===== INTRODUCTION =====
L'entreprise est fortement dépendante de son **système d'information**. Un incident grave sur celui-ci avec impossibilité de recouvrer l'ensemble des ressources induit inévitablement de grosses pertes financières voire une disparition de la société.\\
Hormis les procédures de **tolérance de panne** permettant d'assurer une **continuité de services**, il est nécessaire de pratiquer à une mise en sécurité du système d'information de manière à reconstituer celui-ci en cas de très grave incident ou d'action malveillante.\\
L'objectif principal est donc une reconstitution du système pour assurer une reprise de fonctionnement après incident mais aussi de retrouver un état d'information correspondant à un instant donné.\\
===== PRINCIPE =====
Le principe de la sauvegarde est de faire une copie partielle ou totale du système d'information sur un support annexe ; le choix de ce support dépend de nombreux critères.\\
Pour que le système soit fiable, il faut observer quelques bonnes pratiques :\\
* Faire des copies de sauvegarde régulières
* Stocker les supports dans des endroits sûrs
* Changer régulièrement les supports
* Identifier les supports
* Utiliser un système stable
Il est aussi possible d'associer le principe de sauvegarde aux éléments applicatifs du système informatique en utilisant les méthodes de point de restauration ou d'images disque qui sauvegardent un système à un instant T et permettent ainsi de revenir à un état antérieur.\\
Attention, la notion de sauvegarde ne doit pas être confondue avec le principe de tolérance de panne ; celui-ci, contrairement à la sauvegarde, participe à la continuité de service (principe du [[RAID]]) alors que la sauvegarde intervient lors de la mise en œuvre d'un PRA (Plan de Reprise d'Activité).\\
===== STRATÉGIE =====
La stratégie de sauvegarde prend en compte les données à sauvegarder et le support de sauvegarde.\\
Il s'agit de mettre en balance le coût de la sauvegarde sous tous ses aspects (temps de sauvegarde, contrainte humaine, matérielle, coût financier…) et le coût de la perte éventuelle d'informations (ou plutôt le coût de la reconstitution du système d'informations en cas d'incident).\\
La mise en œuvre de cette stratégie va se baser sur les méthodes de sauvegarde disponibles sachant que ces méthodes peuvent être combinées les unes avec les autres.\\
Deux grands principes sont utilisables selon le volume de données à sauvegarder et le temps nécessaire à l'opération de sauvegarde.\\
Il s'agit d'effectuer la sauvegarde de la totalité du système d'information ou seulement d'une partie en fonction de certains critères.\\
Tout mécanisme de sauvegarde se base sur un attribut inhérent à chaque fichier qui est l'attribut d'archivage ; celui-ci est mis à 'Vrai' à chaque modification du fichier et permet donc d'identifier les éléments ayant subi une modification (ou création) depuis la dernière sauvegarde.
===== MÉTHODES =====
=== La sauvegarde totale ===
La sauvegarde totale concerne l'ensemble des données. Elle consiste à recopier sur le support de sauvegarde l'ensemble des données du système d'information.\\
Ce type de sauvegarde est indispensable quelle que soit la stratégie adoptée. Néanmoins, du fait de son exhaustivité, elle est lourde et longue à mettre en œuvre, c'est pourquoi elle est combinée avec d'autres types de sauvegarde.\\
Lors d'une opération de sauvegarde totale, l'attribut d'archivage de chaque fichier sauvegardé est positionné à 'Faux' pour indiquer que le fichier en question a été sauvegardé.
