{"id":6622,"date":"2025-10-30T15:02:57","date_gmt":"2025-10-30T15:02:57","guid":{"rendered":"https:\/\/matt.moreau.formation-esiac.fr\/?page_id=6622"},"modified":"2025-10-30T15:02:57","modified_gmt":"2025-10-30T15:02:57","slug":"veilles","status":"publish","type":"page","link":"https:\/\/matt.moreau.formation-esiac.fr\/index.php\/veilles\/","title":{"rendered":"Veilles"},"content":{"rendered":"\n
<\/span>
\n
\n
\n

Veille Technologique : Solutions de Sauvegarde – Focus sur Bareos<\/h1>\n\n\n\n

La sauvegarde des donn\u00e9es constitue un pilier essentiel de la s\u00e9curit\u00e9 des syst\u00e8mes d’information. Dans un contexte o\u00f9 les cyberattaques (ransomwares) et les pannes mat\u00e9rielles menacent constamment les entreprises, disposer d’une solution de backup fiable et performante est critique. Bareos s’impose comme une alternative open source mature et professionnelle pour r\u00e9pondre \u00e0 ces enjeux.<\/p>\n\n\n\n

Qu’est-ce que Bareos ?<\/h2>\n\n\n\n

Bareos (Backup Archiving REcovery Open Sourced)<\/strong> est une solution de sauvegarde et de restauration r\u00e9seau, d\u00e9riv\u00e9e de Bacula en 2010. D\u00e9velopp\u00e9e activement par la soci\u00e9t\u00e9 allemande Bareos GmbH & Co. KG, elle combine la puissance d’un logiciel professionnel avec les avantages de l’open source.<\/p>\n\n\n\n

Architecture de Bareos<\/h3>\n\n\n\n

Bareos repose sur une architecture modulaire client-serveur compos\u00e9e de cinq \u00e9l\u00e9ments principaux :<\/p>\n\n\n\n

Director (DIR)<\/strong> : Cerveau du syst\u00e8me, il orchestre toutes les op\u00e9rations de sauvegarde et restauration, g\u00e8re la planification (jobs), et maintient le catalogue des sauvegardes.<\/p>\n\n\n\n

Storage Daemon (SD)<\/strong> : G\u00e8re l’\u00e9criture et la lecture des donn\u00e9es sur les supports de stockage (disques, bandes, cloud). Peut g\u00e9rer plusieurs p\u00e9riph\u00e9riques simultan\u00e9ment.<\/p>\n\n\n\n

File Daemon (FD)<\/strong> : Agent install\u00e9 sur chaque machine \u00e0 sauvegarder, il lit les fichiers locaux et les transmet au Storage Daemon.<\/p>\n\n\n\n

Catalog<\/strong> : Base de donn\u00e9es (PostgreSQL, MySQL\/MariaDB) contenant les m\u00e9tadonn\u00e9es de toutes les sauvegardes : fichiers sauvegard\u00e9s, jobs, volumes, etc.<\/p>\n\n\n\n

Console<\/strong> : Interface d’administration permettant de piloter le Director (CLI bconsole, interface web WebUI, ou Bareos WebUI).<\/p>\n\n\n\n

Fonctionnalit\u00e9s Principales<\/h3>\n\n\n\n

Multi-plateforme<\/strong> : Support de Windows, Linux, Unix (FreeBSD, Solaris, AIX), macOS, et m\u00eame virtualisation (VMware, Proxmox via plugins).<\/p>\n\n\n\n

Types de sauvegarde<\/strong> :<\/p>\n\n\n\n

    \n
  • Full (compl\u00e8te)<\/strong> : Sauvegarde int\u00e9grale de toutes les donn\u00e9es<\/li>\n\n\n\n
  • Differential (diff\u00e9rentielle)<\/strong> : Sauvegarde des modifications depuis la derni\u00e8re Full<\/li>\n\n\n\n
  • Incremental (incr\u00e9mentale)<\/strong> : Sauvegarde uniquement des modifications depuis la derni\u00e8re sauvegarde (quel que soit son type)<\/li>\n<\/ul>\n\n\n\n

    Compression et chiffrement<\/strong> : Compression \u00e0 la vol\u00e9e (gzip, LZ4) pour \u00e9conomiser l’espace, chiffrement AES pour s\u00e9curiser les donn\u00e9es sensibles.<\/p>\n\n\n\n

    D\u00e9duplication<\/strong> : \u00c9limination des donn\u00e9es redondantes pour optimiser l’utilisation du stockage.<\/p>\n\n\n\n

