livre blanc

Des risques en forte croissance
Dans le cadre d’une informatique maîtrisée, la sauvegarde de vos données doit reposer sur une stratégie préventive et vitale à
votre activité professionnelle.
Cette note a 4 objectifs :
- Prendre conscience des risques inhérents à une sauvegarde défaillante
- Comprendre les différents niveaux de sauvegarde
- Les systèmes à proscrire
- Présenter une stratégie de sauvegarde cohérente
L’ordinateur est aujourd’hui un outil incontournable à toute activité professionnelle et la constante évolution de l’environnement
technologique lui confère des fonctions vitales.
Une défaillance de machine, une perte ou altération des données, l’attaque d’un virus peuvent provoquer un véritable séisme
au sein de l’entreprise.
Plus l’entreprise possède un haut niveau d’équipement, plus elle est à la merci de la technologie donc plus elle est vulnérable.
Les traditionnels risques (vol, vandalisme, incendie, inondation) sont des risques à ne pas négliger puisque malheureusement
fréquents.
Pour toutes ces raisons, aucun système, aucune organisation n’est infaillible mais il existe une parade sûre et efficace à
presque 100% : une stratégie de sauvegarde.
Nous profitons de cette note pour tordre le cou à une idée reçue :
Les clauses prévues dans les principaux contrats d’assurance pour « frais de reconstitution des médias et archives » ne vous
garantissent aucunement une indemnisation à la hauteur du préjudice subi. En effet, très souvent ces frais sont plafonnés et
sont destinés à la remise en service des machines. Mais il est important de préciser qu’ils ne couvrent que la période allant de
la dernière sauvegarde à la date du sinistre (qui ne doit pas dépasser 2 à 5 jours en fonction des contrats).
Quelles préventions, pour quels risques ?
Il convient à chaque entreprise de déterminer son niveau de sécurité en fonction de ses exigences. L’arrêt d’exploitation d’une
application monoposte mono produit n’a pas les mêmes conséquences que l’interruption de services d’un serveur 10 postes qui
centralise l’intégralité du système d’information de l’entreprise.
Quels sont ces incidents ?
La panne électrique
Câble tiré accidentellement, panne d’électricité ou variation électrique trop importante, peuvent entraîner l’arrêt du système
informatique.
Cet incident provoque un arrêt brutal sans possibilité d’enregistrer les données.
Cette défaillance peut être prévenue par l’adjonction d’un onduleur. Il existe sur le marché, une gamme étendue d’onduleurs. Il
convient de choisir un onduleur adapté à l’ordinateur à protéger en sachant qu’il doit répondre à 2 exigences :
- Fonction de lissage de la tension électrique pour éviter les variations de tension et les micro-coupures
- Fonction de batterie de secours en cas de panne pendant une durée de 15 à 30 minutes.
- Temps nécessaire à la détection de la panne et à l’arrêt normal des services.
Le modèle d’onduleur adapté à votre besoin est à étudier avec votre revendeur informatique en fonction des caractéristiques
électriques de votre ordinateur. Il est à noter qu’un onduleur possède des batteries dont la durée de vie est limitée (de 1 à 3
ans), il convient d’en vérifier périodiquement l’opérationnalité.
La panne « logicielle »
Le logiciel quitte anormalement ou l’application se fige. Dans cette perspective, l’enregistrement des données n’a pu être que
partiel et il est possible que ces données soient endommagées.
Une telle anomalie peut obliger la restauration de la dernière sauvegarde.
Réf. : 0371 - 09/05/2006 - 1/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158
La panne d’un disque dur
Le disque dur est un support magnétique doté d’une mécanique. Il peut subir 2 type d’altération :
La panne mécanique
Le disque dur est hors d’usage. Deux parades sont envisageables :
- La parade préventive. Il est possible d’équiper l’ordinateur d’un système RAID. Cette technologie permet
d’écrire la même information sur plusieurs disques. Ainsi, la défaillance d’un disque n’empêche pas
l’opérationnalité du système. En fonction de son niveau d’exigence, on choisit un système RAID adapté (RAID
1, RAID 5, RAID 5 avec disque de secours).
- La parade curative. Il suffit de changer le disque défaillant et de restaurer la dernière sauvegarde. Ce
système suppose que l’on tolère un délai d’inactivité (temps nécessaire à la réparation et à la restauration),
plus ou moins important en fonction des termes du contrat de maintenance « matériel ».
La panne logique
Les données sont enregistrées sur un disque dur qui est un support magnétique altérable et fragile. Il est fréquent
qu’une piste ou un secteur du disque dur s’altère. Des outils intégrés aux systèmes d’exploitation permettent de
détecter/réparer ces anomalies mais les conséquences peuvent être catastrophiques.
Le fichier contenant les données devient inexploitable.
