mercredi 24 juin 2015

Sauvegarde de machines virtuelles VMWare

Sauvegarder automatiquement des machines virtuelles VMWare (ESX) ? C’est simple, Suivez le guide !

Les règles de l'art

Pour la sauvegarde de vos machines virtuelles, il y a deux possibilités :
  • Les arrêter et les copier manuellement sur un support ou un site sécurisé (via SSH ou SCP)
  • Utiliser une solution de sauvegarde à chaud de machines virtuelles
Les infrastructures de virtualisation VMWare (dont fait partie vSphere, anciennement ESX) nécessitent l'utilisations des API de l'éditeur et des procédures très spécifiques pour permettre la sauvegarde à chaud depuis un logiciel de sauvegarde.
En effet, sauvegarder une machine virtuelle sans la mettre préalablement dans un état fonctionnel serait dangereux, voire inutile.
C’est pour cela qu’il faut communiquer dans les règles de l'art avec l’hôte de virtualisation afin de le lui demander. vSphere nous rend, par exemple, ce genre de services pour peu qu’on le lui demande aimablement !

Sauvegarde des machines virtuelles

Notre solution de sauvegarde automatisée, Arx One Backup, permet de sauvegarder les machines virtuelles présentes sur ces infrastructures.
La sauvegarde peut se faire depuis une machine Windows qu’elle soit à l’intérieur ou à l’extérieur de cette infrastructure. Dans les deux cas, elle gère la technologie CBT (Change Block Tracking).
Ensuite, les données de sauvegarde peuvent être hébergées où vous le souhaitez : le stockage peut être interne, externe ou hybride en fonction de vos contraintes. Notre assistant de solutions de sauvegarde peut d’ailleurs vous aider à définir ce qui est faisable dans votre cas.

Pour aller plus loin

Si vous souhaitez mettre en œuvre la solution dans votre environnement, rendez-vous sur notre site d’aide qui pourra vous expliquer comment sauvegarder des machines virtuelles VMWare. Si vous souhaitez sauvegarder des machines virtuelles Hyper-V, pas de procédure spécifique, c'est directement géré !
Pour toute autre question, n’hésitez pas à nous contacter.

lundi 15 juin 2015

Retour sur le cloud souverain français

En 2009, l’état français décide de contrer la toute puissance du cloud américain en investissant dans l’innovation numérique en France. Qu’en est-il six ans après ?

A l’origine

L’idée de base était d’encourager les offres françaises à se développer dans ce marché du Cloud Computing dominé par les services américains. Le projet s’appelait « Andromède ».

En pratique

Les professionnels du numérique souhaitaient que l’état encourage l’innovation logicielle. Pour l’état, il s’agissait plus de construire un grand centre d’hébergement. Les deux n’étaient pas incompatibles, puisque de l’hébergement pouvait servir à propulser des solutions en ligne « made in France ». Les poids lourd du numérique français, représentés par les deux plus importants opérateurs, ont flairé la subvention d’envergure. Ils ont donc encouragé l’état à investir dans leurs infrastructures.
Plutôt que de construire un centre d’hébergement de toute pièce, l’état a donc préféré investir dans deux projets concurrents… C’est ainsi que sont nés Cloudwatt, porté par Orange et Thales, et Numergy, porté par SFR et Bull.

Six ans après

Les retours sur le sujet sont unanimes : le projet est loin d’être d’une folle réussite.
Les calculs originels tablaient sur des chiffres d’affaires de centaines de millions d’euros en 2017 (900 millions consolidés). En 2014, Cloudwatt et Numergy réalisentdes chiffres d’affaire respectifs de 2 et 5 millions d’Euros… Il faut encore pondérer ces chiffres car pour Numergy, par exemple, 60% du chiffre provient de SFR !

Même si nous ne sommes pas encore en 2017, il est difficile d’imaginer une telle croissance.
Du coté du résultat, les pertes sont respectivement de 35 et 20 millions d’Euros ! (plus de détail dans l’article « Les résultats catastrophiques du cloud à la française » de BFM TV
Comme le résume avec brio Sandrine Cassini dans son article « Cloud souverain, un gâchis à la française » dans Les Echos : « Avec son cloud souverain, l'administration a en tout cas à nouveau prouvé que le prochain Google ne serait pas inventé à coup de réunions et de rapports sur un coin de table à Bercy. »

Conclusion

L’intention était louable… mais le résultat est catastrophique.
Cet argent public, qui provient de nos impôts, particuliers et entreprises, a finalement servi à financer des entreprises privées qui n’en avait pas besoin et à créer, pour nous acteur du numérique français, une concurrence déloyale.
Comme auraient dit Les Nuls avec beaucoup d'humour : « Pour nous, la France avance  » !

lundi 4 mai 2015

Notre agence de Lyon déménage

L’agence lyonnaise d’Arx One a déménagé. Toujours situés dans Lyon, ces nouveaux locaux sont plus fonctionnels, plus grands, plus beau... tout simplement mieux !

