Comment gérer ses sauvegardes?
Transcription
Comment gérer ses sauvegardes?
Comment gérer ses sauvegardes? Les sauvegardes de données numériques constituent le dernier recours en cas de sinistre sur le système d’information. C’est pourquoi elles doivent être réalisées avec méthode et suivant une stratégie définie au préalable. Les sauvegardes doivent également être contrôlées avec rigueur afin de garantir leur fiabilité. Cette notice traite des outils, des méthodes et des stratégies de sauvegarde pour garantir la sécurité de vos données. Le périmètre de la sauvegarde Il est nécessaire, dans un premier temps, de définir le périmètre de la sauvegarde, c’est-à-dire d’identifier l’ensemble des données qui doivent être sauvegardées. Ce travail doit être réalisé avec les utilisateurs afin de ne pas oublier des données importantes qui pourraient être stockées uniquement sur un ordinateur, un portable. On peut également intégrer, dans ces sauvegardes, les données ou messages associés aux outils de messagerie qui échappent souvent au périmètre de la sauvegarde. Il est préférable de les centraliser sur un seul poste informatique plutôt que de les disperser sur les postes utilisateurs. Le support devra être dimensionné, afin d’être capable de contenir les informations initiales et celles à venir. Les outils Il faut choisir le support en fonction du volume à sauvegarder. Par exemple, un CD ROM pourra être suffisant pour un poste individuel ; en revanche, un lecteur de cartouche sera plus adapté à la sauvegarde d’un serveur. Des outils sont en général proposés dans le système d’exploitation, mais il est souvent préférable d’utiliser un outil logiciel spécialisé (Arcserve, Retrospect…). Ces outils de sauvegarde, plus performants que les produits de base, permettent de planifier les sauvegardes, de récupérer un fichier à une date donnée, mais aussi d’assurer le contrôle de la qualité des enregistrements réalisés. Les méthodes de sauvegarde Sauvegarde complète C’est une méthode de type «annule» et «remplace». On écrase le contenu de sauvegarde par la nouvelle information. Méthode très sûre mais longue si le volume est important (par ex : la sauvegarde de gros volumes peut être supérieure à la durée de la nuit et empêcher le travail des utilisateurs le matin suivant). Sauvegarde différentielle C’est une méthode qui sauvegarde toutes les informations qui ont été modifiées depuis la sauvegarde complète. dernière Sauvegarde incrémentale Cette méthode sauvegarde uniquement les informations qui ont été modifiées depuis la dernière sauvegarde enregistrée sur le support. La stratégie de sauvegarde Il n’y a pas de stratégie de sauvegarde universelle ; elle doit être définie en fonction : Du volume de données De la vitesse de l’évolution des données De la quantité d’information que l’on accepte de perdre Et éventuellement de la durée « légale » de conservation de l’information Par exemple, il peut être convenu qu’à chaque intervention technique sur un poste de travail ou un serveur (mise à jour par exemple), une sauvegarde complète (image de la machine) du poste ou du serveur soit réalisée par le prestataire. En fonctionnement normal, une stratégie de sauvegarde pourrait être la suivante : Une sauvegarde journalière différentielle Une sauvegarde complète le vendredi Une sauvegarde mensuelle gardée un an Un support de sauvegarde journalière du lundi au jeudi doublé et utilisé par alternance toutes les deux semaines Une sauvegarde mensuelle conservée un an jusqu’au mois identique de l’année suivante Des sauvegardes spécifiques peuvent être réalisées en parallèle pour des données sensibles, comme les données financières de l’entreprise, et conservées suivant les obligations légales (s’assurer que les applications ayant généré ces données soient également accessibles). La sauvegarde à distance Depuis quelques années, des prestataires proposent des solutions de sauvegarde à distance. Cette solution offre l’avantage de ne plus avoir à gérer le support physique des sauvegardes, ni la charge de travail associée, car elles sont externalisées via un réseau haut débit. Cette solution ne doit pas éluder les risques associés à de mauvaises sauvegardes ; il est nécessaire de bien définir les données à sauvegarder, leur dimensionnement, et s’assurer de la bonne réalisation des sauvegardes. Le choix d’une solution de sauvegarde à distance doit être associé à une lecture attentive des contrats de service. Il convient en effet de bien s’assurer qu’en cas de problème, la prestation est efficace. Il est d’ailleurs intéressant de procéder à un test préalable afin de voir concrètement les fonctionnalités et performances de cette solution. Il est également recommandé de veiller à la santé financière de ce prestataire stratégique et de la présence d’un cryptage des données sauvegardées par ses soins. Les principales règles à respecter Exhaustivité des sauvegardes Penser à vérifier que toutes les données stratégiques de l’entreprise sont couvertes par le plan de sauvegarde. Il convient de bien s’assurer que toutes les données sont correctement identifiées, comme, par exemple, des petits outils de pilotages financiers développés sous Excel en local, ou des fichiers sur les portables. Test de restauration Avant de passer en mode de fonctionnement continu, il est nécessaire de tester la bonne récupération des données afin de s’assurer du bon fonctionnement des sauvegardes. Vérification des sauvegardes Le logiciel de sauvegarde crée un journal de sauvegarde qu’il est nécessaire de contrôler régulièrement afin de vérifier qu’aucune anomalie ne perturbe le bon fonctionnement des sauvegardes (support plein par exemple). Localisation des supports de sauvegarde Ne pas laisser les supports près du serveur. En cas de vol ou de sinistre, ils pourraient subir le même sort que la machine. Par ailleurs, il est conseillé de conserver les supports des sauvegardes hebdomadaires (semaines passées), mensuelles et annuelles en dehors du site de l’entreprise.