La sécurité informatique dans la petite entreprise

Il s'agit de l'opération consistant à créer une copie des données sur un support de stockage (bande magnétique, support optique, disque…). Cette réplication d'information est stockée et conservée pour une utilisation ultérieure de restauration dans le cas où l'original serait supprimé (involontairement ou volontairement), détruit ou endommagé.

Le logiciel qui copie les données vers un media s'appelle application de sauvegarde.

Dans la plupart des cas, la source correspond à des données enregistrées sur une unité de disques, par exemple des fichiers, des répertoires, des bases de données et des applications.

La destination est un support de stockage utilisant un matériel d'enregistrement et de lecture tel une unité de bande magnétique, un robot de sauvegarde(bandothèque), une unité de stockage composée de disques ou de supports optiques (CD-Rom, DVD-Rom…), ou encore un stockage basé sur le réseau.

C'est une opération de copie identique à la sauvegarde, sauf que les données copiées sont stockées et conservées pour une durée plus longue. Cette opération peut s'avérer nécessaire pour des raisons légales et/ou administratives. Elle permet aussi de conserver l'état du système d'exploitation d'un serveur juste après une installation ou une mise à jour importante. La destination est un support utilisant un périphérique de sauvegarde équivalent à ceux définis pour la sauvegarde, le support WORM (Write Once/Read Many) peut être utilisé plus spécifiquement dans ce cas.

Cette opération réalise la reconstruction des données originales à partir d'une copie de sauvegarde ou d'archivage.

Ce concept regroupe la préparation et la recopie proprement dite des données, certaines actions supplémentaires pour rendre les données exploitables sont parfois nécessaires.

La destination est généralement un disque ou une unité de disques sur lequel les données d'origine avaient été stockées.

La sauvegarde directe est une opération qui s'effectue sur la même machine.Elle n'utilise pas le réseau de l'entreprise. Les données sont directement envoyées à partir du disque ou de l'unité de disque vers le périphérique de sauvegarde installé sur le serveur. Il s'agit, en général, d'un serveur isolé. La sauvegarde en environnement réseau

Lorsque des sauvegardes sont effectué es dans un environnement de réseau d'entreprise, les données sont transférées via le réseau à partir des machines à sauvegarder, appelés aussi clients de sauvegarde vers un système équipé de périphériques et de supports de sauvegarde, sur lesquels les données vont être stockées.

Le temps nécessaire pour effectuer une action de sauvegarde ou de restauration par ce moyen dépend fortement du type de réseau utilisé et de ses caractéristiques techniques (bande passante, architecture et type de réseau…).

Le tableau suivant montre les débits ma ximum théoriques et ceux observés en pratique lors d'une sauvegarde effectuée par le réseau entre un serveur de sauvegarde et ses clients.

La sauvegarde complète est une copie de la totalité des données présentes sur les disques ou les partitions d'un serveur r (défini comme client de sauvegarde) vers une unité de stockage (bandes magnétiques, cartouches, unités de disques).

En général, l'opération de sauvegarde s'effectue à partir d'un serveur dédié comportant les périphériques adaptés.

Cette opération sauvegarde les fichiers et retire le bit d'archive. Celui-ci est utilisé pour déterminer si le fichier a été sauvegardé.

La sauvegarde normale réinitialise le bit d'archive du fichier après sa copie.

Elle peut être incrémentale ou différentielle.

Sauvegarde différentielle ( Differential Backup )Cette opération traite uniquement les fichiers qui ont été ajoutés ou modifiés depuis la dernière sauvegarde complète. Si un élément est modifié après la sauvegarde complète, il est sauvegardé de nouveau à la sauvegarde différentielle suivante.

Sauvegarde incrémentale simple ( Incremental Backup ) Cette procédure concerne les fichiers qui ont été ajoutés ou modifiés depuis la dernière sauvegarde (normale ou partielle).

Si un fichier est modifié après la sauvegarde complète, il est sauvegardé uniquement dans la sauvegarde incrémenta le suivante et non dans les sauvegardes incrémentales ultérieures. Si aucune modification n'a été apportée, le fichier n'est pas sauvegardé.

Sauvegarde incrémentale par niveaux

La sauvegarde incrémentale par niveaux (de 1 à 9) dépend de la dernière sauvegarde en date du niveau immédiate ment inférieur, sauvegarde dont les données sont toujours protégées.

Exemple : une sauvegarde Inc1 consiste à sauvegarder toutes les modifications effectuées depuis la sauvegarde complète la plus récente, tandis qu'une sauvegarde Inc5 consiste à sauvegarder toutes les modifications effectuées depuis la sauvegarde de type Inc4 la plus récente.

Une sauvegarde Inc1-9 ne fait jamais référence à une sauvegarde Inc existante.

Remarque

Certains logiciels de sauvegarde utilisent une combinaison de sauvegardes complète et incrémentale pour optimiser le temps de restauration des données.

Les fichiers sauvegardés sont définis par l'utilisateur (mode normal ou copies) Ce type d'opération peut être, en général, utilisé lors des tests (installation ou maintenance).

Ce type de sauvegarde est parfois adopté lorsque le parc d'ordinateurs portables à gérer dépasse un certain seuil. À partir du moment où l'entreprise utilise de plus en plus de postes nomades, donc très souvent déconnectés du réseau, il est souhaitable d'opérer des sauvegardes à distance, car il est statistiquement reconnu que les sauvegardes locales sont réalisées de moins en moins souvent.

C'est une opération de sauvegarde qui consiste à utiliser un partenaire professionnel via le réseau Internet pour stocker de façon sécuritaire sur un site distant une copie des fichiers d'un ou de plusieurs serveurs. Cette solution correspond à une mise en miroir des données, à distance. Ce type de sauvegarde sécurisée est généralement confié à un prestataire externe.

