À quelle fréquence faut-il effectuer des sauvegardes ?

Maintenant que vous comprenez les besoins de votre organisation en matière de protection des renseignements, et que vous avez les moyens de les mettre en œuvre, il est temps de passer à l’action : créer une planification de sauvegardes efficace. À moins que vous ayez très peu de données ou un budget illimité, vous devrez opter pour une approche mixte. Trois facteurs principaux guideront votre stratégie.  

• La valeur des données 
• La fréquence des modifications  
• Les fonctionnalités 

Lien entre la valeur des données et la fréquence des sauvegardes 

Plus une donnée est précieuse ou critique, plus elle doit être sauvegardée fréquemment. Chaque copie supplémentaire augmente les chances de suivi en cas de catastrophe. Si vous ne pouvez absolument pas vous permettre de perde certaines données, votre calendrier de sauvegardes doit le refléter. 

Adapter la fréquence de modification et la planification des sauvegardes 

Si vos données changent souvent, vos sauvegardes doivent suivre le rythme. Comme vu dans la première partie, l’objectif de point de récupération (RPO) définit la quantité de données que vous pouvez vous permettre de perdre. Si certaines données ne changent que rarement, un RPO plus long peut-être acceptable, mais attentions aux conséquences. 

Prenons un exemple : vous programmez une sauvegarde mensuelle de votre contrôleur de domaine, car il y a peu de roulement dans l’équipe. Le lendemain de la sauvegarde, vous embauchez une nouvelle personne et configurez son poste. Si un incident survient, toutes ces données seront perdues. Votre planification doit anticiper de genre de scénario.  

Comprendre comment les fonctionnalités de l’application de sauvegarde influencent la planification 

Vous constaterez que les applications de sauvegarde commerciales modernes ont plus de points communs que de différence. Elles offrent tout un moyen de planifier les tâches. Chacune possède ses propres outils d’optimisation des sauvegardes. Les fonctionnalités précises de votre solution influenceront la manière dont vous planifiez.  

Voici une liste de départ pour déterminer comment exploiter les fonctions de votre programme : 

Compatibilité avec les machines virtuelles 

Si votre logiciel de sauvegarde sait comment gérer les machines virtuelles, il peut déterminer l’ordre optimal des tâches. Sinon vous devrez planifier les sauvegardes des systèmes d’exploitation invités de manière à ne pas surcharger vos ressources. 

Fonctionnalités d’économie d’espace 

Si vote outil de sauvegarde permet de conserver de l’espace d’entreposage, cela offre évidement des avantages. Mais tout avantage implique des compromis— assurez-vous bien comprendre ce que vous sacrifiez pour économiser de l’espace.  

Voici quelques points à considérer :  

• Les sauvegardes différentielles et incrémentielles traditionnelles se terminent plus rapidement que les sauvegardes complétées dont elles dépendent, toutefois, elles ne servent à rien dans leur sauvegarde complète de référence. Planifiez votre horaire de façon à inclure des sauvegardes complètes selon les limites de temps et d’espace disponible.  
• Les nouvelles techniques comme les sauvegardes deltas ou la duplication économisent encore plus d’espace, mais nécessitent un suivi et des calculs en plus des sauvegardes complètes requises. Ces méthodes ne devraient pas solliciter beaucoup de puissance CPU, mais vous devrez effectuer des tests. Vérifiez aussi si et comment votre application suit les changements— certaines utilisent de l’espace sur vos disques actifs. 
• Si vous avez de l’espace supplémentaire dans vos médias de stockage, ne vous fiez pas uniquement à ces technologies. Effectuez davantage de sauvegardes complètes si possible. 

Fonctionnalités d’économie de temps 

Plusieurs des fonctions mentionnées ci-dessus permettent aussi de gagner du temps. Mais comme pour l’espace, n’essayez pas de gagner du temps si ce n’est pas nécessaire.  

Réplication 

La réplication requiert de la bande passante, ce qui peut entrainer des goulots d’étranglement importants en traversant des liens internet. Si une tâche de réplication n’est pas terminée avant le début de la suivante, vos sauvegardes pourraient devenir inutilisables.  

