Sauvegarde des systèmes informatiques

La sauvegarde est probablement l’élément essentiel d’un bon système informatique. Si une bonne sauvegarde est en place, tout autre problème peut être d’un impact limité voir nul.
Alors que l’inverse, pas ou peu de sauvegarde, peut donner des situations catastrophiques pour l’entreprise. Ou bien encore pire, une sauvegarde en échec sans que personne ne le sache.
La baisse des couts du stockage informatique couplés aux techniques de virtualisation permettent aujourd’hui de bénéficier d’une sauvegarde réelle et complète pour un budget raisonnable.
Et si l’on peut bénéficier d’un lien très haut débit, la sauvegarde en ligne est également tout à fait accessible.
Sauvegarde des données systèmes
Historiquement, ce sont les données qui sont sauvegardées. Il s’agit effectivement du sujet principal pour une entreprise.
Une bonne sauvegarde doit etre réalisée automatiquement, sur une unité physique différente, inclure N versions précedentes datant de X jours d’antériorité, et être la moins accessible possible sur le réseau. L’outil de sauvegarde doit être automatique, avec des alertes automatiques et disposer de fonctions efficaces de restauration.
Cette définition semble évidente, mais nous rencontrons fréquemment des cas où tous les critères ne sont pas réunis et où la sauvegarde est en fait sensible aux pannes matérielles, aux erreurs logiciels, aux virus, aux oublis, où bien simplement la restauration ne fonctionne pas correctement.
Les solutions modernes permettent d’assumer facilement toutes ces fonctions pour des budgets faibles, et NirWana les met en place et les surveille.
Les véritables logiciels de sauvegarde utilisent les services VSS (Shadow Copy) de Windows pour permettre de copier des fichiers ouverts en lecture ou écriture. Le système de snapshot intégré de Windows Server permet également de conserve plusieurs versions des fichiers et que les utilisateurs puissent les récupérer tout seuls. Par contre, même avec le VSS la sauvegarde de base de données n’est souvent pas garantie par les logiciels simples, les bases pouvant être sauvegardées au mauvais moment et être dans un état non consolidé et non cohérent.
Il est également indispensable aujourd’hui que la sauvegarde ne soit pas accessible sur le réseau, pour se protéger des crypto-lockers et surtout d’avoir données ET sauvegardes cryptées en même temps.
Sauvegarde des serveurs
Les serveurs contiennent bien sur les données actives, mais également des programmes, des parametrages, les comptes utilisateur et leurs droit etc.
Sauvegarder les données est un point important mais il faut également compter la durée avant que l’entreprise puisse re fonctionner, en mode dégradé, et en mode de fonctionnement normal.
C’est pourquoi il est important aujourd’hui de sauvegarder globalement les serveurs afin de garantir un redémarrage sous quelques minutes plutôt que de devoir attendre plusieurs jours pour un nouveau serveur completement ré-installé. La virtualisation permet encore d’aller plus loin en garantissant un redemarrage sur un autre matériel, et possiblement dans un autre endroit.
NirWana propose des solutions basées sur les logiciels leader du marché avec des couts tout à fait compatibles avec les budget des PME.
La virtualisation sous ESX et la sauvegarde Veeam permettent des sauvegardes simples de l’ensemble des serveurs, et surtout de restaurer très rapidement, y compris sur un serveur de prêt NirWana. L’intégralité du serveur étant sauvegardé et restauré on évite toutes les problématiques de base de données incomplètes, ou de répertoires oubliés dans la sauvegardes, ou de configurations complexes à refaire en urgence.
Les fonctions de snapshot d’ESX permettent également de tester des mises à jour ou modification et de revenir en arrière en 3 clics si jamais cela était nécessaire. Les fonctions de VirtualLab (Bac à sable) permettent même de faire ses tests hors production, mais sur la même installation que celle en production
Sauvegarde des postes informatiques
La sauvegarde des postes est une option souvent négligée, et soyons honnete, optionnelle. Toutes données sont sensées etres sur les serveurs, les emails également et la panne d’une machine ou sa perte ne devrait pas poser de souci.
Toutefois, entre la théorie et la pratique on constate souvent des différences, comme certains fichiers de travail ou certaines archives emails stockées en local sur le poste.
Se pose également la question de la durée pendant laquelle l’utilisateur n’a pas de poste de travail et la perte de travail réalisé pour l’entreprise.
Des solutions de sauvegardes évoluées, utilisant des logiciels gratuits, couplé à un stockage élevé en capacité mais au performance (et au cout !) réduit permettent de sauvegarder complètement les postes et de les restaurer en moins d’une heure. Sans compter les possibilités de bureaux virtuels.
La plupart des postes n’utilisent que 30 à 50Go, et une sauvegarde incrémentale en mode block, avec déduplication et 30 jours d’historique consomme environ 2 fois le stockage réel. Ainsi, une société peut voir ses 50 postes entièrement sauvegardés sur un NAS avec 4 disques de 2To SATA. Pour un investissement unique de 30 euros par utilisateur, tous les postes peuvent donc etre sauvegardés.
En cas de panne, de virus le poste peut etre restauré en moins d’une heure. En cas de perte ou de vol, une machine virtuelle peut etre remontée basée sur cette sauvegarde et l’utilisateur travailler en bureau distant depuis n’importe quel poste, en attendant sa nouvelle machine et l’installation associée.
Sans compter les VIP qui ne mettent jamais leurs fichiers sur le serveur…
Sauvegarde, continuité, reprise d’activité
Mettre en place toutes les sauvegardes ne suffit pas encore. Les surveiller, savoir qu’elles se réalisent correctement et tester régulièrement leur restauration est une étape supplémentaire importante. Mais la dernière étape est d’analyser l’impact d’une catastrophe, valider les outils pour y répondre, documenter la façon de redemarrer et tester l’ensemble.
Le bilan de tout cela est un plan de continuité/reprise d’activité pour la structure informatique et l’entreprise sait alors quelle coupure maximale est peut subir et avec quelles conditions.
Plus que de la technique, il s’agit de documentation et de procedures, écrites, validées puis révisées régulièrement. NirWana vous accompagne dans la réalisation de ces éléments.
Les acronymes de PRA et PCA sont souvent utilisés mais peu souvent documentés dans les PME. Une fois la virtualisation, les sauvegardes locales et externes en place, il suffit pourtant simplement d’un document de quelques pages à réaliser pour sécuriser réellement l’entreprise.
Les deux autres acromymes à réflechir sont RPO et RTO. Le Recovery Point Objective détermine l’objectif maximal de perte de données acceptable. Pour les PME, un RPO de 2 à 4 heures est souvent tout à fait acceptable, même si la plupart des scénarios amènent un RPO zéro. A l’inverse une banque se doit d’avoir un RPO zero garanti quelque soit la situation.
Le RTO est le Recovery Time Objective, c’est-à-dire la durée pendant laquelle les données ne sont pas accessibles. Selon le scénario, pour le PME, cela va de zéro (un disque du serveur tombe en panne) à 24H (la salle informatique a brulée) en passant par les scénarios plus classiques avec un RTO à environ 1 heure (Une mise à jour a logiciellement corrompu le serveur, une restauration système depuis la sauvegarde est le plus rapide/garanti)