Professional Documents
Culture Documents
FORUM 2006
" Lentreprise face aux risques industriels et environnementaux:
Anticiper, Communiquer et Repartir en cas de crise. "
PREFACE
La sauvegarde trop souvent oublie des directions informatiques
Dans le courant de l'anne 2000, 49% des entreprises europennes taient incapables
d'estimer la valeur de leurs donnes informatiques. En 2003, le Clusif publie des rapports
loquents: 84% des entreprises franaises ne possdent aucun plan de secours pour
maintenir leur activit en cas de perte des ressources informatiques. Un dernier chiffre enfin,
pour relier les prcdents : 50% des entreprises qui subissent un sinistre important sans tre
quipes d'un systme de sauvegarde pertinent meurent dans les deux ans qui suivent ledit
sinistre.
Toute entreprise aimerait pouvoir se remettre instantanment d'un sinistre sans
aucune perte de donnes. Si cet objectif est, soyons raliste, impossible atteindre, il est
toutefois possible de tendre vers un niveau d'efficacit satisfaisant. Nous mettons votre
disposition, dans ces pages, les techniques et connaissances dont vous aurez besoin pour
remettre en question vos sauvegardes.
Les techniques de sauvegardes sont nombreuses, modulables et peuvent tre
imbriques souhait. Le premier chapitre prsente les trois principales familles de solutions,
leurs avantages et inconvnients ainsi qu'une ide du cot de dploiement et de maintien.
Sauvegarder intelligemment pour repartir efficacement revient formaliser ses
objectifs de reprise en termes de RTO (Recovery Time Objective) et de RPO (Recovery Point
Objective). Le RTO spcifie le dlai maximum que l'entreprise tolre avant de reprendre son
activit. Le RPO, pour sa part, dsigne la dure maximum d'enregistrement des donnes qu'il
est acceptable de perdre lors d'une avarie. L'une ou l'autre de ces notions, voire un mlange
intelligent des deux, sera la base de votre politique de sauvegarde. Nous aborderons ce
sujet dans le deuxime chapitre.
Enfin, il convient de remettre en question rgulirement son systme de sauvegarde
afin de ladapter aux volutions du systme informatique. Ce que vous trouverez dans ces
pages est interprter dans votre systme d'information, et c'est certainement l que vous
rencontrerez le plus de difficults. Gardez bien l'esprit que c'est un travail de longue
haleine, fastidieux et parfois ingrat, mais qui peut aussi sauver votre entreprise en cas de
sinistre.
SOMMAIRE
1.
Le matriel existant
La bande magntique
La bande magntique est un support utilis depuis
1950 pour le stockage dinformation numrique. Il existe
deux types de bandes : hlicodale 1 et linaire 2 .
Bande DDS-4
Hlicodale : technologie utilise pour crire sur les bandes magntiques. Les pistes sont inclines afin doptimiser la surface
de la bande. La vitesse de dfilement de la bande est moins leve ce qui rduit le risque de casse mais les ttes de lecture
sont plus sensibles la poussire.
2
Linaire : [Linear Tape Open] technologie utilise pour crire sur les bandes magntiques. Les pistes sont parallles la
bande offrant un taux de transfert plus lev mais un risque de casse plus important.
3
Un script est lautomatisation dans un fichier excutable de traitements informatiques effectu rgulirement.
-3-
Les supports amovibles peuvent tre externaliss (il s'agit de mettre les sauvegardes
l'abri en dehors de l'entreprise). Si le lieu de production est trs endommag, les
sauvegardes ne seront pas dtruites. Cependant, le cot du lieu de stockage est
prendre en compte.
Inconvnients
9
Les supports sont fragiles. Ils peuvent subir des chocs et des rayures. Les bandes
magntiques sont plus ou moins fragiles selon leur vitesse de dfilement. Leur dure
de vie est limite 200 / 300 passages. Quant aux lecteurs, ils sont sensibles la
poussire. Afin de faciliter leur remplacement, il est conseill dutiliser un type de
bande standard. Les supports optiques peuvent, dans les cas les plus extrmes,
exploser dans le lecteur.
