FR3002055A1 - Clef de sauvegarde locale et de replication distante de donnees numeriques - Google Patents

Clef de sauvegarde locale et de replication distante de donnees numeriques Download PDF

Info

Publication number
FR3002055A1
FR3002055A1 FR1351229A FR1351229A FR3002055A1 FR 3002055 A1 FR3002055 A1 FR 3002055A1 FR 1351229 A FR1351229 A FR 1351229A FR 1351229 A FR1351229 A FR 1351229A FR 3002055 A1 FR3002055 A1 FR 3002055A1
Authority
FR
France
Prior art keywords
replication
space
data
remote
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1351229A
Other languages
English (en)
Other versions
FR3002055B1 (fr
Inventor
Yves Lecomte
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1351229A priority Critical patent/FR3002055B1/fr
Publication of FR3002055A1 publication Critical patent/FR3002055A1/fr
Application granted granted Critical
Publication of FR3002055B1 publication Critical patent/FR3002055B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1456Hardware arrangements for backup
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1464Management of the backup or restore process for networked environments

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Computer And Data Communications (AREA)

Abstract

Clef de sauvegarde locale et de réplication distante de données numériques La demande concerne un système (1) de sauvegarde locale et de réplication distante de données (2), comprenant un support physique amovible (5) contenant un espace mémoire (50) et une connectique (51) de branchement avec un terminal local (6), ledit système (1) comprenant encore un espace de réplication distant (7), connecté audit terminal (6) par l'intermédiaire d'un réseau (8). Il se caractérise en ce que ledit support (5) intègre au moins une application s'exécutant via ledit terminal local (6) et comprenant des moyens de sauvegarde des données enregistrées (2) sur ledit terminal (6) par copie au sein dudit espace mémoire (50) ; et des moyens de réplication desdites données sauvegardées (20) vers ledit espace de réplication (7), par établissement d'une connexion sécurisée (9), lesdits moyens de réplication consistant en une synchronisation de l'intégralité dudit espace mémoire (50).

