8.2. Sauvegardes

Les sauvegardes ont deux buts principaux :

Le premier but représente la base d'une requête de restauration de fichiers typique : un utilisateur supprime un fichier par accident et demande à ce que ce dernier soit restauré à partir de la dernière sauvegarde. Il se peut que les circonstances exactes changent quelque peu, mais d'une manière générale, ce type de restauration représente l'utilisation quotidienne la plus courante des sauvegardes.

La deuxième situation illustre le pire cauchemar d'un administrateur système : pour une raison ou une autre, l'administrateur système regarde fixement le matériel qui à un moment donné représentait la partie productive du centre de données. Maintenant, il n'est rien d'autre qu'un vieux morceau d'acier et de silicone. L'ensemble des logiciels et des données que vous et vos utilisateurs avez rassemblés au fil des années est désormais absent. Tous ces logiciels et toutes ces données sont supposés avoir fait l'objet de sauvegardes. Mais est-ce bien le cas ?

Et si tel est bien le cas, serez-vous à même de restaurer le contenu de ces sauvegardes ?

8.2.1. À données de types différents : Besoins de sauvegarde différents

Si vous examinez les différents types de données[1] traités et stockés par un système informatique standard, vous remarquerez que certaines données ne changent jamais, alors que d'autres changent constamment.

Le rythme auquel les données changent est crucial dans la conception d'une procédure de sauvagarde, et ce, pour deux raisons :

Les administrateurs système ayant une connaissance approfondie de leurs systèmes, utilisateurs et applications devraient être en mesure de regrouper rapidement les données de leurs systèmes en différentes catégories. Les exemples de catégories suivants peuvent constituer un point de départ :

Système d'exploitation

D'une manière générale, ces données ne changent que lors de mises à niveau, lors de l'installation de correctifs de bogues et lorsque toute modification est nécessaire pour répondre aux besoins d'un site spécifique.

TuyauAstuce
 

Est-il vraiment nécessaire que vous vous préoccupiez de sauvegarder votre système d'exploitation ? Au fil des années, cette question a fait l'objet de nombreuses réflexions parmi les administrateurs système. Si le processus d'installation est relativement simple, que l'application des correctifs de bogues et l'environnement personnalisé sont non seulement bien documentés mais peuvent également être facilement reproduits, la réinstallation du système d'exploitation est une option tout à fait possible.

Si, en revanche, il existe un doute quant à la possibilité de pouvoir recréer l'environnement système d'origine au moyen d'une nouvelle installation, la sauvegarde du système d'exploitation est la meilleure option, même si ce type de sauvegarde est effectué moins fréquemment que la sauvegarde des données de production. Des sauvegardes épisodiques du système d'exploitation sont également très utiles lorsque seuls quelques petits fichiers doivent être restaurés (par exemple, en cas de suppression accidentelle d'un fichier).

Logiciels d'applications

Ces données changent lors de toute installation, mise à niveau ou suppression d'applications.

Données d'applications

Ces données changent dès lors que les applications qui les utilisent sont exécutées. Selon l'application elle-même et selon entreprise, il se peut que les changements aient lieu toutes lessecondes ou au contraire à la fin de chaque exercice fiscal.

Données utilisateur

Ces données changent en fonction des modes d'utilisation de la communauté des utilisateurs. Dans la plupart des entreprises, ce type de données change en permanence.

Sur la base de ces catégories (et de toutes autres catégories supplémentaires s'appliquant à à votre entreprise spécifique) vous devriez désormais avoir une idée relativement claire de la nature des sauvegardes nécessaires pour protéger vos données.

NoteRemarque
 

Vous devriez garder à l'esprit que la plupart des logiciels de sauvegarde traitent les données au niveau des fichiers et des répertoires du système. En d'autres termes, la structure des répertoires de votre système joue un rôle important dans la manière selon laquelle les sauvegardes seront effectuées. Ce point essentiel représente d'ailleurs une autre raison pour laquelle il est toujours recommandé, lors de la configuration d'un nouveau système, de bien réfléchir à la meilleure structure de répertoires possible et de regrouper avec précautions les fichiers et répertoires en fonction de leur future utilisation.

