Vous souhaitez que votre prochaine sauvegarde d’Office 365 se déroule sans accroc ? Inscrivez-vous et testez gratuitement nos solutions de sauvegarde primées !
Intéressé par d’autres articles sur la sauvegarde de contenu dans Office 365 ? N’hésitez pas à vous abonner à notre blog &LinkedIn!
« Dans le cloud, je suis en sécurité. Microsoft garantit l’exactitude de mes données et veille à ce que je dispose toujours d’une sauvegarde au cas où je devrais restaurer du contenu ou en cas de défaillance grave de leur système. Je n’ai donc pas à m’inquiéter de la sauvegarde de mon contenu. »
S’il y a une part de vérité dans l’affirmation ci-dessus, elle souligne également plusieurs des préoccupations et lacunes majeures des solutions de protection des données Office 365 natives proposées aux abonnés. Bien que les données stockées dans le cloud soient protégées, cela ne signifie pas pour autant que Microsoft sera en mesure de restaurer le contenu de manière à répondre à vos besoins ou à ceux de vos contrats de niveau de service internes.
Si vous déployez un environnement hybride, vous devez vous assurer que le contenu de l’ensemble de votre déploiement SharePoint soit protégé, qu’il soit hébergé dans le cloud ou dans votre propre centre de données. Tandis que les points abordés ici sont axés sur votre déploiement cloud, l’utilisation de ces bonnes pratiques au sein de votre environnement vous permettra de garantir une stratégie de sauvegarde gagnante à tous les niveaux. Cet article couvre quatre aspects clés de la protection des données vous permettant d’assurer la continuité de vos services dans le cloud.
1. Vos objectifs en matière de protection des données Office 365
Chaque fois que vous parlez de la protection des données Office 365, vous devez aborder le problème en gardant à l’esprit deux objectifs principaux : l’objectif de point de récupération (RPO) et l’objectif de temps de récupération (RTO). Ainsi, vous pouvez aborder le problème avec une idée claire de vos responsabilités vis-à-vis de l’entreprise. Une fois celles-ci établies, vous pouvez vous référer à la solution d’origine fournie dans SharePoint Online et analyser les lacunes qu’elle contient et que vous devez combler.
Qu’est-ce qu’un objectif de point de récupération (RPO) ?
Pour commencer, vous devez d’abord déterminer comment votre RPO (le laps de temps cible maximal durant lequel les données peuvent être restaurées à partir d’une sauvegarde) affectera les plans de sauvegarde. Ceci inclut le plan de la fréquence des sauvegardes et votre capacité à récupérer des éléments individuels. Ces informations vous indiquent clairement comment planifier les sauvegardes. Elles définissent votre engagement envers l’entreprise et vous protègent de demandes déraisonnables. Voici quelques questions à poser lorsque vous définissez le RPO de votre entreprise pour la première fois (ou plutôt lorsque vous définissez de nouveaux plans de sauvegarde pour votre entreprise) :
À quel point votre sauvegarde doit-elle être récente ? Il est recommandé d’avoir plusieurs niveaux de données, car tout votre contenu n’est pas créé de la même manière. La classification des données en fonction de leur importance pour l’entreprise vous permet de créer des RPO garantissant la protection de l’ensemble de votre contenu tout en permettant la restauration d’informations critiques à un moment donné plus récent.
Dans quelle mesure votre sauvegarde doit-elle être granulaire ? Lorsque vous déterminez la fréquence à laquelle vous souhaitez que votre contenu soit sauvegardé, vous devez également prendre en compte la granularité avec laquelle vous devez restaurer ce contenu. Vous pouvez vous épargner bien des soucis en garantissant la restauration individuelle des documents critiques de votre entreprise sans affecter le reste de votre système.
Qu’est-ce qu’un objectif de temps de récupération (RTO) ?
Tout comme pour la planification de votre RPO, vous devez configurer un RTO (le délai de restauration du contenu défini par un contrat de niveau de service) qui protégera non seulement votre entreprise, mais aussi vous-même. La création de délais prédéfinis pour la restauration du contenu vous permet d’affiner vos points de récupération et de classer les données que vous sauvegardez.
La mise en place d’un système à plusieurs niveaux permet de garantir à vos utilisateurs que leurs informations critiques pourront toujours être récupérées à un moment donné. L’utilisation de votre RTO en combinaison avec vos RPO peut vous aider à définir des contrats de niveau de service spécifiques pour le contenu de votre environnement. Gardez les questions suivantes à l’esprit lors de la configuration de vos RTO :
Quelle est l’importance des informations que je dois sauvegarder ?
Dans quels délais les utilisateurs professionnels auront-ils besoin de restaurer leur contenu ?
Combien de contenu puis-je restaurer au cours d’un laps de temps donné ?
