrastructure. Et puis, nous avons également un troisième pilier, une offre de services managés et de supports, qui est donc déclinée là également en trois axes : le maintien en conditions opérationnelles, la gestion de demandes et également le support N2 et N3, qu'on va voir de façon un petit peu plus détaillée tout de suite. Les trois types d'interventions que nous sommes à même de pouvoir vous proposer en termes de services managés, soit dans un premier temps la gestion à la demande, qui sont des interventions à la carte, réalisés sur demande, ou en fonction d'une problématique que nous allons adresser un profil. Les contrats de support, où nous assurons auprès de vos équipes le support N2 et N3 de vos infrastructures, pour la résolution d'incidents, mais également donner un certain nombre de conseils et également nous avons la possibilité de faire du support N1 auprès de vos équipes utilisateurs et puis une gestion globale cette fois-ci de maintien en condition opérationnelle de vos infrastructures donc de toutes ou parties de vos systèmes d'information sur différents domaines, l'infrastructure, le poste de travail, le réseau et également la sécurité. Et dans cette brique de sécurité, ça va évidemment revêtir plusieurs axes, que sont l'antivirus, l'anti-spam, le firewall, l'authentification forte également, et également le domaine de la sauvegarde. Et donc, c'est aujourd'hui l'objet de ce webinaire où nous allons vous démontrer comment on a la capacité de pouvoir conjuguer à la fois sauvegarde et sécurisation de vos données. Et donc, je passe la main à Johan.
Merci Frédéric. Alors je vais vous parler d'une solution qu'on appelle Datto BCDR qui va répondre à une notion de sécurisation optimale par rapport aux autres. Pourquoi ? Je vais vous expliquer un petit peu tout ça. Donc en préambule pour aborder ce sujet-là, on va répondre ensemble à souvent des questions qu'on se pose sur comment je pourrais adresser une solution de sauvegarde. On a souvent cette première question où on va se dire voilà je vais mettre en place une solution de sauvegarde de type image. Donc ça c'est un petit peu je dirais à l'ancienne. Les problèmes de cette sauvegarde ça va être souvent on va dire des manœuvres assez complexes et chronovage avant restauration. Quand on a beaucoup de terra, c'est pas vraiment des solutions qui nous permettent de repartir très vite. Ça va nécessiter parfois du matériel pour amener des clés USB, des bouts de disques, on va bricoler un petit peu dans tous les sens et puis c'est des solutions qui vont être un petit peu trop anciennes pour pouvoir offrir des tests qui sont réguliers c'est à dire qu'il n'y a rien de pire que d'avoir une solution de sauvegarde où on démarre la sauvegarde et on arrive sur le fameux écran bleu et là on se retrouve sans solution il faut repartir à une semaine deux semaines trois semaines des fois on a le problème depuis un certain temps et on ne le sait pas. Autre question qu'on se pose souvent, c'est je veux me concevoir une solution de PRA, donc de Plan de Reprise d'Activité. En quoi ça consiste ? On appelle souvent ça cette solution do-it-yourself. Pourquoi Do It Yourself ? Parce qu'il va falloir réunir une solution logicielle, ensuite une solution matérielle qui va être en local, des serveurs pour pouvoir héberger cette sauvegarde-là, Et donc en 2022 aussi, on s'exige souvent d'avoir une externalisation dans le cloud pour avoir quelque chose qui soit vraiment un plan de reprise d'activité complet. Donc quand on dilue un petit peu toutes ces solutions-là, il va y avoir plusieurs problèmes. C'est-à-dire que vous allez avoir la responsabilité qui va être impactée sur plusieurs acteurs parce qu'il va y avoir une partie logicielle. Donc en cas de pépin, en cas de voilà, il y a vraiment la société a pris feu, Si ça ne marche pas, je me tourne vers le développeur de l'appli du software de sauvegarde, vers celui qui m'a fourni le serveur ou celui qui m'a fourni le service cloud. Donc voilà, il va falloir identifier et aller très vite dans ces moments-là, c'est des moments de panique. Donc voilà, ça peut être le risque du Do It Yourself. On va s'exposer à des coûts cachés aussi, parce que mettre en place des solutions DIY à chaque fois qu'on va avoir un besoin, il va falloir justement assembler plusieurs briques. Et au départ, ça peut coûter moins cher, et puis on va s'apercevoir qu'il faut des experts, il faut de la maintenance, il faut des licences, il faut plein de choses pour avoir une solution qui soit viable. Et ça va être des solutions aussi qui vont être non scalable. Voilà, vous avez un cas client où il a racheté un bout de société et puis il a fait rentrer du nouveau business qui génère énormément de data et vous avez 10 Tera à rajouter et puis encore 10 Tera. il va falloir que cette solution puisse évoluer dans le temps, qu'elle puisse aussi s'adapter à des nouveaux serveurs, des nouveaux types de serveurs. Au départ, ce n'était que des VM Windows, il va y avoir de la VM Linux ou autre système. Il faut que le système puisse s'adapter à tout. Donc ça, c'est les limites du Do It Yourself. On peut aussi avoir ce réflexe de se dire, pour m'assurer un système de sauvegarde fiable, je vais tout simplement me reporter vers des supports externes. Le support externe, le gros problème, et on l'a constaté des dizaines de fois, c'est que le support externe, c'est quoi ? C'est la petite cassette RDX ou LTO. On met la cassette le vendredi soir et puis on emmène l'autre dans le sac et puis on la met ailleurs. Tout ça, il faut y penser. Souvent, on s'aperçoit que la cassette de changement est souvent à côté de l'autre. Donc, si la société prend feu ou s'il y a une inondation, on perd tout et on ne peut pas revenir. Ces bandes magnétiques sont souvent sujets à des défaillances matérielles, qui dit magnétiques c'est comme la cassette VHS, au bout d'un certain moment ça ne marche plus et puis vous êtes beaucoup plus rapidement sujet aux catastrophes naturelles ou incendies. Ce ne sera jamais une externalisation dans le cloud, qui peut être la meilleure solution, en tout cas la plus sûre. Donc, Datto Siris ou Datto BCDR, c'est un peu la même chose, ça va vous permettre de dormir sur vos deux oreilles quand vous voulez vraiment avoir une sauvegarde fiable. Avant de commencer à vous parler vraiment techniquement de la solution d'Atosiris, il y a une gamme de produits, c'est-à-dire que vous pouvez vous adapter, c'est-à-dire qu'il y a des tout petits boîtiers où on a un serveur à sauvegarder, on ne dépasse pas le Tera, ça c'est facile à mettre. Et le gros avantage que va avoir BCDR, c'est que vous voyez il y a des appliances petites, il y a des appliances plus grosses, il y a des appliances avec des disques SSD pour avoir des sauvegardes beaucoup plus rapides, si vous avez de la grosse base de données qui génère beaucoup d'entrées et sorties. Mais ce qui va être bien dans ces produits-là, c'est que vous allez avoir une solution tout en un. C'est-à-dire que vous avez l'appliance, vous avez le service et vous avez le support. Donc vous n'allez pas chercher, c'est-à-dire que s'il y a un truc qui ne va pas, vous avez toujours un support 24-7 qui va pouvoir vous dépanner si jamais il y avait un souci, vous ne parvenez pas à rétablir quelque chose. Donc, solution tout en un. Le Siris 5, il peut y avoir des formats intermédiaires où on va pouvoir aller jusqu'à 6 ou 7 Tera et puis après vous avez les formats RAC 1 à 3 unités. Le Siris 5, ça va être des disques en RAID et puis le Siris 5X, ça va être justement ce que je vous disais, des disques SSD qui vont pouvoir avoir des temps de lecture écriture qui vont être beaucoup plus rapides. On a toujours du Siris virtuel pour nous permettre d'aller générer une image sur un environnement virtuel et de générer un Siris, on n'aura plus l'environnement matériel Datto, mais là vous reprenez la charge du matériel, et aussi la possibilité d'avoir du Siris imaged, c'est-à-dire d'avoir une clé d'installation, vous avez un vieux serveur, vous ne savez plus quoi en faire, mais vous voulez avoir une solution de sauvegarde, vous pouvez très bien installer l'OS BCDR pour vous faire une solution de sauvegarde. Donc ça c'est un petit peu, on va dire, le hardware. Qu'est-ce que fait Siris ? Qu'est-ce que ça fait ? Donc vous avez des systèmes critiques sur la gauche, des infra-virtuels, voilà, tout votre business tourne sur ce genre de machine et vous avez choisi une solution Siris. La solution est capable de vous virtualiser et d'exécuter en quelques secondes, c'est-à-dire que l'appliance, ce n'est pas une appliance Windows, mais elle est capable, il y a un système interne, ils ont développé quelque chose chez Datto qui va faire en sorte que vous allez pouvoir faire démarrer dans