Table des matières de l'article :
Un plan de reprise après sinistre est un élément essentiel du portefeuille d'outils de gestion de toute entreprise. Son rôle fondamental est d'assurer la continuité des affaires et des opérations, en protégeant les organisations des événements imprévus et potentiellement catastrophiques qui pourraient interrompre ou endommager leurs opérations. Ces événements peuvent aller des pannes de courant, des incendies et des inondations aux cyberattaques et autres catastrophes, naturelles ou causées par l'homme.
L'importance d'un plan de reprise après sinistre est ancrée dans la capacité à prévenir la perte de données critiques, l'échec des opérations et l'interruption de service qui en résulte, autant d'éléments qui peuvent avoir un impact significatif sur la réputation et la stabilité financière de l'entreprise. Dans ce contexte, l'utilisation d'outils fiables de gestion et de sécurisation des données devient une priorité.
Borg est une option idéale dans ce panorama, représentant une solution Open Source, entièrement gratuite et hautement performante pour la sauvegarde des données. Cet outil vous permet de créer efficacement des copies de sauvegarde des données de l'entreprise, offrant un mécanisme de sauvegarde simple mais puissant et fiable.
L'une des caractéristiques distinctives de Borg est sa fonction élevée de compression et de déduplication des données. Ces fonctionnalités vous permettent de tirer le meilleur parti de l'espace de stockage disponible, ce qui réduit considérablement les coûts de stockage. À une époque où la gestion efficace des données est de plus en plus critique, la capacité de Borg à optimiser l'espace de stockage est un énorme avantage concurrentiel.
De plus, Borg se distingue par sa facilité d'intégration avec d'autres systèmes et outils. Cette flexibilité en fait un excellent choix pour les entreprises de toutes tailles, permettant une cohésion transparente avec les infrastructures technologiques existantes.
C'est quoi Borg
BorgBackup (abréviation : Borg) est un programme de sauvegarde pour la déduplication. En option, il prend en charge la compression et le chiffrement authentifié.
L'objectif principal de Borg est de fournir un moyen efficace et sécurisé de sauvegarder vos données. La technique de déduplication des données utilisée rend Borg adapté aux sauvegardes quotidiennes car seules les modifications sont archivées. La technique de cryptage authentifié le rend adapté aux sauvegardes vers des destinations non entièrement fiables.
Consultez le installation Manuel ou, si vous avez déjà téléchargé Borg, docs/installation.rst
à commencer par Borg. Un est également disponible documentation hors ligne , dans de multiples formats.
Sur les systèmes Linux, vous disposez de nombreuses options pour créer et gérer des sauvegardes de vos fichiers. Aujourd'hui, parlons d'un autre outil qui pourrait vous être utile : BorgBackup.
BorgBackup, ou "Borg" en abrégé, est un programme de sauvegarde qui prend en charge la déduplication, la compression et le chiffrement. Borg fournit un moyen efficace et sûr de sauvegarder vos données.
Principales caractéristiques de Borg Backup
- Stockage peu encombrant
- Borg Backup est livré avec une fonction d'archivage efficace qui rend le processus de sauvegarde des données extrêmement économe en espace. L'un des principaux facteurs contribuant à cette efficacité est la déduplication basée sur la segmentation définie par le contenu, une technique qui permet de réduire considérablement la quantité de données stockées.
Concrètement, cela signifie que chaque fichier, au lieu d'être archivé dans son intégralité, est divisé en une série de blocs de longueur variable. Seuls les blocs qui n'ont jamais été enregistrés dans le référentiel auparavant sont ajoutés, contribuant ainsi à minimiser l'utilisation de l'espace de stockage.
Le processus de déduplication fonctionne en identifiant chaque bloc avec une valeur unique, appelée id_hash. Si un bloc avec le même id_hash a déjà été enregistré, Borg ne le rajoute pas au référentiel. L'id_hash est généré à l'aide d'un hachage cryptographiquement fort ou d'une fonction MAC, telle que (hmac-)sha256, garantissant ainsi l'unicité et l'identifiabilité de chaque bloc.
Une caractéristique particulièrement distinctive de la déduplication Borg est sa portée universelle au sein d'un référentiel unique. Borg traite tous les blocs du même référentiel pour la déduplication, quelle que soit leur origine, qu'ils proviennent de machines différentes, de sauvegardes précédentes, de la même sauvegarde ou même du même fichier unique.
Cette technologie de déduplication est indépendante de facteurs tels que la persistance des noms de fichiers ou des répertoires, ou la cohérence des fichiers complets ou des horodatages. En conséquence, vous pouvez déplacer ou renommer vos fichiers sans affecter la déduplication, et si un fichier volumineux ne subit que des modifications mineures, Borg n'aura qu'à archiver les nouveaux blocs, offrant un énorme avantage pour les machines virtuelles ou les disques bruts.
De plus, Borg n'est pas limité par la position absolue d'un bloc de données dans un fichier. Cela signifie que si des données sont déplacées dans un fichier, l'algorithme de déduplication de Borg sera toujours en mesure de les identifier. Cette capacité garantit une efficacité de déduplication supérieure, quelle que soit la dynamique de vos données.