Le principe de cette sauvegarde est simple : l'utilisateur télécharge le logiciel de transfert de données à partir du site du prestataire et crée un compte d'utilisation et un mot de passe. Il peut al ors copier ses données selon sa politique de sauvegarde.

Cette solution offre l'avantage de ne plus avoir à gérer les sauvegardes par l'intermédiaire du matériel ou des ressources internes à l'entreprise, car elles sont externalisés à un prestataire via un réseau haut débit.

Par contre, il est nécessaire de bien définir le contrat de prestation avec le partenaire sous la forme d'un accord sur la qualité de service (disponibilité et confidentialité des données), la politique de sauvegarde.

Cette solution permet à l'entreprise de définir des critères pour automatiser ses sauvegardes en fonction de ses besoins : fréquence et horaires, types de fichiers, répertoires des disques durs à enregistrer. Une fois l'outil configuré, le système d'exploitation du serveur ou du poste de travail se connecte automatiquement via Internet sur le site du prestataire et lance la sauvegarde. Les données sont d´abord compressées, puis chiffrées et envoyées sur les serveurs distants.

D'autres informations sur ce type de sauvegarde sont disponibles dans le chapitre Le Cloud Computing.

La sauvegarde synthétique relative à l'application de sauvegarde permet de fusionner une sauvegarde complète et les sauvegardes incrémentales intermédiaires afin d'obtenir une nouvelle sauvegarde complète.

Ce type de sauvegarde se crée à partir d'une sauvegarde complète écrite indépendamment sur un périphérique composé de disques ou de bandes et de sauvegardes incrémentales écrites sur un périphérique du même type. Cette fonctionnalité est essentiellement gérée par l'application de sauvegarde.

La restauration d'une telle sauvegarde est équivalente quant à son principe à celle effectuée à partir d'une sauvegarde complète classique. Par contre, elle permet de gagner beaucoup de temps car elle s'exécute en une seule fois étant donné que les sauvegardes intermédiaires sont intégrées sur le support de sauvegarde.

Quand le type de sauvegarde à effectuer a été décidé, il est important de tenir compte de l'impact de l'exécution des sauvegardes sur la bande passante du réseau et le temps nécessaire pour restaurer les données à partir des supports de sauvegarde.

Il est recommandé de définir les fenêtres de sauvegarde pendant des périodes de moindre utilisation des serveurs utilisés pour la production (système d'information). De plus, il est nécessaire de tenir compte de l'architecture du réseau informatique en place. Il sera peut-être utile de l'optimiser pour éviter des points d'étranglement qui vont limiter le flux des données, des surcharges de l'utilisation de la bande passante selon les sous-réseaux et selon les périodes de son utilisation.

Si des sauvegardes à distance sont à réaliser, il faudra tenir compte de l'éloignement des clients à sauvegarder et des difficultés de transmission qui peuvent survenir (gestion de la bande passante du réseau). C'est pour cela qu'il est recommandé d'effectuer les sauvegardes incrémentales et complètes des clients à distance sur des unités de stockage sous forme de disques plutôt que de bandes pour éviter de bloquer l'unité d'écriture dans la bandothèque. Les données sauvegardées sur disques peuvent être alors aisément copiées, par la suite, sur bandes ou cartouches magnétiques pour être conforme avec la stratégie de sauvegarde mise en place.

– Le prix de l'unité de lecture/écriture.

– Le prix du support (le coût total des cartouches nécessaires à un an de besoins en sauvegardes peut dépasser ce prix du lecteur).

– La capacité totale disponible sur chaque cartouche.

– La compatibilité ascendante en fonction des modèles.

– La standardisation du matériel.

– Les besoins en stockage exprimés par l'infrastructure.

Notions de durées de vie

MTBF (Mean Time Between Failure) de l'unité de lecture/écriture : 400 000 heures.

Durée de vie de la tête d'enregistrement : 50 000 heures.

Nombre d'utilisations maximum du support magnétique : 2 000 à 3 000 passages.

Durée maximale de conservation théorique des informations : 30 ans.

Archivage légal et à long terme

L'AFNOR a défini un ensemble de normes, la principale : NF Z42-013. Cette norme traite de la conservation et de l'intégrité des documents dématérialisés.

Les supports de sauvegarde sont regroupés dans des unités logiques appelées pools de supports ( media pools).

De façon à mieux gérer ces media, de plus en plus d'unités de sauvegarde sont équipées d'un dispositif de reconnaissance et de gestion des codes-barres. Certains supports sont équipés d'un dispositif d'identification sous cette forme. Ce qui permet l'affichage et la gestion des supports utilisés par les logiciels de sauvegarde dans les bandothèques.

Le pool de supports (Media Pool)

C'est l'unité de base du stockage, c'est-à-dire un regroupement logique de supports associé à une classe d'uni té du même type physique. La structure des pools, leur nombre, le type de données sont déterminés en fonction des besoins. Cette structure peut être organisée sous la forme d'une hiérarchie de stockage.

Lorsqu'un périphérique est configuré, un pool de supports par défaut est spécifié si aucun autre n'est défini dans la spécification de sauvegarde. La définition des noms des différents pools de media est à la charge de l'administrateur responsable des sauvegardes. Un pool peut être restreint à certains périphériques.

Le pool de ressources permet de définir des filtres qui vont agir à chaque sauvegarde pour orienter les données vers la ressource correspondante. Il existe différents niveaux de filtres :

– Le premier est lié au type des données, par exemple : Backup, Archive, Migration, Backup Clone, Archive Clone, Migration Clone…

– Le deuxième est composé de quatre filtres successifs et prioritaires : le groupe, le client, le sous-ensemble de sauvegarde (save-set), le niveau de sauvegarde.

Gestion des pools de supports

La gestion de ces supports au niveau de l'entreprise peut s'avérer extrêmement complexe.

Pour cela, l'application de sauvegarde doit fournir les fonctions décrites ci-dessous, afin de réaliser une gestion simple et efficace :

– La gestion des pools de supports.