Description

La présente invention entre dans le domaine de la transmission de données au travers d'un réseau de communication, plus particulièrement la sauvegarde par réplication de données numériques entre deux terminaux distants, avec un simple accès à un réseau de communication, de préférence informatique, notamment Internet, pour chacun d'entre eux. L'invention trouvera une application préférentielle, mais aucunement limitative, dans la sauvegarde et la réplication de données depuis un terminal local, tel un ordinateur fixe ou portable, vers un terminal distant, notamment un ordinateur, un serveur ou encore un système léger de réplication, de type « box ». La dématérialisation croissante des données sous format numérique, si elle facilite leur duplication, pose toujours le problème de leur sureté, en cas de périls, tel un incendie ou un dégât des eaux, d'où résulte une détérioration du support sur lequel elles sont enregistrées et une perte desdites données.
C'est pourquoi interviennent de nombreux systèmes de sauvegarde par réplication des données, localement ou à distance. Un premier système de sauvegarde, certainement le plus simple et le moins onéreux, consiste en une mémoire de masse portable, généralement sous forme d'un disque dur ou d'une clef de stockage. Cette mémoire de masse vient se connecter physiquement à un terminal, souvent un ordinateur ou un serveur par le biais d'une connectique standard, type USB pour « Universal Serial Bus », ou bien directement connectée au niveau d'un réseau informatique local, de type Ethernet, afin d'y récupérer, automatiquement par l'intermédiaire d'un logiciel installé sur ledit terminal ou bien manuellement par l'intermédiaire d'un opérateur, des données pour les copier. Il est ensuite nécessaire de déconnecter manuellement ladite mémoire pour la mettre en lieu sûr une fois la sauvegarde effectuée, généralement de manière périodique.
Un inconvénient majeur de cette mémoire de masse réside dans son aspect local, à savoir qu'une intervention manuelle est impérative, au moins pour emporter la mémoire à l'abri, généralement la nuit et les jours non travaillés. De plus, il 5 convient de prévoir plusieurs mémoires distinctes, afin de conserver une sauvegarde pendant qu'une autre est utilisée, entraînant une gestion rudimentaire et contraignante des différentes mémoires. Elles sont aussi le plus souvent constituées de disques durs portables, susceptibles de se 10 détériorer au cours de leur manipulation et de leur transport, nécessitant un remplacement régulier. Un autre inconvénient réside dans l'unicité de la sauvegarde d'une telle mémoire de masse portable. En effet, cette mémoire est destinée à une connexion sur un unique 15 terminal à la fois, ordinateur personnel ou serveur, et présente une capacité de stockage très limitée. Un autre système similaire et plus ancien de sauvegarde locale consiste en un lecteur de bandes. Ces dernières sont d'ores et déjà dépassées techniquement, en raison de leur 20 faible capacité de stockage, de leur faible durée de vie, de leur incompatibilité avec les évolutions des standards, une nouvelle bande ayant le plus souvent un format différent des anciennes bandes et du lecteur utilisé pour les lire, etc. De plus, un lecteur doit être installé sur un serveur dédié à la 25 sauvegarde, qui sauvegarde déjà les données, générant ainsi un doublon. Cette solution présente de nombreux risques en raison de l'absence de vérification des données en cas de restauration, ainsi que de l'intégrité des bandes utilisées. De plus, les 30 manipulations impliquent forcément un risque élevé d'erreurs, d'usure, voire d'endommagements. En raison de ces nombreux inconvénients, la sauvegarde des données a été externalisée, à savoir qu'elle consiste à sauvegarder les données sur un espace de stockage distant, par 35 une transmission desdites données au travers d'un réseau de communication, notamment Internet. L'avantage d'une sauvegarde externalisée repose sur l'aspect automatique, sans intervention manuelle, une fois la configuration du système effectuée. De tels systèmes externes de sauvegarde posent immédiatement un problème lié à la confidentialité des données.
En effet, un tiers intervient et il convient d'assurer la sécurité du transfert des données, mais aussi d'en sécuriser et restreindre l'accès au niveau de leur stockage. Le système le plus répandu consiste en des « DataCenters », littéralement des centres de données, à savoir des serveurs distants permettant l'accueil et l'hébergement périodique des données à sauvegarder. Dès lors, la plupart des « Data-Centers » proposent ainsi une sauvegarde externe à l'entreprise et n'assurent pas la synchronisation des données sauvegardées. De plus, le transfert des données s'effectue via un réseau public, Internet, au travers d'une connexion limitant la quantité de données à transmettre. Il convient alors, à certains moments, comme la première sauvegarde, d'expédier physiquement vers le Data-Center l'intégralité des données, tel un envoi postal ou un transport manuel, sujets à risques.