8.2.2. Logiciels de sauvegarde : Acheter ou construire ?

Afin de pouvoir effectuer des sauvegardes, il est évidemment nécessaire de disposer des bons logiciels. Ces derniers ne doivent pas seulement être capables d'effectuer la tâche élémentaire de copie de bits sur des supports de sauvegarde, ils doivent aussi interfacer parfaitement avec les besoins commerciaux et les besoins du personnel de votre entreprise. Lors de la revue des logiciels de sauvegarde possibles, il est important de prendre en considération les fonctionnalités suivantes :

Comme vous pouvez le constater, une solution de sauvegarde vraiment adaptée à la réalité de l'environnement de votre entreprise ne consiste en seulement en un simple enregistrement de bits sur un support de sauvegarde.

À ce stade, la plupart des administrateurs système considèrent une de deux solutions suivantes :

Chaque approche a des avantages et des inconvénients. Étant donnée la complexité de la tâche, une solution développée au sein même de l'entreprise ne pourra vraisemblablement pas bien traiter certains aspects (tels que la gestion des supports ou la possibilité d'obtenir une assistance complète au niveau technique ou au niveau de la documentation). Toutefois, pour certaines entreprises, cet aspect ne sera peut-être pas considéré comme un inconvénient.

Une solution développée commercialement sera vraisemblement très fonctionnelle mais sera peut-être beaucoup trop complexe pour les besoins actuels de l'entreprise. Ceci étant, cette complexité permettra peut-être à l'entreprise de conserver cette solution au fur et à mesure que sont activité se développe.

Comme vous pouvez le constater, il n'y a pas vraiment de méthode infaillible quant il s'agit de choisir un système de sauvegarde. En la matière on ne peut que recommander de prendre en considération les points suivants :

8.2.3. Types de sauvegardes

Dans l'esprit des personnes qui ne s'y connaissent pas beaucoup en matière de sauvegardes informatiques, une sauvegarde n'est rien d'autre qu'une copie identique de toutes les données stockées sur l'ordinateur. En d'autres termes, si une sauvegarde était créée mardi soir et qu'aucun changement ne se produisait toute la journée de mercredi, la sauvegarde créée mardi soir serait identique à celle créée mardi.

Bien qu'il soit tout à fait possible de configurer les sauvegardes de la sorte, il est probable que vous ne le ferez pas. Afin de mieux comprendre cette situation, il est nécessaire tout d'abord de disposer de bonnes connaissances sur les différents types de sauvegardes pouvant être créés. Parmi ces derniers figurent :

8.2.3.1. Les sauvegardes complètes

Le type de sauvegarde abordé au début de cette section est connu sous le terme de sauvegarde complète. Une sauvegarde complète est une sauvegarde au cours de laquelle tous les fichiers individuels sont enregistrés sur un support de sauvegarde. Comme mentionné ci-dessus, si les données devant être sauvegardées ne changent jamais, chaque sauvegarde complète étant créée sera identique à la précédente.

Cette similarité est due au fait qu'une sauvegarde complète ne vérifie pas si le fichier a changé depuis la création de la dernière sauvegarde ; l'opération consiste à enregistrer aveuglément toutes les informations sur un support de sauvegarde, qu'elles aient changé ou non.

Telle est la raison pour laquelle des sauvegardes complètes ne sont pas effectuées tout le temps — chaque fichier est enregistré sur le support de sauvegarde. Dans ces situations, de nombreux supports de sauvegarde sont utilisés même si aucune donnée n'a changé. Une approche consistant à sauvegarder 100 giga-octets de données tous les soirs quand seulement 10 méga-octets ont changé n'est pas vraiment idéale, d'où la création des sauvegardes incrémentielles.

