Respectez la politique de sauvegarde
Si au niveau de la demande de restauration de fichiers de Mickael, vous avez pu réussir à le dépanner, ce n’est pas uniquement dû à vos nombreuses compétences techniques.
C’est aussi parce que vous avez su les utiliser pour mettre en place un système de sauvegarde robuste, ou au moins l’utiliser.
C’est aussi parce qu’en amont de la mise en place de ce système, il y a eu une réelle analyse, aussi bien fonctionnelle que technique.
Vous avez su prendre en compte les contraintes légales de Mickael en tant que gestionnaire RH, mais aussi de n’importe quel métier composant votre société.
Le résultat de cette analyse a permis l’écriture d’un document qui devrait systématiquement être la bible d’un gestionnaire de sauvegardes : la politique de sauvegarde.
Qu’allons-nous définir dans la politique de sauvegarde ?
Eh bien en soi, nous… rien. La politique de sauvegarde n’est pas écrite par nos soins, mais appliquée.
La politique de sauvegarde est généralement conçue par la direction d’une entreprise, en collaboration directe avec le directeur des systèmes d’information et des experts IT, afin de garantir qu'elle soit réalisable et adaptée.
C’est cette politique de sauvegarde qui a décidé de sauvegarder les justificatifs de dossiers de Mickael, et cette politique de sauvegarde a aussi pu définir que les bases de données de sites internet de clients ne soient gardés que 2 ans.
La politique de sauvegarde ne traite pas uniquement de quelle donnée garder pour combien de temps.
Elle représente plus globalement l’ensemble des règles et des moyens qu’une entreprise va mettre en œuvre pour subvenir à la fois aux besoins courants, comme la restauration d’une donnée suite à une suppression accidentelle, mais aussi à la réponse à une cyberattaque, à un désastre naturel ou encore une panne matérielle.
La politique de sauvegarde va permettre aussi aux entreprises privées ou organismes publics de définir leur réponse aux exigences réglementaires auxquelles certains d'entre eux sont soumis : secteur médical, bancaire & assurances, défense…
La politique de sauvegarde va comporter les éléments suivants :
les données à sauvegarder ;
leur criticité ;
la fréquence de sauvegarde ;
la durée de rétention ;
l’archivage à long terme ;
la sécurité ;
les stratégies.
Vous remarquerez que certains éléments sont ceux qui sont prévus dans le plan de sauvegarde. Et pour cause ! Les administrateurs systèmes ou les techniciens informatiques vont directement s’appuyer sur la politique de sauvegarde pour mettre en place le plan de sauvegarde.
Il est donc très important que l’ensemble de la politique soit compris par toutes les parties afin qu’elle soit parfaitement appliquée.
Analysez le périmètre existant
L’un des principaux avantages des sociétés de service, comme EthicalIT dont vous faites partie, est de pouvoir intervenir chez divers clients si besoin.
Céline, dirigeante de la société Coffecao, par le biais de son ami Mickael, a obtenu que vous interveniez dans sa société pour analyser les sauvegardes qui y sont réalisées. Coffecao est un groupe semi-industriel de transformation du cacao et du café équitables.
Pour vous assurer du bon état des sauvegardes, vous allez vous rapprocher de la technicienne informatique présente, Gwenaelle, et vous allez devoir travailler avec elle. En premier lieu, il va vous falloir vous poser les questions suivantes : Y a-t-il une politique de sauvegarde définie, et y a-t-il un plan de sauvegarde mis en œuvre ?
Et déjà, en fonction des réponses à ces deux questions, 3 situations peuvent apparaître :
La situation idéale, où la politique de sauvegarde est bien définie et un plan de sauvegarde mis en œuvre ; on dit dans ce cas que le périmètre est complet.
Une situation intermédiaire, où la politique de sauvegarde est définie au moins en partie, et mise en œuvre en partie ou pas du tout ; on parle dans ce cas de périmètre semi-complet
Une situation critique où la politique de sauvegarde n’est pas définie, et donc où il n’y a pas de plan de sauvegarde mis en œuvre. Dans cette situation, on parle de périmètre vide.
Je vous propose ce tableau récapitulatif, qui vous aidera à savoir dans quelle situation vous êtes.
Périmètre | Politique | Plan |
Complet | Définie | Plan mis en œuvre |
Semi-complet | Définie ou en partie | En partie ou non |
Vide | Non définie | Pas de plan |
En fonction de l’analyse de l’existant, vous saurez ce qu’il vous reste à faire pour atteindre les objectifs.
Identifiez les méthodes de sauvegarde
Les quelques questions précédemment posées vous ont permis de diagnostiquer que dans le cas de la société dans laquelle travaille Céline, l’amie de Mickael, la politique de sauvegarde est définie, mais que vous n’avez pas réellement de plan de sauvegarde mis en œuvre.
D’accord, j’ai la politique qui est bien définie, je peux commencer par quoi pour mettre en œuvre le plan de sauvegarde ?
Eh bien, une des premières choses auxquelles vous pourriez réfléchir est le choix de la méthode de sauvegarde.
Les premières méthodes de sauvegarde que nous pourrions imaginer pour mettre en œuvre ce plan de sauvegarde sont basées sur l’utilisation de script ou de commande de copie de fichier, interne au système d’exploitation.
