-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
1/38
A F D T E C H N O L O G I E S
CONSULTING & MANAGED SOLUTIONSPrincipe et fonctionnement des systmes de sauvegarde
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
2/38
Sommaire
1 Dfinition de la sauvegarde2 Critres de choix3 Stratgies de sauvegarde
3.1 Sauvegarde sur serveur3.2 Sauvegarde sur systme client3.3 Sauvegarde sur Internet
4 Mthodes de sauvegarde les plus courantes4.1 Mcanisme4.2 Sauvegarde complte4.3 Sauvegarde diffrentielle4.4 Sauvegarde incrmentale
5 Scurit et Archivage
5.1 Scurit5.2 Archivage6 Solutions de sauvegarde7 Liens utiles
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
3/38
1 Dfinition de la sauvegarde
En informatique, la sauvegarde (backupen anglais) est l'opration quiconsiste mettre en scurit les donnes contenues dans un systmeinformatique.
Les copies de sret sont utiles principalement deux choses : Restaurer un systme informatique dans un tat de fonctionnement suite un
incident perte d'un support de stockage tel que disque dur, bande magntique, etc., ou de tout ou partie des donnes qu'il contient.
Faciliter la restauration d'une partie d'un systme informatique (un fichier, un groupe
de fichiers, etc.) suite une suppression accidentelle ou une modification nondsire.
Sauvegarde: technique la plus frquente est la recopie des donnes sur unsupport indpendant du systme initial (ordinateur local, serveur, etc.).
Restauration : opration inverse qui consiste rutiliser les donnessauvegardes.
Stockage : donnes sauvegardes en attente d'une ventuelle restauration.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
4/38
2 Critres de choix
Le choix d'une technique de sauvegarde se fera en prenant encompte : la capacit de stockage du support (le volume d'information),
la vitesse de sauvegarde, la fiabilit du support (notamment aprs une longue priode de stockage), la simplicit de classement, la facilit restaurer les donnes, et bien sr le cot de l'ensemble.
Intervient galement la possibilit de slectionner les donnes sauvegarder.
Pour les grands systmes de sauvegarde, il faut tenir compte de
critres physiques : volume physique des supports de stockage, poids, sensibilit la temprature, l'humidit, la poussire, la lumire.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
5/38
Sommaire
3 Stratgies de sauvegarde
3.1 Sauvegarde sur serveur
3.2 Sauvegarde sur systme client
3.3 Sauvegarde sur Internet
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
6/38
3 Stratgies de sauvegarde
On distingue deux types de sauvegarde :
la sauvegarde sur poste client, la sauvegarde sur serveur. mme nature d'information (la donne informatique)
et ont le mme objectif (protger l'information), mais les mthodes de sauvegarde diffrent pourplusieurs raisons.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
7/38
3 Stratgies de sauvegarde
Poste client : les donnes sur poste client sont rputes moins importantes que
les donnes gres sur des systmes centraux,
les utilisateurs sont moins sensibiliss au risque de perte dedonnes que les professionnels de l'informatique, ils ont galement moins de formations sur les techniques de
sauvegarde, les moyens techniques sont moins dvelopps sur poste client
que sur serveur, mme si des progrs importants ont t ralissces dernires annes (chute du rapport cot/volume des supportsde sauvegarde, simplification des interfaces de sauvegarde,sauvegarde sans intervention de l'utilisateur, etc.)
"Backup" des postes clients reste marginal. Cependant les entreprises, en gnralisent l'usage dupartage des ressources en rseau.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
8/38
3.1 Sauvegarde sur serveur
La sauvegarde consiste assurer la continuit d'activit d'un systmeinformatique ou, en cas de dfaillance, son redmarrage le plus vite possible.
Cette dmarche est souvent formalise dans un document : "PRA" (plan de reprise d'activit) ou le "PS" (plan de secours), Ils font appel :
des automatismes (ex. donner l'alerte en cas de coupure de courant ou de perte d'accs une unit de stockage)
des gestes manuels (ex. remplacer des bandes magntiques dfectueuses).
Les serveurs ont depuis toujours requis des supports grande capacit de
stockage. la bande magntique a longtemps t le principal vecteur, du fait de sa grandecapacit, de son cot faible (par rapport aux autres supports), de sa capacit derutilisation et de sa relativestabilit au temps et l'usure.
les cartouches numriques (bandes magntiques intgres dans un botier plastiquetype DAT, DLT, SDLT, LTO),
les disques durs et plus rcemment les mdias optiques, rinscriptibles ou non, telsque les CD-R, DVD-R ou formats similaires.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
9/38
3.2 Sauvegarde sur systme client
volution du support : Au cours des annes 197595,
le "backup" tait la copie sur disquettes.
