ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

la disponibilit des donnes

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

Titre du document

Sommaire
1. Sauvegarde et archivage.........................................................................2 1.1. Introduction ....................................................................................2 1.2. Quand le disque dur sen mle ...........................................................2 1.3. Organiser la vie de la donne dans l'entreprise ....................................3 2. Les plan de disponibilits ........................................................................4 2.1. L'analyse d'impacts commerciale ........................................................4 2.2. Le plan de contingence......................................................................4 3. Le plans de relve informatiques.............................................................5 3.1. Plan de relve corporatif....................................................................6 3.2. Continuit des affaires.......................................................................7 4. Plan de continuit d'activit.....................................................................8 4.1. Introduction ....................................................................................8 4.2. Etapes de la mise en place d'un plan de continuit................................8 4.2.1. Analyse de risque et dimpact .......................................................8 4.2.2. Choix de la stratgie de scurisation .............................................9 4.3. Dveloppement du plan...................................................................12 4.4. Exercices et maintenance.................................................................12 4.5. Plan de Continuit d'Activit ou Plan de Secours Informatique ? ............13 5. Conception de services de sauvegarde et de restauration...........................14 5.1. Dfinition du service........................................................................14 5.2. Stratgies de sauvegarde.................................................................14 5.2.1. Ncessit d'viter les sauvegardes superflues................................14 5.2.2. Choix du moment appropri pour les sauvegardes..........................15 5.2.3. Choix du support de stockage le mieux adapt..............................16 5.3. Mode de sauvegarde........................................................................16 5.3.1. Sauvegardes en ligne.................................................................17 5.3.2. Sauvegardes hors ligne..............................................................17 5.4. Types de sauvegarde.......................................................................18 5.4.1. Sauvegardes intgrales..............................................................18 5.4.2. Sauvegardes incrmentielles.......................................................18 5.4.3. Sauvegardes diffrentielles.........................................................19 5.5. Topologies de sauvegarde................................................................19 5.5.1. Sauvegarde et restauration par serveur local.................................20 5.5.2. Sauvegarde et restauration par rseau LAN...................................21 5.5.3. Sauvegarde et restauration sur SAN.............................................23 5.5.4. Utilisation de disques pour les sauvegardes intermdiaires..............24 6. L'laboration d'une stratgie de sauvegarde ............................................24 6.1. Introduction :.................................................................................24 6.2. Choix du systme de sauvegarde adquat..........................................25 6.3. Dtermination de votre mthode.......................................................26 6.4. Permutation des bandes...................................................................27

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 1 - 31

Titre du document

1.Sauvegarde et archivage
1.1. Introduction

Il paratrait presque normal de confondre sauvegarde et archivage. Aprs tout, il sagit dans les deux cas de stocker des donnes sur un support de masse afin de les conserver. Ce serait cependant une erreur ! Et comprendre la diffrence qui existe entre une sauvegarde et une archive permet de mieux apprhender le cycle de vie de la donne dans l'entreprise et le choix des solutions techniques. Pour cela, un retour historique simpose. Les vtrans de linformatique parlaient plus volontiers de stockage "chaud" ou "froid" plutt que de sauvegarde ou darchivage. Le stockage dit chaud tait la donne immdiatement accessible et facilement modifiable. A loppos, le stockage dit froid dsignait la donne archive sur un support trs forte capacit de stockage, mais dont linconvnient tait de ne pas permettre une rcupration rapide et granulaire des informations. Ainsi, une fois les enregistrements descendus sur une bande magntique, la rcupration dun fichier particulier situ en milieu de bande pouvait prendre plusieurs heures et ntait de ce fait utilise quen dernier recours. De cette distinction finalement technique dcoulent les notions de sauvegarde et darchivage. Les donnes sauvegardes sont susceptibles dtre rcupres rapidement et peuvent tre modifies volont. Mais au del dun certain dlai, ou lorsque la donne a t consomme et traite, elle est enregistre sur une bande o elle ne sera plus modifie (archive, donc) afin dtre conserve en ltat. En rsum: on naccde quasiment jamais aux archives tandis que lon passe son temps modifier des sauvegardes, ne serait-ce que pour les mettre jour !

1.2.

Quand le disque dur sen mle

Deux autres raisons ont contribu cette distinction historique entre sauvegarde et archivage et la spcialisation des supports : la capacit de stockage et le cot du support rendaient le disque dur hors de porte des solutions darchivage tandis que la bande magntique ou le disque optique jouissaient dun rapport capacit / prix particulirement intressant. De plus, seuls les supports magntiques et optiques permettaient lcriture unique (WORM, pour Write Once Read Many), une fonctionnalit trs prise notamment dans les mtiers de la banque et de la finance.

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 2 - 31

Titre du document

Lvolution des technologies a cependant rendu caduques ces considrations techniques. Le prix des disques durs, en baisse constante, rend dsormais cette technologie tout aussi adapte aux oprations de sauvegarde que darchivage, avec dans ce dernier cas des temps daccs aux donnes archives largement suprieurs ceux dune bande magntique ou dun disque optique. Et il existe maintenant des disques durs WORM (non rinscriptibles) capables de satisfaire aux exigences de larchivage lgal. Par ailleurs, les cots de maintenance et dvolution des disques durs sont largement infrieurs ceux dune solution de stockage de masse traditionnelle, et leur volution se rvle trs granulaire : il suffit dajouter des disques un SAN (Storage Area Network) afin daugmenter immdiatement la capacit de stockage globale. Libre des contraintes techniques, la notion de sauvegarde et darchivage se recentre ainsi dsormais sur la notion de donne vivante (elle peut tre modifie) ou morte (elle a t fige pour des raisons organisationnelles ou lgales). Dans tous les cas, cependant, elle demeurera accessible rapidement en ligne.

1.3.

Organiser la vie de la donne dans l'entreprise

Mme si la technologie fusionne les usages, la distinction entre sauvegarde et archivage doit cependant toujours tre faite par lentreprise dun point de vue organisationnel. Quelles sont les donnes qui doivent rgulirement tre modifies et sauvegardes et comment maximiser leur disponibilit et simplifier leur mise jour ? A quel point une donne doit-elle tre fige et sortie du circuit pour tre conserve sur une longue dure ? Comment alors optimiser le stockage en termes despace et de scurit ? Et quelles donnes sont concernes par ce traitement ? Autant de questions dont la rponse - probablement unique chaque entreprise - ne peut venir quune fois la distinction clairement tablie entre sauvegarde et archivage. Mme si dsormais les supports sont identiques !

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 3 - 31

Titre du document

2.Les plan de disponibilits

2.1. L'analyse d'impacts commerciale
L'analyse d'impacts est la premire tape cruciale dans la mise en place d'un plan de continuit. Souvent oublie ou laisse pour compte, elle permet une entreprise d'identifier les fonctions d'affaire et activits critiques qui doivent faire l'objet d'un plan de continuit. L'analyse d'impact permet une entreprise de maximiser les efforts investis en matire de continuit en mettant l'emphase sur les fonctions et activits critiques seulement. De plus, elle permet de sensibiliser la haute direction d'une entreprise l'importance de la mise en place d'un plan de relve en faisant ressortir les impacts d'un arrt des oprations. L'analyse d'impacts dtermine, partir de critres biens prcis, le temps d'arrt maximal pour chacune des fonctions. La connaissance de ce temps d'arrt maximal permet d'orienter le choix des stratgies de relve afin d'optimiser les efforts. Les impacts analyss sont d'ordre : Financiers Humains Organisationnels Contractuels ;

2.2.