Type de supports 

Vu les différences de performance entre les types de supports de sauvegarde, les options choisies détermineront la planification et les fonctions d’économie d’espace utilisées. Par exemple, si vous devez sauvegarder plusieurs téraoctets sur bande et qu’une sauvegarde complète prend 12 heures, vous ne pouvez effectuer cette sauvegarde que lorsque cette plage horaire est libre.  

Fonctionnalité de cliché instantané (snapshots) 

Si votre application de sauvegarde s’intègre à VSS (Volume Shadow Copy Services – une fonction du système Windows) ou utilise une autre méthode pour créer des sauvegardes cohérentes, vous bénéficiez d’options de planification plus flexibles.  

Les sauvegardes utilisent les ressources système et vous ne voulez pas qu’une tâche entre en conflit avec une autre, mais les clichés instantanés vous permettent d’exécuter des sauvegardes même lorsque les systèmes sont en cours d’utilisation.  

Mise en pratique 

Effectuer une sauvegarde complète à chaque fois dépasserait rapidement toute limite raisonnable en matière de temps et de médias il faut donc faire des compromis. Rappelez-vous que, dans un monde idéal, vous effectueriez une sauvegarde complète de toutes vos données au moins une fois par jour.  

Recommandations pour planifier vos sauvegardes : 

• Les sauvegardes complètes nécessitent temps et ressources, même avec des technologies d’instantané qui n’interrompent pas les systèmes, essayez les planifier durant les périodes de faible activité. 
• Les sauvegardes complètes ne dépendent pas d’autres sauvegardes. Elles ont donc une grande valeur après des changements majeurs. Par exemple, certaines organisations ont des procédures complexes de fin de mois. Une sauvegarde juste après peut faire gagner beaucoup de temps en cas de restauration.  
• Les sauvegardes incrémentielles différentielles, delta et dédupliquées nécessitent relativement peu de temps et d’espace comparativement aux sauvegardes complètes, mais elles en dépendent. Utilisez-les pour combler les intervalles entre les sauvegardes complètes.  
• Si votre stratégie repose principalement sur l’entreposage en ligne, assurez-vous de planifier aussi des sauvegardes sur des supports hors ligne. Si ce processus est manuel, mettez en place un mécanisme de responsabilisation.  
• Tout comme les administrateurs ont tendance à effectuer des sauvegardes la nuit, ils planifient souvent aussi les mises à jour système et logicielles la nuit.  Assurez-vous que les horaires ne se chevauchent pas. 

Exemple de plan « grand-père-père-fils »  

Les schémas de type « grand-père – père-fils (GFS) sont très répandus. Ils sont particulièrement efficaces avec des supports rotatifs comme les bandes. Voici un exemple de plan typique : 

• Grand-père : sauvegardes complètes effectuées une fois par mois. Les supports « grand-père » sont utilisés chaque année (ex. « on écrase la bande de janvier 2020 avec celle de janvier 2021, etc.) Un type « grand père » par année, habituellement celui suivant la fin de l’exercice financier de l’organisation n’est jamais écrasé, selon la police de conversation des données. 
• Père : sauvegardes complètes hebdomadaires. Le support « père » est réutilisé chaque mois (ex. : une bande pour la semaine 1, une autre pour la semaine 2, etc.).  
• Fils : sauvegarde incrémentielle ou différentielle quotidienne, avec réutilisation hebdomadaire des supports (ex. : une bande pour lundi, une pour mardi, etc.) 

Ce schéma n’est pas le seul modèle possible. Ce qui définit un plan GFS est la relation entre les niveaux de rotation : un ensemble de support a long terme, une durée moyenne, et une rotation rapide.  

Certaines implications ne conservent pas les médias annuels. D’autres ne réutilisent pas les sauvegardes mensuelles, mais les conservent pour toute la durée de la période de rétention. D’autres encore ne réutilisent pas les sauvegardes quotidiennes chaque semaine. Vos besoins et votre budget dicteront votre approche.  

Avec un schéma GFS, vous êtes rarement a plus de supports presse que d’une restauration complétée. N’oubliez pas : une sauvegarde différentielle nécessite le dernier support « fils » et le « père » prétendent, tandis qu’une sauvegarde incrémentielle nécessitele dernier support « père » et tous ses « fils » 

Inconvénient « avec un plan GFS, on perd rapidement la granularité des sauvegardes quotidiennes. Une fois les supports quotients réutilisés, les données, écrasées ne subsistent, au mieux que dans la sauvegarde mensuelle ou annuelle. Le plus grand risque concerne les données créées et supprimées entre deux cycles de sauvegarde complète. 

