Capacité d'optimisation d'infrastructure : protection des données et récupération - du niveau standardisé au niveau rationalisé
Sur cette page
.gif "Présentation"){kind=icon}
Présentation
Exigence : sauvegarde des données gérée de façon centralisée pour les filiales
Exigence : sauvegarde, restauration et temps de récupération définis pour les serveurs
Présentation
La protection des données et récupération est la quatrième capacité associée à l'optimisation d'infrastructure. Le tableau suivant dresse la liste des principaux enjeux, des solutions applicables et des avantages liés à l'accession au niveau rationalisé pour la capacité Protection des données et récupération.
Enjeux |
Solutions |
Avantages |
|---|---|---|
Enjeux métier La gestion des données des utilisateurs et des applications est décentralisée, ce qui augmente les frais de fonctionnement. Non conforme à la réglementation, ce qui peut entraîner des sanctions financières. Enjeux informatiques La gestion des données des applications est segmentée.. Le manque de fiabilité des sauvegardes sur bande et la lenteur des transferts de données continuent à poser des problèmes. Les méthodes traditionnelles de sauvegarde des données offrent une protection inadéquate de l'infrastructure. |
Projets Implémenter une sauvegarde des données gérée de façon centralisée pour les filiales. Implémenter un déploiement à grande échelle des outils de protection de données. Implémenter un plan de continuité des opérations centralisé NAS/SAN, ou une solution de continuité des opérations et de récupération d'urgence pour tous les serveurs afin de répondre aux contrats SLA requis. |
Avantages métier Processus de prise en charge optimisés grâce à une gestion consolidée des données. Plus conforme à la réglementation. Productivité renforcée grâce aux meilleures performances des services de sauvegarde qui stabilisent l'environnement. « Fenêtres » de sauvegarde plus efficaces qui s'adaptent au processus de prise en charge optimisé et minimisent l'impact sur l'activité. Avantages informatiques Contrats SLA établis entre les services commerciaux et informatiques. Frais de fonctionnement réduits grâce à la centralisation des données sensibles des utilisateurs et des applications. Gain de temps sur les opérations de récupération et de sauvegarde des données. |
Le niveau rationalisé du modèle d'organisation d'infrastructure porte sur les éléments clés des composantes réseau et sécurité, à savoir :
sauvegarde des données gérée de façon centralisée pour les filiales ;
sauvegarde, restauration et temps de récupération définis pour les serveurs.
Exigence : sauvegarde des données gérée de façon centralisée pour les filiales
Public visé
Nous vous recommandons de lire cette section si la sauvegarde des données de vos filiales n'est pas gérée de façon centralisée.
Vue d'ensemble
Les organisations qui possèdent des filiales doivent être en mesure de centraliser la protection et la restauration des données afin de permettre aux employés du domaine de se concentrer sur leurs fonctions. La gestion de la sauvegarde des données sur les sites individuels pose de nombreux problèmes. Compte tenu des changements de personnel, de matériel et de logiciels, vous devez constamment reformer le personnel des sites distants.
La solution de sauvegarde et de récupération la plus appropriée aux services des filiales dépend de leur emplacement, des installations dont ils disposent et de la nature des données stockées. L'impératif de continuité des opérations ainsi que le nombre et le type de décisions requises pour définir les solutions de sauvegarde et de récupération appropriées peuvent déterminer les emplacements des différents services des filiales. La sauvegarde et la récupération des services et données sur le réseau étendu (ou WAN) peuvent engendrer un trafic très important (la décision de centralisation doit tenir compte de ces impacts). La colocalisation de services peut donner lieu à des enjeux supplémentaires.
Une fois la sauvegarde des filiales centralisée, vos services peuvent être améliorés de différentes manières. Votre logiciel de sauvegarde et de restauration doit offrir les capacités suivantes :
Aucune intervention de l'utilisateur. Dans les unités de sauvegarde sur bande, les utilisateurs locaux n'ont pas à se souvenir de faire un roulement avec les bandes de sauvegarde de données.
Contrôle automatisé. Vous pouvez vérifier le bon déroulement et le bon fonctionnement des serveurs de production sauvegardés. Le logiciel doit vous fournir instantanément des alertes sur les problèmes à résoudre.
Restaurations plus rapides et plus fiables. Le logiciel doit permettre une restauration rapide et fiable des données perdues suite à une erreur de l'utilisateur ou à une panne du serveur. La récupération par l'utilisateur permet aux utilisateurs de récupérer leurs données en toute indépendance.