Il en va de même en sens inverse au moment d'une restauration d'une grande quantité de données, dont la taille entrainerait une durée excessive de transmission via Internet. Dès lors, l'inconvénient majeur de ces solutions réside donc dans le délai croissant de restauration en fonction du 25 volume des données à restaurer et/ou de la distance séparant le site de production et le site de sauvegarde. De plus, ces systèmes sont proposés par des prestataires de service, nécessitant un abonnement onéreux, proportionnel au volume de données sauvegardées. 30 Ces contraintes sont préjudiciables, en terme de rentabilité, mais aussi au niveau de la sécurité des données transmises et stockées. De plus, le client ne possède plus un accès direct à ses données sauvegardées à distance. La seule solution alternative et intermédiaire existante 35 réside dans l'utilisation d'un stockage en réseau de type NAS pour « Network Attached Storage ». Un système NAS, souvent un ou plusieurs serveurs, est connecté à un réseau et permet le partage de données entre plusieurs utilisateurs. Un tel système intègre plusieurs disques durs avec une gestion spécifique concernant la redondance des données, en utilisant notamment la technologie RAID pour « Redundant Array of Independent Disks ». Si ce système NAS permet à de multiples utilisateurs de sauvegarder des données, sur un réseau interne aussi bien qu'à distance, via Internet, il n'est pas adapté à une problématique de réelle sauvegarde et d'externalisation des données. Il est toutefois possible d'externaliser les données stockées par un système NAS, mais à un coût non négligeable, utilisant la plupart du temps un autre système NAS distant ou bien le recourt à un Datacenter. Cependant les systèmes NAS n'étant pas dédiés à la 15 sauvegarde et la réplication externalisée, aucun mécanisme de contrôle ne permet d'assurer la complétude des processus de réplication et de fournir ainsi la certitude d'une double sécurité totale des données de production. Une alternative récente consiste en des systèmes légers de 20 réplication, de type « box ». Ces derniers sont prévus indépendant et comprennent un espace de stockage directement connecté à un réseau informatique, notamment Internet, par l'intermédiaire d'une carte réseau. Ils sont gérés par un système d'exploitation dédié et des applications logicielles, 25 qui s'exécutent directement au niveau de la box, installés sur un espace dédié au fonctionnement, distinct de l'espace de réplication des données. Cette dernière présente donc l'avantage d'être entièrement autonome, se présentant sous la forme d'un boîtier, qu'il est simplement nécessaire de 30 connecter à un réseau lors de son utilisation. En outre, plusieurs box peuvent être connectés ensemble, à distance, se reconnaissant automatiquement, notamment après une configuration en sortie d'usine. Une première est située localement, pour sauvegarder automatiquement les données, 35 tandis qu'une seconde est située à distance, pour répliquer automatiquement les données sauvegardées. La connexion et la reconnaissance de box entre elles s'effectuent alors automatiquement, de façon transparente pour l'utilisateur. Un exemple d'un système de box est décrit dans la demande de brevet FR 2 963 520.
Toutefois, la plupart des dispositifs existants nécessitent localement une centralisation des données sauvegardées, souvent depuis plusieurs postes vers un serveur, avant de les répliquer à distance. En outre, la sauvegarde au niveau local est configurée pour s'effectuer automatiquement, copiant des données spécifiquement choisies, par exemple dans un emplacement précis qu'il a été nécessaire de déterminer au préalable. Sans une nouvelle configuration, un utilisateur ne peut pas modifier lui-même le ciblage des données à sauvegarder.
Par ailleurs, de telles solutions offrent un espace de stockage localement conséquent, actuellement de l'ordre du Téraoctet (To) et qui augmente en suivant l'évolution des technologies des supports de stockage. De surcroît, le matériel utilisé consiste en des disques durs, dont la durée de vie est limitée à quelques années. De tels espaces ne sont que peu appropriés pour la sauvegarde locale de données spécifiques, de faible volume, à savoir de l'ordre du Gigaoctet (Go) à 100 Go. Aussi, aucun des systèmes connus n'est adapté pour la sauvegarde et la réplication de données pour un terminal seul, tel un ordinateur fixe ou portable. D'autre part, les systèmes existants n'offrent aucune garantie quant au contenu réellement sauvegardé localement et surtout répliqué à distance. En effet, la responsabilité des données dupliquées vers l'extérieur revient entièrement à l'utilisateur, sans engagement de la part du fournisseur de service quant au caractère identique du contenu répliqué. Enfin, économiquement, les systèmes existants et les services fournis présentent des coûts onéreux à l'achat et sous forme d'abonnement, trop élevés pour être supportés par des professionnels ou des particuliers dont les besoins sont moindres. En somme, la croissance technologique des capacités de stockage et l'augmentant des débits des réseaux a poussé les solutions actuelle à en profiter pleinement, sans se soucier de besoins précis qui se contenteraient de moins. Un dernier inconvénient réside dans le fait que les 5 systèmes connus sont implantés localement, au même endroit que les données à sauvegarder. Aucune solution sécurisée n'est donc adaptée pour un utilisateur nomade, qui ne peut pas emporter avec lui un système viable de réplication, tout en conservant avec lui son espace de sauvegarde locale. Les seuls systèmes 10 existants consistent en des applications logicielles, directement installées et s'exécutant sur le terminal de l'utilisateur nomade, posant le problème de la sauvegarde locale des données directement au sein de l'espace de stockage du terminal. Du fait que le terminal ne soit pas dissocié de 15 l'espace de stockage pose des problèmes en cas de pannes ou si le terminal est endommagé, voire en cas d'une infection du système d'exploitation par un logiciel malveillant ou un virus informatique, susceptible de corrompre les données sauvegardée localement ou court-circuiter leur réplication distante. 