Catégories
Geek

Aujourd’­hui c’est (encore et toujours) backup day

Je note ici toutes mes itéra­tions de backup day.

La dernière était il y a plus d’un an. J’avais 2 portables et un NAS, tous trois sous Crash­plan.

Au delà de la sauve­garde, un des portables avait un Drop­box gratuit pour la synchro­ni­sa­tion en ligne, l’autre un Treso­rit payant à 200 Go.

3 appa­reils crash­plan indé­pen­dants plus un abon­ne­ment à la première offre treso­rit, ça allait finir par faire cher à la fin des offres promo­tion­nelles de nouvel abonné.

En paral­lèle le Drop­box et le Treso­rit commençaient à être plus qu’à l’étroit sur leurs offres respec­tives donc il y avait quelque chose à chan­ger. Sur le papier ça allait passer de moins de 20 € à plus de 40.


Au lieu de gérer 3 postes indé­pen­dants, j’ai profité de la synchro­ni­sa­tion et installé Treso­rit sur le NAS.

L’idée c’est que si tout ce qui est synchro­nisé en ligne se retrouve aussi synchro­nisé sur le NAS, on peut se conten­ter de sauve­gar­der le NAS et reti­rer Crash­plan des portables.

Je ne m’en sors pas pour moins cher, parce qu’au final j’ai basculé sur l’offre supé­rieure de Treso­rit (afin d’avoir plus d’es­pace) et que je risque aussi de lancer une offre Treso­rit payante pour rempla­cer le Drop­box gratuit du second portable. Au final ce que je vais payer c’est du stockage synchro­nisé en ligne.

Si vous avez des besoins plus légers ou que vous êtes prêts à ne pas avoir de chif­fre­ment côté client sur l’offre de synchro de fichier, il y a des offres moins chères que Treso­rit.


Pour l’ins­tant je garde Crash­plan sur le NAS. J’ai plusieurs To et Crash­plan est le seul fiable que j’ai vu à me propo­ser ça sans des prix déli­rants et sans solu­tion brico­lée à la main.

Si toute­fois vous avez d’autres propo­si­tions à moins de 10 € par mois pour un petit NAS sous Linux (2 To grand mini­mum, chif­fre­ment côté client), je suis toute ouie.

Catégories
Geek

Aujourd’­hui c’est de nouveau backup-day !

Crash­plan Home c’est fini. Bon, c’est fini depuis déjà un an mais j’avais renou­velé juste avant leur annonce, alors j’ai tenu plus long­temps que les autres.

J’ai eu beau cher­cher, je n’ai rien trouvé d’aussi simple et effi­cace dans cette gamme de prix pour sauve­gar­der mes deux postes de travail et mon NAS. Je vais recon­duire avec leur offre small busi­ness. C’est trop cher mais comme ils font une réduc­tion de 75% la première année, ça va me donner encore un an pour réflé­chir à autre chose.

Il reste que tout est basé sur un vieux disque plateau chez moi et cet outil en ligne. Il suffit qu’un des deux tombe et que je fasse une mauvaise manip pour que…

Je me senti­rais plus confiant avec une troi­sième patte, quitte à ce qu’elle ne soit pas tenue à jour aussi fréquem­ment que perti­nent.

On trouve des disques de 4 To à 120 €, et on doit même trou­ver du 12 To à un prix au Go pas si diffé­rent. J’ai toute­fois du mal à me dire qu’il faut une grosse boite, une alimen­ta­tion externe, et un stockage avec des pièces méca­niques fragiles.

En SSD on passe très rapi­de­ment à 250 € le To. Ouch. Quitte à aller par là, je me pose très sérieu­se­ment la ques­tion d’une collec­tion de cartes microSD de 128 Go. Si le prix n’était pas déli­rant (il faut encore doubler par rapport au SSD), j’avoue que ce serait tentant : Dura­bi­lité correcte, stockage super facile, ne prend pas de place, ne craint pas grand chose. On peut même assez faci­le­ment les mettre à la cave dans un petit cais­son étanche et ne plus rien craindre. Hum… ça me tente.

Et vous, vous utili­sez quoi ?

Catégories
Geek

Reprendre contrôle de mes données : point d’étape

Merci à ceux qui m’ont aidé dans les épisodes précé­dents. Je commence à avoir un plan qui tient la route.

Idéa­le­ment je veux reprendre le contrôle sur mes données, c’est à dire assu­rer leur confi­den­tia­lité et leur péren­nité.

Par sécu­rité, tout ce qui est hébergé sur un service direc­te­ment acces­sible d’In­ter­net doit être chif­fré côté client. Par manque de temps et de moti­va­tion, idéa­le­ment j’ai­me­rais ne pas auto-héber­ger moi-même (mais je veux bien payer des tiers sérieux pour cela). Pour assu­rer la péren­nité, j’ai­me­rais garder le contrôle de tous les iden­ti­fiants et de toutes les adresses, en les liant à mon nom de domaine person­nel. Enfin, tout ce que je gère doit être sauve­gardé pour résis­ter en cas d’er­reur de mani­pu­la­tion, de casse maté­rielle, de vol ou d’in­cen­die. À vue de nez j’ai entre 1 et 1,5 To de données.

Je cher­chais à me baser d’abord sur le laptop en consi­dé­rant le NAS unique­ment comme un gros disque pour étendre mon stockage. Bascu­ler pour consi­dé­rer le NAS comme système prin­ci­pal et le laptop comme une simple dépen­dance de travail a débloqué pas mal de choses.

Le NAS

Il a un gros disque de 2 To et c’est sur lui que je compte pour avoir une copie de tout. Vrai­ment tout.

J’ai aban­donné l’idée de tout chif­frer côté client à partir du laptop, faute de trou­ver des solu­tions satis­fai­santes. Du coup, comme j’y stocke toute ma vie en clair, ce NAS ne sera *pas* direc­te­ment acces­sible depuis Inter­net. Je ne me sens nulle­ment de garan­tir la sécu­rité et ma réac­ti­vité à ce point. Je vais juste chif­frer les disques au cas où quelqu’un débarque chez moi et embarque le boitier lors d’un cambrio­lage.

Par contre je compte bien récu­pé­rer sur le NAS tout ce qui traine ou qui est produit à mon nom sur le web, donc lui pourra accé­der à Inter­net. Il y a un risque si j’ai une faille sur ma box *et* une faille sur mon NAS, mais ce ne sera jamais parfait de toutes façons.

Aujourd’­hui j’ai juste un getmail qui tourne pour synchro­ni­ser mes emails. Je vise à ajou­ter pas mal de connec­teurs pour tout le reste (les données des réseaux sociaux, mon agenda, mes contacts, les factures dispo­nibles en ligne, pourquoi pas des rele­vés bancaires, etc.) mais ça va proba­ble­ment prendre du temps.

