RDEM Systems
    Infrastructure19 janvier 202512 min de lecture

    Notre stratégie de sauvegarde : la règle 3-2-1 appliquée

    Chez RDEM Systems, chaque VM est vendue avec une sauvegarde quotidienne garantie. Mais en coulisses, notre infrastructure applique la règle 3-2-1 sur 4 datacenters. Découvrez notre approche de la résilience — et nos axes d'amélioration.

    La règle 3-2-1 en bref

    3

    copies de vos données

    2

    types de supports (SSD + HDD)

    1

    copie hors site (Francfort)

    Ce que nous garantissons

    Notre engagement contractuel est simple et clair : une sauvegarde par jour pour chaque VM hébergée. C'est le minimum que vous pouvez attendre, et c'est ce que nous garantissons.

    Une sauvegarde fiable est le pilier d'une migration VMware vers Proxmox réussie. Sans elle, aucune transition n'est sereine.

    Notre architecture actuelle

    Dans la pratique, notre infrastructure de sauvegarde dépasse largement l'engagement minimum. Nous utilisons Proxmox Backup Server (PBS) pour bénéficier de :

    • Déduplication native : réduction drastique de l'espace de stockage
    • Sauvegardes incrémentales : seuls les blocs modifiés sont transférés
    • Verify Jobs : vérification automatique de l'intégrité après chaque backup

    Architecture actuelle

    DC1 - Paris (Equinix)Production • SSD
    Vos VMs tournent ici
    DC2 - Backup MatinPBS • SSD • 7 jours
    Sauvegarde quotidienne matin
    DC3 - Backup SoirPBS • SSD • 7 jours
    Sauvegarde quotidienne soir
    Sync hebdo (samedi)
    DC4 - Francfort (OVH)PBS • HDD • 4 semaines
    Site distant hors France

    Les 3 premiers datacenters sont en région parisienne. Francfort assure la résilience géographique.

    Pour les entreprises souhaitant externaliser leur sauvegarde PBS, découvrez NimbusBackup : sauvegarde PBS externalisée . Nous proposons des Offres PBS hébergées avec NimbusBackup , avec la possibilité d'activer le Double Drive PBS : réplication sur 2 sites distincts pour une redondance totale.

    Pourquoi 2 backups par jour ?

    Avec une sauvegarde le matin et une le soir, nous réduisons la fenêtre de perte de données (RPO) à environ 12 heures maximum. En cas d'incident en fin de journée, vous ne perdez que quelques heures de travail au lieu d'une journée complète.

    Verify Jobs : tester ses sauvegardes

    Une sauvegarde non testée n'est pas une sauvegarde. PBS intègre des Verify Jobs qui vérifient automatiquement l'intégrité de chaque backup après sa création. Cette vérification garantit que les données sont réellement restaurables.

    Restauration en libre-service

    Depuis votre espace membre , vous pouvez gérer vos restaurations de manière autonome :

    Fonctionnalités disponibles

    • Restauration automatique : déclenchez la restauration du dernier backup en un clic
    • Snapshot à la demande : créez un snapshot instantané (conservé max 12h)
    • Restauration granulaire : récupérez des fichiers individuels sans restaurer toute la VM

    Comprendre les limites des backups de VM

    Le risque de corruption des fichiers

    Un backup de VM capture l'état du disque à un instant T. Contrairement à un snapshot avec mémoire, nous ne sauvegardons pas l'état de la RAM — uniquement les données sur disque.

    Cette approche fonctionne parfaitement pour la majorité des applications. Cependant, certains fichiers peuvent être corrompus s'ils étaient en cours d'écriture au moment exact du backup :

    • Bases de données (MySQL, PostgreSQL, MongoDB...) avec des transactions en cours
    • Fichiers volumineux en cours de transfert ou de modification
    • Caches applicatifs non synchronisés sur disque

    Point technique important

    La restauration équivaut à un redémarrage électrique brutal : comme si vous aviez débranché la prise puis rebranché. La VM redémarre dans l'état exact où était le disque au moment du backup. Les systèmes de fichiers modernes (ext4, XFS) gèrent bien ce scénario, mais les applications avec des buffers non flushés peuvent perdre des données.

