La possibilité de récupérer des données perdues constitue une composante clé de la sécurité informatique.
La préparation à cette tâche redoutée est pénible et difficile, mais le produit System Center Data Protection Manager (DPM) de Microsoft peut alléger votre fardeau.
Introduction
Ces derniers mois, j’ai travaillé d’arrache-pied en vue de simplifier mon infrastructure réseau. J’ai mis en oeuvre Hyper-V afin de consolider les fonctions de serveur sur un nombre plus restreint de machines physiques.
Ce faisant, il m’est apparu de plus en plus évident que je n’avais pas de protection appropriée contre les deux manifestations sonores les plus redoutées qui soient : le « oups » de l’utilisateur quelques secondes après la suppression accidentelle d’un fichier crucial et les crissements et grincements d’un disque dur subitement en train de rendre l’âme.
Evidemment, je ne suis pas entièrement démuni côté protection. Par exemple, Exchange permet aux utilisateurs de restaurer des messages supprimés pendant un certain temps configurable (délai de rétention) et les disques RAID sur mes serveurs fournissent une protection temporaire contre la perte d’un disque individuel. Néanmoins, il m’a fallu admettre que ma protection à long terme existante n’était plus appropriée.
Une sauvegarde de mes serveurs physiques protège également les données résidant sur les machines virtuelles (VM) arrêtées, mais la sauvegarde des fichiers d’une VM active pourrait laisser celle-ci dans un état incohérent. J’aurais la possibilité de créer des scripts afin d’arrêter au préalable les VM, mais celles-ci seraient inaccessibles pendant la sauvegarde. Un autre problème rencontré concernait la centralisation du processus, afin d’éviter une sauvegarde individuelle de chaque serveur.
Lorsque j’ai examiné DPM et les fonctionnalités ajoutées dans le Feature Pack 1, j’ai compris qu’il pourrait constituer la solution à mes besoins. DPM utilise le service VSS (Volume Shadow Copy) de Windows pour s’assurer de la cohérence des données dans la sauvegarde et il peut passer des requêtes VSS aux données de sauvegarde dont l’état est cohérent vers SQL Server, SharePoint et Exchange.
La modification du Registre décrite à l’adresse ajoute la prise en charge de VSS pour Hyper-V. Après avoir effectué la modification, j’ai pu rentrer dans le vif du sujet.
En fonction de la période de rétention définie, il est très facile de récupérer la version d’un fichier supprimée 5 minutes plus tôt ou l’avant-veille par un utilisateur. DPM est conçu principalement pour protéger les données sur les serveurs, mais il peut aussi protéger les postes de travail. Cette méthode à court terme présente des avantages évidents, mais j’étais plus intéressé par la protection de toutes les données des serveurs sur le long terme en créant des copies de celles-ci hors site.
C’est là où je me suis heurté au plus gros inconvénient. Je souhaitais stocker mes sauvegardes sur des disques durs amovibles et effectuer des rotations entre mon bureau et un emplacement hors site. Malheureusement, DPM permet uniquement de placer ces sauvegardes sur bande. Il était hors de question d’utiliser mon vieux lecteur de bande en raison de sa capacité limitée et le coût d’une nouvelle bibliothèque de bandes onéreuse n’entrait pas dans mon budget.
Heureusement, certaines solutions logicielles transforment les disques en lecteurs de bande virtuels. A cet égard, j’ai trouvé que la solution Firestreamer-RM de Cristalink était la plus économique. Une fois installée, elle a fait en sorte que mon disque dur externe soit reconnu comme une bibliothèque de bandes par DPM. Cela m’a fait un problème en moins.
Dossiers
System i 