8.2.3.2. Sauvegardes incrémentielles

Contrairement aux sauvegardes complètes, les sauvegardes incrémentielles vérifient si le moment où le fichier à été modifié est postérieur au moment où ce dernier a été sauvegardé pour la dernière fois. Si ce n'est pas le cas, le fichier n'a pas été modifié depuis la dernière sauvegarde et ne sera donc pas pris en compte lors de la sauvegarde actuelle. En revanche, si la date de modification est postérieure à la date à laquelle la sauvegarde a été effectuée, le fichier a été modifié et devra donc être sauvegardé.

Les sauvegardes incrémentielles sont utilisées de concert avec une sauvegarde complète se déroulant régulièrement (par exemple, une sauvegarde hebdomadaire, avec des incréments quotidiens).

L'avantage essentiel de l'utilisation de sauvegardes incrémentielles est que l'opération est plus rapide que la création de sauvegardes complètes. Toutefois, l'inconvénient majeur des sauvegardes incrémentielles, est que la restauration de tout fichier donné nécessitera peut-être des recherches dans une ou plusieurs sauvegarde(s) incrémentielle(s) jusqu'à ce que le fichier en question puisse être localisé. Lors de la restauration d'un système de fichiers complet, il est nécessaire de restaurer la dernière sauvegarde complète et toute sauvegarde incrémentielle postérieure.

Afin de contourner le besoin de parcourir chaque sauvegarde incrémentielle, une approche légèrement différente a été implémentée. On fait référence à cette dernière sous le terme de sauvegarde différentielle.

8.2.3.3. Sauvegardes différentielles

Les sauvegardes différentielles sont semblables aux sauvegardes incrémentielles dans le sens où elles ne sauvegardent toutes les deux que les fichiers ayant été modifiés. Toutefois, les sauvegardes différentielles sont cumulatives — en d'autres termes, avec une sauvegarde différentielle, dès l'instant où un fichier a été modifié, il sera toujours inclus dans toutes les versions suivantes des sauvegardes différentielles (jusqu'à la prochaine sauvegarde complète bien sûr).

Ainsi, chaque sauvegarde différentielle contient tous les fichiers modifiés depuis la dernière sauvegarde complète, permettant par là-même une restauration complète en n'utilisant que la dernière sauvegarde complète et la dernière sauvegarde différentielle.

Tous comme la stratégie de sauvegarde utilisée pour les sauvegardes incrémentielles, les sauvegardes différentielles suivent généralement la même approche, à savoir, une seule sauvegarde complète est effectuée périodiquement de concert avec des sauvegardes différentielles fréquentes.

Une des conséquences découlant de l'utilisation de sauvegardes différentielles est qu'au fil des années, les sauvegardes différentielles ont tendance à augmenter au niveau de la taille (à condition que des fichiers différents soient modifiés entre les sauvegardes complètes). Ainsi, les sauvegardes différentielles se placent entre les sauvegardes incrémentielles et les sauvegardes complètes en termes d'utilisation de support de sauvegarde et de vitesse de sauvegarde, mais elles permettent en plus des restaurations de fichiers individuels et des restaurations complètes souvent plus rapides (car moins de sauvegardes doivent être examinées/restaurées).

Au vue de ces caractéristiques, les sauvegardes différentielles valent bien la peine d'être prises en considération.

8.2.4. Support de sauvegarde

Tout au long des sections précédentes, nous avons utilisé le terme "support de sauvegarde" avec précaution, et ce, pour une raison bien précise. Lorsque la plupart des administrateurs système expérimentés pensent aux sauvegardes, ils pensent généralement à ces dernières en termes de lecture et écriture de bandes  de nos jours toutefois, il existe d'autres options.

Dans le passé, les dispositifs à bandes représentaient les seuls supports amovibles pouvant vraiment être utilisés à des fins de sauvegarde. Les choses ont toutefois évoluées. Dans la section suivante, nous examinerons les supports de sauvegarde les plus populaires et passerons en revue leurs avantages et leurs inconvénients.

8.2.4.1. Bande

Dans le passé, la bande était le support amovible de stockage de données préféré et la plus largement utilisé. Cette dernière a l'avantage d'être un support bon marché, avec une capacité de stockage relativement bonne. Toutefois, l'utilisation de bandes à ses inconvénients — non seulement elles s'usent, mais l'accès aux données stockées sur un tel support se fait de manière séquentielle.

