Test • Synology DP320

Une question d'appliance, donc

Revenons rapidement sur la notion d'appliance, évoquée page 2. Vous ne trouverez pas ce dispositif dans vos crémeries hardware habituelles, mais plutôt du côté du réseau de partenaires orientés pro. C'est sans doute dommage en dépit du fait que nous avons un dispositif préconfiguré et même prédimensionné, mais comme vous pouvez le voir sur le slide ci-dessous, le positionnement de gamme est clair :

À noter que les appliances peuvent être également déployées sur le cloud de Synology, aka C2 Object Storage.

La mission d'ActiveProtect : simplifier l’ensemble du processus de protection des données de l’organisation, du déploiement à la restauration, au travers d’une interface de gestion unifiée et intuitive. Vous l'avez vu page précédente, sur la question de l'interface en effet, c'est très accessible. Le DP320 dont on cause ici intègre une solution pensée et prévue pour sa propre évolutivité, afin de l'adapter aux déploiements internes futurs — c'est aussi une autre manière de fidéliser ses clients.

Vous pourrez ainsi déployer votre stratégie de sauvegarde et de restauration sur une organisation multisites, locaux ou distants, ayant leurs propres ressources. Vous l'avez compris, le logiciel fonctionne de pair avec le hardware que représentent les trois appareils de la lineup DP actuelle : DP320, DP340 et DP 7400& — cf. page 2.

La scalabilité de l'appliance

Les charges de sauvegarde

Revenons à nos moutons. Arrivé sur le tableau de bord, le premier menu latéral vous propose la gestion des charges de travail, et le suivi de ces dernières. À priori, l'un workloads les plus fréquents usité sur ce type de dispositif le sera avec des postes clients en tant que sources : PC, Mac et Linux — pour le moment que serveur, pas de desktop. Sa mise en œuvre par poste est simplissime, mais nécessite l'installation d'un client sur ledit poste, ActiveProtect Agent, communiquant sur les ports 8443 / 443. Ce dernier sera compatible avec les OS suivants :

Afin de paramétrer une tâche de travail assignée à un poste, il vous faudra faire communiquer les deux, avec l'agent installé sur le poste cible, à l'aide d'un token (ou clé) de connexion, et non pas à l'aide d'un identifiant. Une fois ceci fait, le client récupère le plan de protection qui lui est assignée et la tâche peut commencer aussitôt — manuellement ou selon un planning. Simple, qu'on vous disait plus haut.

Sous macOS le process se révélera un peu plus long histoire de demander gentiment l'autorisation à Gatekeeper en plus de donner un accès disque complet. Côté Linux, ça sera forcément en ligne de commande.

l'Active Protect Agent sous Win11 qui vous indique ce qu'il fait, ou dans le cas contraire un état de succès ou d'erreur, et le timing de la prochaine opération

Du côté des serveurs de fichiers, le spectre principal est couvert avec la prise en charge de serveurs SMB, NetApp, Nutanix et bien évidemment Synology. Il sera nécessaire de renseigner l'adresse du serveur concerné ainsi qu'on login de connexion ; au terme de cette étape, vous serez invités à choisir le plan de sauvegarde et les dossiers qu'il faudra traiter en sauvegarde. Il est possible d'autoriser les utilisateurs à une restauration en self-service sur ces services.

Concernant les machines virtuelles, la présence d'un hyperviseur compatible, Hyper-V ou vSphere, sera nécessaire, et la procédure sera très similaire à celle déjà existante sur la solution ABB : sauvegarde complète de la machine virtuelle, qui pourra être exploitée en restauration complète ou instantanée.

Les évènements d'une charge de travail sont logués avec assez de précision

Enfin, les services cloud ne sont pas oubliés, et les utilisateurs de PaaS ou de SaaS. Enfin, partiellement pas, car pour le moment ce service ne s'adresse au'aux utilisateurs de Microsoft 365. Même si ces derniers sont hautement redondants et présentent un risque faible, ils n'incluent généralement pas de service de sauvegarde : leur prise en gestion est donc tout à fait pertinente dans le cadre d'une stratégie globale et, de fait, n'est pas ici un point fort de l'appliance par manque de possibilités offertes.

Sur le process de connexion, on reprend là aussi Active Backup en quatre étapes sans qu'il soit nécessaire d'employer un powershell. Il est également possible d'autoriser les utilisateurs à une restauration en self-service sur les services Onedrive et Exchange. Enfin, les plans d'archivage M365 sont également de la partie, permettant de définir le temps de rétention des données.

Gestion du site & plans de protection

Le second menu latéral concerne la gestion, tant du site, que du/des dispositifs. La gestion du site est claire, subdivisée en quatre parties : la gestion des sites et du serveur de sauvegarde, qui seront redondants si votre dispositif local est aussi le serveur de sauvegarde principal. Il permet de configurer facilement un serveur de secours afin d'assurer un taux de disponibilité optimal. Les deux autres menus concernent la gestion du stockage long terme dans les nuages — via ActiveProtect Vault, Synology C2 Object Storage ou Amazon S3 — et des hyperviseurs. Sur ce dernier point, oubliez Proxmox, il ne fait pas partie du lot supporté, et c'est bien dommage. Peut-être un jour ?

Une des étapes préliminaires aux opérations de sauvegardes est évidemment la mise en place des plans de protection. APM arrive avec deux plans préconfigurés pour les postes de travail et les applications M365. Mais vous pouvez créer et modifier cela à votre convenance, voire les importer d'Active Backup. Le paramétrage des règles est complet, allant de la simple sauvegarde de volumes système à l'ensemble de la machine y compris les volumes externes, en passant par le comportement post sauvegarde du client, par la vérification de l'image générée ou l'immuabilité des données. Il est à noter qu'à une machine ne pourra être assigné qu'un seul plan de protection ; rien n'empêche de définir autant de plan que vous souhaitez en cas de spécificité par poste, l'opération étant plutôt rapide.

Il est également possible de définir, par plan, une sauvegarde distante sur un dispositif supporté par APM : C2 Object Storage et autres dispositifs basés sur DSM ou APM.

Vient ensuite la notion de gestion des plans d'archivage. Comme son nom l'indique, ils prennent leur fonction pour les machines ou postes n'ayant plus besoin d'une sauvegarde active, mais dont on souhaite conserver les données durant un certain temps, avec une option pour conserver la toute dernière sauvegarde enregistrée.

Et la restauration ?

Enfin, petit détour du côté de la restauration : elle se passe via le biennommé « portail de restauration ».  Vous y aboutissez en sélectionnant la charge de travail concernée. C'est pour le moins intuitif, voyez plutôt :

APM vous accompagne également dans les tâches de restauration, partielles ou complètes ; ici sur une machine Windows â†‘ et un NAS â†“

Le support embarquant un environnement APM bootable, en dispositif USB ou ISO, permettant de lancer une restauration sera opérable en local, depuis le réseau ou encore depuis un hyperviseur. En terme de RTO â€” Recovery Time Objective â€” c'est un plus indéniable.