Guide daide pour la gestion de crise n 7

Guide n 7 Matrisez votre systme de sauvegarde

MAITRISEZ VOTRE SYSTEME DE

SAUVEGARDE

FORUM 2006
" Lentreprise face aux risques industriels et environnementaux:
Anticiper, Communiquer et Repartir en cas de crise. "

Didier BERNAUDEAU Adrien GOSSEAUME Julien VEHENT

PREFACE
La sauvegarde trop souvent oublie des directions informatiques
Dans le courant de l'anne 2000, 49% des entreprises europennes taient incapables
d'estimer la valeur de leurs donnes informatiques. En 2003, le Clusif publie des rapports
loquents: 84% des entreprises franaises ne possdent aucun plan de secours pour
maintenir leur activit en cas de perte des ressources informatiques. Un dernier chiffre enfin,
pour relier les prcdents : 50% des entreprises qui subissent un sinistre important sans tre
quipes d'un systme de sauvegarde pertinent meurent dans les deux ans qui suivent ledit
sinistre.
Toute entreprise aimerait pouvoir se remettre instantanment d'un sinistre sans
aucune perte de donnes. Si cet objectif est, soyons raliste, impossible atteindre, il est
toutefois possible de tendre vers un niveau d'efficacit satisfaisant. Nous mettons votre
disposition, dans ces pages, les techniques et connaissances dont vous aurez besoin pour
remettre en question vos sauvegardes.
Les techniques de sauvegardes sont nombreuses, modulables et peuvent tre
imbriques souhait. Le premier chapitre prsente les trois principales familles de solutions,
leurs avantages et inconvnients ainsi qu'une ide du cot de dploiement et de maintien.
Sauvegarder intelligemment pour repartir efficacement revient formaliser ses
objectifs de reprise en termes de RTO (Recovery Time Objective) et de RPO (Recovery Point

Objective). Le RTO spcifie le dlai maximum que l'entreprise tolre avant de reprendre son
activit. Le RPO, pour sa part, dsigne la dure maximum d'enregistrement des donnes qu'il
est acceptable de perdre lors d'une avarie. L'une ou l'autre de ces notions, voire un mlange
intelligent des deux, sera la base de votre politique de sauvegarde. Nous aborderons ce
sujet dans le deuxime chapitre.
Enfin, il convient de remettre en question rgulirement son systme de sauvegarde
afin de ladapter aux volutions du systme informatique. Ce que vous trouverez dans ces
pages est interprter dans votre systme d'information, et c'est certainement l que vous
rencontrerez le plus de difficults. Gardez bien l'esprit que c'est un travail de longue
haleine, fastidieux et parfois ingrat, mais qui peut aussi sauver votre entreprise en cas de
sinistre.

SOMMAIRE
1.

LES SOLUTIONS TECHNIQUES ..................................................................... 3

1.1. Solution DAS (Directly Attached Storage)....................................................... 3

1.2. Solution rseau ........................................................................................... 5
1.3. Tlsauvegarde ........................................................................................... 9
2.

SAUVEGARDER INTELLIGEMMENT POUR REPARTIR EFFICACEMENT ............. 12

2.1. valuer le point de reprise des donnes (RPO)............................................. 12

2.2. valuer son temps de reprise maximum (RTO)............................................. 12
2.3. valuer le cot de la perte / destruction des donnes ................................... 12
2.4. Quoi sauvegarder ?.................................................................................... 13
2.5. Dfinir une politique de sauvegarde pertinente ............................................ 14
CONCLUSION ................................................................................................... 15
BIBLIOGRAPHIE................................................................................................ 16
CONTACTS ....................................................................................................... 16

1. LES SOLUTIONS TECHNIQUES

1.1. SOLUTION DAS (DIRECTLY ATTACHED STORAGE)
Les solutions de stockage de type D.A.S. (Direct Attached Storage) consistent
connecter directement un priphrique au serveur ou la station de travail. Il s'agit
principalement d'un lecteur de bandes magntiques mais d'autres solutions peuvent tre
envisages comme le support optique ou les disques durs externes.

