La sauvegarde et la restauration des données en entreprise est un sujet souvent peu abordé voir même oublié mais pourtant extrêmement stratégique.

Mettre en place une stratégie de sauvegarde est compliqué : que faut-il sauvegarder, sur quel support et à quelle fréquence. Mais surtout il faut penser à un plan de restauration afin de tester que les données sauvegardées ne soient pas corrompue.

Beaucoup d’entreprise sauvegarde leurs données mais ne font jamais de tests réguliers de restauration.

Les trois principaux types de sauvegardes :

  • Complète : Cette méthode permet de copier toutes vos données indépendamment des modifications depuis la précédente sauvegarde.
  • Différentielle : Cette méthode permet de conserver toutes les modifications depuis la sauvegarde complète, quel que soit le type de modification.
  • Incrémentale : Cette méthode permet de conserver toutes les modifications depuis la précédente sauvegarde. Ce qui signifie que la préservation des données est effectuée depuis les sauvegardes incrémentales précédentes.

C’est principalement le volume des données sauvegardées ainsi que la fréquence nécessaire qui va définir le type de sauvegarde à mettre en œuvre. Malgré tout la règle est généralement d’effectuer des sauvegardes hebdomadaires complètes et des sauvegardes journalières incrémentales.

Avec la virtualisation, il est nécessaire d’associer une sauvegarde des machines virtuelles avec une sauvegarde des données traditionnelle. Sauvegarder une machine virtuelle ne remplace pas le fait de sauvegarder différemment les données qui se trouvent dessus.

Pour finir sur les principes généraux, il ne faut jamais oublier d’externaliser régulièrement un jeu de sauvegarde. Traditionnellement c’est les bandes qui sont utilisé mais beaucoup de petites entreprises ne peuvent pas se permettre ce genre d’investissement.

L’utilisation du Cloud permet alors d’apporter un site de secours à moindre coût.

Prenons maintenant un exemple très simple mais extrêmement concret. Une application client-serveur de gestion documentaire de type 3 tiers composée d’un serveur front-end Web, d’un serveur d’application et d’un serveur de base de données SQL. Le serveur d’application contient des fichiers PDF et la base de données contient les métadonnées ainsi que les liens vers les fichiers PDF.

Le tout se présente sous forme de trois serveurs virtuels hébergés sur des ESX sous WMARE et il faut assurer une perte de données maximum 2 heures (RPO). Nous ne nous occuperons pas ici du temps nécessaire maximum pour restaurer les données (RTO).

Le serveur Web ne contient pas de donnée, il suffit donc de faire une sauvegarde de la machine virtuelle et de conserver une copie de cette VM sur site et hors site.

Concernant le serveur d’application, il contient les fichiers PDF et surement des fichiers de configuration qui peuvent varier. Il faut donc faire une sauvegarde de la machine virtuelle une fois par jour (en excluant les fichiers PDF). Concernant les fichiers PDF, il faut les sauvegarder sur un NAS par exemple en faisant une sauvegarde complète tous les matins suivi d’une sauvegarde incrémentielle toutes les deux heures.
Pour le serveur SQL, une sauvegarde de la machine virtuelle n’est pas nécessaire, il faut tout de même prévoir une procédure claire permettant de recréer ce serveur le plus rapidement possible.
Il faut par contre prévoir deux plans de maintenance effectuant une sauvegarde complète des bases de données tous les matins (en même temps que les fichiers PDF) et une sauvegardes des transactions log toutes les deux heures. De la même manière ces sauvegardes doivent être placées sur le NAS.
Pour finir, il faut idéalement prévoir une sauvegarde du NAS sur bande une fois par semaine et prévoir un roulement sur au moins deux semaines de cette bande. Cela permet d’avoir en permanence une bande hors site en cas de sinistre grave.

Ceci n’est qu’un exemple très simple d’un plan de sauvegarde efficace mais il permet d’avoir les principes à appliquer quelque soit le nombre de serveur que vous possédez.