Prévoir un plan de reprise pour son site Internet

Bonjour à tous,

L’actualité dans le monde de l’IT, me force à rédiger cet article plus rapidement que je l’avais prévu mais aussi sous un autre angle.

Au moment de la rédaction de cet article (le 11/03/2021), nous sommes au lendemain d’un incendie qui a touché un Datacenter d’OVHCloud (OVH News – Incendie sur notre site de Strasbourg) et qui a causé la perte de nombreuse données (Site Internet, messagerie, Serveurs Virtuels / Physique …).

Sur la plupart des réseaux sociaux, on trouve de nombre troll envers OVH qui a perdu ces données de plusieurs clients.

Avant de rentrer dans des solutions pour avoir un plan de reprise de son site Internet, je tiens à mettre plusieurs choses au clair avant d’aller plus loins.

Et d’ailleurs les différents constats que je vais évoquer dans cet article sont également valable chez d’autre hébergeur/fournisseurs de service de type VPS/Serveurs dédiés…

Avant de tirer sur OVH, je vais d’abord tirer sur les clients inconscients qui prennent le risque de ne pas avoir de sauvegarde de leurs sites Internet ou de leurs serveurs.

Chez la plupart des fournisseurs de services d’hébergement, la sauvegarde est une option et elle est plutôt opaque, cela je vous l’accorde, sous prétexte de se reposer sur un fournisseur, beaucoup de client ne prenne pas cette option, ce qui a la limite n’est pas grave si le client décide lui-même de faire des sauvegardes et de les externalisés (chez un autre fournisseur, *Drive…).

Si on fait abstraction d’un incident technique chez le fournisseur, que se passe t il si le client se fait pirater son site ? Si l’attaque isolée sur le site du client à cause du fait qu’il n’a pas mis à jour son site, il ne va pas aller pleurer auprès de son hébergeur et dans ce cas le résultat est identique, perte totale des données !

Ce qu’il faut savoir, c’est que sans option de sauvegarde, la seule obligation du fournisseur, c’est de fournir l’accès à son service selon le SLA du contrat.

Maintenant, je vais essayer de répondre à une question qui est : faut-il souscrire l’option de sauvegarde des hébergeurs ?

La réponse à cette question n’est pas forcément simple, comme je l’ai dit précédemment, les options de sauvegardes sont « flous », il faut avant analyser l’option et surtout ne pas hésiter à poser des questions au services commerciales.

Pour vous éclairez sur cette question, je vais prendre des exemples concrets et vous dire si oui ou non je prends l’options.

Certain hébergeur propose la sauvegarde directement dans leur offre comme PlanetHoster ou O2Switch.

On va dans un premier temps, parler des hébergeurs qui propose l’option de sauvegarde intégrée, avant de dormir sur vos deux oreilles et vous dire que vous n’avez pas besoin de sauvegarde extérieure, il faut s’assurer que les sauvegardes effectuées par le fournisseur sont disponibles sur un stockage distant de plusieurs kilomètres d’où se trouve le serveur de production.

Car comme, nous l’avons vu avec l’incendie chez OVH, un site a été touché, comprenant plusieurs Datacenter, si les sauvegardes des sites sur SBG1 sont effectuées sur SBG2, les sauvegardes sont sur le papier sur 2 Datacenter, dans les faits, les 2 datacenters sont impactés par l’incendie, par contre si les sauvegardes sont effectuées sur Roubaix par exemple, l’accès aux sauvegardes est possible et plus sécurisé dans ce cas d’incident.

Vous l’aurez compris, ce constat est vrai aussi pour les options disponibles avec les hébegements.

On va analyser l’offre d’OVH pour les hébergements et les VPS.

Pour les hébergements web, l’option de sauvegarde indique peu d’information sur l’emplacement géographique des sauvegardes et leurs réplications entre les différents sites, donc on peut avoir des doutes sur la pérennisation de celle-ci, de plus il parle d’une solution de type « snapshot », ce qui laisse supposé que les sauvegardes ne sont pas distante. Cette option permet tout de même restaurer son site en cas de problème autre. Personnellement, je ne suis pas sûr que celle-ci protège réellement les données dans le cas de l’incendie.