2. Comprendre les solutions de protection natives des données Office 365
Avant de pouvoir combler les lacunes en matière de capacités natives de protection des données, vous devez d’abord comprendre ce que Microsoft vous offre (en termes de conservation) en tant qu’abonné Office 365. Pour vous familiariser avec ce sujet, n’hésitez pas à suivre ce lien afin d’examiner quelques points clés sur la conservation des données. Quoi qu’il en soit, vos options sont limitées. Vous disposez soit de 93 jours dans la corbeille ou de 15 jours de sauvegardes appartenant à Microsoft.
Plus important encore, si vous devez récupérer du contenu qui a été supprimé de manière définitive, il n’est pas possible de récupérer uniquement l’élément dont vous avez besoin. Microsoft restaure vos données au niveau des collections de sites en tant que restauration inaltérable. Cela signifie que tous les changements, les mises à jour ou les ajouts apportés à cette collection de sites depuis sa sauvegarde seront perdus. Ce laps de temps ne correspond pas forcément à votre RPO en raison du temps de disponibilité limité.
Compte tenu du RTO, le délai de restauration de Microsoft est de 48 heures. Ceci est problématique en cas de contrats de niveau de service internes plus stricts. Même si vos contrats de niveau de service correspondent à l’offre de Microsoft, vous restez face à une restauration de contenu qui effacera les modifications apportées à votre environnement depuis le dernier RPO de 14 heures. Ceci ne convient généralement pas à vos utilisateurs ou à votre entreprise.
3. Combler les lacunes en matière de protection native des données Office 365
Une fois que vous avez défini les RPO et les RTO de votre entreprise et examiné la manière dont ces exigences s’intègrent dans la solution de sauvegarde SharePoint, vous pouvez commencer à combler les lacunes.
Délai de récupération : le premier délai correspond au délai dans lequel les données peuvent être restaurées. Si vous ne parvenez pas à restaurer le contenu des utilisateurs assez rapidement, votre entreprise risque de se retrouver bloquée et tous les yeux seront rivés sur vous en tant qu’administrateur. Le fait de garantir une restauration de contenu sur demande le plus rapidement possible vous permet non seulement de protéger le contenu de votre entreprise, mais également vous-même.
Exactitude du contenu : il s’agit ensuite de restaurer le contenu tout en assurant son exactitude. Il n’est parfois pas suffisant de restaurer les données à leur emplacement d’origine sans historique de version ni métadonnées. Si vous utilisez un système de classification des données, il est également essentiel que ces informations soient restaurées avec le contenu afin de respecter les contrats de niveau de service.
La granularité est sans doute l’élément le plus important de tout plan de protection des données Office 365. La restauration du contenu jusqu’au niveau de l’élément permet de limiter au minimum les perturbations des processus opérationnels. Associée à la classification de données, celle-ci permet d’octroyer le niveau de protection approprié au contenu le plus critique de l’entreprise. L’inclusion de ces différents niveaux dans vos contrats de niveau de service vous aide à faciliter le travail des équipes informatiques en cas de restauration.
4. Un plan qui couvre toutes les éventualités
Comprendre les limites de la solution native de sauvegarde de SharePoint ainsi que vos besoins professionnels spécifiques permet de déterminer un plan de protection des données Office 365 à la fois rationnel et réalisable. Dans le cadre de votre plan, veillez à inclure les éléments suivants afin de garantir votre propre protection et le bon fonctionnement de votre entreprise.
Définition de vos niveaux de données :
À quel point votre contenu est-il sensible ?
À quel point votre contenu est-il critique pour l’entreprise ?
À quel point votre contenu est-il critique pour l’entreprise d’après vos utilisateurs?
Définition de vos contrats de niveau de service :
Dans quels délais pouvez-vous restaurer le contenu ?
Quelle quantité de contenu doit être restaurée ?
Y a-t-il une manière plus simple de restaurer les données ?
Définition de votre objectif de point de récupération et de votre objectif de temps de récupération :
Pendant combien de temps les données sont-elles disponibles pour une restauration ?
Avez-vous défini des points de récupération différents pour les différents niveaux de contenu ?
Combler les lacunes des solutions natives :
Avez-vous un plan pour combler les lacunes des sauvegardes natives ?
Comment restaurer des éléments individuels ?
Comment restaurer vers un nouvel emplacement ?
Comment conserver des sauvegardes à long terme ?
Et ensuite ?
Que vous utilisiez uniquement le cloud ou un environnement hybride, AvePoint vous permettra de combler toutes ces lacunes grâce à des solutions de protection des données Office 365 rapides, flexibles et intelligentes.
Antoine Snow is a senior solutions manager at AvePoint, leading the Public Sector business unit. He has held various positions in IT over the past several years ranging from front-end web developer to Microsoft 365 Service Owner. In his current role, Antoine focuses on governance and adoption challenges plaguing the modern workplace and helping government organizations understand the components of a governance strategy and its implementation. Antoine's views on these topics can be found in various blog posts and has been the focus of one-to-one workshops.