Politique de sauvegarde

Pour la protection de l'intégrité de vos données, il est très important de mettre en place une politique de sauvegarde robuste, à l'épreuve de nombreux imprévus pouvant survenir au cours de l'activité de votre entreprise. Il y a non seulement la progression de travail de vos employés, mais aussi plein de données pour lesquelles vous avez l'obligation légale de conservation. Ce genre d'incident pourrait alors dans tous les cas être fatal à votre entreprise.

Lieux et nombre de copies

Pour lutter contre la perte de données, il est vivement conseillé de sauvegarder plusieurs copies de ses dernières et à des endroits différents. Voici ce que je conseille :

  • Une copie sur le serveur de production (facilité et rapidité de restauration en cas de mauvaise manipulation.

  • Une copie sur site mais sur une machine différente au cas où le problème soit un matériel défectueux. Vu qu'elle se trouve sur site, la copie est transféré sur le réseau local (très haut débit) ou bien par transfert physique.

  • Une copie hors site, dans un endroit externe à l'entreprise, par exemple chez un fournisseur cloud comme AWS ou OVH, ou bien dans des serveurs dédiés, mais simplement situé dans un autre bâtiment que le serveur de production, afin de prévenir contre les incendies et autres incidents pouvant détruire tout la matériel d'un bâtiment et donc les données.

Stockage incrémental des versions d'archive

Précisons quand même que l'écrasante majorité des solutions d'archivage prévoient de stocker plusieurs archives d'un même ensemble de données, des versions évolutives.. Ces solutions prennent alors en charge le stockage incrémental, seules les données rajoutées seront stockées et le programme reconstitueras lui même la version que l'on souhaite restaurer. Ainsi, nous pouvons conserver de nombreuses versions de nos données sans souci de stockage. Voici un exemple de taille d'archive avec BorgBackup, ma solution préférée :

Solutions de sauvegarde et types de sauvegarde

Il existe plusieurs types de sauvegarde, les sauvegardes de données et les sauvegardes système. Si du matériel est défectueux et que vous avez besoin de reconfigurer rapidement toute un serveur, alors restaurer une sauvegarde système (donc une image totale de l'OS) est préférable. Si vous voulez simplement restaurer des données détruites ou perdues pour un ou plusieurs de vos services en production, alors la restauration d'une simple sauvegarde de données est souvent suffisante et préférable car plus chirurgicale.

Maintenant que cela est dit, il est souvent préférable de mettre en place ces deux types de sauvegarde. Plusieurs solutions existent et celle que je préfère car très flexible et riche en fonctionnalité, c'est BorgBackup. Elle se fait par SSH ou en local et prend en charge le chiffrement. Pour le stockage de sauvegardes sur des hébergements cloud, je vous conseille la location d'un bucket S3, c'est une solution adaptée au stockage de données.

Si vous possédez des données confidentielles, le chiffrement de votre sauvegarde est essentiel pour garantir que le détenteur de votre archive est incapable de lire le contenu de cette dernière. Très pratique lorsque vous voulez déléguer le stockage externe de vos archives tout en gardant votre conscience apaisée par exemple.

Tests de restauration et politique de conservation d'archive

Il est crucial de faire des tests de restauration et d'évaluer l’efficacité de votre remise en service. C'est une information importante à connaître et surtout, cela permet de vous assurer que vous ne vous rassurez pas faussement sur la bonne sauvegarde de vos données alors qu'en réalité, la restauration est impossible par manque de compétence technique ou par archivage incomplet.

Lorsqu'on parle de restauration, un question nous vient : "Combien d'archives faire, et combien de temps les conserver ?". En effet, lorsque vous souhaitez restaurer une archive, le choix de la date de l'archive s'impose et donc de votre politique de conservation d'archive. Cela dépend de vos besoins mais un pruning relativement courant est :

  • Garder les archives des 7 derniers jours (une par jour)

  • Puis après cela, ne garder plus qu'une archive par semaine pendant 4 semaines.

  • Et enfin, garder une archive par mois.

Le pruning est le fait de retirer plusieurs archives afin d'optimiser l'espace de stockage de nos sauvegarde. Par exemple dans l'exemple ci-dessus, une sauvegarde par jour est effectuée, puis plus une archive est vieille, moins elle est pertinente et donc on peut se passer d'en avoir une par jour. C'est pour cela qu'on retire la majorité des vieilles archives, tout en en conservant quelques unes.

Je précise que mon exemple considère une politique de sauvegarde couramment utilisée mais pas forcément conseillée. En effet, votre fréquence d'archivage et votre pruning doit être adapté à vos besoins. Il y a par exemple plusieurs entreprises dont les données ont besoin d'être archivées sur des intervalles de temps plus courts, par exemple toutes les heures. Cela dépend de votre activité et des informations sauvegardées.

PrécédentInfrastructure réseauSuivantActive Directories

Mis à jour

Ce contenu vous a-t-il été utile ?