Revenir au blog
Banner-DataCore-Ransomwares

Qu'est-ce que la Continuous Data Protection ?

La fonction Continuous Data Protection (CDP) est une technique de sauvegarde et de récupération qui réplique et horodate chaque modification incrémentielle d'un ensemble de données stratégiques. En cas de corruption de données due à une erreur de logique ou de l'utilisateur, ou encore à des logiciels malveillants, il est possible de revenir à un point précis précédant la mise à jour indésirable. Cela permet de reprendre les opérations comme si de rien n'était.Continuous-Data-Protection-DataCore

La solution Software-Defined Storage DataCore SANsymphony utilise une fonctionnalité CDP intégrée pour enregistrer chaque mise à jour d'un volume dans un emplacement distinct et l'horodater. Contrairement à des snapshots périodiques, le fonctionnement est entièrement automatique, en continu et en temps réel. La fonction CDP vient en complément de votre solution de sauvegarde, sans la remplacer.

 

Aller au-delà de la protection des données

Les solutions préventives de sécurité des terminaux peuvent provoquer des perturbations et consommer les ressources précieuses existantes de votre système. Elles peuvent également être irréalisables en raison des contraintes liées à ces ressources ou de l’incompatibilité du système d’exploitation. Bien que les sauvegardes et les instantanés soient essentiels à la continuité de l’activité et à la récupération en cas de sinistre, l’objectif des points de récupération (RPO) n’est pas suffisant pour répondre aux besoins de votre entreprise ou se conformer à des politiques spécifiques. Les sauvegardes quotidiennes ou horaires peuvent ne pas suffire pour les systèmes critiques à la mission.

Une entreprise est attaquée par un ransomware toutes les 14 secondes. Les coûts mondiaux liés à ce dernier devraient atteindre 20 milliards de dollars d’ici 2021 (une augmentation de 57X depuis 2015). Par conséquent, votre organisation a besoin de solutions de protection des données rentables et robustes pouvant résister à ces attaques de plus en plus sophistiquées.

Et avec des ransomwares atteignant les millions de dollars, un seul incident déjoué avec la CDP peut permettre d’obtenir un retour sur investissement de 100 %.

 

Protéger le cœur de votre entreprise

Les capacités de base de DataCore autour du regroupement hétérogène de tous les actifs de stockage de blocs à partir de tout stockage, fournisseur ou modèle signifie que votre organisation peut ajouter la CDP à son environnement de stockage existant, de manière non-intrusive et complètement transparente pour l’hôte / système. Ce niveau de flexibilité permet une protection simplifiée sur l’ensemble de l’infrastructure de stockage avec la possibilité de revenir en arrière sur des disques d’un hôte virtuel ou physique donné juste avant un incident ou une attaque par ransomware.

En outre, il aide à tracer et à analyser l’incident en créant instantanément plusieurs images à partir de différents points dans le temps avant l’apparition de l’incident.

La CDP peut être appliquée sur un seul disque, plusieurs disques et des groupes de disques. Un journal de CDP donné peut atteindre une taille d’un To, permettant une fenêtre substantielle de restauration. Dans le même temps, il ne s’agit pas du remplacement de produits de sauvegarde standard (tels que Commvault et Networker) et de nouvelle génération (VEEAM), ils ont encore leur place dans le centre de données pour le cycle de vie global de gestion des données, mais la CDP agit en tant que complément essentiel à ce modèle.

La CDP n’est pas une série d’instantanés, ce qui laisserait des lacunes dans le processus de restauration des données. Elle enregistre chaque opération d’écriture sur un disque de données défini, tout comme un journal de transaction / redo le fait pour une base de données, où, si la base de données venait à planter avec des écritures non validées, la tâche du journal de transaction / redo est de valider toutes ces écritures non validées pour restaurer la cohérence de la base de données.

La fonctionnalité de la CDP dans le produit SANsymphony de DataCore présente une granularité de restauration d’une seconde, sans limite concernant le nombre de retours en arrière que vous créez. Si vous revenez en arrière deux minutes et 30 secondes par exemple et que vous voulez vous rapprocher, pas de problème, il suffit de faire un autre retour à 2:25 ou 2:35. Si ceux-ci ne sont pas assez bons, faites-en plus. Tous ces éléments se traduiront probablement par une perte de production beaucoup moins importante, et une perte financière équivalente en raison de la perte de données et/ou simplement de la ressaisie des données, et une forte probabilité de perte NULLE des données.

