A garder en tête

Modifié par Geoffrey WOUTERS le 05 - 09 - 2023

Bonnes pratiques

Dans le cadre de la création de votre PRA, vous pouvez être amenés à contrôler et modifier certaines parties de votre infrastructures parfais laissées en "pilotage automatique" durant plusieurs années.

Cet article recense les point sensible sur lesquels vous pouvez agir afin de faciliter le maintiens en condition opérationnelle de votre PRA.

Outils de déploiement

Lors des tests automatisés des serveurs et des tests de PRA, le processus automatisé de Nuabee Backup introduis les drivers liés au cloud. Cette introduction peut-être mise à mal par la configuration d'un outil de déploiement comme les produits de ManageEngine ou PDQ.

Si vous utilisez un de ces produits, pensez à y enregistrer les drivers nécessaire au bon fonctionnement dans le cloud de vos serveurs pour chacun de vos serveurs couverts.

Les drivers sont disponibles aux addresses suivantes (merci de bien installer les deux):

Serveurs de fichiers

Si votre serveur de fichiers comporte plus d'1 Million d'entrées, il vous sera demandé de vérifier les choses suivantes

Déplacement de la base de données Nuabee Backup vers disque SSD

Afin de permettre au logiciel d'enregistrer les modifications apportées aux fichiers durant la période de rétention, Nuabee Backup enregistre celles-ci dans une base de données interne. Cependant, celle-ci peut peser lourd tant en poids sur le disque (peut dépasser la Dizaine de GiO) qu'en entrées-sorties.

Pour en améliorer les performances, utiliser des disques / solutions de stockage à haut nombre d'entrées sorties (IOPS) pour cette base est la meilleure solution. Cependant, ne serait-ce que déplacer la base sur un disque ne comportant pas ni le système, ni les données sauvegardées aidera à la réalisation de vos sauvegardes.

Disposer d'une véritable stratégie d'archivage des données

Laisser un filer se remplir de données sans entretien est une méthode excellente pour perdre la trace du type, de la nature et l'utilité des données présentes.

Pour prévenir ce genre problèmes et faciliter le travail de sauvegarde, mettre en place une politique d'archivage (au sens technique, via des conteneurs au format zip par exemple) des projets n'ayant pas pour but d'être modifiés est important.

Voici quelques cas pratiques :

  • Par exemple, vous pouvez archiver les dossiers vers des fichiers zippés si son contenu n'a pas été modifié depuis plus d'un an.
    • Les dossiers comportant un nom d'année sont généralement de bons candidats
  • Les dossiers d'application n'étant plus utilisées comportant des milliers de fichiers et librairies imposent un poids non négligeable au scan des fichiers modifiés, ceux-ci aussi peuvent être archivés.
  • Les applications organisant leurs fichiers utilisés dans une arborescence Année / Mois / (Jour) / XXXXX doivent être vue comme problématiques. Idéalement, chaque jour / mois ou année doit-être regroupé au sein d'une archive ( .zip par exemple ) Pour limiter le coefficient de complexité du projet, le teps de restauration des données, la fiabilité de sauvegarde et le cout de la solution.
    • Si vous payez le stockage des données, chaque sauvegarde de fichier vous est facturé, moins de fichiers = cout inférieur.

Contrôleurs de domaine

Accès de secours

Il est recommandé de disposer de 3 comptes "Domain Admin" au minimum, 1 actif, 1 de secours et le dernier en cas d'extreme urgence, dont les logins et credentials sont externalisés dans un coffre fort (physique ou numérique) en cas de désastre/PRA.

Il vous faut aussi OBLIGATOIREMENT avoir gardé le mot de passe lié au "directory services restore mode", assurez vous de l'avoir dans votre gestionnaire de mot de passe.

Ferme RDS

Implémentation : ségrégation des données

Il vous est nécessaire de séparer sur des volumes Windows différents

  • Système
  • Base de données
  • Données utilisateurs
  • Données de caches

Système

Le système sera sauvegardé via un cliché VSS en mode “image”.
Minimiser la quantité de données sauvegardées est nécessaire pour fiabiliser la sauvegarde.

Base de données

Idem pour les bases de données, nécessitant une cohérence de données élevées.

Données utilisateur

Centralisation des données

Un partage de données (share SMB), placé sur un serveur central et dont les données sont sauvegardées doit contenir les données de travail des utilisateurs et ainsi limiter ou supprimer les données de travail dans les profils utilisateurs.

Dossiers

Si votre système RDS utilise un dossier (local ou redirigé depuis un serveur de fichiers) pour les données utilisateurs, assurez vous que ce dossier est sur un point de montage indépendant.

UPD

Les User Profile Disks, au format VHDX, doivent être compactés régulièrement et ne contenir que les données critiques du profil.

Données de cache / temporaires

Les dossiers de “scratch” d’applications, de caches et temporaires doivent être stockés sur un disque à part qui ne sera pas sauvegardé.

Exemples

Caches divers et variés

  • D:/Profiles/XXXXXXXXXX/tse.XXX/AppData/Roaming/Microsoft/Teams/Service Worker/CacheStorage/
  • D:/Profiles/XXXXXXXXXX/tse.XXX/AppData/Roaming/Google/Chrome/User Data/Default/Code Cache/
  • D:/Profiles/XXXXXXXXXX/tse.XXX/AppData/Roaming/Google/Chrome/User Data/Default/Cache/
  • D:/Profiles/XXXXXXXXXX/tse.XXX/AppData/Roaming/Microsoft/Teams/Cache/

Archives :

  • D:/Users/XXXXXXXXXX/Mes documents/PROJECTS/ARCHIVES XXXXXXXXXX/

Dossiers temporaires :

  • C:\Windows\temp