Sauvegarde complète, les bonnes pratiques

Backup : sauvegarde incrémentale

Face aux problématiques de ransomwares, de sinistres mais également de malveillance, il est nécessaire de pouvoir récupérer rapidement les données de la dernière sauvegarde mais aussi des versions beaucoup plus anciennes. Le temps passé entre un sinistre et sa découverte peut atteindre plusieurs jours ; dans le cadre d’un acte de malveillance ou d’une erreur de manipulation ce temps peut atteindre plusieurs mois.

La sauvegarde complète permet une restauration rapide de l’intégralité de la machine, cependant le différentiel quotidien est non négligeable. Cela est dû à des applications qui ne sont pas liées à l’activité de l’utilisateur mais qui génèrent des modifications conséquentes : mises à jour du système, bases de données antivirales, bases de données internes à Windows…

Malgré des capacités de backup de plusieurs téraoctets, il est difficile de conserver un historique des sauvegardes complètes sur une durée supérieure à quelques semaines.

Quelles sont donc nos préconisations en la matière ?

Il est nécessaire de créer au moins deux jeux de backup par machine. Dans le cadre d’une machine virtuelle, cela implique l’installation d’un agent dans l’hyperviseur et dans la machine virtuelle.
La sauvegarde complète (comme toute sauvegarde d’objets) devrait utiliser une rétention illimitée car un disque dur, une base de données ou encore une machine virtuelle ne devrait jamais disparaître de la sauvegarde.
La sauvegarde fichiers doit correspondre à l’activité du client. Grâce à votre expertise et à la connaissance de vos clients, vous pouvez inclure uniquement les répertoires de travail : applications métier, messagerie, fichiers bureautique, documents partagés… Pour cette sauvegarde, utilisez les pré-paramétrages “Exclusion de Dossiers temporaires et Caches” ainsi que “Exclusion de fichiers Audio” et “Exclusion de fichiers Vidéo”.

Les deux jeux de backup devraient être quotidiens ; si la machine est très volumineuse, la sauvegarde complète peut être lancée uniquement le week-end. En gérant séparément la sauvegarde complète et la sauvegarde fichiers, vous protégez la machine d’un sinistre ou d’une attaque ransomware, et vous pouvez restaurer directement les fichiers perdus, effacés ou corrompus en cas de malveillance ou d’erreur humaine.

Pour résumer :

1- Un jeu de sauvegarde complet :
– Planification : quotidienne (ou hebdomadaire)
– Périmètre : Machine Virtuelle ou Image Disque Complète
– Historique : 15 jours
– Rétention : illimitée

2- Un jeu de sauvegarde fichiers :
– Planification : quotidienne (ou plusieurs fois par jour)
– Périmètre : Répertoires de travail
– Historique : 90 jours
– Rétention : 180 jours

Articles sur le même thème

Plus d'articles

Une question ? Un projet ?

N’hésitez pas à nous contacter !

0800 711 500

Contactez-nous