Vérification des sauvegardes. Vous pouvez facilement vérifier le bon déroulement d'une sauvegarde.
Processus de sauvegarde contrôlé. Vous pouvez vérifier le bon déroulement et le bon fonctionnement du processus de sauvegarde.
Phase 1 : analyse
Il existe deux grandes options en termes d'approche de la sauvegarde des filiales, l'option locale et l'option centrale, mais dans la réalité, la plupart des organisations adoptent une approche hybride. La phase d'analyse examine les méthodes existantes de sauvegarde et de récupération des données des filiales. Cette phase doit permettre d'obtenir une cartographie des fonctions de sauvegarde et de restauration des référentiels de données centraux et locaux.
La page Sauvegarde, restauration et temps de récupération définis pour les serveurs de ce guide souligne l'importance de la sauvegarde et de la récupération sur tous les serveurs disposant de contrats SLA. Pour les référentiels de données centralisés, ces concepts s'appliquent à la sauvegarde des données générées par les filiales. Pour les référentiels de données locaux, l'exigence Bande passante gérée de façon proactive pour les filiales s'applique également aux procédures de sauvegarde et de récupération choisies à l'issue de cet exercice. Souvent, compte tenu des contraintes relatives aux liaisons WAN, le niveau approprié de sauvegarde de données sur des sites centraux via le réseau varie en fonction de l'organisation et de la topologie géographique. L'objectif de la phase d'analyse est d'identifier les routines de sauvegarde locales insuffisantes ou adaptées aux besoins.
Phase 2 : identification
Il est préférable de commencer la phase d'identification par un examen approfondi des réglementations, de la législation locale et des exigences sectorielles en termes de sauvegarde et d'archivage des données. Après avoir identifié les problèmes de conformité associés à la sauvegarde des données, identifiez les limitations ou contraintes des liaisons WAN à prendre en compte lors de la planification de la méthode de gestion centralisée de la sauvegarde des filiales par votre organisation. L'objectif est de spécifier les exigences du service de sauvegarde des filiales.
Phase 3 : évaluation et planification
D'un point de vue opérationnel, pour minimiser les sauvegardes locales des serveurs des filiales, vous devez centraliser un maximum de services d'infrastructures des filiales ou utiliser des méthodes de sauvegarde et de récupération qui permettent un stockage central des données sauvegardées. Lors de la phase d'évaluation et de planification, identifiez les technologies à votre disposition pour permettre une sauvegarde centralisée ainsi que les tâches locales qui peuvent être gérées grâce à des stratégies ou instructions sur la conservation de données. L'association du mode de sauvegarde sur réseau, du type de sauvegardes locales sur site et du mode d'archivage sécurisé permettra de créer un plan de contrôle centralisé des opérations de sauvegarde et de récupération dans vos filiales.
Éléments à prendre en compte pour la restauration et la sauvegarde de données
Lorsque vous sélectionnez et implémentez une solution de sauvegarde et de restauration pour vos filiales, vous devez tenir compte des éléments suivants :
disponibilité des données et des systèmes ;
réseau ;
vérification.
Disponibilité des données et des systèmes
L'impact des fonctions de sauvegarde sur l'accès des utilisateurs finaux à leurs données doit être minimum. Les sauvegardes ne doivent pas altérer les performances du système. La restauration des données doit être efficace pour minimiser le temps d'inactivité des utilisateurs suite à une perte de données.
Réseau
La bande passante disponible sur le réseau étendu (ou WAN) peut être un facteur déterminant dans les domaines suivants :
fréquence des sauvegardes ;
timing des sauvegardes ;
temps de restauration garantis ;
type de sauvegarde (complète ou incrémentielle).
Vérification
Votre logiciel de sauvegarde doit vous permettre de vérifier que le transfert de données s'est bien déroulé aussi bien pour la sauvegarde que pour la restauration. Vous devez également être en mesure de surveiller, suivre et enregistrer toutes les opérations afin de mesurer l'efficacité de vos fonctions de sauvegarde et de restauration.
Pour plus d'informations sur la sauvegarde et la récupération, rendez-vous à l'adresse : https://www.microsoft.com/technet/solutionaccelerators/wssra/raguide/BackupandRecoveryServices/igbrbp_2.mspx.