20 La présente invention a pour but de pallier tous ces inconvénients de l'état de la technique, en proposant une solution simplifiée de système de sauvegarde locale et de réplication distante de données numériques, qui peut s'adapter au niveau d'un terminal, qu'il soit fixe ou nomade. Cette 25 solution offre aussi un espace de sauvegarde faisant office de référence localement, assurant ainsi l'utilisateur d'une réplication de l'intégralité des données contenues et sauvegardées au sein de cet espace. Pour ce faire, le système selon l'invention a recours à un 30 « dongle » (ou sentinelle) intégrant ledit espace mémoire de référence et que l'utilisateur vient directement brancher au niveau du terminal situé localement. Ce dongle comprend alors des moyens de connexion audit terminal, notamment sous la forme d'une connectique standard de type USB (pour « Universal Serial 35 Bus »). Ledit dongle s'apparente alors physiquement à une « clef de stockage ».
De plus, ledit dongle intègre une application logicielle contenue sur son espace de stockage propre et s'exécutant depuis ce dernier, via le terminal de l'utilisateur, notamment par l'intermédiaire d'un logiciel de type navigateur, préférentiellement de type web. Cette solution assure une connexion directe vers le site de réplication distant, de façon entièrement sécurisée, sans possibilité de corruption. En effet, cet élément matériel rapporté offre, du fait de son indépendance, une protection contre les accès malveillant.
De surcroît, cette application peut assurer automatiquement la sauvegarde locale ou bien manuellement sous l'action de l'utilisateur, puis assure la réplication automatique des données sauvegardées sur ce support distinct vers l'espace distant, certifiant de l'authenticité des contenus ainsi dupliqués, sans pouvoir être assimilée à une double sauvegarde des données, à savoir la sauvegarde des données contenues sur un terminal vers un support local et la réplication de ces mêmes données contenues sur ledit terminal vers un espace distant.
Enfin, son caractère amovible permet de le connecter sur plusieurs terminaux, afin d'y sauvegarder certaines données, avant de les répliquer. Il peut aussi être retiré, pour être conservé par l'utilisateur, ne le laissant pas accessible depuis le terminal local.
Pour ce faire, le système selon l'invention comprend un support physique amovible contenant un espace mémoire et une connectique destinée à coopérer par branchement avec la connectique complémentaire d'un terminal local, ledit système comprenant encore un espace de réplication distant, connecté audit terminal local par l'intermédiaire d'un réseau de communication, caractérisé par le fait que ledit support physique intègre dans son espace mémoire au moins une application logicielle s'exécutant via ledit terminal local lorsque ledit support y est connecté. De plus, ladite application logicielle comprend : - des moyens de sauvegarde automatique ou manuelle de données enregistrées sur ledit terminal par copie au sein dudit espace mémoire dudit support ; - des moyens de réplication desdites données sauvegardées, directement depuis l'espace mémoire vers ledit espace de 5 réplication distant, par établissement d'une connexion sécurisée depuis ledit support vers ledit espace de réplication au travers dudit terminal et dudit réseau, lesdits moyens de réplication consistant en une synchronisation de l'intégralité dudit espace mémoire. 10 De plus, selon d'autres caractéristiques additionnelles non limitatives, ladite application logicielle peut comprendre au moins un module d'exécution par l'intermédiaire d'un navigateur web installé et s'exécutant sur ledit terminal local, ledit module d'exécution comprenant une interface de 15 configuration de ladite sauvegarde et dudit espace mémoire dudit support. De préférence, lesdits moyens de réplication peuvent consister au moins en un protocole de transfert unidirectionnel par synchronisation de chaque fichier sauvegardé au sein de 20 l'espace mémoire dudit support vers ledit espace de réplication, ledit protocole initialisant une connexion sécurisée depuis ledit espace mémoire vers ledit espace de réplication. En particulier, ledit protocole de transfert peut 25 consister au moins à appliquer à chaque fichier une somme de contrôle (checksum), cette dernière étant vérifiée au niveau dudit espace de réplication distant à réception de chaque fichier. Selon un mode de réalisation, ledit support peut consister 30 en un dongle équipé d'une connectique de type USB. D'autres caractéristiques et avantages de l'invention ressortiront de la description détaillée qui va suivre des modes de réalisation non limitatifs de l'invention, en référence à la figure annexée représentant schématiquement 35 l'architecture du système de sauvegarde et de réplication selon l'invention.
La présente invention concerne un système 1 de sauvegarde et de réplication de données numériques 2. Un tel système prévoit de sauvegarder localement lesdites données, à savoir au niveau d'un premier site physique 3 où elles se trouvent déjà, et d'en effectuer une réplication distante, à savoir au niveau d'un second site distinct 4, éloigné géographiquement. En particulier, le système 1 envisage de répliquer à distance la sauvegarde locale des données 2, et non de simplement dupliquer en les sauvegardant localement et en les répliquant à distance. Cette distinction est essentielle, du fait que la sauvegarde locale alors effectuée, sert de référence à la réplication distante, certifiant le caractère identique entre l'intégralité des données sauvegardées 20 et les données répliquées 200. Pour ce faire, de façon essentielle, le système 1 selon l'invention comprend tout d'abord un support physique 5 prévu