En cette journée dédiée à la sauvegarde des données, il nous a paru important de revenir sur quelques fondements de bases pour comprendre : pourquoi il est important de sauvegarder ses données ? Et comment bien le faire ?
Dans cet article, nous allons nous concentrer sur notre savoir-faire en tant qu’infogéreur de plates-formes d’hébergement Web.
En cette journée dédiée à la sauvegarde des données, il nous a paru important de revenir sur quelques fondements de bases pour comprendre : pourquoi il est important de sauvegarder ses données ? Et comment bien le faire ?
Dans cet article, nous allons nous concentrer sur notre savoir-faire en tant qu’infogéreur de plates-formes d’hébergement Web.
Pourquoi sauvegarder ?
L’objectif premier de la sauvegarde est d’être couvert en cas de problèmes :
- pertes de données ;
- pannes de système ;
- cyberattaques.
Par exemple, on veut pouvoir revenir en arrière si une mise en production se passe mal, si on est sur le point de démarrer une intervention risquée, ou encore pour suivre une politique de sauvegarde parce qu'on aspire à une conformité à la norme ISO27001.
L’objectif premier de la sauvegarde est d’être couvert en cas de problèmes :
- pertes de données ;
- pannes de système ;
- cyberattaques.
Par exemple, on veut pouvoir revenir en arrière si une mise en production se passe mal, si on est sur le point de démarrer une intervention risquée, ou encore pour suivre une politique de sauvegarde parce qu'on aspire à une conformité à la norme ISO27001.
Quelle est la différence entre sauvegarde et redondance ?
Même si votre service est multi-redondant et que vos données sont répliquées en temps réel sur plusieurs systèmes de stockage, cela ne signifie pas que vous devez vous passer de sauvegarde.
Cette redondance vous assure de ne pas perdre vos données, par exemple en cas de panne du serveur. Cependant, elle ne protège pas vos données contre des actions « volontaires » comme :
Même si votre service est multi-redondant et que vos données sont répliquées en temps réel sur plusieurs systèmes de stockage, cela ne signifie pas que vous devez vous passer de sauvegarde.
Cette redondance vous assure de ne pas perdre vos données, par exemple en cas de panne du serveur. Cependant, elle ne protège pas vos données contre des actions « volontaires » comme :
Dans ces deux cas, la redondance est inutile puisque sur tous les systèmes de stockage synchronisés, ce sont les mêmes données qui seraient supprimées. La solution pour éviter cela, est le recours à la sauvegarde.
Dans ces deux cas, la redondance est inutile puisque sur tous les systèmes de stockage synchronisés, ce sont les mêmes données qui seraient supprimées. La solution pour éviter cela, est le recours à la sauvegarde.
Que sauvegarder, à quelle fréquence ?
La réponse simple est « tout » et « souvent ». De manière plus pragmatique, il faut sauvegarder en priorité les données qui ne sont pas facilement reconstructibles.
Par exemple, il est facile de réinstaller une VM avec une configuration « Apache » qui fonctionne, mais il est plus compliqué de déployer toute une application Web basée sur « Magento » (base de données incluse) avec l'historique des commandes, le catalogue, etc. On commencera donc par sauvegarder les données essentielles aux applications sans oublier les configurations utilisées.
La réponse simple est « tout » et « souvent ». De manière plus pragmatique, il faut sauvegarder en priorité les données qui ne sont pas facilement reconstructibles.
Par exemple, il est facile de réinstaller une VM avec une configuration « Apache » qui fonctionne, mais il est plus compliqué de déployer toute une application Web basée sur « Magento » (base de données incluse) avec l'historique des commandes, le catalogue, etc. On commencera donc par sauvegarder les données essentielles aux applications sans oublier les configurations utilisées.
Pour ce qui est de la fréquence, il est important d’avoir une sauvegarde avant chaque changement important, ou à défaut, une fois par jour au minimum.
Une application critique peut avoir des besoins de sauvegarde plus importants. Il est donc important de bien connaître l'usage pour déterminer la meilleure politique de sauvegarde
Pour ce qui est de la fréquence, il est important d’avoir une sauvegarde avant chaque changement important, ou à défaut, une fois par jour au minimum.
