Réseau - Web - GNU/Linux

Dossier sauvegardes

Sauvegarder ses données

Avoir un serveur ouvert sur Internet, ou un serveur dans son réseau privé, pose forcément la question de la pérennité et de la conservation des données enregistrées sur ce serveur.

Que se passe-t-il si, pour une raison quelconque, mon serveur n'est plus disponible, si des intrus parviennent à accéder à un compte sur ce serveur, si des données sont effacées ou corrompues, si un disque est détruit ou endommagé ?

La réponse varie bien entendu suivant le type de serveur et de données, le caractère indispensable ou pas des données perdues etc.

Si vous êtes une entreprise, que les données sur le serveur sont indispensable à votre activité (comptabilité par exemple, mais bien d'autres données sont indispensables), si ces données faisaient l'objet d'une obligation légale de conservation, la perte de vos données peut avoir un impact considérable.

Un impact financier bien entendu, d'image de marque, mais cet impact peut aller jusqu'à mettre en péril la survie même de votre entreprise. La sauvegarde des données est un peu comme une assurance, cela coûte toujours trop cher jusqu'au moment où l'on en a réellement besoin.

Si vous êtes un particulier les conséquences sont souvent moins dramatiques, mais si vous perdez toutes les photos de vos enfants, ou tout autres informations qui vous tiennent à coeur, cela a un coût psychologique non négligeable. Et de nos jours même les particuliers peuvent avoir sur leur ordinateur des informations réglementaires qu'il vaut mieux conserver.

De nombreuses entreprises (les agences d'Intérim entre autres) ne fournissent plus de feuilles de paye physiques, mais vous offrent des feuilles de paye sous forme de fichiers pdf. Si vous voulez les conserver sous forme papier, à vous de les imprimer (à vos frais bien entendu). Et comme on vous incite à économiser le papier, vos données vont rester sur des ordinateurs (et personne en fait ne sait réellement laquelle de ces solutions est la plus économe de ressources, mais c'est une autre histoire).

Que vous soyez professionnel ou particulier, à partir du moment où vous utilisez un ou des ordinateurs pour créer et conserver des données, la question des sauvegardes se pose. Si vous ne vous la posez-pas, un jour viendra forcément où la question se présentera à vous et en général il sera trop tard.

Les grandes lignes du problème des sauvegardes

La présentation ci-dessus ressemble à une présentation marketing basique. Vous faire peur, faire ressortir l'urgence et le besoin, pour ensuite vous vendre « LA solution » qui vous sauvera de ce terrible danger.

Personnellement je n'ai rien à vous vendre. La perte de vos données ne signifiera pas la fin du monde et même si votre entreprise capote, ce pourrait être l'occasion de changer de métier en prenant conscience que votre activité n'a aucun sens ni intérêt pour la marche du monde (sait-on jamais).

Mais hors considérations philosophiques, le petit dossier que je présente, essaye de faire le point sur la sauvegarde, la restauration et la conservation des données. Je mets restauration en gras, car c'est en fait le point crucial. Avoir des sauvegardes est une chose, être certain qu'elles seront utilisables en est une autre, et souvent inexplicablement négligée.

La RGPD, on n'arrête pas le commerce le progrès

Depuis le 25 mai 2018 toutes les entreprises, organismes publics de l'Union Européenne et hors de l'UE dès lors qu'is travaillent avec des entreprises de l'UE ou ont des clients ou des fournisseurs dans les pays de l'UE sont soumises à la Réglementation Générale sur la Protection des Données (GDPR en anglais). La RGPD est un pur document juridique, qui apporte un certain nombre de garanties aux personnes, mais dont la mise en oeuvre technique pose nombre de problèmes, parfois quasi insolubles.

Certains des articles de ce dossier datent de bien avant la mise en place de cette réglementation et présentent des solutions qui peuvent ne pas être compatibles avec la RGPD. Tout dépend de la nature des informations que vous sauvegardez.

Le point crucial de la RGPD concerne la protection des données à caractère personnel (vous rencontrerez souvent le sigle DCP). Si vos sauvegardes ne concernent pas ce type de données, vous êtes relativement tranquilles (enfin pour ce qui concerne les sauvegardes). L'idéal est de bien pouvoir séparer les DCP et les autres données, pour leur appliquer une solution de sauvegarde adaptée.

Si vous êtes un particulier, que vous avez un site web qui n'est pas un site marchand et ne collecte pas de données personnelles (attention aux outils de statistiques qui conserveraient des adresses IP complètes, car elles sont considérées comme des DCP) la RGPD ne vous concerne pas et toutes les solutions proposées ici restent valables.

Si vous êtes une entreprise, vous serez sans doute contraint de passer par les nouveaux prestataires de service, une Mafia de plus dans l'informatique, qui ont fleuri depuis la mise en oeuvre de la RGPD, et qui vont vous vendre très cher des solutions de sauvegarde garanties RGPD-compliants... qui seront toutes les meilleures du marché aux performances époustouflantes (avez-vous remarqué le nombre de leaders mondiaux dans leur domaine que recèle Internet ? c'est fabuleux !).

Cela vous permettra de montrer que vous avez respecté des obligations de moyen, jamais que vous pourrez répondre à des obligations de résultat. Un coup d'oeil sur un moteur de recherche vous permettra une pêche miraculeuse de toutes ces solutions et autres « appliances » qui sauvegardent, chiffrent, restaurent, sont invisibles, résistent aux ransomware et qui pourraient presque faire le café. Ironie mise à part il y a là, possiblement de vraies et belles solutions technologiques, mais toutes propriétaires et donc hors des préoccupations de mon site.

Nous allons aborder divers points, la politique de sauvegarde, la structuration de votre réseau pour tenter de faciliter les sauvegardes, des solutions matérielles pour tenter de mieux résister aux pannes matérielles, et enfin divers scénarios et outils de sauvegarde.

Les solutions de sauvegarde présentées seront surtout axées sur la réalisation de sauvegardes incrémentales utilisant rsync et les liens en dur (hard links) proposés par la commande cp -l sous GNU/Linux. Toutes ces solutions trouvent leur origine dans l'article orignal de Mike Rubel Easy Automated Snapshot-Style Backups with Linux and Rsync qui présentait l'idée de faire des sauvegardes incrémentales avec ces deux outils dès 2004. Les utilitaries basés sur ce principe sont maintenant nombreux, on peut citer entre autres rsnaphsot, rsbackup, duplicity, backintime ou déjà Dup.

Il est évident que ce dossier est loin d'être exhaustif, que ne travaillant qu'avec des logiciels libres et des systèmes d'exploitation libres il a des partis pris qui ne collent pas, loin de là, à toutes les configurations. Mais pour des particuliers, de petites entreprises qui désirent partir du bon pied, il apporte des informations utiles. ll pourra guider votre réflexion si vous décidez qu'il faut que vous organisiez les sauvegardes de vos données.

Liste des chapitres du dossier Sauvegardes

  1. Politique de sauvegarde

À propos

Yakati.com - Réseau - Web - GNU/Linux © 2017

Généré par PluXml en 0.031s  - Administration

Mes coordonnées

Marc Guillaume
contact[at]yakati.com
79150 ÉTUSSON

Crédits

Pour la gestion du contenu

Généré par PluXml, le Blog ou Cms sans base de données

Pour le contenu

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 4.0 International.

Pour le thème

Thème SOLID de blacktie.co adapté pour PluXml