Archivage, sauvegarde, PRA Archives, backup, DRP Archivage, sauvegarde, PRA (plan de reprise d'activité) 04 Octobre 2012 http://jeudisdulibre.be

Quelques questions à se poser Quels usages ? Quel contenu ? Pour combien de temps ? (durée de rétention) Où ? Sur quel support ? Quelle localisation ? Comment restaurer ? Quand ? A quel moment ? Quelle fréquence ?

Quels usages ? Plan de reprise d’activités Archive Historique Etre capable de reconstruire l’infrastructure à partir de rien. Archive Conserver des données de référence, qui ne sont plus nécessairement en production. Historique Conserver un historique des états des systèmes, et être capable de revenir en arrière après erreurs. Erreur humaine Récupérer un fichier supprimer par inattention

Quel contenu ? Les données Les types de données Fichiers Bases de données Logs Questions Volumétrie ? Full / Incrémental / Décrémental Consistance des données ? Données modifiées pendant le backup ? Continuité des services ? Services inactifs pendant le backup ? Contraintes légales ? Données à conserver obligatoirement pendant un temps défini ?

Quel contenu ? Les configurations Gestion de configuration Provisioning et installation automatisée: fai, cobbler, opsi Gestion de configuration centralisée: cfengine, chef, puppet ? Interdire les configurations sauvages Serveurs sans gestion de configuration Fichiers de configuration (Linux, Unices: /etc, LVM, RAID soft …). Image disque, snapshot (Windows) Procédure écrite de réinstallation complète ? (prélude à une gestion de configuration centralisée) Black boxes: switches, firewalls, routeurs et autres boîtiers Comment y accéder ? Connecteurs spéciaux: tftp, accès via API … Automatisation parfois impossible ? Pas de connecteurs ?

Quel support ? Localisation physique Destination Media Accessibilité Local / Distant Online / Offline Destination Snapshot / Local / Serveur dans le réseau local / Serveur distant Media Tapes / Disques durs / Papier / Médias optiques Accessibilité Catalogue / Données brutes

Qui ? Automates Intervention humaine Création automatique et régulière des sauvegardes. Restauration automatisée Qui initie le backup ? Serveur de backup / Source du backup Qui initie la restauration ? Intervention humaine Changement des supports de backups (tapes, disques externes) Restauration manuelle Sauvegardes impossibles à automatiser

Quand ? Disponibilité de la source Disponibilité de la destination Fenêtres de maintenance ? Disponibilité de la destination Bande passante limitée vers le serveur de backup (vitesse du réseau et des écritures sur les supports) Fréquence, granularité chaque mois / semaine / jour / heure / à chaque modification

Quand ? Disponibilité de la source Disponibilité de la destination Fenêtres de maintenance ? Disponibilité de la destination Bande passante limitée vers le serveur de backup (vitesse du réseau et des écritures sur les supports) Fréquence, granularité chaque mois / semaine / jour / heure / à chaque modification

Agent SQL LDAP VM Mode block

Quelques outils Sans catalogue Avec catalogue Images disques cpio, tar, rsync, unison, duplicity, rdiff-backup, backupninja, rsnapshot Avec catalogue bacula, amanda, backuppc, (Arkeia) Images disques dd, dump, mondorescue, rear snasphots de systèmes de fichiers, snapshots de vm Gestion de configuration cfengine, chef, puppet, rudder

Problème(s) + keywords Évolution des medias LTO Support Debian Migration de systèmes ou de release Backup des Vms cold backup VS hot backup Consistance des backups Externalisation des backups Deduplication Compression Ordonancement “Rétention des données” “Gestion des logs” Arkeia amanda rsnapshot “homemade scripting” baccula rdiff-backup backuppc Mysql mssql “active directory” oracle postgres openldap “lotus notes” exchange Bare-metal , crash serveur

keywords D2D2T LTO snapshot agent LVM2 VM BTRFS backup DRP/PRA tape disques live cold-copy hot-copy incrémental intégrité incident RTO RPO status procédure DRP restore “file level” incident “system level”