amovible. Ainsi, il peut être aisément transporté par un utilisateur et peut lui être personnel. Il peut être branché et débranché afin d'être conservé par l'utilisateur. A ce titre, ledit support 5 comprend une connectique 51 destinée à coopérer par branchement avec la connectique complémentaire d'un terminal local 6. Selon le mode préférentiel de réalisation, un tel support 5 peut être constitué par un dongle (ou sentinelle) équipé d'une connectique 51 standard de type USB. Ce dongle peut alors s'apparenter à une « clef USB » mais de très petite taille physique. Selon un exemple de réalisation particulier, ce dongle 30 peut présenter des dimensions non insérée de 20 x 10 x 5 mm (millimètres) et, une fois inséré et branché sur ledit terminal 6, des dimensions de 10 x 5 x 5 mm. De plus, un tel dongle enferme un espace mémoire 50 d'une capacité de 32 Go (Gigaoctets). 35 De plus, ce support 5 contient un espace mémoire 50 destiné à stocker des données numériques, ainsi que des applications logicielles et des informations connexes, notamment des informations d'identification dudit support 5. On notera que l'espace mémoire 50 de ce support peut être divisé ou partitionné, de manière à virtuellement séparer des 5 espaces stockant les données sauvegardées 20 des autres éléments (logiciels et informations). En outre, l'utilisateur ne pourra avoir un accès restreint à l'un ou l'autre desdits espaces partitionnés, en particulier à l'espace stockant les éléments logiciels et les informations. 10 Cet accès restreint peut se limiter à la lecture sans possibilité de modification en écriture, afin d'éviter la suppression ou la modification des fichiers logiciels. Il pourra toutefois permettre l'écriture de nouveaux fichiers, en particulier la partition destinée à recevoir les données 15 sauvegardées 20. Ainsi, le support 5 offre un espace 50 dédié à la sauvegarde, qui pourra ensuite servir de référence en vue d'être dupliquer à distance. Toutefois, ledit support 5 n'est pas autonome et nécessite d'être branché audit terminal 20 local 6, afin d'assurer son fonctionnement, en particulier son alimentation électrique et l'accès à son espace mémoire 50, ainsi que notamment toute autre connexion. Avantageusement, ledit système 1 comprend encore un espace de réplication distant 7. Ce dernier peut consister en une 25 partition d'un espace de stockage de taille plus importante, disponible sur au moins un serveur 70, un terminal distant 71 tel un ordinateur et/ou une box 72. De façon générale, ledit espace distant 7 est présent sur un unique média 70,71,72. Toutefois, il peut aussi être réparti 30 sur plusieurs espaces physiques chacun présents au niveau de chaque média 70,71,72. Dès lors, il est possible de répliquer les données plusieurs fois de façon redondante sur chaque média 70,71,72, mais aussi de répliquer certaines données sur un média spécifique et d'autres données sur un autre média. 35 Contrairement au support 5, ledit espace distant 7 est équipé de moyens matériels et logiciels le rendant autonome dans son fonctionnement. A titre d'exemple, ledit espace distant 7 peut être équipé d'une alimentation propre, d'un processeur, d'une carte mère, de mémoire vive ainsi que d'une carte réseau.
A ce titre, ledit espace distant 7 est connecté audit terminal local 6 par l'intermédiaire d'un réseau de communication 8. Ce dernier est avantageusement informatique, de préférence Internet. Il peut aussi être au moins partiellement un réseau de télécommunication, notamment utilisé pour la téléphonie cellulaire. Comme évoqué précédemment, ledit support physique 5 intègre dans son espace mémoire au moins une application logicielle s'exécutant via ledit terminal local 6 lorsque ledit support 5 y est connecté.
Selon un mode préférentiel de réalisation, ladite application logicielle comprend au moins un module d'exécution par l'intermédiaire d'un navigateur web installé et s'exécutant sur ledit terminal local 6. Ce module d'exécution se sert alors du navigateur dudit terminal 6 pour se connecter audit réseau 8, en particulier audit espace mémoire distant 7. Selon un mode préférentiel de réalisation, ledit module d'exécution utilise un cadre d'applications (« framework ») de type « .NET Framework » compatible avec les systèmes d'exploitation de type « MICROSOFT WINDOWS (à) ».
On notera que l'exécution dudit module peut être prévue automatique, lancée directement lors du branchement dudit support 5 sur ledit terminal local 6. De plus, ledit module d'exécution comprend une interface de configuration de ladite sauvegarde et dudit espace mémoire 50 dudit support 5. En somme, via le navigateur dudit terminal local 6, le module permet à l'utilisateur d'interagir avec le support 5 afin d'y sauvegarder les données 2. A ce titre, ladite application logicielle comprend des moyens de sauvegarde automatique ou manuelle des données 2 enregistrées sur ledit terminal 6 par copie au sein dudit espace mémoire 50 dudit support 5. En somme, il s'agit d'ne simple duplication par pure copie des données 2 en créant des données sauvegardées 20 identiques au sein dudit support 5. En outre, le caractère automatique réside dans la configuration d'un emplacement sur ledit terminal 6 dont le contenu sera copié vers le support 5 dès qu'il sera modifié. Le caractère manuel réside quant à lui d'une manipulation par l'utilisateur, notamment par un glissé/déposé ou bien un copier/coller au sein dudit support 5 ou via ladite interface par l'intermédiaire dudit navigateur du terminal 6.