Le matriel existant
La bande magntique
La bande magntique est un support utilis depuis
1950 pour le stockage dinformation numrique. Il existe
deux types de bandes : hlicodale 1 et linaire 2 .

Bande DDS-4

Ces technologies offrent une capacit de stockage importante. Les dernires

gnrations de lecteurs peuvent atteindre une capacit de stockage maximale de 600 Go
(Giga-octets).
Afin dautomatiser une partie du processus, les robots de sauvegarde acceptent
plusieurs bandes magntiques dont le chargement est automatis.
Pour automatiser le processus de sauvegarde, les lecteurs de bande doivent tre
accompagns dun logiciel. Les grands constructeurs proposent leurs outils un prix non
ngligeable. Microsoft intgre l'outil NtBackup dans tous les Windows Server mais ses
performances ne sont pas excellentes. Les solutions libres sont prsentes avec l'outil
Amanda, mais ncessitent des comptences sur les systmes Linux.

Autres supports amovibles

Il y a dautres solutions possibles mais elles restent limites par
leur taille. Nous retiendrons uniquement les supports optiques (CDROM et DVD) et les disques durs externes.
Les supports optiques offre une faible capacit (80 Mo 9 Go
CD-R
voire plus dans l'avenir). Les vitesses de gravure sont assez lentes et il
ny a aucune automatisation du systme. Les disques durs offrent un stockage de masse
avec un temps d'accs trs faible et un taux de transfert lev par les interfaces USB2.0 et
IEEE1394. Il est possible dautomatiser le processus de sauvegarde par des scripts 3 .
1

Hlicodale : technologie utilise pour crire sur les bandes magntiques. Les pistes sont inclines afin doptimiser la surface
de la bande. La vitesse de dfilement de la bande est moins leve ce qui rduit le risque de casse mais les ttes de lecture
sont plus sensibles la poussire.
2
Linaire : [Linear Tape Open] technologie utilise pour crire sur les bandes magntiques. Les pistes sont parallles la
bande offrant un taux de transfert plus lev mais un risque de casse plus important.
3
Un script est lautomatisation dans un fichier excutable de traitements informatiques effectu rgulirement.

-3-

Avantages & Inconvnients

Avantages
9

Les supports amovibles peuvent tre externaliss (il s'agit de mettre les sauvegardes
l'abri en dehors de l'entreprise). Si le lieu de production est trs endommag, les
sauvegardes ne seront pas dtruites. Cependant, le cot du lieu de stockage est
prendre en compte.

Le cot de linvestissement est abordable toutes PME, quelque soit sa taille.

Inconvnients
9

La permutation des supports de stockage nest pas entirement automatise. Il est

soumis aux erreurs humaines (oubli, perte, etc.).

Les supports sont fragiles. Ils peuvent subir des chocs et des rayures. Les bandes
magntiques sont plus ou moins fragiles selon leur vitesse de dfilement. Leur dure
de vie est limite 200 / 300 passages. Quant aux lecteurs, ils sont sensibles la
poussire. Afin de faciliter leur remplacement, il est conseill dutiliser un type de
bande standard. Les supports optiques peuvent, dans les cas les plus extrmes,
exploser dans le lecteur.

Avec le temps, les supports amovibles peuvent se dtriorer. Les CD-ROM de

mauvaise qualit sont les plus exposs ce phnomne. La priode de conservation
dun support optique est thoriquement dun sicle, estimation difficile vrifier
puisque la technologie existe depuis seulement une dizaine dannes. Les donnes
stockes sur des bandes peuvent seffacer au fil du temps. Pour viter toute perte de
donnes, il est important deffectuer une rcriture aprs quelques annes.

Les applications telles que les bases de donnes doivent tre fermes avant de lancer
la sauvegarde. Pendant ce temps, il est impossible dy effectuer toute modification.
Cependant certains logiciels permettent de sauvegarder chaud (c'est--dire en
cours de fonctionnement) certaines bases de donnes.

