Recherche
Langues

Continuous Data Protection : se prémunir contre la perte de données

Un bouton « annuler » pour les modifications involontaires de vos données

Qu'est-ce que la Continuous Data Protection ?

Qu'est-ce que la Continuous Data Protection (CDP)La fonction Continuous Data Protection (CDP) est une technique de sauvegarde et de récupération qui réplique et horodate chaque modification incrémentielle d'un ensemble de données stratégiques. En cas de corruption de données due à une erreur de logique ou de l'utilisateur, ou encore à des logiciels malveillants, il est possible de revenir à un point précis précédant la mise à jour indésirable. Cela permet de reprendre les opérations comme si de rien n'était.

La solution de software-defined storage DataCore SANsymphony utilise une fonctionnalité CDP intégrée pour enregistrer chaque mise à jour d’un volume dans un emplacement distinct et l’horodater. Contrairement à des snapshots périodiques, le fonctionnement est entièrement automatique, en continu et en temps réel. Cette approche vous fait bénéficier des avantages d’une protection continue des données et vient compléter votre solution de sauvegarde, sans la remplacer.

Points forts de la fonction CDP

  • Protection contre les dommages causés par les ransomwares, les logiciels malveillants et autres sources de corruption de données
  • Restauration d'un volume dans un état à un point arbitraire dans une période de 14 jours
  • Génération de points de restauration bien connus
  • Consigne et horodate toutes les I/O des disques virtuels sélectionnés
  • Fonctionne indépendamment du système d’exploitation ou des applications
  • Pas besoin de mette en veille ou d’interrompre les applications
  • Aucun agent hôte requis
  • Facilité d'activation de la protection et de création de volumes de restauration

Fonctionnement de la fonction CDP

La Continuous Data Protection (CDP) enregistre et horodate toutes les I/O d’écriture (ou de modification) qui se produisent dans un volume protégé. Grâce à un logiciel de protection continue des données tel que SANsymphony, vous pouvez créer un volume de restauration représentant n’importe quel point dans le temps juste avant l’événement indésirable. Ce volume de restauration est ensuite mis en correspondance avec le serveur d’applications d’origine ou un autre.

Imaginez qu'un virus provoque des dommages sur vos données à 14:41:36 : il suffit de revenir à l'état de 14:41:35 avec un volume de restauration et de le servir au serveur applicatif d’origine. Autre exemple, imaginez qu'un utilisateur supprime un fichier à 15:15 : demandez à l'administrateur de revenir à un point antérieur à la suppression et de restaurer le fichier à partir de cette copie.

Comme pour les demandes de snapshot, il est possible de générer des volumes de restauration de CDP périodiques à des points de restauration connus, en créant un script d'appel à une applet de commande PowerShell chaque fois qu’une application est mise en veille et que les caches sont vidés dans le stockage.

Fonctionnement de la fonction CDP
Lorsque les données sont écrites dans le volume de production protégé, chaque I/O d’écriture est copiée dans le pool tampon de stockage désigné de CDP. Un volume de restauration peut être créé en fonction des données résidant dans le pool tampon de CDP à un moment donné.
RPO RTO RTA diagram
La figure ci-dessus montre les différences de valeurs RPO et RTO entre la sauvegarde du stockage, le snapshot et CDP avec SANsymphony

CDP assure un objectif de point de reprise (RPO) inférieur par rapport à la sauvegarde et aux snapshots classiques

Étant donné qu’en général, les sauvegardes sont quotidiennes et les snapshots pris à un intervalle de quelques heures, l’objectif de point de récupération (Recovery Point Objective ou RPO) que ces opérations permettent d’obtenir est beaucoup plus élevé qu’avec CDP. Comme la technologie de CDP est capable de restaurer les données dans le volume affecté juste avant l’événement perturbateur, le RPO de CDP est proche de zéro. Les valeurs d’objectif de temps de récupération (Recovery Time Objective ou RTO) sont également inférieures pour CDP par rapport à la sauvegarde et aux snapshots du stockage.

« CDP est une fonctionnalité importante pour éviter la perte de données en cas d'attaque par ransomware. Vous avez besoin de davantage de capacité de stockage, mais vous avez aussi la possibilité de revenir en arrière à tout moment et d'utiliser les données enregistrées jusqu'à ce point. La récupération est beaucoup plus rapide qu'avec une restauration classique. »

Christian Baldauf Architect at MightyCare Solutions GmbH

Comprendre la différence entre vraie CDP et quasi-CDP

La vraie CDP consiste à capturer une copie des données à chaque modification de la source des données. C'est un processus d'enregistrement incrémentiel continu. Elle offre un objectif de point de reprise (RPO) proche de zéro, ce qui veut dire qu'il n'y a aucune perte de données.

La quasi-CDP est, comme son nom l'indique, un processus quasi continu, dans lequel des snapshots des données sont pris à intervalles réguliers. Son RPO dépend de la fréquence des snapshots (en général, toutes les heures).

DataCore SANsymphony offre une véritable CDP dans le cadre de ses services de données intégrés. Elle peut être utilisée en tandem avec une solution de sauvegarde traditionnelle pour empêcher la perte de données et faciliter la reprise après sinistre.

Allez plus loin avec DataCore SANsymphony

Consommateurs

Méthodes d'accès*

  • FC
  • ISCSI

Protocoles de stockage

*L'ACCÈS NFS ET SMB EST PRIS EN CHARGE PAR LE SERVEUR DE FICHIERS WINDOWS ** VIA DES PASSERELLES DE STOCKAGE CLOUD

Démarrez avec SANsymphony, solution software-defined storage en mode bloc