Ce NAS c’est un petit XS35 sous Debian et un disque de 2 To. Si ça sature j’y enlè­ve­rai les quelques films et séries pour gagner de la place. J’avoue ne pas envier les Syno­logy et autres boitiers tout inté­gré : J’aime la liberté que me donne un Linux x86 non bridé, et le confort sonore d’un boitier sans venti­la­teur.

Pour tout ça j’ai juste besoin d’un backup chif­fré qui supporte Linux et un gros quota disque. Par défaut ce sera proba­ble­ment un Crash­plan à 10 € par mois. Je suis preneur d’autres alter­na­tives mais j’ai envie d’évi­ter les brico­lages trop custom (je veux par exemple éviter le « oh mais le backup ne tour­nait plus depuis des mois et je n’ai eu aucune alerte ») et les prix de stockage explosent vite dès qu’on parle en To.

Le laptop

C’est l’es­pace de travail. L’idée c’est de consi­dé­rer que tout ce qui est dessus est à priori vola­tile. Je synchro­nise avec le NAS dès que je suis à la maison.

La synchro elle-même ce sera proba­ble­ment Next­cloud ou Cozy Cloud. Pas besoin de chif­fre­ment vu que ça se passera en local hors d’In­ter­net.  Je suis preneur d’autres sugges­tions mais il me faut une synchro­ni­sa­tion trans­pa­rente (pas besoin de la lancer manuel­le­ment ou de le lais­ser allumé à une certaine heure program­mée), progres­sive (pas besoin de le lais­ser ouvert assez long­temps pour finir un snap­shot complet) et sélec­tive (je veux pouvoir choi­sir quels réper­toires synchro­ni­ser, et chan­ger régu­liè­re­ment).

J’hé­site à y mettre une sauve­garde vu que tout ce que j’y fais est amené à être synchro­nisé sur le NAS, et sauve­gardé à partir de là. Un serveur Time Machine sur le NAS ne m’ap­por­tera par exemple stric­te­ment aucune garan­tie supplé­men­taire.

Tout au plus je peux perdre une semaine de travail si je suis en dépla­ce­ment, ou quelques semaines si je suis l’été hors de chez moi. Rien de grave vu que je fais quasi tout en ligne de toutes façons.

Les photos de la semaine sont les seules données dont je crain­drais vrai­ment la perte. Si je veux me proté­ger contre ça il me faut une sauve­garde en ligne. Si j’ai du Crash­plan sur le NAS, ce sera proba­ble­ment aussi du Crash­plan sur le laptop, quitte à ce que ça coûte un peu cher. Pour l’ins­tant j’hé­site, je ferai peut-être sans.

Les emails

Je n’ai pas trouvé de solu­tion parfaite. J’au­rais adoré une solu­tion qui chiffre d’of­fice avec une clef publique tous les emails reçus en entrée, et des clients qui déchiffrent puis indexent tout ça côté client pour que ce soit utili­sable au jour le jour.

C’est ProtonMail qui s’en rapproche le plus mais ils ne chiffre pas le sujet de l’email, les dates et les parti­ci­pants. Je comprends pourquoi mais au final ça laisse beau­coup de choses utiles en clair. Ajouté à ça, les clients offi­ciels ne font pas de recherche dans le contenu des messages et le quota serveur n’est pas énorme.

Si je pars là dessus je vais peut-être utili­ser leur pont IMAP/SMTP avec Thun­der­bird ou le Mail.app d’Apple pour les emails récents, et une archive locale pour les mails plus vieux. C’est un peu bancal mais je n’ai pas mieux.

L’al­ter­na­tive c’est utili­ser Fast­mail. Là j’ai un quota qui me permet d’y impor­ter et gérer tout mon histo­rique et je peux y accé­der depuis n’im­porte où avec une recherche complète. Par contre je fais une croix sur le chif­fre­ment. J’hé­site encore.

Dans tous les cas il y aura une récu­pé­ra­tion locale sur le NAS, pour archive.

Calen­drier et contacts

Je ne peux pas imagi­ner baser contacts et calen­drier sur un Next­cloud ou une solu­tion perso sur le NAS. Je vais avoir besoin de la synchro­ni­sa­tion entre le laptop et le smart­phone lors des dépla­ce­ments.

Ça veut à priori dire utili­ser une plate­forme en ligne, et je n’en connais aucune qui propose un système avec chif­fre­ment côté client. Je vais devoir lais­ser trai­ner ces données en clair et ça m’agace parce que ce sont des données sensibles.

ProtonMail propose bien un système de contacts chif­frés mais il ne chiffre ni le nom ni l’email, et si je ne devais chif­frer que deux éléments se sont bien ces deux là. Pire, vu qu’il n’y a pas de pont card­dav, je ne pour­rai pas utili­ser mes contacts ProtonMail depuis Mail.app ou Thun­der­bird. Si je les édite depuis mon smart­phone je perds les données chif­frées (igno­rées par leur synchro Android). Bref, pas une solu­tion.

Fast­mail propose calen­drier et contacts. À défaut de mieux, j’irai peut-être là bas… et ça me déci­dera peut-être à le faire pour les emails aussi (sinon je n’y aurai pas accès depuis les appli­ca­tions ProtonMail).

Sérieu­se­ment ProtonMail, il y a là quelque chose à travailler. C’est un vrai gros point faible incom­pré­hen­sible.

Partages

Autre­fois j’uti­li­sais pas mal Drop­box et Google Drive. Je n’ai pas trouvé de solu­tion alter­na­tive gratuite (et rappel: Il est exclu d’ex­po­ser le NAS sur Inter­net avec un service type Next­cloud).

Ce sera proba­ble­ment toujours Drop­box et Google Drive. Faire autre­ment deman­de­rait de toutes façons aux tiers d’ins­tal­ler des logi­ciels prévus pour, et ils ne le feront pas.

Si je craque, je pren­drai peut-être la version premium de Treso­rit, qui sait gérer partage et chif­fre­ment côté client. Pour le même prix ça peut gérer la péren­nité de mes données en cas de perte du laptop et faire solu­tion de sauve­garde de fortune à ce niveau.

Édition colla­bo­ra­tive en ligne

Le second point faible du plan : Les docu­ments en édition parta­gée en ligne. Il y a quelques trucs qui gèrent le chif­fre­ment côté client mais en géné­ral c’est du texte simple au kilo­mètre.

Si on accepte de tout lais­ser en clair sur des plate­formes tierces il y a OnlyOf­fice et Colla­bora. Les deux sont assez lourds, sans client mobile, et pas vrai­ment au niveau de Google docs, Google sprea­sheets et Drop­box Paper côté simpli­cité. Vu qu’en plus c’est vite cher si on veut colla­bo­rer en lecture/écri­ture avec des tiers, je n’ima­gine pas vrai­ment réus­sir à embarquer mes connais­sances là dessus.