L’anomalie peut ne pas être détectée immédiatement ; c’est un risque majeur.
En effet, il est possible qu’une infime partie des données soit endommagée : 1 octet sur 100 millions peut suffire à
rendre l’application inexploitable et le risque est de ne s’en rendre compte qu’à la sollicitation de cet octet (soit
plusieurs jours après l’existence de cette anomalie).
Dans ce scénario catastrophe, il existe certains outils de manipulation de données qui peuvent permettre, dans
certains cas, de reconstruire les octets perdus. Mais cette démarche est toujours aléatoire et risquée.
La seule parade est donc de recourir à des sauvegardes multiples qui permettent de remonter le temps à rebours, à 1
jour, 2 jours, 1 semaine, 2 semaines, 1 mois ….) et ce, jusqu’à retrouver de manière empirique une situation stable.
L’attaque d’un virus
Les conséquences et remèdes contre l’attaque d’un virus sont les mêmes que ceux décrits en cas de panne de disque dur avec
la nécessité de désinfecter avant restauration.
Vol, vandalisme, inondation, incendie
Les conséquences et remèdes contre ces points sont les mêmes que ceux décrits en cas de panne de disque dur. De plus, il
est peut-être nécessaire, dans ce cas, de faire appel à des sauvegardes qui auraient été stockées en dehors de l’entreprise.
Fausse manipulation
Une fausse manipulation nécessite impérativement de repartir de la dernière sauvegarde … que l’on souhaitera la moins
ancienne possible.
Comprendre les différents niveaux de sauvegarde
L’enregistrement des données
L’enregistrement des données consiste à enregistrer le travail en cours. Cette fonction est complètement prise en charge par
LSC automatiquement.
- en mono-poste : lorsque vous quittez LSC
- en multi-postes : lorsque vous quittez le serveur ou avec le logiciel 4D backup
La sauvegarde des données
La sauvegarde des données consiste à effectuer des copies conformes aux fichiers enregistrés. En cas de défaillance, on
utilise ces copies pour restaurer un état des données conforme à l’original.
La sauvegarde doit permettre une reprise d’activité normale après restauration des données.
La sauvegarde a une durée de vie limitée et est écrasée périodiquement par une nouvelle sauvegarde.
L’archive
L’archive est une copie complète des données et des applicatifs permettant d’accéder aux données. L’archive doit pouvoir être
exploitée dans le temps et doit être effectuée sur un support inaltérable dans le temps.
Contrairement à la sauvegarde qui doit permettre une reprise d’activité, l’archive est utilisée en consultation uniquement et doit
répondre à des problématiques de type : « quelle était la situation, il y a 2 ans ? »
Réf. : 0371 - 09/05/2006 - 2/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158
Les systèmes à proscrire
Ces systèmes de sauvegarde sont déconseillés dans le cadre d’une activité professionnelle. Ils n’apportent pas de garantie
suffisante et sont inadaptés.
Sauvegarde sur disquettes
Le support disquette est peu fiable et altérable dans le temps. Son volume est limité. Et inadapté aux volumes à traiter. Le
temps nécessaire pour sauvegarder 100 Mo (taille d’un petit fichier de données) est excessif (environ 100 disquettes) et rend le
système inutilisable.
Sauvegarde sur un autre ordinateur (ou sur un autre disque externe)
Ce système est rapide mais ne répond pas à plusieurs impératifs : pas de multiplicité des sauvegardes et pas de délocalisation
de sauvegarde. Il ne peut constituer qu’un système d’appoint ou de complément à une véritable sauvegarde.
Sauvegarde via Internet
La sauvegarde sur Internet travaille de manière incrémentale en ne sauvegardant que les modifications.
Cette technique est inapplicable à LSC car pratiquement toutes les informations sont enregistrées dans un fichier unique : le
fichier des données.
En conséquence, ce fichier est modifié tous les jours et une sauvegarde nécessite la copie de l’intégralité du fichier. Pour un
fichier de 500 Mo (hors courriers et photos), il faudrait entre 5 et 20 heures en haut débit (ADSL) pour sauvegarder et autant de
temps pour restaurer !
Les volumes et l’impossibilité d’effectuer des sauvegardes incrémentales excluent ce système.
Une bonne stratégie de sauvegarde
Compte tenu des risques évoqués, une sauvegarde doit impérativement
- Etre fréquente : quotidienne ou bi-quotidienne
- Etre redondante : il est impératif d’avoir une multiplicité des supports de sauvegarde et certains supports
doivent être stockés en dehors de l’entreprise
- Etre sécurisée : il est indispensable d’utiliser un logiciel de sauvegarde qui automatise et surtout s’assure que
la sauvegarde est conforme à l’original. Ce point est essentiel et trop fréquemment l’utilisateur est confronté à
des sauvegardes vides ou à des supports endommagés, celui-ci ayant pourtant consciencieusement et
quotidiennement réalisé sa sauvegarde manuelle.
