B3 : sauvegardes distantes

B3 : sauvegardes distantes

Dernière mise à jour le 17 septembre 2024

  •  Produit

  •  pôle MTEL - hors Administration Centrale

  •  dématérialisation et archivage

  •  services de plateforme

  •  cloud Eco

B3 est une solution de d’externalisation de sauvegarde qui va vous permettre de sécuriser au mieux vos données existantes tout en vous offrant une liberté totale de gestion de vos cycles de sauvegarde et de restauration.


  Cette offre est portée par : Pôle ministériel Ecologie - Département Infrastructures de Services

 Contacter le porteur
Retour à l'offre

Contacter le Porteur d’Offre

Dites-nous tout!

Que souhaitez-vous nous demander?

À propos de vous

Pour pouvoir traiter votre demande, nous avons besoin de quelques informations sur vous...

Vous êtes un agent (obligatoire)
Si pôle ministériel Ecologie, préciser : (obligatoire)

 L'offre en quelques mots

La solution proposée prétend répondre aux trois gros problèmes souvent associés à la problématique d’archivage de données :

  • Beaucoup d’offres d’hébergement mettent les données de production et les données sauvegardées sur un même site physique. En cas d’incident majeur, le risque de tout perdre est alors très important. Il est donc essentiel de disposer d’un site distinct afin de toujours y conserver un jeu de données récent.
  • Beaucoup d’offres de sauvegarde sont spécifiques à chaque type d’hébergement (cloud, vmware, etc.). Il n’est pas simple d’appréhender la qualité générale de ce service pour un parc applicatif complet. En cas d’incident, une analyse circonstanciée est nécessaire pour mesurer les risques et impacts. Il est donc intéressant de pouvoir disposer d’un dispositif indépendant de l’offre d’hébergement consommée.
  • Il y a souvent une méconnaissance des mécanismes de sauvegarde mis en œuvre et c’est malheureusement en cas d’incident que ces informations sont précisément appréhendées. Il est donc essentiel que les équipes produits, parce qu’elles connaissent leur produit, sa sensibilité et la structure de ses données, définissent et maitrisent les processus visant à les sécuriser durablement.

Les infrastructures sont basées sur une solution de stockage objet très capacitif (Ceph) et d’une architecture réseau dédiée, de façon à fonctionner indépendamment des salles d’hébergement mutualisées.

La solution retenue est ouverte et standardisée et satisfera certainement vos équipes produits : il s’agit de l’API S3 accessible depuis internet ou du RIE, avec n’importe quel client compatible, et de l’API Swift depuis le RIE uniquement. Cela veut dire que vos équipes peuvent choisir le client de leur choix : Solutions libres (restic, rclone, s3cmd, aws, etc.) ou sous licence (Time Navigator, Veeam Backup, etc.).

Vous gérez directement votre stratégie de sauvegarde (fréquence, périmètre, etc.) et vous êtes libres de restaurer les données que vous voulez quand vous le voulez !

Les équipes de la DNUM, font le nécessaire pour vous garantir que B3 conserve vos jeux de données durablement, de manière sécurisée, et sans quota volumétrique !

En résumé

  • Si vous avez des données hébergées localement, sur des serveurs de l’administration mais en dehors des datacenter de la DNUM ;
  • Si vous avez des données hébergées chez un tiers privé (OVH, mygale.org, ATE, Armines, etc.) ;
  • Que vous soyez en administration centrale, en DREAL ou dans un établissement public sous tutelle ;

Cette offre vous concerne !

crédit photo logo : Laurent Mignaux / Terra

 L'offre en détails

Données froides sur site distant, avec protection contre la perte simultanée de 2 disques (erasure coding 4+2)

Autonomie de gestion

50 To à disposition par service consommateur, sans avoir à justifier le besoin (il s’agit d’un "soft quota" ; en cas de dépassement, nous prendrons contact avec le demandeur pour comprendre le cas d’usage)

 Conditions et modalités d'accès

Pour utiliser B3, il y a quelques prérequis qui sont les garants de la sécurité des données que vous nous confier :

  • Bénéficier des droits de gestion directe du système source ;
  • Utiliser un logiciel de sauvegarde compatible S3 ou Swift ;
  • Créer un compte pour votre entité afin de gérer les espaces (bucket) de stockage ; l’accès à cette console d’administration est protégé par l’emploi obligatoire d’une carte à puce et elle n’est accessible que via le RIE
  • En cas des flux provenant d’Internet, faire enregistrer l’adresse IP de provenance des flux ; cette démarche n’est pas nécessaire si les flux proviennent du RIE.

Une seule limite : le débit de votre connexion réseau impactant directement sur le délai de transfert (notamment pour les sites externes comme les DREAL qui ont généralement des connexions à faible débit).

Faire une demande de création de compte sur B3

 Informations complémentaires

Si vous utilisez déjà des offres managées par la DNUM (Java legacy/WACS, MIC PaaS, PHP ou autre), le service de sauvegarde distante B3 sera progressivement intégré, dans un mode qui restera géré directement par la DNUM.

B3 n’est pas destiné à supporter le stockage primaire d’une application. Ce n’est pas non plus une solution qui doit remplacer les solutions de stockage local. Il s’agit bien d’une solution de stockage de données froides dont le but est de servir en cas d’incident majeur sur vos sites d’hébergement applicatif.

 Vidéo


Partager

POINTS FORTS

  • Sauvegarde de données froides sur site distant ;
  • Autonomie de gestion des sauvegardes ;
  • Standard technique du marché S3/swift.

CONDITIONS FINANCIÈRES

L’offre est actuellement gratuite jusqu’à 50 To par entité.

Au delà, le stockage est tarifé selon la grille annexée à la convention générale des services de plateformes.

ASSISTANCE

Des questions, besoin de conseils ?

  • Support sur Tchap en direct avec le chef de produit sur le canal #eco-infos ;
  • Documentation technique sur le portail SPS ;
  • Ticket dans le projet IaaS du portail SPS.

LIENS UTILES


J'aime

13 votes

Accès sécurisés

Voir aussi