Une application critique peut avoir des besoins de sauvegarde plus importants. Il est donc important de bien connaître l'usage pour déterminer la meilleure politique de sauvegarde
Indépendamment de chaque organisation, des critères de mesures sont établis dans le plan de reprise d’activité après un sinistre informatique :
Indépendamment de chaque organisation, des critères de mesures sont établis dans le plan de reprise d’activité après un sinistre informatique :
-
Le RPO (Recovery Point Objective) : qui correspond à la fraicheur maximale de données que l’organisation accepte de perdr ;
-
Le RTO (Recovery Time Objective) : qui correspond à la durée maximum pour restaurer un service après une panne ou une perte de données.
Combien de temps conserver les sauvegardes ?
Idéalement chaque individu voudrait pouvoir conserver et retracer un maximum de données. Mais en réalité, il est souvent suffisant de conserver uniquement un à deux mois d'antériorité, pour laisser un délai correct pour constater un problème et avoir les éléments pour le corriger.
Par contre, en ce qui concerne les logs d'accès par exemple, la loi demande à les conserver pour un an. Il est donc important de les inclure dans vos politiques de sauvegarde.
Idéalement chaque individu voudrait pouvoir conserver et retracer un maximum de données. Mais en réalité, il est souvent suffisant de conserver uniquement un à deux mois d'antériorité, pour laisser un délai correct pour constater un problème et avoir les éléments pour le corriger.
Par contre, en ce qui concerne les logs d'accès par exemple, la loi demande à les conserver pour un an. Il est donc important de les inclure dans vos politiques de sauvegarde.
Exemple de structure de plan de sauvegarde
Voici à quoi peut ressembler un plan de sauvegarde générique :
Voici à quoi peut ressembler un plan de sauvegarde générique :
Configurations
À chaque changement.
Nous recommandons de les versionner à l'aide de « git » par exemple et d'accompagner chaque changement d'un commentaire expliquant la raison du changement.
À chaque changement.
Nous recommandons de les versionner à l'aide de « git » par exemple et d'accompagner chaque changement d'un commentaire expliquant la raison du changement.
Fichiers des applications (par exemple : code source et médias d'un site web)
Ils doivent être sauvegardés au moins une fois par jour.
Nous recommandons pour d'utiliser un système de sauvegarde incrémentale (comme « borg » ou « duplicity ») pour ne pas limiter le besoin en espace de stockage.
Ils doivent être sauvegardés au moins une fois par jour.
Nous recommandons pour d'utiliser un système de sauvegarde incrémentale (comme « borg » ou « duplicity ») pour ne pas limiter le besoin en espace de stockage.
Bases de données
Il s'agit des données stockées dans des systèmes de gestion de bases de données. Elles doivent être sauvegardées au moins une fois par jour.
Nous recommandons la mise en place d'un système de réplication afin de réaliser la sauvegarde hors du serveur en production.
Il s'agit des données stockées dans des systèmes de gestion de bases de données. Elles doivent être sauvegardées au moins une fois par jour.
Nous recommandons la mise en place d'un système de réplication afin de réaliser la sauvegarde hors du serveur en production.
Recommandations
-
1/ Stockez toujours vos sauvegardes sur des équipements physiquement distincts de la production et dans des sites idéalement géographiquement éloignés. Cela vous évite de perdre production et sauvegardes en cas de destruction du site principal.
-
2/ Gardez toujours une sauvegarde assez récente chez vous, quel que soit votre contrat avec votre hébergeur. Personne n'est à l'abri d'un accident, on n'est jamais trop prudent.
-
3/ Vérifiez vos sauvegardes ! Assurez-vous qu'elles sont bien effectuées et que vous pouvez rétablir votre environnement à partir d'elles.
-
4/ Effectuez des tests de restauration de sauvegarde. Une sauvegarde, c'est bien, mais si on ne la teste jamais, elle ne sert à rien.
Espace Client
Webmail