l'environnement virtualisé une machine et la remettre en prod en quelques minutes. Vous allez avoir sur ces points de sauvegarde, on peut aller des points de sauvegarde allant de cinq minutes jusqu'à une heure sur tous les intervalles et à chaque fois faire des vérifications avec capture d'écran. C'est-à-dire que vu que le système est capable de virtualiser par lui-même, on va pouvoir tester les points de backup. Donc, ça peut être chronophage et des fois ce n'est jamais fait, c'est-à-dire qu'on n'en voit pas forcément les techniciens les tester tous les mois, il faudrait faire plus, des fois toutes les semaines, voire tous les jours normalement, tester que ma restauration est possible, c'est-à-dire que je la démarre, je vois mon écran d'accueil et tout va bien. La solution, vu qu'elle est capable de virtualiser un point, va démarrer la machine sur l'environnement virtuel. Elle arrive jusqu'à l'écran d'accueil là où on a notre écran, on a l'heure, etc. Je vous montrerai tout à l'heure dans la démo du produit. Et on va faire une vérification par capture d'écran avec possibilité de l'afficher. On va vérifier des applications et on va aussi faire de la détection de ransomware. Datto Siris, ils ont réussi à faire un algorithme qui va détecter la modification de fichiers en masse sur un volume de backup, sur un différentiel de backup, et ça peut venir nous alerter via des systèmes d'alerte pour nous dire voilà j'ai certainement décelé un ransomware. On a une réplication hors site chaque heure donc ça va atterrir dans le cloud Datto. Si vous voulez ne pas être synchronisé dans le cloud Datto vous pouvez très bien vous faire votre datacenter privé également. Et l'avantage du Cloud Datto, c'est que vous avez une géo redondance, c'est-à-dire que vous avez une copie de sauvegarde. Et en plus, cette copie de sauvegarde, elle a une particularité, c'est qu'elle est immuable. Grosse sécurité, quand on tient vraiment beaucoup à sa sauvegarde, cette sauvegarde immuable, elle a un sens. C'est-à-dire que, imaginez le hacker qui s'est connecté sur votre Siris, donc qui a réussi à rentrer dans votre infrastructure, qui a réussi à avoir des mots de passe et qui a réussi à se connecter à votre système de sauvegarde. Ce qu'il va vouloir faire, s'il est malin, c'est bien sûr effacer tous vos points de backup. Et bien, il ne pourra jamais effacer le dernier point, c'est-à-dire la deuxième copie qu'il y a dans le cloud, elle est immuable. Seul Datto peut la supprimer. Donc c'est impossible, c'est une sécurité absolue sur les datas. Donc voilà un petit peu tout le système. Et ce cloud Datto, si toute la société prend feu, est capable de vous faire une restauration à partir du cloud. Donc vous pouvez désigner cinq, six machines, voire quinze machines d'EVM très puissantes avec beaucoup de mémoire, et dire, voilà, je n'ai plus rien qui tourne dans mon usine, tout a pris feu, donc il faut absolument que je récupère mon appli de comptabilité, mon appli de production, mes sites web, etc., tout mon business. Et donc ils vont vous mettre en place un VPN, une fois que la société aura retrouvé un moyen de se connecter à un FAI, aura reconstruit ses premières briques, elle pourra très facilement retrouver toute son infrastructure et ça a autant de temps que vous voulez, le temps de reconstruire un petit peu une infra locale. Donc voilà un petit peu comment fonctionne tout l'environnement Siris. Alors, l'avantage aussi du cloud Datto, c'est que Datto ne font que ça. C'est-à-dire que ce cloud, il est conçu pour la sauvegarde et la reprise d'activités. C'est-à-dire qu'il y a les ressources, il y a tout ce qu'il faut en termes de solutions technologiques pour que ça marche et ce n'est prévu que pour ça. C'est une technologie éprouvée, ça a commencé aux Etats-Unis, ils font énormément de sauvegarde, je le dis plus loin, ils font 10 000 reprises par mois, donc c'est assez énorme, donc ils sont habitués. Les Etats-Unis, ils ont des catastrophes naturelles, donc ils sont souvent confrontés à ce genre de problèmes. Donc c'est bien, ils nous ont éprouvé le système et on sait que ça marche. Datto aussi sécurise énormément ses infras, il y a des pain tests qu'il y a fait tous les jours, on oblige le 2FA pour se connecter à une appliance. Vu cette fiabilité, vous pouvez restaurer vos VM en quelques secondes, même depuis un cloud. Et puis il y a une évolutivité infinie, c'est-à-dire que si vous voulez avoir de la sauvegarde à vie, si votre entreprise vous demande, vous exige d'avoir de la rétention infinie, vous pouvez l'avoir puisque c'est un cloud qui est complètement extensible. Et ensuite, le cloud deletion defense, c'est ce que je vous disais sur cette deuxième sauvegarde qui est immuable et qui vous protège de tout problème que pourrait nous tenter de faire un hacker en supprimant nos datas. Maintenant que j'ai parlé un petit peu de tout ça, je vais vous montrer un petit peu comment ça se passe dans la vraie vie. Alors déjà, on peut avoir un portail d'accueil qui va nous faire figurer toutes nos appliances. Là, je peux avoir une première appliance, je peux en avoir une deuxième. Des fois, on a des clients qui multisites, mais vous avez un portail qui va vous permettre d'avoir une gestion très visuelle de plusieurs appliances. Donc là, je vais me connecter sur une appliance. Donc quand on arrive dessus, on a cet écran d'accueil où on va avoir un petit peu des infos techniques sur l'adresse IP, etc. Le nombre de datas protégées maximum, on va avoir un état du stockage actuel de la VM, qu'est-ce qu'on a de sauvegardé, qu'est-ce que ça représente comme volume pour chacune d'elles. Et puis, je vais rentrer dans le menu Protect. Et là, je vais avoir un détail de toutes les machines. Donc là, par exemple, j'ai un serveur 2019. Donc j'ai le last successful backup, à quelle heure, quelle date il s'est passé, l'intervalle pour l'instant il est de toutes les 60 minutes, quand est-ce que mon screenshot est pris tous les jours, je sais qu'il est successful. Donc voilà un petit récapitulatif de tous vos points de backup. Si je regarde un petit peu tous mes recovery points, c'est-à-dire toutes mes restaurations qui seraient éventuellement disponibles. A chaque fois, je vais avoir sur chacun d'entre eux des petits points verts qui me disent que tous les volumes ont été testés, que le VSS est successful, on se base bien sûr sur de la sauvegarde d'images en exploitant le VSS, que le système de fichiers a été vérifié et qu'on n'a pas eu de détection de ransomware. Donc ça, c'est tous les points. Là, on me signale un petit rond vert aussi parce que j'ai fait une sauvegarde off-site, c'est-à-dire que si on a une sauvegarde, c'est-à-dire locale toutes les cinq minutes, elle est locale et puis on peut décider toutes les heures ou toutes les trois heures ou une fois par jour d'aller synchroniser dans le cloud Datto. Ça va dépendre un petit peu de votre connexion Internet aussi. On a également, parce que moi c'est une fois par jour, que le dernier point de backup, je veux une vérification. Donc là, vous pouvez voir qu'on date à 18h14, le mercredi 23 novembre, donc en date d'hier, mon point de backup, il était restaurable. Donc ça, ça vous évite. Déjà, c'est hyper rassurant parce que vous savez que quand vous appuierez sur le bouton le moment voulu, vous pourrez repartir. Et puis, vous allez économiser énormément de temps aussi ne pas envoyer vos techniciens pour aller tester tous ces points de sauvegarde. Voilà pour ces petits points de vérification. Chose intéressante, je ne vais pas refaire toute la configuration d'un agent parce que je ne vais pas rentrer dans le détail, mais il y a quelques éléments que je vais vous montrer quand même. Quand on configure un agent sur une sauvegarde d'un serveur, on va pouvoir poser les backups locaux ou cloud. Je vais pouvoir décider de la granularité de ce que je veux sauvegarder. Je vais faire un point de sauvegarde toutes les heures à partir de 8h du matin jusqu'à 6h le soir. Je peux décider de n'avoir des sauvegardes qui fonctionnent que la semaine et puis avoir un seul point de backup le week-end parce que je sais qu'il y a moins d'activité, donc pas forcément un gros besoin de faire du différentiel pendant ces périodes-là. Je vais pouvoir décider de ma rétention locale, donc là j'ai trois mois de rétention locale. Bien sûr, si vous montez à plus, il faudra prévoir beaucoup plus de volume en local pour pouvoir accepter plus de rétention. On va décider la même chose de quand est-ce que je sauvegarde dans le cloud. On va pouvoir décider également de la technique. Bien sûr, le plus efficace, c'est le VSS. On va pouvoir exclure des volumes. Et puis là, moi, ce que je voulais vous montrer, c'est justement toute cette phase de vérification. Vérifier l'intégrité