Mes données et sauvegardes : NAS, disque externe, Cloud…

Sur Cachem, je donne régulièrement des conseils et bonnes pratiques à adopter pour le stockage des données et les sauvegardes. Récemment, deux d’entre vous m’ont demandé comment je gérais les données au quotidien. Je me suis dit que cela pourrait en intéresser d’autres également…

NAS

Je ne possède qu’un seul NAS à la maison. Contrairement à ce que certains pourraient penser, je n’ai pas cinq NAS. Un seul NAS fonctionne 24h/24 et 7j/7. Il s’agit d’un Synology DS1823xs+. La référence n’a pas d’importance ici, cela aurait pu être un QNAP TS-464 ou un Asustor AS5402T.

Ce NAS est équipé de SSD en RAID 5. Là encore, ce n’est pas le plus important, mais cela vous donne une idée de mon installation. Enfin, sachez que le NAS est connecté à un onduleur : Eaton 5SC500I.

Nous avons plusieurs To de données sur le NAS, que je catégorise en trois grandes familles :

  • Données importantes à ne surtout pas perdre ;
  • Données dont la perte pourrait être gênante (mais non cruciale) ;
  • Données avec peu de valeurs.

Les fichiers les plus importants représentent environ 870 Go. On y retrouve des fiches de paie, la carte grise des véhicules, des factures, des copies des pièces d’identité…  et de nombreuses photos. Toutes ces données sont organisées dans différents dossiers dans le NAS, sur le volume en RAID 5.

Sauvegardes externes

Un NAS, c’est bien… mais cela ne suffit pas à protéger efficacement ses données. C’est pourquoi j’utilise 2 types de sauvegardes complémentaires : un disque dur externe et un service Cloud.

Disque externe

Je possède un disque dur de 12 To que je branche à un dock USB (lui-même connecté en permanence au NAS). Tous les 15 jours, je fais une sauvegarde sur ce support externe. J’y copie la majorité des fichiers (données importantes et celle un peu moins). Je sauvegarde également les paramètres du NAS, les applications, les containers Docker, ainsi que les sauvegardes des ordinateurs.

J’utilise pour cela Hyper Backup de Synology. Je conserve 5 versions différentes des fichiers, ce qui me permet de restaurer des versions antérieures en cas de besoin. Je ne filtre aucun fichier et je vérifie régulièrement l’intégrité des données sauvegardées.

L’avantage du disque dur, c’est qu’il permet de restaurer facilement et rapidement une grande quantité de fichiers.

Une fois la sauvegarde terminée, le disque dur est rangé dans un petit coffre résistant au feu et à l’eau. Sa taille compacte permet de le glisser facilement dans une armoire, un placard ou autre… On y range également nos passeports, mais nous ne verrouillons pas le coffre.

Cloud

J’utilise Cloud Sync de Synology pour synchroniser nos fichiers les plus important. Toute modification ou ajout sur le NAS est automatiquement répliqué dans les Cloud. Les données sont chiffrés (encryptés) par le NAS avant l’envoi et le transfert est également sécurisé.

J’ai choisi OneDrive de Microsoft pour plusieurs raisons. La première, c’est que 1 To coûte environ de 55€/an pour 1 utilisateurs dans l’offre Office 365. Lors de promotions (Black Friday, French Days, Soldes…), il est possible de l’obtenir pour pour 30€/an, voire 60€/an pour 6 utilisateurs (chacun disposant de 1 To de stockage). En prix normal, le 1 To chez Microsoft est à 4,59€/mois (ou 2,5€ en promotion). C’est déjà un bon prix pour cette capacité de stockage… mais surtout, il inclut la suite la suite Office : Word, Excel, PowerPoint, Outlook, OneNote, etc.

S’il est possible de trouver moins cher, par exemple chez Infomaniak… la suite Microsoft est un gros atout, que j’utilise tous les jours.