Le plan de contingence

. Le plan de contingence, contrairement au plan de relve, a pour but de protger l'entreprise contre une menace bien prcise. Que ce soit face une possibilit de conflit de travail ou face au bug de l'an 2000, la planification de la contingence ne doit jamais tre prise la lgre. Certaines personnes pourraient tre tentes de dire qu'un bon plan de relve rpond aux besoins de contingence. Ces personnes ont raison en partie seulement. La diffrence entre ces 2 plans rside principalement Document
149145739.doc

OFPPT @

Millsime
novembre 07

Page 4 - 31

Titre du document dans les stratgies dployes. Comme le risque est connu l'avance, les stratgies associes un plan de contingence sont beaucoup plus prcises. L'exemple du bug de l'an 2000 dmontrait bien cette diffrence. Alors qu'un plan de relve traditionnel prvoit l'utilisation d'un site de relve distant pour se protger d'un sinistre, Les plans de contingence pouvaient trs bien assumer que le site de production demeurait fonctionnel. Certaines portions d'un plan de relve et d'un plan de contingence sont similaires, donc rcuprables. Le processus dcisionnel, le comit de gestion de crise et l'tablissement d'un centre de commande peuvent gnralement tre rcuprs

3.Le plans de relve informatiques

Le plans de relve informatiques sont les prcurseurs des plans de relve corporatifs. Longtemps considre comme une fonction essentielle des entreprises, celles ci se rendent compte aujourd'hui que l'informatique est rarement leur raison d'tre. C'est ce qui explique que plusieurs grandes entreprises se tournent vers la sous-traitance ou l'impartition. Plusieurs stratgies s'offrent nous et des choix clairs doivent tre faits afin de maintenir les cots de continuit un niveau acceptable. Le choix du site de relve (interne ou commercial) et du type de site dsir (quip compltement, partiellement ou non quip) influence grandement le cot de la relve. L'avnement des liens de tlcommunications trs haut dbit, cot modr permet d'tre beaucoup plus imaginatif qu'il y a 10 ans. La distance entre le site de production et de relve est de moins en moins un critre de slection. Les donnes critiques peuvent maintenant tre protges jusqu' la dernire transaction sur des distances impressionnantes. La protection des donnes par de simples prises de copies, suivi d'une sortie manuelle dans une vote devient presque dsute puisque souvent ils peuvent tre pris distance, offrant ainsi une protection instantane. Notons que la possibilit de prendre des copies distance est disponible maintenant pour toutes les entreprises, grandes ou petites. Plusieurs plans de relve ne comportent qu'une suite de procdures techniques destines relever l'environnement informatique. La portion administrative est souvent laisse de cot, tors. Un processus clair et document d'valuation des dommages et d'activation du plan permet

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 5 - 31

Titre du document d'acclrer la prise de dcision, donc la mise en place de l'environnement de relve. Un plan devrait comporter un processus d'valuation, d'activation et d'escalade, une procdure de mise en place au site de relve, les procdures de remonte des environnements de base et des applications, diffrentes listes (personnel, quipement, liens, fournisseurs, documentation, etc), et une section dcrivant le manuel, sa structure et son processus de maintenance Tel que mentionn la page Plan de relve informatique , les plans de relve corporatifs ou administratifs, sont les successeurs aux plans de relve informatique pour la majeure partie des entreprises.

3.1.

Plan de relve corporatif

Un plan de relve corporatif permet de protger une entreprise contre tout vnement qui pourrait engendrer un arrt de ses oprations. Quand on pense arrt des oprations on a tendance penser aux sinistres majeurs tel feu, inondation et tremblement de terre. Un bon plan de relve doit adresser ces alternatives, mais doit principalement tre cibl vers les risques potentiels. Pour se protger contre ces risques potentiels, des stratgies de relve ou plans d'actions seront labors. Ces stratgies identifieront un ou des sites de production alternatifs, les composantes requises ainsi que des processus de remplacement de ces composantes court, moyen ou long terme et les ressources humaines et informationnelles requises pour que l'entreprise puisse continuer d'oprer. Des mesures de protection seront mise en place afin de protger les donnes informatiques ou oprationnelles contre un bris ou un sinistre. La structure du plan de relve corporatif est similaire au plan de relve informatique. La diffrence entre ces 2 plans provient du fait qu'un plan de relve informatique est un sous-ensemble du plan de relve corporatif. Le plan de relve corporatif sera constitu des processus et procdures suivants : un processus d'valuation du sinistre ; une procdure d'activation du plan une procdure d'appel et d'escalade

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 6 - 31

Titre du document

une procdure d'activation et de mise en place du ou des sites alternatifs ; une procdure de recouvrement des environnements informatiques et bureautiques affects une procdure pour rediriger les liens de tlcommunications voix et donnes au(x) site(s) alternatif(s) les procdures de rcupration des donnes informatiques et oprationnelles les procdures administratives un processus de maintenance afin d'viter la dsutude du plan

les listes utiles (ressources humaines, ressources physiques, liens de tlcommunications, quipements requis, papeterie et formulaires, donnes vitales). Afin de grer toutes ces informations, il existe des outils spcialiss qui faciliteront le dveloppement et le maintien des plans de relve. Certains outils sont valables alors que d'autres n'ont que peu de valeur ajoute. L'utilisation d'un bon traitement de texte, jumel une structure de plan bien dfinie peuvent trs bien faire l'affaire. L'utilisation d'experts en continuit des affaires permet d'acclrer les tapes de dveloppement d'un plan de relve et ainsi donc, de rduire les cots de dveloppement et d'acclrer la protection de l'entreprise.

3.2.

Continuit des affaires

Au Qubec, l'intrt des grandes entreprises pour les plans de relve s'est rveill suite au feu de la Plaza Alexis Nihon, la fin des annes 1980, o taient tablis les locaux informatiques de chane alimentaire Steinberg. Cette firme, venait de complter l'laboration de son plan de relve informatique et de terminer un test dans son site de relve. C'est ce moment l que plusieurs dirigeants qubcois ont ralis leur niveau de dpendance envers leur centre informatique et qu'ils ont dmarr l'laboration des premiers plans de relve informatique.

Une fois ces plans raliss, une autre question de posait : Mon application est maintenant protge, mais qu'adviendrait-il si un sinistre affectait le client de cette application ? Et c'est en rponse cette

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 7 - 31

Titre du document question que les plans de relve corporatifs sont apparus.

Depuis, plusieurs socits importantes se sont dotes de plans afin de rpondre un sinistre majeur. Mais, est-ce uniquement ce type d'vnement qui peut vous affecter ? L'industrie de la relve tend de plus en plus utiliser le concept de Continuit des affaires . Par ce concept, nous analysons tout type d'vnements qui pourraient entraver la bonne marche d'une entreprise, donc la continuit de ses affaires. L'utilisation d'une telle tude, de concert avec une analyse d'impacts commerciale, nous permet de produire un plan d'action afin de mettre en place des mesures prventives et correctrices qui sont adaptes aux besoins de l'entreprise. Avec en main un programme de prvention adapt, un plan de relve adquat pour pallier tout type d'interruption de services, un plan de maintenance formel, des tests complets et frquents et un programme de formation adquat, vous pourrez dormir paisiblement sans vous demander si votre entreprise sera l demain, ou la semaine prochaine...