=== La sauvegarde incrémentielle ===
Ce type de sauvegarde est une sauvegarde partielle.\\
L'objectif est de ne sauvegarder que les fichiers ayant subi une modification depuis la dernière sauvegarde __incrémentielle ou totale__. Cela permet d'effectuer une véritable gestion des versions de fichiers (conserver les différentes versions).\\
Cela se traduit par la sauvegarde de tous les fichiers ayant leur attribut d'archivage à 'Vrai' ; l'opération de sauvegarde incrémentielle positionne alors cet attribut à 'Faux'.\\
Concrètement, dans le cadre d'une stratégie combinant une sauvegarde totale hebdomadaire et une sauvegarde incrémentielle quotidienne, chaque sauvegarde incrémentielle prend en compte les fichiers modifiés le jour même.\\
Les outils de sauvegarde incrémentielle les plus évolués prennent en compte les modifications intervenues au sein même d'un fichier et n'enregistrent ainsi que la partie modifiée du fichier depuis la dernière sauvegarde.\\
L'inconvénient intervient lors d'une procédure de restauration car, pour récupérer un fichier dans sa totalité, il faut procéder à la lecture de la version initiale de chaque fichier lors de la dernière sauvegarde totale puis des différentes évolutions enregistrées lors des différentes sauvegardes incrémentielles.\\
{{ wiki:sauvegarde-incrementielle.png }}\\
®it-connect.fr
=== La sauvegarde différentielle ===
Cette sauvegarde est aussi de type partiel. La différence avec la sauvegarde incrémentielle est qu'elle prend en compte tous les fichiers ayant subi une modification depuis la dernière __sauvegarde totale__ qu'ils aient été modifiés ou non depuis la précédente sauvegarde différentielle.\\
En effet, les fichiers concernés sont les fichiers dont l'attribut d'archivage est à 'Vrai'. Par contre, cet attribut reste à 'Vrai' et n'est pas modifié lors de la procédure de sauvegarde.\\
Cela se traduit par une opération de sauvegarde plus lourde que lors de la sauvegarde incrémentielle mais l'opération de restauration est plus rapide puisqu'elle ne nécessite alors que la dernière sauvegarde totale et la dernière sauvegarde différentielle.\\
{{ wiki:sauvegarde-differentielle.png }} ®it-connect.fr
===== SUPPORTS =====
=== Bande ===
La bande magnétique et ses dérivés, les cassettes sous forme DAT, DLT, LTO…, ont longtemps été les supports privilégiés de la sauvegarde de données.\\
Mais le mode d'accès séquentiel du support et les quantités toujours plus importantes de données à sauvegarder ont eu raison de ce support au profit des disques durs plus volumineux et très bons marchés.\\
Néanmoins, c'est un support encore utilisé dans de nombreuses entreprises.\\
{{ wiki:lto.jpg }}
=== Clé USB ===
Ce support est valable surtout lorsque la quantité de données n'est pas importante bien que la capacité de ce type de matériel ne cesse d'évoluer.\\
Il concerne principalement les sauvegardes de postes clients ou de systèmes nomades.\\
L'avantage du système est qu'il est souple d'utilisation mais l'inconvénient principal est qu'il est contraignant en termes de présence et de durée de sauvegarde.\\
{{ wiki:cle-usb.jpg }}
=== Serveur dédié ===
Il s'agit d'une machine spécialement affectée à la sauvegarde des données. Il est ainsi possible d'organiser les informations et d'automatiser les procédures de sauvegarde de manière très souple.\\
De plus, l'accès à ces systèmes s'inscrit dans la politique de sécurité de l'entreprise comme n'importe quel serveur.\\
De même, les procédures automatisées concernent aussi l'opération de restauration des données en cas d'incident. Cela permet une plus grande rapidité et une plus grande efficacité dans le retour à une situation normale.\\
Ces processus s'inscrivent dans les plans de reprise d'activité.\\
{{ wiki:serveur-sauvegarde.png }}
=== Système déporté ===
Le système de sauvegarde déporté est un service proposé par un prestataire de l'entreprise au travers d'internet.\\
Il s'agit donc d'une relation contractuelle dans laquelle s'inscrit la sauvegarde des données. Il faudra donc être vigilant sur les procédures de sécurisation des données, de disponibilité des informations, de qualité de service…\\
L'avantage est de faire appel à des compétences et des équipements extérieurs permettant ainsi de se recentrer sur le cœur de métier de l'entreprise au même titre que toute externalisation.\\
De même, l'entreprise n'a pas à se soucier des évolutions du système d'information, tout est géré par le prestataire.\\
Les inconvénients peuvent concerner les coûts de fonctionnement ainsi que les risques de coupure de liaison internet.\\
{{ wiki:cloud-storage.jpg }}
=== Serveur NAS ===
Le serveur NAS (Network Attached Storage) est un système indépendant de stockage de données interne à l'entreprise.\\
Son objectif principal est la centralisation des données en mettant celles-ci accessibles à partir des différents postes du réseau.\\
Néanmoins, le NAS peut aussi être utilisé comme système de sauvegarde à partir du moment où il est capable de gérer un volume important de stockage de données au travers de plusieurs disques durs.\\
{{ wiki:NAS.jpg }}
===== CRITÈRES =====
Les critères à prendre en compte vont déterminer non seulement le support de la sauvegarde mais aussi la stratégie, c'est-à-dire le type et la fréquence de sauvegarde.\\
* Volume : quel est le volume des données à sauvegarder sachant que les applicatifs ne seront pas concernés par les sauvegardes de données, ils feront l'objet d'une procédure à part.
