Sauvegardes externalisées et PRA infogérance

Infogérance cloud : exploiter, maintenir et sécuriser vos infrastructures dans la durée

Sauvegardes externalisées et plan de reprise d’activité

Disposer de sauvegardes n’est pas une garantie de reprise. Une sauvegarde stockée sur le même site géographique que la production, non testée ou mal dimensionnée par rapport aux objectifs de reprise, peut se révéler inexploitable au moment où elle est réellement nécessaire. Le vrai enjeu n’est pas seulement de conserver des copies : c’est de pouvoir restaurer rapidement ce qui compte, dans un cadre maîtrisé, quel que soit le scénario d’incident.
Niwanet met en place des dispositifs de sauvegarde externalisée et de plan de reprise d’activité adaptés au niveau de criticité de chaque environnement. Deux mécanismes complémentaires, une externalisation géographique systématique, et un cadre d’exploitation qui garantit que le dispositif reste opérationnel dans la durée.

Échanger sur votre stratégie de sauvegarde et de reprise

Deux mécanismes de sauvegarde complémentaires

Restaurer un fichier isolé et redémarrer un environnement complet sont deux opérations distinctes. Elles ne reposent pas sur les mêmes mécanismes et n’adressent pas les mêmes scénarios de reprise. Niwanet met en place les deux, avec des objectifs clairement séparés.

Réplication de machines virtuelles avec Veeam

La réplication des VMs est assurée quotidiennement via Veeam Backup & Replication. À chaque cycle, une copie complète de chaque machine virtuelle est maintenue à jour sur le site de sauvegarde. En cas d’incident majeur, cette réplique permet de redémarrer l’environnement à l’état J-1, sans réinstallation complète de la machine. C’est ce mécanisme qui constitue la brique technique du plan de reprise d’activité.
Veeam est un applicatif reconnu dans les environnements VMware pour sa fiabilité, la granularité de ses options de restauration et sa capacité à garantir la cohérence des données applicatives au moment de la sauvegarde.

Copie externalisée des fichiers et bases de données

En parallèle, Niwanet assure une sauvegarde quotidienne du système de fichiers et des bases de données. Ce mécanisme répond à un besoin différent : la restauration granulaire. Il permet de récupérer un fichier précis, une base à un instant donné ou un jeu de données spécifique, sans avoir à restaurer l’ensemble d’une VM. La politique de rétention est définie avec le client en fonction de ses contraintes d’exploitation, de conformité et de criticité.

Ces deux mécanismes sont complémentaires. L’un sert la continuité d’environnement, l’autre sert la granularité de restauration. Ensemble, ils couvrent les scénarios les plus courants : erreur humaine, corruption de données, ransomware, panne d’infrastructure ou incident majeur sur le site principal.

Externalisation géographique : pourquoi la distance est un argument technique

Une sauvegarde hébergée sur le même site que la production ne protège pas contre un sinistre localisé. Incendie, inondation, panne électrique régionale, indisponibilité prolongée d’un datacenter : dans ces scénarios, la proximité physique entre production et sauvegarde est une vulnérabilité.

Chez Niwanet, les sauvegardes sont externalisées dans un datacenter secondaire distant d’au moins 400 km du site de production principal. Cette séparation géographique garantit l’indépendance physique entre les deux environnements. Un incident localisé sur le datacenter principal n’impacte pas l’accessibilité des sauvegardes ni la capacité de reprise.

Les deux sites s’appuient sur l’infrastructure OVHcloud, hébergée en France, dans des datacenters certifiés ISO 27001, HDS et SecNumCloud. Ce cadre est particulièrement structurant pour les environnements soumis à des obligations de souveraineté des données ou de conformité réglementaire.

PRA : cadrer objectivement ce qu'on peut reprendre et en combien de temps

Un plan de reprise d’activité n’a de valeur que s’il est réaliste. Trop souvent, les objectifs de RTO et de RPO sont définis sans être confrontés aux mécanismes réellement en place, ce qui crée un écart entre ce qui est promis et ce qui est effectivement livrable en situation de crise.

Le RPO (Recovery Point Objective) définit la quantité maximale de données qu’une organisation accepte de perdre en cas d’incident, exprimée en temps. Avec une réplication quotidienne, le RPO est de 24 heures : en cas d’incident, les données de la dernière journée peuvent ne pas être récupérables. Ce paramètre doit être connu et accepté contractuellement.
Le RTO (Recovery Time Objective) définit la durée maximale acceptable d’interruption de service avant que l’activité ne soit rétablie. Il dépend du mécanisme de reprise choisi, de la taille des environnements à redémarrer et de la complexité des dépendances applicatives.

