Mon univers de stockage – Cold Storage

Il est important de garder en lieu sûr ses données, cependant il existe beaucoup d’offres concernant le stockage de données : Cold storage, Hot storage, bandes magnétiques, etc… Je vais vous expliquer comment je stocke mes données et quelles offres de cloud j’utilise.

Il faut bien sûr comprendre que je ne me suis pas basé sur des offres grand public pour le stockage de mes données, car ces offres ne prévoient aucun dédommagement en cas de perte. Je me suis donc tourné vers des offres orientées entreprises pour mon Cold Storage.

Cold Storage

Le Cold Storage (le stockage froid en français) est une méthode de stockage de données à long terme, auquel vous n’accédez pas tous les jours. Dans mon cas, ce sont des photos de vacances ou de souvenir que j’ai tiré sur papier photo.

Pour ma part, j’utilise OVH avec son offre Public Cloud Archive (PCA) qui est moins chère sur le long terme que ses concurrents (Amazon Glacier, Google ColdLine). Il faut seulement 7 mois pour être rentable sans ou avec opération,

et ses conditions de vente sont beaucoup plus claires que Amazon ou Google et qui plus est beaucoup plus correcte que celles d’Online avec l’offre C14.

Voici un extrait des conditions de vente de C14 :

Cette indemnisation est dans tous les cas plafonnée par Gigaoctet perdu, valable pendant la plage de durée recommandée de stockage et à la condition que l’Usager ait archivé ses données dans au moins deux Datacenter C14 différents.

Dans cette exemple, pour être indemnisé il faudrait que je stocke mes données dans deux datacentres différents et que je paye donc deux fois ! Cependant, la probabilité que deux datacentres tombent en même temps étant quasi nulle, ils ne prennent pas beaucoup de risques à proposer ces garanties avec de telles closes ! Je trouve cela aberrant !

Concernant OVH, leur offre est bien faite en terme de tarifs, on paye le stockage et la bande passante entrante et sortante (moins de choses à compter par rapport à Amazon), on a plusieurs moyens de connexions au stockage et plusieurs choix de datacenter (Roubaix, Strasbourg, Varsovie et Beauharnois).

La technique de stockage utilisé par OVH est l’erasure coding. Je cite l’excellent article de @OVH :

l’erasure coding 1 Mo stocké sur Public Cloud Archive ne consomme qu’1,25 Mo sur notre plateforme. La contrepartie de ce système peu gourmand en espace disque ? L’exécution des calculs nécessaires pour contrôler, hacher et fragmenter les fichiers en 15 morceaux (en fait, 12 morceaux auxquels 3 sont ajoutés pour la parité, c’est-à-dire pour être capable de recalculer les morceaux manquants le cas échéant), puis les rassembler le moment venu, nécessite des ressources CPU, ce qui dégrade logiquement les performances.

https://www.ovh.com/fr/blog/public-cloud-archive-recette-ovh-faire-fondre-cout-stockage-de-vos-donnees-froides/

Et voilà où le Cold Storage prend tout son sens ! Car pour le rapatriement des données il faut compter 10 minutes avant de pouvoir télécharger la donnée sans frais, ce qui est concrètement assez court et peu couteux comparé à Amazon qui certes, propose une offre bon marché, mais qui impose un délais de 5 à 12h et en plus il faut payer pour extraire ! Avec OVH on peut si on le souhaite récupérer seulement 1 fichier et pas besoin de renvoyer, car 24h plus tard il est recongelé.

Et pour envoyer les données dans ce cloud, mon ordinateur stocke la même chose avec la même arborescence via le protocole SFTP. Les données sont aussi répliquées sur mon NAS, comme ça en cas de perte d’un disque dur, je peux retrouver mes données depuis l’ordinateur ou depuis le NAS et je n’ai pas besoin de venir les rapatrier depuis OVH. Au final, OVH me servira uniquement en dernier recourt.

Il y a toutefois un bémol, concernant l’impossibilité de réorganiser les fichiers (documents) dans l’archive une fois l’envoi des données effectué. Veillez donc à bien ranger avant d’envoyer ;)

Il y a possibilité de déplacer les fichier au sein d’une même archive mais pas d’une archive a l’autre, mais c’est quand même limité, car uniquement les fichier sont déplaçable, je ne c’est pas si c’est mon client (WinSCP) qui ne fait pas les bonne commande ou si c’est OVH et leur infra openstack qui limite

De plus, je ne vois pas l’utilité de chiffrer les données sur le cloud, à part si un attaquant arrive à compromettre infrastructure d’OVH. Chiffrer les données rajoute énormément de contraintes, car cela implique de supprimer, de rajouter ou de télécharger un fichier (le dossier crypté contenant toutes les données) à chaque mise à jour du contenu.

En outre, j’ai choisi d’héberger les données au Canada pour une question de redondance géographique.