En résumé

Avoir un NAS, c’est bien… mais ce n’est pas suffisant. Je vous recommande vivement d’avoir une ou deux solutions de stockage complémentaires et si possible une hors de votre domicile. Il n’y a pas de règles ancestrales, j’ai un collègue utilise un SSD externe qu’il cache dans sa voiture. Un ami sauvegarde son NAS sur celui de son frère et réciproquement. Le plus important, c’est de faire des sauvegardes régulières.

Et vous, qu’avez-vous mis en place ?

  1. Merci beaucoup pour ce partage, je sens que je vais dépoussiérer mon dock USB que je n’utilisais que pour des opérations exceptionnelles.

    Personnellement pour les fichiers les plus importants hors photos (fiches de paie, carte grise des véhicules, factures, copies des pièces d’identité …) donc peu volumineux, je maintient manuellement une copie dans un coffre fort électronique Digiposte. Les 5 Go gratuits de l’offre Standard me suffisent pour ces fichiers sensibles.

  2. hello, article intéressant. Pour ma part, je fais 2 jeux de sauvegarde différents :

    – une sauvegarde sur un NAS situé juste à côté (DS 216+II), au cas où mon NAS « principal » (DS 715) tombe en panne soudainement.

    – une sauvegarde sur Kdrive de chez Infomaniak.

    Les 2 sauvegardes sont faites à l’aide de Hyperbackup, chacune comporte plusieurs jeux (musique, photos, fichiers divers, etc.) et sont faites une fois par semaine.

    Pas de sauvegarde sur disque USB mais je l’envisage.

  3. Bonjour FX,
    Il est toujours intéressant de savoir comment les autres s’organisent.
    De mon côté, les données sont également synchronisées via cloud Sync vers Office 365 depuis un DS918+.
    Chaque membre de la famille a son dossier personnel synchronisé vers son espace OneDrive.
    Le NAS est également ondulé sur un modèle Eaton ELP650FR.

    Concernant les sauvegardes, j’ai opté pour un abonnement C2 de Synology.
    Via Hyperbackup, cela me permet de sauvegarder quotidiennement les données et la configuration du NAS vers Synology.
    La capacité de l’abonnement souscrit me permet d’avoir environ 14 jours glissants de backup.
    Cette solution a l’avantage d’être offsite et d’être une garantie supplémentaire si un jour un des comptes Office était piraté (suppression de fichiers par un tiers…).

  4. Toujours interessant de savoir comment est faite la sauvegarde.
    Pour ma part confiance très moyenne dans le Cloud, d’un point de vue sécurité ( on est pas à l’abri d’un acte malveillant…)

    Pour ma part, j’ai un DS720 à la maison, et mon bon vieux DS213j est chez un pote.
    tunnel ipsec entre nos Firewall, et sauvegarde hebdo de mes données importante sur mon DS213j.
    (mon pote a fait de même, j’ai son NAS de backup chez moi.

    Les NAS de backup démarrent 10min avant l’exécution de la sauvegarde, et s’éteignent 1h après.
    Ils sont chacun dans une DMZ de notre réseau, je n’ai accès qu’a mon NAS chez lui et vice versa.

    Ca fait déjà 5 ans qu’on fiat comme ca, et ca marche a merveille.

  5. Sympa mais ça ne fonctionne plus si tu as plus de 50 To de données à stocker.
    Pour ça, j’ai fait le choix d’avoir un certain nombre de données Offline ce qui est une contrainte.
    De plus, la sauvegarde (50 To de plus) est stockée sur un autre site physique pour me protéger d’un incendie ou une destruction du bâtiment.
    Cette sauvegarde est évidemment synchronisée moins souvent (1 à 2 fois) par an car Offline et distante.

    1. Je n’ai pas 50To c’est certain. (mais si t’as 50To sur un NAS rien n’empêche d’avoir aussi 50To sur un autre NAS 😉 )
      Je sauvegarde mes photos, et les documents importants, j’ai un peu plus de 10To en tout.