Bref, quitte à tout lais­ser en clair, je vais peut-être garder aussi tout ce qui demande de l’édi­tion évoluée chez Google et Drop­box. Ça me fait mal mais je n’ai rien de mieux à propo­ser.

Tout au plus je vais faire atten­tion à tout expor­ter régu­liè­re­ment sur mon NAS pour en garder des archives locales.

Dépôt de code

La seule solu­tion de dépôt git chif­fré que je connaisse est celle de Keybase.

Cela dit les seuls codes sources privés que je gère sont liés au contexte profes­sion­nel (et là non seule­ment je n’ai pas le choix du pres­ta­taire, mais les pull request et autres systèmes de revue de code me semblent trop essen­tiels pour que j’ima­gine utili­ser la solu­tion de Keybase) ou sont pure­ment privés (et là je peux très bien pous­ser mes codes sur le NAS une fois de temps en temps, puis voir le tout sauve­gardé à partir de là).

Bref, je n’ai person­nel­le­ment pas vrai­ment de cas d’usage pour un dépôt de code chif­fré.

Blogs et photo

Tout ce qui est dans cette caté­go­rie est public, ou semi-public.

Tout ce que je faisais sur mon serveur en ligne est déjà couvert par une solu­tion ci-dessus. Il ne reste que le word­press.

Je vais donc à priori le rempla­cer et passer vers de la publi­ca­tion statique à quelques euros par an (juste de quoi mettre mon domaine perso).

À terme peut-être que je ferai des systèmes évolués avec chif­fre­ment pour les sections et publi­ca­tions privées, mais je ne suis même pas certain d’avoir envie d’al­ler jusque là.

Adresse, domaine et iden­ti­fiants

J’ai mon nom de domaine et donc le contrôle de mes iden­ti­fiants pour l’email et les publi­ca­tions en ligne.

Il me manque le contrôle d’un xmpp et celui de l’iden­ti­fiant masto­don. Je ne veux pas monter et main­te­nir moi-même des serveurs en ligne pour ça. Si quelqu’un sait qui offre un service avec nom de domaine person­na­lisé pour ça, je suis preneur.

Vidéo

Je fais des vidéo-confé­rences essen­tiel­le­ment au niveau profes­sion­nel mais j’avoue que ça passe toujours par zoom, skype, hangout et autres appear.in. Il y a-t-il des solu­tions chif­frées de bout en bout ? qui permettent de contrô­ler son iden­ti­fiant ?

Catégories
Geek

Du backup, encore, et j’ai besoin de vous

Je galère toujours à trou­ver mes solu­tions de stockage et de synchro­ni­sa­tion. Je vous appelle de nouveau à l’aide parce que je sèche tota­le­ment. Toute sugges­tion est bien­ve­nue, même si elle sort du cadre.

J’ai posé plus bas un peu tout ce que j’ai étudié, au cas où ça inté­resse des gens, ou si certains voient quelque chose que j’ai oublié

Ce que je cherche

En gros je cherche une solu­tion de sauve­garde conti­nue (pas en mode snap­shot) avec chif­fre­ment côté client, pour deux portables Mac et un NAS sous Linux, pour un volume total de 1.5 à 2 To à stocker hors les murs.

La dédu­pli­ca­tion n’est pas indis­pen­sable mais reste un vrai critère vu qu’une partie des données sont les mêmes sur diffé­rents postes.

Je suis prêt à payer un service tiers comme à monter une solu­tion custom mais je veux un emmer­de­ment mini­mal et rien de ce qui est en ligne ne doit avoir accès aux données en clair, même indi­rec­te­ment.

Si en plus la même solu­tion sait faire de la synchro­ni­sa­tion sélec­tive entre les diffé­rents appa­reils ou/et du partage à des tiers des données synchro­ni­sées/sauve­gar­dées, ce serait magique (mais comme je n’ar­rive déjà pas à couvrir le besoin de base, n’en deman­dons pas trop).

* * *

Parce qu’on me demande parfois plus de détails

J’ai un portable Mac qui me sert au jour le jour. Dessus j’ai envi­ron 20 Go à demeure et quelques blocs d’une dizaine de Go que je peux ajou­ter d’un coup pour travailler dessus quelques semaines (mois?) avant de  les effa­cer ou trans­fé­rer sur le NAS. Seuls 1 à 2 Go sont vrai­ment modi­fiés couram­ment.

J’uti­lise beau­coup ce poste en situa­tion de mobi­lité, avec beau­coup de connexion et décon­nexions, parfois du mauvais réseau. Je veux donc une sauve­garde conti­nue et pas une sauve­garde par snap­shots.

À côté il y a le portable Mac de ma femme, quasi­ment les mêmes contraintes si ce n’est qu’elle a proba­ble­ment plus de 50 Go à demeure mais aussi moins de chan­ge­ments au jour le jour.

Je peux faire sans mais idéa­le­ment la possi­bi­lité d’avoir chacun ses comptes et l’un ne puisse pas accé­der aux sauve­gardes de l’autre est un vrai critère de choix.

À côté de ça on a un micro-PC sous Linux qui sert de NAS. C’est là qu’on dépose tout ce qui est à archi­ver. Il y a aujourd’­hui 750 Go de données à ne pas perdre. L’es­sen­tiel de ce qui y est ne bouge pas une fois que c’est posé (en fait à part les sauve­gardes de fichiers xmp et cata­logues ligh­troom, je pense que quasi­ment rien ne change) mais ça il faut provi­sion­ner 100 à 200 Go de plus par an.

Je peux ponc­tuel­le­ment lancer une inter­face graphique à distance mais c’est un serveur sans écran. Les éven­tuels logi­ciels de sauve­garde doivent pouvoir tour­ner sans inter­face graphique quand il n’y a pas de chan­ge­ment de confi­gu­ra­tion.

Je n’ai ni le temps ni le courage de main­te­nir la sécu­rité au niveau requis pour expo­ser ce NAS sur Inter­net. C’est quelque chose d’ex­clu.

Il y a poten­tiel­le­ment des dizaines de Go en doublon entre le NAS et un ou l’autre des portables quand on a besoin de travailler dessus. Avoir une dédu­pli­ca­tion permet­trait d’évi­ter de faire travailler inuti­le­ment la sauve­garde.

Idéa­le­ment si je pouvais dire « ce réper­toire de ce portable corres­pond désor­mais à ce réper­toire du NAS, merci d’en­voyer sur le NAS toutes les modi­fi­ca­tions que j’y fais jusqu’à ce que je supprime la liai­son » ce serait même génial. Ça m’évi­te­rait de faire des trans­ferts manuels d’un côté à l’autre, avec les risques d’er­reur que ça implique). Pas indis­pen­sable cepen­dant.