    La solution : les hooks QEMU Guest Agent

    Pour les applications critiques, la solution consiste à utiliser les hooks de fsfreeze du QEMU Guest Agent. Ces scripts interceptent le signal de sauvegarde imminente et :

    • Mettent la base de données en mode « backup » (flush des buffers)
    • Synchronisent tous les fichiers en cache vers le disque
    • Informent l'hyperviseur que la VM est prête pour le snapshot

    Note : La mise en place de ces hooks fait partie de nos prestations d'infogérance . Découvrez notre offre Proxmox infogéré. Pour les clients en hébergement simple, cette configuration reste à leur charge.

    Protection contre les ransomwares

    Ce que nous faisons aujourd'hui

    Notre architecture multi-site avec des accès cloisonnés limite déjà les risques :

    • Accès séparés : les serveurs de backup ont des credentials distincts
    • Réplication géographique : Francfort est isolé du réseau principal
    • Rétention longue : 4 semaines permettent de détecter et récupérer après une attaque

    Pour approfondir le sujet, découvrez comment la sauvegarde immuable contre les ransomwares renforce la résilience de vos backups PBS.

    Limite identifiée

    Risque résiduel : compromission d'un compte privilégié

    Un attaquant qui obtiendrait un accès administrateur (via phishing, social engineering, ou exploitation d'une vulnérabilité) pourrait théoriquement accéder aux différents sites et supprimer les backups. Ce risque, bien que faible, existe dans notre architecture actuelle.

    En cours d'étude : protection air-gapped

    Nous travaillons sur une solution air-gapped pour atteindre le plus haut niveau de protection. Voici l'architecture cible :

    Architecture cible (en étude)

    Francfort

    PBS + ZFS

    Snapshots ZFS automatiques pour protection contre les erreurs PBS et manipulations accidentelles
    zfs send incrémental (lundi)
    Nos locaux

    Serveur réception

    Réception des données via lien dédié, hors du réseau de production
    Export vers disque (avant vendredi)
    Air-gapped

    Disques rotatifs

    2-3 disques HDD 6 To en rotation hebdomadaire, physiquement déconnectés et stockés hors site

    Statut : Cette architecture est en cours d'étude et n'est pas encore implémentée.

    Honnêteté sur les limites

    Même une solution air-gapped a ses limites théoriques. Un administrateur disposant d'un accès physique aux médias de stockage pourrait les détruire. La sécurité informatique est une question de couches de protection et de réduction des risques, pas d'élimination totale.

    Pour les besoins de sécurité maximale (secteur bancaire, défense...), des solutions comme le stockage chez un tiers de confiance ou en coffre bancaire peuvent être envisagées — à un coût significativement plus élevé.

    Pour approfondir les techniques de sauvegarde air-gapped et immutables, consultez notre état de l'art backup air-gapped Proxmox sur Nimbus.

    En résumé

    ÉlémentDétail
    Garantie contractuelle1 backup/jour minimum
    Fréquence réelle2 backups/jour (matin + soir)
    TechnologieProxmox Backup Server (PBS)
    DéduplicationNative PBS + compression
    VérificationVerify Jobs automatiques
    Rétention SSD7 jours glissants
    Rétention HDD (Francfort)4 semaines
    Règle 3-2-13 copies, 2 supports, 1 hors site
    Air-gappedEn cours d'étude

    Questions fréquentes

    Documentation officielle

    Pour approfondir les concepts abordés dans cet article, consultez la documentation officielle Proxmox :

    Articles connexes

    À lire aussi sur nos blogs

    Vous migrez depuis VMware et la sauvegarde vous inquiète ?

    Avec Nimbus, nous pouvons sauvegarder vos infrastructures — même celles que nous n'hébergeons pas. Demandez un audit gratuit de votre stratégie de backup.