Code source wiki de DRaaS Nuabee : Do's and Don'ts

Modifié par Geoffrey WOUTERS le 05 - 09 - 2023

Masquer les derniers auteurs
Pierre-Jean Gineste 6.2 1 {{box cssClass="floatinginfobox" width="50%" title="**Table des matières**"}}
2 {{toc start="1" depth="6" numbered="true" scope="page"/}}
Equipe Opération 1.1 3 {{/box}}
4
5 = Bonnes pratiques =
6
7 Dans le cadre de la création de votre PRA, vous pouvez être amenés à contrôler et modifier certaines parties de votre infrastructures parfais laissées en "pilotage automatique" durant plusieurs années.
8
9 Cet article recense les point sensible sur lesquels vous pouvez agir afin de faciliter le maintiens en condition opérationnelle de votre PRA.
10
Pierre-Jean Gineste 3.3 11 === Outils de déploiement ===
Equipe Opération 1.1 12
Pierre-Jean Gineste 3.3 13 Lors des tests automatisés des serveurs et des tests de PRA, le processus automatisé de Nuabee Backup introduis les drivers liés au cloud. Cette introduction peut-être mise à mal par la configuration d'un outil de déploiement comme les produits de ManageEngine ou PDQ.
Equipe Opération 1.1 14
Pierre-Jean Gineste 3.3 15 Si vous utilisez un de ces produits, pensez à y enregistrer les drivers nécessaire au bon fonctionnement dans le cloud de vos serveurs pour chacun de vos serveurs couverts.
Equipe Opération 1.1 16
Pierre-Jean Gineste 3.3 17 Les drivers sont disponibles aux addresses suivantes (merci de bien installer les deux):
18
19 * Paravirtualisation XEN : [[https:~~/~~/li.nuabee.fr/pvdrviso>>https://li.nuabee.fr/pvdrviso]]
20 * VMTools KVM : [[https:~~/~~/li.nuabee.fr/kvmvmtoolsiso>>https://li.nuabee.fr/kvmvmtoolsiso]]
21
22 === Serveurs de fichiers ===
23
24 Si votre serveur de fichiers comporte plus d'1 Million d'entrées, il vous sera demandé de vérifier les choses suivantes
25
26 ==== Déplacement de la base de données Nuabee Backup vers disque SSD ====
27
Pierre-Jean Gineste 6.2 28 Afin de permettre au logiciel d'enregistrer les modifications apportées aux fichiers durant la période de rétention, Nuabee Backup enregistre celles-ci dans une base de données interne. Cependant, celle-ci peut peser lourd tant en poids sur le disque (peut dépasser la Dizaine de GiO) qu'en entrées-sorties.
Equipe Opération 1.1 29
30 Pour en améliorer les performances, utiliser des disques / solutions de stockage à haut nombre d'entrées sorties (IOPS) pour cette base est la meilleure solution. Cependant, ne serait-ce que déplacer la base sur un disque ne comportant pas ni le système, ni les données sauvegardées aidera à la réalisation de vos sauvegardes.
31
Pierre-Jean Gineste 3.3 32 ==== Disposer d'une véritable stratégie d'archivage des données ====
Equipe Opération 1.1 33
Equipe Opération 3.1 34 Laisser un filer se remplir de données sans entretien est une méthode excellente pour perdre la trace du type, de la nature et l'utilité des données présentes.
Equipe Opération 1.1 35
Equipe Opération 3.1 36 Pour prévenir ce genre problèmes et faciliter le travail de sauvegarde, mettre en place une politique d'archivage (au sens technique, via des conteneurs au format zip par exemple) des projets n'ayant pas pour but d'être modifiés est important.
37
Equipe Opération 2.2 38 Voici quelques cas pratiques :
Equipe Opération 1.1 39
Equipe Opération 2.2 40 * Par exemple, vous pouvez archiver les dossiers vers des fichiers zippés si son contenu n'a pas été modifié depuis plus d'un an.