      Par contre, je ne sauvegarde que le delta par rapport a la sauvegarde de la semaine précédente.

  6. Ah j’oubliais.
    Quand j’ai utilisé la solution Cloud de Microsoft, mon compte Microsoft a été banni sans possibilité de restauration.
    Microsoft regarde en effet le contenu de chaque fichier sauvegardé ce qui est franchement moyen en termes de vie privée et juge si le contenu est conforme ou pas à sa politique.
    Je n’ai jamais su en quoi les fichiers n’étaient pas conformes.
    Mais je crois que la vraie raison était tout autre. A l’époque, leur offre était illimitée. Au moment du bannissement, j’avais déjà uploadé 5 To. Je pense que ce n’était pas rentable pour eux d’où le prétexte du bannissement.

  7. Perso,

    je fait une sauvegarde local sur un DD externe, et la même chez Leviia sur leur drive, avec du chiffrement en prime, le tout avec Hyper Backup de Synology.
    Sauvegarde quotidienne avec 30 jours de rétention

  8. domicile : NAS 2 slots en RAID1 > sauvegarde chaude avec redondance panne
    travail : 1 disque dur externe > sauvegarde froide, physiquement séparée

    1 passe de sauvegarde via hyperbackup avec chiffrement tous les 2 mois, avec historisation sur 10 sauvegardes.

    Jusqu’ici ça fonctionne bien.

  9. Super interressant ton article, c’est toujours bien d’avoir plusieurs points de vue.

    De mon coté : Synology DS1019 qui ne tourne plus H24, mais uniquement le weekend. Le weekend je fais tourner 4 trucs :
    – backup local USB en externe caché dans l’appart (et chiffré)
    – backup sur un Nas familial (merci Tailscale) des shares importants
    – synchros des snapshots sur le Nas familial (encore merci Tailscale)
    – backup sur Synology C2 des trucs vraiments critiques (super pas cher, genre 12€ pour 100GO)

  10. Ok, (dé)livrons nous.
    J’ai une stratégie digitale similaire à Cachem. Il existe l’essentiel (dont les photos familiales -c’est notre vie, mais elles représentent un poids numériques particulier…), les sauvegardes d’intérêt gérables en poids digital (epub, pdf, apk, mp3, audiobook..), et enfin ce qui pèse beaucoup trop lourd pour s’insérer dans un cloud, voire même finalement dans une série de disques physiques.
    Donc en 1 – l’ultra-essentiel familial – (factures, identités, diplômes, autorisations, mémoire commune….) – tout ça est cryptés sur un dossier Drive entre Dropbox, NAS et PC. Quand un truc bouge, tout est miroir.

    Donc en 2 – des disques durs, tous en repêche, commuter avec Freefilesync qui fait office de tableau de bord. Excellent. Il y a le cas délicat des photo… elles sont répliquées par Syno Drive sur des Synos d’amis. Mais pas que…c’est notre vie. Aucune limite aux stratégies de conservation.

    Puis en 3 – les fichiers INSAUVEGARDABLES en miroir. Parce que trop gros. Des films familiaux, des jeux Opensource…Bon, beh là, l’idée c’est de protéger ce qui compte le plus. Le reste est fongible.

  11. Hello alors si ca peut aider mon processus de sauvegarde :

    Je souhaite en effet conjuger plusieurs contraintes correspondantes au 3-2-1 pour les données critiques (documents, photos, …) stockées sur un ds1522+ désormais en 4x4TO SSD:

    – faire face à la panne d’un à deux disques (protection raid 10 – niveau 1)
    – faire face à la panne de deux disques ou plus et donc du niveau 1 ( copie locale hyperbackup sur un disque dur externe 18TO 1 fois par semaine – niveau 2)
    – faire face à la destruction de mon logement (incendie, innondation, …) (2 copies distantes sur un second nas backup (ds223 en raid 1 2X22TO) dans ma famille avec hyperbackup une fois par semaine + sur le cloud microsoft avec cloud sync actif la nuit – niveau 3)

    j’ai rajouté des contraintes supplémentaires :