Nouvelles coordonnées

Nos coordonnées téléphoniques et mail restent identiques.
Seule notre adresse  change à l’occasion de ce déménagement :

   Arx One
   346, rue Garibaldi
   69007 Lyon
   09 72 134 990

N’hésitez pas à venir nous voir, nous vous recevrons avec plaisir !


lundi 9 mars 2015

Origines des pertes de données

Le prestataire Kroll Ontrack, spécialisé dans la récupération de données, a récemment publié des statistiques intéressantes sur les origines des pertes de données.

Les supports touchés

Sans grande surprise, les supports plus touchés par la perte de données sont ceux des machines individuelles (ordinateurs fixes ou portables). Que ce soit en entreprise ou chez les particuliers, les disques durs et SSD représentent respectivement 72% et 15% des supports touchés.
Les 13% restants sont des pannes de grappes RAID ou autres services de stockages virtualisés.
Cela permet de souligner une fois de plus que le RAID ne constitue pas une sauvegarde : la sauvegarde est une mise en sécurité (par utilisation d’un autre support que la source) et une historisation des données.
Ainsi, les systèmes de snapshot des baies, souvent vendus comme des moyens de sauvegarde, n’en sont pas : les données restent sur le support source et en cas de crash disque, ces données et leur historique sont perdus.

Les causes

Les causes de perte de données ne sont pas nécessairement en lien avec les supports, même si la première cause (66% des cas) reste le crash disque.
L’erreur d’utilisation (la maladresse de l’utilisateur) représente 14% des cas de pertes de données. Il est important, là encore, de rappeler de 95% des employés d’organisations (sociétés, administrations ou associations) ont déjà perdu des données par erreur d’utilisation, représentant une heure à plusieurs jours de travail. Cet aspect n’est pas à négliger car il représente un manque à gagner gigantesque pour les entreprises qui n’utilisent pas de moyen de sauvegarde.
Viennent ensuite les pannes autres dans 9% des cas. Il s’agit de pannes logicielles compromettant les données ou de pannes électriques pouvant détruire les disques ou les cartes contrôleur.
Enfin, il reste 11% de causes diverses, qui peuvent être le vol, un incendie ou un dégât des eaux. Dans ces cas là, il est capital d’avoir des données sauvegardées à l’extérieur de l’entreprise (ou tout au moins sur un site distant).

Conclusion

Personne n’est à l’abris de la perte de données… ni les particuliers, ni les professionnels.
Il faut retenir deux choses de ces informations :
  • Tous les supports de stockage sont touchés. Il est donc essentiel d’avoir une copie des données sur un support secondaire pour palier aux défaillances matérielles (le RAID ne sera jamais une sauvegarde).
  • Il est indispensable de conserver un historique de ses données afin de se protéger des maladresses des utilisateurs.
Si nous devions résumer cela en une seule injonction, elle serait : sauvegardez vos données !
Nous avons différentes offres de sauvegarde qui correspondent à différents besoins, n’hésitez donc pas à nous contacter.
Enfin, nous vous invitons à lire et à relire notre article « Sauvegarde, réplication et archivage » qui vous permettra de ne pas tomber dans les pièges des discours parfois trop vendeurs !

lundi 23 février 2015

Redevance sur la copie privée pour les professionnels

Vous ne le saviez peut-être pas, mais lorsque vous achetez disques durs externes, smartphones, tablettes, baladeurs mp3 ou même un GPS, vous vous acquittez d’une redevance sur la copie privée… Comme elle ne se justifie que très rarement pour les professionnels, vous pouvez demander à vous la faire rembourser.

La redevance sur la copie privée

Comme son nom l’indique, il s’agit d’une taxe destinée à financer le droit à la copie privée.
Quand vous achetez des périphériques ou supports susceptibles de stocker des données (tablette, smartphone, disque externe et même un GPS), vous vous acquittez automatiquement de cette taxe au moment du paiement du produit. Elle sert à compenser le manque à gagner potentiel pour les producteurs, auteurs et artistes-interprètes de contenus vidéos et musicaux.

