Accueil Avec la recrudescence des attaques ransomwares, le backup change de paradigme

Avec la recrudescence des attaques ransomwares, le backup change de paradigme

par George R. Axberg III, Vice-président de la division Protection des données chez VAST Data

La journée mondiale de la sauvegarde qui a eu lieu récemment, est une belle opportunité pour évoquer les tendances qui impactent l’univers du backup des données d’entreprises.

Historiquement, les sauvegardes ont toujours été utilisées pour aider les organisations à récupérer les données supprimées accidentellement, les données corrompues localement ou les défaillances d’une seule application ou d’un seul système. Les opérations de protection des données ont en effet toujours été axées sur le déplacement rapide des données via une sauvegarde, tandis que les restaurations étaient considérées comme une tâche secondaire, mais nécessaire. La restauration instantanée n’est pas une nouveauté – la restauration de dix à vingt VM instantanément est prise en charge depuis des années. Cependant, face à l’accumulation et l’expansion rapide des données au cours des dernières années, on peut se demander comment les entreprises peuvent aujourd’hui facilement et efficacement restaurer instantanément des milliers de VM, des systèmes de fichiers non structurés et des bases de données de plus de 20 téraoctets ?

Avec la prolifération des ransomwares, les organisations envisagent désormais les sauvegardes sous un nouvel angle. En effet, la question actuellement quand on se penche sur le rôle que la sauvegarde peut jouer en entreprise est de se demander comment les organisations peuvent réduire leur exposition en démontrant leur capacité à récupérer les données de plusieurs applications/systèmes en parallèle ? Ce changement d’architecture est aujourd’hui sérieusement pressenti comme la prochaine étape dans la lutte contre les ransomwares. Cependant, les solutions de sauvegarde existantes ne sont pas en mesure de répondre aux exigences de cette nouvelle menace.

Les anciennes appliances de sauvegarde spécialisées (PBBA) sont basées sur des architectures de disques en rotation. Les disques durs conviennent bien aux sauvegardes (longues écritures séquentielles), mais peinent à assurer les restaurations (lectures aléatoires), en particulier lorsque la déduplication des données entre en jeu. Lorsqu’un PBBA ou une application de sauvegarde déduplique les données avant de les écrire sur le disque, la taille du bloc a un impact direct sur les performances de lecture. Des blocs plus petits permettent une meilleure déduplication et une meilleure utilisation du stockage, mais ont un impact négatif sur les vitesses de restauration. Par exemple, lorsque l’on essaie de restaurer plusieurs ensembles de données en parallèle, cette performance devient un goulot d’étranglement important (la restauration de 100 To à partir d’un seul disque dur prendrait plus de 14 jours !) En fait, la plupart des clients qui utilisent d’anciennes solutions PPBA constatent qu’ils ne peuvent raisonnablement restaurer qu’un ou deux systèmes en parallèle lors d’une récupération après un ransomware avant que la dégradation des performances ne rende l’exercice sans intérêt. 

Pour contourner cette problématique et faire évoluer leurs solutions de stockages on constate que les entreprises recherchent des solutions permettant d’accélérer le retour à la normale le plus rapidement possible. Ceci est d’autant plus important que les performances de restauration sont plus importantes que jamais. De ce fait, plutôt que de s’appuyer sur les anciens systèmes de disques durs, les grandes entreprises préfèrent aujourd’hui plutôt s’orienter vers des systèmes tout-flash. La Flash élimine les goulots d’étranglement des performances de lecture des disques durs et excelle dans la récupération des données dédupliquées. En outre, l’exploitation d’un système tout-flash ouvre des perspectives qui n’auraient pas été possibles auparavant. En particulier, lors de la récupération d’une attaque, un administrateur doit d’abord identifier un emplacement vers lequel il peut récupérer les données. Dans la plupart des cas, il ne peut pas récupérer les données sur la baie de production, car ce système est verrouillé pour l’analyse médico-légale. Il doit donc identifier un nouvel emplacement capable de répondre aux besoins de capacité et de performance de ses applications de production. Alors qu’un administrateur ne souhaiterait pas exécuter des charges de travail de production et des sauvegardes sur la même plate-forme pendant les opérations normales, le fait de savoir qu’il peut le faire pendant les périodes critiques crée un niveau de confiance et de sécurité qui n’est pas possible avec les solutions existantes.

Beaucoup d’entreprises qui désirent faire évoluer leur backup cherchent à mettre en place une architecture qui permet des performances de type ” scale-out “. L’objectif est de réduire les données pour rendre le tout-flash abordable à grande échelle. Elles recherchent aussi à avoir des fonctionnalités efficaces de snapshot et d’immutabilité, ainsi qu’une résilience élevée afin de ne plus avoir à devoir restaurer à partir d’un autre système en cas d’attaque ransomware. Certaines solutions de stockage de point permettent même d’avoir une fonction de clone global instantané qui permet de restaurer instantanément sans avoir à passer par une restauration complète à partir d’un logiciel tiers.

Les entreprises aujourd’hui doivent être préparées à la sauvegarde et à la restauration mais aussi et surtout à l’accès et aux opérations instantanés pour obtenir les capacités de restauration adéquates. En résumé, pour s’adapter et survivre dans le monde actuel, caractérisé par une forte intensité de données et piloté par l’IA, les applications stratégiques d’une organisation ont besoin de l’infrastructure et des capacités de restauration adéquates pour fournir un accès immédiat à leurs données afin de rétablir les opérations informatiques nécessaires pour gérer leur activité et offrir de la valeur à leurs clients.