Aujourdhui, disques optiques (CD-ROM ou DVD), cls USB.
volution logiciel :Les ordinateurs intgrent des fonctions de sauvegarde :
outils intgrs au systme d'exploitation "points de restauration" que l'on peut excuter avant d'installer un nouveaulogiciel et qui remettront le systme en l'tat d'avant l'installation si l'utilisateurle demande.
logiciels capables de faire une image parfaite du systme un momentdonn
image appele un "ghost", mot qui signifie "fantme" en anglais, cette imagesera stocke sur l'ordinateur lui-mme ou sur un support externe.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
10/38
3.3 Sauvegarde sur Internet 1/2
Les copies de sret dites "en ligne" deviennent populaireset, avec la banalisation des connexions Internet largebande et haut dbit, de plus en plus dutilisateurs recourent
ce type de service de sauvegarde. Principe :
consiste se connecter un site Internet, appel "hbergeur", et transfrer ses donnes.
Les avantages sont multiples : minimiser le risque de perte puisque le site est gr par un
professionnel qui fait lui-mme des sauvegardes ;
accder ses donnes partir de n'importe quel ordinateur connect Internet ; souvent le cot de cette prestation est modique, parfois mme gratuit
pour les petites sauvegardes.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
11/38
3.3 Sauvegarde sur Internet 2/2
Les inconvnients majeurs : laisser ses donnes disposition d'un tiers qui peut loisir les
consulter, les modifier, les dupliquer, les publier ou en faire commerce,
les rendre indisponibles (cas des faillites, rachats de sites par desconcurrents, ou diffrend commercial avec l'hbergeur). Un autre inconvnient vient des limites imposes sur le stockage ou la
rcupration des donnes : pour matriser l'usage de ses disques et de sa bande passante, un
hbergeur peut limiter contractuellement son client un volume destockage ou de donnes consultes au-del duquel il bloque l'accs auxdonnes.
Solutions : Des dispositions contractuelles viennent rguler ces risques mais elles
ne peuvent empcher l'hbergeur d'agir techniquement de faonmalveillante. Une des parades la consultation abusive consiste crypter les
donnes.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
12/38
Sommaire
4 Mthodes de sauvegarde les plus courantes
4.1 Mcanisme
4.2 Sauvegarde complte
4.3 Sauvegarde diffrentielle
4.4 Sauvegarde incrmentale
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
13/38
4 Mthodes de sauvegarde les plus courantes 1/2
Sauvegarde complte : La plus simple est la sauvegarde complte, totale (appele aussi "full
backup") ; consiste copier toutes les donnes sauvegarder que celles-ci soient rcentes,
anciennes, modifies ou non. La synthtique (appele aussi "synthetic backup") combine la dernire
sauvegarde intgrale des donnes slectionnes et toutes les sauvegardesincrmentales
intrt et multiple ; permet dconomiser les ressources du client et de dplacer lafentre de sauvegarde la journe.
Ces mthodes sont : les plus fiables, mais les plus longues, et trs coteuses en terme d'espace disque.
Afin de gagner en rapidit et en temps de sauvegarde, il existe desmthodes qui procdent la sauvegarde des seules donnes modifieset/ou ajoutes entre deux sauvegardes totales.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
14/38
4 Mthodes de sauvegarde les plus courantes 2/2
Sauvegardes plus rapide : La sauvegarde diffrentielle
La sauvegarde incrmentale
Inconvnients : Restauration plus longue et plus fastidieuse Ncessite :
restaurer la dernire sauvegarde complte. fichiers supprims entretemps seront galement
restaurs.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
15/38
4.1 Mcanisme
Pour diffrencier ces diffrentes mthodes desauvegarde/archivage (complte, incrmentale, diffrentielle)
Mcanisme mis en place est l'utilisation d'un marqueurd'archivage. Chaque fichier possde ce marqueur d'archivage, qui est
positionn "vrai" lorsque l'on cre ou modifie un fichier.
Exemple : "Je viens d'tre modifi ou cr : je suis prt trearchiv donc je positionne mon marqueur vrai".