Dans de telles circonstances il est essentiel d'effectuer un suivi de l'utilisation des bandes (et de les changer lorsqu'elles approchent la fin de leur cycle d'utilisation et lorsque la recherche d'un fichier particulier sur une bande devient une opération très longue).

Ceci étant, les bandes figurent non seulement parmi les supports de stockage en masse les moins coûteux disponibles sur le marché, mais elles ont également une bonne réputation en matière de fiabilité. Ainsi, la constitution d'une bibliothèque d'une taille raisonnable ne devra pas forcément utiliser une grande partie de votre budget et vous pourrez également compter sur une utilisation aussi bien présente que future.

8.2.4.2. Disque

Dans le passé, les disques durs n'auraient jamais été utilisés en tant que support de sauvegarde. Toutefois, les prix du stockage ont baissé à tel point que dans certains cas, l'utilisation de disques durs pour le stockage de sauvegardes représente en fait une option tout à fait viable.

La raison essentielle justifiant l'utilisation de disques durs en tant que supports de sauvegardes est la rapidité. En effet, il n'existe aucun support de stockage en masse plus rapide que les disques durs. La rapidité peut être un facteur critique lorsque le temps disponible pour la sauvegarde dans votre centre de données est limité et que la quantité de données à sauvegarder est élevée.

Ceci étant, le stockage sur disque dur ne constitue pas le meilleur support de sauvegarde pour les raisons suivantes :

  • Les disques durs ne sont généralement pas amovibles. En matière de stratégie de sauvegarde, il est particulièrement important de pouvoir sortir les sauvegardes de votre centre de données afin de les déposer dans un site en dehors du centre lui-même. Une sauvegarde de votre base de données de production stockée sur un disque dur placé à côté de la base de données elle-même ne constitue pas vraiment une sauvegarde, mais plutôt une copie. En outre, ces copies ne sont pas très utiles si le centre de données et son contenu (y compris vos copies) est endommagé, voire détruit par de malencontreuses circonstances.

  • Les disques durs sont coûteux (du moins en comparaison avec d'autres supports de sauvegarde). Peut-être que dans certains cas le côté financier n'est pas un problème, mais dans toute autre circonstance, les coûts associés à l'utilisation de disques durs à des fins de sauvegarde signifient que le nombre de copies de sauvegarde doit être limité afin de réduire le coût général des sauvegardes. Un nombre plus restreint de copies se traduit en une redondance plus limitée dans le cas où une sauvegarde ne pourrait être lue pour une raison ou pour une autre.

  • Les disques durs sont fragiles. Même si vous dépensez des fonds supplémentaires pour obtenir des disques durs amovibles, leur fragilité peut être un problème. Il suffit que vous laissiez tomber le disque dur pour que votre sauvegarde soit perdue. Il est possible d'acheter des boîtes afin de réduire (sans toutefois éliminer entièrement) ce risque, mais ce faisant, cette option déjà coûteuse devient encore plus onéreuse.

  • Les disques durs ne sont pas des supports d'archives. Même en supposant que vous soyez en mesure de surmonter tous les autres problèmes associés à la création de sauvegardes sur disques durs, vous devriez prendre en considération les éléments suivants. La plupart des entreprises sont soumises à certaines contraintes juridiques en matière d'archives de comptabilité devant être disponibles pendant certaines périodes de temps. La possibilité de pouvoir extraire des données utilisables depuis une bande vieille de 20 ans est bien supérieure à celle de pouvoir obtenir des données utilisables à partir d'un disque dur âgé de 20 ans. Disposerez-vous encore du matériel nécessaire pour le connecter à votre système ? Un autre élément à prendre en considération est qu'un disque dur est beaucoup plus complexe qu'une cartouche de bande. Lorsqu'un moteur de 20 ans fait tourner le plateau d'un disque de 20 ans, déplaçant des têtes de lecture/écriture de 20 ans au-dessus de la surface du plateau, quelle est la probabilité que tous ces composants fonctionneront sans problème après avoir été à l'arrêt pendant 20 ans ?