– Le suivi de tous les médias, l'enregistrement de leur situation : l'état, le délai d'expiration de la protection des données, la disponibilité pour les sauvegardes.

– Les stratégies de rotation d'utilisation automatisée des supports pour éviter de devoir effectuer une gestion manuelle.

– La définition explicite des supports et des périphériques devant être utilisés pour les opérations de sauvegarde.

– La gestion des supports pour différents types de périphériques, tels que les unités de stockage autonomes, bandothèques…

– Des processus automatisés pour aider l'utilisateur dans le cadre d'opérations courantes.

– La reconnaissance et prise en charge des codes-barres (autocollants de repérage présents sur les supports utilisables) sur les périphériques comportant plusieurs lecteurs.

– Une fonction de reconnaissance automatique des formats de support de l'application de sauvegarde installée et d'autres formats (originaires d'applications différentes) avec toutefois l'impossibilité d'enregistrer sur des supports formatés avec d'autres outils.

– La conservation dans une base de données, interne à l'application, des informations sur les supports utilisés.

– La création interactive ou automatisée de copies supplémentaires des données sur les supports.

Pools de stockage et de supports mélangés

Ceci inclut les formats décrits précédemment : LTO1, LTO2, LTO3, LTO4 et LTO5. Chaque format de support unique doit être relié à un pool de stockage distinct à travers sa propre classe d'unité. Plusieurs pools de stockage et leurs classes d'unité de types différents peuvent se référer à une même unité de bandes qui les prend ainsi en charge.

Les volumes de pools de stockage représentent donc les supports physiques qui sont affectés à un pool de stockage. Voici quelques exemples de volumes :

– Espace alloué sur une unité de disque.

– Cartouche magnétique.

– Disque optique.

Les pools de stockage et leurs volumes sont en accès aléatoire ou séquentiel, en fonction du type de la classe d'unités à laquelle le pool est affecté.

Support de données équipé d'étiquette autocollante avec code-barres L'application de sauvegarde doit prendre en charge les périphériques de type robotique à multiples unités d'enregistrement équipés d'un lecteur de code-barres. À l'intérieur de ces périphériques chaque support dispose d'une étiquette l'identifiant de manière unique.

– L'analyse des codes-barres des supports contenus dans un référentiel de périphérique permet d'accélérer les opérations de sélection. Cela dispense l'application de sauvegarde de prendre en charge chaque support dans le dispositif de lecture et de vérifier leur en-tête sur lequel sont enregistrées les caractéristiques du média.

– L'information de code-barres peut être directement lue par l'application de sauvegarde. Ce qui permet d'identifier le support de manière certaine.

– Une bande nettoyante peut être automatiquement détectée si elle dispose d'un préfixe de code-barres de type CLN. Le nettoyage des enregistreurs peut ainsi être géré directement par l'application sans intervention manuelle.

– Chaque code-barre fournit un identifiant unique pour chaque support dans la base de données interne de l'application. Il ne peut donc pas exister deux informations identiques de codes-barres dans l'environnement de sauvegarde.

Le cycle de vie caractéristique des supports est composé des phases suivantes :

– La préparation pour la sauvegarde. Cette phase comporte l'initialisation (formatage) en vue de l'utilisation future avec le logiciel de sauvegarde.

– L'utilisation pour les opérations de sauvegarde et de restauration.

– La mise au coffre (mise en lieu sûr) pour un stockage des données et la création de copies de supports supplémentaires pour le long terme en cas de besoin ou prévision de sinistre.

– Le recyclage pour de nouvelles opérations de sauvegarde une fois que les données contenues sur les supports ne sont plus utiles, ce qui permet d'optimiser leur utilisation.

– La mise hors service. Lorsque l'un d'entre eux est arrivé à une expiration d'utilisation, il doit être retiré de la bandothèque ; il peut cependant être relu lors d'une restauration.

Les logiciels de sauvegarde ne permettent, en général, d'écrire que sur des supports vierges qui ont été initialisés (formatés).

Dans le fonctionnement normal, le logiciel de sauvegarde initialise (formate) automatiquement les supports dont il a besoin, les met dans le pool qui convient et les utilise ; il écrit sur la bande une étiquette (ou label) par défaut ou selon une configuration définie auparavant.

Il est possible d'initialiser (formater) des supports manuellement ; il faut alors préciser à quel pool de supports ils appartiennent et leur donner une étiquette (label).

En général, le logiciel de sauvegarde gère automatiquement les bandes ou cartouches de nettoyage. Si ce n'est pas le cas, cela peut être le rôle du robot de sauvegarde et de la bandothèque associée. Il reconnaît automatiquement les codes-barres de la bande nettoyante, grâce au préfixe CLN. Lorsqu'une bande de nettoyage a atteint son nombre maximum d'utilisation, l'application de sauvegarde le signale et la cassette doit être remplacée.

Le logiciel de sauvegarde permet de spécifier pendant combien de temps les données stockées sur les supports doivent être protégées contre toute réécriture. Cette protection peut être définie en dates absolues ou relatives.

Si la stratégie de sauvegarde impose que les données soient protégées définitivement ou avec une longue échéance, le nombre de supports nécessaires pour les sauvegardes augmentera constamment.

Il sera nécessaire d'en tenir compte pour la gestion des ressources.

La gestion des supports dépend de la stratégie de sauvegarde mise en place. Toutefois, les recommandations suivantes peuvent être appliquées dans l'entreprise.

– Effectuer une sauvegarde complète au moins tous les 7 à 30 jours pour chaque serveur.

– Configurer des sauvegardes différentielles ou incrémentales quotidiennement (pendant des périodes de moindre utilisation) avec une durée minimale de rétention pour les supports magnétiques de 90 jours.

– Utiliser des supports différents pour l'archivage des données.