Le cas des professionnels

Prenons un cas que nous connaissons bien : nous qui manipulons beaucoup de données clients dans le cadre de nos solutions de sauvegarde, nous achetons régulièrement des disques durs externes. Même si le disque est acheté pour une utilisation strictement professionnelle, la redevance est prélevée à la source de façon systématique. Par exemple, un disque externe de 2To est assorti d’une redevance de 20€ que vous réglez directement avec la TVA.
La bonne nouvelle, dans tout ça, c’est que pour les professionnels, il est possible de récupérer cette taxe sur demande.

Comment se faire rembourser ?

Pour demander votre remboursement, vous pouvez vous rendre sur le site de copie france, et plus précisément sur la page des demandes de remboursement.
Attention cependant, le remboursement n’est pas systématique, car si le périphérique est confié à un salarié de façon nominative (typiquement un smartphone ou une tablette), la demande risque fort d’être refusée. En effet, l’utilisation personnelle et/ou nominative des équipements ne semble pas être prise en charge pour les remboursements.
Un point important tout de même : ne soyez pas trop pressés, notre dernière demande a mis trois mois à être traitée…

Conclusion

Ramenés aux prix des supports, les montants en jeu sont significatifs, même si de façon individuelles, il s’agit de petites sommes.
Nous pensons que le prélèvement à la source pour les entreprises n’a pas lieu d’être et que, considéré dans la globalité, cela doit représenter une manne financière très importante.
Nous vous encourageons donc vivement à demander le remboursement de cette redevance non justifiée pour les professionnels.

lundi 9 février 2015

Installer Dell Openmanage Server Administrator sur Debian

Si vous utilisez des serveurs Dell, vous appréciez certainement Openmanage Server Administrator pour les gérer. Et bien sachez que cet outil est également disponible pour les systèmes Debian.

Openmanage Server Administrator pour Debian

Dans les cas où nous hébergeons les données de sauvegarde de nos clients (en sauvegarde externalisée) et lorsque nous leurs fournissons des Appliances de sauvegarde, nous utilisons des serveurs professionnels de la marque Dell. Notre solution coté serveur s’appuie sur une distribution Linux Debian.
Dell propose de nombreux outils pour la gestion de ses serveurs mais habituellement, ils ne sont disponibles et accompagnés d’assistance que sur les systèmes intégrés par le constructeur.
Et bien, Openmanage Server Administrator est aussi disponible pour les distributions Debian (et Ubuntu) . Par contre, il s’agit d’éditions « community » donc sans assistance. Voilà pourquoi nous vous proposons de vous accompagner dans son installation.
Installation
Pour l’écriture de cet article, nous avons installé une distribution Debian Wheezy nue et y avons ajouté un openssh server et sudo. Pour démarrer, il faut ajouter le repository de Dell à la liste des sources :
echo 'deb http://linux.dell.com/repo/community/ubuntu wheezy openmanage' | sudo tee -a /etc/apt/sources.list.d/linux.dell.com.sources.list
« wheezy » correspond à la version de linux debian que nous avons utilisé.
Il est ensuite nécessaire d’ajouter les clés du repository à apt pour pouvoir valider les paquets :
gpg --keyserver pool.sks-keyservers.net --recv-key 1285491434D8786F
gpg -a --export 1285491434D8786F | sudo apt-key add -
Maintenant, il faut qu’apt prenne connaissance de ces nouvelles sources de données :
sudo apt-get update
Enfin, pour installer la totalité des paquets d’Openmanage Server Administrator , tapez la ligne suivante :
sudo apt-get install srvadmin-all
Si vous le souhaitez, vous pouvez installer les différents composants séparément, selon ce que vous souhaitez faire. Les composants disponibles sont :
  • srvadmin-all : installe tous les composants d’Openmanage Server Administrator srvadmin-base : installe seulement Openmanage Server Administrator de base, sans serveur web
  • srvadmin-rac4 : installe les composants nécessaires pour le DRAC 4
  • srvadmin-rac5 : installe les composants nécessaires pour le DRAC 5
  • srvadmin-idrac : installe les composants nécessaires pour l’iDRAC
  • srvadmin-idrac7 : installe les composants nécessaires pour l’iDRAC 7
  • srvadmin-webserver : installe l’interface Web
  • srvadmin-storageservices : installe la gestion du RAID
  • dtk-scripts : installe DTK
  • dcism : installe le module de service iDRAC

Utilisation

Il y a deux façons d’utiliser Openmanage Server Administrator :
  • La ligne de commande
  • L’interface web