4.Plan de continuit d'activit

4.1. Introduction
Un plan de continuit d'activit, parfois aussi appel "plan de reprise d'activit", a pour but la reprise des activits aprs un sinistre important touchant le systme informatique. Il s'agit de redmarrer l'activit le plus rapidement possible avec le minimum de perte de donnes. Ce plan est un des points essentiels de la politique de scurit informatique d'une entreprise.

4.2. Etapes de la mise en place d'un plan de continuit

4.2.1. Analyse de risque et dimpact

Pour quun plan de continuit soit rellement adapt aux exigences de lentreprise, il doit reposer sur une analyse de risque et une analyse dimpact : Lanalyse de risque dbute par une identification des menaces sur linformatique. Les menaces peuvent tre dorigine humaine (attaque dlibre ou maladresse) ou dorigine naturelle ; elles peuvent tre internes lentreprise ou externes. On dduit ensuite le risque qui dcoule des menaces identifies; on mesure limpact possible de ces risques. Enfin, on dcide de mettre en uvre des mesures dattnuation des risques en se concentrant sur ceux qui ont un impact significatif. Par

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 8 - 31

Titre du document exemple, si le risque de panne dun quipement risque de tout paralyser, on installe un quipement redondant. Les mesures dattnuation de risque qui sont mises en uvre diminuent le niveau de risque, mais elles ne lannulent pas: il subsiste toujours un risque rsiduel, qui sera couvert soit par le plan de continuit, soit par dautres moyens (assurance, voire acceptation du risque) Lanalyse dimpact consiste valuer quel est limpact dun risque qui se matrialise et dterminer partir de quand cet impact est intolrable, gnralement parce quil met en danger les processus essentiels (donc, la survie) de lentreprise. Lanalyse dimpact se fait sur base de dsastres: on considre des dsastres extrmes, voire improbables (par exemple, la destruction totale du btiment) et on dtermine les impacts financiers, humains, lgaux, etc., pour des dures dinterruption de plus en plus longues jusqu ce quon atteigne limpact maximal tolrable. Le rsultat principal de lanalyse dimpact est donc une donne temporelle: cest la dure maximale admissible dune interruption de chaque processus de lentreprise. En tenant compte des ressources informatiques (rseaux, serveurs, PCs) dont chaque processus dpend, on peut en dduire le temps maximal dindisponibilit de chacune de ces ressources, en dautres termes, le temps maximal aprs lequel une ressource informatique doit avoir t remise en fonction Une analyse de risque russie est le rsultat d'une action collective impliquant tous les acteurs du systme d'information : techniciens, utilisateurs et managers.

4.2.2.

Choix de la stratgie de scurisation

Il existe plusieurs mthodes pour assurer la continuit de service d'un systme d'information. Certaines sont techniques (choix des outils, mthodes de protection d'accs et de sauvegarde des donnes), d'autres reposent sur le comportement individuel des utilisateurs (extinction des postes informatiques aprs usage, utilisation raisonnable des capacits de transfert d'informations, respect des mesures de scurit), sur des rgles et connaissances collectives (protection incendie, scurit d'accs aux locaux, connaissance de l'organisation informatique interne de l'entreprise) et de plus en plus sur des conventions passes avec des prestataires (copie des programmes, mise disposition de matriel de secours, assistance au dpannage). Les mthodes se distinguent entre prventives (viter la discontinuit) et curatives (rtablir la continuit aprs un sinistre). Les mthodes prventives sont souvent privilgies, mais dcrire les mthodes curatives est une ncessit car aucun systme n'est fiable 100 %.

Mesures prventives
La sauvegarde des donnes La prservation des donnes passe par des copies de sauvegarde rgulires. Il est important de ne pas stocker ces copies de sauvegarde ct du matriel informatique, voire dans la mme pice car elles

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 9 - 31

Titre du document disparaitraienent en meme temps que les donnes sauvegarder en cas d'incendie, de dgt des eaux, de vol, etc. Lorsqu'il est probable que les sauvegardes disparaissent avec le matriel, le stockage des copies de sauvegarde peut alors tre ncessaire dans un autre lieu diffrent et distant. Lanalyse dimpact a fourni des exigences exprimes en temps maximal de rtablissement des ressources aprs un dsastre (RTO Recovery Time Objective) et la perte maximale de donnes (Recovery Point Objective). La stratgie doit garantir que ces exigences seront observes. Les systmes de secours

Il s'agit de disposer d'un systme informatique quivalent celui pour lequel on veut limiter l'indisponibilit : ordinateurs, priphriques, systmes d'exploitation, programmes particuliers, etc. Une des solutions consiste crer et maintenir un site de secours, contenant un systme en ordre de marche capable de prendre le relais du systme dfaillant. Selon que le systme de secours sera implant sur le site d'exploitation ou sur un lieu gographiquement diffrent, on parlera d'un secours in situ ou d'un secours dport. Pour rpondre aux problmatiques de recouvrement de dsastre, on utilise de plus en plus frquemment des sites dlocaliss, c'est--dire physiquement spars des utilisateurs, de quelques centaines de mtres plusieurs centaines de kilomtres : plus le site est loign, moins il risque d'tre touch par un dsastre affectant le site de production. Mais la solution est d'autant plus chre, car la bande passante qui permet de transfrer des donnes d'un site vers l'autre est alors gnralement plus coteuse et risque d'tre moins performante. Cependant la gnralisation des rseaux longues distances et la baisse des cots de transmission rendent moins contraignante la notion de distance : le cot du site ou la comptence des oprateurs (leur capacit dmarrer le secours rapidement et rendre l'accs aux utilisateurs) sont d'autres arguments de choix.

Les sites de secours (in situ ou dports) se classent selon les types suivants : salle blanche (une salle machine protge par des procdure d'accs particulires, gnralement secourue lectriquement). Par extension, on parle de salle noire pour un salle blanche entirement pilote distance, sans aucun oprateur l'intrieur. site chaud : site de secours o l'ensemble des serveurs et autres systmes sont allums, jour, interconnects, paramtrs, aliments partir des donnes sauvegardes et prt fonctionner. Le site doit aussi fournir l'ensemble des infrastructures pour accueillir l'ensemble du

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 10 - 31

Titre du document personnel tout moment et permet une relativement courts (quelques heures). doubler les capacits informatiques redondance) et prsente donc un poids reprise d'activit dans des dlais Un tel site revient quasiment de l'entreprise (on parle de budgtaire non ngligeable.