Remarque

Il est impératif de ne pas combiner des sauvegardes classiques avec des archives sur le même support, l'utilisation est complètement différente. Cette façon de procéder peut amener au recyclage et à la réutilisation du média provoquant la destruction des données d'archivage.

Chaque support utilisé par un serveur de sauvegarde doit porter un nom unique. Cela s'applique à tous (ceux qui sont utilisés pour des pools de stockage ou pour des opérations telles que des sauvegardes ou des export tirons de base de données). Cela s'applique également aux supports qui se trouvent dans des bandothèques différentes mais qui sont utilisés par le même serveur.

Gestion des supports après une session de sauvegarde Une fois les opérations d'écriture effectuées, il est indispensable de prendre les mesures nécessaires pour protéger les données stockées. Cela implique de prendre les bonnes pratiques suivantes :

– Protection des supports contre les effacements ou réécritures manuels. Bien que définie au moment de la configuration de la sauvegarde, il est possible de la modifier par la suite.

– Protection des supports contre les dommages physiques, d'où un stockage dans un endroit sécurisé.

La gestion des supports consiste à maintenir un stock adapté par rapport aux consommations constatées. Elle doit être revue lorsque le périmètre de sauve- garde évolue.

Afin de minimiser les risques d'éléments défectueux, il est utile de remplacer périodiquement et au moins annuellement les cartouches très utilisées. La mise au coffre.

Selon la politique mise en œuvre, les supports de sauvegarde sont généralement entreposés à différents endroits. Ils doivent être, de préférence, retirés rapidement de l'unité de sauvegarde et stockés dans un lieu protégé afin de minimiser l'impact suite à une perte de données dans le cas d'une destruction complète ou partielle de la salle informatique.

Par exemple, les sauvegardes de données sont généralement stockées sur site dans un coffre sécurisé et ignifugé pour que les données puissent être rapidement restaurées en cas de besoin, tandis que les copies des supports de sauvegarde sont stockées hors site pour des raisons de sécurité.

Le stockage hors site

À partir du moment où les supports ont été enregistrés et recopiés, ils doivent être entreposées dans un endroit sécurisé (à l'abri du feu ou d'un vol) et dans un endroit éloigné de celui où ils ont été copiés.

Certaines applications de sauvegarde proposent une solution de copie sur disques et sur bandes magnétiques pour répondre à des besoins de sécurité renforcés des données dans le cadre des systèmes d'informations.

Cette solution permet de créer de manière transparente une architecture utilisant à la fois des supports sous forme de disques et de bandes magnétiques(disque vers disque vers bande - Disk to Disk to Tape) sans perturber les stratégies de sauvegarde existantes. En effet, les données sont copiées sur une unité de disques puis migrées de manière synchrone ou asynchrone sur une unité de bandes selon des règles établies dans la gestion du logiciel de sauvegarde.

Ce type de copie utilise le principe de la bandothèque ou bibliothèque virtuelle .

Le principe de sauvegarde couramment utilisé est basé sur la copie de disque vers bandes ( Disk to Tape), la restauration s'effectuant de bandes vers disques. Toutefois, la capacité toujours plus importante des unités de disques pour les données et les applications, l'utilisation d'unités de disques dans un environnement de type SAN impliquent des temps très longs de restaurations d'informations de bandes vers disques. En effet, la lecture des données sur une bande magnétique est réalisée sous un mode séquentiel alors que le mode de lecture sur disque s'opère en mode direct.

II est donc possible d'utiliser de l'espace disque (les coûts des disques ayant tendance à diminuer) pour effectuer ou partie ou l'ensemble des sauvegardes sous la forme d'une copie de disque à disque (Disk To Disk) et de prolonger cette copie sur bandes (Disk to Disk to Tape).

Cette possibilité permet de réaliser des copies de disque à disque selon une planification optimale et de copier les données vers des bandes magnétiques ultérieurement. Les performances des serveurs ne sont pas perturbées pendant les copies de disque à disque. Par contre, en cas d'urgence, les données sauvegardées sont rapidement restaurées.

L'avantage est de pouvoir réaliser des restaurations rapides (de disque vers disque), tout en gardant des sauvegardes de sécurité sous forme de support de bandes magnétiques. Celles-ci conservent leurs fonctions d'origine.

Remarque

Sur d'autres applications de sauvegarde, le nom peut être différent (volumes séquentiels) mais le principe reste le même.

Cette architecture (disque vers disque vers bande) a de nombreux avantages outre l'aspect sécurité et disponibilité des données.

Au point de vue exploitation, les administrateurs peuvent vérifier le contenu de n'importe quelle bibliothèque virtuelle, afficher et administrer facilement plusieurs pools de stockage ou exporter les données sur bande pour un archivage hors site.

Ils peuvent aussi aisément moduler (augmenter ou diminuer) facilement la capacité nécessaire pour améliorer les performances en ajoutant des unités de stockage ou des lecteurs de disques virtuels.

Grâce aux données sur disque et à leur migration sur bande en blocs volumineux, la maintenance des lecteurs et des médias est plus simple, les taux de défaillance sont réduits. Par conséquent, la fiabilité des matériels et la disponibilité des données sont améliorées.

La capacité maximale de la bibliothèque est identique à la capacité maximale du système de fichiers sur lequel elle réside. Chaque dépôt de fichier possède une capacité maximale définie par l'application de sauvegarde. Les dépôts de fichier sont créés automatiquement selon les besoins. Cela permet de libérer de l'espace disque pour permettre au périphérique de continuer à enregistrer des données.

Au point de vue supervision, les administrateurs sont avertis en temps utile. En effet, un message d'alerte est inscrit dans le journal des événements si l'espace disque disponible approche le minimum configuré requis pour que le périphérique fonctionne.

Le périphérique de bibliothèque de fichiers crée automatiquement de nouveaux dépôts de fichier si une sauvegarde particulière requiert plus d'espace que n'en contient un seul dépôt de fichiers.