Réplication de données
La réplication de données est une autre approche de la sauvegarde. Microsoft System Center Data Protection Manager (DPM) est une solution de sauvegarde sur disque destinée aux serveurs de fichiers ; elle utilise le service VSS pour procurer un accès aux différentes copies instantanées des données protégées. Le logiciel Double-Take de NSI Software, Inc. permet de protéger et de répliquer les données en temps réel. Il permet la récupération d'urgence et garantit la disponibilité des données, ce qui accroît la valeur de DPM pour les clients.
Les sections qui suivent décrivent les méthodes permettant de centraliser la gestion de la protection et de la récupération de données via Data Protection Manager 2006 pour la sauvegarde.
Centralisation des sauvegardes des filiales
La méthode la plus courante pour protéger les données sur les serveurs de fichiers distants consiste pour le personnel de la filiale à sauvegarder les données sur un support amovible, comme une bande magnétique, puis à transporter le média sur une installation de stockage hors site. DPM permet de sauvegarder les données des serveurs de fichiers distants sur disques dans le centre de données central, où les données peuvent alors être sauvegardées sur bande de manière plus efficace et fiable par le personnel informatique central. Sachant que le serveur DPM du centre de données permet une récupération sur disque à court terme, les filiales bénéficient d'une récupération à court terme rapide et fiable et ce, à moindre coût.
Gestion centralisée des clichés instantanés et des récupérations par l'utilisateur
En stockant les clichés instantanés utilisés pour la récupération par l'utilisateur sur le serveur DPM plutôt que sur les serveurs de fichiers individuels, vous pouvez centraliser la gestion des récupérations par l'utilisateur pour plusieurs serveurs de fichiers.
Surveillance centralisée des serveurs DPM et des serveurs de fichiers protégés
Dans le cadre de votre stratégie de gestion de données, vous pouvez utiliser le pack de gestion Data Protection Manager 2006 dans Operations Manager 2005 (MOM) afin de centraliser la surveillance de la protection des données, de l'état, de l'intégrité et des performances des serveurs DPM ainsi que des serveurs de fichiers qu'ils protègent. À partir de la console Opérateur MOM, un administrateur peut surveiller simultanément DPM et l'infrastructure réseau, en analysant les problèmes de protection des données dans le contexte d'autres facteurs de performances système et réseau. L'administrateur peut également surveiller d'autres applications sensibles, comme Microsoft SQL Server. Pour télécharger le pack de gestion DPM, rendez-vous à l'adresse : https://go.microsoft.com/fwlink/?LinkId=47215.
Pour plus d'informations sur la réplication de données, rendez-vous à l'adresse : https://www.microsoft.com/technet/prodtechnol/dpm/deploy/dpmnsidoubletake.mspx.
Stratégies et instructions sur les sauvegardes locales
Selon le modèle choisi, les réglementations et l'implantation géographique de votre organisation, vous pouvez opter pour un plan hybride de services de sauvegarde et de récupération. L'exigence de sauvegarde et de récupération de ce guide s'applique aux référentiels de données centralisés, et une technologie centralisée comme Data Protection Manager peut prendre en charge les éléments appropriés pour une sauvegarde à partir du réseau. La nature de cette sauvegarde de données doit répondre aux contraintes posées par les liaisons WAN. Par exemple, si vous possédez une filiale distante avec une connexion d'un débit inférieur à 128 kilobits/s, il peut être nécessaire que votre stratégie de sauvegarde centrale repose sur les routines de sauvegarde et de stockage locales ainsi que sur des processus manuels.
Résumé de la phase d'évaluation et de planification
La phase d'évaluation et de planification aboutira à un plan déployable comprenant la conception de solutions de sauvegarde et de récupération des données générées par les filiales de votre organisation. Ce plan sera utilisé lors de la phase de déploiement pour implémenter ou élargir la couverture d'une technologie comme DPM, ou pourra être utilisé pour implémenter les contrôles de processus des services localisés de sauvegarde et de récupération des filiales avec des niveaux de service définis, conformément à l'exigence Sauvegarde, restauration et temps de récupération définis pour les serveurs.
Pour les organisations où la sauvegarde et la récupération dépendent des besoins des filiales, les guides d'implémentation Architecture de référence Windows Server System - Services de sauvegarde et récupération peuvent aider à établir des plans pour consolider les opérations locales. De plus, l'aide Microsoft Operations Framework : gestion du stockage présente les meilleures pratiques en matière de planification et d'opérations pour définir les services locaux de sauvegarde et de récupération.
