Utiliser un NAS pour centraliser et préserver ses données c'est bien. Disposer d'une sauvegarde « hors-site », c'est mieux. En effet, que faire si votre appareil est détruit ou volé ? C'est pour cela que Synology a créé Hyper Backup, un outil complet et simple à prendre en main. Voici comment l'utiliser.
Avec DSM 6.x, Synology a repensé l'organisation de ses solutions de gestion des données. Mais même si chacune se voit attribuer des buts précis, il n'est pas toujours simple de s'y retrouver.
Synchronisation, sauvegarde, accès local et travail collaboratif : les possibilités sont nombreuses, mais les noms des services pas toujours très clairs. En attendant que DSM 7.0 soit enfin là, nous avons décidé de faire le point sur les outils qui s'offrent à vous et la manière de les utiliser.
On commence par Hyper Backup, permettant de sauvegarder les données de votre NAS, des LUN iSCSI, mais aussi ses applications et paramètres. Idéal pour pouvoir tout restaurer en cas de gros problème.
Notre dossier sur les fonctionnalités de Synology DSM 6.x
- NAS Synology : comment l'installer et accéder à vos données ?
- Comment créer un dossier partagé sur votre réseau depuis votre NAS
- Synology Hyper Backup : sauvegardez votre NAS dans un « Cloud » (compatible S3)
Hyper Backup, à quoi ça sert ?
Tout d'abord, un rappel : il existe une différence fondamentale entre sauvegarde et synchronisation, même si l'on a tendance à confondre les deux à force d'utiliser des services de stockage en ligne.
La synchronisation permet de s'assurer que des données locales et distantes sont identiques, accessibles à l'utilisateur des deux côtés. Modifier des fichiers et/ou répertoires sur la machine aura un effet direct sur ceux du serveur et inversement. Une sauvegarde n'est, elle, qu'une copie de vos données.
Elle est en général créée à un instant « t » restaurable en cas de problème. Cette « image » peut même être stockée sur un serveur mis hors-ligne une fois la procédure terminée (pour limiter l'impact d'attaques de type ransomware), compressée, découpée en morceaux, chiffrée, etc. Elle n'existe que pour être utilisée en cas de défaillance.
Hyper Backup (HB) est l'outil de Synology permettant de sauvegarder les données de votre NAS, de vos applications, mais aussi de vos LUN iSCSI. La sauvegarde peut être locale (sur le NAS lui-même ou un périphérique USB) ou déportée sur un serveur. Si c'est un autre NAS Synology, il devra disposer de l'application Hyper Backup Vault.
HB gère également la rotation des versions, permettant de garder des copies plus ou moins régulières de vos données, comme nous le détaillerons plus loin. La tâche de sauvegarde peut être exécutée de manière récurrente, tout comme la vérification de l'image. Une étape importante car il n'y a rien de pire que de s'apercevoir que des sauvegardes sont défaillantes au moment où l'on en a besoin.
Les sauvegardes sont effectuées de manière incrémentielle « au niveau des blocs pour ne sauvegarder que des groupes de données modifiées/ajoutées d'un fichier après la première sauvegarde, plutôt que l'intégralité du fichier. Cela peut réduire considérablement l'utilisation du stockage et surpasser la sauvegarde incrémentielle au niveau des fichiers » rappelle le constructeur.
Il précise que la déduplication est également mise en place, pour éviter d'occuper 2 Go de données si un même fichier de 1 Go est présent deux fois par exemple. « Outre la déduplication interversion, Hyper Backup peut également effectuer une déduplication des données lors du changement de nom ou de la copie de fichiers afin d'améliorer les performances de stockage » (à quelques exceptions près) est-il précisé.
Sauvegarde des données
Une fois le paquet installé et lancé, vous serez invité à créer une tâche de sauvegarde. Sinon, cliquez sur le « + » présent en bas à droite de l'interface pour initier la procédure.
La sauvegarde peut être stockée sur trois types de destinations. Les solutions « maison » sont les premières proposées : un dossier local ou USB, un NAS Synology distant avec Hyper Backup Vault d'installé ou le service en ligne Cloud² (C2) de l'entreprise, payant.
Vous pouvez également utiliser des serveurs plus génériques comme rSync, WebDAV et OpenStack Swift. Mais il y a surtout de nombreux services en ligne. Citons les principaux : Dropbox, Google Drive, Microsoft Azure, SFR NAS Backup ou encore tous ceux compatibles avec l'API Amazon S3. OneDrive est malheureusement absent.
Le choix dépendra de vos besoins et de vos habitudes, mais aussi de vos moyens. Car le stockage en ligne peut être plus ou moins coûteux. Nous y avons consacré un dossier :
Dans notre cas nous utiliserons le service Object Storage de Scaleway, proposant 75 Go offerts (en stockage et en bande passante sortante) par mois. Mais la procédure sera identique pour les autres services compatibles S3 ou les autres types de serveurs, seule la phase d'identification diffère.
Création des tokens et du bucket
Dans l'interface de Scaleway, on créé un jeton d'accès (token) composé de deux clés. Une procédure commune à tous les services compatibles Amazon S3. Il est préférable de créer un jeton par type de connexion utilisée afin de pouvoir les révoquer en cas de problème.
Ensuite on créé le bucket dans lequel vont être stockées nos données. On vérifie bien qu'il est privé, afin que personne de l'extérieur ne puisse y accéder sans nos identifiants. Notez que certains services permettent d'attribuer un token différent par bucket, ce qui est une bonne pratique. Scaleway le proposera sous peu.