de la machine. Est-ce que le file système est OK ? Est-ce que j'ai de la détection ransomware ? on va pouvoir décider combien et comment, à quelle granularité je vais pouvoir faire mes vérifications par screenshot. Je vais pouvoir aussi, si j'ai des machines un petit peu lentes au démarrage, parce que je sais qu'elles sont un peu justes, elles ont beaucoup de choses qui se lancent au démarrage, beaucoup de services, je pourrais dire j'attends 7 minutes avant de faire mon point de vérification. Et on peut aller plus loin dans la vérification, c'est-à-dire que vous pouvez dire si je suis en présence d'un serveur SQL, d'un serveur DHCP, d'un serveur Active Directory, d'un serveur DNS, je peux activer des vérifications en plus. Si je veux pousser aussi plus loin, là l'application m'a fait un GET, c'est-à-dire que j'ai une liste qui s'est créée parce qu'il a été interrogé la machine sur ses services. Il m'a fait des GET services et je peux sélectionner l'un des services et dire voilà moi je veux tester le service à Acronis à chaque fois qu'il y a un point de backup qui est vérifié et hop je le rajoute dans mon process de vérification. Et vous pouvez aller encore plus loin si vous êtes en présence d'une base SQL. Donc si vous avez quelque chose qui est très lié à votre prod, ou vous avez une base SQL qui exécute des jobs un petit peu compliqués et vous voulez être sûr que votre base est restaurable, vous pouvez mettre en place un script qui va tourner, c'est-à-dire la machine démarre, les services se lancent, la base SQL exécute une requête, on attend un résultat bien précis pour pouvoir valider la sauvegarde, et ça vous valide le point. Si ce n'est pas le cas, vous aurez un petit point rouge qui vous dit qu'il y a un problème dans la restauration possible. Ensuite, je ne vais pas continuer dans tous les détails parce que là on va vraiment aller dans des choses un peu compliquées. Je vais plutôt vous parler des systèmes de restauration. Quand on va vouloir restaurer. Voilà toutes les possibilités de restauration. Il y en a plusieurs. Toutes ces possibilités sont là pour vous faire gagner du temps et vous adapter en fonction du besoin. Les besoins de restauration sont divers et variés. Vous avez du file restore, ça c'est le plus connu, c'est de la restauration granulaire de fichiers ou de dossiers. Donc je peux choisir mon point de sauvegarde qui m'intéresse, voilà, je veux remonter au 24 novembre à 8 heures du matin, je start ma restore, il va me proposer de monter ce point, je monte ce point et j'active, j'ai un partage samba pour y accéder, ou j'ai aussi un accès en web share où là je peux, voilà, aller me déplacer sur la machine, aller dans Program Files, dire que je veux restaurer, etc. Là, on n'est pas trop perdu. Je vais démonter mon point de backup. Autre solution de restauration, vous avez la possibilité de restaurer des volumes. La différence avec le File Restore, c'est que là, quand vous allez faire restaurer par volume, vous allez créer un ISCSI Target. L'avantage de ce genre de Target, ce sera de préserver vos droits NTFS. Donc si vous savez qu'il y a quelqu'un qui a fait une grosse bêtise et qui a supprimé un gros dossier mais qui avait tout un tas de répertoires avec des droits bien complexes au niveau de l'AD sur ces répertoires, vous n'avez pas envie de refaire tout ça, vous allez plutôt restaurer un ISCSI target. Comme je vous l'expliquais tout à l'heure, les appliances sont capables de faire des virtualisations locales. Donc là, admettons mon serveur il est down, j'ai un problème hardware dessus, j'ai un Datto BCDR derrière, et bien très rapidement je vais dire ok on revient à deux heures aujourd'hui, je start une restore. J'ai un premier menu qui va me permettre de dire comment je veux restaurer. Je vais choisir mon nombre de CPU, ma RAM, ce sera en fonction de vos appliances. Vous aurez plus ou moins de disponibilité en fonction de ce que vous aurez sizé en termes de besoins de restauration. Vous allez pouvoir décider quel va être votre contrôleur, quel va être votre carte réseau, donc vous pouvez avoir du bridging ou alors avoir quelque chose de déconnecté et vous ferez votre configuration réseau au moment voulu, le contrôleur vidéo. Et ensuite, on a une option qui est sympathique qui est le Rescue Agent. Rescue Agent, vu que l'appliance, c'est elle qui sauvegarde, mais là dans ce cas-ci, c'est elle aussi qui va faire la restauration et vous mettre à disposition, vous présenter la machine. Si vous activez le Rescue Agent, vous allez conserver le système de sauvegarde. C'est-à-dire que même si la machine est lancée et en prod, c'est-à-dire que tout le monde écrit dessus, tout le monde travaille dessus, vous allez continuer à faire des sauvegardes toutes les cinq minutes si vous êtes sur un plan à une sauvegarde toutes les cinq minutes. C'est-à-dire que vous continuez à sauvegarder, à capitaliser tous les changements que les utilisateurs pourraient faire pendant la journée. Le deuxième avantage de ça, c'est que vous continuez à faire tourner ce Rescue Agent et quand vous allez avoir des restaurations de machines qui vont être importantes, et vous n'avez pas envie de faire travailler vos techniciens la nuit, vous pouvez très bien dire ok j'ai restauré mon matériel physique, on va faire repartir, je lance ma restauration, il y a 6 ou 7 terrains à restaurer, ça va prendre du temps, mais en attendant pendant tout ce temps là de restauration, moi j'ai mes utilisateurs qui continuent à écrire sur ce serveur parce qu'ils travaillent sur des applis. Je restaure quand même et puis à la fin de ma restauration, il va me proposer le delta le plus petit par rapport au dernier point de sauvegarde pour venir compléter entre le start de la sauvegarde et la fin de la sauvegarde pour avoir quelque chose de le plus frais possible pour pouvoir avoir une remise en production très rapide. Voilà pour le Rescue Agent. Si je startais la VM là, je vais vous montrer, je ne vais pas forcément aller jusqu'au bout, mais pour vous montrer comme c'est pratique. Là, on est sur l'appliance virtuelle qui va me starter ma machine. Donc là, il me calcule le point, il me met à disposition tout ça. Et dans quelques secondes, je vais avoir un browser que je vais pouvoir ouvrir comme ça. Et donc, vous voyez que j'ai la machine qui démarre. Elle va starter. je vais pouvoir me loguer dessus, donc là je vais avoir une détection des périphériques, normal, c'est des nouveaux périphériques par rapport à son origine, et puis je configure le réseau, et puis voilà, la machine est prête, vous pouvez fonctionner. Je ne vais pas aller plus loin parce que j'ai d'autres choses à vous montrer, et je vois l'heure qui tourne. Donc on peut virtualiser dans le cloud, donc admettons mon appliance a pris feu avec le reste, avec tout le monde, je veux virtualiser dans le cloud, je pourrais faire cette même manipulation que je viens de vous montrer mais depuis le cloud Datto. On peut virtualiser via un hyperviseur, c'est-à-dire que si vous êtes en présence d'un Hyper-V et que vous avez fait votre connexion de votre Hyper-V avec l'appliance Datto, En cas de besoin, vous avez un gros plantage, vous pouvez présenter un point de sauvegarde sur l'hyperviseur, mais ce sera le volume disque de l'appliance Datto qui sera présenté. Donc si vous avez un problème de disque et que votre hyperviseur ne peut plus héberger cette machine-là, vous aurez ce côté très pratique de dire, j'ai la connexion avec mon hyperviseur, je lui présente la machine en utilisant mon repository à moi. On peut aussi exporter dans des environnements ESX. Vous pouvez exporter un point et l'avoir très rapidement à disposition. On retrouve le traditionnel Bare Metal Restore, alors Datto vous met à disposition un point ISO pour pouvoir générer cette clé. Cette clé va avoir non seulement l'option de Bare Metal, mais aussi de Rapid Rollback. Le Rapid Rollback peut être intéressant. Vous avez un serveur qui s'est fait crypter. Ce serveur fait 10 Tera. Des fois sur les 10 Tera on va peut-être avoir 200 mégas de crypté souvent les cryptos s'attaquent sur des très petits fichiers donc j'ai deux choix soit je fais du bar métal restore pour du 10 Tera mais ça va prendre un sacré bout de temps parce qu'il faut écrire un 10 Tera sur un disque ou soit je peux faire du Rapid Rollback. Le Rapid Rollback va nous permettre d'insérer la clé. On lui dit qu'on veut partir sur un scénario Rapid Rollback et là il va nous calculer le différentiel entre le dernier point de backup et l'état actuel de la machine qui est cryptologuée pour ne restaurer que ce qui a été changé. Donc vous aurez beaucoup moins de data à être restauré. Ensuite, on a la possibilité d'exporter si vous le souhaitez. Par exemple, des développeurs ont bricolé