Phase 4 : déploiement
La phase de déploiement implémente les plans découlant de la réflexion menée au cours des trois précédentes phases. Si votre organisation a choisi d'accroître ses opérations de sauvegarde et de récupération avec Data Protection Manager 2006, une aide au déploiement est disponible sur Microsoft TechNet, à la page Guide de planification et de déploiement de DPM 2006.
Informations complémentaires
Pour plus d'informations sur la sauvegarde et la restauration, rendez-vous sur le site Microsoft TechNet et lancez une recherche sur « sauvegarde et récupération des données des filiales ».
Pour en savoir plus sur la façon dont Microsoft aborde la protection des données, rendez-vous à l'adresse : https://www.microsoft.com/technet/itshowcase/content/dpmtcs.mspx.
Point de contrôle : sauvegarde des données gérée de façon centralisée pour les filiales
|
Exigence |
|---|---|
|
Un plan de sauvegarde centralisée des données et un plan de récupération ont été créés pour les filiales de votre organisation. |
|
Un plan de sauvegarde et un plan de récupération pour le contrôle centralisé des opérations de sauvegarde et de récupération ont été implémentés, soit via des outils centralisés sur le réseau soit par le biais d'instructions opérationnelles pour la sauvegarde et la récupération locales, avec des niveaux de service donnés. |
.gif)
Si vous avez suivi les étapes précédentes, votre organisation répond aux exigences minimales du niveau rationalisé pour la capacité Sauvegarde des données gérée de façon centralisée pour les filiales du modèle d'optimisation d'infrastructure. Nous vous recommandons de suivre les meilleures pratiques en matière de gestion des données dans les filiales.
Passez à la question d'auto-évaluation suivante.
Exigence : sauvegarde, restauration et temps de récupération définis pour les serveurs
Public visé
Nous vous recommandons de lire cette section si 80 % de vos serveurs ne disposent d'aucun contrat SLA pour la sauvegarde et la restauration des systèmes et pour les temps de récupération définis.
Vue d'ensemble
Le Guide des ressources d'optimisation d'infrastructure pour les responsables de l'implémentation : du niveau de base au niveau standardisé traite des services de restauration et de sauvegarde des données pour les serveurs critiques. Pour passer du niveau standardisé au niveau rationalisé, vous devez étendre vos capacités de sauvegarde et de restauration à au moins 80 % de vos serveurs. Vous devez également définir et assurer le suivi des temps de récupération via les contrats SLA.
Cette section du Guide des ressources d'optimisation d'infrastructure pour les responsables de l'implémentation : du niveau standardisé au niveau rationalisé récapitule les sujets traités dans le guide Du niveau de base au niveau standardisé car les normes qui s'appliquent à vos serveurs critiques s'appliquent également aux serveurs non critiques, et les temps de récupération du niveau rationalisé sont définis.
L'aide qui suit repose sur le guide d'implémentation Architecture de référence Windows Server System : services de sauvegarde et récupération et sur le guide Microsoft Operations Framework : gestion du stockage.
Phase 1 : analyse
La phase d'analyse examine les besoins de l'entreprise pour étendre vos opérations de sauvegarde et de récupération à tous les serveurs, et dresse l'inventaire des processus de sauvegarde et de récupération actuellement en place pour les serveurs critiques. Les activités de sauvegarde veillent à ce que les données soient correctement stockées et disponibles à la fois pour la restauration et la récupération, conformément aux exigences de l'organisation. La conception de solutions de sauvegarde et de récupération nécessite donc de prendre en compte les exigences comptables de l'organisation ainsi que son environnement d'exploitation.
Phase 2 : identification
La phase d'identification de votre solution de sauvegarde et de récupération a pour objectifs d'identifier les référentiels de données ciblés, de mesurer les temps de récupération actuels, d'établir les temps de récupération définis et les contrats SLA correspondants, et de définir les exigences qui permettront d'atteindre les temps de récupération définis. La définition des temps de récupération et des contrats SLA pour les services de sauvegarde et de récupération partage les mêmes recommandations et processus que la définition des SLA pour l'exigence de surveillance de service figurant dans ce guide. Les solutions déployées doivent être prévisibles, fiables et capables de satisfaire les réglementations et de traiter les données aussi rapidement que possible.