site froid : site de secours qui peut avoir une autre utilisation en temps normal (ex : gymnase). Les serveurs et autres systmes sont stocks mais non installs, connects, etc. Lors d'un sinistre, un important travail doit tre effectu pour mettre en service le site ce qui conduit des temps de reprise long (quelques jours). Mais son cot de fonctionnement, hors priode d'activation, est faible voire nul. site tide : site de secours intermdiaire. En gnral on trouve des machines installes (mise jour dcale par rapport au site de production) avec les donnes sur bande mais non importes dans les systmes de donnes. Il est aussi possible d'utiliser des sytmes distribus sur plusieurs sites (diminution du risque de panne par effet de foisonnement) ou un site de secours mobile qui correspond un camion transportant des serveurs et autres systmes, permettant de n'avoir besoin que d'un systme de secours pour plusieurs sites, en tablant sur l'improbabilit qu'une panne touche simultanment plusieurs sites. Plus les temps de rtablissement garantis sont courts, plus la stratgie est coteuse. Il faut donc choisir la stratgie qui offre le meilleur quilibre entre le cot et la rapidit de reprise. D'autre part pour des problmatiques de haute disponibilit on a recours aussi de la redondance mais de manire plus locale. Doublement d'alimentation des baies des serveurs Redondance des disques en utilisant la technologie RAID Redondance de serveurs avec des systmes de load balancing (rpartition des requtes) ou de heartbeat (un serveur demande rgulirement sur le rseau si son homologue est en fonctionnement et lorsque l'autre serveur ne rpond pas, le serveur de secours prend le relais). Il est aussi possible de recourir un site secondaire de haute disponibilit qui se situe gnralement prs du site de production (moins de 10 kilomtres) afin de permettre de les relier avec de la fibre optique et synchroniser les donnes des deux sites en quasi temps rel de manire synchrone ou asynchrone selon les technologies utilises, les besoins et contraintes techniques.

Mesures curatives
Selon la gravit du sinistre et la criticit du systme en panne, les mesures de rtablissement seront diffrentes. La reprise des donnes

Dans cette hypothse, seules des donnes ont t perdues. L'utilisation des sauvegardes est ncessaire et la mthode, pour simplifier, consiste

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 11 - 31

Titre du document rimplanter le dernier jeu de sauvegardes. Cela peut se faire dans un laps de temps court (quelques heures), si l'on a bien identifi les donnes reprendre et si les mthodes et outils de rimplantation sont accessibles et connus. Le redmarrage des applications

A un seuil de panne plus important, une ou des applications sont indisponibles. L'utilisation d'un site de secours est envisageable, le temps de rendre disponible l'application en cause. Le redmarrage des machine

Provisoire : utilisation des sites de secours Dfinitif : aprs dpannage de la machine d'exploitation habituelle, y rebasculer les utilisateurs, en s'assurant de ne pas perdre de donnes et si possible de ne pas dconnecter les utilisateurs.

4.3.

Dveloppement du plan
La composition et le rle des "quipes de pilotage du plan de reprise". Ces quipes se situent au niveau stratgique :

Le plan de reprise contient les informations suivantes :

1. les dirigeants qui ont autorit pour engager des dpenses, 2. le porte-parole en charge des contacts avec les tiers : la presse, les clients et les fournisseurs, etc., 3. au niveau tactique, les responsables qui coordonnent les actions, 4. au niveau oprationnel, les hommes de terrain qui travaillent sur le site sinistr et sur le site de remplacement. La composition de ces quipes doit tre connue et jour, ainsi que les personnes de remplacement et les moyens de les prvenir. Les membres des quipes doivent recevoir une formation. Les procdures qui mettent la stratgie en uvre. Ceci inclut les procdures dintervention immdiate (qui prvenir ? qui peut dmarrer le plan et sur quels critres ? o les quipes doivent-elles se runir ? etc.), Les procdures pour rtablir les services essentiels, y compris le rle des prestataires externes Les procdures doivent tre accessibles aux membres des quipes de pilotage, mme en cas dindisponibilit des btiments.

4.4.

Exercices et maintenance

Le plan doit tre rgulirement essay au cours dexercices. Un exercice peut tre une simple revue des procdures, ventuellement un jeu de

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 12 - 31

Titre du document rles entre les quipes de pilotage. Un exercice peut aussi tre men en grandeur relle, mais peut se limiter la reprise dune ressource (par exemple, le serveur principal), ou une seule fonction du plan (par exemple, la procdure dintervention immdiate). Le but de lexercice est multiple : Vrifier que les procdures permettent d'assurer la continuit d'activit Vrifier que le plan est complet et ralisable Maintenir un niveau de comptence suffisant parmi les quipes de pilotage valuer la rsistance au stress des quipes de pilotage

Un plan doit aussi tre revu et mis jour rgulirement (au moins une fois par an) pour tenir compte de lvolution de la technologie et des objectifs de lentreprise. La seule faon efficace de mettre jour le PCA est d'en sous traiter la maintenance aux mtiers afin qu'il soit ractualis chaque runion mensuelle de service.

4.5. Plan de Continuit d'Activit ou Plan de Secours Informatique ?

Le Plan de Continuit d'Activit dcrit dans cet article n'est en ralit que le volet informatique d'un Plan de Continuit d'Activit complet d'entreprise. Il s'apparente donc un Plan de Secours Informatique. Un Plan de Continuit d'Activit (ou "Business Continuity Plan") ne se limite pas la continuit du systme d'information, il prend galement en compte le repli des utilisateurs, le risque sanitaire (pandmie, grippe aviaire), l'organisation permettant la gestion de crise (astreintes, cellules de crise ...), la communication de crise, des mesures de contournement pour les mtiers, les fonctions transverses (RH, logistique, etc.). Si l'on prend l'exemple d'une banque dont l'informatique est hberge sur un site distant et qui voit sa salle des marchs dtruite par un incendie, celle-ci dclenchera son Plan de Continuit d'Activit en repliant ses quipes sur un site de secours. Ce site de secours est constitu de positions de travail (le terme "position" reprsente un bureau, un ou deux crans, une unit centrale, un tlphone), sur lesquels les utilisateurs pourront poursuivre leur activit : leur numro de tlphone est transfr sur leur position de secours, l'image de leur poste informatique aura t reconstruite, ils disposeront des lignes de communication ncessaires (rseau interne et externe), le site de secours utilisateur est lui-mme reli au site d'hbergement informatique (ou au site de secours si celui-ci est galement impact par le sinistre). Pour que le redmarrage informatique soit exploitable par les utilisateurs du systme, les aspects techniques doivent tre croiss avec l'organisation humaine.

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 13 - 31

Titre du document

5.Conception de services de sauvegarde et de restauration

Pour assurer le bon fonctionnement de leur activit, les entreprises s'appuient sur des donnes critiques. Les technologies de sauvegarde et de restauration constituent la cl de vote des stratgies de protection des donnes, stratgies qui permettent aux entreprises de rpondre aux exigences de disponibilit et d'accessibilit des donnes. Les serveurs de donnes peuvent mettre en uvre des technologies de redondance des composants et de tolrance de pannes (telles que les clusters de serveur, la mise en miroir de logiciels ou de matriels) pour garantir une disponibilit leve en rpliquant les donnes cruciales. Utilises seules, ces technologies ne peuvent cependant pas rsoudre les problmes que peuvent provoquer la suppression ou la corruption de donnes qui se produisent en cas de bogue de l'application, de virus, de vulnrabilits de scurit ou d'erreurs de l'utilisateur. Vous pouvez en outre avoir besoin de conserver des informations sous forme archive pour des raisons d'audit juridique ou industriel. Ce besoin peut s'tendre aux donnes de transaction, aux documents et aux informations d'change telles que le courrier lctronique. Vous devez donc disposer d'une stratgie de protection des donnes comprenant un plan complet de sauvegarde et de restauration pour protger vos donnes de toute panne ou catastrophe imprvue. Cette stratgie doit de plus tre conforme aux exigences industrielles de conservation des donnes.