des choses sur une grosse base SQL et puis veulent garder un point figé sur un disque et donc on veut exporter un VHD, un VHDX ou un VMDK. On a la possibilité et puis en plus on peut revenir en arrière pour générer ce point comme on le souhaite. Donc voilà pour toutes les possibilités de restauration. On a d'autres menus également, donc vous pouvez vous connecter. Oui, autre chose aussi que je voulais dire. Je vous parlais de scalabilité tout à l'heure. Les Appliances Datto, en fait, c'est des solutions toutes en un pour votre situation actuelle, mais voilà, trois ans plus tard, vous avez un nouveau besoin avec deux fois plus de data à sauvegarder, donc il faut changer l'appliance, il va falloir mettre plus de ressources CPU, RAM, et donc vous avez ce qu'on appelle le device migration, donc vous allez pouvoir commander une appliance nouvelle et vous adapter à ce nouveau besoin et basculer tout votre système de rétention. C'est-à-dire que quand on s'est engagé auprès du client à dire, moi je vous offre une rétention infinie et une rétention locale de six mois, il faut la garder cette rétention. Donc ça va vous simplifier le fait de changer ce nouveau matériel et de vous adapter à ce nouveau besoin. Aussi, on a aussi la possibilité avec Datto de faire ce qu'ils appellent le round trip, c'est-à-dire que vous avez le droit trois fois par an gratuitement à l'envoi de disques. Pourquoi on va envoyer des disques ? Si vous avez à exporter des données dans le cloud Datto, mais que vous partez avec un gros volume 10, 20, 30, des fois 50 Tera, eh bien ça va mettre du temps à passer dans les tuyaux même si on a une fibre. Donc vous pouvez demander un round trip, Datto vous envoie des disques à leur frais, vous copiez les datas, vous activez le round trip sur votre solution, vous renvoyez les disques et tout ce Data là sera copié beaucoup plus rapidement puisque vous envoyez les disques par la poste, sachant que tout ça c'est crypté, c'est illisible par l'extérieur. D'ailleurs ça me fait penser à une chose que j'ai oublié de vous dire mais toute la solution Datto est basée sur un système Linux qui a été redéveloppé par Datto, donc c'est un noyau qui a été renforcé, qui est en constante amélioration. Donc il y aura une énorme sécurité en plus, c'est-à-dire qu'en plus vous pouvez même dire je ne permets pas en local qu'on puisse se loguer à mon application. Ce sera uniquement depuis le web avec un mot de passe que vous, infogérant ou IT, générez et gardez de votre côté avec un 2FA. Donc ça, ça vous permet une sécurité en plus. Et donc ce noyau Linux, vous fait quand même une sacrée barrière en plus, parce que souvent un ransomware, il est prévu pour aller crypto-locker du Windows, du NTFS. Là, on n'est pas du tout sur ces mêmes formatages de fichiers. Donc ça vous offre aussi une énorme sécurité en plus. Voilà, je pense avoir fait le tour des fonctionnalités de Datto. Donc il y a des systèmes de reporting, il y a des systèmes aussi où on va pouvoir configurer la connexion avec ce que je vous disais tout à l'heure, un hyperviseur. Et puis aussi, ça je ne l'ai pas dit, mais je vous ai parlé de sauvegarde. Donc on peut sauvegarder des machines Windows, on peut sauvegarder des machines Linux. Si vous passez aussi par un ESX, il y a de l'universal backup, c'est-à-dire que même si vous avez un vieux système de PABX par exemple, vous pourrez le sauvegarder si vous avez un ESX pour le virtualiser. Peu importe l'OS en fait qu'il va y avoir derrière. Et pour des besoins aussi de sauvegarde où je ne veux pas forcément sauvegarder tout un serveur, je peux aussi faire des partages réseau et ne partager que des partages et pas toute une machine. Donc voilà donc normalement la solution s'adapte et à pratiquement plus de 99% des besoins qu'on a en entreprise. Voilà Frédéric, je vais te redonner la main et me dire s'il y a des questions.
Merci Yohan. Éventuellement, est-ce que tu pourrais peut-être revenir aussi sur la capacité qu'a Datto à traiter la partie ransomware ?
Traiter le ransomware ?
C'est-à-dire expliquer le fait que tout ce qui a été sauvegardé globalement est ensuite analysé et puis ça permet derrière de pouvoir effectivement repartir sur une situation saine, expliquer un peu ce scénario.
Ce scénario, c'est que dans les systèmes d'alerte, dans la configuration qu'on va faire, des custom email alertes, on va pouvoir dire si j'ai de la détection ransomware, j'envoie un mail, vous avez tout ce qu'il faut pour être alerté. Ce qui va se passer dans le scénario, c'est que il peut y avoir, après je ne suis pas sûr, il y aura 90% des cas où ça va marcher, parce que l'algorithme va détecter un cryptage de fichiers en masse, donc des modifications de petits fichiers en masse et vous alerter. Donc là, les possibilités seront de faire de la local virtualisation pour repartir tout de suite maintenant. C'est-à-dire que si c'est crypté, on a un arrêt de prod derrière. On peut avoir 4, 5 serveurs qui sont inutilisables. Donc on les arrête, on les coupe. Et puis là, on va pouvoir lancer la local virtualisation sur 1, 2, 3, 4 serveurs. On les lance très rapidement. En 10 minutes, on a relancé un petit peu toute notre production. Et donc on aura sur les points une détection d'un ransomware, il y a un petit signe qui nous l'indique, et on va pouvoir donc choisir le point avant ce crypto. Une fois que les machines sont lancées sur l'appliance virtuelle, la prod est repartie et ce qu'on va faire après, c'est de la restauration tranquillement. On va pouvoir effacer les machines ou faire de la restauration, comme je vous disais, de la restauration en rapide rollback où je vais pouvoir calculer le différentiel entre le crypto et mon dernier backup qui va être sain sans le crypto pour avoir des restaurations qui vont être beaucoup plus rapides à effectuer. Voilà ce scénario, mais il n'y a pas de il n'y a pas d'action automatique puisque chaque cas sera différent et puis on va avoir des environnements de production qui vont être différents en fonction des applis que vous aurez, des liens qu'il pourrait y avoir entre les serveurs A et le serveur B, un ordre de redémarrage, tout ce genre de choses. Est-ce que ça répond à la question ?
Oui, c'est parfait, très clair. Alors je ne sais pas si vous avez des questions, n'hésitez pas à les poster dans le chat.
Alors, on va se poser peut-être une petite question complémentaire. Aujourd'hui j'ai un système de sauvegarde qui est en place. Est-ce que je peux migrer mes données vers la solution Siris de Datto ?
Alors comment on va faire ? Alors la grosse difficulté qu'il y a sur des systèmes, donc on ne peut pas reprendre bien sûr, comme je vous l'ai dit tout à l'heure, il y a un système qui est propre à Datto, c'est à dire qu'ils ont leur OS Linux avec un système de fichiers en ZFS+, qui est vraiment très particulier, donc on va avoir du mal à transférer un système de data qui va souvent être crypté vers un autre système de data qui va être crypté. Donc il va falloir, s'il y a une rétention à retenir de l'autre côté, on va continuer à faire tourner pendant 2 ou 3 mois l'ancien système de sauvegarde et puis intégrer le nouveau système de sauvegarde qui va être Datto progressivement. La seule difficulté qui peut y avoir, c'est si votre ancien système de sauvegarde exploite aussi le VSS. Si c'est le cas, il va falloir d'abord starter la nouvelle sauvegarde en étant sûr que les deux sauvegardes ne se croisent pas. Parce qu'on ne peut pas avoir deux fois un VSS qui tourne en même temps sur une même machine. Si c'est une autre solution qui a starté en premier, Datto va se mettre en erreur et vice versa. Si c'est Datto qui a starté en premier, il va mettre en erreur l'autre qui va vouloir tenter d'accéder au VSS. Mais voilà comment est-ce qu'on opère des migrations mais comme très peu de systèmes de sauvegarde on ne peut pas forcément repartir sur… c'est une sauvegarde d'image avec du différentiel donc chacun a son système de formatage de fichiers, d'arborescence donc c'est pas quelque chose qu'on peut reprendre facilement.
Ok, Très bien, merci pour cette précision. Si il n'y a pas d'autres questions, nous allons nous arrêter là. On va vous mettre dans le chat nos coordonnées de manière à ce que, si toutefois, après avoir mûri cette présentation, vous souhaitez poser quelques questions, n'hésitez pas à revenir vers nous, nous serons là évidemment pour y répondre.
Bonne fin de journée à tous et toutes.
Bonne fin de journée à vous, au revoir.
Bienvenue à tous pour ce webinaire "comment conjuguer sauvegarde et sécurisation de vos données". Je suis Frédéric REVEL de la société PI Services. Et je suis accompagné de Yoann.
Bonjour tout le monde, je suis Yoann JARDIN de la société BeMSP et je vais vous présenter une solution de chez Datto.