- Etre intelligente. Et, heureusement, l’intelligence ne peut-être que le résultat de l’intervention humaine.
C’est pourquoi, nous vous conseillons
- de tenir un cahier des sauvegardes (détaillé page 7)
- d’effectuer périodiquement, et au moins 1 fois par trimestre, des essais de restauration de sauvegarde pour
vous assurer que l’architecture mise en place est efficace.
4D Backup , un complément nécessaire en multi-postes !
4D Backup est le logiciel fourni en standard dans les applications Crypto multipostes.
Il est important de préciser que 4D Backup n’est pas un logiciel de sauvegarde contrairement à l’idée faussement reçue. 4D
Backup permet de réaliser une copie des données sans quitter l’application ServeurCrypto. 4D Backup effectue simplement
une copie des données sous la forme d’un fichier BACKUP (extension .4BK) C’est ce fichier BACKUP que vous devez
sauvegarder.
En effet, la sauvegarde de vos données, serveur lancé, serait inexploitable.
Mettre en place une sauvegarde ne se borne pas à paramétrer 4D Backup, il vous faut, une fois ce paramétrage effectué,
mettre en place une stratégie de sauvegarde ayant pour but de dupliquer ce fichier.
Quel matériel choisir ?
Il convient de choisir un support adapté à ses volumes. Un support doit permettre de contenir l’intégralité des données.
L’estimation des volumes n’est pas simple car elle dépend essentiellement des données non quantifiables (nombre de courriers
x poids moyen de chaque courrier, nombre de photos x poids moyen des photos, de la taille des données applicatives
(chiffrable avec une règle de calcul). Il convient de faire une estimation des volumes à 3 ans et de prévoir une taille double à
l’estimation réalisée. En fonction du calcul, vous estimerez une taille appropriée.
En fonction de cette taille, il existe différents supports :
- ZIP : 100 Mo, 250 Mo, 750 Mo
- DAT : 4 Go, 8 Go, 12 Go et 24 Go
- CD ré-inscripible, DVD/ram
Réf. : 0371 - 09/05/2006 - 3/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158
- Streamer : 60 Go à 120 Go
- Peerless : 20 Go
- DLT, LTO, SDLT, etc….
En fonction du volume, les coûts d’un système de sauvegarde varient grandement.
Lorsque vous calculerez le coût de votre système de sauvegarde, incluez toujours :
- le coût du périphérique de sauvegarde
- le coût des supports. En effet, une bonne stratégie de sauvegarde s’appuie sur un minimum de 11 supports (à
renouveler périodiquement)
- coût du logiciel de sauvegarde.
Il n’est pas possible de préconiser le système optimum adapté à tous les cas de figure. Ce point est à déterminer en relation
avec votre revendeur informatique en fonction de vos besoins et de vos particularités. Voici simplement quelques exemples
utilisés chez nos clients (liste non exhaustive)
- Matériel : ZIP 250 Mo, ZIP 750 Mo, DAT 12 à 24 Mo
- Logiciels sur mac : Retrospect, Tribackup
- Logiciels sur PC : StepBackup, BackupRetriever, Arcserve
PS : Si vous devez transmettre à Crypto, une sauvegarde ou une archive, sachez que nous n’acceptons que certains
supports standards : ZIP 100, 250, 750, CDRom ou DVD
Il n’est cependant pas indispensable que votre système soit compatible avec nos équipements ;
En revanche, il est peut-être utile de vous équiper d’un graveur CDRom ou DVD pour permettre un éventuel échange sur un
support normalisé.
Que faut-il sauvegarder ?
En configuration mono-poste
Les seuls fichiers qu’il est nécessaire de sauvegarder sont le fichier de données (nommé « *.4dd » sur PC et « * .data » sur
Mac) et le fichier de ressources (.4DR).
En effet, les autres éléments contenus dans le dossier (outre les documents personnels que vous auriez pu y mettre), sont des
fichiers facilement ré-importables à partir du CD La Solution Crypto.
En configuration multi-postes
Comme nous l’avons vu précédemment, La Solution Crypto dans sa version multiposte dispose du logiciel 4D Backup,
permettant de faire une copie du fichier de données sans quitter l’application.
Vous obtenez un fichier 4D Backup par jour. Le nombre d’archives à conserver est programmable. Par défaut, la rotation est
ème
fichier effacera le 1er.
prévue sur 3 jeux ce qui signifie que le 4
Le dossier des fichiers archivés se nomme SAUVCRYPTO. C’est ce dossier que vous devez sauvegarder.
De plus, si l’option d’archivage des événements est activée sur La Solution Crypto, vous devez également sauvegarder le
dossier ARCHIVES.