Les supports amovibles sont sensibles lenvironnement (lectricit, temprature,

humidit...). En particulier, les supports optiques sont facilement rays et deviennent
illisibles.

La vitesse de transfert que proposent les lecteurs de bandes et de DVD est

relativement faible. Il faut prvoir en moyenne entre deux cinq heures pour
effectuer la sauvegarde ou la restauration de la totalit des informations d'une
bande. Le type LTO (Linear Tape Open) permet d'atteindre un dbit de 80 Mo/s.

-4-

Que choisir ?
Une solution DAS est destine effectuer des sauvegardes journalires ou
hebdomadaires afin dexternaliser vos donnes. Cette solution peut tre associe dautres
systmes de sauvegarde afin deffectuer des sauvegardes en parallle.
La stratgie de la bande magntique est deffectuer une sauvegarde initiale puis des
sauvegardes diffrentielles. Cela consiste sauvegarder les fichiers ncessaires en fin de
semaine puis enregistrer les modifications effectues sur une priode donne,
gnralement une semaine. la fin de cette priode d'automatisation, la permutation des
bandes sera ncessaire.
Le choix du matriel et du type de bande seffectue selon lespace ncessaire. Il est
possible de stocker normment dinformations sur une seule bande. Cependant, en cas de
dommage sur celle-ci, toutes les informations seront
perdues. Les robots de sauvegarde sont prvus pour les
sauvegardes importantes sur plusieurs bandes. Ainsi, le
risque de perte totale des donnes est diminu.
Les lecteurs sont accessibles partir de 400 HT et
les robots de sauvegarde sont disponibles partir de 2 500
HT (un lecteur avec 8 bandes). Il faut galement prvoir
le cot de renouvellement des bandes. En gnral, on
renouvelle un quart du jeu total tous les ans.

Bibliothque de sauvegarde sur

bande

Le support optique est destin larchivage pour

conserver les donnes mortes, c'est dire les donnes qui ne seront pas modifies.
Gnralement, la sauvegarde est effectue par l'utilisateur du fichier (ex: comptable,
graphiste...). Les graveurs de DVD sont disponibles partir de 40 HT. Il est donc facile
d'quiper les ordinateurs des personnes qui en ont lutilit.
Les disques durs externes peuvent effectuer les mmes oprations quun lecteur de
bandes mais ils sont plus sensibles au choc.

1.2. SOLUTION RESEAU

Lorsque l'on parle de stockage en rseau, c'est par opposition l'attachement direct
(les DAS) o, comme nous venons de le voir, les units de sauvegarde sont physiquement
relies un serveur. Dans le cas du stockage en rseau, les units de sauvegarde sont
indpendantes d'un quelconque serveur, elles sont accessibles par le rseau, qu'il soit
Ethernet ou fibre optique.

Le matriel
Network Attached Storage
Le NAS (Network Attached System) est un ensemble de
disques durs, typiquement SCSI, regroups sous la direction d'un
contrleur RAID (certaines solutions incluent un second contrleur
pour assurer la tolrance de pannes). L'unit est directement
connecte au rseau Ethernet de l'entreprise. Le NAS intgre le
-5-

NAS

support de multiples systmes de fichiers rseau, tels que CIFS (Common Internet File
System, le protocole de partage de fichiers de Microsoft), NFS (Network File System, un
protocole de partage de fichiers Unix) ou encore AFP (AppleShare File Protocol, le protocole
de partage de fichiers d'Apple). Une fois connect au rseau, il peut jouer le rle de
plusieurs serveurs de fichiers partags.

Un NAS va donc stocker des donnes partages, un peu comme un serveur de fichiers
mais en plus solide, plus rapide et plus simple administrer.

