Réseau Libre-entreprise :

Sauvegarde sur disques pour Indicateur Bertrand

 Contexte

La société Indicateur Bertrand, pour laquelle Easter-eggs maintient plusieurs serveurs sous Debian GNU/Linux, désirait faire évoluer sa politique de sauvegarde pour répondre aux problématiques suivantes :

  • sauvegarde de postes clients : malgré la mise en place de serveurs centralisés pour le stockage des fichiers de travail, les utilisateurs conservent encore beaucoup de leurs données professionnelles sur leur poste client. Ces informations parfois trés importantes échappent donc à la politique de sauvegarde actuelle.
  • sauvegarde des serveurs GNU/Linux : la société dispose d’un certains nombre de serveurs sous ce système d’exploitation qui ne sont pas encore sauvegardés.

 Contraintes

  • permettre une restauration rapide des données
  • rendre les utilisateurs autonomes pour la sauvegarde/restauration de leur poste
  • gérer la sauvegarde de machines qui ne sont pas allumées 24h/24
  • minimiser les coûts matériels et logiciels
  • sauvegarder des machines utilisant des systèmes d’exploitation variés (Linux, Windows)

 Solution

Architecture matérielle

La solution a été déployée sur deux serveurs IBM sauvegardant respectivement les postes clients et les serveurs. Indicateur Bertrand possédant d’anciens serveurs non utilisés, ils ont été recyclés et facilement adaptés par le simple ajout de disques durs IDE.

Pour réaliser l’agrégation des disques ou leur redondance, la solution de "RAID" logicielle fournie par le noyau Linux a été utilisée, permettant de s’affranchir de contrôleurs RAID matériels coûteux.

Sauvegarde des postes clients
Fabricant IBM
Mémoire 712Mo
Processeur Intel Pentium III 800MHz
Disques 2 x 300 Go IDE en RAID 0 logiciel
Sauvegarde des serveurs GNU/Linux
Fabricant IBM
Mémoire 712Mo
Processeur Intel Pentium III 800 MHz
Disques 2 x 200Go IDE en RAID 1 logiciel

Architecture logicielle

Le logiciel libre BackupPC dispose de caractéristiques qui permettent de répondre parfaitement à la problématique :

  • compatibilité avec la plupart des systèmes d’exploitation (transferts possibles via NFS, rsync, tar ou SMB)
  • mise en commun des fichiers identiques pour réduire l’espace disque
  • compression des données
  • utilisation de disques durs traditionnels comme médium de sauvegarde, permettant de réduire les coûts matériels et de garantir un temps de restauration trés rapide
  • une interface Web permettant de lancer des sauvegardes et de les explorer pour lancer une restauration
  • une gestion de droits d’accès permettant aux utilisateur de n’avoir accès qu’aux sauvegardes de leur poste

Sauvegarde des serveurs

Sur chaque serveur, le service rsync est configuré, donnant accès à l’ensemble des données. La sauvegarde via BackupPC est donc configurée pour utiliser le protocole rsync.

L’ensemble des système est sauvegardée, sachant que le parc est homogène au niveau système d’exploitation, les fichiers systèmes bénéficient du système de mise en commun de BackupPC et ne sont donc sauvegardés qu’une fois, préservant ainsi l’espace disque.

Sauvegarde des postes clients

Les postes clients étaient déjà pré-configurés avec un partage "C$" accessible via un compte administrateur. La méthode choisie a donc été naturellement d’utiliser le protocole smb pour accéder à ces partages.

Les postes clients étant régulièrement éteint le soir, le serveur de sauvegarde utilise les fonctionnalités de "Wake On LAN" pour démarrer ces postes avant d’effectuer la sauvegarde.

Administration

L’interface d’administration, qui se présente sous la forme d’un CGI a été configurée via le serveur HTTP apache. L’authentification a été configurée au niveau de ce serveur pour utiliser un annuaire LDAP de façon à permettre un accès à tous les utilisateurs.

Le service BackupPC gère automatiquement le lancement périodique des sauvegardes et génère des alertes mail envoyées au propriétaire de la machine sauvegardée en cas d’incident (échec de sauvegarde, dernière sauvegarde trop ancienne, ...).

 Bilan

Le système mis en place sauvegarde à l’heure actuel environ 80 postes clients sous système d’exploitation Microsoft Windows ainsi que 6 serveurs Debian GNU/Linux.

Deux sauvegardes complètes ainsi que six sauvegardes incrémentielles de chaque machine sont conservées.

Pour les postes clients, cela représente 1 To de données avant la mise en commun et la compression permettant de n’utiliser que 400 Go d’espace disque. Les serveurs totalisent 90 Go de données occupant 30 Go d’espace disque.