5.1.

Dfinition du service

Il existe un certain nombre de technologies qui offrent diffrentes options d'implmentation de la sauvegarde et de la restauration. Vous devez choisir une de ces technologies en fonction des exigences de votre activit et des accords sur le niveau de service (SLA) dfinis par votre organisation pour chacun des services fournis par son centre de donnes. Ainsi, un service de messagerie peut tre considr comme le service le plus critique fourni par votre centre de donnes. L'accord sur le niveau de service de la messagerie doit donc se voir associer plus de ressources que les accords des autres services. Les accords sur les niveaux de services doivent tre dfinis en collaboration avec les utilisateurs de chaque service.

5.2.

Stratgies de sauvegarde

Un certain nombre de facteurs sont prendre en compte lors de la planification de la solution : sauvegarde des lments ncessaires seulement, planification soigneuse des sauvegardes et choix du type appropri de sauvegarde excuter.

5.2.1.

Ncessit d'viter les sauvegardes superflues

Lorsque vous concevez une stratgie de sauvegarde, vous pouvez tre tent d'excuter une sauvegarde intgrale de chaque serveur de Document
149145739.doc

OFPPT @

Millsime
novembre 07

Page 14 - 31

Titre du document l'environnement. Gardez l'esprit cependant que votre objectif est de restaurer correctement l'environnement aprs une panne ou une catastrophe. Votre stratgie de sauvegarde doit donc se concentrer sur les objectifs suivants : les donnes restaurer doivent tre aisment localisables ; la restauration doit s'avrer aussi rapide que possible.

Si vous sauvegardez tous les serveurs sans distinction, vous aurez un gros volume de donnes restaurer. Bien que les produits de sauvegarde et de restauration permettent une restauration rapide des donnes, le temps d'arrt peut s'allonger si vous devez tout restaurer partir d'une bande. Ainsi, la plupart des produits de sauvegarde ncessitent l'excution des tapes suivantes : rinstallation du systme d'exploitation ; rinstallation du logiciel de sauvegarde ; restauration des donnes sauvegardes sur bande.

Plus vous sauvegardez de fichiers, plus la sauvegarde est longue, et surtout, plus la restauration des fichiers prend de temps. Aprs une catastrophe, le facteur temps est une donne majeure. C'est pourquoi il importe que le processus de restauration soit aussi court que possible. En outre, les grosses sauvegardes effectues de manire rgulire ont un effet nfaste sur les performances du rseau moins que vous ne mettiez en place un rseau de sauvegarde ddi. Une fois que vous avez dtermin la stratgie de sauvegarde optimale pour votre environnement, il est indispensable d'effectuer une restauration-test sur la globalit du rseau test. Cet essai permet d'identifier les zones problme et constitue une exprience utile en matire de restauration des systmes dans l'environnement sans subir la pression de la remise en ligne du systme de production.

5.2.2.

Choix du moment appropri pour les sauvegardes

Chaque type d'environnement prsente diffrentes opportunits pour effectuer une sauvegarde efficace en interrompant le moins possible les utilisateurs. Ainsi, la sauvegarde d'un environnement de commerce lectronique n'a pas la mme implication que la sauvegarde de l'infrastructure d'un rseau local d'entreprise. Sur un rseau LAN d'entreprise, l'utilisation est moindre en dehors des principales heures de travail. Dans un environnement de commerce lectronique, l'utilisation augmente gnralement en dbut de soire et peut se poursuivre ainsi jusqu'aux premires heures de la matine, particulirement si la base de clients couvre plusieurs fuseaux horaires. C'est pour cette raison qu'il n'est pas possible de dterminer l'heure idale de sauvegarde de votre environnement. Vous pouvez toutefois rduire l'impact de la sauvegarde, si vous suivez ces grandes lignes : planifiez les sauvegardes pour viter les heures d'utilisation maximale ; ne sauvegardez pas les donnes superflues ;

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 15 - 31

Titre du document procdez des essais rguliers de restauration sur un rseau test pour vrifier que les sauvegardes sont correctement effectues.

5.2.3.

Choix du support de stockage le mieux adapt

Aprs avoir dtermin le type de sauvegarde effectuer et le moment appropri pour cette opration, vous devez galement tudier les types de supports de stockage disponibles et slectionner le support le mieux adapt. Lorsque vous choisissez un support de stockage, tenez compte des points suivants : quantit de donnes sauvegarder ; type de donnes sauvegarder ; fentre de sauvegarde ; environnement ; distance entre les systmes sauvegarder et le priphrique de stockage ; budget de votre entreprise ; accords sur les niveaux de service pour la restauration des donnes.

Le tableau 1 rcapitule les avantages et inconvnients des types de supports de sauvegarde les plus courants. Tableau 1 : Comparatif des types de supports de sauvegarde
Type de support de sauvegarde Bande Avantages Assure une sauvegarde rapide et une longue conservation des donnes. Offre une capacit de stockage tendue. Plus conomique que les disques Inconvnients S'use plus rapidement et se rvle plus sujet aux erreurs que les disques magntiques et magntooptiques. Difficile configurer et maintenir, particulirement dans une configuration de rseau de stockage (SAN). priphriques. Disque magntique Facile configurer et entretenir. Utilisable pour les donnes intermdiaires. Disque magntooptique Affiche la plus longue dure de vie sans dgradation du support. Ralentit la sauvegarde et la restauration des donnes. Limite le choix du matriel. Support le plus onreux pour un stockage initial.

magntiques et magnto-optiques. Requiert un nettoyage priodique des

5.3.

Mode de sauvegarde

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 16 - 31

Titre du document Le mode de sauvegarde dtermine la faon dont la sauvegarde a lieu en fonction des donnes sauvegarder. Il existe deux mthodes pour sauvegarder les donnes : Sauvegardes en ligne : les sauvegardes s'effectuent pendant que les donnes restent accessibles tous les utilisateurs. Sauvegardes hors ligne : les sauvegardes concernent les donnes qui sont d'abord mises hors de porte des utilisateurs.

5.3.1.

Sauvegardes en ligne

Les sauvegardes en ligne ont lieu pendant que le systme est en ligne. C'est la stratgie de l'interruption la plus courte. Ce type de sauvegarde est gnralement utilis pour les applications devant tre disponibles 24 heures/24, telles que Microsoft Exchange Server et Microsoft SQL Server, les deux prenant en charge les sauvegardes en ligne.

Avantages
Parmi les avantages des sauvegardes en ligne, on retient :

Pas d'interruption de service : Les applications et les donnes restent entirement accessibles aux utilisateurs pendant le processus de sauvegarde. La sauvegarde hors des heures de travail n'est plus ncessaire : Les sauvegardes en ligne peuvent tre programmes pendant les heures normales de bureau. Sauvegarde partielle ou totale : Les sauvegardes peuvent tre partielles ou totales.

Inconvnients
Parmi les inconvnients des sauvegardes en ligne, on retient :

Performances du serveur : Au cours du processus de sauvegarde, il est possible que les performances des serveurs de production se dgradent. Fichiers ouverts Si certaines applications sont actives pendant le processus de sauvegarde, il est possible que les fichiers de donnes ouverts ne soient pas sauvegards.