Storage Area Network

Le SAN (Storage Area Network) est un rseau
spcialis permettant de partager de l'espace de stockage
une librairie de sauvegarde et des serveurs. Dans le cas
du SAN, les baies de stockage n'apparaissent pas comme
des volumes partags sur le rseau. Elles sont directement
accessibles en mode bloc par le systme de fichiers des
serveurs. En clair, chaque serveur voit l'espace disque d'une
baie SAN auquel il a accs comme son propre disque dur.
SAN IBM
L'administrateur doit donc dfinir trs prcisment la zone
d'accs que possde un serveur sur le SAN, ceci afin d'viter qu'un serveur Unix n'accde
aux mmes ressources qu'un serveur Windows utilisant un systme de fichiers diffrent, par
exemple.
Cette technologie permet de centraliser les systmes dexploitation sur le SAN,
protgeant ainsi les donnes et les configurations des dfaillances matrielles.
Le SAN est conu pour fournir de l'espace disque rapide et fiable. La technologie la
plus rpandue pour y arriver est la fibre optique. Toutefois, les quipements relatifs cette
dernire tant trs coteux, deux nouvelles technologies ont vu le jour :

iSCSI : ce sont des commandes SCSI qui passent sur Ethernet

AOE : ATA over Ethernet, cette technologie est similaire liSCSI mais avec les
commandes ATA utilise sur les connectiques des disques durs. Cette dernire est
moins rpandue car moins efficace que liSCSI.

Il y a encore peu de temps, on ne trouvait des SANs que dans les grands centres
informatiques de socit ayant besoin d'un grand volume de stockage trs scuris. Les prix
devenant plus raisonnables, des centres informatiques plus modestes s'quipent
d'architectures SAN plus simples (tel que reprsent dans le schma suivant).

-6-

Exemple de rseau de type SAN

Le rseau SAN est indpendant du rseau Ethernet de l'entreprise. C'est ce qui fait sa
force : aucune perturbation du trafic, tout le rseau SAN est ddi aux transferts de
donnes. Les serveurs sont donc relis deux rseaux : celui de l'entreprise et celui du SAN.

Avantages & Inconvnients

Le stockage en rseau permet une gestion de la sauvegarde simplifie l'extrme :
toutes les donnes du systme d'information sont stockes dans des baies de disques
parfaitement identifies.
La question de la localisation des donnes ne se posant alors plus, il est possible de
consacrer davantage de temps leur hirarchisation, par exemple.
Le stockage en rseau permet des temps de reprises trs bas. Il suffit de migrer la
liaison du rseau de stockage dfectueux vers le rseau de stockage de backup, ce qui se
rsume finalement un changement d'adresse IP.
Il faut faire attention, en revanche, aux points de reprises (les RTO, que nous
aborderons au prochain chapitre). On peut tre tent, avec ce type de solutions, de mettre

en place une synchronisation des donnes. Veillez n'utiliser cette dernire que pour des
applications la criticit leve car une synchronisation peut trs bien rpandre des donnes
corrompues sur vos backups (corruption du serveur primaire et rplication de la corruption
sur les serveurs secondaires). Prudence donc.

D'un point de vue financier, les systmes NAS, sont devenus trs abordables. On
trouve chez les principaux constructeurs (Dell, HP, IBM, Digital Storage, ) des systmes
NAS aux environs de 1 500 HT. Dell, par exemple, propose un NAS de 320 Go (sans RAID
configur), incluant une garantie dintervention J+1 sur 3 ans, pour 2 000 HT.
Les SAN dentre de gamme sont beaucoup plus coteux. Il faudra prvoir un budget
dau moins 10 000 HT pour squiper dun rseau SAN de petite taille, une structure
complte pouvant rapidement coter plusieurs dizaines de milliers deuros.

-7-

Que choisir ?