Les applications telles que les bases de donnes doivent tre fermes avant de lancer
la sauvegarde. Pendant ce temps, il est impossible dy effectuer toute modification.
Cependant certains logiciels permettent de sauvegarder chaud (c'est--dire en
cours de fonctionnement) certaines bases de donnes.
-4-
Que choisir ?
Une solution DAS est destine effectuer des sauvegardes journalires ou
hebdomadaires afin dexternaliser vos donnes. Cette solution peut tre associe dautres
systmes de sauvegarde afin deffectuer des sauvegardes en parallle.
La stratgie de la bande magntique est deffectuer une sauvegarde initiale puis des
sauvegardes diffrentielles. Cela consiste sauvegarder les fichiers ncessaires en fin de
semaine puis enregistrer les modifications effectues sur une priode donne,
gnralement une semaine. la fin de cette priode d'automatisation, la permutation des
bandes sera ncessaire.
Le choix du matriel et du type de bande seffectue selon lespace ncessaire. Il est
possible de stocker normment dinformations sur une seule bande. Cependant, en cas de
dommage sur celle-ci, toutes les informations seront
perdues. Les robots de sauvegarde sont prvus pour les
sauvegardes importantes sur plusieurs bandes. Ainsi, le
risque de perte totale des donnes est diminu.
Les lecteurs sont accessibles partir de 400 HT et
les robots de sauvegarde sont disponibles partir de 2 500
HT (un lecteur avec 8 bandes). Il faut galement prvoir
le cot de renouvellement des bandes. En gnral, on
renouvelle un quart du jeu total tous les ans.
Le matriel
Network Attached Storage
Le NAS (Network Attached System) est un ensemble de
disques durs, typiquement SCSI, regroups sous la direction d'un
contrleur RAID (certaines solutions incluent un second contrleur
pour assurer la tolrance de pannes). L'unit est directement
connecte au rseau Ethernet de l'entreprise. Le NAS intgre le
-5-
NAS
support de multiples systmes de fichiers rseau, tels que CIFS (Common Internet File
System, le protocole de partage de fichiers de Microsoft), NFS (Network File System, un
protocole de partage de fichiers Unix) ou encore AFP (AppleShare File Protocol, le protocole
de partage de fichiers d'Apple). Une fois connect au rseau, il peut jouer le rle de
plusieurs serveurs de fichiers partags.
Un NAS va donc stocker des donnes partages, un peu comme un serveur de fichiers
mais en plus solide, plus rapide et plus simple administrer.
AOE : ATA over Ethernet, cette technologie est similaire liSCSI mais avec les
commandes ATA utilise sur les connectiques des disques durs. Cette dernire est
moins rpandue car moins efficace que liSCSI.
Il y a encore peu de temps, on ne trouvait des SANs que dans les grands centres
informatiques de socit ayant besoin d'un grand volume de stockage trs scuris. Les prix
devenant plus raisonnables, des centres informatiques plus modestes s'quipent
d'architectures SAN plus simples (tel que reprsent dans le schma suivant).
-6-
Le rseau SAN est indpendant du rseau Ethernet de l'entreprise. C'est ce qui fait sa
force : aucune perturbation du trafic, tout le rseau SAN est ddi aux transferts de
donnes. Les serveurs sont donc relis deux rseaux : celui de l'entreprise et celui du SAN.
en place une synchronisation des donnes. Veillez n'utiliser cette dernire que pour des
applications la criticit leve car une synchronisation peut trs bien rpandre des donnes
corrompues sur vos backups (corruption du serveur primaire et rplication de la corruption
sur les serveurs secondaires). Prudence donc.
D'un point de vue financier, les systmes NAS, sont devenus trs abordables. On
trouve chez les principaux constructeurs (Dell, HP, IBM, Digital Storage, ) des systmes
NAS aux environs de 1 500 HT. Dell, par exemple, propose un NAS de 320 Go (sans RAID
configur), incluant une garantie dintervention J+1 sur 3 ans, pour 2 000 HT.