* * *

Ce que j’ai exploré

Les solu­tions « tout inté­gré »

Par le passé j’uti­li­sais Cras­plan Home. Ça ne gère que la sauve­garde (pas de synchro) mais ça le faisait bien, et sans limite de stockage. Ils ont choisi d’ar­rê­ter l’offre pour parti­cu­liers, mon abon­ne­ment prend fin dans quelques mois.

Crash­plan Busi­ness me propose la même chose mais pour 12 $ TTC par appa­reil. Pour trois appa­reils j’en suis déjà à 460 $ TTC par an, pour juste de la sauve­garde. Bref, je cherche soit mieux soit moins cher.

Black­baze et Carbo­nite n’ont pas de client Linux, indis­pen­sable pour moi. 

SpiderOak sait faire du backup comme de la synchro­ni­sa­tion, avec stockage en ligne et chif­fre­ment côté client. On est à 160 $ par an pour 2 To, ce que je peux envi­sa­ger. La version Linux peut faire un head­less assez basique (il faudra l’ar­rê­ter et lancer la GUI si on veut faire des vrais chan­ge­ments) mais pourquoi pas.

Sur les mauvaises surprises, outre l’er­go­no­mie incom­pré­hen­sible, je peux navi­guer dans les versions d’un fichier mais pas dans les réper­toires. Impos­sible donc de récu­pé­rer une réper­toire complet tel qu’il l’était à une date donnée. Pour un outil qui se veut faire du backup, c’est ballot.

Mon vrai blocage se fait au niveau des ressources utili­sées. Sur Linux il occupe en perma­nence un cœur entre 30 et 100% même quand il n’a rien à faire. Sur Mac c’est moins visible côté CPU mais il est respon­sable de 10% de la consom­ma­tion éner­gé­tique – et donc de l’au­to­no­mie – sur les périodes où il n’y a aucun chan­ge­ment à sauve­gar­der. Impos­sible pour autant de lui dire de se stop­per pour quelques heures quand je suis sur batte­rie, il faut le quit­ter tota­le­ment et penser à le relan­cer.

Il reste que c’est ma meilleure piste pour l’heure.

Treso­rit m’a fait une superbe impres­sion. Le logi­ciel est léché, il gère les partages sans mettre à mal le chif­fre­ment. J’ai aussi été agréa­ble­ment surpris par les débits. À 20 Mbps montants soute­nus pendant une jour­née, ma sauve­garde est unique­ment limi­tée par le maxi­mum physique de ma connexion Inter­net (ni par les serveurs Treso­rit, ni par la connec­ti­vité entre mon FAI et treso­rit). C’est assez rare pour être signalé, et appré­ciable.

Il reste que c’est d’abord un logi­ciel de synchro­ni­sa­tion. Il garde les histo­riques (et ne les compte pas dans le quota d’es­pace dispo­nible) mais ne permet pas lui non plus de récu­pé­rer tout un réper­toire tel qu’il était à une date donnée. C’est soit la dernière version d’un réper­toire, soit fichier par fichier.

Comme il ne fait que de la synchro, si jamais il y a un gros bug sur le serveur qui vide mes données, il n’est pas tota­le­ment impos­sible que la suppres­sion se propage chez moi. Le but premier de la sauve­garde étant d’évi­ter juste­ment ce genre de situa­tion…

Enfin, la version Linux ne fonc­tionne qu’en mode graphique, ce qui impose de monter un xpra ou équi­valent (brrr…).

Je suis tombé amou­reux du produit mais à 290 € TTC par an les 2 To, tous les points néga­tifs par rapport à mon besoin initial commencent à être un peu diffi­ciles à avaler.

Les logi­ciels purs (sans offre de stockage)

À asso­cier à une offre de stockage (voir plus bas).

J’avoue que je sèche tota­le­ment. Je n’ai pas trouvé de logi­ciel pur qui sache faire de la sauve­garde en mode continu / temps réel. Tout ce que j’ai trouvé se base sur un mode snap­shot. C’est du moins le cas pour Dupli­city, Baccula et Restic.

Si vous connais­sez quelque chose, faites moi signe.

Seafile sait de la synchro­ni­sa­tion mais en gardant les diffé­rentes versions de chaque fichier et en permet­tant de récu­pé­rer un réper­toire tel qu’il était à une date arbi­traire. On reste avec les défauts d’une synchro­ni­sa­tion histo­ri­sée : Si le serveur dérape et efface tout, il risque non seule­ment de perdre l’his­to­rique mais aussi de propa­ger les suppres­sions à tous les appa­reils.

Risqué, d’au­tant que le logi­ciel m’ins­pire peu confiance (oui, c’est très subjec­tif). Ou alors il faut ajou­ter une sauve­garde de type snap­shot du serveur de synchro lui-même. Oups.

Si on ajoute que ça impose un vrai serveur en face – pas juste une offre de stockage – et que la synchro­ni­sa­tion sélec­tive est limi­tée dans ses capa­ci­tés, j’ai pour l’ins­tant écarté la chose.

Les offres de stockage (sans logi­ciel)

B2 est un des meilleurs marché avec 240 € TTC annuels pour 2 To (0,006 € TTC par Go) sans coût pour l’en­voi des fichiers. Le télé­char­ge­ment est plus cher (0,012 € TTC par Go) mais ça reste accep­table en cas de catas­trophe et il y a une fran­chise de 1 Go par jour qui permet de gérer les petites pétouilles sans raquer à chaque fois.

J’avoue que je suis preneur de feed­back sur les débits réels et sur la fiabi­lité de la solu­tion (mais Black­baze est quand même reconnu donc me sécu­rise un peu).

C14 propose un prix de stockage moitié moins cher que B2 (0,0024 € TTC par Go) pour les volumes que j’en­vi­sage, quitte à me faire payer l’en­voi initial. On parle toute­fois d’ar­chi­vage long terme. Les données ne sont pas direc­te­ment mani­pu­lables une fois stockées.

Finan­ciè­re­ment c’est bien moins cher que B2 mais j’avoue que je ne sais pas quelle fiabi­lité accor­der à Online. Rien que l’au­to­rité de confiance utili­sée pour le TLS du site web n’est pas reconnu par mon Fire­fox à jour. Oui, on en est là.

Cloud Archive d’OVH est plus ou moins un clone de C14, quasi­ment au même prix.

J’ai peut-être un peu plus confiance en OVH qu’en Online, mais on reste sur des choses simi­laires je pense, et je n’ai pas plus de retour d’ex­pé­rience sur leur solu­tion.

Glacier c’est la même chose pour Amazon. À priori ma confiance est plus haute mais les prix aussi (0,0048 $ TTC par Go stocké en Irlande). Le coût de trans­fert n’est là plus négli­geable par contre, on est à 0,108 $ TTC par Go.