Ce marqueur est appel aussi :
attribut d'archivage, bit d'archivage.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
16/38
4.2 Sauvegarde complte 1/2
Sauvegarde complte : Bit d'archivage
Remise "0" de l'attribut du fichier. Pour mmoriser le fait que le fichier a t enregistr. Gestion de la date
Mmorisation de la date de la dernire sauvegarde de faon pouvoir diffrencier les fichiers qui ont t sauvegards des autres(date de dernire modification).
Lors d'une sauvegarde complte, tous les fichiers sontsauvegards, indpendamment de la position dumarqueur (vrai ou faux).
Une fois le fichier archiv, celui-ci se voit attribuer laposition de son marqueur (ou son bit) "faux" (ou "0").
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
17/38
4.2 Sauvegarde complte 2/2
Sauvegarde intgrale synthtique. permet d'accomplir une sauvegarde intgrale sur un nouveau support
sans impliquer le client.
Type restauration vers sauvegarde qui consolide les sauvegardesprcdentes sur une nouvelle bande. Une sauvegarde synthtique ne collecte aucune donne sur le client et ce
n'est donc pas un substitut aux sauvegardes normalement planifies. La restauration requiert la spcification d'un repre chronologique avant la
synthse complte et l'heure de la sauvegarde intgrale synthtique.
Exemple :1. Si on planifie une sauvegarde intgrale synthtique,2. Immdiatement suivie par une sauvegarde intgrale normale sur un
nouveau support,3. Alors on peut isoler une copie complte sur un jeu de bande(s) pour
export et stockage hors site (Anti Feu).
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
18/38
4.3 Sauvegarde diffrentielle 1/2
La sauvegarde diffrentielle : effectue une copie des fichiers crs ou modifis depuis la dernire
sauvegarde complte,
quelles que soient les sauvegardes intermdiaires. La sauvegarde complte du jour J sert de rfrence pour :
identifier les fichiers crs, modifis ou ajouts,
et ainsi ne sauvegarder que ces derniers du jour J+1 au jour J+6.
La restauration faite partir de ce type de sauvegardencessite la recopie sur disque de la dernire sauvegardecomplte et de la sauvegarde diffrentielle la plus rcente.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
19/38
4.3 Sauvegarde diffrentielle 2/2
Exemple : Si la restauration se porte sur un disque complet qui a t sauvegard le
jour J+2,
On doit alors recopier sur disque la sauvegarde complte du jour J La sauvegarde diffrentielle du jour J+2 afin d'avoir la dernire versiondes donnes.
Cependant lorsqu'il s'agit de la restauration d'un fichier ou d'un rpertoirequi a t sauvegard le jour J+2 seule la dernire sauvegarde, ici la
diffrentielle, est utile.
Dtail technique : Lors d'une sauvegarde diffrentielle, tous les fichiers dont le marqueur est
"vrai" sont sauvegards. Une fois le fichier archiv, celui-ci garde la positionde son marqueur tel qu'il l'avait avant la sauvegarde.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
20/38
4.4 Sauvegarde incrmentale 1/2
La sauvegarde incrmentale : Sauvegarde les fichiers crs ou modifis depuis la
dernire sauvegarde quel que soit son type(complte, diffrentielle ou incrmentale).
Dtail technique : Lors d'une sauvegarde incrmentale, tous les fichiers
dont le marqueur est "vrai" sont sauvegards. Une
fois le fichier archiv, celui-ci se voit attribu laposition de son marqueur "faux".
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
21/38
4.4 Sauvegarde incrmentale 2/2
Exemple : Une sauvegarde complte est ralise le jour J.
Le jour J+1, la sauvegarde incrmentale est ralise par rfrence au
jour J. Le jour J+2, la sauvegarde incrmentale est ralise par rfrence aujour J+1.
Et ainsi de suite. Si la restauration se porte sur un disque complet qui a t
sauvegard le jour J+4, On doit alors recopier sur disque la sauvegarde du jour J et les sauvegardes incrmentales des jours J+1, J+2, J+3 et J+4 afin
d'obtenir la dernire version de la totalit des donnes.