Intgration NAS

Intgration SAN

NAS et SAN ne rpondent pas aux mmes besoins. Les NAS s'adaptent trs facilement
des structures de petite et moyenne taille mais peuvent devenir complexes administrer
quand la quantit de donnes augmente rapidement. De plus, un NAS est forcment
rattach au site de production.
Les SAN sont coteux et complexes mais ils offrent une adaptation aux changements
d'chelle intressante et peuvent tre dlocaliss et accds par fibre optique, solution
coteuse mais de loin la plus sre.
Voici un rapide comparatif de ces deux sous-familles :

NAS

SAN

Toutes les machines connectes au rseau Seuls les serveurs quips d'une carte rseau
local peuvent accder aux donnes du NAS. secondaire (typiquement fibre optique)
peuvent se connecter au SAN
Les donnes sont considres par nom de Le SAN permet de travailler directement sur
fichiers ou meta-informations (propritaire, les blocs du systme de fichiers.
permissions, etc...)
Le NAS facilite le partage des donnes entre Le partage des donnes dpend des systmes
des systmes d'exploitation disparates.
d'exploitation.
Le systme de fichiers est gr par le Le systme de fichiers est gr par le serveur
contrleur NAS.
pour sa zone.
Les sauvegardes sont faites sur les dossiers, Les sauvegardes sont faites sur les blocs,
donc sur les donnes existantes. On peut mme si ces derniers sont vides. Le systme
de sauvegarde doit donc tre au moins aussi
ensuite comparer les images.
grand que le systme en production.

-8-

1.3. TELESAUVEGARDE
Une mthode intressante, appele tlsauvegarde, est propose par de nombreux
prestataires de services. Pour un cot acceptable, diverses solutions sont proposes avec
une gamme de services varis. Le principal atout du systme de la tlsauvegarde est la
possibilit dexternaliser une copie de ses donnes vers un lieu gographiquement trs
loign.
La solution est accompagne dun petit logiciel propre au systme de sauvegarde. Ce
programme doit tre install sur un serveur ddi la sauvegarde afin dautomatiser le
processus. Lentreprise est par consquent dispense de mobiliser des ressources humaines
pour raliser ses sauvegardes rgulires.
Selon le produit dvelopp par le prestataire de service, des modules de gestion des
lments sauvegarder sont disponibles et faciles utiliser. Des systmes de compression
des fichiers existent pour minimiser la taille des donnes transmettre. Toujours dans
l'optique de transfrer un minimum de donnes, seuls les fichiers modifis sont envoys.
Quelques outils proposent aussi une sauvegarde des paramtres de configuration
dordinateurs identifis, des notifications danomalies de sauvegarde ou encore des rapports
de sauvegarde.

Les points clefs dune bonne tlsauvegarde

Afin doptimiser la tlsauvegarde, les donnes doivent tre centralises dans
lentreprise. Il est plus simple de copier le contenu dun seul serveur plutt que de
rechercher des bribes de donnes dissmines un peu partout. Typiquement, une bonne
politique de tlsauvegarde commence par une bonne politique de sauvegarde rseau. Ainsi,
vous identifiez clairement o sont vos donnes, ce qui simplifie considrablement
limplmentation de la tlsauvegarde.
Il existe des solutions propritaires qui permettent de sauvegarder des donnes
rparties en de nombreux points (ordinateurs clients) dun rseau. Ces donnes sont ensuite
centralises sur une passerelle qui prend en charge lacheminement vers le prestataire. Si
ces solutions vitent la ncessit dun stockage en rseau, elles rendent gnralement la
sauvegarde moins fiable et plus lente.
Enfin, une planification judicieuse de la tlsauvegarde permet doptimiser le dbit de
la connexion Internet. Plusieurs heures sont ncessaires la ralisation dune
tlsauvegarde, prvoyez donc un dbut de procdure vers 22 heures environ. Vous
disposerez ainsi dau moins neuf heures pour la ralisation complte du processus.