    – erreure de manipulation nécessitant le retour à une version antérieure qui s’applique sur les 3 niveaux de protection :
    * Sur le niveau 1 avec les snapshoots
    * Sur le niveau 2 avec une sauvegarde hyperbackup comprenant les applications et le versioning
    * Sur le niveau 3 avec une sauvegarde hyperbackup comprenant les applications et le versioning (sur le nas distant) et le versioning du cloud microsoft

    -contre les ransomnware et la possible propagation du cryptage dans toutes mes backups :
    * la sauvegarde de niveau 2 sur disque dur externe. Ce dernier s’allume une nuit par semaine (prise connectée), hyperbackup fait son taff et la dernière tache ejecte le disque puis la prise connecté coupe le courant.

    * la sauvegarde de niveau 3 sur nas distant. Comme pour le disque dur, j’ai une routine une fois par semaine avec démarrage automatique du Nas, sauvegardes, extinction du nas

    J’ai considéré qu’une semaine est suffisante pour s’apercevoir d’un ransomware avant que ce dernier puisse également compromettre mes niveaux 2 et 3

    Jusque ici les données non critiques (vidéothéque) étaient intégrées dans ce même process mais à la vue de l’augmentation exponentielle de stockage que cela nécessite, j’ai désormais dissocié la gestion videothéque / VM / dockers sur un nas dédié 8 baies intel. il est installé pour le moment en 4X22TO en raid 10 et ne bénéficie pas de sauvegarde externe

    1. Bon depuis que la vdideothéque n’est plus intégrée dans le nas principal et le process de sauvegarde, les capacités de stockage de mon disque dur externe et de mon nas externe sont désormais de trop.

      je réfléchis donc à continuer d’exploiter ces capacités de stockage en passant mon nas externe délocalisé en raid 0 pour bénéficier de 44TO brut et couvrir les besoins complets (je ne craint pas le crash du raid 0 lors de son utilisation en mode sauvegarde ou restauration, je conserverai 2 copies des données essentielles (l’une sur le disque externe, l’autre sur le cloud microsoft). Pour la vidéothéque ce serait tant pis (on peut toujours recréer une vidéothéque avec le temps).

      DAns les faits, mon objectif est plutôt sur un 4-4-3 dont 2 en mode hors ligne

    2. Bonjour
      Je suis intéressé par votre processus:

      la sauvegarde de niveau 2 sur disque dur externe. Ce dernier s’allume une nuit par semaine (prise connectée), hyperbackup fait son taff et la dernière tache ejecte le disque puis la prise connecté coupe le courant.

      Comment vous faites pour que la dernière tâche éjecte le disque puis “prévient” la prise
      Connectée et coupe le courant?

      Et avez-vous une marque de prédilection pour la prise connectée?

      Et par rapport aux autres personnes qui ont partagés leurs processus de sauvegarde, tout d’abord merci il y a de la diversité!
      Mais comment faites vous pour tester que les sauvegardes fonctionnent? Y en a t il qui ont automatisé aussi leur processus de test de restauration ?
      J ai déjà vu plus loin le cas hyper backup de Synology où le test est intégré et semble fiable , merci

      Par avance merci

      1. Dans les paramètres de la sauvegarde (que ce soit hyperbackup ou usb copy), tu peux cocher d’ejecter le périphérique.

        par exemple ma prise connectée allume le disque externe vers 1 heures, les taches de sauvegardes se lancent à partir de 1h10 (premiere) – 1h15 (seconde – etc… (pas de soucis de durée syno va les traiter l’une aprés l’autre )

        ma dernière tache a seule l’option d’ejecter le périphérique ou supprimer la destination ( ce qui va parquer les tetes de lecture et proteger le disque de la coupure de courant)

        enfin ma prise connectée est prévue pour couper le courant à 4 heures (je vois large au cas ou un utilisateur aurait ajouté un gros volume de donnée mais en moyenne les sauvegardes prennent pas plus d’une dizaine de minutes pour s’enchainer)