    NoteRemarque
     

    Certains centres de données sauvegardent sur disques durs et ensuite, une fois les sauvegardes effectuées, les enregistrent sur bande pour l'archivage. Cette approche permet la sauvegarde la plus rapide possible pendant le temps imparti pour cette opération. L'enregistrement sur bande peut alors avoir lieu plus tard dans la journée ; dès l'instant où "l'enregistrement sur bande" est terminé avant la sauvegarde du jour suivant, le facteur temps n'est pas important.

Ceci étant, il existe certaines situations dans lesquelles la sauvegarde sur disques durs peut être appropriée. Dans la section suivante, nous examinerons comment il est possible des les utiliser de concert avec un réseau, pour former une solution de sauvegarde viable (même si elle demeure onéreuse).

8.2.4.3. Réseau

De lui-même, un réseau ne peut servir de support de sauvegarde. Mais associé à des technologies de stockage en masse, il peut représenter une bonne solution. Par exemple, en associant un lien réseau rapide à un centre de données distant qui contient des quantités importantes de stockage sur disques, les inconvénients de la sauvegarde sur disques mentionnés précédemment ne sont plus vraiment des inconvénients.

En sauvegardant sur un réseau, les disques durs se trouvent déjà en dehors de l'entreprise ; ainsi, le transport des disques durs fragiles n'est pas nécessaire. Avec une largeur de bande suffisante pour le réseau, vous pouvez conserver l'avantage de rapidité que vous obtenez en sauvegardant sur disques durs.

Toutefois, cette approche ne résout pas le problème du stockage d'archives (bien que l'approche consistant à "transférer dans un deuxième temps la sauvegarde sur une bande", mentionnée précédemment, puisse ici aussi être utilisée). De plus, les coûts associés à l'équipement d'un centre de données distant avec un lien rapide au centre de données principal, rendent cette solution très onéreuse. Mais pour les entreprises ayant effectivement besoin des fonctionnalités offertes par cette solution, les coûts nécessaires seront supportés sans hésitation.

8.2.5. Stockage des sauvegardes

Une fois les sauvegardes terminées, que se passe-t-il ? La réponse la plus évidente est que ces dernières doivent être stockées quelquepart. Toutefois, moins évident est le contenu qui devrait être stocké — et l'emplacement du stockage.

Afin de répondre à ces questions, il est nécessaire d'examiner les circonstances dans lesquelles ces sauvegardes seront utilisées. Il existe trois situations principales, à savoir :

  1. Des demandes de petites restaurations envoyées de temps à autres par les utilisateurs

  2. Des restaurations énormes afin de récupérer les informations perdues suite à un sinistre

  3. Le stockage d'archives qui ne seront probablement jamais utilisées

Malheureusement, il existe des différences irréconciliables entre la première et la deuxième situation. Lorsqu'un utilisateur supprime accidentellement un fichier, il veut obtenir la copie de sauvegarde immédiatement. Dans ce cas, le support de sauvegarde doit se trouver à close proximité du système sur lequel les données doivent être restaurées.

Dans le cas d'un sinistre nécessitant une restauration complète d'un ou plusieurs ordinateurs dans votre centre de données, si le sinistre était d'une nature physique, quelque soit l'élément ayant entraîné la destruction de votre ordinateur, ce même élément aura détruit les sauvegardes stockées à quelques mètres des ordinateurs. Cette situation créerait un véritable désastre.

Le stockage des archives est lui, moins controversé ; étant donné que les possibilités d'utiliser ces archives ne sont que très faibles, si le support de sauvegarde se trouvait à des kilomètres du centre de données, il n'y aurait aucun problème.

Les approches selon lesquelles ces différences sont résolues varient en fonction des besoins de l'entreprise elle-même. Une approche possible consiste à stocker les sauvegardes de plusieurs jours sur place et de les transporter vers un endroit plus sûr en dehors de l'entreprise, lorsque de nouvelles sauvegardes sont créées.