Cependant lorsqu'il s'agit de la restauration d'un fichier ou d'unrpertoire qui a t sauvegard le jour J+3, seule la derniresauvegarde, ici l'incrmentale, est utile.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
22/38
Sommaire
5 Scurit et Archivage
5.1 Scurit5.1.1 Scurit des systmes d'information
5.1.2 Scurit des donnes5.1.3 Scurit de linformation5.1.4 Politique de scurit
5.2 Archivage
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
23/38
5 Scurit et Archivage
Scurit :Tenter de scuriser un systme d'information revient essayer de se protgercontre les risques lis l'informatique pouvant avoir un impact sur la scurit
de celui-ci, ou des informations qu'il traite. Archivage lectronique en France :L'archivage lectronique de documents doit tre envisag sous plusieurs
angles :
conserver une trace d'oprations et de contrats effectus dans le pass. Il doitalors suivre certaines procdures, encadres par la loi et les normes, afin que lesarchives puissent avoir valeur de preuve.
capitaliser une exprience scientifique et technique, pour une rutilisation futurede rsultats.
porter atteinte au respect de la vie prive s'il conserve trop longtemps des
donnes caractre personnel, surtout lorsque ces donnes sont mal protgesdes intrusions extrieures. C'est ce titre qu'intervient la Commission nationalede l'informatique et des liberts (CNIL) et la loi informatique et liberts.
5 1 1 Rappel des concepts de scurit de systme
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
24/38
5.1.1 Rappel des concepts de scurit de systmed'information
En scurit de l'information plusieurs aspects, qui sont lis auxdonnes : La confidentialit, L'intgrit,
La disponibilit.
La norme ISO 13335 mentionne galement la non-rpudiation ,l'authentification, et la gestion de la preuve (imputabilit) : L'authentification correspond l'une des trois phases du contrle d'accs,
Dans le domaine de la confidentialit, notion d'authenticit qui n'est pas liedirectement au contrle d'accs : il s'agit pour celui qui consulte une donne, dese convaincre de l'identit de l'metteur ou du crateur de la donne.
La non-rpudiation vise empcher que l'auteur d'une donne puisseprtendre ensuite qu'il n'en est pas l'auteur impliquant l'intgrit.
La gestion de la preuve (imputabilit) concerne tous les aspects de la
scurit des systmes d'information.
Q
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
25/38
5.1.2 Quelques aspects de la scurit des donnes
Une protection efficace du patrimoine informationnel ncessite avant tout une tudeapprofondie du cadre juridique. important de prendre conscience qu'il existe une hirarchie dans la rglementation. Par exemple, dans l'Union europenne, les directives europennes priment sur les lois des
tats membres (hirarchie des normes).
Croiser cette tude juridique avec : la dfinition des profils de personnes qui manipulent des documents lectroniques sur un
mme ensemble de donnes avec un niveau commun de scurit informatique (notamment laconfidentialit),
l'identification des donnes sensibles ("actifs"). Il est ncessaire de bien structurer la fois les donnes et les communauts de pratique, qui
ont en commun le domaine d'activit et le niveau de scurit. C'est un aspect important de lagestion de contenu.
On doit utiliser les mtadonnes d'une faon normalise avec un registre demtadonnes.
On doit examiner comment intervient chaque lment dans la scurit, ainsi que les
raffinements associs, comme par exemple : identifiant et certificat lectroniqueassoci, nature du document, porte du document, droits, audience, etc.
5 1 3 S it i f ti 1/2
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
26/38
5.1.3 Scurit information 1/2
Le terme systme informatique dsigne : Tout systme dont le fonctionnement fait appel, d'une faon ou d'une autre, l'lectricit
et destin laborer, traiter, stocker, acheminer ou prsenter de l'information. Les systmes d'information s'appuient en rgle gnrale sur des systmes
informatiques pour leur mise en uvre. Ils comprennent les donnes detlcommunications (voix analogique, voix sur IP) et dans certains cas, les donnessur papier.
De tels systmes se prtent des menaces de types divers : susceptibles d'altrer ou de dtruire l'information (on parle d' intgrit de
l'information ),
ou de la rvler des tiers qui ne doivent pas en avoir connaissance (on parle de confidentialit de l'information ), ou bien de porter atteinte sa disponibilit (on parle alors de disponibilit du
systme ).
Depuis les annes 1970, l'accs rapide aux informations, la rapidit et l'efficacitdes traitements, les partages de donnes et l'interactivit ont augment de faonconsidrable.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
27/38
5 1 4 Politique de scurit
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
28/38
5.1.4 Politique de scurit
La scurit des systmes d'information se cantonne : garantir les droits d'accs aux donnes et ressources d'un systme, en mettant en
place des mcanismes d'authentification et de contrle. Ces mcanismes permettent d'assurer que les utilisateurs des dites ressources
possdent uniquement les droits qui leurs ont t octroys. La scurit informatique doit toutefois tre tudie de telle manire : ne pas empcher les utilisateurs de dvelopper les usages qui leur sont ncessaires, et de faire en sorte qu'ils puissent utiliser le systme d'information en toute confiance.