      2. Par contre si tu automatises la sauvegarde comme ca il vaut mieux pas activer la vérification d’intégrité automatiquement car cela prends du temps

        il te suffit de temps en temps d’allumer manuellement le disque, lancer manuellement une vérification d’intégrité puis eteindre le disque et la prise

  12. Bonjour, merci pour cet article. Une question comment vérifies-tu l’intégrité des données et que les sauvegardes peuvent bien être restaurées?

    1. Pour Hyper Backup, tu as une option : Vérifier l’intégralité de la sauvegarde.
      Par le passé, je faisais un contrôle manuel en récupérant quelques dossiers/fichiers… une à deux fois par an : jamais eu de souci. Depuis, je fais confiance à Hyper Backup 🙂

      Pour Cloud Sync, c’est un peu la même chose. Il existe un paramètre de vérification de cohérence. Par contre, cela nécessite beaucoup plus de ressources.

  13. Bonjour,

    Pour ma part :

    SYNO DS218+ (2x4TO)

    # LOCAL
    – Outil : Hyperbackup
    – Destination : un disque dur externe USB
    – Récurrence : 1 backup par jour (2h du matin) + Mail de confirmation de la tâche
    – Rotation : 256 versions glissantes
    – Stratégie : Permettre de gérer le quotidien (fichier supprimé, etc.) / Je pars avec le disque en vacances
    – Durée backup : ~15 min
    – Données cryptées

    # EXTÉRIEUR
    – Outil : Hyperbackup
    – Destination : Infomaniak (Swiss backup 2TO)
    – Récurrence : 1 backup par jour (2h du matin) + Mail de confirmation de la tâche
    – Rotation : 10 versions glissantes
    – Stratégie : Permettre de restaurer l’intégralité des données en cas de vol, incendie, etc.
    – Durée backup : ~15 min
    – Données cryptées

  14. J’ai deux NAS. Un DS220+ chez moi et un DS916+ d’occasion chez ma sœur. J’ai aussi un disque (lecteur D) dans mon ordinateur de 10To. Comme mon ordinateur est presque toujours allumé (je travaille dessus 5 jours semaine) je l’utilise pour sauvegarder les données importantes de mon NAS local avec AOEMI Backuper. Majoritairement des fichiers RAW et MP4, car je fais de la photo et vidéo amateur. Je déclenche les sauvegardes manuellement au besoin. Ces sauvegardes du PC sont ensuite synchronisées à sens unique vers le NAS distant avec Drive ShareSync. Cette étape se fait automatiquement sans intervention. Hyperbackup s’occupe de garder un historique du dossier home. J’ai aussi quelques disques USB dispersés ici et là, comme un casier au bureau.

  15. NAS syno (4*4To) chez moi.

    1) sauvegarde quotidienne avec hyperbackup sur un autre NAS syno a 500 km de mon domicile, dédié à cette tache, allumée juste pour la sauvegarde et la vérification des sauvegardes.
    Rotation pour les données critique: sur 5 ans, tous les 6 mois; sur 1 an, tous les 12 mois; sur un mois, toutes les semaines; sur une semaine, tous les jours
    Rotation pour les données non critique: sur 1 an, tous les 12 mois; sur un mois, toutes les semaines; sur une semaine, tous les jours.
    Vérification de l’intégralité de la sauvegarde programmée tous les 3 mois

    2) sauvegarde tous les 3 jours avec hyperbackup (tout sauf la video) sur un autre NAS syno sur un autre continent chez un ami des données critiques.
    Rotation pour les données critique: sur 5 ans, tous les 6 mois; sur 1 an, tous les 12 mois; sur un mois, toutes les semaines; sur une semaine, tous les jours
    Vérification de l’intégralité de la sauvegarde programmée tous les 3 mois

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.