On le sait tous (en tout cas je l’espère), les sauvegardes c’est important, surtout dans ces cas-la:
- Perte de données suite à une panne matériel
- Chiffrement de disque
- Perte de clé BitLocker
- Effacement accidentel de données
En revanche, ce qu’il ne faut pas négliger, c’est la stratégie de sauvegarde, et la stratégie de restauration.
Qu’est-ce qu’une stratégie de sauvegarde ?
La stratégie de sauvegarde permet de définir plusieurs points, notamment:
- La rétention des données (durée de conservation)
- Fréquence des sauvegardes (chaque heure, jours)
- Type de sauvegarde (complètes, delta, différentiel)
- Emplacement des sauvegardes
Explorons ensemble les différents points, et développons les
Définir la rétention des données
On entend par rétention des données la date maximum que nous pouvons restaurer une sauvegarde (suppression des sauvegardes passées un certain délais)
Cela permet d’économiser de la place sur notre espace de stockage, et d’éviter de devoir acheter d’énorme espace pour stocker les mêmes données dupliquées au fil du temps.
Ce paramètre va dépendre beaucoup des besoins, mais on peut raisonnablement plancher sur 6 mois de rétention.
A quelle fréquence sauvegarder ses données ?
En se posant cette question, on peut se poser une seconde en même temps: quelle temps de travail puis-je me permettre de perdre ?
Il est effectivement techniquement de faire une sauvegarde chaque secondes (réplications de fichiers, même si ce n’est pas vraiment une sauvegarde), mais cela ralentit considérablement la machine.
Dans la plupart des cas, une journée est suffisant, et on sauvegarde donc la nuit, ou entre 12h et 13h pour les postes de travail.
En revanche, dans des environnements ou il est cruciale de ne pas perdre de données, ou alors le strict minimum, il est pensable de mettre une sauvegarde à 10min (pour autant que l’infrastructure de sauvegarde tienne la charge)
Quelle type de sauvegarde ? Et pour quand ?
Il existe 3 types types de sauvegardes, à savoir:
- Sauvegarde complète: Sauvegarde tout ce qui est défini à chaque sauvegarde
- Sauvegarde incrémentale: Sauvegarde uniquement les modifications depuis la dernière sauvegarde
- Sauvegarde différentielle: Sauvegarde uniquement les modifications depuis la première sauvegarde complète
| Méthode | Avantage | Inconvénient | Commentaire |
|---|---|---|---|
| Complète | L’ensemble est sauvegardé à chaque exécution Seul la sauvegarde est nécessaire pour restaurer | Prend beaucoup de place | Utilisé en principe comme première sauvegarde |
| Incrémentale | Fichiers de sauvegardes plus petit à chaque lancement | Si un fichier est corrompu au milieu, la restauration ne fonctionnera pas | Utilisé si beaucoup de modification entre les cycles de sauvegarde |
| Différentielle | Uniquement besoin du dernier complet et différentiel pour restaurer | Peut devenir lourd et long si beaucoup de modifications | Utilisé si relativement peu de modifications entre les cycles de sauvegarde |
Emplacement des sauvegardes
Maintenant qu’on a définit comme sauvegarder, nous pouvons définir l’emplacement. Et à ce moment la, nous avons plusieurs choix qui s’offrent à nous:
- Sauvegarde sur un disque dur externe USB
- Sauvegarde sur un serveur réseau NAS
- Sauvegarde en ligne
- Sauvegarde sur un site distant (off-site)
La sauvegarde sur un disque dure externe USB est plutôt utilisée pour des postes de travail. Il n’y a pas vraiment de raison de faire la sauvegarde d’une infrastructure sur ce type de support, sauf pour avoir des sauvegardes hors ligne.
La sauvegarde sur un NAS est un bon compromis entre l’extension de stockage (pour sauvegarder plus), et protection des données. Il est cependant nécessaire de s’assurer que les identifiants d’accès sont protégés et non chiffrés en clair (en principe géré par les logiciels de sauvegarde).
La sauvegarde en ligne peut-être intéressante si le budget ne permet pas d’investir dans des serveurs de stockage NAS, en revanche il faut s’assurer que les sauvegardes sont chiffrées pour éviter qu’une personne malveillante ne s’empare des données stockées.
Et enfin, si vous avez un site distant, ou plusieurs localisation, vous pouvez envoyer vos sauvegarde la-bas. Cela permet d’éviter qu’en cas d’incendie les données ne soient perdues.
Mais du coup quel emplacement choisir ?
On utilise un mix entre les solutions ci-dessus, à savoir la règle du 3-2-1:
- 3 copies des données
- 2 types de stockage différents
- 1 sauvegarde hors site
Ainsi, on est paré à plusieurs éventualités, et on réduit le risque de perte de données
Et maintenant pour la restauration ?
C’est bien beau de sauvegarder ses données, mais c’est pas quand tout est planté qu’il faut réfléchir à comment restaurer 🙂
Le but est de prévenir ce problème en prévoyant, de manière récurrente, un test de restauration des fichiers et services. L’idée est de simuler un crash complet (perte de serveur, incendie, cryptolocker, etc), et de voir si c’est possible de remonter l’infrastructure et les postes de travail, en combien de temps, et surtout si les données sont intègres.
Conclusion
Nous pouvons faire la meilleure stratégie de sauvegarde et de restauration possible, mais des modifications peuvent être faîtes après la mise en place des sauvegardes, comme par exemple l’ajout de serveur, le changement de mots de passe, ou encore le changement de politique de sauvegarde.
C’est pourquoi il est important de repasser en revue régulièrement ses sauvegardes, faire des tests de restauration, et remettre en question tout le temps la configuration mise en place.
Ce n’est pas quand vous avez perdu vos données qu’il faut se rendre compte que les sauvegardes ne fonctionnaient pas depuis plusieurs mois.
