Aujourd'hui, je voudrais recommencer la sauvegarde sauvegardée dans le cloud. Je ne discuterai pas si c'est bon ou mauvais, mais je veux partager des exemples d'implémentations de solutions pour cette sauvegarde la plus basée sur le cloud - du logiciel fini aux béquilles sur les vélos.

Vous ne sauvegardez pas encore dans le cloud ou vous ne souhaitez pas en savoir plus sur les options de solution? Je demande un chat.

3-2-1, c'est parti

On pense que l'histoire de la règle de sauvegarde 3-2-1 commence avec Peter Krogh, qui l'a décrite dans son livre Digital Asset Management for Photographers. Je rappelle brièvement ce principe:

• Il doit y avoir au moins 3 copies des données.
• Au moins 2 copies doivent être sur des supports physiques de types différents. Par exemple, une copie travaille des données sur une matrice de disques, la deuxième copie est des données sur bande magnétique.
• Au moins une sauvegarde doit être stockée en dehors du bureau.

Personnellement, j'utilise le plus souvent des règles légèrement différentes pour créer des sauvegardes.

Le circuit classique 3-2-1.

Premièrement, je prends les sauvegardes comme données initiales, et deuxièmement, il n'est pas toujours pratique et économique de les stocker sur différents types de supports - en particulier pour les petites et moyennes entreprises. Ma stratégie de stockage de sauvegarde habituelle est la suivante:

• Sauvegardes en ligne. Leur objectif principal est d'assurer la récupération la plus rapide en cas de petite panne. Selon l'infrastructure, ces sauvegardes peuvent même être stockées sur le serveur en cours de sauvegarde, uniquement sur un disque séparé.
• Sauvegardes d'archives. Ils sont toujours stockés au moins sur un autre serveur et avec un historique (le plus souvent - 6 sauvegardes quotidiennes, 4 hebdomadaires et 4 trimestrielles).
• Sauvegardes à distance. Les sauvegardes sont nécessairement stockées dans un autre endroit - sur un serveur dans un centre de données distant ou dans le cloud. Une bonne option consiste à synchroniser le répertoire de sauvegarde des archives avec le stockage distant, si possible.

Avec les sauvegardes opérationnelles et d'archivage, tout est généralement assez simple, sauf que vous devez respecter certaines recommandations. L'une des options pour de telles recommandations est sous le spoiler.

Mais avec les sauvegardes à distance, de nombreuses questions se posent. En particulier, il faut choisir où stocker ces mêmes copies et comment les y jeter. Je vais d'abord donner quelques exemples de «où».

Choisissez un nuage confortable

Une option serait de simplement louer un serveur dédié ou d'installer votre serveur dans un centre de données sur une colocalisation.

En effet, le «cloud» qu'il a lui-même construit donne plus de contrôle sur ce qui se passe, et le choix d'une solution de stockage et de sauvegarde directe appartient à l'administrateur système. Vous pouvez même inclure le serveur dans le domaine «sur le terrain», comme je l'ai décrit dans l'article « Comment j'ai caché la base 1C en Allemagne ».

D'un autre côté, le contrôle signifie également la responsabilité - il sera nécessaire de surveiller l'état du serveur en cas de problèmes matériels et logiciels, tandis que le manque de nuages ​​sous forme de dépendance à Internet et la question de la confiance des étrangers n'ont pas été annulés.

Mais est-ce votre serveur loué auprès d'un hôte bon marché?

Une autre option serait d'utiliser des services spécialisés créés uniquement pour le stockage des sauvegardes. L'exemple le plus célèbre est celui des services d' Amazon Glacier . Ils sont entourés de légendes sur la technologie utilisée - des cassettes à ruban aux disques Blu-ray et aux bras robotiques. Mais officiellement, c'est un disque dur peu coûteux.

Contrairement à un serveur loué, la solution commence déjà à sentir comme une entreprise sanglante avec de nombreux «neuf de fiabilité» après la virgule décimale. Certes, comme de nombreux services Web d'Amazon, sa formule de calcul des coûts est complexe. Si vous le simplifiez franchement, le téléchargement des données sur le service est gratuit, le stockage est très peu coûteux (1 $ pour 1 To par mois), mais vous devrez payer pour recevoir les données. Comme dans les anciennes foires - "l'entrée est gratuite, la sortie est de 15 kopecks".

