Sauve­gardes d’en­tre­prise


Les données c’est impor­tant.

J’ai les données des postes de travail, où perdre des fichiers peut être non seule­ment agaçant mais faire perdre beau­coup de temps. J’ai les codes sources, ou si le risque de perte totale est faible, l’in­ves­tis­se­ment se chiffre faci­le­ment en centaines de milliers d’eu­ros. Enfin j’ai les données coeur métier : les jour­naux de vente, les bases de commandes client, les factures, etc. Là même huit ans après, inter­dit de risquer la perte des backups.

Il faut assu­rer la péren­nité de tout ça, sans pour autant dépen­ser n’im­porte quoi.

Je note ici ce que j’ai en tête pour l’ins­tant, adapté à une start-up ayant une acti­vité e-commerce, avec pour objec­tif que vous me remon­tiez vos propres choix et expé­riences :

  • La base de donnée est synchro­ni­sée en maitre-esclave. Ça n’est pas un vrai backup mais ça permet de palier à d’éven­tuelles défaillances maté­rielles
  • Cette même base a un backup vers un data­cen­ter distant (on ne sait jamais) toutes les heures ou toutes les une à quatre heures (à défi­nir). L’idée est là de palier à un problème sur le data­cen­ter et limi­ter la perte de données qui contient quand même des factu­ra­tions et des ventes.
  • Les données, le code appli­ca­tif, la base de données, les confi­gu­ra­tions, les jour­naux, sont mis en backup quoti­dien­ne­ment sur 8 jours, hebdo­ma­dai­re­ment sur 5 semaines, mensuel­le­ment sur 6 mois, puis semes­triel­le­ment (granu­la­rité à défi­nir exac­te­ment). Ces backup sont faits sur disque chez l’hé­ber­geur.
  • Le dernier backup quoti­dien est copié dans les locaux de l’en­tre­prise pour palier à une éven­tuelle diffi­culté avec l’hé­ber­geur lui-même
  • Les backups mensuels et semes­triels sont aussi copiés dans les locaux de l’en­tre­prise, afin de consti­tuer les archives fiables et pérennes
  • Annuel­le­ment en fin d’exer­cice, les données qui touchent à la factu­ra­tion et compta sont trans­fé­rées dans deux disques en miroirs (pour prévoir une défaillance tech­nique) qui sont ensuite décon­nec­tés et stockés dans un endroit pérenne (genre au coffre à la banque).
  • Les données des postes de travail sont sauve­gar­dés sur une base quoti­dienne avec une granu­la­rité assez faible, de l’ordre de J-1 (disque qui casse, effa­ce­ment invo­lon­taire du fichier), J-7 (oups, je n’au­rai pas du modi­fier ça hier), J-31 (tiens, et le fichier de plan­ning dont on parlait il y a deux semaines ?)

Suis-je para­noiaque ? (sachant qu’il y a l’his­to­rique légal et comp­table dedans, avec obli­ga­tion légale de sauve­garde sur 10 ou 20 ans) ou au contraire ai-je oublié quelque chose ?

Côté local à l’en­tre­prise je m’oriente actuel­le­ment vers un Syno­logy RS810+, au départ avec deux disques de 2To. L’idée c’est que ça couvre pas mal de choses, l’OS est hackable au besoin, avec de l’in­tel pour compa­ti­bi­lité, et que je pour­rai rajou­ter deux disques plus tard si je vois que ça dépasse un jour. Ça fait tout de même une facture dans les 850–900 € HT à première vue sans comp­ter la factu­ra­tion de l’hé­ber­geur web.

Autant côté distant que local, il faudra que je réflé­chisse à une poli­tique de test et mise en oeuvre des sauve­garde (sauve­garde non testée = sauve­garde non exis­tante qui sera inutile au moment critique) mais là je sèche un peu pour l’ins­tant sur la mise en oeuvre et le temps dispo.

Vous utili­sez quoi côté pro ? pourquoi ? comment ? avec quels succès ou échecs ?

,

4 réponses à “Sauve­gardes d’en­tre­prise”

  1. A priori tu as tout bon, à la fois pour la prod (master/slave + backup régulier) et sur les postes de travail ça à l’air cohérent aussi.

    Après ça soulève d’autres interrogations, notamment le temps de rétablissement sur tes serveurs de prod en cas de problème sur ton maître.

    La meilleure solution pour ce problème, imho, c’est d’avoir une infra vraiment redondée (double master/slave, pas juste un backup distant) mais ça coûte et il faut que ton presta dispose de deux infra séparées avec un lien rapide (fibre noire par ex) entre les deux. @typhon fait ça très bien (c’est notre hébergeur).

    Pour les datas des postes de travail, nous on est sur mac, donc là c’est facile : Time Machine pour tout le monde, un Mac Mini en serveur de fichiers, qui backup sur une dedibox toutes les nuits (un simple rsync). Le mini sert aussi pour le filesharing de base. Pour le reste (mail + agendas) c’est du GG Apps.

    Concernant la parano, je te dirais qu’on n’est jamais assez parano à ce sujet (et j’ai, hélas, quelques anecdotes à ce sujet).

    Ha aussi, on lance ça bientôt : http://www.myclasseur.com/

    Mais il faudra attendre l’API pour que ça puisse répondre à tes besoins ;-)

  2. Pour le Synology, je serai plutôt parti sur un modèle non-rackable, mais si vous avez votre propre salle serveur (clim, alimentation redondée) ça fait sens. Par contre je partirai plutôt avec toutes les disques dans le Synology, et avec une tolérance de panne sur deux disques (c’est du vécu). Et pour faire baisser la note, tu peux regarder du côté de l’occasion pour les Synology (genre le très bon DS1010+ en non-rackable), ça tient la route.
    Pour l’archivage légal et comptable sur toutes ces années, en fonction du volume, il sera peut-être plus intéressant (au niveau du travail que ça engendre) de mettre ça sous forme de… papier :-) Tout dépend de ce qui rentre dedans évidemment.

    • Salle serveur non, mais on va avoir au moins l’armoire de la baie de brassage. Ca me paraissait mieux de mettre ça là qu’au sol ou sur un placard quelque part (d’autant plus que ça peut faire du bruit).

      Pour la tolérance j’ai bien entendu prévu que les deux disques soient en miroir. Tu voudrais mettre 3 disques en un seul RAID pour palier deux défaillances simultanées ? ça commence à faire cher, non ?

      Après effectivement, en non -rackable il y a le DS411+II ou le DS1511 (le 1010 n’est plus dans la gamme actuelle), c’est à évaluer

    • Je pensais plutôt partir direct sur 4 ou 5 disques en fait. C’est arrivé chez un client qui n’avait pas de spare, le temps qu’un disque de remplacement arrive, un deuxième a crashé, il a fallu l’intervention du support Synology pour que les données puissent être relues (et après, reconstruction de l’array, joie).
      Aussi sur les Synology, para-surtenseur c’est le minimum si vous n’avez pas encore vos onduleurs.
      Oui le 1010+ est sorti de la gamme, mais un 1010+ d’occasion devrait très bien couvrir le besoin :-)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.