5.3.2.

Sauvegardes hors ligne

Les sauvegardes hors ligne sont effectues en mettant hors ligne le systme et les services. Vous pouvez les utiliser si vous avez besoin d'un instantan du systme ou si l'application ne prend pas en charge les sauvegardes en ligne.

Avantages
Parmi les avantages des sauvegardes hors ligne, on retient :

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 17 - 31

Titre du document

Sauvegarde partielle ou totale : Avec les sauvegardes hors ligne, vous pouvez choisir entre une sauvegarde partielle ou totale. Performances : Les sauvegardes hors ligne offrent de meilleures performances de sauvegarde car le serveur peut tre ddi la tche de sauvegarde. Sauvegarde de tous les fichiers : Toutes les donnes sont sauvegardes dans la mesure o aucune application n'est en cours d'excution et donc qu'aucun fichier n'est ouvert pendant le processus de sauvegarde.

Inconvnient Interruption

du service : Linconvnient des sauvegardes hors ligne est que les donnes ne sont pas accessibles l'utilisateur pendant l'excution du processus de sauvegarde.

5.4.

Types de sauvegarde

Les diffrents types de sauvegarde peuvent tre utiliss pour des sauvegardes hors ligne ou en ligne. Ce sont les exigences d'accord sur le niveau de sauvegarde de l'environnement, de fentre de sauvegarde et de dure de restauration qui dterminent la mthode ou la combinaison de mthodes optimales pour cet environnement.

5.4.1.

Sauvegardes intgrales

Une sauvegarde intgrale capture la moindre petite donne, fichiers compris, sur tous les disques durs. Chaque fichier est repr comme ayant t sauvegard, ce qui signifie que l'attribut archive est effac ou rinitialis. Vous pouvez utiliser une bande de sauvegarde intgrale jour pour restaurer entirement le serveur un instant T.

5.4.2.

Sauvegardes incrmentielles

Une sauvegarde incrmentielle capture la moindre donne qui a t modifie depuis la dernire sauvegarde intgrale ou incrmentielle. Vous devez utiliser une bande de sauvegarde intgrale (son anciennet importe peu) et tous les jeux suivants de sauvegardes incrmentielles pour restaurer un serveur. Une sauvegarde incrmentielle repre les fichiers comme ayant t sauvegards, ce qui signifie que l'attribut archive est effac ou rinitialis.

Avantages
Parmi les avantages des sauvegardes incrmentielles, on retient :

Optimisation du temps :Le processus de sauvegarde prend moins de temps dans la mesure o ne sont copies sur la bande que les donnes modifies ou cres depuis la dernire sauvegarde incrmentielle ou intgrale.

Optimisation du support de sauvegarde :La sauvegarde incrmentielle utilise moins de bande puisque ne sont copies sur

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 18 - 31

Titre du document la bande que les donnes modifies ou cres depuis la dernire sauvegarde incrmentielle ou intgrale.

Inconvnients
Parmi les inconvnients des sauvegardes incrmentielles, on retient : Complexit de la restauration complte :La restauration d'un systme complet doit passer par la restauration d'un ensemble incrmentiel de plusieurs bandes.

Restaurations partielles chronophages :Une restauration partielle implique de rechercher sur plusieurs bandes les donnes requises.

5.4.3.

Sauvegardes diffrentielles

Une sauvegarde diffrentielle capture les donnes qui ont t modifies depuis la dernire sauvegarde intgrale. Pour effectuer une restauration du systme, vous aurez besoin de la bande de sauvegarde intgrale et de la bande de sauvegarde diffrentielle la plus rcente. Ce type de sauvegarde ne repre pas les fichiers comme ayant t sauvegards (l'attribut archive n'est pas effac).

Avantage
Restauration rapide : L'avantage que prsentent les sauvegardes diffrentielles tient dans le fait que leurs restaurations sont plus rapides que celles des sauvegardes incrmentielles car elles impliquent moins de bandes. Une restauration complte ncessite deux jeux de bandes au plus : la bande de la dernire sauvegarde intgrale et celle la dernire sauvegarde diffrentielle.

Inconvnients
Parmi les inconvnients des sauvegardes diffrentielles, on retient : Des sauvegardes plus volumineuses et plus longues :Les sauvegardes diffrentielles demandent plus d'espace sur la bande et plus de temps que les sauvegardes incrmentielles car plus la priode qui vous spare de la dernire sauvegarde intgrale est longue, plus il y aura de donnes copier sur la bande diffrentielle. Augmentation de la dure de la sauvegarde :Le volume de donnes sauvegarder augmente chaque jour qui suit une sauvegarde intgrale.

5.5.

Topologies de sauvegarde

l'origine, le seul type de technologie de stockage qui ncessitait une sauvegarde impliquait l'utilisation de disques durs connects directement aux adaptateurs de stockage sur les serveurs. Aujourd'hui, ce type de stockage est connu sous le nom de stockage direct connect (DAS). Le paysage de la sauvegarde et de la restauration a nettement volu avec

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 19 - 31

Titre du document le dveloppement de technologies telles que les SAN et NAS. Les environnements SAN en particulier fournissent un moyen intressant d'optimiser et de simplifier le processus de sauvegarde et de restauration. Les topologies de sauvegarde et de restauration peuvent tre classes en fonction de la technologie de stockage (DAS, NAS ou SAN) sauvegarder. Les topologies couvrant chaque type de stockage sont respectivement la sauvegarde par serveur local, les sauvegardes NAS lies un rseau LAN et les systmes sur SAN.

5.5.1.

Sauvegarde et restauration par serveur local

Dans le cadre d'une configuration de sauvegarde par serveur local, chaque serveur se connecte son propre dispositif de sauvegarde, via gnralement un bus SCSI (Small Computer System Interface). La bande passante du rseau local (LAN) n'est pas utilise ici, mais vous devez grer manuellement le support de stockage sur le serveur local. La figure 1 prsente un mcanisme type de sauvegarde et restauration par serveur local.

Figure Sauvegarde et restauration par serveur local

Avantages
Parmi les avantages de la sauvegarde et de la restauration par serveur local, on retient :

Ressources rseau non consommes :Les configurations de sauvegarde et de restauration par serveur local n'utilisent pas la bande passante du rseau car les serveurs sont gnralement connects aux dispositifs bandes par une interface SCSI.

Une sauvegarde et une restauration plus rapides :Ces sauvegardes peuvent tre plus rapides que toute autre configuration de sauvegarde dans la mesure o les donnes n'ont pas transiter sur le rseau.

Inconvnients
Parmi les inconvnients de la sauvegarde et de la restauration par serveur local, on retient : Capacit limite de gestion centralise et d'volution possible :La configuration de sauvegarde et de restauration par serveur local n'offre pas de possibilits d'volution ni de gestion centralise car les supports de stockage doivent tre grs localement, au niveau de chaque serveur. Document
149145739.doc

OFPPT @

Millsime
novembre 07

Page 20 - 31

Titre du document Des cots plus levs en termes de logiciels de sauvegarde et de bandes : Cette configuration peut augmenter considrablement les cots en licences de logiciel de sauvegarde et en priphriques bandes dans la mesure o vous devez configurer une sauvegarde par serveur et les grer individuellement.