Les services de stockage classiques comme Amazon S3 et Yandex Object Storage peuvent également être utilisés pour les sauvegardes, mais le prix dans ce cas sera moins humain - ~ 10 $ \ mois pour 1 To pour Yandex. De plus, on ne peut pas ne pas mentionner les solutions tout compris des fabricants de systèmes de sauvegarde, car seuls les paresseux bénéficient désormais de leur cloud. Par exemple, Acronis Cloud Storage en tant qu'addition aux produits Acronis littéralement pour 299 $ par an donnera 250 Go sur ses serveurs.

La troisième option consisterait à utiliser le stockage cloud, qui n'est pas très conçu pour stocker les sauvegardes de l'entreprise, mais est plus axé sur les utilisateurs ordinaires. En voici quelques-unes qui ont été entendues:

• Dropbox
• OneDrive
• Google Drive
• Mega .
• Yandex.Disk .
• Cloud Mail.Ru.

Maintenant, je ne comparerai pas les plates-formes cloud, je donnerai cela à la merci de nombreux matériaux sur le réseau. Par exemple, l'article « Stockage dans le cloud pour les particuliers: que choisir et pourquoi ». Personnellement, je me suis installé sur Yandex.Disk pour mes besoins, car il est l'un des rares à pouvoir utiliser WebDAV, des API et des instantanés (historique) de fichiers sur disque sur des plans gratuits. Eh bien, bien sûr, j'ai accumulé une certaine quantité de gigaoctets gratuits dessus.

Bien sûr, lors du choix, vous devez faire attention non seulement au nombre gratuit et au coût des gigaoctets, mais également au contrat de licence, car la sauvegarde de bases de données 1C conditionnelles peut le violer. Séparément, il convient de noter les points sur lesquels le fournisseur de cloud n'assume aucune responsabilité, peut supprimer tous les fichiers à tout moment et il n'y aura rien pour cela. Mais presque tous ces services ont un logiciel qui vous permet de télécharger des fichiers sur le service, ce qui nous amène au point suivant de l'histoire d'aujourd'hui.

Comment expédier vers un nuage confortable

Personnellement, je n'aime pas vraiment utiliser le logiciel fourni par les services (à moins, bien sûr, que nous parlions d'un service spécialisé comme Acronis): il n'est pas toujours possible de définir le calendrier de synchronisation, et l' histoire est toujours vivante lorsque Yandex.Disk a organisé le correctif de Barmin lors de la mise à jour système d'exploitation. Heureusement, il existe des logiciels spéciaux prenant en charge divers fournisseurs. Comme d'habitude, je vais donner quelques exemples de solutions pour la plupart gratuites et quasi libres.

Sauvegarde pratique . Il est émis sur la première page de Google pour la requête "sauvegarde sur le cloud". Il existe des versions payantes de diverses fonctionnalités, des plugins séparés (par exemple, pour Exchange et 1C). Il y a même un cloud - HBDrive . Mais le plus important, il existe toujours une version gratuite qui ne peut que sauvegarder sur le cloud - Handy Backup Free for Cloud . Malheureusement, dans le cadre des tests, je n'ai pas pu le faire fonctionner de manière stable avec Yandex.Disk - la tâche planifiée périodiquement n'a pas fonctionné. Il est difficile de vouloir quelque chose d'une solution gratuite, mais j'ai refusé d'utiliser ce logiciel.

Sauvegarde CloudBerry Le produit est bon pour tout le monde, il existe même des solutions pour récupérer des objets Exchange individuels, il existe un support pour de nombreux fournisseurs différents. L'utilisation a été stoppée par l'absence de version gratuite et de prise en charge de l'habituel Yandex.Disk, uniquement le stockage d'objets Yandex compatible S3.

Liste des fournisseurs de solutions pris en charge de CloudBerry Lab.

Duplicati 2 . Déjà un produit entièrement gratuit, même pour un usage commercial. Il existe toutes les plates-formes populaires de Windows à GNU \ Linux, vous pouvez travailler à la fois via l'interface Web et via la ligne de commande, il y a aussi le cryptage des sauvegardes hors de la boîte.

Interface Duplicati, fournisseurs pris en charge.

Malheureusement, Yandex.Disk n'est pas pris en charge «prêt à l'emploi» - uniquement en mode WebDAV. Dans ce mode, la solution de Yandex ne fonctionne pas parfaitement - il y a des problèmes avec les gros fichiers. Mais il y en a un sur la liste des destinations valides qui résout ce problème. Il est là.

Rclone C'est peut-être mon leader incontesté parmi les autres logiciels. Un utilitaire de ligne de commande pour de nombreuses plates-formes, sur le site officiel , des téléchargements sont également disponibles pour les systèmes d'exploitation rares comme Plan9 et Solaris. La liste des fournisseurs de cloud pris en charge est également impressionnante - elle prend même en charge Cephs et OwnCloud . Et oui, Yandex.Disk est répertorié. Jusqu'à récemment, la configuration était effectuée uniquement via le menu de la console interactive, mais relativement récemment, il était possible de lancer l'interface Web et de la configurer via celle-ci.