Equipe Opération 3.2 41 ** Les dossiers comportant un nom d'année sont généralement de bons candidats
Equipe Opération 2.2 42 * Les dossiers d'application n'étant plus utilisées comportant des milliers de fichiers et librairies imposent un poids non négligeable au scan des fichiers modifiés, ceux-ci aussi peuvent être archivés.
Pierre-Jean Gineste 6.2 43 * Les applications organisant leurs fichiers utilisés dans une arborescence Année / Mois / (Jour) / XXXXX doivent être vue comme problématiques. Idéalement, chaque jour / mois ou année doit-être regroupé au sein d'une archive ( .zip par exemple ) Pour limiter le coefficient de complexité du projet, le teps de restauration des données, la fiabilité de sauvegarde et le cout de la solution.
44 ** Si vous payez le stockage des données, chaque sauvegarde de fichier vous est facturé, moins de fichiers = cout inférieur.
45
46 === Contrôleurs de domaine ===
47
48 ==== Accès de secours ====
49
50 Il est recommandé de disposer de 3 comptes "Domain Admin" au minimum, 1 actif, 1 de secours et le dernier en cas d'extreme urgence, dont les logins et credentials sont externalisés dans un coffre fort (physique ou numérique) en cas de désastre/PRA.
51
52 Il vous faut aussi OBLIGATOIREMENT avoir gardé le mot de passe lié au "directory services restore mode", assurez vous de l'avoir dans votre gestionnaire de mot de passe.
53
54
55 === Ferme RDS ===
56
57
58 Implémentation : ségrégation des données
59
60 Il vous est nécessaire de séparer sur des volumes Windows différents
61
62 * Système
63 * Base de données
64 * Données utilisateurs
65 * Données de caches
66
67
68 ==== Système ====
69
70 Le système sera sauvegardé via un cliché VSS en mode “image”.
71 Minimiser la quantité de données sauvegardées est nécessaire pour fiabiliser la sauvegarde.
72
73
74 ==== Base de données ====
75
76 Idem pour les bases de données, nécessitant une cohérence de données élevées.
77
78
79 ==== Données utilisateur ====
80
81
82 **Centralisation des données**
83
84 Un partage de données (share SMB), placé sur un serveur central et dont les données sont sauvegardées doit contenir les données de travail des utilisateurs et ainsi limiter ou supprimer les données de travail dans les profils utilisateurs.
85
86 **Dossiers**
87
88 Si votre système RDS utilise un dossier (local ou redirigé depuis un serveur de fichiers) pour les données utilisateurs, assurez vous que ce dossier est sur un point de montage indépendant.
89
90 **UPD**
91
92 Les User Profile Disks, au format VHDX, doivent être compactés régulièrement et ne contenir que les données critiques du profil.
93
94
95 ==== Données de cache / temporaires ====
96
97
98 Les dossiers de “scratch” d’applications, de caches et temporaires doivent être stockés sur un disque à part qui ne sera pas sauvegardé.
99
100
101 **Exemples**
102
103 Caches divers et variés
104
105 * D:/Profiles/XXXXXXXXXX/tse.XXX/AppData/Roaming/Microsoft/Teams/Service Worker/CacheStorage/
106 * D:/Profiles/XXXXXXXXXX/tse.XXX/AppData/Roaming/Google/Chrome/User Data/Default/Code Cache/
107 * D:/Profiles/XXXXXXXXXX/tse.XXX/AppData/Roaming/Google/Chrome/User Data/Default/Cache/
108 * D:/Profiles/XXXXXXXXXX/tse.XXX/AppData/Roaming/Microsoft/Teams/Cache/
109
110 Archives :
111
112 * D:/Users/XXXXXXXXXX/Mes documents/PROJECTS/ARCHIVES XXXXXXXXXX/
113
114 Dossiers temporaires :
115
116 * C:\Windows\temp