Il est facile de citer les meilleures pratiques et de dire à quelqu’un ce qu’il doit faire, mais cela ne fonctionne pas toujours dans la pratique. « Tout fonctionne sur papier », a répondu un architecte qui m’a dit que je devais « respecter les directives recommandées et les meilleures pratiques plutôt que d’être un administrateur système voyou. »Le fait est que je n’étais pas un administrateur système voyou. Le problème était que cet « architecte » n’avait même jamais été à l’intérieur d’un centre de données, et qu’il n’avait jamais vu d’enceinte de serveur. Il lisait simplement un manuel et me disait comment cela devait être fait, bien qu’il n’ait jamais eu l’expérience de le faire lui-même.
Mes expériences (et attitude) mises à part, vous devez suivre au plus près les directives et les meilleures pratiques pour vos systèmes. Mais, suivez également votre propre jugement dans tout ce que vous faites tant que vous avez à cœur les intérêts de vos utilisateurs et de votre système. Voici mes cinq conseils de sauvegarde et de restauration Linux à partir des tranchées, sans ordre particulier.
1. L’ancienne règle 3-2-1 — Je ne pense pas que celle-ci soit absolument nécessaire pour toutes les situations, mais vous ne serez jamais licencié pour avoir trop de bonnes copies des données de votre entreprise ou pour trop protéger les données de l’entreprise. La règle 3-2-1 stipule que vous devez conserver trois copies (ou plus) de vos données sur deux supports différents et une dans un emplacement hors site. Ceux qui utilisent cette méthode se retrouvent rarement sans une sauvegarde viable à partir de laquelle restaurer leurs fichiers. Les inconvénients de cette règle sont les besoins en espace et la gestion. Trois copies de données nécessitent beaucoup d’espace et le stockage sur deux supports différents coûte cher. Le ramassage et le stockage hors site sont également coûteux, mais vous devez peser les dépenses du 3-2-1 contre le fait de ne pas avoir de sauvegarde bonne et récupérable.
2. Un réseau de sauvegarde dédié – Ajoutez une carte d’interface réseau (NIC) à vos systèmes serveurs, placez ces cartes RÉSEAU sur leur propre VLAN isolé (afin que le trafic de sauvegarde lourd n’affecte pas le trafic de production) et utilisez un emplacement de sauvegarde central tel qu’un serveur de stockage ou un stockage connecté au réseau. Assurez-vous de lier plusieurs cartes réseau ensemble sur le serveur de stockage pour gérer toutes ces données entrantes. Les baies de disques haute vitesse permettent également d’enregistrer simultanément des données à partir de plusieurs emplacements.
3. Échelonnez vos sauvegardes — Il semble que tout le monde veuille configurer ses sauvegardes pour qu’elles commencent à 1h00 du matin. Ne fais pas ça. Vous inonderez le réseau de trafic de sauvegarde, même d’un VLAN séparé, et vos sauvegardes finiront par ne pas se terminer car elles expireront, ou elles s’exécuteront pour toujours. Calculez la durée de chaque sauvegarde, puis échelonnez en conséquence. De plus, tous les serveurs ne doivent pas être sauvegardés pendant la nuit. Certains serveurs peuvent devenir silencieux dès 18h00 lorsque tout le monde est déconnecté du réseau d’entreprise. Vous pouvez sauvegarder plusieurs systèmes en même temps, mais pas TOUS LES serveurs.
4. Documentez vos procédures de sauvegarde — Je sais que la documentation est la chose la moins préférée de tous, mais rappelez-vous que vous ne travaillez pas complètement dans le vide. Il y a d’autres personnes qui pourraient avoir à suivre vos instructions ou à reprendre là où vous vous arrêtez lorsque vous changez d’emploi. Veuillez documenter votre stratégie de sauvegarde, les étapes que vous suivez pour sauvegarder les données, l’endroit où les données sont sauvegardées, identifier et expliquer l’automatisation et expliquer comment récupérer les données sauvegardées. Vérifiez votre documentation en demandant à quelqu’un d’autre d’effectuer une sauvegarde et une restauration. Le transfert est essentiel, et si vous laissez votre entreprise actuelle dans une mauvaise situation, vous limitez vos possibilités de carrière futures. Les cercles technologiques sont petits et tout le monde parle. Si vous avez une mauvaise réputation pour le sabotage ou les séparations négatives, vous endommagerez temporairement cette entreprise, mais vous vous blesserez définitivement.
5. Vérifiez vos sauvegardes – Bien que cette astuce devrait aller de soi, de nombreux administrateurs système exécutent des sauvegardes, vérifiez si elles ont fonctionné, mais ne vérifiez jamais que la sauvegarde est réellement utile. La façon dont je vérifie les sauvegardes est de planter un fichier nommé quelque chose comme backup_verify.txt quelque part sur le système de fichiers, généralement dans /etc/configs que je restaure régulièrement. Vous pouvez automatiser cette restauration si vous le souhaitez; il n’est pas nécessaire qu’il s’agisse d’un processus de restauration manuelle pour vérifier que vous pouvez extraire ce fichier d’une sauvegarde et le restaurer à un emplacement connu.
Conclure
Les sauvegardes sont un problème majeur et courant chez les administrateurs système. Personne n’aime effectuer des sauvegardes, et cela semble nous mettre en colère lorsque nous devons restaurer à partir d’une sauvegarde. Les sauvegardes sont simplement une douleur universelle. Ils sont cependant un mal nécessaire. Une bonne sauvegarde peut vous faire gagner beaucoup de temps, tandis que de mauvaises sauvegardes, ou interdire, aucune sauvegarde du tout, ne feront que peu pour améliorer votre carrière d’administrateur système.