Exemple de plan basé sur des supports en linge 

Si votre solution repose principalement sur des supports en ligne, le schéma GFS traditionnel peut ne pas convenir. Les systèmes toujours en ligne n’utilisent généralement pas le concept de rotation ils suppriment plutôt les anciennes données une fois la période de rétention coulée.  

Votre configuration dépendra de la manière dont votre logiciel de sauvegarde gère les données s’il utilise une méthode de déduplication et ne conserve qu’une seule sauvegarde complète, vous n’aurez qu’à configurer la fréquence des sauvegardes et la politique de rétention.  

Exemple de plan de sauvegarde continue  

Plusieurs applications proposent une forme de sauvegarde « continue ». Elles capturent les données à très courts intervalles. Par exemple, VM Backup de Hornetsecurity propose une fonction Continuous Data Protection (CDP) qui permet de planifier des sauvegardes toutes les cinq minutes.  

Planifier ce type de sauvegarde implique de répondre à trois questions : 

• Comment l’application de sauvegarde entrepose-t-elle les données issues de la sauvegarde continue ? 
• À quelle fréquence les données protégées changent-elles? 
• Qu’elle est la quantité de données modifiées au cours de l’intervalle visé ? 

Si votre programme de sauvegarde crée une copie complète et indépendante à chaque intervalle, vous pourriez rapidement manquer d’espace d’entreposage. En revanche, s’il utilise un mécanisme de type déduplication, la quantité d’espace nécessaire sera considérablement réduite. Dans tous les cas votre taux de changement de données déterminera vos besoins en capacité d’entreposage. 

Dans les environnements où les données changent très rapidement, il se peut que le système de sauvegarde n’ait pas le temps de compléter une tâche avant que la suivante ne débute. Cela peut entrainer des problèmes sérieux, dont l’impossibilité d’assurer une véritable sauvegarde continue.  

Certains systèmes sont prévisibles, d’autres exigent des ajustements. Il vous faudra peut-être expérimenter différents paramètres, observer les résultats, puis les ajuster au besoin. 

Exemple de plan de sauvegarde mixte  

Vous n’avez pas à établir un horaire unique pour toute l’organisation. Il est possible et souvent recommandé de mettre en place des horaires adaptés selon les types de serveurs, les RTO, les RPO, les politiques de rétention et la capacité d’entreposage disponible.

Voici un exemple de plan mixte : 

• Contrôleur de domaine : schéma GFS standard avec une rétention d’un an  
• Serveur applicatif principal (application seulement) : sauvegarde complète mensuelle, planifiée après les mises à jour du système d’exploitation et des logiciels avec une rétention de trois mois.  
• Serveur principal de bases de données : sauvegarde continue, avec rétention de six mois.  
• Serveur de fichier principal : schéma GFS standard avec une rétention de cinq ans,  
• Serveur d’emails: utilise un outil de sauvegarde spécialisée pour Exchange, avec sauvegarde complète quotidienne et sauvegardes différentielles horaires, rétention de cinq ans 
• Tous les serveurs répliquent vers un site distant chaque jour à minuit 
• Tous les serveurs : sauvegarde complète mensuelle sur support hors ligne, selon les politiques de rétention. 

---

Pour protéger adéquatement votre environnement virtualisé et l’ensemble de vos données, utilise VM Backup de Hornetsecurity, une solution sécurisée de sauvegarde et de réplication pour machines virtuelles. 

Nous assurons aussi la protection de votre environnement Microsoft 365 grâce à nos solutions 365 Total Protection et 365 Total Backup.  

Et pour rester informé des dernières pratiques du secteur, visitez dès maintenant le blog Hornetsecurity.  

---

En résumé 

N’oubliez pas de documenter chaque étape de votre stratégie de sauvegarde. Une documentation claire vous permettra de comprendre vos choix, de respecter les politiques de conformité, et de faciliter les restaurations en cas de sinistre. C’est une étape cruciale souvent négligée.