5.5.2.

Sauvegarde et restauration par rseau LAN

Les installations de sauvegarde par rseau LAN constituent une solution courante dans les entreprises et sont utilises depuis un certain temps dj. Un logiciel de sauvegarde LAN de l'entreprise fait appel une architecture multi-couche selon laquelle certains serveurs de sauvegarde dmarrent leur activit et collectent des mta-donnes (galement appeles donnes de contrle) sur les donnes sauvegardes pendant que d'autres serveurs (appels serveurs de support) grent effectivement les donnes transfres sur les lecteurs de bandes. Les technologies de sauvegarde LAN de l'entreprise sont gnralement composes de trois lments : Un serveur central de sauvegarde :Ce serveur hberge le moteur de sauvegarde qui contrle l'environnement de sauvegarde. Un serveur de support :Ce serveur gre le mouvement des donnes et contrle les ressources des supports. Des agents clients : Il s'agit des agents spcifiques d'applications, tels que pour les donnes Exchange, les donnes SQL Server et les donnes du systme de fichiers.

La figure 2 illustre un systme de sauvegarde et de restauration logique LAN

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 21 - 31

Titre du document

Figure Sauvegarde et restauration par rseau LAN

Avantages
Parmi les avantages de la sauvegarde et de la restauration par rseau LAN, on retient : Les lecteurs de bandes n'ont plus besoin d'tre connects directement aux serveurs pour la sauvegarde. L'application de sauvegarde s'excute sur des serveurs de sauvegarde ddis. Les agents clients dirigent les donnes du LAN vers un serveur de sauvegarde. Meilleures possibilits d'volution et partage des dispositifs bandes.

Inconvnients
Parmi les inconvnients de la sauvegarde et de la restauration par rseau LAN, on retient : Les lots volumineux de donnes peuvent entraner une dgradation des performances des serveurs et du rseau. Le trafic supplmentaire gnr par la sauvegarde consomme la bande passante du rseau. La planification des sauvegardes et des restaurations peut devenir critique.

La sauvegarde de dispositifs NAS peut s'appuyer sur des agents de sauvegarde ou sur le protocole de gestion des donnes rseau (NDMP). Pour plus d'informations, reportez-vous la section Conception de services de sauvegarde et de restauration .

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 22 - 31

Titre du document

5.5.3.

Sauvegarde et restauration sur SAN

La possibilit d'intgrer des sous-systmes d'espace disque la sauvegarde et la restauration vous offre un certain nombre d'options pour dployer les solutions de protection des donnes dans des environnements SAN. Les technologies sous-jacentes SAN fournissent plusieurs alternatives de sauvegarde et de restauration des donnes rsidant sur un stockage SAN. La figure 3 illustre un scnario de sauvegarde sur SAN

Figure Exemple de scnario de sauvegarde sur SAN

Avantages
Parmi les avantages de la sauvegarde et de la restauration sur SAN, on retient : Une charge rduite du serveur : Le chemin entre le dispositif de stockage et celui de sauvegarde n'implique pas la prsence d'un serveur, ce qui signifie que la charge du serveur est rduite. Une charge rduite du rseau :Les sauvegardes peuvent s'effectuer sans avoir faire transiter les donnes sur le rseau LAN. Une solution de stockage optimise :Les rseaux SAN sont conus pour optimiser l'efficacit des transferts de donnes et permettre ainsi d'acclrer les processus de sauvegarde et de restauration.

Inconvnients
Parmi les inconvnients de la sauvegarde et de la restauration sur SAN, on retient :

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 23 - 31

Titre du document

Les dpenses : Les sauvegardes sur SAN ncessitent un rseau SAN, dont la conception et le dploiement s'avrent coteux. La compatibilit des dispositifs : Les quipements de sauvegarde et de restauration doivent tre compatibles SAN.

5.5.4. Utilisation intermdiaires

de

disques

pour

les

sauvegardes

Les disques sont des solutions viables et conomiques de stockage des donnes sur le court terme. Ils autorisent une restauration rapide dans le cas d'une deuxime copie des donnes critiques. Bien que vous puissiez rduire dans une certaine mesure les temps d'arrt systme grce aux technologies RAID (Redundant Array of Independent Disks) et de tolrance aux pannes, protger de la sorte des donnes peu utilises ou peu importantes peut se rvler onreux. La stratgie implmenter consiste donc chelonner les sauvegardes intermdiaires et les images d'instantans sur un disque local ou un disque sur SAN. Les donnes peuvent tre copies en permanence de disque disque. Elles peuvent tre sauvegardes sur bande intervalle rgulier, la frquence de la copie dpendant des exigences de chaque implmentation. chelonner les sauvegardes de donnes est important car cela vous donne la possibilit de dplacer les donnes vers un emplacement secondaire avant de les transfrer sur bande. Vous pouvez planifier les copies de donnes pour qu'elles entranent le moins de surcharge possible du serveur et des performances d'application tout en augmentant la disponibilit des donnes avant leur transfert sur bande. Dplacer une copie de donnes vers un stockage en ligne secondaire avant de la transfrer sur bande permet de tirer parti d'une restauration rapide de la plupart des donnes rcentes, qui n'ont pas encore t sauvegardes sur bande. Cette mthode fournit en outre une protection temporaire de seconde couche partir de laquelle vous pouvez dplacer les donnes vers la bande sans mettre en branle les longues procdures de restauration de bande, mme si la capacit de conservation des donnes dans l'instantan et leur accs en ligne sont limits 24 heures. Vous pouvez dplacer les donnes vers la bande et effacer l'espace disque pour l'instantan suivant. En outre, sauvegarder la copie d'instantan et non la copie principale en ligne est un processus essentiellement sans fentre ddie.

6.L'laboration d'une stratgie de sauvegarde

6.1. Introduction :
Mettre en place un plan de sauvegarde des donnes critiques est crucial pour une entreprise. Mais il faut valuer prcisment ses besoins, face l'offre existante, pour choisir de faon optimale matriel, logiciels et supports de stockage. Les vnements tragiques du 11 septembre nous ont tous montr le potentiel dvastateur d'un sinistre physique. De mme, de nombreuses

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 24 - 31

Titre du document entreprises examinent avec attention leur stratgie de sauvegarde pour garantir l'intgrit des donnes, la fiabilit et la continuit de leur activit en cas d'incident. L'laboration d'une bonne stratgie de sauvegarde ncessite une planification prudente, allant de la slection des matriels la dtermination du schma de sauvegarde et autres questions logistiques. Chaque tape ncessite une analyse soigne la lumire de facteurs tels que le personnel, l'expertise technique et le budget. Nous allons examiner tous ces facteurs et dtailler les besoins d'une stratgie de sauvegarde russie.

6.2.