Une autre approche consisterait à maintenir deux ensembles différents de supports :

Bien sûr, le fait d'avoir deux ensembles de supports suppose la création de doubles sauvegardes or la copie des sauvegardes. Cette approche est tout à fait possible, toutefois, des sauvegardes doubles peuvent non seulement prendre trop de temps mais l'opération de copiage nécessite également la disponibilité de disques de sauvegarde multiples, afin de traiter les copies (et probablement un système dédié pour créer la copie).

Le défi d'un administrateur système consiste à trouver l'équilibre à même de répondre aux besoins de tous les utilisateurs, tout en s'assurant la disponibilité des sauvegardes afin de pouvoir faire face aux pires situations.

8.2.6. Problèmes de restauration

Alors que les sauvegardes se produisent de manière quotidienne, les restaurations sont généralement des événements moins fréquents. Toutefois, les restaurations sont inévitables ; étant donné qu'elles seront nécessaires, il vaut mieux être préparé.

Il est donc important d'examiner en détail les différents scénarios de restauration abordés dans cette section et de déterminer les moyens de tester votre capacité à effectivement les réaliser. Et rappelez-vous que le scénario le plus difficile à tester et aussi celui ayant une importance critique.

8.2.6.1. Restauration "bare métal"

L'expression "restauration bare metal" est celle utilisée par les administrateurs système lorsqu'il décrivent le processus de restauration d'une sauvegarde de tout un système sur un ordinateur dépourvu de toute donnée — aucun système d'exploitation, aucune application, rien du tout.

D'une manière générale, il existe deux façons de procéder en matière de restauration bare métal :

Réinstallation, suivie d'une restauration

Dans cette situation, le système d'exploitation de base est installé, comme si un nouvel ordinateur venait d'être configuré pour la première fois. Une fois le système d'exploitation mis en place et configuré selon les besoins, les disques durs restants peuvent être partitionnés et formatés avant que les sauvegardes ne soient restaurées à partir des supports de sauvegarde.

Disques de récupération de système

Un disque de récupération de système est un support amorçable d'un type ou d'un autre (souvent un CD-ROM) qui contient un environnement système minimal, capable d'effectuer les tâches d'administration système les plus élémentaires. L'environnement de récupération contient les utilitaires nécessaires pour partitionner et formater les disques durs, les lecteurs de périphériques nécessaires pour accéder au périphérique de sauvegarde et les logiciels nécessaires pour la restauration des données à partir du support de sauvegarde.

NoteRemarque
 

Certains ordinateurs ont la capacité de créer des bandes de sauvegarde amorçables à partir desquelles ils peuvent démarrer et engendrer les processus de restauration. Toutefois, cette fonctionnalité n'est pas disponible sur tous les ordinateurs. En fait, les ordinateurs basés sur des architectures de PC ne se prêtent pas à ce genre d'approche.

8.2.6.2. Test des sauvegardes

Tout type de sauvegarde devrait être testé de temps à autre, afin de garantir l'extraction effective des données. En effet, pour une raison ou pour une autre, il se peut que dans certains cas les sauvegardes créées ne soient pas lisibles. Regrettablement, la plupart du temps, ce n'est que lorsque ces données ont été perdues et qu'elles doivent être restaurées depuis la sauvegarde, que l'on se rend compte de la situation.

Les causes de tels problèmes vont du changement de l'alignement des têtes de lecture du lecteur de bandes, à la mauvaise configuration des logiciels de sauvegarde en passant par une erreur commise par l'opérateur. Quelle quesoit la raison du problème, sans effectuer de tests, vous ne pouvez pas garantir les sauvegardes créées pourront permettre une restauration ultérieure des données.

Notes

[1]

Le terme données utilisé dans cette section fait référence à tout ce qui est traité par le biais des logiciels de sauvegarde. Parmi ces derniers figurent les logiciels du système d'exploitation, les logiciels d'applications ainsi que les données réelles. Ainsi, quoi que ce soit, tout ce qui a trait aux logiciels de sauvegarde est considéré comme faisant partie des données.