On notera que la sauvegarde peut aussi automatiquement prendre en compte des versions différentes d'un même fichier. Dès lors, il est possible de remplacer le fichier le plus ancien par écrasement ou bien de conserver les deux versions et de constituer alors deux espaces de référence à deux instants temporels distincts. La sauvegarde peut aussi comprendre une optimisation du transfert des données afin de ne pas copier et sauvegarder des données 2 déjà présentes à l'identique au sein dudit espace local 5.
Enfin, la sauvegarde peut aussi comprendre une vérification de l'espace mémoire 50 restant, afin d'alerter l'utilisateur lors d'une sauvegarde d'un fichier dont la taille excède la capacité libre de l'espace 50 dudit support 5. Par ailleurs, ladite application logicielle comprend aussi 25 des moyens de réplication desdites données sauvegardées 20, directement depuis l'espace mémoire 50 vers ledit espace de réplication distant 7. En somme, les moyens de réplication permettent de dupliquer les données 2 déjà sauvegardées localement pour transmettre et créer des données répliquées 200 30 au niveau du site distant 4. Les moyens de réplication assurent donc que la réplication s'effectue au départ des fichiers présents sur l'espace 50, et non les données initiales 2 stockées au niveau de l'espace mémoire 60 dudit terminal local 6.
35 Ce transfert s'effectue par établissement d'une connexion sécurisée 9 depuis ledit support 5 vers ledit espace de réplication 7 au travers dudit terminal 6 et dudit réseau 8. Ladite connexion sécurisée 9 est donc hermétique au niveau dudit terminal 6, dont elle se sert uniquement des moyens de connexion au réseau, pour connecter point à point le support 5 et l'espace distant 7. Selon un mode préférentiel de réalisation, ladite connexion 9 peut utiliser le protocole de communication sécurisée SSH pour « Secure Shell ». Comme évoqué précédemment, la réplication des données peut 10 s'effectuer vers un espace distant 7 physiquement unique ou bien réparti sur plusieurs média 70,71,72. Dès lors, plusieurs connexions 9 peuvent être ouvertes simultanément ou successivement entre ledit support 5 et chaque média 70,71,72, afin d'autoriser cette réplication répartie ou mutualisée.
15 De plus, une étape d'authentification dudit support 5 peut être prévue afin d'initier ladite connexion sécurisée 9. Cette authentification peut alors se servir des informations connexes précédemment évoquées et stockées au sein de l'espace mémoire 50, en particulier une partition non accessible à 20 l'utilisateur. Une fois authentifié, ledit support 5 est alors connecté audit espace distant 7, en particulier une partition limitée et correspondante dudit espace distant 7. Par ailleurs, lesdits moyens de réplication consistent en une synchronisation de l'intégralité dudit espace mémoire 50.
25 Selon le mode de réalisation préférentiel, lesdits moyens de réplication peuvent consister au moins en un protocole de transfert unidirectionnel par synchronisation de chaque fichier sauvegardé 20 au sein de l'espace mémoire 50 dudit support 5 vers ledit espace de réplication 7. Un tel protocole initialise 30 alors la connexion sécurisée 9 depuis ledit espace mémoire 50 vers ledit espace de réplication 7. De façon additionnelle, ledit protocole de transfert consiste au moins à appliquer à chaque fichier 20 une somme de contrôle (checksum). Cette dernière est alors vérifiée au 35 niveau dudit espace de réplication distant 7 à réception de chaque fichier. Cette étape assure que l'intégralité des données sauvegardés 20 est bien transmise et certifie à un instant donné que l'espace 50 du support 5 est bien dupliqué. Selon le mode préférentiel de réalisation, les moyens de réplication peuvent utiliser un protocole de type Rsync, 5 assurant une synchronisation parfaite à un instant donné entre les sites local 3 et distant 4. Concernant cette synchronisation, à l'instar de la sauvegarde, elle peut prévoir de conserver plusieurs versions modifiées d'un fichier entre deux instants séparés dans le 10 temps. Il y a donc bien une réplication et une redondance des données sauvegardées 20 présentes sur l'espace 50, constituant une référence, et les données répliquées 200 dès lors présentes sur l'espace distant 7. La synchronisation s'effectue alors sur 15 la base différentielle entre les données 20 contenues sur le support 5 et les données 200, si elles sont répliquées au sein de l'espace distant 7. De façon connexe, on notera que ledit support 5 peut être prévu personnel à chaque utilisateur, nécessitant une 20 authentification, notamment par saisie d'un identifiant, de type « login », et d'un mot de passe. L'interface utilisant le navigateur du terminal local 6 peut alors générer ces étapes d'identification. Cette dernière permet, d'une part, d'avoir accès aux données sauvegardées 20 et à l'interface pour 25 configurer les paramètres de sauvegarde, mais aussi les paramètres de réplication, comme par exemple la périodicité entre deux synchronisations. Ladite identification permet aussi d'accéder audit espace distant 7, afin de le consulter. Cette consultation peut consister en une simple lecture, mais aussi 30 une copie des fichiers en vue de les transférer en retour lors d'une restauration. Ainsi, le système selon l'invention permet d'effectuer une réelle duplication des données 2 contenues au niveau d'un terminal, sous forme de données sauvegardées 20 localement qui 35 sont répliquées à distance, à l'inverse d'une réflexion logique qui consisterait, d'une part, à sauvegarder les données 2 et, d'autre part, répliquer ces mêmes données 2, toujours à partir du terminal 6. Au contraire, l'invention réplique les données déjà sauvegardées, assurant ainsi à l'utilisateur l'existence d'une référence à un instant donné, liant ensemble les données sauvegardées 20 et les données répliquées 200.