-9-

Cot dune solution de tlsauvegarde

Le co33t moyen dune tlsauvegarde correspond gnralement aux prix indiqus cidessous (moyennes calcules dbut 2006). Ce tableau ne prend pas en compte le cot de la
liaison, qui peut facilement atteindre plusieurs milliers deuros par mois.
Espace disponible

Prix mensuel HT

< 5 Go

75

< 30 Go

250

< 60 Go

500

< 100 Go

800

Le medium de communication
Connexion SDSL
Pour envoyer les donnes vers le centre de sauvegarde, il est ncessaire dtablir une
liaison entre lentreprise et celui-ci. La liaison par le biais dInternet est la plus utilise du fait
de sa simplicit dinstallation et de maintenance et de son cot raisonnable.
On utilise une liaison de type SDSL 4 de faon pouvoir envoyer et rcuprer des
donnes avec un mme dbit. Le temps de sauvegarde est donc identique au temps de
restauration.
Les dbits proposs actuellement varient de 4 Mbits/s 10 Mbits/s pour 1000 1400
/mois. Toutefois, il est primordial de prendre en compte le taux de disponibilit et le dbit
garanti. Cette connexion permet de transfrer 15 Go par nuit avec une ligne SDSL 4
Mbits/s.

Liaison spcialise et fibre optique

Pour remdier la confidentialit des donnes, des liaisons
spcialises entre lentreprise et le prestataire de sauvegarde
garantissent encore plus de sret.
La fibre optique est un moyen de cblage qui offre un bien meilleur
dbit de lordre du Gigabit. En revanche, le cblage est trs coteux et
son installation demeure contraignante. Des distances importantes se
rvlent tre aussi lobstacle au choix de cette solution. La fibre optique
est fragile et elle exige de lentretien l aussi assez coteux.

Scurit

Fibre Optique

Vos donnes sont envoyes par une connexion scurise SSL (Secure Socket Layer).
Diffrents cryptages sont utiliss pour la transmission des donnes.
4

SDSL (Symmetric Digital Subscriber Line) : liaison Internet dont le dbit denvoi et de rception sont identiques.

- 10 -

Ce procd protge uniquement la liaison mais il faut rester vigilent quant la scurit
sur les machines qui mettent et reoivent ces sauvegardes.
Une solution complte de tlsauvegarde est donc disponible partir de 1 000 HT
par mois en fonction de la liaison choisie et du volume de donnes sauvegarder.

Avantages & Inconvnients

Avantages
9

Peu de ressources humaines mobiliser.

Les donnes sont sauves dans un lieu loign de lentreprise. En cas dincident dans
lentreprise les donnes seront toujours disponibles.

Le bon droulement des sauvegardes est contrl par le prestataire de service.

Pas dinvestissement lourd dans du matriel spcifique

Inconvnients
9

La rapidit de sauvegarde ou de rcupration des donnes dpend du dbit de la

liaison.

Ncessit dune liaison assez coteuse

- 11 -

2. SAUVEGARDER INTELLIGEMMENT POUR

REPARTIR EFFICACEMENT

Nous avons vu dans le chapitre prcdent quelles sont les familles de solutions votre
disposition pour construire un systme de sauvegarde efficace. Voyons maintenant comment
intgrer ces solutions techniques dans une politique de sauvegarde intelligente.

2.1. VALUER LE POINT DE REPRISE DES DONNES (RPO)

Le RPO, pour Recovery Point Objective, indique l'ge maximum acceptable des
donnes au moment de l'incident. Il est trs rare de voir des sauvegardes effectues au
cours de la journe car les volumes de donnes levs impliquent une saturation du rseau
et du serveur pendant la sauvegarde. Donc, dans la plupart des cas, les sauvegardes ont lieu
la nuit.
Ce qui implique qu'en cas d'incident pendant la sauvegarde le RPO est plac 24
heures, soit la sauvegarde de la nuit prcdente.
Hormis dans le cas d'applications hautement critiques, c'est ce RPO qui est
communment utilis.

2.2. VALUER SON TEMPS DE REPRISE MAXIMUM (RTO)

Le RTO, pour Recovery Time Objective, est le dlai maximum acceptable pour
redmarrer l'exploitation aprs un incident. Il est li la criticit des systmes que l'on
intgre dans notre politique. Cet aspect ne se limite pas la sauvegarde mais va bien audel. Il faut prendre en compte trois aspects bien distincts :
a. les contrats de maintenance des quipements (H+4 pour des systmes trs critiques,
J+1 dans les cas plus gnraux, J+2 pour des systmes moins critiques) ;
b. le personnel ncessaire pour redmarrer la structure, attribuer chacun des rles
bien dfinis et formaliser le tout via une cellule de crise ;
c. les sauvegardes, bien entendu. O sont elles stockes, en combien de temps peut-on
restaurer les donnes ?
Vous l'aurez compris: entre RPO et RTO, c'est ce dernier qui est le plus important. Si
vous savez en combien de temps vous pouvez redmarrer, avec quelles donnes et quel est
le rle de chacun, alors vous avez fait la moiti du travail.