Pour les VPS, il y a « deux options » sauvegarde, la première qui est l’utilisation de snapshot, cette option est bien quand on souhaite avoir une sauvegarde avant de faire une modification sur son serveur, mais en aucun cas, cela ne pourra être utilisé pour reprise après sinistre, car les snapshots sont souvent hébergé sur le serveur hôte et nécessite d’avoir accès aux disques de serveur virtuel, car le snapshot ne sauvegarde que la différence. La seconde option, qui est la sauvegarde automatisée de votre machine virtuelle et d’après OVH relativement sécurisée, car il indique qu’elle est répliqué 3 fois, le seul hic, c’est que l’on ne se sait pas où, 3 fois sur le même site dans différents Datacenter ou 3 fois sur plusieurs sites ? Là encore, je n’ai pas pris l’option à cause de ce manque d’information…

Pour résumé, cette partie, avant de souscrire à une option de sauvegarde, assurez-vous que les données soient disponibles même en cas de sinistre d’un site physique complet, sinon pas de plan de reprise possible, après, il est aussi possible de télécharger régulièrement une sauvegarde sur votre ordinateur et d’en faire une copie sur un cloud de type Google / OneDrive … Cela pourra vous permettre de repartie assez rapidement.

Ça fait maintenant 5 minutes que vous êtes en train de lire cet article et on a toujours pas répondu à la question Prévoir un plan de reprise pour son site Internet.

Je vais maintenant m’attaquer à ce sujet, je ne vais pas donner de solution clef en main, car il n’y en pas, cela va dépendre de votre environnement, par contre je peux vous donner des conseils afin de mettre en place un plan de reprise pour vos sites Internet.

Le premier point que j’ai abordé, c’est de toujours avoir une sauvegarde (le plus récent possible) de votre site Internet qui ne dépend pas de votre fournisseur.

Si vous avez utilisé WordPress par exemple, je vous conseille d’utiliser le plugin UpdraftPlus WordPress Backup Plugin qui va perdre de sauvegarde votre site Internet gratuite sur Google Drive (pour information Google Drive permet de stocker 15GO gratuitement).

En cas de crash, il vous suffit de prendre un autre hébergeur Web, d’installer WordPress et UpdraftPlus et d’éffctuer une restauration depuis le drive Google.

Si vous utilisez une solution bare-metal (VPS ou serveur dédié), je vous recommande fortement l’utilisation de Cyberpanel pour gérer vos services d’hébergement, car lui-ci intègre plusieurs solutions sauvegarde et de reprise comme :

  • La sauvegarde de votre site sur Google Drive
  • La synchronisation avec un autre serveur Cyberpanel

Sur un environnement Bare-metal, il est aussi de faire vos propres scripts de sauvegarde, avec toujours cette règle d’externaliser votre sauvegarde.

Pour revenir à Cyberpanel, en plan de reprise voici ce qui est possible de faire :

  1. Solution le moins cher, en cas de crash, louer un autre serveur, installer Cyberpanel dessus et ensuite de faire une restauration de vos sites
  2. Solution au top, mais plus onéreuse, c’est par exemple de louer 2 VPS (de préférence chez deux prestataires différents) et de sauvegarder votre serveur principal sur le serveur de secours.

On va maintenant attaquer, le dernier point nécessaire à la mise en place de votre plan de reprise pour votre site Internet, c’est le nom de domaine. Sur les enregistrements DNS, il y a un paramètre nommé TTL, qui va être la durée de vie de l’enregistrement DNS dans les caches des serveurs. Ce facteur en fonction du TTL peut rendre votre site durant plusieurs heures indisponibles, même si vous avez un autre serveur / hébergement de prêt.

Pour palier à ce problème, une solution « simple » et gratuite est d’utiliser CloudFlare, en activant l’option Proxied sur les enregistrements DNS, CloudFlare va agir en tant que Reverse proxy, c’est-à-dire que les personnes vont passer par les serveurs CloudFlare avant d’arriver sur votre site Internet, dans cette configuration, le prise en compte du changement d’adresse IP du serveur où le site est réellement hébergé prend quelques minutes (voir seconde, j’ai déjà testé)

Dernier point que je vais aborder et qui aussi important que le reste, c’est de tester régulièrement le plan de reprise afin que le jour où celui doit être utilisé, cela se passe le plus facilement possible.



Laisser un commentaire