Stockage perso : Mine de rien si je parle de backup et non de synchro, je n’ai pas besoin d’une grande garan­tie. Si le backup meure, j’au­rais encore les données. La proba­bi­lité que le backup et les disques prin­ci­paux meurent à la fois est assez faible.

OVH propose via Kimsufi des serveurs cheap avec 2 To de disque pour 240 € TTC par an. Ça reste cher pour une absence de garan­tie, mais si en face j’ai les bons logi­ciels qui gèrent tout parfai­te­ment et des données qui sont chif­frées (donc pas de problème majeur de sécu­rité), ça peut s’en­vi­sa­ger.

 

Catégories
Geek Vie personnelle

Stockage de fichiers dans le nuage — solu­tions

J’aime bien faire des suites aussi rapides. J’ai publié ma problé­ma­tique de stockage de fichiers en ligne tout juste avant-hier et j’ai déjà des retours à faire.

Mon choix va proba­ble­ment être entre Seafile et Trea­so­rit mais j’en liste d’autres en fin de billet.

Les deux ont un chif­fre­ment côté client et des clients Mac, Windows, Android, iOS *et* Linux. Les deux savent synchro­ni­ser plusieurs réper­toires, faire de la syncho­ni­sa­tion sélec­tive (je veux le sous-réper­toire X du partage Y), monter un disque virtuel sans avoir besoin de tout synchro­ni­ser en local (dans ce cas on passe par le réseau à chaque accès) et faire des partages sur les fichiers stockés.

Seafile

Seafile c’est la partie open source. Il y a une version commu­nau­taire et une version « pro » payante à partir de trois utili­sa­teurs. J’ai testé la pro parce que la doc indique que c’est la seule à avoir de la synchro­ni­sa­tion sélec­tive, mais il parait que la commu­nau­taire le fait aussi. À tester.

Il faut instal­ler un serveur maître, et donc avoir un disque à soi en ligne quelque part, avec suffi­sam­ment d’es­pace libre. Visi­ble­ment ça fonc­tionne sur mon NAS avec un ATOM mais c’est un peu lent. Je ne sais pas si ça ne va pas m’ex­plo­ser à la figure quand j’au­rais mon To dessus et je reste dubi­ta­tif sur la version Rasp­berry qu’ils proposent pour le serveur.

L’ins­tal­la­tion du serveur est moche et pénible (j’ai l’im­pres­sion de reve­nir 20 ans en arrière) mais ça fonc­tionne. L’in­ter­face du client Mac n’est pas moche mais on a là l’exemple type du soft déve­loppé par des infor­ma­ti­ciens sans penser à l’UX. Je ne serais pas étonné que ce soit du Java en dessous.

La synchro­ni­sa­tion sélec­tive permet de sélec­tion­ner un dossier précis dans un partage, et de le consi­dé­rer comme un partage à part entière. On est donc plus limi­tés qu’un Drop­box ou Google Drive (par exemple) qui eux permettent de cocher réper­toire par réper­toire ceux qui doivent être synchro­ni­sés ou non, mais ça reste accep­table si vous voulez juste prendre un truc précis dans un grand espace (ce qui est mon cas).

Autre limi­ta­tion : Les partages à des tiers hors Seafile ne se font qu’en lecture, et ne sont pas possibles pour des réper­toires chif­frés.

Pas top, mais ça fait le job, surtout que ça le fait sans coût mensuel.

Treso­reit

Conseillé par l’ami David, Treso­reit c’est la trou­vaille d’hier. Il y a tout et c’est bien fait.

Par rapport à Seafile, je n’ai pas de serveur à instal­ler, l’UX est au top, ça réagit au quart de tour, la synchro­ni­sa­tion sélec­tive permet de gérer fine­ment dossier par dossier, et je peux faire les partages qu’il faut sans remettre en ques­tion le chif­fre­ment des fichiers.

Seul défaut, le client Linux n’a pas d’in­ter­face en ligne de commande aujourd’­hui. Ils ont posté un message il y a moins d’un mois pour dire que ça vien­dra – sans dire quand – mais le client Linux a déjà plusieurs années et leurs promesses passées peuvent visi­ble­ment mettre des années à arri­ver. Je ne retiens pas mon souffle.

En atten­dant certains proposent de passer par Xpra. Pas idéal mais je ne connais­sais pas l’ou­til et j’aime assez l’idée pour dire « pourquoi pas ».

Pas de secret. On passe par un serveur chez l’édi­teur, il faudra donc aussi passer à la caisse, et c’est cher. On parle de 120 € TTC annuels pour 200 Go et de presque 290 € TTC annuels pour 2 To. En soi 0,3 € le Go annuel ce n’est pas cher payé, mais un parti­cu­lier le sentira passer quand même…

Oui, je sais, il y a la mention « paten­ted encryp­tion » qui donne envie de fuir sur la page d’ac­cueil. En fouillant les docs, le chif­fre­ment des fichiers dépo­sés se fait sur des bases très clas­siques sans bidouille privée. Rien d’hor­rible.

La mention de la page d’ac­cueil fait réfé­rence à un module option­nel qui permet de faire des partages de fichiers Office en y ajou­tant des DRM et sans rompre le chif­fre­ment côté client. Bref, un truc que je n’uti­li­se­rai de toutes façons pas, et qui est proba­ble­ment casse-gueule voire infai­sable à faire en totale sécu­rité. Ça ne remet pas en cause l’ou­til de synchro et son chif­fre­ment.

Les autres

Le troi­sième sérieux préten­dant c’est Sync. L’in­ter­face a l’air top, il semble avoir le niveau de Treso­rit pour un prix trois fois plus faible. De quoi donner envie. Malheu­reu­se­ment… pas de client Linux malgré les demandes depuis bien long­temps. Je doute donc que ça arrive à court terme et c’est disqua­li­fiant pour moi. Je ne suis pas allé beau­coup plus loin mais si Linux n’est pas un problème pour vous, c’est peut-être la bonne solu­tion à tester.

J’ai aussi vu pCloud, qui a l’air plutôt bien et qui me faisait de l’oeil, surtout avec les promos et la sous­crip­tion « à vie » (grosso modo pour un an de treso­rit, on avait pcloud à vie avec le même espace disque). Malheu­reu­se­ment la synchro­ni­sa­tion sélec­tive est encore plus limi­tée que Seafile (on peut choi­sir unique­ment les réper­toires de premier niveau). Si ça ne vous gêne pas, jetez-y un oeil.

Oui j’ai aussi regardé Owncloud, Next­cloud et les autres. Ceux qui ont du chif­fre­ment côté client l’ont sur un réper­toire seule­ment, distin­gué du reste, avec des accès limité. Pour moi c’est un point impor­tant si je veux sortir de Google ou Drop­box et ne pas trop m’inquié­ter.