Comparée à d'autres approches de déduplication, cette méthode ne dépend PAS de :
- les noms de fichiers/répertoires restent les mêmes : vous pouvez donc déplacer vos données sans interrompre la déduplication, même entre des machines partageant un référentiel.
- Les fichiers complets ou les horodatages restent les mêmes - si un fichier volumineux change légèrement, seuls quelques nouveaux blocs doivent être archivés - c'est idéal pour les machines virtuelles ou les disques bruts.
- La position absolue d'un bloc de données dans un fichier - les éléments peuvent être déplacés et seront toujours trouvés par l'algorithme de déduplication.
- Vitesse
-
- le code critique pour les performances (chunking, compression, chiffrement) est implémenté en C / Cython
- mise en cache locale des fichiers/blocs de données d'index
- détection rapide des fichiers non modifiés
- Cryptage des données
- Toutes les données peuvent être protégées à l'aide du cryptage AES 256 bits, l'intégrité et l'authenticité des données sont vérifiées à l'aide de HMAC-SHA256. Les données sont cryptées côté client.
- Obfuscation
- En option, borg peut activement obscurcir, par exemple, la taille du fichier/bloc pour rendre les attaques par empreinte digitale plus difficiles.
- Compression
-
Toutes les données peuvent éventuellement être compressées :
- lz4 (super rapide, faible compression)
- zstd (large plage de haute vitesse et faible compression à haute compression et faible vitesse)
- zlib (vitesse moyenne et compression)
- lzma (basse vitesse, haute compression)
- Sauvegarde hors site
- Borg peut stocker des données sur n'importe quel hôte distant accessible via SSH. Si Borg est installé sur l'hôte distant, il est possible d'obtenir des gains de performances importants par rapport à l'utilisation d'un système de fichiers réseau (sshfs, nfs,…).
- Sauvegardes pouvant être montées en tant que systèmes de fichiers
- Les archives de sauvegarde peuvent être montées en tant que systèmes de fichiers de l'espace utilisateur pour un examen interactif facile des sauvegardes et des restaurations (par exemple à l'aide d'un gestionnaire de fichiers standard).
- Installation facile sur plusieurs plates-formes
-
Nous proposons des binaires à fichier unique qui ne nécessitent aucune installation - vous pouvez simplement les exécuter sur ces plates-formes :
- Linux/Unix
- Mac OS X
- FreeBSD
- OpenBSD et NetBSD (pas encore de support pour xattr/ACL ou les binaires)
- Cygwin (expérimental, pas encore binaire)
- Sous-système Windows 10 Linux (expérimental)
- Logiciel libre et open source
-
- la sécurité et la fonctionnalité peuvent être vérifiées indépendamment
- sous licence BSD (3 clauses), voir licence pour la licence complète
Pourquoi utiliser Borg ?
Un aspect crucial qui fait de Borg un excellent choix pour la sauvegarde des données est sa fonction de déduplication. Cette fonctionnalité unique permet à Borg d'identifier et de stocker uniquement les modifications apportées aux répertoires, plutôt que d'enregistrer l'intégralité de chaque fichier ou répertoire modifié. En conséquence, Borg peut réduire considérablement la quantité de données stockées, ce qui rend le processus de sauvegarde beaucoup plus rapide que les autres solutions de sauvegarde.
Pour expliquer davantage, imaginez que vous avez deux versions d'un fichier ou d'un répertoire, dont seule une petite partie a changé. Au lieu de faire une copie complète du fichier ou du répertoire, Borg identifie la partie modifiée et n'enregistre que celle-ci. Cela économise considérablement de l'espace de stockage et accélère le processus de sauvegarde.
En plus de la déduplication, Borg propose également une option pour compresser les fichiers et les répertoires. Cela signifie que Borg peut encore réduire la taille des données avant de les stocker. Encore une fois, cela permet de rendre les sauvegardes avec Borg extrêmement économes en espace, ce qui est essentiel pour la gestion économique et stratégique des données d'une entreprise.
Enfin, Borg va au-delà de la simple gestion des sauvegardes, offrant également des mesures de sécurité robustes pour protéger vos données. En particulier, Borg prend en charge le chiffrement de fichiers côté client. Cela signifie qu'avant que vos données ne soient transférées pour la sauvegarde, Borg les crypte, les rendant inaccessibles sans la clé de cryptage appropriée. Cette fonctionnalité est particulièrement utile si vous prévoyez de sauvegarder sur un stockage cloud ou sur des serveurs auxquels vous ne faites pas entièrement confiance. Avec le cryptage côté client de Borg, vous pouvez être sûr que vos données seront en sécurité, quelles que soient les vulnérabilités potentielles de votre fournisseur de stockage.