* Vitesse : la vitesse va dépendre à la fois du support de sauvegarde donc du débit de transfert de l'information et de la quantité de données à sauvegarder.
* Compatibilité : il s'agit là de la compatibilité entre le système d'exploitation et le système de sauvegarde.
* Sécurité : ceci est essentiel dans le cas d'une sauvegarde déportée dans un souci de confidentialité.
* Fiabilité : quelle est la fiabilité du support précisément en matière de durée de stockage.
* Support : le support va dépendre des critères de volume de données, d'accessibilité, de débit de transfert.
* Sensibilité : par rapport à l'environnement en termes de température, humidité, poussière.
* Coût : le coût va conditionner bien souvent la stratégie de sauvegarde.
* Logiciels : les outils fournis avec le système de sauvegarde vont permettre de mieux gérer celle-ci et mettre en place des procédures automatisées.
=== EN RÉSUMÉ ===
{{ wiki:comparatif-supports-sauvegarde-digital-skills-com.png }}
===== MISE EN OEUVRE =====
Le principe de la sauvegarde est de faire une copie partielle ou totale du système d'information sur un support annexe.\\
L'objectif est de combiner la sécurité (sauvegarder de manière sûre et fréquente chaque fichier) et la disponibilité du système (en fonction du temps nécessaire à chaque sauvegarde).\\
La stratégie va donc être basée sur une combinaison des différents types de sauvegarde.\\
La sauvegarde totale étant la plus sûre mais aussi la plus longue, elle sera utilisée lors des phases de disponibilité les plus longues, en général le week-end.\\
Si une sauvegarde quotidienne des fichiers est nécessaire, du fait de leur fort taux de modification, une sauvegarde incrémentielle sera alors utilisée (ou différentielle suivant le temps nécessaire à ce type de sauvegarde).\\
Une stratégie 'standard' consiste à faire une sauvegarde totale chaque fin de semaine et une sauvegarde partielle chaque jour en utilisant un support différent chaque jour de la semaine et un support différent chaque semaine d'un même mois.
===== LA RESTAURATION =====
La sauvegarde ne serait pas nécessaire s'il n'y avait pas de restauration.\\
En effet, l'objectif est d'assurer une reprise de l'activité le plus rapidement possible suite à un grave incident. Il faut alors procéder à une opération de restauration des fichiers endommagés ou perdus lors de cet incident.\\
=== Mode de fonctionnement ===
En cas de nécessité, la reconstitution du système d'information va concerner soit l'ensemble des fichiers soit seulement certains. Les outils de restauration permettent d'effectuer indifféremment ces deux types d'opération.\\
Pour être efficace, il faut effectuer la restauration le plus rapidement possible et donc définir à l'avance la procédure la plus appropriée.\\
De même, il est fortement conseillé de tester ces procédures fréquemment pour être sûr de leur efficacité ; non seulement pour vérifier si ces procédures sont fiables mais aussi pour vérifier l'état des supports de sauvegarde.\\
L'ensemble de ces procédures doit s'inscrire dans le cadre d'un PRA (Plan de Reprise d'Activité).