Les sauvegardes, tout le monde sait qu'il en faut. Pourtant, quand le disque lâche ou que le ransomware frappe, c'est souvent la panique. Parce que la sauvegarde n'était pas testée, pas complète, ou stockée au même endroit que les données qu'elle est censée protéger.
La règle du 3-2-1 est un cadre simple pour éviter ces situations.
Le principe
copies de vos données
L'original + 2 sauvegardes
supports différents
Disque local + stockage distant
copie hors site
Autre datacenter, autre localisation
L'idée est de se protéger contre trois types de sinistres : la panne matérielle (un disque meurt), l'erreur humaine (suppression accidentelle) et le désastre physique (incendie, inondation du datacenter).
En pratique, pour un serveur
Copie 1 : les données en production
C'est l'original. Sur un VPS ou un serveur dédié, ce sont les fichiers, bases de données et configurations en fonctionnement. Déjà protégé par le stockage Ceph (réplica 3) chez Datacampus, ce qui couvre la panne d'un disque ou d'un nœud. Mais ça ne protège pas d'une suppression accidentelle.
Copie 2 : sauvegarde locale (même site)
Un snapshot ou une sauvegarde complète stockée sur un autre système de stockage, dans le même datacenter. Rapide à restaurer, elle couvre les erreurs humaines et les corruptions logicielles.
Outils : Proxmox Backup Server (sauvegardes incrémentales, déduplication, compression), snapshots ZFS ou Ceph, rsync vers un volume de stockage dédié.
Copie 3 : sauvegarde hors site
La plus importante. Stockée dans un autre datacenter, une autre ville, un autre bâtiment. Si le datacenter principal brûle (cf. l'incendie OVH Strasbourg en 2021), cette copie est la seule qui survit.
Outils : réplication Proxmox Backup Server vers un second site, rclone vers un stockage S3 compatible, rsync via tunnel SSH, ou bandes LTO pour l'archivage long terme.
Les erreurs fréquentes
- Sauvegarder sur le même disque — un disque qui meurt emporte les données et leur sauvegarde. C'est équivalent à ne pas sauvegarder.
- Ne jamais tester la restauration — une sauvegarde qui ne peut pas être restaurée n'est pas une sauvegarde. Tester régulièrement (au moins une fois par trimestre).
- Sauvegarder sans chiffrer — si la sauvegarde quitte le datacenter, elle doit être chiffrée. Proxmox Backup Server le fait nativement.
- Pas de rétention — garder seulement la dernière sauvegarde ne protège pas contre un ransomware dormant (qui chiffre les fichiers pendant des semaines avant d'être détecté). Garder au minimum 30 jours d'historique.
- Oublier les bases de données — copier les fichiers d'une base MySQL en cours d'écriture produit une sauvegarde corrompue. Utiliser
mysqldump,pg_dump, ou des snapshots cohérents.
Le 3-2-1 évolué : 3-2-1-1-0
Certains étendent la règle avec deux principes supplémentaires :
- 1 copie hors ligne (air-gapped) — déconnectée du réseau, inaccessible à un ransomware. Bandes LTO, disques USB débranchés, ou stockage immuable (S3 Object Lock).
- 0 erreur de restauration — vérifier automatiquement l'intégrité des sauvegardes (checksums) et tester la restauration périodiquement.
Chez Datacampus : chaque VPS bénéficie de sauvegardes automatisées via Proxmox Backup Server, avec rétention configurable et stockage sur un système séparé. Les sauvegardes hors site sont disponibles en option pour les clients qui le souhaitent.
La meilleure sauvegarde est celle qu'on n'a jamais besoin d'utiliser. La pire, c'est celle qu'on découvre inutilisable le jour où on en a besoin.
— Datacampus