2.3. VALUER LE COT DE LA PERTE / DESTRUCTION DES DONNES

Avant une ventuelle catastrophe, valuer le cot de la perte et de la destruction des
donnes est le rle de l'analyse de risque. Il faut identifier et hirarchiser les risques
potentiels et chiffrer au mieux le cot de la perte (incluant le cot de la reprise). Cet aspect

- 12 -

est trs variable d'une entreprise une autre et peut tre difficile traiter. Toutefois, ne le
ngligez pas car le chiffrement de la perte est en lien direct avec la budgtisation des
moyens de protection.
Lvaluation aprs une ventuelle catastrophe est beaucoup plus complexe. Il faut
lancer un audit pour identifier l'impact rel de la destruction des donnes et estimer la perte
financire. Les ddommagements dpendent des contrats d'assurances et des contrats de
maintenance.
Deux exemples vcus suivent pour illustrer le cot de la perte/destruction :
a. Une socit A rpond un appel d'offre d'un trs grand compte. Le commercial de la
socit A doit donc se rendre devant un jury pour y prsenter le dossier de sa
socit. L'appel d'offre est important et de nombreux concurrents prsentent
galement leurs solutions cette mme journe. O est la faille ? Le commercial se fait
tout simplement voler son ordinateur portable dans sa voiture la veille ! Tout le
travail accompli est volatilis sans aucune sauvegarde. Le contrat est perdu et aucun
recours n'est possible...
b. Une socit A possde un bureau dans une socit B, cette dernire se chargeant des
expditions de la socit A.
La socit B est victime d'un incendie, dtruisant en mme temps les donnes
de A et la sauvegarde sur bande, stocke dans un coffre sur le site, n'est pas
restaurable. Rsultat : toutes les traces des matriels expdis sont perdues et A
subit des pnalits dues au retard de livraisons.
Quels sont les recours ? A paie les pnalits et se retourne ensuite vers la socit B et
son assurance.
Les scnarii possibles sont infinis, essayer de tous les prvoir est impossible mais
mettre en place des mesures adaptes la valeur des donnes permet de rduire
considrablement les risques.

2.4. QUOI SAUVEGARDER ?

Une politique de sauvegarde implique que l'on sauvegarde tous les fichiers de tous
types prsents sur tous les disques des systmes centraux.
Il faut galement vrifier que les utilisateurs ne stockent pas de donnes critiques sur
leurs postes de travail (comme notre commercial dans l'exemple prcdent). Pour pallier ce
problme, le stockage en rseau est plutt efficace : on oblige les utilisateurs travailler sur
des partages rseaux plutt qu'en local.
Les informations de configurations sont galement importantes sauvegarder. Les
configurations des commutateurs, routeurs et autres quipements peuvent tre longues
recrer. Une sauvegarde mensuelle ne prend que peu de temps et peut en faire gagner
beaucoup.
- 13 -

La loi ne demande pas aux entreprises de tenir une quelconque politique de

sauvegarde, elle ne parle que de l'archivage (donc les donnes mortes). Cet aspect
appartient plus aux domaines de la gestion et de la comptabilit qu' celui de l'informatique.
Enfin, les systmes d'exploitation peuvent viter d'tre sauvegards si leur
configuration est suffisamment simple. Dans le cas contraire, une sauvegarde du systme
peut tre apprcie afin d'viter la lourde tche de configuration.
Si seulement certains fichiers de configurations peuvent s'avrer critiques, un systme
d'exploitation ne l'est pas et vous n'aurez pas de mal redployer vos architectures
systmes.

