CONCLUSION GENERALE
Au terme de notre étude, nous conclurons qu'en plus de
la mise en place de pare-feu, de système d'authentification et tout
autre outil de sécurité du système d'information, il est,
de nos jours, nécessaire de mettre en place un système de
sauvegarde et de restauration de données à tolérance de
pannes, qui est l'un des éléments essentiels d'une bonne
politique de de sécurité.
Ce mémoire a donc pour objectif, de guider,
d'accompagner, et d'aider tout responsable de la sécurité du
système d'information, non seulement, dans le choix d'un système
de sauvegarde et de restauration de données avec une haute
disponibilité, mais aussi dans sa mise en place. Pour mieux illustrer
nos propos, nous nous sommes servis du cas pratique de la Direction
Générale des Transports Terrestres et de la Circulation où
nous avons eu à proposer une solution d'amélioration de leur
système de sauvegarde et de restauration de données qui
était sensible aux défaillances d'ordre matériel et
quelques fois logiciel.
La mise en place d'un système de sauvegarde et de
restauration de données avec une haute disponibilité, de
manière générale, se fait en trois grandes
étapes.
Dans première étape, nous avons vu comment se
fait l'installation du logiciel de gestion des différents serveurs de
sauvegarde et de restauration de données, en occurrence BackupPC. Il
faut noter que nous devons disposer d'un serveur de sauvegarde et d'un autre
serveur qui est la copie conforme de notre serveur de sauvegarde.
Après l'installation de nos différents serveurs
et de leur logiciel de gestion, je suis passé dans la deuxième
étape de la mise en place du système de sauvegarde et de
restauration de données avec une haute disponibilité à
l'installation du logiciel de clustering, à savoir HeartBeat. Ce
logiciel se charge du basculement entre le serveur actif et le serveur passif
en cas de panne afin d'assurer la continuité du service. Afin de
s'assurer de son bon fonctionnement, j'ai même procédé
à des tests au cours desquels j'ai simulé la panne du serveur
actif et vérifié que le basculement s'effectue de manière
automatique.
La dernière partie de cette mise en place a
consisté à installer une solution RAID de niveau 1. Pour cela,
j'ai installé le logiciel DRBD qui a en charge la réplication des
données sauvegardées par le serveur actif sur le serveur passif
afin qu'il est les mêmes données en tout temps. Cela permet ainsi
d'optimiser la prise de service par le serveur passif lorsque le serveur actif
sera down.
N'GUESSAN K. Hyppolyte 2012 - 2013
66
Néanmoins, la mise en place d'une architecture
redondante ne permet que de s'assurer de la disponibilité des
données d'un système mais ne permet pas de protéger les
données contre les erreurs de manipulation des utilisateurs ou contre
des catastrophes naturelles telles qu'un incendie, une inondation ou encore un
tremblement de terre.
Il est donc nécessaire de prévoir des
mécanismes de sauvegarde (en anglais backup), idéalement sur des
sites distants, afin de garantir la pérennité des
données.
Par ailleurs, un mécanisme de sauvegarde permet
d'assurer une fonction d'archivage, c'est-à-dire de conserver les
données dans un état correspondant à une date
donnée.
Rappelons enfin que l'importance de mettre en place un
système de sauvegarde est directement liée à la
criticité des données de votre entreprise et à la
rapidité avec laquelle elles seront remises à disposition pour
continuer ou reprendre votre activité.
N'GUESSAN K. Hyppolyte 2012 - 2013
67
| 