La profondeur dans la protection des données et l’approche très flexible de l’infrastructure de stockage fournit aux organisations une base solide pour une plate-forme complète de gestion des données.

Dans le monde numérique actuel, l’absence de données signifie l’absence d’activité. Ne laissez pas un ransomware mettre un frein à votre activité.

 

Points forts de la fonction CDP
  • Protection contre les dommages causés par les ransomwares, les logiciels malveillants et autres sources de corruption de données
  • Restauration d'un volume dans un état à un point arbitraire dans une période de 14 jours
  • Génération de points de restauration bien connus
  • Consigne et horodate toutes les I/O des disques virtuels sélectionnés
  • Fonctionne indépendamment du système d’exploitation ou des applications
  • Pas besoin de mette en veille ou d’interrompre les applications
  • Aucun agent hôte requis
  • Facilité d'activation de la protection et de création de volumes de restauration

 

Fonctionnement de la fonction CDP

La Continuous Data Protection (CDP) enregistre et horodate toutes les I/O d'écriture (ou de modification) qui se produisent dans un volume protégé. Grâce à cette fonction, vous pouvez créer un volume de restauration représentant n’importe quel point dans le temps juste avant l’événement indésirable. Le volume de restauration est ensuite mappé au serveur d’applications d’origine ou à un autre.

Imaginez qu'un virus provoque des dommages sur vos données à 14:41:36 : il suffit de revenir à l'état de 14:41:35 avec un volume de restauration et de le servir au serveur applicatif d’origine. Autre exemple, imaginez qu'un utilisateur supprime un fichier à 15:15 : demandez à l'administrateur de revenir à un point antérieur à la suppression et de restaurer le fichier à partir de cette copie.

Comme pour les demandes de snapshot, il est possible de générer des volumes de restauration de CDP périodiques à des points de restauration connus, en créant un script d'appel à une applet de commande PowerShell chaque fois qu’une application est mise en veille et que les caches sont vidés dans le stockage.

schema-CDPLorsque des données sont écrites dans le volume de production protégé, chaque I/O d'écriture est copiée dans le pool tampon désigné de CDP. Il est possible de créer un volume de restauration basé sur les données qui se trouvent dans le pool tampon de CDP à un moment donné.

 

CDP assure un objectif de point de reprise (RPO) inférieur par rapport à la sauvegarde et aux snapshots classiques

Étant donné qu'en général, les sauvegardes sont quotidiennes et les snapshots pris à un intervalle de quelques heures, l'objectif de point de reprise (RPO) que ces opérations permettent d'obtenir est beaucoup plus élevé qu'avec CDP. Comme CDP est capable de restaurer les données dans le volume affecté juste avant l'événement perturbateur, le RPO de CDP est proche de zéro. Les valeurs d'objectif de temps de reprise (RTO) sont également inférieures pour CDP par rapport à la sauvegarde et aux snapshots du stockage.

Diagramme-CDPLa figure ci-dessus montre les différences de valeurs RPO et RTO entre la sauvegarde du stockage, le snapshot et CDP avec SANsymphony.

 

Comprendre la différence entre vraie CDP et quasi-CDP

La vraie CDP consiste à capturer une copie des données à chaque modification de la source des données. C'est un processus d'enregistrement incrémentiel continu. Elle offre un objectif de point de reprise (RPO) proche de zéro, ce qui veut dire qu'il n'y a aucune perte de données.

La quasi-CDP est, comme son nom l'indique, un processus quasi continu, dans lequel des snapshots des données sont pris à intervalles réguliers. Son RPO dépend de la fréquence des snapshots (en général, toutes les heures).

DataCore SANsymphony offre une véritable CDP dans le cadre de ses services de données intégrés. Elle peut être utilisée en tandem avec une solution de sauvegarde traditionnelle pour empêcher la perte de données et faciliter la reprise après sinistre.

 

Pour en savoir plus :

Suite de l'ArticleFiche Produit CDP Démo ou Essai Gratuit

Écrit par M.K