Le script est un assemblage de commandes, de tests ou de conditions qui sont agencés de manière logique pour permettre l’exécution d’une tâche ou d’un ensemble de tâches.
Bien conçu, il peut permettre de réaliser des sauvegardes de manière fiable, avec des possibilités de réaliser des sauvegardes incrémentales ou de compresser les données. Le script n’est limité que par celui qui le développe !
Par contre, le script est plus difficilement monitorable en temps réel. Un log peut y être prévu, ce qui peut aider à savoir si les sauvegardes sont correctement réalisées ou non. Un autre inconvénient est qu’il est nécessaire d’avoir les ressources humaines compétentes pour pouvoir adapter le script ou le faire évoluer à l’avenir.
rsync (remote synchronization) est un outil présent dans les distributions basées sur un noyau Linux, et qui permet la synchronisation distante de fichiers. Par synchronisation, on entend la copie de fichier, mais aussi sa mise à jour, en ne copiant que les modifications. C’est un outil qui peut servir de base à un script.
Un des gros avantages de rsync, c’est sa popularité. Et qui dit popularité dit documentation ! Un autre de ses avantages reste la possibilité de faire des sauvegardes incrémentales ou différentielles. Il permet rapidement d’avoir accès à des options comme :la récursivité ;
la suppression des données à destination ;
l’exclusion/l’inclusion de fichiers ou types de fichiers ;
la compression de la sauvegarde ;
les permissions appliquées aux dossiers et fichiers.
Cependant, le plus gros avantage de rsync peut aussi être son principal défaut : il peut être plus complexe à prendre en main pour des utilisations avancées ou particulières.
robocopy est un utilitaire similaire à rsync, disponible en ligne de commande pour les systèmes Windows. Il présente plus ou moins les mêmes avantages et inconvénients que son homologue sous Linux.
Le choix de l’outil devra se faire en fonction de votre problématique. Un script développé dans le service sera peut-être plus souple, mais possiblement moins robuste ou moins adaptable qu’un outil spécialisé. Il est à mon sens plus adapté aux petites structures.
Utilisez les technologies adaptées à vos besoins
Faire des scripts basés sur des outils inclus dans le système, je trouve ça très pratique, mais si dans notre service nous manquons de temps pour développer et documenter les scripts, comment on fait ?
Excellente question. Sachez que vous avez aussi la possibilité de mettre en place dans votre infrastructure des outils spécialisés. Il s’agit de logiciels, avec des options de configuration plus poussées, comme la mise en place de proxy, la sauvegarde de machines virtuelles ou la génération de rapports complets. Je peux citer Veeam ou Net Backup, mais il en existe bien d’autres.
Parfait. Mais quelle solution choisir ?
Ces outils vous permettront de pouvoir gérer tout votre système de sauvegarde à partir d’une seule et même interface. Et au niveau des fonctions, je veux parler des éléments présents dans un plan de sauvegarde :
La donnée à sauvegarder, aussi bien des dossiers précis que des machines virtuelles complètes.
La fréquence de sauvegarde via une planification précise.
La méthode de sauvegarde, avec la possibilité de faire des sauvegardes complètes, incrémentales ou différentielles.
Le support de stockage. Là encore, différentes possibilités seront possibles en fonction de votre infrastructure.
La gestion de l’archivage, mais aussi la gestion des réplications éventuelles.
Des moyens de contrôle des sauvegardes, avec une supervision de celles-ci plus complète que celle d’un script.
Une restauration plus souple. Généralement, ce type d’outil vous permet de restaurer une donnée à son emplacement, ou sur un autre emplacement, ou encore de faire cohabiter 2 versions de la donnée. Et là encore, la possibilité de sélectionner la donnée directement à la date souhaitée !
Un logiciel tiers sera donc probablement plus adapté à des infrastructures plus grandes ou plus complexes.
Il vous faudra également prendre en compte l’installation de ces outils.
Eh oui, contrairement aux autres outils qui sont directement fournis par les systèmes d’exploitation, les systèmes de stockage et les applications, les outils spécialisés ont besoin de serveurs supplémentaires pour être installés et fonctionner ! Ils représentent souvent un investissement financier supérieur, mais pour un service fourni supérieur aussi.
Enfin dernier point, rien ne vous empêche d’imaginer une solution hybride avec outils spécialisés et scripts ou commande système.
Dans le cas de l’entreprise où travaille Céline, il est tout à fait possible d’imaginer la mise en place d’un script qui ferait tous les jours un export des données d’un logiciel métier, un ERP ou un CRM par exemple, et cet export serait sauvegardé par l’outil spécialisé.
En résumé
La politique de sauvegarde est un document élaboré par la direction d’une entreprise et qui fournit l’ensemble des informations nécessaires pour créer et appliquer un plan de sauvegarde.
Il y a 3 types de périmètres :
complet ;
semi-complet ;
vide.
Vous pouvez réaliser vos sauvegardes à l’aide de :
scripts basiques ;
commandes plus évoluées comme rsync ou robocopy, outils embarqués sur les systèmes de stockage, les systèmes d’exploitation et dans les applications ;
outils spécialisés en sauvegarde.
Dans le prochain chapitre, vous allez pouvoir concevoir votre plan !
