Il s'agit d'un des points les plus importants et primordiaux dans la durée de vie d'un serveur, qu'il soit physique ou virtuel. Selon son type, on choisira de combiner les différentes façons de faire une sauvegarde ou bien de n'en utiliser qu'un type particulier.
Ainsi le choix du type dépendra de la criticité du serveur en question, car tout comme la haute disponibilité la sauvegarde se place en rempart en cas de souci pour répondre à un besoin précis de récupération de données ou de fonctionnalités.
Les différentes sauvegardes
La sauvegarde de machines virtuelles
Ce type de sauvegarde consiste à sauvegarder l'entièreté de la machine virtuelle au niveau de son hôte de virtualisation. Une machine virtuelle n'étant qu'un dossier contenant différents fichiers dont des fichiers représentant les supports de stockage, il suffit alors de sauvegarder l'ensemble afin d'obtenir une réplique parfaite de la machine à un instant donné.
C'est naturellement le type de sauvegarde le plus pratique en cas de défaillance complète d'un serveur virtualisé, mais il ne s'effectuer sur une machine physique.
La sauvegarde au niveau fichiers
C'est la sauvegarde la plus répandue et la plus universelle. Elle consiste à sauvegarder tout ou partie des fichiers présents sur un serveur. Généralement, un agent présent s'occupe d’effectuer le travail et de transférer via des protocoles propriétaires ou standards les fichiers sur des dépôts de fichiers où sont stockés les sauvegardes desdits fichiers.
La sauvegarde de dumps de base de données
C'est une sauvegarde spécifique qui, dans le monde du web, est très pratique pour retrouver des données relatives à la base de données d'un site et les restaurer de manière efficace grâce aux outils fournis par les systèmes de gestion de base de données.
Cela évite de devoir se fier à une sauvegarde de fichiers qui, bien que complète, ne permet pas de détailler la restauration d'une base de données spécifique sans différentes manipulations. Récupérer un dump est bien plus rapide, et permet également le cas échéant de le restaurer à côté d'une existante et de comparer.
Recovery Time Objective & Recovery Point Objective
Dans le cadre d'une sauvegarde, quel que soit son type, il est primordial d'avoir en plus d'une bonne connaissance des bonnes pratiques à adopter. En effet, il convient de respecter des règles simples et non exhaustives pour avoir un temps de récupération idéal.
On définit généralement deux notions pour les sauvegardes, le RPO et le RTO. Ces notions abordent les notions de Recovery Time Objective et de Recovery Point Objective.
Le RTO est la durée que l'on considère comme admissible pour l'interruption d'un service. Dans le cas d'un serveur hébergeant un site, on définiera un temps durant lequel le site "pourra" être hors ligne avant que cela représente un dommage pour l'entreprise. Idem pour une application métier ou plus généralement un élément d'un système IT, l'idée étant de calculer le temps avant que la production soit impactée.
Le RPO est la durée entre deux points de sauvegarde, en somme la durée de data que l'on peut accepter de perdre sur un incident lourd. A partir de cela, on peut ainsi définir des objectifs en termes de périodicité de sauvegarde, et surtout estimer la volumétrie.
Le RPO et le RTO sont intimement liés dans le cadre d'un Plan de Reprise d'Activité, nous aborderons ce sujet lors d'un prochain article.
Une fois les notions de RTO et RPO définie, il est important d'avoir un système de sauvegarde répondant à des exigences fortes sur plusieurs critères :
- Sécurité : sauvegardes chiffrées, avec une clé unique par client.
- Répartition : sauvegardes réparties en plusieurs lieux distincts géographiquement, ce qui garantit une intégrité des données viable lors d'un potentiel incident, quel que soit sa criticité.
- Redondance stockage : les stockages sont redondants et utilisent des supports de systèmes de fichiers permettant d'avoir la possibilité d’avoir une casse matérielle (serveur, support de stockage).
- Diversité : selon le type de backup, les sauvegardes ne sont pas stockées ensembles. Ainsi les backups de machines virtuelles ne se trouvent pas au même endroit que les dumps de base de données.
Ainsi en ayant en mémoire le RTO, le RPO et ces 4 règles, vous aurez des backups utiles et correspondants à vos besoins. Mais la règle la plus importante, vous la connaissez déjà : faire vos backups, même de temps en temps, et n'hésitez pas à faire appel à des professionnels pour vos besoins relatifs à des services hébergés, cela pourra vous sauver de temps en temps.