Quant à SpiderOak, l’in­ter­face était louche, pas pratique. On a l’im­pres­sion que la synchro est une fonc­tion­na­lité acces­soire de l’ou­til, et ça ne m’a pas donné confiance. Bref, pour l’ins­tant j’écarte.

 

 

Catégories
Geek

Demain ce sera backup day !

Crash­plan arrête les offres pour parti­cu­liers. C’est bien dommage parce que je vais devoir trou­ver un remplaçant. Au niveau de la famille j’ai :

  • Deux laptop mac, essen­tiel­le­ment pour les docu­ments (pas la config)
  • Un NAS Linux avec plus de 1 To mais des docu­ments qui bougent peu
  • Un serveur Linux avec des services web (bdd, données, config…)
  • Peut-être un ou deux PC Windows pour les grands parents

Au total il doit y avoir de l’ordre de 1.5 à 2 To (photos, vidéos, archives diverses). J’ai­me­rais pouvoir accé­der aux anciennes versions sur de longues périodes mais il y a globa­le­ment peu de modi­fi­ca­tions.

À priori je cherche plutôt un démon qui surveille les modi­fi­ca­tions disque. Une explo­ra­tion quoti­dienne ne sera ni adap­tée pour les laptops (allu­més par épisodes, jamais la nuit ou hors acti­vité) ni pour le NAS (le disque lent dans un boitier sans ventilla­teurs ne sont adap­tés à une explo­ra­tion de plus de 1 To ni côté perfor­mance ni côté chaleur)

Il faut aussi proba­ble­ment que le système accepte des comptes sépa­rés (pour que les utili­sa­teurs d’un poste n’aient pas forcé­ment accès aux autres) ou au moins un compte admi­nis­tra­teur qui verrouille l’ac­cès aux fichiers sauve­gar­dés en ligne.

Qui saurait me conseiller un set-up ?

J’ai­me­rais éviter toutes les solu­tions brico­lées qu’il faut surveiller régu­liè­re­ment ou qui néces­sitent beau­coup de boulot pour récu­pé­rer un petit fichier suite à une fausse manip, les scripts à main­te­nir à la main, etc.

Catégories
Geek

Oups Crash­plan

J’ai plusieurs fois parlé de Crash­plan par le passé. Je l’uti­lise avec un backup sur le cloud de la société, et un second sur un serveur person­nel en ligne.

Crash disque il y a un mois. Je devrais être heureux d’avoir pris les devants mais…

Tout d’abord c’est lent. C’était exagé­ré­ment lent lors de l’en­voi des données mais ce n’était pas bien grave. Par contre la récu­pé­ra­tion des données se fait entre 2 et 8 Mb/s à partir du cloud alors que j’ai du 60 Mb/s soutenu avec le crash­plan sur mon serveur distant person­nel. Là fran­che­ment il y a de l’abus.

Là où ça coince c’est ma femme qui a cher­ché une photo spéci­fique dans les données récu­pé­rées. Elle me signale de multiples sous-réper­toires vides qui ne devraient pas l’être. Je regarde, ils sont vides sur une des sources de backup mais pas sur l’autre, à la même date, plusieurs mois après leur ajout.

Du coup je fouille. Sur un des dossiers qui m’in­té­resse le plus j’ai près d’un Go de diffé­rence entre mes les deux desti­na­tions de stockage. Je ne peux même pas dire que l’une a des fichiers plus récents parce que la première a plus de fichiers mais que l’autre a plus de sous-dossiers. Sachant que que je fais que des ajouts et jamais des suppres­sions… ça n’a aucun sens.

En remon­tant plus loin, mes photos de mariage vielles de 10 ans et qui ne changent jamais sont passées de 7 Go à moins de 200 Mo sur une des desti­na­tions. Il va falloir que fouille mes DVD de backup mais je crois que j’avais plus de 7 Go de toutes façons…

Bref, atten­tion Crash­plan. Simple : vous allez dans l’on­glet restau­ra­tion, vous cliquez sur le disque pour tout sélec­tion­ner, ça vous donne un nombre de fichiers, de dossiers et un volume de backup. Si ce n’est pas cohé­rents entre vos diffé­rentes desti­na­tions de sauve­garde (ça ne l’est pas chez moi) ou si ce n’est pas cohé­rent avec vos données sources, alors vous avez un problème.

Même si c’était un problème spéci­fique à mes instal­la­tions, n’avoir aucune erreur d’in­té­grité pour un truc si impor­tant que le backup, c’est un peu un échec. Et du coup si vous avez une autre recom­man­da­tion que Crash­plan, je suis preneur.

Entre temps je vais passer une semaine (esti­ma­tion Crash­plan) à restau­rer ce qui doit l’être depuis leur Cloud, puis faire la même chose depuis mon stockage Crash­plan person­nel avant de faire un diff manuel.

Catégories
Geek

Disque NAS et système de backup

Aujourd’­hui c’est backup day. Oui, encore. C’est bien le prin­cipe, non ?

Histo­rique­ment je me repo­sais sur un Syno­logy à deux disques en local, et épiso­dique­ment des gravures de bluray à poser chez la famille ou les amis. La gravure deve­nait une corvée au fur et à mesure que la quan­tité de données augmen­tait.

J’ai changé de poli­tique quand le Syno­logy a rendu l’âme : Un bare­bone super fin super fin super fin sans venti­la­teur accom­pa­gné d’un disque 2.5″. Double avan­tage : Ça peut se fixer derrière la TV sans prendre de place ni faire de bruit et je peux y instal­ler une distri­bu­tion linux que je contrôle. Le dernier point m’a permis d’y instal­ler Crash­plan, ce qui est un parcours du combat­tant à main­te­nir sur un Syno­logy. Le support bluray devient option­nel. Si le seul disque casse, j’ai un backup distant frais pour le restau­rer. Ça me suffit.

* * *

Le disque se remplit au fur et à mesure et je suis désor­mais à l’étroit. Je pensais rache­ter un disque de capa­cité double à prix raison­nable deux ou trois ans après. L’évo­lu­tion de l’in­for­ma­tique en a décidé autre­ment.

Les SSD et le cloud ont pris les devants. Les disques magné­tiques 2.5″ ne semblent pas avoir vrai­ment évolué depuis 2014. Les prix se sont stabi­li­sés, les grandes capa­ci­tés sont rares et chères. Plus gênant : Le bare­bone accepte les disques jusque 9.5 mm d’épais­seur. C’était normal à l’époque mais aujourd’­hui les Seagate de 3 To et plus font 15 mm.