Ligne de commande

Le service dataeng, nécessaire pour l’utilisation en ligne de commande, démarre automatiquement au boot. Si vous souhaitez le démarrer manuellement, tapez :
sudo service dataeng start
A présent, vous pouvez utilisez les commandes omreport, omconfig et omhelp.
Il est possible d’aller relativement loin dans les informations obtenues, mais sans documentation, l’utilisation de ces commandes ne tombe pas sous le sens !
Chaque commande est accompagnée d’une aide spécifique (-?) et vous trouverez une aide plus complète sur la page de documentation officielle. Vérifiez bien que vous êtes bien sur la documentation de la bonne version !
Par exemple, si vous souhaitez connaitre d’état des disques physiques rattachés au contrôleur RAID 0, voici comment faire :
omreport storage pdisk controller=0

Interface web

Pour utiliser l’interface web, il est nécessaire de créer les utilisateurs dans le fichier /opt/dell/srvadmin/etc/omarolemap. Par exemple :
nom_utilisateur * Administrator
L’utilisateur Linux doit exister et c’est son mot de passe qui sera utilisé.
Pour démarrer le serveur web, la commande est la suivante :
sudo service dsm_om_connsvc start
Pour accéder à l’interface, allez à l’adresse https://<addresse_ip>:1311/ depuis votre navigateur pour accéder à Openmangage Server.
Si vous souhaitez que l’interface web démarre avec le système, tapez la commande suivante :
sudo update-rc.d dsm_om_connsvc defaults

Conclusion

Nous apprécions que Dell ait pris la peine de porter sa solution en version communautaire et sommes certains qu’elle rendra de grands services à tous… Dans tous les cas, elle nous en rendra déjà à nous !
Notre seul regret est de ne pas pouvoir mettre à jour les micrologiciels des serveurs directement depuis cet outil… dommage !
Source de l'article : Dell Openmanage Ubuntu Repository

lundi 26 janvier 2015

Les pires mots de passe de 2014

A l’heure des bilans sur l’année écoulée arrive le classement des pires mots de passe. Nous avions déjà publié ce triste palmarès en 2011 et voici celui du millésime 2014 !

Les mots de passe

Pas de changement majeur depuis notre dernier article : La gestion des mots de passe reste un véritable casse tête…
La tentation est grande d’aller à la facilité : des mots de passes faibles, courts, ou pire, populaires.
La société Splashdata a publié son palmarès annuel sur «les 25 pires mots de passe de 2014» révélant les mots de passe les plus populaires aux Etats Unis pour l’année écoulée. Il est probable qu’en France le constat soit très proche...

Le palmarès de 2014

Dans l’ordre de popularité, les mots de passe ci-dessous sont les mots de passe les plus utilisés en 2014 :
Classement Mot de passe Evolution depuis 2013
1 123456 Pas de changement
2 password Pas de changement
3 12345 +17 places
4 12345678 -1 place
5 qwerty -1 place
6 123456789 Pas de changement
7 1234 +9 places
8 baseball Nouveau
9 dragon Nouveau
10 football Nouveau
11 1234567 -4 places
12 monkey +5 places
13 letmein +1 place
14 abc123 -9 places
15 111111 -8 places
16 mustang Nouveau
17 access Nouveau
18 shadow Pas de changement
19 master Nouveau
20 michael Nouveau
21 superman Nouveau
22 696969 Nouveau
23 123123 -12 places
24 batman Nouveau
25 trustno1 -1 place
Si un de vos mots de passe est dans la liste, changez le sans attendre !

La sauvegarde

Avec nos solutions de sauvegarde, nous fournissons à chacun de nos clients un mot de passe unique, complexe et généré aléatoirement.
Chaque utilisateur peut le changer sans contrainte et l’associer à des questions secrètes pour ne pas l’oublier. Un indicateur de force de mot de passe vous indique le niveau de sécurité du mot de passe choisi.
C'est un élément clé de nos offres de sauvegardes, car une bonne sécurité est la clé de la confidentialité de vos données.

La préconisation

Les deux préconisations principales quant à vos mots de passe sont :
  1. N’utilisez que des mots de passe de 8 caractères ou plus, mélangeant plusieurs types de caractères (lettres, chiffres, caractères spéciaux).
  2. Evitez d’utiliser le même couple identifiant / mot de passe pour plusieurs services.

Conclusion

Evitez les mots courants et les choses «trop évidentes».
Dans la mesure du possible, utilisez des mots de passe complexes basés sur des séquences que vous connaissez et choisissez un type de mot de passe par service.
Et comme toujours, contactez nous si vous souhaitez en savoir plus sur nos solutions de sauvegarde !