Les SAN dentre de gamme sont beaucoup plus coteux. Il faudra prvoir un budget
dau moins 10 000 HT pour squiper dun rseau SAN de petite taille, une structure
complte pouvant rapidement coter plusieurs dizaines de milliers deuros.
-7-
Que choisir ?
Intgration NAS
Intgration SAN
NAS et SAN ne rpondent pas aux mmes besoins. Les NAS s'adaptent trs facilement
des structures de petite et moyenne taille mais peuvent devenir complexes administrer
quand la quantit de donnes augmente rapidement. De plus, un NAS est forcment
rattach au site de production.
Les SAN sont coteux et complexes mais ils offrent une adaptation aux changements
d'chelle intressante et peuvent tre dlocaliss et accds par fibre optique, solution
coteuse mais de loin la plus sre.
Voici un rapide comparatif de ces deux sous-familles :
NAS
SAN
Toutes les machines connectes au rseau Seuls les serveurs quips d'une carte rseau
local peuvent accder aux donnes du NAS. secondaire (typiquement fibre optique)
peuvent se connecter au SAN
Les donnes sont considres par nom de Le SAN permet de travailler directement sur
fichiers ou meta-informations (propritaire, les blocs du systme de fichiers.
permissions, etc...)
Le NAS facilite le partage des donnes entre Le partage des donnes dpend des systmes
des systmes d'exploitation disparates.
d'exploitation.
Le systme de fichiers est gr par le Le systme de fichiers est gr par le serveur
contrleur NAS.
pour sa zone.
Les sauvegardes sont faites sur les dossiers, Les sauvegardes sont faites sur les blocs,
donc sur les donnes existantes. On peut mme si ces derniers sont vides. Le systme
de sauvegarde doit donc tre au moins aussi
ensuite comparer les images.
grand que le systme en production.
-8-
1.3. TELESAUVEGARDE
Une mthode intressante, appele tlsauvegarde, est propose par de nombreux
prestataires de services. Pour un cot acceptable, diverses solutions sont proposes avec
une gamme de services varis. Le principal atout du systme de la tlsauvegarde est la
possibilit dexternaliser une copie de ses donnes vers un lieu gographiquement trs
loign.
La solution est accompagne dun petit logiciel propre au systme de sauvegarde. Ce
programme doit tre install sur un serveur ddi la sauvegarde afin dautomatiser le
processus. Lentreprise est par consquent dispense de mobiliser des ressources humaines
pour raliser ses sauvegardes rgulires.
Selon le produit dvelopp par le prestataire de service, des modules de gestion des
lments sauvegarder sont disponibles et faciles utiliser. Des systmes de compression
des fichiers existent pour minimiser la taille des donnes transmettre. Toujours dans
l'optique de transfrer un minimum de donnes, seuls les fichiers modifis sont envoys.
Quelques outils proposent aussi une sauvegarde des paramtres de configuration
dordinateurs identifis, des notifications danomalies de sauvegarde ou encore des rapports
de sauvegarde.
-9-
Prix mensuel HT
< 5 Go
75
< 30 Go
250
< 60 Go
500
< 100 Go
800
Le medium de communication
Connexion SDSL
Pour envoyer les donnes vers le centre de sauvegarde, il est ncessaire dtablir une
liaison entre lentreprise et celui-ci. La liaison par le biais dInternet est la plus utilise du fait
de sa simplicit dinstallation et de maintenance et de son cot raisonnable.
On utilise une liaison de type SDSL 4 de faon pouvoir envoyer et rcuprer des
donnes avec un mme dbit. Le temps de sauvegarde est donc identique au temps de
restauration.
Les dbits proposs actuellement varient de 4 Mbits/s 10 Mbits/s pour 1000 1400
/mois. Toutefois, il est primordial de prendre en compte le taux de disponibilit et le dbit
garanti. Cette connexion permet de transfrer 15 Go par nuit avec une ligne SDSL 4
Mbits/s.