Une fois créé vous pouvez éditer les paramètres du bucket en lui ajoutant des tags, des règles de cycle de vie pour placer les données régulièrement en archive, etc. Il est aussi possible d'activer une gestion des versions, mais Hyper Backup le proposant de manière assez complète, nous nous reposerons sur ses options en la matière.
Notez là encore que certains services permettent d'aller plus loin avec des buckets « append-only » sur lesquels on peut ajouter des données, mais pas les modifier ou les supprimer. Une fonctionnalité utile pour se préserver d'une attaque de type ransomware et d'un chiffrement non désiré des fichiers. Mais ce serait là encore ajouter une couche de complexité, Hyper Backup proposant tout le nécessaire en la matière.
Configuration de la sauvegarde
Retournons maintenant à notre outil et notre tâche de sauvegarde. Dans le cas d'une destination S3, il faut tout d'abord sélectionner URL de serveur personnalisée dans le type de service S3, puis entrer l'URL du datacenter. Pour Scaleway, cela dépendra du datacenter :
Paris : s3.fr-par.scw.cloud
Amsterdam : s3.nl-ams.scw.cloud
Entrez ensuite vos clés d'accès/secrète. Si tout s'est bien passé, vous verrez alors la liste de vos buckets s'afficher dans le paramètre Nom du Bucket. Dernier élément à préciser : un nom de répertoire. Mais si vous avez lu nos précédents articles sur le stockage objet, vous savez que la notion de répertoire n'y existe pas.
En réalité, il s'agit d'un préfixe qui sera ajouté au nom de tous les fichiers qui seront stockés sur le service S3 par Scaleway, présenté comme un répertoire pour utiliser une même dénomination, quel que soit le type de destination choisie, sans perturber l'utilisateur néophyte.
Données à sauvegarder et récurrence de la tâche
Vous devrez ensuite choisir les dossiers concernés par la sauvegarde, avec la possibilité d'utiliser des filtres pour n'inclure que certains fichiers ou au contraire en exclure. Puis les applications installées sur le NAS dont vous voulez sauvegarder les paramètres.
Puis il faudra préciser les paramètres de la tâche : son nom, activer ou non les notifications, la journalisation, la compression, le chiffrement du transfert, des données (via un mot de passe), la taille des portions d'upload, la récurrence de l'exécution ou de la vérification de la sauvegarde.
Dans le premier cas, cela peut être effectué de manière quotidienne ou seulement certains jours de la semaine à une heure précise. Dans le second cas, cela ne pourra être lancé qu'une fois par semaine.
Rotation des versions
Enfin vient la question de la gestion des versions. Par défaut, aucune n'est mise en place. Il est préférable de l'activer, afin de pouvoir ne récupérer qu'un fichier à un moment précis en cas de problème. Cela nécessitera plus de capacité de stockage, mais c'est une solution idéale contre l'effacement, les ransomwares, etc.
Deux possibilités s'offrent à vous : garder un nombre maximal de versions et supprimer les plus vieilles au fur et à mesure ou opter pour Smart Recycle. Dans ce second cas, la suppression se fera aussi une fois un certain nombre dépassé, mais il sera tout de même gardé :
- Dernières 24h : les versions horaires
- D'un jour à un mois : les versions quotidiennes
- Plus d'un mois : les versions hebdomadaires
Vous pouvez également personnaliser entièrement les durées de conservation selon les intervalles de temps si vous le désirez, avec autant de paliers que vous le jugerez nécessaire. Une fois l'ensemble de ces paramètres validés, vous serez invités à effectuer une première sauvegarde.
Les paramètres de rotation des versions et le mode personnalisé
Paramètres et outils annexes
Ici, vous devriez vous demander pourquoi on peut conserver des versions horaires des sauvegardes, alors qu'il n'est proposé d'en faire une qu'une fois par jour au maximum. Tout simplement parce que dans les paramètres de la tâche accessibles depuis le panneau de gestion, un peut affiner la récurrence.
On peut en effet demander une sauvegarde toutes les 1, 2, 3 ou 4 heures. Comme on peut n'exiger une vérification qu'1, 2 ou 12 fois par an. Une façon de faire étrange de Synology. Espérons que DSM 7 permettra d'unifier ces éléments pour ne plus avoir à effectuer des choix en deux temps.
Le panneau principal d'Hyper Backup liste l'ensemble de vos tâches de sauvegarde, affichant leur statut et paramètres principaux. Vous pouvez à tout moment demander l'exécution de manière manuelle, supprimer la tâche, la modifier, ou demander une vérification de la sauvegarde.
Deux outils sont également proposés : celui permettant d'explorer les données de vos sauvegardes, notamment les différentes versions des fichiers. Le second affiche des statistiques sur la quantité de données occupée. Vous pouvez ici demander à mettre en place des alertes si certains seuils venaient à être dépassés.
En bas à gauche du tableau de bord, une icône invite à la restauration (entre le « + » et l'accès aux journaux de sauvegarde), ouvrant un outil permettant de décider quels fichiers et paramètres remettre en place. Si aucune tâche n'existe, on peut y ouvrir une source de données tierces.
Quid des LUN iSCSI ?
Dans Hyper Backup, un LUN iSCSI n'est pas considéré comme une source de données comme une autre. Ces sauvegardes passent par des tâches particulières, aux possibilités bien plus limitées.
Ainsi, comme destination, on peut simplement choisir un dossier local ou distant sur un autre NAS Synology. Solution de stockage en blocs oblige, aucune gestion des versions n'est proposée. On peut simplement choisir une récurrence de sauvegarde, sans vérification des données.