    Planification flexible<\/strong> : D\u00e9finition de jobs avec planifications complexes (quotidien, hebdomadaire, mensuel, \u00e9v\u00e9nementiel).<\/p>\n\n\n\n

    R\u00e9tention intelligente<\/strong> : Gestion automatique de la rotation et de la purge des anciennes sauvegardes selon des politiques d\u00e9finies.<\/p>\n\n\n\n

    Innovations et \u00c9volutions R\u00e9centes<\/h2>\n\n\n\n

    Bareos 21\/22\/23 – Nouvelles Fonctionnalit\u00e9s<\/h3>\n\n\n\n

    WebUI moderne<\/strong> (depuis version 20) : Interface web responsive et intuitive rempla\u00e7ant l’ancienne interface, offrant monitoring en temps r\u00e9el, gestion des jobs, et restaurations simplifi\u00e9es.<\/p>\n\n\n\n

    Support Kubernetes<\/strong> : Plugin officiel pour sauvegarder les Persistent Volumes et les configurations des clusters Kubernetes.<\/p>\n\n\n\n

    Plugin VMware am\u00e9lior\u00e9<\/strong> : Sauvegarde Changed Block Tracking (CBT) pour sauvegardes incr\u00e9mentales ultra-rapides des VMs VMware vSphere.<\/p>\n\n\n\n

    S3 et cloud storage<\/strong> : Support natif des backends S3-compatible (AWS S3, MinIO, Wasabi) pour archivage \u00e9conomique et scalable.<\/p>\n\n\n\n

    S\u00e9curit\u00e9 renforc\u00e9e<\/strong> : TLS 1.3 obligatoire pour toutes les communications, authentification PAM, int\u00e9gration LDAP\/Active Directory.<\/p>\n\n\n\n

    Performances am\u00e9lior\u00e9es<\/strong> : Optimisations pour les tr\u00e8s gros volumes de donn\u00e9es, parall\u00e9lisation accrue des jobs.<\/p>\n\n\n\n

    Comparaison avec Alternatives<\/h2>\n\n\n\n

    Bareos vs Bacula<\/strong> :<\/p>\n\n\n\n

      \n
    • Bareos : d\u00e9veloppement actif, WebUI moderne, fonctionnalit\u00e9s avanc\u00e9es<\/li>\n\n\n\n
    • Bacula : projet originel, communaut\u00e9 historique, \u00e9volution plus lente<\/li>\n<\/ul>\n\n\n\n

      Bareos vs Veeam<\/strong> :<\/p>\n\n\n\n

        \n
      • Bareos : open source gratuit, multi-plateforme, personnalisable<\/li>\n\n\n\n
      • Veeam : solution propri\u00e9taire payante, interface plus intuitive, support commercial premium<\/li>\n<\/ul>\n\n\n\n

        Bareos vs solutions cloud natives (AWS Backup, Azure Backup)<\/strong> :<\/p>\n\n\n\n

          \n
        • Bareos : contr\u00f4le total, on-premise ou hybride, pas de lock-in<\/li>\n\n\n\n
        • Cloud natif : int\u00e9gration native, simplicit\u00e9, mais d\u00e9pendance fournisseur<\/li>\n<\/ul>\n\n\n\n

          Bareos vs rsync\/scripts maison<\/strong> :<\/p>\n\n\n\n

            \n
          • Bareos : catalogue centralis\u00e9, restauration facilit\u00e9e, gestion professionnelle<\/li>\n\n\n\n
          • Scripts : simplicit\u00e9 apparente mais maintenance complexe, pas de catalogue<\/li>\n<\/ul>\n\n\n\n

            Meilleures Pratiques et Recommandations<\/h2>\n\n\n\n

            Strat\u00e9gie de Sauvegarde<\/h3>\n\n\n\n

            R\u00e8gle 3-2-1<\/strong> :<\/p>\n\n\n\n

              \n
            • 3 copies<\/strong> des donn\u00e9es (production + 2 sauvegardes)<\/li>\n\n\n\n
            • 2 supports diff\u00e9rents<\/strong> (disque + bande ou cloud)<\/li>\n\n\n\n
            • 1 copie hors site<\/strong> (cloud ou site distant)<\/li>\n<\/ul>\n\n\n\n

              Planification optimale<\/strong> :<\/p>\n\n\n\n

                \n
              • Incr\u00e9mentales quotidiennes (lundi-vendredi)<\/li>\n\n\n\n
              • Diff\u00e9rentielles hebdomadaires (samedi)<\/li>\n\n\n\n
              • Compl\u00e8tes mensuelles (premier dimanche)<\/li>\n\n\n\n
              • Jobs programm\u00e9s en heures creuses<\/li>\n<\/ul>\n\n\n\n