En matière de gestion des données, l'entreprise doit :
gérer l'augmentation du volume de données ;
gérer l'infrastructure de stockage pour améliorer la qualité des services, comme définie par les contrats SLA, tout en réduisant la complexité et en maîtrisant les coûts ;
intégrer des applications en tenant compte des exigences de gestion des données et de stockage ;
travailler dans des fenêtres de sauvegarde de données courtes, voire inexistantes ;
prendre en charge les systèmes informatiques existants qui ne peuvent pas exécuter les toutes dernières technologies ;
gérer les îlots de technologie dont l'administration est décentralisée ;
évaluer la valeur des données de manière à appliquer la stratégie la plus appropriée à chaque type de données.
Microsoft Operations Framework : gestion du stockage décrit en détail la phase d'identification des opérations de sauvegarde et de récupération.
Pour obtenir des informations détaillées sur la gestion des niveaux de services reposant sur les meilleures pratiques, reportez-vous à Microsoft Operations Framework : gestion des niveaux de service.
Phase 3 : évaluation et planification
La phase d'évaluation et de planification du niveau rationalisé suit les étapes décrites dans le Guide des ressources d'optimisation d'infrastructure pour les responsables de l'implémentation : du niveau de base au niveau standardisé . Au niveau rationalisé, lorsque vous étendez les services à tous les serveurs, vous devez tenir compte de différents points de données afin de déterminer quelle solution de sauvegarde et de récupération est adaptée à votre organisation. Ces exigences peuvent inclure :
le volume de données à stocker ;
l'augmentation prévue du volume de données ;
les performances de sauvegarde et de restauration ;
les besoins de sauvegarde et de restauration des bases de données ;
les exigences de sauvegarde des courriers électroniques ;
les tableaux des sauvegardes et des restaurations ;
les exigences d'archivage des données (stockage hors site) ;
l'identification des contraintes ;
la sélection et l'acquisition de composants d'infrastructure de stockage ;
la planification de la surveillance et de la gestion du stockage ;
le test de la stratégie de sauvegarde.
Pour plus de détails, reportez-vous à Microsoft Operations Framework : gestion du stockage.
Plan de sauvegarde
Lors du développement d'un plan de sauvegarde et de récupération pour serveurs critiques, vous devez tenir compte des facteurs suivants :
mode de sauvegarde ;
type de sauvegarde ;
topologie de la sauvegarde ;
plan de service.
Microsoft Data Protection Manager (DPM) est une application serveur qui permet de protéger et de récupérer sur disque les données des serveurs de fichiers de votre réseau. Le Guide de planification et de déploiement de DPM décrit en détail la création d'un plan de sauvegarde et de récupération.
Plan de récupération
Un plan de sauvegarde s'avère inefficace si aucun plan de récupération n'est en place. Pour définir un plan de récupération de données efficace, vous devez :
vérifier les sauvegardes ;
sauvegarder les fichiers journaux existants avant de lancer une restauration ;
lancer régulièrement un exercice incendie ;
créer un kit d'urgence.
Temps de récupération
Vos contrats SLA doivent avoir défini les temps de récupération de vos serveurs. Ces temps doivent être régulièrement renégociés à mesure que les équipements et services se développent. Vous pouvez aussi utiliser vos archives sur les incidents de récupération de données et l'amélioration progressive de vos capacités à restaurer les serveurs pour négocier les temps de récupération.
Phase 4 : déploiement
Après la mise en place des composants d'infrastructure de stockage appropriés et la définition du plan de service de sauvegarde et de récupération, votre organisation peut intégrer la solution de stockage et les outils de surveillance et de gestion associés dans l'environnement informatique.
Informations complémentaires
Pour plus d'informations sur les solutions de sauvegarde et de récupération, visitez les sites Data Protection Manager 2006 et Services de sauvegarde et récupération.
Pour en savoir plus sur la façon dont Microsoft aborde la sauvegarde et la restauration des serveurs, rendez-vous à l'adresse : https://www.microsoft.com/technet/itshowcase/content/dpmtcs.mspx.
Point de contrôle : sauvegarde, restauration et temps de récupération définis pour les serveurs
|
Exigence |
|---|---|
|
Un plan de sauvegarde des données et un plan de récupération ont été créés pour au moins 80 % des serveurs de votre organisation. |
|
Des exercices ont été utilisés pour tester vos plans et valider des temps de récupération donnés. |
Si vous avez suivi les étapes précédentes, votre organisation répond aux exigences minimales du niveau rationalisé pour la capacité Sauvegarde, restauration et temps de récupération définis pour les serveurs du modèle d'optimisation d'infrastructure. Nous vous recommandons de suivre les meilleures pratiques en matière de sauvegarde, de restauration et de récupération des serveurs.
Passez à la question d'auto-évaluation suivante.