A506 – Backup Software
Transcription
A506 – Backup Software
Département fédéral des finances DFF Unité de stratégie informatique de la Confédération USIC Architectures, standards, technologies AST A506 – Backup Software Classification: Aucune Classe de document: Norme Type de document: Domaine d’application normalisé Date d’édition: 2011-08-24 Version: 1.12 Statut: Approuvé Remplace: 1.11 Instance d'approbation: Conseil informatique de la Confédération (CI), représenté par l’USIC, approuvé le 2005-04-13 Instance responsable du projet: Unité de stratégie informatique de la Confédération (USIC) Auteurs: Klaus-Peter Zind, CSC Jean-Marc Aubry, USIC Groupe de spécialistes: – Caractère contraignant: Directive Champ d'application: Confédération Compétence: Département, Confédération Groupes cibles: Architectes, exploitants, chefs de projet Annexes: – Résumé La présente norme définit les produits qui doivent être appliqués dans le domaine d’application « Logiciel de sauvegarde ». A506_backup_sw_v1-12_genehmigt_f 11/25/2011 11:22:00 AM A506 – Backup Software Statut Le Conseil informatique de la Confédération (CI), représenté par l’Unité de stratégie de la Confédération (USIC), a approuvé le présent document, lui conférant force normative pour le domaine défini du champ d’application en question. Droits d'auteur Le présent document est une norme ouverte de l'administration fédérale. Celle-ci, représentée par l'Unité de stratégie informatique de la Confédération, est titulaire des droits d'auteur correspondants. Le document publié est accessible à tous et peut être utilisé à des fins privées sans versement de rémunération [Loi sur le droit d'auteur, LDA, art. 19]. Formulation non sexiste Pour faciliter la lecture du document, le masculin générique est utilisé pour désigner les deux sexes. 2/8 A506_backup_sw_v1-12_genehmigt_f 11/25/2011 11:22:00 AM A506 – Backup Software Table des matières 1 2 3 Introduction ................................................................................................................... 4 1.1 Secteur d'application ....................................................................................... 4 1.2 Champ d'application ........................................................................................ 4 Domaine d'application .................................................................................................. 4 2.1 Fonctionnalité .................................................................................................. 4 2.2 2.3 Caractéristiques de performance et de qualité ................................................ 4 Conditions-cadres et restrictions ..................................................................... 5 2.4 Délimitation ..................................................................................................... 5 2.5 2.6 Objectifs stratégiques...................................................................................... 5 Objectifs en matière d'architecture .................................................................. 5 Considérations en matière de sécurité........................................................................ 6 Annexe A – Produits normalisés ........................................................................................ 7 Annexe B –Processus de normalisation ............................................................................ 7 Mise à jour ...................................................................................................................... 7 Vérification ...................................................................................................................... 7 Dérogation ...................................................................................................................... 7 Annexe C – Modifications par rapport à la version précédente ....................................... 7 Annexe D – Références ....................................................................................................... 7 Annexe E – Glossaire et abréviations ................................................................................ 8 Annexe F – Collaboration et révision ................................................................................. 8 3/8 A506_backup_sw_v1-12_genehmigt_f 11/25/2011 11:22:00 AM A506 – Backup Software 1 Introduction 1.1 Secteur d'application La présente norme définit les produits qui doivent être appliqués dans le domaine d’application « Logiciel de sauvegarde ». 1.2 Champ d'application Le champ d'application du présent document est identique à celui de l’ordonnance sur l'informatique dans l'administration fédérale [OIAF]. 2 Domaine d'application 2.1 Fonctionnalité Le domaine d’application « Logiciel de sauvegarde » exige les fonctionnalités suivantes : • les données enregistrées sur des disques durs peuvent être copiées (sauvegardées) sur des unités de bande. • les données sauvegardées sur des unités de bande peuvent en cas de besoin être à nouveau copiées sur des disques durs. • la sauvegarde incrémentielle de données avec différents niveaux de sauvegarde est possible. • le logiciel de sauvegarde assume la manipulation complète et la gestion des bandes. • le moment de la sauvegarde peut être choisi librement. La sauvegarde peut se dérouler sans intervention externe. (unattended backup) • le logiciel de sauvegarde enregistre exactement quelles données ont été écrites à quel moment, avec quel niveau et sur quelle bande. 