Très bien, on va commencer. Une brève présentation de PI Services juste en 2-3 minutes. PI Services, qui sommes-nous ? PI Services, nous existons depuis maintenant plus de 25 ans en tant qu'architectes et gestionnaires des infrastructures Microsoft. Nous adressons différentes typologies de compte client et nous avons la capacité de vous accompagner de façon transverse autour d'une offre qui repose sur trois piliers l'audit, donc conseil en infrastructure, où là, on va plutôt être dans des phases d'avant-vente, de design d'architecture, d'aide au choix, de notes de cadrage. Ensuite, nous pouvons également accompagner vos équipes dans le domaine de l'intégration et du déploiement, où là, cette fois-ci, nous allons mettre en place les nouvelles plateformes, assurer un transfert de compétences, remettre toute la documentation technique, que ce soit des documents en architecture, que ce soit des documents en installation, de configuration, ou des documents d'exploitation pour que vos équipes puissent ensuite avoir la maîtrise de leur infrastructure. Et puis, nous avons également un troisième pilier, une offre de services managés et de supports, qui est donc déclinée là également en trois axes : le maintien en conditions opérationnelles, la gestion de demandes et également le support N2 et N3, qu'on va voir de façon un petit peu plus détaillée tout de suite. Les trois types d'interventions que nous sommes à même de pouvoir vous proposer en termes de services managés, soit dans un premier temps la gestion à la demande, qui sont des interventions à la carte, réalisés sur demande, ou en fonction d'une problématique que nous allons adresser un profil. Les contrats de support, où nous assurons auprès de vos équipes le support N2 et N3 de vos infrastructures, pour la résolution d'incidents, mais également donner un certain nombre de conseils et également nous avons la possibilité de faire du support N1 auprès de vos équipes utilisateurs et puis une gestion globale cette fois-ci de maintien en condition opérationnelle de vos infrastructures donc de toutes ou parties de vos systèmes d'information sur différents domaines, l'infrastructure, le poste de travail, le réseau et également la sécurité. Et dans cette brique de sécurité, ça va évidemment revêtir plusieurs axes, que sont l'antivirus, l'anti-spam, le firewall, l'authentification forte également, et également le domaine de la sauvegarde. Et donc, c'est aujourd'hui l'objet de ce webinaire où nous allons vous démontrer comment on a la capacité de pouvoir conjuguer à la fois sauvegarde et sécurisation de vos données. Et donc, je passe la main à Johan.
Merci Frédéric. Alors je vais vous parler d'une solution qu'on appelle Datto BCDR qui va répondre à une notion de sécurisation optimale par rapport aux autres. Pourquoi ? Je vais vous expliquer un petit peu tout ça. Donc en préambule pour aborder ce sujet-là, on va répondre ensemble à souvent des questions qu'on se pose sur comment je pourrais adresser une solution de sauvegarde. On a souvent cette première question où on va se dire voilà je vais mettre en place une solution de sauvegarde de type image. Donc ça c'est un petit peu je dirais à l'ancienne. Les problèmes de cette sauvegarde ça va être souvent on va dire des manœuvres assez complexes et chronovage avant restauration. Quand on a beaucoup de terra, c'est pas vraiment des solutions qui nous permettent de repartir très vite. Ça va nécessiter parfois du matériel pour amener des clés USB, des bouts de disques, on va bricoler un petit peu dans tous les sens et puis c'est des solutions qui vont être un petit peu trop anciennes pour pouvoir offrir des tests qui sont réguliers c'est à dire qu'il n'y a rien de pire que d'avoir une solution de sauvegarde où on démarre la sauvegarde et on arrive sur le fameux écran bleu et là on se retrouve sans solution il faut repartir à une semaine deux semaines trois semaines des fois on a le problème depuis un certain temps et on ne le sait pas. Autre question qu'on se pose souvent, c'est je veux me concevoir une solution de PRA, donc de Plan de Reprise d'Activité. En quoi ça consiste ? On appelle souvent ça cette solution do-it-yourself. Pourquoi Do It Yourself ? Parce qu'il va falloir réunir une solution logicielle, ensuite une solution matérielle qui va être en local, des serveurs pour pouvoir héberger cette sauvegarde-là, Et donc en 2022 aussi, on s'exige souvent d'avoir une externalisation dans le cloud pour avoir quelque chose qui soit vraiment un plan de reprise d'activité complet. Donc quand on dilue un petit peu toutes ces solutions-là, il va y avoir plusieurs problèmes. C'est-à-dire que vous allez avoir la responsabilité qui va être impactée sur plusieurs acteurs parce qu'il va y avoir une partie logicielle. Donc en cas de pépin, en cas de voilà, il y a vraiment la société a pris feu, Si ça ne marche pas, je me tourne vers le développeur de l'appli du software de sauvegarde, vers celui qui m'a fourni le serveur ou celui qui m'a fourni le service cloud. Donc voilà, il va falloir identifier et aller très vite dans ces moments-là, c'est des moments de panique. Donc voilà, ça peut être le risque du Do It Yourself. On va s'exposer à des coûts cachés aussi, parce que mettre en place des solutions DIY à chaque fois qu'on va avoir un besoin, il va falloir justement assembler plusieurs briques. Et au départ, ça peut coûter moins cher, et puis on va s'apercevoir qu'il faut des experts, il faut de la maintenance, il faut des licences, il faut plein de choses pour avoir une solution qui soit viable. Et ça va être des solutions aussi qui vont être non scalable. Voilà, vous avez un cas client où il a racheté un bout de société et puis il a fait rentrer du nouveau business qui génère énormément de data et vous avez 10 Tera à rajouter et puis encore 10 Tera. il va falloir que cette solution puisse évoluer dans le temps, qu'elle puisse aussi s'adapter à des nouveaux serveurs, des nouveaux types de serveurs. Au départ, ce n'était que des VM Windows, il va y avoir de la VM Linux ou autre système. Il faut que le système puisse s'adapter à tout. Donc ça, c'est les limites du Do It Yourself. On peut aussi avoir ce réflexe de se dire, pour m'assurer un système de sauvegarde fiable, je vais tout simplement me reporter vers des supports externes. Le support externe, le gros problème, et on l'a constaté des dizaines de fois, c'est que le support externe, c'est quoi ? C'est la petite cassette RDX ou LTO. On met la cassette le vendredi soir et puis on emmène l'autre dans le sac et puis on la met ailleurs. Tout ça, il faut y penser. Souvent, on s'aperçoit que la cassette de changement est souvent à côté de l'autre. Donc, si la société prend feu ou s'il y a une inondation, on perd tout et on ne peut pas revenir. Ces bandes magnétiques sont souvent sujets à des défaillances matérielles, qui dit magnétiques c'est comme la cassette VHS, au bout d'un certain moment ça ne marche plus et puis vous êtes beaucoup plus rapidement sujet aux catastrophes naturelles ou incendies. Ce ne sera jamais une externalisation dans le cloud, qui peut être la meilleure solution, en tout cas la plus sûre. Donc, Datto Siris ou Datto BCDR, c'est un peu la même chose, ça va vous permettre de dormir sur vos deux oreilles quand vous voulez vraiment avoir une sauvegarde fiable. Avant de commencer à vous parler vraiment techniquement de la solution d'Atosiris, il y a une gamme de produits, c'est-à-dire que vous pouvez vous adapter, c'est-à-dire qu'il y a des tout petits boîtiers où on a un serveur à sauvegarder, on ne dépasse pas le Tera, ça c'est facile à mettre. Et le gros avantage que va avoir BCDR, c'est que vous voyez il y a des appliances petites, il y a des appliances plus grosses, il y a des appliances avec des disques SSD pour avoir des sauvegardes beaucoup plus rapides, si vous avez de la grosse base de données qui génère beaucoup d'entrées et sorties. Mais ce qui va être bien dans ces produits-là, c'est que vous allez avoir une solution tout en un. C'est-à-dire que vous avez l'appliance, vous avez le service et vous avez le support. Donc vous n'allez pas chercher, c'est-à-dire que s'il y a un truc qui ne va pas, vous avez toujours un support 24-7 qui va pouvoir vous dépanner si jamais il y avait un souci, vous ne parvenez pas à rétablir quelque chose. Donc, solution tout en un. Le Siris 5, il peut y avoir des formats intermédiaires où on va pouvoir aller jusqu'à 6 ou 7 Tera et puis après vous avez les formats RAC 1 à 3 unités. Le Siris 5, ça va être des disques en RAID et puis le Siris 5X, ça va être justement ce que je vous disais, des disques SSD qui vont pouvoir avoir des temps de lecture écriture qui vont être beaucoup plus rapides. On a toujours du Siris virtuel pour nous permettre d'aller générer une image sur un environnement virtuel et de générer un Siris, on n'aura plus l'environnement matériel Datto, mais là vous reprenez la charge du matériel, et aussi la