Les sauvegardes sont-elles dédupliquées ?

Oui. Cybee déduplique les données à la source : seuls les fragments nouveaux sont transmis et stockés, y compris entre plusieurs serveurs partageant un même dépôt.

Oui, et c’est l’un des mécanismes clés qui rendent la sauvegarde Cloud économiquement viable, même sur de gros volumes de données.

Une déduplication à la source

Avant toute transmission vers l’espace de sauvegarde, l’Agent Cybee découpe les données en fragments et compare l’empreinte de chaque fragment à celles déjà présentes dans le dépôt. Seuls les fragments nouveaux sont transmis et conservés. Un fichier inchangé depuis la dernière sauvegarde, ou un bloc de données déjà connu du dépôt, n’est jamais renvoyé.

Cette déduplication opère à deux niveaux :

  • Entre sauvegardes successives d’un même serveur : chaque nouvelle sauvegarde ne transmet que ce qui a changé, ce qui la rend rapide et légère, même exécutée fréquemment ;
  • Entre serveurs partageant un même dépôt : au sein d’un dépôt mutualisé, les données identiques présentes sur plusieurs machines (systèmes d’exploitation, applicatifs communs, fichiers partagés) ne sont stockées qu’une seule fois.

Des bénéfices concrets

La déduplication à la source réduit à la fois le volume de données transmis sur le réseau et le volume stocké dans le Cloud. Concrètement :

  • Des fenêtres de sauvegarde plus courtes et une consommation de bande passante maîtrisée, y compris sur des liens WAN contraints ;
  • Un coût de stockage optimisé, puisque l’espace de sauvegarde consommé ne croît qu’avec les données réellement nouvelles ;
  • La possibilité de conserver un historique de sauvegardes profond (rétention longue) sans explosion du volume stocké, chaque cliché ne référençant que des fragments partagés.

Le choix entre un dépôt unique mutualisé et plusieurs dépôts distincts a un impact direct sur le facteur de déduplication obtenu : plus le périmètre partagé est large, plus les données communes sont factorisées. Ce choix se définit avec le client selon sa stratégie de cloisonnement.

Déduplication et chiffrement : pas de compromis

La déduplication opère sur les données avant leur chiffrement à la source. Elle n’altère donc en rien la protection des données sauvegardées, qui restent chiffrées en AES-256 avant tout envoi et stockées exclusivement sous forme chiffrée. C’est un point de conception important : certaines architectures de sauvegarde doivent sacrifier la déduplication pour offrir un chiffrement de bout en bout — le moteur open source Restic, sur lequel repose Cybee, combine nativement les deux.

Pour aller plus loin :