Autre avantage, le format de données des périphériques sur disque s'appuie sur le même format que celui des données pour bandes.

Ce principe de sauvegarde utilise une architecture de type système de bibliothèque virtuelle (VLS : Virtual Library System ou VTL : Virtual Tape Library).

Il s'agit d'une solution en même temps matérielle et logicielle qui fait qu'une unité de disques apparaît à l'application de sauvegarde comme une bandothèque. Ce dispositif apparaît à tous les processus comme étant une unité physique standard de bandes magnétiques, par contre ils opèrent avec la vitesse et la fiabilité d'unités de disques. Ce dispositif présente un avantage pour les systèmes de production à protéger. En effet, il n'est plus nécessaire de fonctionner en mode dégradé quand les sauvegardes sont en train de s'exécuter ni de passer du temps à attendre une opération de restauration des données.

Dans un cas classique de scénario, les données des systèmes de production sont sauvegardées vers cette bibliothèque virtuelle qui, à son tour, transfère les données de sa propre sauvegarde vers le s supports de bandes selon la stratégie de sauvegarde définie localement.

Aussi longtemps que cela est nécessaire, les données résident sur la bibliothèque virtuelle à base d'unités de disques, ces données sont ainsi accessibles très rapidement sans attendre la restauration à partir des bandes magnétiques. Pratiquement, les restaurations réalisées à partir de sauvegardes incrémentales et de la sauvegarde complète la plus récente sont immédiatement disponibles à partir du système de bibliothèque virtuelle. La récupération est ainsi plus rapide.

Cette technique utilise un système de consolidation de données au lieu de les copier en plusieurs endroits. L'opération prend ainsi moins de temps et évite une duplication inutile.

En général, le logiciel de sauvegarde enregistre les informations utiles (données sur les clients de sauvegarde , la gestion des plannings et des politiques de sauvegarde) dans une base de données interne.

Ces informations y sont mises à jour lors de chaque opération, ce qui implique que la taille de cette base augmente, en général, avec le nombre et la taille des sauvegardes effectuées.

La base de données inclut des informations concernant :

– Les postes clients et les administrateurs.

– Les règles et les plannings.

– Les paramètres du serveur.

– L'emplacement des fichiers client sur l'espace de stockage du serveur.

– Les opérations du serveur (par exemple, les journaux d'activité et les enregistrements d'événement).

Cette base de données, appelée aussi catalogue ou base d'index selon l'application, réside sur le serveur de sauvegarde principal. Elle comporte toutes les informations sur les données sauvegardées, les supports sur lesquels elles ont été copiées, les résultats des opérations de sauvegarde, de restauration, de copie, sur la gestion des supports ainsi que les périphériques et équipements configurés par l'application.

Elle comprend aussi plusieurs autres fonctionnalités :

– Elle permet une restauration rapide et facile.

Elle contient toutes les informations permettant de retrouver rapidement les supports requis pour une restauration à partir d'une recherche sur les éléments à recopier.

– Gestion des évènements lors des opérations.

L'accès aux informations de la base de données permet de vérifier le déroulement des opérations de sauvegardes ou de copies.

– Gestion des supports.

À partir des informations disponibles, l'application peut effectuer automatiquement une gestion des supports pendant les opérations de sauvegarde, de copie, de réaliser d'autres opérations dans les périphériques de bandes ou de disques en liaison avec les pools de supports définis.

Cette base de données peut s'accroître énormément. La vérification périodique de l'espace utilisé sur le serveur de sauvegarde est indispensable. Un outil de supervision prenant en compte les disques du serveur et la vérification de leur capacité disponible est recommandé.

L'augmentation non contrôlée de l'espace d'allocation peut avoir un impact important sur les performances du système de sauvegarde principal et sur les sauvegardes.

Outre le contrôle de son expansion, il est nécessaire de configurer l'application pour garder uniquement les informations nécessaires et de trouver le bon équilibre entre les besoins liés à l'exploitation d'une part, la taille et la croissance de la base de données d'autre part.

Cela implique aussi que l'administrateur en charge de l'application comprenne bien le fonctionnement de cette base de données et puisse intervenir en temps utile.

Comme cette base est l'élément le plus critique du logiciel, elle est en général copiée périodiquement (quotidiennement au moins) sur les supports de sauvegarde par l'application. Dans le cas d'un incident grave au niveau du serveur de sauvegarde, les exploitants doivent pouvoir la récupérer en premier pour pouvoir reprendre les opérations, principalement la restauration de données.

Sécurité des opérations entre clients et serveurs

Dans le cadre d'une opération, toutes les fois qu'un client veut communiquer avec le serveur, une authentification est mise en place. Cette vérification est bidirectionnelle, le client s'authentifie par rapport au serveur et vice versa. Chaque client possède un mot de passe stocké sur le serveur et le client. Les mots de passe ne sont pas transmis sur le réseau pour éviter d'être interceptés. Une session de contrôle est effectuée avant tout transfert pour la validation.

Chiffrement des données sur les supports

La plupart des logiciels de sauvegarde permettent le chiffrement ou le cryptage des données envoyées par chaque client de sauvegarde vers le serveur. Cette option améliore encore plus le transfert sécurisé. Toutefois, il est important de noter que ces données sauvegardées et cryptées sur le serveur de sauvegarde ne sont plus du tout récupérables si la clé de chiffrement est perdue. Le logiciel de sauvegarde peut toute fois stocker la clé de chiffrement.

Transfert de données via le SAN (LAN-free data transfer)

Si un des clients de sauvegarde, le serveur de sauvegarde et l'unité de bandes magnétiques sont connectés sur le même SAN, les données peuvent être transférées via cet environnement. Ce qui a pour avantage de pouvoir obtenir des débits de transferts importants et améliorer leur sécurité. En effet, les données ne transitent plus par le réseau LAN de l'entreprise.