Interface Web Rclone.

Les inconvénients incluent le manque de planificateurs intégrés. L'utilitaire fonctionne exclusivement comme un transport vers / depuis les nuages, mais ne nécessite pas d'installation. Y compris à cause de cela, je l'utilise en conjonction avec Yandex.Disk pour transférer des informations d'un serveur distant à un autre - il s'est avéré que les gros fichiers sont plus rapides à télécharger vers le cloud et à télécharger depuis le cloud que pour organiser le partage de fichiers direct. Oui, et télécharger des sauvegardes est un plaisir. Par exemple, pour copier uniquement des fichiers récents dans le cloud, vous pouvez utiliser la commande:

rclone copy --max-age 24h --no-traverse D:\backups yandex:backups 

Où yandex est le nom de la configuration créée à l'avance et les sauvegardes sont le dossier avec les sauvegardes.

Pour plus de détails sur le fonctionnement de rclone, consultez la documentation officielle et l'article « Rclone: ​​rsync pour les clouds ».

En principe, en tant que solution de sauvegarde complète, rclone peut être utilisé avec Duplicati, en choisissant rclone comme type de stockage. Ensuite, Duplicati créera des sauvegardes à l'aide de vss (instantanés) selon le planificateur, et le premier sera responsable du téléchargement des sauvegardes dans le cloud dont nous avons besoin. Bien sûr, vous pouvez utiliser n'importe quelle autre solution comme Cobian ou même créer des instantanés vss avec la commande diskshadow , archiver et télécharger sur le cloud à l'aide de rclone. Certes, si vous réinventez vraiment la roue, aucun rclone n'est nécessaire.

Créez votre script de vélo

Bien sûr, si le fournisseur de cloud fournit un accès WebDAV, le téléchargement des données sera simple. Exemple pour cmd et Yandex.Disk:

 net use Z: "https://webdav.yandex.ru/backup/" /User:login@yandex.ru password rem     net use Z: /delete 

Mais tous les fournisseurs ne sont pas bons à WebDAV, et il y a des questions sur la vitesse et la stabilité. Par conséquent, vous pouvez utiliser l'API si, bien sûr, le fournisseur fournit un tel accès. Analysons un exemple avec le même Yandex.

Yandex utilise OAuth pour l'autorisation, donc pour notre script, nous devons obtenir un jeton spécial. Vous devez d'abord créer une application dans la section " Créer une application " du site.

Vous ne devez pas oublier de donner accès à l'application sur Yandex.Disk:

Accès par script à l'API Yandex.Disk.

Et remplacez l'URL de développement dans l'URI de rappel (elle sera disponible après avoir coché la case «Services Web» sur les plates-formes disponibles):

Configuration de l'URI de rappel.

Après avoir reçu l'ID de l'application, suivez le lien:

 https://oauth.yandex.ru/authorize?response_type=token&client_id=12345678&display=popup 

Où 12345678 est l'ID reçu. Après avoir accordé l'accès à l'application, nous recevrons le jeton OAuth convoité, qui peut déjà être utilisé dans les scripts. Ici, par exemple, le téléchargement d'un fichier vers Yandex.Disk à l'aide de PowerShell:

 #   $filepath = "D:\backup.zip" $headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]" $headers.Add("Authorization" ,'OAuth Oauth') $headers.Add("Content-Type","application/json") #   URL    $UploadUrl= (Invoke-RestMethod -method GET -URI ("https://cloud-api.yandex.net:443/v1/disk/resources/upload?path=backup.zip") -Headers $headers).href #   Invoke-WebRequest -uri $UploadUrl -Method Put -Infile $filepath -ContentType 'application/zip' 

Il est proposé d'organiser la rotation des fichiers, le contrôle des téléchargements et autres «kit», l'avantage de l'API Yandex est bien documenté . Mais personnellement, je préfère ne pas réinventer la roue, mais utiliser rclone.

Eh bien, lors de la sauvegarde sur le cloud, je recommande fortement de chiffrer les archives, afin de ne pas être dans la situation de héros d'un poème du célèbre poète Aiklaud Von Browser dans certains cercles, dont la ligne dont cet article est nommé.

Dans les commentaires, je propose de ne pas élever un holivar sur la rationalité de la sauvegarde cloud, mais de partager mon outil de sauvegarde préféré.