* * *

Bref, j’ai au moins deux choix :

J’achète un disque 2.5″ 3 ou 4 To pour rempla­cer l’ac­tuel. Ça coûte plus cher que prévu et la marque n’a pas bonne répu­ta­tion. J’ai le même problème dans deux ans et là il faudra que je change mon set-up. Si quelqu’un me trouve un 2.5″ de 3 ou 4 To et de 9mm d’épais­seur au maxi­mum pour pas trop cher, je suis sacré­ment preneur. Pour l’ins­tant je n’ai pas trouvé.

Je trouve un autre bare­bone pas trop gros et sans venti­la­teur mais qui accepte les 3.5″. Je crains le prix et la taille mais ça me permet­trait de tenir assez loin. Je suis preneur de sugges­tions pour le dit bare­bone.

Vous voyez autre chose ?

* * *

Je fais un billet séparé avec ma dernière ques­tion orien­tée synchro­ni­sa­tion et exten­sion de stockage, histoire de ne pas tout mélan­ger. Parlons ici de stockage prin­ci­pal et de backup, ça sera déjà pas mal.

* * *

Quelques notes addi­tion­nelles suites aux premiers retours :

  • Je pour­rais prendre un Syno­logy comme bare­bone, mais je perdrais la souplesse de mon Linux. Entre autres je peux dire au-revoir à Crash­plan et ça demande de trou­ver une autre solu­tion de backup (je parle bien de backup, avec histo­ri­sa­tion au cas où je fais des bêtises avec mes fichiers, Drop­box ou des solu­tions de synchro­ni­sa­tion ne pour­ront pas remplir ce rôle).
  • Je parle de 2 To de données à moyen terme et 3 To à long terme. Comp­tez 20% de plus pour l’his­to­rique dans une solu­tion de backup. Je me vois mal mettre ça sur S3 ou équi­valent. Même Amazon Glacier n’est pas évident côté tarifs.
Catégories
Geek

Aujourd’­hui c’est encore backup-day

Aujourd’­hui c’était backup day, enfin hier chez moi. Le dernier était il y a six mois.

On oublie trop souvent qu’une bonne partie de notre vie est désor­mais sous forme élec­tro­nique : photos, contacts, films, musique, lettres (emails), et même les livres pour moi. Il serait abusé de dire qu’en perdant son disque on perd tout, mais on regret­tera certai­ne­ment beau­coup de choses.

Bref, hier le RAID a perdu l’ac­cès à un des deux disques. Points posi­tifs : L’alerte est immanquable, la recons­truc­tion du RAID est simple à trou­ver dans l’in­ter­face Ça *doit* donner à penser à ceux qui se satis­font d’un NAS à un seul disque (ou qui ont l’hé­ré­sie de les confi­gu­rer en agré­gat plutôt qu’en miroir). Un disque ça casse, et toutes ses archives sur un disque externe unique, fut-il USB ou réseau, ça n’est pas une sécu­rité suffi­sante.

Comme certains l’ont fait remarquer, deux disques en RAID ça ne suffit pas non plus : Il faut un accès distant. J’avais fait un bon résumé des poli­tiques de sauve­gardes dans le billet d’il y a six mois. Mes pratiques n’ont pas vrai­ment évolué. Il est peut être temps. Ajou­ter un crash­plan sur le NAS me tente beau­coup par exemple.

J’ai une chance sur deux que ce soit le disque qui soit mort, une chance sur deux que ce soit le contrô­leur disque du NAS qui soit en rade.

Si c’est le disque, le plus simple est que je le remplace mais mon NAS (Syno­logy DS207+) est bien trop juste en mémoire vive pour espé­rer faire tour­ner un crash­plan. N’ayant pas de poste fixe, l’idée d’uti­li­ser un crash­plan à partir de mon poste portable connecté au NAS n’est pas viable. Il me faudrait plus d’une année pour l’ini­tia­li­sa­tion. Une des solu­tions que j’étu­die c’est l’ajout d’un micro-PC que je puisse mettre à côté du NAS et qui serve entre autre à cet usage. Dans l’idéal, pour suivre les préco­ni­sa­tions et en fonc­tion de mon volume de sauve­garde, il serait idéal qu’il y ait 1Go de mémoire vive. Les Raps­berry n’en ont que 512Mo, Cubox a l’air sympa mais peut être un peu cher, et du coup je louche sur les produits de Miniand, mais ils ont l’air d’avoir du Android par défaut et le support de distri­bu­tions Linux plus clas­siques ne m’a pas toujours l’air clair. Si vous avez des sugges­tions je suis preneur.

Si c’est le NAS qui a perdu un contrô­leur, sans RAID il est plus ou moins bon pour la casse. Il me faut donc quelque chose pour un disque local, qui sache aussi avoir suffi­sam­ment de RAM et de puis­sance pour faire tour­ner un Crash­plan. Bien évidem­ment sans y mettre des sommes folles. Là aussi je suis preneur de sugges­tions.

Catégories
Geek Technique Vie personnelle

Ce week-end c’était Backup day

On oublie toujours les backup, et même quand on y pense habi­tuel­le­ment les inci­dents arrivent toujours au moment des rares oublis.

Au niveau personne, la dispa­ri­tion de mes données c’est la perte de 10 ans de photos, de tout mon carnet d’adresse avec télé­phones, adresses et email, de mes docu­ments, de mes 10 ans d’ar­chives mail, de… à peu près tout en fait vu que je vis en numé­rique depuis 2001. La seule chose qui reste en papier c’est l’ad­mi­nis­tra­tif et les factu­res… et même ça j’ai caressé plus d’une fois l’en­vie de numé­ri­ser puis archi­ver en vrac dans un carton à la date de numé­ri­sa­tion. Bref, si je perds les données c’est un peu comme si d’un coup je suppri­mais tout ce que j’ai de perti­nent (c’est à dire tout ce qui n’est pas maté­riel).

De quand date votre dernier backup ? Mais plus que ça, quelle est votre stra­té­gie ? Quelle niveau de sécu­rité atten­dez-vous ?

Stra­té­gie

Il vous faut deux backup, dont au moins un non synchrone ou avec histo­rique, dont un hors site, avec quelque chose qui vous alerte dès que l’un des deux devient inuti­li­sable. Or cela, point de salut.

Au fur et à mesure je me suis fixé sur la combi­nai­son suivante : Au quoti­dien (c’est à dire quand j’y pense) tout est archivé sur un NAS avec deux disques en RAID. De temps en temps, une à deux fois par an, je grille tout ce qui est perti­nent sur des disques optiques. Ces derniers sont stockés hors site (chez les parents par exemple) au cas où ce qui est chez moi soit irré­cu­pé­rable.