Ce type concerne des fichiers perdus, effacés ou altérés d'un utilisateur, d'une application ou du système d'exploitation.

Plusieurs possibilités de restauration de fichier sont disponibles : soit rétablir sur l'original, donc risquer de perdre les données actuelles, soit restaurer sur un autre emplacement pour pouvoir ensuite déplacer les fichiers concernés vers leur cible finale. Il s'agit de la méthode la plus pertinente et la plus sûre pour restaurer des fichiers perdus. Cette solution permet la comparaison de l'état des fichiers concernés et évite des erreurs non récupérables.

Il est également possible de restaurer une version donnée d'un fichier ou d'une arborescence. Cette option peut être utile en cas de changement de version multiple sur des applications.

Restauration sur un autre répertoire du même système

Cette restauration est le type que l'on utilise pour restituer les fichiers perdus ou endommagés appartenant aux utilisateurs ou au système d'exploitation. Dans ce cas, toutes les protections des fichiers sont conservées : leurs propriétaires, leurs listes de contrôle d'accès, etc...

L'administrateur du système peut mettre en œuvre plusieurs méthodes de restauration.

La plus effective consiste à créer un répertoire vide dans un des dossiers de l'utilisateur. Il s'agira alors de restaurer les données de l'utilisateur à cet emplacement. Cela donne la possibilité à l'utilisateur de récupérer selon ses besoins.

Ce type de restauration est celui qui présente le moins de risques ; il est donc recommandé pour toutes les opérations courantes au cours de l'exploitation des systèmes.

Restauration sur un autre système

Ce type de restauration est identique au précédent. Le client de sauvegarde cible sera en fait un autre système. Dans certains cas, les protections et caractéristiques des fichiers ne seront pas conservées.

Ce procédé peut être utilisé pour restaurer un grand nombre de fichiers ou une application en provenance d'un système sur lequel il reste peu de place ou pour restaurer un serveur par un autre identique. Cette solution est plus souvent utilisée avec la technologie des systèmes virtualités.

Restauration sur le répertoire d'origine du même système

L'autre méthode consiste à restaurer les fichiers ou données dans leur répertoire d'origine. Par contre, si un fichier ou des données de même référence ou de même nom ont été créés entre-temps, ils ou elles seront effacés lors de la restauration. Heureusement, les applications de sauvegarde possèdent, en général, des options évitant des manipulations hasardeuses. Cette restauration est le type utilisé pour restituer un système d'exploitation endommagé.

Trois possibilités existent pour la gestion des fichiers en doublon :

– Garder le plus récent : le fichier le plus récent entre le fichier sur la sauvegarde et celui sur la destination est conservé ; il s'agit typiquement de la restauration de fichiers dont certains ont été modifiés par erreur.

– Pas de réécriture: s'il y a un fichier du même nom sur la destination, le fichier en provenance du système est rejeté. Il s'agit typiquement de la restauration de fichiers dont certains ont été détruits par erreur.

– Réécriture : les fichiers en provenance de la sauvegarde remplacent systématiquement les fichiers présents sur la destination.

Cette option est obligatoire lorsque l'on restaure un système d'exploitation Windows endommagé ou corrompu par un virus par exemple. Tous les fichiers présents dans le système d'exploitation sont alors remplacés par des fichiers non corrompus provenant d'une sauvegarde réalisée avant le moment supposé de l'introduction du virus. Cela implique une gestion rigoureuse des supports.

Les fichiers en cours d'utilisation sont alors marqués pour n'être réinstallés qu'au redémarrage suivant, toutes les personnalisations de Windows restent identiques. Au redémarrage suivant, toutes les informations sont remplacées par celles en provenance de la sauvegarde, il faut donc s'assurer que les informations sur les comptes du système et des applications, les mots de passe du système d'exploitation (les derniers connus) sont correctement copiés au moment de la sauvegarde.

Une autre solution consiste à avoir une politique de gestion sécurisée des mots de passe des systèmes (cf. chapitre La sécurité dans l'entreprise - Les systèmes).

Ce type de restauration est à manipuler avec une grande précaution pour la restitution des fichiers des utilisateurs.

Autres options de restauration

Il est également possible effectuer une recherche lors de la sélection de la source des données à récupérer. Selon la politique de rétention définie, il est possible de choisir les fichiers à récupérer en recherchant à partir des informations stockées qui existent dans la base de données de l'application.

Ce cas peut intervenir dans le cas où l'unité de disque contenant le système d'exploitation a été remplacée suite à un problème de matériel.

Les solutions utilisant une méthode appelée Bare-Metal-Recovery permettent la reconstruction d'un système complet à partir d'une nouvelle unité de disques. Cela signifie que toute la configuration du système d'exploitation d'origine ainsi que les applications installées ont été copiées précédemment sur un support de disque de façon à effectuer la restauration complète.

Les éditeurs de logiciel de sauvegarde proposent, en général, une procédure adaptée à leur application et en fonction du type de système d'exploitation.

Il existe, en outre, d'autres applications (uniquement compatibles avec Windows) pouvant être associées à une application de sauvegarde normale. Elles effectuent la restauration complète du système.

Cette image du système, copiée sur un support de DVD-Rom, est amorçable directement (sur un serveur Windows) et permet le rétablissement complet du serveur.

Cette procédure a toutefois une limitation. L'image sauvegardée ne peut être utilisée que sur un serveur dont l'architecture matérielle est absolument identique à celle d'origine. Cela correspond à la solution idéale lorsqu'il s'agit du même serveur physique.

Toutefois, des étapes supplémentaires sont nécessaires. En effet, l'image restaurée correspond à la version de la dernière copie effectuée sur le DVD-Rom. La restauration des dernières sauvegardes complètes, intermédiaires ou incrémentales est nécessaire. Cela est facilement réalisable si et seulement si le système a été sauvegardé de façon régulière, les copies vérifiées régulièrement. Le prérequis est naturellement de posséder au minimum une sauvegarde totale (complète + incrémentale), correcte de l'unité de disque concernée.