2.2 Caractéristiques de performance et de qualité Le logiciel de sauvegarde doit assister la méthode de sauvegarde « LAN-free ». Dans ce contexte, les données à sauvegarder et à restaurer ne sont plus envoyées par un réseau TCP/IP, mais transférées directement entre les supports de mémoire par le SAN. A l’avenir, le logiciel devra assister la méthode de sauvegarde « Serverless ». Dans ce contexte, les données ne doivent plus être traitées par les backup clients sur les serveurs d’application, mais elles sont copiées des disques durs sur les unités de bande sans charger les serveurs CPUs dans le SAN. Pour sauvegarder des données sur des serveurs NAS, le logiciel de sauvegarde doit supporter le protocole NDMP. La sauvegarde de données des applications suivantes doit pouvoir être intégrée par des interfaces spécifiques aux applications: • Oracle RDBMS 4/8 A506_backup_sw_v1-12_genehmigt_f 11/25/2011 11:22:00 AM A506 – Backup Software • IBM UDB • SAP R3 • Microsoft Exchange Server 2.3 Conditions-cadres et restrictions L’actuelle architecture de stockage doit être supportée et l’interopérabilité ainsi que la compatibilité du logiciel de sauvegarde doit être vérifiée et garantie avec les composantes de stockage qui sont utilisées. Toutes les unités de bande sélectionnées dans les domaines d’application A502 « Bandothèque robotisée » et A503 « Bandothèque lecteur de disque» ainsi que tous les produits choisis dans le domaine d’application A501 « Sous-systèmes de disques » doivent être assistés par le logiciel de sauvegarde. Tous les systèmes d’exploitation des domaines d’application A453 « Système d’exploitation Host », A454 « Systèmes d’exploitation Unix » et A454 « Systèmes d’exploitation serveur Windows » doivent être assistés par le logiciel de sauvegarde. Cela signifie que pour ces plates-formes, il doit y avoir au moins le backup client. L’interopérabilité du logiciel de sauvegarde avec les outils sélectionnés dans les domaines d’application A522 « Surveillance du serveur » et A535 « Alarme » doit être vérifiée et garantie. Le mode et l’étendue de l’intégration doivent être décrits et évalués. Dès 2004, le domaine d’application A505 « NAS » n’englobe plus l’enregistrement des données. Celui-ci doit alors se faire par les produits des domaines d’application A501 « Sous-systèmes de disques » et A504 « Composants SAN ». L’enregistrement des données pour les données NAS doit ensuite pouvoir se faire par SAN. L’assistance NDMP peut ensuite être supprimée. 2.4 Délimitation La sauvegarde et la restauration sont des disciplines de la gestion de stockage. C’est pourquoi, ces fonctionnalités sont réalisées par des outils autonomes et par conséquent largement indépendants des produits du domaine d’application A507 « Logiciel gestion de stockage». L’intégration de caractéristiques de la sauvegarde (capacités nécessaires, temps de fonctionnement, nombre de fichiers, …) dans un reporting de stockage global sont envisageables, mais actuellement pas encore définis. La fonction de surveillance et la gestion des événements sont en revanche assumées par un service de gestion de systèmes supérieur. Les mesures correspondantes comme p. ex. la transmission d’events à une console centrale doivent être pris en considération (cf. domaines d’application A522 « Surveillance de serveurs » et A535 « Alarme ») et explicités avec les organes compétents. 2.5 Objectifs stratégiques Une stratégie à plusieurs produits est suivie. 2.6 Objectifs en matière d'architecture Aucuns. 5/8 A506_backup_sw_v1-12_genehmigt_f 11/25/2011 11:22:00 AM A506 – Backup Software 3 Considérations en matière de sécurité Aucune. 6/8 A506_backup_sw_v1-12_genehmigt_f 11/25/2011 11:22:00 AM A506 – Backup Software Annexe A – Produits normalisés Veritas NetBackup de Veritas, approuvé par le CI le 2001-08-13. Annexe B –Processus de normalisation Mise à jour Il est possible de signaler des défauts ou de proposer des modifications en envoyant un formulaire électronique de modification à l'USIC. En cas de décision négative de l'USIC, un recours peut être déposé auprès du CI. Vérification La vérification du respect des normes est assurée dans le cadre du sous-processus P01.03 Vérification du respect des normes informatiques. Dérogation Si un département constate une raison impérative de s’écarter de la norme établie, il peut faire une demande de dérogation par voie électronique auprès de l’USIC. Celle-ci sera traitée conformément au processus informatique P01.04. En cas de décision négative de l’USIC, un recours peut être déposé auprès du CI. Annexe C – Modifications par rapport à la version précédente Transfert dans un nouveau modèle de document et modifications rédactionnelles. Les décisions de standardisation se basent sur l’Art. 8 des directives de standardisation. En règle générale vérifié avant l’échéance d’un délai de 4 ans. Les décisions restent cependant valables après le délai même sans mise à jour; la formulation utilisée fréquemment « valable jusqu’à » prête aux malentendus et est par conséquent supprimée. Annexe D – Références [OIAF] Ordonnance du 26 septembre 2003 sur l’informatique et la télécommunication dans l’administration fédérale; RS 172.010.58 [LDA] Loi fédérale du 9 octobre 1992 sur le droit d’auteur et les droits voisins (état le 20 juin 2003); RS 231.1 [R001] Modèle de référence pour l’architecture informatique de l’administration fédérale (RIAB). 7/8 A506_backup_sw_v1-12_genehmigt_f 11/25/2011 11:22:00 AM A506 – Backup Software Annexe E – Glossaire et abréviations Le glossaire explique les abréviations utilisées et définit les nouveaux termes introduits. Tous les autres termes peuvent être consultés dans la banque de données TERMDAT (http://termdat.bk.admin.ch/). CI Conseil informatique de la Confédération USIC Unité de stratégie informatique de la Confédération NDMP Network Data Management Protokoll : est utilisé pour la sauvegarde de serveurs NAS Storage Management Notion générique qui résume les disciplines SNM, SRM, SPM, Data Management et visualisation stockage. (voir domaine d’application A507 « Logiciel de gestion de stockage ») Annexe F – Collaboration et révision Liste des personnes ayant collaboré à l’élaboration du document et étant responsables des révisions: Nom Organisation Courriel Aebischer, René IDZ-DFI [email protected] Christen, Andreas DIK-DDPS [email protected] Kälin, Stefan OFIT [email protected] Klemme, Dieter USIC [email protected] Müller, Willy USIC [email protected] Schmid, Josef USIC [email protected] Schori, Roland CSI-DFJP [email protected] Zind, Klaus-Peter CSC Aubry, Jean-Marc USIC 8/8 A506_backup_sw_v1-12_genehmigt_f 11/25/2011 11:22:00 AM