2.5. DFINIR UNE POLITIQUE DE SAUVEGARDE PERTINENTE

Une seule solution de sauvegarde ne suffit pas : il faut en imbriquer plusieurs. Nous
rpertorions ci-dessous des mthodes qui ont fait leurs preuves :

Systme DAS simple

a. sauvegarde complte une fois par semaine
b. sauvegarde diffrentielle le reste de la semaine
c. dpt des supports dans un emplacement externe

Systme NAS+DAS
a.
b.
c.
d.

donnes en production stockes sur NAS

rplication journalire sur un deuxime NAS
sauvegarde complte hebdomadaire sur bande
dpt des supports dans un emplacement externe

Systme SAN+tlsauvegarde
a. donnes en production stockes sur SAN
b. synchronisation de nuit par tlsauvegarde (chez un fournisseur)
Ce ne sont que des ides imbriquant plusieurs solutions. vous de dfinir la vtre en
fonction de votre budget et de vos besoins en RTO/RPO. Il existe tout de mme des rgles
gnrales respecter :
- possder une sauvegarde l'extrieur pour se protger du risque incendie,
- tester ses sauvegardes rgulirement sur des machines qui ne sont pas en
production.

- 14 -

CONCLUSION

La sauvegarde de l'information reste un compromis entre le cot d'investissement dans

le matriel de sauvegarde et l'importance de vos donnes. C'est un choix dlicat qui peut
dterminer la survie de votre socit suite une crise.
Nous esprons que ce guide vous aura clair pour trouver la solution adquate et que
celle-ci vous sera fidle en cas de ncessit.
Rappelons enfin que toutes ces techniques ne viennent qu'en complment des
lments essentiels qui constituent la scurit dune salle serveur, savoir les onduleurs et
le systme de climatisation.
En complment de ce guide, nous avons cr une mthode pour auditer votre systme
de sauvegarde. Pour obtenir les grilles et la documentation de la mthode MASYS (Mthode
d'Audit du SYstme de Sauvegarde), ou pour toutes autres questions, nhsitez pas nous
contacter. La mthode que nous avons mise au point tant en volution constante, nous
vous ferons parvenir la dernire version.

- 15 -

BIBLIOGRAPHIE

01net : magazine dinformation sur les nouvelles technologies (www.01net.com)

ASP64 : fournisseur de solutions de stockage (www.asp64.com)

Dell : prestataire de service (www.dell.com)

HP : prestataire de service (www.hp.com)

IBM : prestataire de service (www.ibm.com)

NTT : intgrateur de solutions global (www.ntt.com)

Wikipdia : encyclopdie numrique (www.wikipedia.fr)

CONTACTS
Didier BERNAUDEAU :

didier@bernaudeau.net

Adrien GOSSEAUME :

adrien.gosseaume@laposte.net

Julien VEHENT :

julien@linuxwall.info

- 16 -

Voici lensemble de nos guides, pour vous aider

"Anticiper, Communiquer et Repartir en cas de crise ":

Guide n 1 :

" MISE EN PLACE ET VALIDATION DUNE CELLULE DE CRISE "

Guide n 2 :

" MISE EN PLACE DUN PLAN DE SECOURS INTERNE "

Guide n 3 :

" LES INTERLOCUTEURS EXTERNES DE LA CRISE "

Guide n 4 :

" STRATEGIE DE COMMUNICATION EN CAS DE CRISE"

Guide n 5 :

" PLAN DE REPRISE EN CAS DE DESTRUCTION PARTIELLE DE

LOUTIL DE PRODUCTION "

Guide n 6 :

" PLAN DE REPRISE DACTIVITE : DESTRUCTION PARTIELLE DU

SYSTEME DINFORMATION"

Guide n 7 :

" MAITRISER VOTRE SYSTEME DE SAUVEGARDE "

Guide n 8 :

" MISE EN PLACE DUN RETOUR DEXPERIENCE "

- 18 -