Le NAS c’est un DS207+ de Syno­logy avec des disques de 1 To. Je n’ai jamais eu l’oc­ca­sion de regret­ter et Syno­logy a un suivi excep­tion­nel de son maté­riel : 4 ans après il y a encore des mises à jour alors qu’ils renou­vellent leur gamme toutes les années. Le logi­ciel interne sait tout faire et l’ac­cès root est possible pour ajou­ter ce qui manque­rait.

Les disques optiques je suis passé d’an­nées en années des CD au DVD, puis aux DVD DL et ce week end aux BD-R. Ça ne tient pas sur un seul disque mais la taille des réper­toires gros­sit d’an­née en année et je me vois mal sépa­rer ces unités en plusieurs. Cette année c’est le stockage des photos en RAW qui prends une place désas­treuse. Il suffi­rait de trier et effa­cer ce qui n’a pas de sens, mais passer sur BD-R prend bien moins de temps :)

Le jour où j’au­rai la bande passante montante néces­saire j’em­pi­le­rai peut être des backup sur un stockage en ligne type crash­plan ou une simple dedi­box. Pour l’ins­tant c’est assez inabor­dable avec ma connexion ADSL.

Quelques pistes d’at­ten­tion

Une synchro­ni­sa­tion n’est pas une sauve­garde

Drop­box ? Google Drive ? Gmail ? tout ça est à ranger dans la caté­go­rie « synchro­ni­sa­tion » et pas dans la caté­go­rie « sauve­garde ». Si vous faites n’im­porte quoi ou si on vide votre compte, ça sera synchro­nisé d’un coup partout.  Ce n’est pas pure­ment hypo­thé­tique : ça arrive en vrai.

C’est vrai pour tout ce qui synchro­nise sans archi­vage. Si vous synchro­ni­sez votre NAS avec une Dedi­box, que se passe-t-il si votre NAS est effacé ? Idem pour crash­plan si vous n’ache­tez pas l’op­tion qui active l’his­to­rique.

La synchro­ni­sa­tion permet la haute dispo­ni­bi­lité mais ça ne remplace pas un backup. Ce ne sont simple­ment pas les mêmes contraintes et les mêmes usages.

Un backup unique n’est pas suffi­sant

Vous avez un NAS avec un disque ? imagi­nez que demain il casse. Vous avez un NAS en RAID ? il ne vous servira à rien en cas de dégât des eaux, de dégât élec­trique majeur, de feu dans l’im­meuble, ou simple­ment d’un cambrio­lage ou d’un méchant qui perce votre wifi ou votre mot de passe pour tout effa­cer.

Même si vous avez une totale confiance dans les serveurs redon­dés et sauve­gar­dés de votre pres­ta­taire, les comptes gmail qui se vident c’est très rare mais c’est déjà arrivé. Tiens, imagi­nez aussi ceux qui avaient des données légales et bien placées avec un compte payant sur les serveurs redon­dés de megau­pload… au revoir les backup. Le cas est extrême mais si la justice décide de saisir Crash­plan, de bloquer Online.net ou d’in­ter­rompre Drop­box, vous n’au­rez que vos yeux pour pleu­rer.

Deux sites distincts

Toujours avec les mêmes causes, même si vous avez bien deux backup, ils ne seront effi­caces que s’ils sont sur deux sites diffé­rents. Un feu, un cambrio­lage, un choc élec­trique, ou un simple dégât des eaux risque de rendre inuti­li­sable d’un coup vos deux backups. Point de salut : l’une des deux copies doit être hors site.

Rame­ner une copie au boulot, chez les parents ou chez des amis peut suffire. Pas besoin d’ima­gi­ner une archi­tec­ture complexe.

DEUX MÉDIA DIFFÉRENTS

Pour des raisons simi­laires, je vous incite à prévoir deux solu­tions de backup diffé­rentes, avec des tech­no­lo­gies diffé­rentes. En cas de défaillance impré­vue, vous mettez toutes les chances de votre côté en espé­rant que l’autre type de média ne sera pas affecté. Pensez par exemple à ceux qui voyait dans le CD un support défi­ni­tif et qui se sont retrou­vés avec des disques inuti­li­sables au bout de 5 à 10 ans ? En avoir deux copies n’a pas du aider beau­coup.

Cette règle n’est pas neuve, si vous mettez en route des RAID, la bonne pratique est d’avoir des disques de marques diffé­rentes ou au moins de modèle diffé­rents pour ne pas risquer qu’ils cassent à des dates proches (là aussi ce n’est pas hypo­thé­tique, ce sont des cas réels).

Quelques pistes

Dans la liste suivante il vous faut deux média diffé­rents, au moins un asyn­chrone ou avec histo­rique, et au moins un hors site :

Fiabi­lité Hors site Asyn­chrone Histo­rique
Disque USB mauvaise partielle (*1) oui possible
2x disque USB bonne possible (*1) oui possible
NAS simple mauvaise non au choix possible
NAS RAID bonne (*2) non au choix possible
Drop­box (synchro en ligne) bonne oui non possible
Crash­plan (backup en ligne) bonne possible non oui
CD, DVD, BD-R bonne sur 2 à 5 ans possible oui oui
Serveur en ligne au choix (raid ?) oui au choix au choix
Bande moyenne possible (*1) oui oui

(*1) Les disques USB et les bandes peuvent être mis hors site mais devront être amenés sur site pour les resyn­chro­ni­ser. C’est toujours à ce moment là qu’ar­rivent les problèmes, ou qu’on fait une mauvaise mani­pu­la­tion lors de la sauve­garde qui efface et la source et la desti­na­tion. La solu­tion est d’avoir un jeu d’au moins deux disques et de les amener sur site en alter­nance, ainsi on a toujours une copie sécu­ri­sée hors site quoi qu’il arrive.

(*2) Certains NAS RAID ne vous alertent pas (ou pas assez bien) quand un des deux disques est en rade. Du coup ça reste en rade jusqu’à ce que le second tombe aussi. Seuls ceux qui ont des alertes effi­caces (c’est à dire qu’on ne peut pas igno­rer même si on ne fait pas atten­tion) sont à consi­dé­rer comme ayant un RAID effi­cace.

N’ou­bliez pas que pour qu’une sauve­garde hors site par réseau soit effi­cace, il vous faut soit une bonne bande passante montante soit un volume de sauve­garde limité. Sauve­gar­der 100 Go par une ligne ADSL, même de bonne qualité, ça va vite ne pas être raison­nable. Vous ne profi­te­rez réel­le­ment de Crash­plan ou de ses concur­rents qu’a­vec la fibre.

Enfin : Si vous lais­sez des sauve­gardes hors site, et parti­cu­liè­re­ment si elles sont en ligne, les chif­frer n’est pas tota­le­ment inutile. Si voir vos données divul­guées à des tiers pose problème, alors c’est même indis­pen­sable (et dans ce cas oubliez Drop­box).