Externaliser la sauvegarde de vos bases de données
Une base ne se sauvegarde pas en réseau : on en fait un dump local, puis on le transporte en SFTP ou rsync vers la Nimbus Backup Gateway, qui protège l'historique avec Proxmox Backup Server (PBS Principal → AirGap → LTO). Des dumps externalisés, immuables et hors d'atteinte d'un ransomware.
Le pattern « dump local → transport »
Un moteur de base de données n'expose aucun protocole réseau de sauvegarde : il sert des requêtes SQL, pas des fichiers. La bonne méthode tient en deux temps : votre serveur produit un dump cohérent en local, puis ce fichier est transporté en SFTP ou rsync vers la Gateway, dans un VPN dédié. C'est le dump — pas la base — que l'on externalise. Vous hésitez sur la méthode ? Voir le guide choisir la bonne méthode de sauvegarde.
PostgreSQL
pg_dump / pg_dumpall
MySQL
mysqldump
MariaDB
mariadb-dump
SQL Server
BACKUP DATABASE / TO URL
Oracle
Data Pump (expdp)
Comment ça marche, étape par étape
Quatre étapes, du dump au coffre, sans exposer votre moteur de base de données.
Dump local cohérent
Votre serveur produit un dump à un instant T : pg_dump / pg_dumpall (PostgreSQL), mysqldump ou mariadb-dump (MySQL/MariaDB), BACKUP DATABASE (SQL Server), Data Pump (Oracle). Le moteur reste local, jamais exposé sur Internet.
VPN dédié
Un tunnel chiffré (WireGuard ou OpenVPN) relie votre serveur à la Gateway. Aucun port entrant à ouvrir : votre serveur initie le tunnel sortant, rien n'est exposé en clair sur Internet.
Transport SFTP ou rsync du dump
Le fichier de dump part vers la Gateway en SFTP (simple à scripter après le dump) ou en rsync (ne re-transfère que les nouveaux dumps). FTPS, SMB ou un dépôt S3 via MinIO sont aussi disponibles.
Nimbus protège vers PBS + AirGap
La Gateway ingère le dump, puis Nimbus le réplique vers PBS Principal — et en option PBS AirGap déconnecté et bande LTO en coffre. C'est PBS qui assure versioning, déduplication et immutabilité de l'historique.
Pour comparer SFTP, rsync, FTPS, SMB et S3 selon votre source, voir la matrice des protocoles de sauvegarde. Vos dumps partent vers un NAS ? Voir externaliser un NAS QNAP ou sauvegarder un TrueNAS externalisé.
SFTP ou rsync : lequel pour vos dumps ?
Les deux transitent dans le VPN dédié et sont ingérés par la Gateway. Le choix dépend de votre rotation de dumps.
SFTP
Le plus simple à enchaîner après le dump : une ligne dans votre script post-dump pousse le fichier du jour. Idéal quand chaque dump est un nouveau fichier autonome (horodaté).
- Scripting post-dump trivial
- Un fichier de dump = un transfert
- Compatible cron / tâche planifiée
rsync
Utile si vous gardez un répertoire de dumps en rotation : rsync ne re-transfère que ce qui a changé, ce qui réduit la fenêtre de transfert sur une liaison limitée.
- Ne transfère que les nouveaux dumps
- Bon sur liaison contrainte
- Préserve un répertoire en miroir
Un dépôt objet S3-compatible (via MinIO sur la Gateway) reste possible — par exemple SQL Server 2022 BACKUP TO URL ou un client rclone — mais SFTP ou rsync restent le chemin le plus direct pour un dump fichier.
Du dump à l'air-gap
Une fois le dump ingéré, il peut être répliqué vers plusieurs PBS, puis archivé sur bande. Vous composez la chaîne selon l'offre PBS souscrite.
Architectures multi-PBS (France, Europe, AirGap) détaillées sur la page offres PBS et AirGap PBS. Pourquoi deux sites ? Voir le retour d'expérience incendie OVH Strasbourg.
Tarif Gateway Cloud pour vos dumps
Le chemin le plus simple pour externaliser des dumps de base de données : la Gateway Cloud, hébergée et supervisée par Nimbus. Tarifs HT.
Gateway Cloud
2 To inclus
- VM dédiée + VPN dédié
- 2 To inclus, +15€ HT/To
- SFTP / FTPS / SMB / rsync / S3 (MinIO)
- Mise en service 99€ HT
Détail des offres sur le hub
Offres Cloud et Appliance, grille de prix complète, option scan antivirus et mise en service : tout est centralisé sur le hub, pour ne pas dupliquer l'information.
Voir le hub sauvegarde NAS externalisée pour les offres et la matrice des protocoles pour les chemins de transport.
Pour le panorama et les tarifs de la sauvegarde externalisée, voir la page entreprise.
Laissez PBS gérer l'historique des dumps
Côté serveur, gardez une rotation locale courte (le dump du jour, éventuellement quelques jours). C'est Proxmox Backup Server qui prend en charge l'historique long côté externalisé :
Dans le cadre des offres managées, Nimbus peut écrire et superviser le script de dump + transport (cron Linux, tâche planifiée Windows ou SQL Server Agent), établir le VPN et valider une restauration de bout en bout.
Pour aller plus loin
Hub sauvegarde NAS
La Gateway, ses protocoles et toutes les offres.
Matrice des protocoles
SFTP, rsync, FTPS, SMB, S3 par source.
Choisir sa méthode
Le guide de décision Proxmox / Gateway / Client.
QNAP / HBS 3
Externaliser un NAS QNAP avec HBS 3.
TrueNAS externalisé
Rsync Task / Cloud Sync pour TrueNAS.
AirGap PBS
Une copie déconnectée, hors d'atteinte.
Questions fréquentes — bases de données
Externalisez vos dumps sereinement
On branche votre dump sur la Gateway en SFTP ou rsync, on protège l'historique vers PBS et on valide une restauration. Café technique de 15 minutes sans engagement.