possibilité d'avoir du Siris imaged, c'est-à-dire d'avoir une clé d'installation, vous avez un vieux serveur, vous ne savez plus quoi en faire, mais vous voulez avoir une solution de sauvegarde, vous pouvez très bien installer l'OS BCDR pour vous faire une solution de sauvegarde. Donc ça c'est un petit peu, on va dire, le hardware. Qu'est-ce que fait Siris ? Qu'est-ce que ça fait ? Donc vous avez des systèmes critiques sur la gauche, des infra-virtuels, voilà, tout votre business tourne sur ce genre de machine et vous avez choisi une solution Siris. La solution est capable de vous virtualiser et d'exécuter en quelques secondes, c'est-à-dire que l'appliance, ce n'est pas une appliance Windows, mais elle est capable, il y a un système interne, ils ont développé quelque chose chez Datto qui va faire en sorte que vous allez pouvoir faire démarrer dans l'environnement virtualisé une machine et la remettre en prod en quelques minutes. Vous allez avoir sur ces points de sauvegarde, on peut aller des points de sauvegarde allant de cinq minutes jusqu'à une heure sur tous les intervalles et à chaque fois faire des vérifications avec capture d'écran. C'est-à-dire que vu que le système est capable de virtualiser par lui-même, on va pouvoir tester les points de backup. Donc, ça peut être chronophage et des fois ce n'est jamais fait, c'est-à-dire qu'on n'en voit pas forcément les techniciens les tester tous les mois, il faudrait faire plus, des fois toutes les semaines, voire tous les jours normalement, tester que ma restauration est possible, c'est-à-dire que je la démarre, je vois mon écran d'accueil et tout va bien. La solution, vu qu'elle est capable de virtualiser un point, va démarrer la machine sur l'environnement virtuel. Elle arrive jusqu'à l'écran d'accueil là où on a notre écran, on a l'heure, etc. Je vous montrerai tout à l'heure dans la démo du produit. Et on va faire une vérification par capture d'écran avec possibilité de l'afficher. On va vérifier des applications et on va aussi faire de la détection de ransomware. Datto Siris, ils ont réussi à faire un algorithme qui va détecter la modification de fichiers en masse sur un volume de backup, sur un différentiel de backup, et ça peut venir nous alerter via des systèmes d'alerte pour nous dire voilà j'ai certainement décelé un ransomware. On a une réplication hors site chaque heure donc ça va atterrir dans le cloud Datto. Si vous voulez ne pas être synchronisé dans le cloud Datto vous pouvez très bien vous faire votre datacenter privé également. Et l'avantage du Cloud Datto, c'est que vous avez une géo redondance, c'est-à-dire que vous avez une copie de sauvegarde. Et en plus, cette copie de sauvegarde, elle a une particularité, c'est qu'elle est immuable. Grosse sécurité, quand on tient vraiment beaucoup à sa sauvegarde, cette sauvegarde immuable, elle a un sens. C'est-à-dire que, imaginez le hacker qui s'est connecté sur votre Siris, donc qui a réussi à rentrer dans votre infrastructure, qui a réussi à avoir des mots de passe et qui a réussi à se connecter à votre système de sauvegarde. Ce qu'il va vouloir faire, s'il est malin, c'est bien sûr effacer tous vos points de backup. Et bien, il ne pourra jamais effacer le dernier point, c'est-à-dire la deuxième copie qu'il y a dans le cloud, elle est immuable. Seul Datto peut la supprimer. Donc c'est impossible, c'est une sécurité absolue sur les datas. Donc voilà un petit peu tout le système. Et ce cloud Datto, si toute la société prend feu, est capable de vous faire une restauration à partir du cloud. Donc vous pouvez désigner cinq, six machines, voire quinze machines d'EVM très puissantes avec beaucoup de mémoire, et dire, voilà, je n'ai plus rien qui tourne dans mon usine, tout a pris feu, donc il faut absolument que je récupère mon appli de comptabilité, mon appli de production, mes sites web, etc., tout mon business. Et donc ils vont vous mettre en place un VPN, une fois que la société aura retrouvé un moyen de se connecter à un FAI, aura reconstruit ses premières briques, elle pourra très facilement retrouver toute son infrastructure et ça a autant de temps que vous voulez, le temps de reconstruire un petit peu une infra locale. Donc voilà un petit peu comment fonctionne tout l'environnement Siris. Alors, l'avantage aussi du cloud Datto, c'est que Datto ne font que ça. C'est-à-dire que ce cloud, il est conçu pour la sauvegarde et la reprise d'activités. C'est-à-dire qu'il y a les ressources, il y a tout ce qu'il faut en termes de solutions technologiques pour que ça marche et ce n'est prévu que pour ça. C'est une technologie éprouvée, ça a commencé aux Etats-Unis, ils font énormément de sauvegarde, je le dis plus loin, ils font 10 000 reprises par mois, donc c'est assez énorme, donc ils sont habitués. Les Etats-Unis, ils ont des catastrophes naturelles, donc ils sont souvent confrontés à ce genre de problèmes. Donc c'est bien, ils nous ont éprouvé le système et on sait que ça marche. Datto aussi sécurise énormément ses infras, il y a des pain tests qu'il y a fait tous les jours, on oblige le 2FA pour se connecter à une appliance. Vu cette fiabilité, vous pouvez restaurer vos VM en quelques secondes, même depuis un cloud. Et puis il y a une évolutivité infinie, c'est-à-dire que si vous voulez avoir de la sauvegarde à vie, si votre entreprise vous demande, vous exige d'avoir de la rétention infinie, vous pouvez l'avoir puisque c'est un cloud qui est complètement extensible. Et ensuite, le cloud deletion defense, c'est ce que je vous disais sur cette deuxième sauvegarde qui est immuable et qui vous protège de tout problème que pourrait nous tenter de faire un hacker en supprimant nos datas. Maintenant que j'ai parlé un petit peu de tout ça, je vais vous montrer un petit peu comment ça se passe dans la vraie vie. Alors déjà, on peut avoir un portail d'accueil qui va nous faire figurer toutes nos appliances. Là, je peux avoir une première appliance, je peux en avoir une deuxième. Des fois, on a des clients qui multisites, mais vous avez un portail qui va vous permettre d'avoir une gestion très visuelle de plusieurs appliances. Donc là, je vais me connecter sur une appliance. Donc quand on arrive dessus, on a cet écran d'accueil où on va avoir un petit peu des infos techniques sur l'adresse IP, etc. Le nombre de datas protégées maximum, on va avoir un état du stockage actuel de la VM, qu'est-ce qu'on a de sauvegardé, qu'est-ce que ça représente comme volume pour chacune d'elles. Et puis, je vais rentrer dans le menu Protect. Et là, je vais avoir un détail de toutes les machines. Donc là, par exemple, j'ai un serveur 2019. Donc j'ai le last successful backup, à quelle heure, quelle date il s'est passé, l'intervalle pour l'instant il est de toutes les 60 minutes, quand est-ce que mon screenshot est pris tous les jours, je sais qu'il est successful. Donc voilà un petit récapitulatif de tous vos points de backup. Si je regarde un petit peu tous mes recovery points, c'est-à-dire toutes mes restaurations qui seraient éventuellement disponibles. A chaque fois, je vais avoir sur chacun d'entre eux des petits points verts qui me disent que tous les volumes ont été testés, que le VSS est successful, on se base bien sûr sur de la sauvegarde d'images en exploitant le VSS, que le système de fichiers a été vérifié et qu'on n'a pas eu de détection de ransomware. Donc ça, c'est tous les points. Là, on me signale un petit rond vert aussi parce que j'ai fait une sauvegarde off-site, c'est-à-dire que si on a une sauvegarde, c'est-à-dire locale toutes les cinq minutes, elle est locale et puis on peut décider toutes les heures ou toutes les trois heures ou une fois par jour d'aller synchroniser dans le cloud Datto. Ça va dépendre un petit peu de votre connexion Internet aussi. On a également, parce que moi c'est une fois par jour, que le dernier point de backup, je veux une vérification. Donc là, vous pouvez voir qu'on date à 18h14, le mercredi 23 novembre, donc en date d'hier, mon point de backup, il était restaurable. Donc ça, ça vous évite. Déjà, c'est hyper rassurant parce que vous savez que quand vous appuierez sur le bouton le moment voulu, vous pourrez repartir. Et puis, vous allez économiser énormément de temps aussi ne pas envoyer vos techniciens pour aller tester tous ces points de sauvegarde. Voilà pour ces petits points de vérification. Chose intéressante, je ne vais pas refaire toute la configuration d'un agent parce que je ne vais pas rentrer dans le détail, mais il y a quelques éléments que je vais vous montrer quand même. Quand on configure un agent sur une sauvegarde d'un serveur, on va pouvoir poser les backups locaux ou cloud. Je vais pouvoir décider de la granularité de ce que je veux sauvegarder. Je vais faire un point de sauvegarde toutes les heures à partir de 8h du matin jusqu'à 6h le soir. Je peux décider de n'avoir des sauvegardes qui fonctionnent que la semaine et puis avoir un seul point de backup le week-end