Claims (5)

  1. REVENDICATIONS1. Système (1) de sauvegarde locale et de réplication distante de données numériques (2), comprenant un support physique amovible (5) contenant un espace mémoire (50) et une connectique (51) destinée à coopérer par branchement avec la connectique complémentaire d'un terminal local (6), ledit système (1) comprenant encore un espace de réplication distant (7), connecté audit terminal local (6) par l'intermédiaire d'un réseau de communication (8), caractérisé par le fait que ledit support physique (5) intègre dans son espace mémoire (50) au moins une application logicielle s'exécutant via ledit terminal local (6) lorsque ledit support (5) y est connecté, ladite application logicielle comprenant : - des moyens de sauvegarde automatique ou manuelle de données enregistrées (2) sur ledit terminal (6) par copie au sein dudit espace mémoire (50) dudit support (5) ; - des moyens de réplication desdites données sauvegardées 20 (20), directement depuis l'espace mémoire (50) vers ledit espace de réplication distant (7), par établissement d'une connexion sécurisée (9) depuis ledit support (5) vers ledit espace de réplication (7) au travers dudit terminal (6) et dudit réseau (8), lesdits moyens de réplication consistant en 25 une synchronisation de l'intégralité dudit espace mémoire (50).
  2. 2. Système (1) selon la revendication 1, caractérisé en ce que ladite application logicielle comprend au moins un module d'exécution par l'intermédiaire d'un navigateur web installé et s'exécutant sur ledit terminal local (6), ledit module 30 d'exécution comprenant une interface de configuration de ladite sauvegarde et dudit espace mémoire (50) dudit support (5).
  3. 3. Système (1) selon la revendication 1, caractérisé en ce que lesdits moyens de réplication consistent au moins en un protocole de transfert unidirectionnel par synchronisation de 35 chaque fichier sauvegardé au sein de l'espace mémoire (50) dudit support (5) vers ledit espace de réplication, leditprotocole initialisant une connexion sécurisée depuis ledit espace mémoire (5) vers ledit espace de réplication (7).
  4. 4. Système (&) selon la revendication 3, caractérisé en ce que ledit protocole de transfert consiste au moins à appliquer à chaque fichier une somme de contrôle (checksum), cette dernière étant vérifiée au niveau dudit espace de réplication distant (7) à réception de chaque fichier.
  5. 5. Système selon l'une quelconque des revendications précédentes, caractérisé en ce que ledit support (5) consiste 10 en un dongle équipé d'une connectique (51) de type USB.
FR1351229A 2013-02-13 2013-02-13 Clef de sauvegarde locale et de replication distante de donnees numeriques Expired - Fee Related FR3002055B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1351229A FR3002055B1 (fr) 2013-02-13 2013-02-13 Clef de sauvegarde locale et de replication distante de donnees numeriques