Choix du systme de sauvegarde adquat

Une entreprise doit tout d'abord dterminer la plate-forme (matrielle) de sauvegarde qu'elle utilisera pour la protection de ses donnes. Les options sont nombreuses, allant des systmes complets de duplication de donnes qui crent des copies hors site, jusqu'aux systmes traditionnels utilisant des bandes. Le budget et l'expertise requise dterminent le ou les choix le(s) plus adapt(s) pour votre entreprise. Les systmes bande magntique sont gnralement les moins chers et les moins complexes du point de vue technique parmi les choix offerts actuellement sur le march. Nous allons principalement tudier les systmes bande, puisqu'ils rpondent la plupart des besoins pour les audits et rapports des entreprises actuellement. Avant de pouvoir dfinir votre stratgie de sauvegarde, vous devez d'abord dterminer le volume de donnes protger. Cette information vous aidera choisir le type de systme ncessaire, allant des units une bande aux chargeurs automatiques ou systmes de stockage pouvant grer des centaines de bandes la fois. Dterminer ce qui sera protg va au-del de la rcapitulation du total des donnes prsentes sur vos serveurs, car ces donnes ne sont pour la plupart pas cruciales pour votre entreprise. Les principaux exemples sont les programmes et fichiers d'application, qui sont facilement restaurs depuis les supports d'origine, et les fichiers personnels des utilisateurs, tels que les MP3. Une fois que vous connaissez la quantit de donnes protger, vous pouvez dterminer le type de matriel rpondant le mieux vos besoins. Les systmes de bande DDS ne conviennent gnralement qu'aux entreprises de petite taille ayant moins de 10 Go de donnes protger. Pour les professions librales, c'est un trs bon choix, car les lecteurs de bande sont conomiques et considrs comme fiables. De nombreuses options de chargeurs automatiques ou systmes en rack sont disponibles pour cette plate-forme, permettant galement ces bandes magntiques de couvrir la plupart des besoins des PME.

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 25 - 31

Titre du document Pour les entreprises de grande taille, les systmes de bande DLT sont quelque peu plus onreux, mais offrent une capacit sensiblement plus importante en donnes. Les systmes DLT peuvent s'tendre pour rpondre aux besoins en protection des donnes de la plupart des entreprises, quelle que soit leur taille. Les systmes de chargeurs automatiques et de rack sont galement disponibles pour cette plateforme, comprenant des robots et autres formes de systmes automatiss de permutation des supports pour grer les besoins des entreprises, mme les plus grandes. Une fois le matriel choisi, vient le tour du logiciel. Il existe de nombreux et excellents systmes de sauvegarde sur le march. Chacun propose des fonctions similaires ; examinez donc les interfaces, le prix et autres lments pour dterminer lequel convient pour votre entreprise. Deux des principaux produits sont ARCserve de Computer Associates et BackupExec de la socit Veritas.

6.3.

Dtermination de votre mthode

L'tape suivante consiste dterminer la meilleure mthode pour la sauvegarde de vos donnes. Les systmes de sauvegarde offrent pour la plupart une grande varit d'options. Les plus courantes sont les suivantes : complte : cette mthode transfre sur bande une copie de toutes les donnes concernes par la sauvegarde, indpendamment de la modification des donnes depuis l'excution de la prcdente sauvegarde ; diffrentielle : cette mthode sauvegarde tous les fichiers modifis depuis la prcdente sauvegarde complte, indpendamment de leur modification depuis la dernire opration de sauvegarde, quel que soit son type ; incrmentale : ici, se verront transfrer sur bande les seuls fichiers modifis depuis la dernire opration de sauvegarde, quel que soit son type (complte, diffrentielle ou incrmentale). La mthode choisie dpendra essentiellement de la capacit de vos bandes et de vos besoins en restauration, trs rapide ou non. Par exemple, en effectuant quotidiennement une sauvegarde complte, vous aurez besoin d'une capacit trs leve sur bande, mais seule la dernire bande de sauvegarde sera ncessaire pour restaurer toutes vos donnes. Inversement, en effectuant une sauvegarde complte une fois par semaine avec une sauvegarde incrmentale quotidienne, vous aurez besoin de beaucoup moins d'espace sur bande, mais les oprations de rcupration ncessiteront de raliser sur les serveurs la restauration de la dernire sauvegarde complte et de chaque sauvegarde incrmentale.

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 26 - 31

Titre du document De nombreuses entreprises utilisent une combinaison de mthodes leur permettant d'conomiser l'espace sur bande, tout en autorisant cependant une restauration rapide des donnes. La rgle est gnralement d'effectuer des sauvegardes hebdomadaires compltes et des sauvegardes journalires incrmentales.

6.4.

Permutation des bandes

Vous devrez ensuite dvelopper un plan de permutation des bandes et dterminer l'endroit o les stocker. Malheureusement, les entreprises entreposent pour la plupart les supports de sauvegarde environ un mtre des serveurs protger. Comme nous l'ont montr les sinistres physiques rcents, ce n'est pas une mthode de premier choix pour protger les donnes, car les bandes risquent fort d'tre dtruites avec les serveurs en cas d'incendie, par exemple. Les supports doivent tre entreposs hors site, dans un endroit sr o l'on peut les rcuprer rapidement en cas de besoin. Un plan adroit de permutation de bandes est essentiel pour rduire les cots du support et du stockage hors site. En rutilisant les bandes aprs une priode dtermine, les plans de permutation de bandes garantissent le stockage hors site d'un nombre minimal de bandes. Les schmas de permutation existent en diverses sortes et complexits. Le schma de permutation peut-tre le plus courant est le cycle Grandpre-Pre-Fils, utilis depuis longtemps et qui s'est rvl efficace. Dans la version d'origine de ce schma, on effectue les sauvegardes compltes deux intervalles diffrents. Le premier est mensuel et on entrepose immdiatement le support hors site (grand-pre). On effectue galement des sauvegardes hebdomadaires compltes (pre) et on les conserve gnralement sur site pendant la semaine de leur utilisation, puis on les place hors site pendant un nombre prdtermin de cycles hebdomadaires (deux ou trois cycles suffisent gnralement). Les sauvegardes incrmentales journalires (fils) s'effectuent et se conservent galement sur site pendant la semaine de leur usage, puis on les place hors site avec la sauvegarde hebdomadaire correspondante selon le mme calendrier cyclique. la fin d'un cycle pour un jeu de bandes, celles-ci peuvent tre rutilises. On conserve chaque bande mensuelle pendant 12 mois avant de la rutiliser. On conserve gnralement les jeux de bandes hebdomadaires pendant environ trois semaines aprs leur dpart de la salle du serveur (soit pendant quatre semaines), puis on les rutilise. Le nombre de rutilisations d'une bande dpend du type de support ; il est prfrable de demander au fabricant le nombre de rutilisations conseill pour chaque bande. Les schmas de permutation Grand-pre-Pre-Fils permettent d'entreposer immdiatement les sauvegardes mensuelles en un endroit sr, tandis que l'on conserve la plupart des sauvegardes compltes et incrmentales hebdomadaires pour raliser sur le champ une

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 27 - 31

Titre du document restauration. On les stocke ensuite hors site en cas de panne. Si ce systme prsente des limites (vous pouvez perdre une semaine de donnes en cas d'incendie ou autre catastrophe), il procure la scurit la plus leve au cot le plus bas. Votre entreprise peut bien sr ncessiter davantage de scurit, auquel cas vous pouvez toujours expdier les bandes hors site ds leur cration. Ce systme est efficace pour la protection des donnes, mais il faudra rapatrier ces bandes sur site pour effectuer la restauration, ce qui entranera des frais supplmentaires.

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 28 - 31

Titre du document

Pour approfondir le sujet.

Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du support

OFPPT @

Document
149145739.doc

Millsime
novembre 07

Page 29 - 31