parce que je sais qu'il y a moins d'activité, donc pas forcément un gros besoin de faire du différentiel pendant ces périodes-là. Je vais pouvoir décider de ma rétention locale, donc là j'ai trois mois de rétention locale. Bien sûr, si vous montez à plus, il faudra prévoir beaucoup plus de volume en local pour pouvoir accepter plus de rétention. On va décider la même chose de quand est-ce que je sauvegarde dans le cloud. On va pouvoir décider également de la technique. Bien sûr, le plus efficace, c'est le VSS. On va pouvoir exclure des volumes. Et puis là, moi, ce que je voulais vous montrer, c'est justement toute cette phase de vérification. Vérifier l'intégrité de la machine. Est-ce que le file système est OK ? Est-ce que j'ai de la détection ransomware ? on va pouvoir décider combien et comment, à quelle granularité je vais pouvoir faire mes vérifications par screenshot. Je vais pouvoir aussi, si j'ai des machines un petit peu lentes au démarrage, parce que je sais qu'elles sont un peu justes, elles ont beaucoup de choses qui se lancent au démarrage, beaucoup de services, je pourrais dire j'attends 7 minutes avant de faire mon point de vérification. Et on peut aller plus loin dans la vérification, c'est-à-dire que vous pouvez dire si je suis en présence d'un serveur SQL, d'un serveur DHCP, d'un serveur Active Directory, d'un serveur DNS, je peux activer des vérifications en plus. Si je veux pousser aussi plus loin, là l'application m'a fait un GET, c'est-à-dire que j'ai une liste qui s'est créée parce qu'il a été interrogé la machine sur ses services. Il m'a fait des GET services et je peux sélectionner l'un des services et dire voilà moi je veux tester le service à Acronis à chaque fois qu'il y a un point de backup qui est vérifié et hop je le rajoute dans mon process de vérification. Et vous pouvez aller encore plus loin si vous êtes en présence d'une base SQL. Donc si vous avez quelque chose qui est très lié à votre prod, ou vous avez une base SQL qui exécute des jobs un petit peu compliqués et vous voulez être sûr que votre base est restaurable, vous pouvez mettre en place un script qui va tourner, c'est-à-dire la machine démarre, les services se lancent, la base SQL exécute une requête, on attend un résultat bien précis pour pouvoir valider la sauvegarde, et ça vous valide le point. Si ce n'est pas le cas, vous aurez un petit point rouge qui vous dit qu'il y a un problème dans la restauration possible. Ensuite, je ne vais pas continuer dans tous les détails parce que là on va vraiment aller dans des choses un peu compliquées. Je vais plutôt vous parler des systèmes de restauration. Quand on va vouloir restaurer. Voilà toutes les possibilités de restauration. Il y en a plusieurs. Toutes ces possibilités sont là pour vous faire gagner du temps et vous adapter en fonction du besoin. Les besoins de restauration sont divers et variés. Vous avez du file restore, ça c'est le plus connu, c'est de la restauration granulaire de fichiers ou de dossiers. Donc je peux choisir mon point de sauvegarde qui m'intéresse, voilà, je veux remonter au 24 novembre à 8 heures du matin, je start ma restore, il va me proposer de monter ce point, je monte ce point et j'active, j'ai un partage samba pour y accéder, ou j'ai aussi un accès en web share où là je peux, voilà, aller me déplacer sur la machine, aller dans Program Files, dire que je veux restaurer, etc. Là, on n'est pas trop perdu. Je vais démonter mon point de backup. Autre solution de restauration, vous avez la possibilité de restaurer des volumes. La différence avec le File Restore, c'est que là, quand vous allez faire restaurer par volume, vous allez créer un ISCSI Target. L'avantage de ce genre de Target, ce sera de préserver vos droits NTFS. Donc si vous savez qu'il y a quelqu'un qui a fait une grosse bêtise et qui a supprimé un gros dossier mais qui avait tout un tas de répertoires avec des droits bien complexes au niveau de l'AD sur ces répertoires, vous n'avez pas envie de refaire tout ça, vous allez plutôt restaurer un ISCSI target. Comme je vous l'expliquais tout à l'heure, les appliances sont capables de faire des virtualisations locales. Donc là, admettons mon serveur il est down, j'ai un problème hardware dessus, j'ai un Datto BCDR derrière, et bien très rapidement je vais dire ok on revient à deux heures aujourd'hui, je start une restore. J'ai un premier menu qui va me permettre de dire comment je veux restaurer. Je vais choisir mon nombre de CPU, ma RAM, ce sera en fonction de vos appliances. Vous aurez plus ou moins de disponibilité en fonction de ce que vous aurez sizé en termes de besoins de restauration. Vous allez pouvoir décider quel va être votre contrôleur, quel va être votre carte réseau, donc vous pouvez avoir du bridging ou alors avoir quelque chose de déconnecté et vous ferez votre configuration réseau au moment voulu, le contrôleur vidéo. Et ensuite, on a une option qui est sympathique qui est le Rescue Agent. Rescue Agent, vu que l'appliance, c'est elle qui sauvegarde, mais là dans ce cas-ci, c'est elle aussi qui va faire la restauration et vous mettre à disposition, vous présenter la machine. Si vous activez le Rescue Agent, vous allez conserver le système de sauvegarde. C'est-à-dire que même si la machine est lancée et en prod, c'est-à-dire que tout le monde écrit dessus, tout le monde travaille dessus, vous allez continuer à faire des sauvegardes toutes les cinq minutes si vous êtes sur un plan à une sauvegarde toutes les cinq minutes. C'est-à-dire que vous continuez à sauvegarder, à capitaliser tous les changements que les utilisateurs pourraient faire pendant la journée. Le deuxième avantage de ça, c'est que vous continuez à faire tourner ce Rescue Agent et quand vous allez avoir des restaurations de machines qui vont être importantes, et vous n'avez pas envie de faire travailler vos techniciens la nuit, vous pouvez très bien dire ok j'ai restauré mon matériel physique, on va faire repartir, je lance ma restauration, il y a 6 ou 7 terrains à restaurer, ça va prendre du temps, mais en attendant pendant tout ce temps là de restauration, moi j'ai mes utilisateurs qui continuent à écrire sur ce serveur parce qu'ils travaillent sur des applis. Je restaure quand même et puis à la fin de ma restauration, il va me proposer le delta le plus petit par rapport au dernier point de sauvegarde pour venir compléter entre le start de la sauvegarde et la fin de la sauvegarde pour avoir quelque chose de le plus frais possible pour pouvoir avoir une remise en production très rapide. Voilà pour le Rescue Agent. Si je startais la VM là, je vais vous montrer, je ne vais pas forcément aller jusqu'au bout, mais pour vous montrer comme c'est pratique. Là, on est sur l'appliance virtuelle qui va me starter ma machine. Donc là, il me calcule le point, il me met à disposition tout ça. Et dans quelques secondes, je vais avoir un browser que je vais pouvoir ouvrir comme ça. Et donc, vous voyez que j'ai la machine qui démarre. Elle va starter. je vais pouvoir me loguer dessus, donc là je vais avoir une détection des périphériques, normal, c'est des nouveaux périphériques par rapport à son origine, et puis je configure le réseau, et puis voilà, la machine est prête, vous pouvez fonctionner. Je ne vais pas aller plus loin parce que j'ai d'autres choses à vous montrer, et je vois l'heure qui tourne. Donc on peut virtualiser dans le cloud, donc admettons mon appliance a pris feu avec le reste, avec tout le monde, je veux virtualiser dans le cloud, je pourrais faire cette même manipulation que je viens de vous montrer mais depuis le cloud Datto. On peut virtualiser via un hyperviseur, c'est-à-dire que si vous êtes en présence d'un Hyper-V et que vous avez fait votre connexion de votre Hyper-V avec l'appliance Datto, En cas de besoin, vous avez un gros plantage, vous pouvez présenter un point de sauvegarde sur l'hyperviseur, mais ce sera le volume disque de l'appliance Datto qui sera présenté. Donc si vous avez un problème de disque et que votre hyperviseur ne peut plus héberger cette machine-là, vous aurez ce côté très pratique de dire, j'ai la connexion avec mon hyperviseur, je lui présente la machine en utilisant mon repository à moi. On peut aussi exporter dans des environnements ESX. Vous pouvez exporter un point et l'avoir très rapidement à disposition. On retrouve le traditionnel Bare Metal Restore, alors Datto vous met à disposition un point ISO pour pouvoir générer cette clé. Cette clé va avoir non seulement l'option de Bare Metal, mais aussi de Rapid Rollback. Le Rapid Rollback peut être intéressant. Vous avez un serveur qui s'est fait crypter. Ce serveur fait 10 Tera. Des fois sur les 10 Tera on va peut-être avoir 200 mégas de crypté souvent les cryptos s'attaquent sur des très petits fichiers donc j'ai deux choix soit je fais du bar métal restore pour du 10 Tera mais ça va prendre un sacré bout de temps parce qu'il faut écrire un 10 Tera sur un disque