Dans un premier temps une politique de scurit :
laborer des rgles et des procdures, installer des outils techniques dans les diffrentsservices de l'organisation (autour de l'informatique) ; dfinir les actions entreprendre et les personnes contacter en cas de dtection d'une
intrusion ; sensibiliser les utilisateurs aux problmes lis la scurit des systmes d'informations.
La politique de scurit est l'ensemble des orientations suivies par une entit enterme de scurit.
ce titre, elle se doit d'tre labore au niveau de la direction de l'organisationconcerne, car elle concerne tous les utilisateurs du systme.
5 Archivage
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
29/38
5 Archivage
Fichiers d'archive en informatique : utilis en informatique pour la runion en un seul fichier de nombreux autres
fichiers. se prte la mise jour, au stockage ou au transfert par rseau.
L'archivage peut tre : simple (format tar, par exemple), combin avec du compactage (tar.gz, tar.bz2, zip, rar, ace etc.)
Pour une archive informatique de longue dure :
s'assurer autant que possible de l'indpendance de l'information par rapport son format. par exemple pour des donnes archives pour 20 ans
Risque : Format natif pour lequel le programme associ risque de ne plus tre disponible,
Systme d'exploitation ne sera plus oprationnel. Solution : Stocker l'information sous forme de texte.
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
30/38
6 Solutions de sauvegarde
6.1 Solutions commerciales
6.2 Gratuites et/ou libres
6.3 Exemple darchitecture de sauvegarde
6 1 Solution commerciales
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
31/38
6.1 Solution commerciales
Time Navigator constitue la plate-forme de protection de donnes multi-niveaux.
NetBackup assure une protection des donnes dans les environnementsUNIX, Windows, Linux et NetWare.
Backup Avenue Solution de sauvegarde et d'archivage de donnes viaInternet base sur la technologie IBM TSM pour l'entreprise.
Kiwi Backup Solution de sauvegarde en ligne et serveur de sauvegarde.Technologie franaise de sauvegarde incrmentale octet.
Steekup est une solution grand public de sauvegarde et restauration defichiers.
Beemo Technologie est une solution de sauvegarde en locale et distancevers deux centres de stockage.
6 2 Gratuites et/ou libres
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
32/38
6.2 Gratuites et/ou libres
Cobian Backup est une solution de sauvegarde trs complte etgratuite
UltraBackup est une solution gratuite de sauvegarde etrestauration de fichiers.
Un HowTo en franais sur le logiciel libre de synchronisation etde sauvegarde Unisson
Backuppc est un logiciel libre de sauvegardes informatiquespubli sous licence GPL.
AMANDA est un logiciel de sauvegarde et de rcupration dedonnes. Il permet de mettre en place un serveur pour lasauvegarde d'une ou de plusieurs machines, sur bandes ou surdisques.
Bacula est un ensemble de programmes qui vous permet de
grer vos sauvegardes, restaurations ou vrifications dedonnes d'un ordinateur sur un rseau htrogne.
6 3 Exemple darchitecture de sauvegarde
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
33/38
6.3 Exemple d architecture de sauvegarde
Switch SAN
Logiciel de sauvegarde : TINA
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
34/38
Logiciel de sauvegarde : TINA
Logiciel de sauvegarde : NetBackup
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
35/38
Logiciel de sauvegarde : NetBackup
Liens utiles
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
36/38
Liens utiles
Legifrance : codes et lois.www.legifrance.gouv.fr
Site de l'AFNOR : rsum et sommaire des normes.www.afnor.fr
Site de la direction des archives de France, pages sur lesarchives lectroniqueswww.archivesdefrance.culture.gouv.fr
CNIL : La loi informatique et libertswww.cnil.fr
Conclusion
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
37/38
Conclusion
La sauvegarde a longtemps trserve aux serveurs mais aujourdhui
avec lexplosion des capacits desutilisateurs de PC, ils sont aussidemandeurs de sauvegarde.
Ainsi le march de la sauvegardeindividuel est en complte volution.
Avec des offres logiciels et matrielsddis
-
7/24/2019 Principe Fonctionnement Systeme Sauvegarde V9
38/38
Questions / rponses
Merci !