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1351229A FR3002055B1 (fr) 2013-02-13 2013-02-13 Clef de sauvegarde locale et de replication distante de donnees numeriques

Publications (2)

Publication Number Publication Date
FR3002055A1 true FR3002055A1 (fr) 2014-08-15
FR3002055B1 FR3002055B1 (fr) 2017-02-24

Family

ID=48901067

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1351229A Expired - Fee Related FR3002055B1 (fr) 2013-02-13 2013-02-13 Clef de sauvegarde locale et de replication distante de donnees numeriques

Country Status (1)

Country Link
FR (1) FR3002055B1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3086232A3 (fr) * 2015-04-02 2017-01-18 PhotoFast Co. Ltd. Connecteur à fiche, ensemble de câbles, procédé de sauvegarde de données et procédé de récupération de données à l'aide de l'ensemble de câbles avec fonction de stockage

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SOFTLAND: "Backup4all Portable documentation extracts", 3 October 2012 (2012-10-03), XP055076465, Retrieved from the Internet <URL:http://www.backup4all.com/> [retrieved on 20130826] *
SOFTLAND: "Backup4all User Manual", 31 December 2010 (2010-12-31), XP055076463, Retrieved from the Internet <URL:http://www.backup4all.com/download/pdf/Backup4all-Portable-User-Manual.pdf> [retrieved on 20130826] *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3086232A3 (fr) * 2015-04-02 2017-01-18 PhotoFast Co. Ltd. Connecteur à fiche, ensemble de câbles, procédé de sauvegarde de données et procédé de récupération de données à l'aide de l'ensemble de câbles avec fonction de stockage

Also Published As

Publication number Publication date
FR3002055B1 (fr) 2017-02-24

Similar Documents

Publication Publication Date Title
US8843637B2 (en) Managed peer-to-peer content backup service system and method using dynamic content dispersal to plural storage nodes
US8090690B2 (en) Systems and methods for data upload and download
US8554735B1 (en) Systems and methods for data upload and download
FR2726923A1 (fr) Groupe redondant de dispositifs a memoire a semi-conducteurs
FR2859294A1 (fr) Systeme de reseau de disques et procede de commande d&#39;informations d&#39;erreur
CN103608781A (zh) 用于服务的恢复服务位置
FR2823932A1 (fr) Systeme et procede pour la distribution dynamique de donnees et/ou de services
WO2011045516A1 (fr) Systeme informatique d&#39;acces a des donnees confidentielles par au moins un boitier distant, boitier distant
EP2990948B1 (fr) Nuage de donnees
WO2006016085A1 (fr) Procede de sauvegarde distribuee sur des postes clients dans un reseau informatique
FR3002055A1 (fr) Clef de sauvegarde locale et de replication distante de donnees numeriques
FR3082974A1 (fr) Procede de gestion de panne dans un reseau de nœuds base sur une strategie globale
EP0746818B1 (fr) Procede de sauvegarde et/ou d&#39;archivage de donnees et/ou de fichiers informatiques et dispositif pour la mise en uvre dudit procede
EP2510671A1 (fr) Procede de sauvegarde de donnees contenues dans un terminal communiquant portable
WO1995011483A1 (fr) Dispositif et procede de sauvegarde a distance de donnees numeriques
EP2684129B1 (fr) Procedes, dispositifs et programmes d&#39;ordinateur pour optimiser la replication de donnees dans des systemes informatiques
FR2963520A1 (fr) Procede de sauvegarde par replication de donnees numeriques
EP2799994B1 (fr) Procédé et dispositif de sauvegarde de données dans une infrastructure informatique offrant des fonctions de reprise d&#39;activité
WO2007007081A2 (fr) Systeme de stockage de donnees
BE1020908A3 (fr) Dispositif destine a stocker, partager et transferer des images medicales.
Coughlin Coughlin Associates
LU88213A1 (fr) Centre de communication pour ordinateurs
FR2826473A1 (fr) Dispositif et systeme pour sauvegarder, archiver et stocker des donnees informatiques, procede mis en oeuvre dans un tel systeme
WO2015067892A1 (fr) Procédé de protection de métadonnées
FR3064769A1 (fr) Procedes de stockage de donnees utilisateur sur un dispositif de stockage local, de sauvegarde de donnees utilisateur sur un dispositif de stockage distant, dispositifs et programmes d&#39;ordinateur.

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

ST Notification of lapse

Effective date: 20201006