Installer BorgBackup
BorgBackup n'est pas installé sur les systèmes Linux par défaut. Donc, pour commencer à utiliser Borg, vous devrez d'abord l'installer. Vous pouvez installer Borg avec une seule commande.
sudo apt-get install borgbackup
Créer une archive de sauvegarde
Maintenant que vous avez installé Borg, commençons à sauvegarder vos fichiers ! Avant que les sauvegardes puissent être archivées, vous devrez démarrer un référentiel de sauvegarde Borg. Pour créer un référentiel de sauvegarde chiffré, vous devez utiliser le --encryption
drapeau.
borg init --chiffrement = repokey / chemin / vers / backup_repo
Borg vous demandera d'entrer la phrase de passe qui doit être utilisée pour chiffrer le référentiel.
Créer une sauvegarde
Et maintenant il est temps de créer notre première sauvegarde ! Vous pouvez créer une sauvegarde de source_dir dans une archive de sauvegarde appelée "archive1" dans backup_repo :
borg create / path / to / backup_repo :: archive1 / path / to / source_directory
Vous pouvez également utiliser le --compression
flag pour créer une archive de sauvegarde compressée.
borg create --compression COMPRESSION_ALGORITHM.COMPRESSION_LEVEL / path / to / backup_repo :: archive1 / path / to / source_directory
Borg vous propose quatre COMPRESSION_ALGORITHM au choix lz4
, zstd
, zlib
e lzma
. La compression est lz4
par défaut. COMPRESSION_LEVEL
peut varier de 0
a 9
, 9
étant le plus grand. Par exemple, pour utiliser zlib
avec le niveau de compression le plus élevé, vous pouvez faire :
borg create --compression zlib, 9 / path / to / backup_repo :: archive1 / path / to / source_directory
Récupérer une sauvegarde
Vous voudrez probablement restaurer une sauvegarde à un moment donné. Heureusement, récupérer une sauvegarde avec Borg est tout aussi simple !
Tout d'abord, vous pouvez répertorier toutes les archives de sauvegarde dans votre référentiel de sauvegarde.
liste borg / chemin / vers / backup_repo
Borg listera toutes les archives de sauvegarde stockées dans le référentiel :
archive1 Jeu, 23-04-2020 01:20:30 archive2 Ven, 24-04-2020 01:20:30
Vous pouvez également répertorier le contenu d'une archive.
borg list / path / to / backup_repo :: archive1
Pour extraire une sauvegarde et télécharger ses fichiers dans le répertoire courant, vous pouvez utiliser :
borg extrait / chemin / vers / backup_repo :: archive1
Avant d'extraire un fichier d'archive particulier, vous souhaiterez peut-être comparer différentes archives pour trouver la bonne version que vous souhaitez utiliser. Vous pouvez comparer des archives sans les extraire en utilisant :
borg diff / path / to / backup_repo :: archive1 archive2
Vous pouvez également utiliser Borg pour opérer sur un répertoire de sauvegarde distant. Toute la syntaxe serait la même, mais vous devrez spécifier le nom d'utilisateur et le serveur dans le chemin du référentiel de sauvegarde.
borg extrait nom d'utilisateur @ serveur: / chemin / vers / backup_repo :: archive1
Monter un référentiel de sauvegarde
Enfin, si vous ne savez pas quels fichiers vous souhaitez restaurer et devez examiner les fichiers, vous pouvez monter une archive ou l'intégralité du répertoire de sauvegarde. Cela vous permettra de parcourir les archives et de restaurer des fichiers individuels.
Pour monter un répertoire distant, vous devez d'abord créer un répertoire local accessible en écriture. Ensuite, vous pouvez continuer et monter le référentiel.
mkdir/tmp/montageborg mount nom d'utilisateur @ serveur: / chemin / vers / backup_repo / tmp / mount
Une fois que vous avez terminé de travailler sur le dépôt de sauvegarde, vous pouvez le démonter :
borg démonter / tmp / monter
conclusion
En conclusion, Borg Backup représente une solution avancée et très efficace pour la sauvegarde des données. Grâce à ses fonctionnalités uniques, notamment la déduplication basée sur la segmentation définie par le contenu, la compression des données et le chiffrement côté client, Borg peut fournir une sauvegarde rapide, sécurisée et peu encombrante.
Tout au long de cet article, nous avons exploré en profondeur de nombreuses fonctionnalités essentielles du Borg, offrant un aperçu détaillé de son fonctionnement et de sa valeur. Cependant, cela n'épuise pas tout ce que Borg a à offrir. Avec une multitude d'autres fonctionnalités et options personnalisables, Borg peut être personnalisé pour répondre à une grande variété de besoins de sauvegarde.
Si jamais vous avez besoin d'aide avec Borg, de nombreuses ressources sont disponibles pour vous aider. Vous pouvez obtenir de l'aide directement depuis le terminal en utilisant la commande 'borg help', qui fournira de l'aide sur les fonctions et commandes disponibles. Alternativement, vous pouvez visiter la page de documentation Borg pour obtenir des informations plus détaillées et approfondies.
En fin de compte, Borg est un moyen efficace, flexible et sécurisé de sauvegarder vos données. Que vous cherchiez à protéger les données critiques de votre entreprise ou à protéger vos fichiers personnels, Borg propose une solution qui mérite d'être envisagée.