Si cela n'est pas le cas, il est nécessaire de réinstaller le système d'exploitation complet à partir des supports d'installation, de le mettre à jour, de le configurer, d'installer tous les logiciels existant précédemment. Cela peut être très long et le risque principal est de retrouver un système non conforme ou non identique avec ce qu'il était avant l'incident.

Idéalement, la période connue sous le nom de fenêtre de sauvegarde est définie quand l'accès des utilisateurs et applications vers les serveurs est restreint ou lors d'une moindre utilisation (nuit, week-end…).

Pour la définir, il est nécessaire de déterminer la période pendant laquelle les opérations peuvent s'effectuer sans affecter la productivité des systèmes, les traitements des utilisateurs ni le risque de dégrader fortement les performances des serveurs ou du réseau de l'entreprise.

La fréquence ou périodicité des sauvegardes sera déterminée en fonction de plusieurs critères liés au contexte de l'entreprise ou à partir des considérations suivantes :

– Le montant acceptable de données qui peut être perdu dans le cas d'une panne importante ou d'un sinistre.

– Le volume des informations mises à jour régulièrement.

– Le coût engendré par la réalisation des sauvegardes (administratif et ressources).

– Le temps nécessaire aux restaurations et les délais de remise en état des systèmes qui vont affecter le temps d'arrêt permis pour réparer un incident ou le défaut survenu.

Les administrateurs et exploitants doivent être informés du temps de rétention des données (durée pendant laquelle elles doivent être gardées). Il existe, pour cela, les critères dictés par les impératifs légaux et les besoins métier de l'entreprise.

Certaines données financières, techniques ou administratives doivent être gardées 30 années, parfois plus. Par exemple dans le domaine de l'industrie pharmaceutique, les informations relatives à un médicament doivent être gardées pendant la durée de son existence.

Cela implique de pouvoir garder les informations stockées même dans le cas de changement de matériel , de système d'exploitation, de logiciel de sauvegarde, des supports, de la technologie utilisée pour la copie.

D'autres informations tels les fichiers d'un système d'exploitation peuvent avoir une durée de rétention juste nécessaire pour s'assurer une remise en état de fonctionnement.

Le choix des média est à déterminer en fonction du type de matériel et de la quantité de données à sauvegarder. De s indications ont été données un peu plus haut dans ce chapitre.

La création d'une spécification de sauvegarde consiste à créer une association entre des données à sauvegarder, une unité de bandes et des supports. Cela consiste à définir les éléments de planning suivants :

– Nom du planning.

– Type d'opération à effectuer.

– Date et heure de début de la fenêtre de démarrage initiale des sauvegardes.

– Durée de cette fenêtre de démarrage.

– Délais entre les fenêtres de lancement des opérations (si un planning classique est utilisé).

– Jour (planning classique) ou jours (planning amélioré) de la semaine où les opérations planifiées peuvent débuter.

Il s'agit du montant total d'espace de stockage et des supports de stockage nécessaires pour maintenir les sauvegardes pendant une période de temps spécifiée.

Pour ces calculs, il est nécessaire de définir les points suivants :

– Nombre de clients pour la sauvegarde.

– Durée de rétention des données sauvegardées.

– Espace de stockage requis.

– Supports de stockage nécessaires.

Il est d'abord nécessaire de déterminer les besoins pour estimer le montant total d'espace physique de stockage pour l'architecture de sauvegarde prévue. Pour définir le schéma de rétention de données, il est recommandé d'utiliser les critères suivants :

– Nombre de cycles de sauvegardes complètes maintenus en stockage.

– Nombre de sauvegardes incrémentales/différentielles réalisées entre les sauvegardes complètes.

Détermination du stockage requis

L'exemple suivant donne quelques indications :

Besoin en stockage par client = montant de l'espace des sauvegardes complètes (nombre de cycles x espace total utilisé) + montant de l'espace pour les sauvegardes incrémentales (nombre de cycles x nombre de changements journaliers x espace utilisé pour chaque sauvegarde incrémentale).

En général, la taille de la base de données ou de catalogue ou index de sauvegarde (comportant les informations générales de configuration) peut être estimée à 4 % de la taille totale utilisée des sauvegardes complètes et incrémentales. Ce paramètre est appelé taille de index dans cet exemple. Le stockage total nécessaire est : besoin en stockage par client x nombre de clients.

Par exemple, supposons que le cycle complet de sauvegarde pour un serveur est de 4 semaines, le nombre de sauvegardes incrémentales est de 6 par semaine, il y a 10 clients à sauvegarder.

Supposons ensuite que l'espace disque total moyen à sauvegarder pour chaque client est de 500 Go et que le taux de changement moyen quotidien est de 10 %, soit 50 Go.

La taille totale des sauvegardes complètes pour un serveur est : (4 Cycles * 500 Go) = 2 To

La taille totale pour toutes les sauvegardes incrémentales est de : (4 Cycles * 6 sauvegardes incrémentales * 50 Go changement moyen quotidien) = 1,2 To

Le besoin total requis pour un client est de : 2 To + 1,2 To

La taille de l'index : 4 % de 3,2 To = 128 Go

Pour tous les clients, cela correspond à : (2 To + 1,2 To) * nombre de clients = 3,2 * 10 = 32 To

Le besoin total en stockage pour la sauvegarde de cet environnement est donc de : 32000 Go + 128 Go = 32128 Go

Il faudra tenir compte des besoins en augmentation de stockage prévisionnel basés sur une période définie, généralement sur un an. Ce taux d'accroissement peut être de 1,25 à 1,50.

Le besoin en stockage total prévisionnel est alors augmenté et il est nécessaire d'en tenir compte dans tous les calculs.