ou soit je peux faire du Rapid Rollback. Le Rapid Rollback va nous permettre d'insérer la clé. On lui dit qu'on veut partir sur un scénario Rapid Rollback et là il va nous calculer le différentiel entre le dernier point de backup et l'état actuel de la machine qui est cryptologuée pour ne restaurer que ce qui a été changé. Donc vous aurez beaucoup moins de data à être restauré. Ensuite, on a la possibilité d'exporter si vous le souhaitez. Par exemple, des développeurs ont bricolé des choses sur une grosse base SQL et puis veulent garder un point figé sur un disque et donc on veut exporter un VHD, un VHDX ou un VMDK. On a la possibilité et puis en plus on peut revenir en arrière pour générer ce point comme on le souhaite. Donc voilà pour toutes les possibilités de restauration. On a d'autres menus également, donc vous pouvez vous connecter. Oui, autre chose aussi que je voulais dire. Je vous parlais de scalabilité tout à l'heure. Les Appliances Datto, en fait, c'est des solutions toutes en un pour votre situation actuelle, mais voilà, trois ans plus tard, vous avez un nouveau besoin avec deux fois plus de data à sauvegarder, donc il faut changer l'appliance, il va falloir mettre plus de ressources CPU, RAM, et donc vous avez ce qu'on appelle le device migration, donc vous allez pouvoir commander une appliance nouvelle et vous adapter à ce nouveau besoin et basculer tout votre système de rétention. C'est-à-dire que quand on s'est engagé auprès du client à dire, moi je vous offre une rétention infinie et une rétention locale de six mois, il faut la garder cette rétention. Donc ça va vous simplifier le fait de changer ce nouveau matériel et de vous adapter à ce nouveau besoin. Aussi, on a aussi la possibilité avec Datto de faire ce qu'ils appellent le round trip, c'est-à-dire que vous avez le droit trois fois par an gratuitement à l'envoi de disques. Pourquoi on va envoyer des disques ? Si vous avez à exporter des données dans le cloud Datto, mais que vous partez avec un gros volume 10, 20, 30, des fois 50 Tera, eh bien ça va mettre du temps à passer dans les tuyaux même si on a une fibre. Donc vous pouvez demander un round trip, Datto vous envoie des disques à leur frais, vous copiez les datas, vous activez le round trip sur votre solution, vous renvoyez les disques et tout ce Data là sera copié beaucoup plus rapidement puisque vous envoyez les disques par la poste, sachant que tout ça c'est crypté, c'est illisible par l'extérieur. D'ailleurs ça me fait penser à une chose que j'ai oublié de vous dire mais toute la solution Datto est basée sur un système Linux qui a été redéveloppé par Datto, donc c'est un noyau qui a été renforcé, qui est en constante amélioration. Donc il y aura une énorme sécurité en plus, c'est-à-dire qu'en plus vous pouvez même dire je ne permets pas en local qu'on puisse se loguer à mon application. Ce sera uniquement depuis le web avec un mot de passe que vous, infogérant ou IT, générez et gardez de votre côté avec un 2FA. Donc ça, ça vous permet une sécurité en plus. Et donc ce noyau Linux, vous fait quand même une sacrée barrière en plus, parce que souvent un ransomware, il est prévu pour aller crypto-locker du Windows, du NTFS. Là, on n'est pas du tout sur ces mêmes formatages de fichiers. Donc ça vous offre aussi une énorme sécurité en plus. Voilà, je pense avoir fait le tour des fonctionnalités de Datto. Donc il y a des systèmes de reporting, il y a des systèmes aussi où on va pouvoir configurer la connexion avec ce que je vous disais tout à l'heure, un hyperviseur. Et puis aussi, ça je ne l'ai pas dit, mais je vous ai parlé de sauvegarde. Donc on peut sauvegarder des machines Windows, on peut sauvegarder des machines Linux. Si vous passez aussi par un ESX, il y a de l'universal backup, c'est-à-dire que même si vous avez un vieux système de PABX par exemple, vous pourrez le sauvegarder si vous avez un ESX pour le virtualiser. Peu importe l'OS en fait qu'il va y avoir derrière. Et pour des besoins aussi de sauvegarde où je ne veux pas forcément sauvegarder tout un serveur, je peux aussi faire des partages réseau et ne partager que des partages et pas toute une machine. Donc voilà donc normalement la solution s'adapte et à pratiquement plus de 99% des besoins qu'on a en entreprise. Voilà Frédéric, je vais te redonner la main et me dire s'il y a des questions.
Merci Yohan. Éventuellement, est-ce que tu pourrais peut-être revenir aussi sur la capacité qu'a Datto à traiter la partie ransomware ?
Traiter le ransomware ?
C'est-à-dire expliquer le fait que tout ce qui a été sauvegardé globalement est ensuite analysé et puis ça permet derrière de pouvoir effectivement repartir sur une situation saine, expliquer un peu ce scénario.
Ce scénario, c'est que dans les systèmes d'alerte, dans la configuration qu'on va faire, des custom email alertes, on va pouvoir dire si j'ai de la détection ransomware, j'envoie un mail, vous avez tout ce qu'il faut pour être alerté. Ce qui va se passer dans le scénario, c'est que il peut y avoir, après je ne suis pas sûr, il y aura 90% des cas où ça va marcher, parce que l'algorithme va détecter un cryptage de fichiers en masse, donc des modifications de petits fichiers en masse et vous alerter. Donc là, les possibilités seront de faire de la local virtualisation pour repartir tout de suite maintenant. C'est-à-dire que si c'est crypté, on a un arrêt de prod derrière. On peut avoir 4, 5 serveurs qui sont inutilisables. Donc on les arrête, on les coupe. Et puis là, on va pouvoir lancer la local virtualisation sur 1, 2, 3, 4 serveurs. On les lance très rapidement. En 10 minutes, on a relancé un petit peu toute notre production. Et donc on aura sur les points une détection d'un ransomware, il y a un petit signe qui nous l'indique, et on va pouvoir donc choisir le point avant ce crypto. Une fois que les machines sont lancées sur l'appliance virtuelle, la prod est repartie et ce qu'on va faire après, c'est de la restauration tranquillement. On va pouvoir effacer les machines ou faire de la restauration, comme je vous disais, de la restauration en rapide rollback où je vais pouvoir calculer le différentiel entre le crypto et mon dernier backup qui va être sain sans le crypto pour avoir des restaurations qui vont être beaucoup plus rapides à effectuer. Voilà ce scénario, mais il n'y a pas de il n'y a pas d'action automatique puisque chaque cas sera différent et puis on va avoir des environnements de production qui vont être différents en fonction des applis que vous aurez, des liens qu'il pourrait y avoir entre les serveurs A et le serveur B, un ordre de redémarrage, tout ce genre de choses. Est-ce que ça répond à la question ?
Oui, c'est parfait, très clair. Alors je ne sais pas si vous avez des questions, n'hésitez pas à les poster dans le chat.
Alors, on va se poser peut-être une petite question complémentaire. Aujourd'hui j'ai un système de sauvegarde qui est en place. Est-ce que je peux migrer mes données vers la solution Siris de Datto ?
Alors comment on va faire ? Alors la grosse difficulté qu'il y a sur des systèmes, donc on ne peut pas reprendre bien sûr, comme je vous l'ai dit tout à l'heure, il y a un système qui est propre à Datto, c'est à dire qu'ils ont leur OS Linux avec un système de fichiers en ZFS+, qui est vraiment très particulier, donc on va avoir du mal à transférer un système de data qui va souvent être crypté vers un autre système de data qui va être crypté. Donc il va falloir, s'il y a une rétention à retenir de l'autre côté, on va continuer à faire tourner pendant 2 ou 3 mois l'ancien système de sauvegarde et puis intégrer le nouveau système de sauvegarde qui va être Datto progressivement. La seule difficulté qui peut y avoir, c'est si votre ancien système de sauvegarde exploite aussi le VSS. Si c'est le cas, il va falloir d'abord starter la nouvelle sauvegarde en étant sûr que les deux sauvegardes ne se croisent pas. Parce qu'on ne peut pas avoir deux fois un VSS qui tourne en même temps sur une même machine. Si c'est une autre solution qui a starté en premier, Datto va se mettre en erreur et vice versa. Si c'est Datto qui a starté en premier, il va mettre en erreur l'autre qui va vouloir tenter d'accéder au VSS. Mais voilà comment est-ce qu'on opère des migrations mais comme très peu de systèmes de sauvegarde on ne peut pas forcément repartir sur… c'est une sauvegarde d'image avec du différentiel donc chacun a son système de formatage de fichiers, d'arborescence donc c'est pas quelque chose qu'on peut reprendre facilement.
Ok, Très bien, merci pour cette précision. Si il n'y a pas d'autres questions, nous allons nous arrêter là. On va vous mettre dans le chat nos coordonnées de manière à ce que, si toutefois, après avoir mûri cette présentation, vous souhaitez poser quelques questions, n'hésitez pas à revenir vers nous, nous serons là évidemment pour y répondre.
Bonne fin de journée à tous et toutes.
Bonne fin de journée à vous, au revoir.