Scurit
Fibre Optique
Vos donnes sont envoyes par une connexion scurise SSL (Secure Socket Layer).
Diffrents cryptages sont utiliss pour la transmission des donnes.
4
SDSL (Symmetric Digital Subscriber Line) : liaison Internet dont le dbit denvoi et de rception sont identiques.
- 10 -
Ce procd protge uniquement la liaison mais il faut rester vigilent quant la scurit
sur les machines qui mettent et reoivent ces sauvegardes.
Une solution complte de tlsauvegarde est donc disponible partir de 1 000 HT
par mois en fonction de la liaison choisie et du volume de donnes sauvegarder.
Les donnes sont sauves dans un lieu loign de lentreprise. En cas dincident dans
lentreprise les donnes seront toujours disponibles.
Inconvnients
9
- 11 -
Nous avons vu dans le chapitre prcdent quelles sont les familles de solutions votre
disposition pour construire un systme de sauvegarde efficace. Voyons maintenant comment
intgrer ces solutions techniques dans une politique de sauvegarde intelligente.
- 12 -
est trs variable d'une entreprise une autre et peut tre difficile traiter. Toutefois, ne le
ngligez pas car le chiffrement de la perte est en lien direct avec la budgtisation des
moyens de protection.
Lvaluation aprs une ventuelle catastrophe est beaucoup plus complexe. Il faut
lancer un audit pour identifier l'impact rel de la destruction des donnes et estimer la perte
financire. Les ddommagements dpendent des contrats d'assurances et des contrats de
maintenance.
Deux exemples vcus suivent pour illustrer le cot de la perte/destruction :
a. Une socit A rpond un appel d'offre d'un trs grand compte. Le commercial de la
socit A doit donc se rendre devant un jury pour y prsenter le dossier de sa
socit. L'appel d'offre est important et de nombreux concurrents prsentent
galement leurs solutions cette mme journe. O est la faille ? Le commercial se fait
tout simplement voler son ordinateur portable dans sa voiture la veille ! Tout le
travail accompli est volatilis sans aucune sauvegarde. Le contrat est perdu et aucun
recours n'est possible...
b. Une socit A possde un bureau dans une socit B, cette dernire se chargeant des
expditions de la socit A.
La socit B est victime d'un incendie, dtruisant en mme temps les donnes
de A et la sauvegarde sur bande, stocke dans un coffre sur le site, n'est pas
restaurable. Rsultat : toutes les traces des matriels expdis sont perdues et A
subit des pnalits dues au retard de livraisons.
Quels sont les recours ? A paie les pnalits et se retourne ensuite vers la socit B et
son assurance.
Les scnarii possibles sont infinis, essayer de tous les prvoir est impossible mais
mettre en place des mesures adaptes la valeur des donnes permet de rduire
considrablement les risques.
Systme NAS+DAS
a.
b.
c.
d.
Systme SAN+tlsauvegarde
a. donnes en production stockes sur SAN
b. synchronisation de nuit par tlsauvegarde (chez un fournisseur)
Ce ne sont que des ides imbriquant plusieurs solutions. vous de dfinir la vtre en
fonction de votre budget et de vos besoins en RTO/RPO. Il existe tout de mme des rgles
gnrales respecter :
- possder une sauvegarde l'extrieur pour se protger du risque incendie,
- tester ses sauvegardes rgulirement sur des machines qui ne sont pas en
production.
- 14 -
CONCLUSION
- 15 -
BIBLIOGRAPHIE
CONTACTS
Didier BERNAUDEAU :
didier@bernaudeau.net
Adrien GOSSEAUME :
adrien.gosseaume@laposte.net
Julien VEHENT :
julien@linuxwall.info
- 16 -
Guide n 1 :
Guide n 2 :
Guide n 3 :
Guide n 4 :
Guide n 5 :
Guide n 6 :
Guide n 7 :
Guide n 8 :
- 18 -