Détermination des besoins en supports de sauvegarde Il s'agit du montant des supports physiques de sauvegarde nécessaires (cartouches, disques durs, disques optiques…) nécessaire pour entreposer les besoins totaux en stockage de données pendant la durée de rétention. Ce qui donne les calculs suivants :

Montant de support de stockage requis = stockage total à sauvegarder (besoin total calculé ci-dessus) / (capacité (hors compression) d'un support utilisé pour la sauvegarde * taux de compression matérielle)

La suite de l'évaluation tient compte des résultats de l'exemple ci-dessus :

Supposons que le support de sauvegarde utilisé a une capacité de 400 Go avec un taux de compression de 2 : 1, le nombre de supports requis est de : 32128 Go / (400 Go *2) = 40,160 soit 41 supports.

Détermination des besoins en unités et en lecteur de sauvegarde Il s'agit du besoin en matériel nécessaire (robotique) pour effectuer une sauvegarde complète simultanément sur tous les clients sur une période de temps et dans une fenêtre de sauvegarde définie.

Pour continuer l'exemple précédent, supposons que la taille de la sauvegarde totale pour tous les clients est de 32128 Go, le taux de transfert est de 612 Go/ heure (Type LT04, taux de transfert : 612 Go/heure), la fenêtre de sauvegarde est 12 heures.

Le nombre minimal de lecteurs dans le périphérique (robotique) est de :(32128 Go / 612 Go/heure) / 12 heures = 4,37 soit 5 lecteurs.

L'objectif consiste à collecter les données indispensables pour chacun des serveurs de l'infrastructure appelés clients de sauvegarde pour l'application. Les informations suivantes sont donc requises :

– Le nom du serveur (nom au sens NetBios pour Windows) ou le nom complet réseau.

– Le système d'exploitation utilisé et de son niveau de révision ou de Service Pack.

– La fonction (raison d'être du serveur, ses principales fonctionnalités).

– Les partitions contenant les données du système et des applications, les volumétries correspondantes.

– Les applications résidentes sur le serveur (progiciels, logiciels, applicatifs métier) susceptibles d'un traitement particulier ou de contraintes (à préciser).

– Les SGBD (Système de Gestion de Base de Données) installées sur le serveur (moteur, instances…).

– La classe de criticité (dans le cas où le serveur fait partie d'un plan de sauvegarde, la classe est définie dans le chapitre sur le plan de reprise d'activité).

– Le temps d'indisponibilité maximum pour restaurer un état opérationnel,pour le système et chacune des applications. Ce choix va orienter vers la méthode de restauration des données la plus appropriée.

– La fenêtre de sauvegarde. Il s'agit de la durée pendant la quelle les données,applications ou les serveurs sont disponibles pour effectuer une sauvegarde.

– Les contraintes liées à l'exploitation. Elle sera optimisée après la première phase de la mise en place des opérations de sauvegarde.

– La fréquence de sauvegarde pour réaliser leur ordonnancement. Cette fréquence influe fortement sur les moyens techniques à mettre en œuvre et sur la fenêtre de sauvegarde.

– La fréquence de restauration est destinée à déterminer la localisation des supports de sauvegarde (utilisation de clonage ou non).

– Actions à réaliser avant et après les opérations de sauvegarde ou de restauration. Il s'agit de toutes les actions ou vérifications à effectuer avant ou après l'opération effective de copie. Ces actions sont généralement réalisées sous forme d'appels de programmes de script.

– Durée de rétention, c'est le temps pendant lequel les différents types d'information sont conservés sur les supports de sauvegarde ou dans la base de données du logiciel de sauvegarde.

– Croissance du volume des données, pour chaque type de données, il est nécessaire d'estimer la croissance à venir. Elle n'est pas forcément linéaire et il est nécessaire de s‘informer sur les futures évolutions du système d'information.

– Types de données. Cette information peut amener à effectuer des regroupements dans les sauvegardes. Cela peut être par exemple les données concernant :

– La nécessité des procédures de sécurité ou de confidentialité particulières.

– Une application particulièrement sensible, critique ou particulière pour l'entreprise.

– Les fichiers de l'application de messagerie.

– Leur conservation pendant un très long laps de temps.

L'administrateur en charge de la gestion des sauvegardes doit vérifier chaque jour les points suivants, sur les dernières 24 heures ou moins si cela est nécessaire :

– Évènements, alertes, alarmes.

– Historique des sauvegardes réalisées.

– Les rapports de gestion des supports.

– Les rapports de gestion des pools.

Analyse des sessions en erreur

Chaque session de sauvegarde indiquant une erreur doit être analysée et les défauts corrigés rapidement. Des reprises des sessions en erreur sont essentiellement recommandées, en tenant compte des disponibilités des systèmes. Des vérifications et des tests supplémentaires peuvent s'avérer utiles.

Rapports d'alertes

Par messagerie ou par message direct sur la console du système concernée ou la console de gestion globale du système d'information. Les alertes peuvent concerner les évènements suivants :

– Sauvegarde défectueuse ou non terminée.

– Manque de support de sauvegarde disponible (ce qui a pu entraîner un arrêt d'une étape de sauvegarde).

– Support défectueux ou en état de fin de vie.

La vérification des sauvegardes

Cette démarche importante doit comprendre le contrôle régulier d'un journal de vérification des évènements des sauvegardes afin de vérifier qu'aucune anomalie n'a perturbé le fonctionnement.

La première opération à effectuer lors de la vérification du bon déroulement des sauvegardes récentes (la veille dans le cas d'un jour en pleine semaine et les trois derniers jours le lundi) afin de s'assurer que toutes les opérations ont été terminées correctement.

Dans un premier temps, les sessions en erreur ou contenant des erreurs seront étudiées. Une analyse plus fine devra être effectuée systématiquement.

L'importance de l'intégrité de la base de données implique d'effectuer les opérations suivantes :

– Sauvegarde systématique.

– Vérification périodique de sa taille.