                Tests de restauration r\u00e9guliers<\/strong> : Valider mensuellement la capacit\u00e9 \u00e0 restaurer des donn\u00e9es, automatiser avec scripts de test.<\/p>\n\n\n\n

                Configuration Technique<\/h3>\n\n\n\n

                Dimensionnement<\/strong> :<\/p>\n\n\n\n

                  \n
                • Director<\/strong> : VM ou serveur avec 4 vCPU, 8 GB RAM minimum<\/li>\n\n\n\n
                • Storage Daemon<\/strong> : Stockage dimensionn\u00e9 selon volume \u00e0 sauvegarder (ratio compression ~50%)<\/li>\n\n\n\n
                • Catalog<\/strong> : Base PostgreSQL sur disques rapides (SSD), sauvegardes r\u00e9guli\u00e8res du catalogue<\/li>\n\n\n\n
                • R\u00e9seau<\/strong> : Liens gigabit minimum, pr\u00e9f\u00e9rer r\u00e9seau d\u00e9di\u00e9 pour sauvegardes<\/li>\n<\/ul>\n\n\n\n

                  S\u00e9curit\u00e9<\/strong> :<\/p>\n\n\n\n

                    \n
                  • Chiffrement TLS syst\u00e9matique entre composants<\/li>\n\n\n\n
                  • Chiffrement AES des donn\u00e9es sensibles<\/li>\n\n\n\n
                  • Authentification forte (certificats, pas de mots de passe simples)<\/li>\n\n\n\n
                  • Isolation r\u00e9seau (VLAN d\u00e9di\u00e9 backup)<\/li>\n\n\n\n
                  • Droits d’acc\u00e8s restrictifs sur Storage Daemon<\/li>\n<\/ul>\n\n\n\n

                    Monitoring et alertes<\/strong> :<\/p>\n\n\n\n

                      \n
                    • Configuration d’emails automatiques sur succ\u00e8s\/\u00e9chec jobs<\/li>\n\n\n\n
                    • Int\u00e9gration avec outils de supervision (Nagios, Zabbix, Prometheus)<\/li>\n\n\n\n
                    • Tableaux de bord de suivi des taux de succ\u00e8s<\/li>\n\n\n\n
                    • Alertes sur espace disque Storage Daemon<\/li>\n<\/ul>\n\n\n\n

                      D\u00e9fis et Solutions<\/h2>\n\n\n\n

                      Complexit\u00e9 initiale<\/strong> : La courbe d’apprentissage de Bareos peut \u00eatre raide. Solution<\/em> : Utiliser la documentation officielle excellente, partir de configurations types, formation d\u00e9di\u00e9e.<\/p>\n\n\n\n

                      Performance sur gros volumes<\/strong> : Sauvegardes compl\u00e8tes longues sur gros ensembles de donn\u00e9es. Solution<\/em> : Privil\u00e9gier incr\u00e9mentales\/diff\u00e9rentielles, parall\u00e9liser jobs, utiliser d\u00e9duplication, optimiser exclusions.<\/p>\n\n\n\n

                      Gestion du catalogue<\/strong> : Le catalogue peut devenir volumineux. Solution<\/em> : Maintenance r\u00e9guli\u00e8re (purge anciennes entr\u00e9es), optimisation base de donn\u00e9es, dimensionnement ad\u00e9quat.<\/p>\n\n\n\n

                      Restaurations d’urgence<\/strong> : Restaurer un syst\u00e8me complet peut \u00eatre complexe. Solution<\/em> : Documentation des proc\u00e9dures de disaster recovery, creation de m\u00e9dias bootables, tests r\u00e9guliers.<\/p>\n<\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n

                      <\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-6622","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/matt.moreau.formation-esiac.fr\/index.php\/wp-json\/wp\/v2\/pages\/6622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/matt.moreau.formation-esiac.fr\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/matt.moreau.formation-esiac.fr\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/matt.moreau.formation-esiac.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/matt.moreau.formation-esiac.fr\/index.php\/wp-json\/wp\/v2\/comments?post=6622"}],"version-history":[{"count":1,"href":"https:\/\/matt.moreau.formation-esiac.fr\/index.php\/wp-json\/wp\/v2\/pages\/6622\/revisions"}],"predecessor-version":[{"id":6623,"href":"https:\/\/matt.moreau.formation-esiac.fr\/index.php\/wp-json\/wp\/v2\/pages\/6622\/revisions\/6623"}],"wp:attachment":[{"href":"https:\/\/matt.moreau.formation-esiac.fr\/index.php\/wp-json\/wp\/v2\/media?parent=6622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}