Pour plus de simplicité, vous pouvez allouer un segment complet de votre disque dur au dossier SAUVCRYPTO et au dossier
ARCHIVES.
Ainsi, vous paramétrez votre sauvegarde sur toute cette partie du disque.
Pour le paramétrage de 4DBackup, nous vous conseillons de contacter notre service hot-line ou de vous reporter à la
documentation correspondante.
De plus, vous devez paramétrer La Solution Crypto de manière à interrompre tous les traitements durant la période de Backup
et durant votre sauvegarde.
Ce paramètre est à définir au niveau de l’onglet « Internet et Fax » des paramètres de l’application
Quand, où, comment sauvegarder ?
Pour optimiser la sécurité de votre dispositif informatique, il convient de définir le nombre de supports de sauvegarde à utiliser,
la fréquence et l’endroit de conservation de ces sauvegardes.
Nous proposons l’organisation suivante.
Réf. : 0371 - 09/05/2006 - 4/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158
Nom du support
Périodicité
Lieu de stockage
Lundi
Tous les lundis
Dans l’entreprise
Mardi
Tous les mardis
Dans l’entreprise
Mercredi
Tous les mercredis
Dans l’entreprise
Jeudi
Tous les jeudis
Dans l’entreprise
Semaine
Tous les vendredis
En dehors de
l’entreprise Lieu 1
Mois A
Vendredi chaque fin
du premier mois de
chaque trimestre
En dehors de
l’entreprise Lieu 2
Mois B
Vendredi chaque fin
du second mois de
chaque trimestre
En dehors de
l’entreprise Lieu 2
Mois C
Vendredi chaque fin
du troisième mois de
chaque trimestre
En dehors de
l’entreprise Lieu 2
ARCHIVE
UNIQUE
A conserver 10 ans
Dans l’entreprise et
en dehors de
l’entreprise
ARCHIVES n’est pas à proprement parler une Sauvegarde mais une archive.
C’est à dire qu’il vous faut pouvoir relire ce fichier de n’importe quel ordinateur avec uniquement votre support.
Nous conseillons donc d’y intégrer les éléments suivants :
- Votre fichier de données (fichier «*.4dd » sur PC et « *.data » sur Mac) et son fichier de ressources (.4 DR)
- L’installeur de LSC monoposte (disponible sur le CD ROM d’installation ou de mise à jour)
- Les éventuels dossiers « ARCHIVES » d’événements
Si vous disposez d’un DAT nécessitant un logiciel spécifique pour l’extraction des données, nous vous conseillons de réaliser
vos archives sur un autre type de support (exemple, un CDROM ou DVD). En effet, il est peu probable que le poste que vous
aurez pour consulter vos archives soit pourvu du même lecteur DAT et du même logiciel de sauvegarde que votre serveur…
Cette méthodologie impose un minimum de 11 supports différents pour conserver 3 mois de sauvegarde :
- 4 du lundi à jeudi
- 4 pour les vendredis
- 3 pour les derniers vendredis du mois
La logistique à prévoir
Vous êtes équipé du périphérique adapté, du logiciel et des 11 supports amovibles.
Il convient de :
- Programmer le logiciel de sauvegarde en fonction de la stratégie retenue et éventuellement de formater les
différents supports.
- Préparer un cahier des sauvegardes qui permettra de répertorier pour chaque jour :
Nom du support utilisé
- Etat de la sauvegarde : complète, partielle ou non effectuée
- Vos commentaires
Malgré toutes les précautions prises, il est habituel qu’un grain de sable enraye la mécanique et lorsqu’il sera nécessaire de
restaurer une sauvegarde, vous apprécierez l’efficacité d’un « document historique » précis.
- Désigner un « responsable » des sauvegardes. La sauvegarde est vitale et aucune ambiguïté ne doit être
possible sur son rôle. Il doit effectuer les rotations de supports, s’assurer chaque jour de la bonne fin de la
sauvegarde, reporter dans le cahier les mentions nécessaires et s’assurer du stockage des supports externes
à l’entreprise. De plus, ce responsable doit impérativement être capable de restaurer une sauvegarde en cas
de besoin.
Réf. : 0371 - 09/05/2006 - 5/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158
Le plan rouge
Afin d’être certain de pouvoir récupérer vos informations en toutes circonstances, il convient de réaliser régulièrement (au
minimum une fois par trimestre) des simulations de restauration de sauvegarde ou PLAN ROUGE
Le but de ces simulations est de tester la validité de vos sauvegardes et votre capacité à les restaurer.
Conclusion
Ces quelques lignes ne doivent pas vous alarmer mais simplement vous sensibiliser au fait que la stratégie de sauvegarde est
primordiale à une informatisation réussie.
Bon courage.
Réf. : 0371 - 09/05/2006 - 6/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158