Niwanet cadre ces objectifs en amont, en fonction de la criticité réelle de chaque service. Le dispositif mis en place est dimensionné pour tenir les engagements définis, et non l’inverse. Ce travail de cadrage initial est ce qui distingue un PRA opérationnel d’un dispositif qui n’a jamais été confronté à un incident réel.

Étudier le niveau de PRA adapté à votre activité

Un dispositif exploité et supervisé dans la durée

Un système de sauvegarde non supervisé se dégrade silencieusement. Des sauvegardes qui échouent silencieusement, des points de rétention qui se réduisent sans alerte, un espace de stockage saturé : ces situations ne se voient pas tant qu’une restauration n’est pas tentée. Et tenter une restauration en urgence sur un incident réel n’est pas le moment pour découvrir que le dispositif ne fonctionne pas comme prévu.
Chez Niwanet, le dispositif de sauvegarde est intégré au run d’infogérance. Les sauvegardes font l’objet d’un contrôle quotidien. Les anomalies sont détectées et traitées dans le cadre du MCO, sans attendre un incident pour s’en apercevoir. Des tests de restauration sont planifiés pour vérifier l’exploitabilité réelle du dispositif, pas seulement son existence.
La traçabilité des opérations de sauvegarde et des tests fait partie du reporting remis au client. C’est un élément de gouvernance concret, utile lors des audits de conformité, des renouvellements de certification ou des échanges avec les équipes de direction sur le niveau de résilience réel de l’infrastructure.

Pour quels environnements ce dispositif est-il particulièrement structurant ?

Le niveau de protection attendu varie selon les contraintes de l’organisation et la criticité des données hébergées.

Les acteurs de la santé soumis à la certification HDS ont des obligations spécifiques sur la sauvegarde, l’externalisation et la traçabilité des accès aux données de santé. Le cadre Niwanet, combinant infrastructure OVHcloud certifiée HDS et exploitation infogérée, répond à ces exigences.
Les éditeurs SaaS dont la disponibilité est engagée contractuellement ont besoin de RPO et RTO définis et tenus. Un incident sans plan de reprise clair expose à des pénalités contractuelles et à une dégradation de la confiance client.
Les e-commerçants à fort trafic, dont les données transactionnelles ont une valeur opérationnelle et légale immédiate, ont un intérêt direct à disposer d’une sauvegarde granulaire et d’une réplication cohérente.
Les grandes entreprises et ETI gérant plusieurs applications ont besoin d’un dispositif de sauvegarde consolidé et gouverné, avec une visibilité centralisée sur l’état des sauvegardes de l’ensemble du patrimoine applicatif.

Questions les plus courantes

Sauvegardes externalisées et PRA

Quelle est la différence entre une sauvegarde et une réplication de VM ?

La sauvegarde de fichiers et bases de données permet une restauration granulaire : récupérer un fichier précis, une base à un instant donné, sans toucher au reste de l’environnement. La réplication de VM via Veeam maintient une copie complète et cohérente de toute la machine virtuelle, permettant de redémarrer l’environnement entier à l’état J-1 en cas d’incident majeur. Les deux mécanismes sont complémentaires et ne se substituent pas l’un à l’autre. Ils ont des objectifs et des usages différents.

Pourquoi externaliser les sauvegardes à 400 km et pas simplement sur un second datacenter de la même région ?

La distance géographique est une protection contre les sinistres localisés : incident sur un datacenter, panne d’alimentation régionale, événement climatique. Deux datacenters situés dans la même zone restent potentiellement exposés aux mêmes risques physiques. Une distance d’au moins 400 km est le seuil généralement retenu pour garantir une indépendance physique réelle entre site de production et site de sauvegarde.

Qu'est-ce que le RPO et le RTO, et comment sont-ils définis ?

Le RPO (Recovery Point Objective) est la quantité maximale de données qu’une organisation accepte de perdre, exprimée en temps. Avec une réplication quotidienne, le RPO est de 24 heures. Le RTO (Recovery Time Objective) est la durée maximale acceptable d’interruption de service avant rétablissement. Ces deux paramètres sont définis contractuellement avec Niwanet en fonction de la criticité des services, et le dispositif mis en place est dimensionné pour les tenir.

Les sauvegardes sont-elles testées régulièrement ?

Oui. Des tests de restauration sont planifiés pour vérifier l’exploitabilité réelle du dispositif. Une sauvegarde non testée ne garantit pas une reprise fiable. Les résultats des tests font partie du reporting remis au client.

Le dispositif de sauvegarde est-il compatible avec les exigences HDS ?

Oui. Les sauvegardes sont externalisées sur des datacenters OVHcloud certifiés HDS, hébergés en France. Le cadre d’exploitation Niwanet est lui-même certifié HDS, ce qui couvre l’ensemble de la chaîne d’hébergement et d’exploitation des données de santé.