Plan de Reprise et Continuite d'Activite (PRA/PCA)¶
Architecture de sauvegarde¶
L'architecture de sauvegarde repose sur Veeam Backup & Replication, orchestrant une protection unifiee entre les infrastructures locales (On-Premise) et le cloud (Azure), assurant une resilience totale face aux sinistres et aux cybermenaces.
Protection Continue - Veeam CDP¶
Pour les applications vitales (ERP, bases de donnees SQL, CRM) exigeant une reprise quasi-immediate, Veeam CDP (Continuous Data Protection) est deploye :
- Technologie : contrairement aux snapshots classiques, le CDP capture les ecritures (I/O) en temps reel via les API de l'hyperviseur
- Performance SLA : RPO (perte de donnees maximale admissible) inferieur a 15 minutes et RTO (temps de retablissement) de moins d'une heure
- Failover orchestre : en cas d'incident sur le site principal, le basculement vers le site secondaire est automatise, garantissant la reprise des services critiques avec un impact minimal
Regle d'Or 3-2-1-1-0¶
| Regle | Implementation |
|---|---|
| 3 copies des donnees | Une en production, une sauvegarde locale, une copie externalisee |
| 2 supports differents | Stockage disque haute performance (NAS/SAN) pour la retention courte + Stockage Objet pour l'archivage |
| 1 copie hors site | Replication automatique vers le site de secours ou une region Azure distincte |
| 1 copie immuable (Air-Gapped) | Azure Blob Storage avec Immutability Policy en mode "Compliance" - donnees infalsifiables et ineffacables pendant une duree definie, immunite totale contre le ransomware |
| 0 erreur de sauvegarde | Verification automatique via Veeam SureBackup : simulation du redemarrage des VMs dans un environnement isole (DataLabs) |
Architecture de Stockage Hybride (SOBR)¶
L'infrastructure s'appuie sur un Scale-out Backup Repository (SOBR) intelligent qui gere le cycle de vie de la donnee :
- Performance Tier (Site Principal) : stockage rapide pour les restaurations instantanees (Instant VM Recovery)
- Capacity Tier (Azure Blob Storage) : dechargement automatique des sauvegardes plus anciennes vers le cloud pour optimiser les couts
Flux de sauvegarde¶
- Serveurs & ERP/BDD (site principal) - backup rapide
- Veeam Backup Server (CDP & Job Manager) - orchestration
- Repo Local (Performance Tier) - copie 1 & 2
- SureBackup - test automatique de restaurabilite
- Flux CDP (I/O filter) - RPO < 15min en continu
- Site Secondaire (DR) - replication des VMs (Backup Copy Job)
- Azure Blob Storage Hot Tier (Capacity Tier) - offload/tiering
- Azure Immutable Storage (Immuable) - copie hors-site securisee (politique WORM)