> Mobilité > Sauvegarder et restaurer une base Exchange

Sauvegarder et restaurer une base Exchange

Mobilité - Par iTPro.fr - Publié le 24 juin 2010
email

par Pascal Creusot - Mis en ligne le 29/03/06 - Publié en Mars 2005

La messagerie est devenu au fil du temps un outil capital pour ne pas dire indispensable pour la vie de toutes les entreprises. De nombreux collaborateurs stockent leurs données au sein de la messagerie, et les messages échangés peuvent représenter des affaires ou des transactions pouvant atteindre des sommes importantes. Dans ce contexte, la sauvegarde et la restauration des données de la messagerie représentent donc un enjeu important pour les entreprises.

Il convient en premier lieu de définir la notion de sauvegarde, car de nombreux interlocuteurs confondent sauvegarde et sécurité des données. La notion de sécurité des données repose souvent sur la mise ne place de dispositifs matériels redondants afin de s’affranchir des aléas et des pannes des matériels. Ainsi les disques peuvent être organisés en groupes nommé RAID pour permettre la continuité de fonctionnement, même en cas de panne d’un ou plusieurs disques selon les cas. La sécurité des informations peut aussi être assurée par la mise en place de dispositifs de recopie en temps réel (réplication) entre deux sites géographiquement distant par exemple. Mais quel que soit le type de solution retenue, ces dispositifs de sécurité ne dispensent en aucun cas de la mise en place de sauvegardes, car les objectifs et l’utilisation des sauvegardes sont différents. En effet si une erreur de manipulation est faite par un utilisateur qui détruit des données ou qu’un code malicieux (vers, virus…) altère les documents, cette erreur sera alors prise en compte et répliquée sur tous les dispositifs de stockage. Il sera alors impossible de revenir en arrière, sauf si l’on dispose d’une sauvegarde. En effet la sauvegarde permet alors de rétablir les documents tels qu’ils étaient à une date définie, la date de la sauvegarde. Les dispositifs et mécanismes de cliché instantané (snapshots) peuvent être utilisés pour effectuer des sauvegardes sur disques, à condition qu’ils soient protégés contre les attaques ou erreurs de manipulation. Ces sauvegardes sont généralement temporaires car l’espace disque est limité. La solution la plus économique et la plus sure reste encore l’utilisation de sauvegardes traditionnelles sur bandes ou encore sur d’autres types de média (disque, CD, DVD, support magnéto-optique…). Mais pour effectuer correctement une sauvegarde, il faut savoir quel mode de sauvegarde choisir. Il existe différentes méthodes : sauvegardes complètes, incrémentales, différentielles, en ligne, hors ligne, avec ou sans snapshot, etc….Ces options sont disponibles au sein de l’outil standard NTBackup Voir Figure 1.

Les différents types de sauvegarde :

La sauvegarde complète, souvent nommée sauvegarde standard permet la copie complète de la base de donnée et du journal des transactions. Lorsque la sauvegarde se termine correctement, les fichiers du journal de transaction sont alors validés dans la base Exchange et ils sont ensuite automatiquement détruits car devenus inutiles. Si c’est la seule sauvegarde envisagée, elle doit alors être effectuée de manière quotidienne. Si cette solution présente plusieurs inconvénients, elle s’avère quasiment indispensable comme nous le verrons en analysant les autres méthodes de sauvegarde. Parmi les contraintes de cette méthode, figure en premier lieu le volume de données à stocker qui est important lors de chaque opération. La conséquence directe du volume important est la durée nécessaire pour ce type d’opération. Mais dans un environnement Exchange, le seul moyen de purger les journaux de transaction consiste à lancer une sauvegarde complète. La date de la dernière sauvegarde complète figure d’ailleurs dans les propriétés de la base Exchange comme le montre la figure 2.

La sauvegarde incrémentale peut compléter la sauvegarde complète. Le principe le plus souvent adopté consiste à effectuer une sauvegarde complète ou totale chaque semaine, de préférence pendant le ‘week-end’ car les serveurs sont généralement moins sollicités et cette opération peut s’effectuer en journée. Cette sauvegarde complète est alors complétée par des sauvegardes incrémentales effectuées quotidiennement. Ce type de sauvegarde ne copie que les données qui ont changé au niveau du journal des transaction depuis la sauvegarde précédente (complète ou incrémentale). Cette opération ne concerne donc que les fichiers du journal des transactions et en aucun cas la base des messages Exchange. Attention lors de l’utilisation de ce type de sauvegarde, les journaux de transaction ne sont pas supprimés du serveur. De plus, il faut savoir que ce type de sauvegarde n’est pas disponible si l’enregistrement circulaire des journaux est validé au niveau de la banque d’information. En cas de besoin de restauration, la sauvegarde incrémentale impose de disposer de la dernière sauvegarde complète et de la totalité des sauvegardes incrémentales dans l’ordre de sauvegarde effectif. Concrètement pour restaurer une base Exchange à la date du Mercredi soir par exemple, il faudra restaurer la sauvegarde complète du Week-end, puis successivement les incrémentales du lundi soir, du mardi soir et enfin du mercredi soir. En cas d’erreur sur un support, la récupération ne pourra alors pas être poursuivie et seules les données sauvegardées avant la date du support invalide pourront être remise à disposition des utilisateurs.

La sauvegarde différentielle complète elle aussi la sauvegarde totale, comme la sauvegarde incrémentale. Mais le principe retenu dans ce cas consiste à sauvegarder toutes les transactions, quelles aient déjà été sauvegardées ou non. Comme dans le cas de la sauvegarde incrémentale, les fichiers du journal des transactions ne sont pas supprimés et l’enregistrement circulaire ne doit pas être activé. Pour effectuer une restauration à une date définie, il suffit alors de disposer du support de la dernière sauvegarde complète et du support de la dernière sauvegarde différentielle. Dans le cas d’organisations ayant de gros volumes de transaction, les sauvegardes différentielles de fin de semaine par exemple peuvent devenir trop importante tant en volume qu’en temps nécessaire pour la sauvegarde. Ce n’est donc pas toujours une solution adaptée.

Outre les méthodes classiques de sauvegarde que l’on vient de voir, il est aussi possible d’effectuer une sauvegarde par copie. Cette opération est identique à une sauvegarde complète mais elle ne modifie aucun attribut, ni fichiers. Cela signifie que ce type de sauvegarde est transparent vis-à-vis des processus classiques de sauvegarde. Il est donc possible d’effectuer ce type de sauvegarde sans modifier les processus et planifications de sauvegarde déjà en place. La sauvegarde par copie ne modifie aucun fichier et elle ne supprime donc pas les fichiers du journal des transactions. Généralement réservées pour l’archivage et la mise en sécurité des informations en dehors du site, les sauvegarde par copie peuvent dans certains cas être utilisées en complément de la sauvegarde incrémentale. Cette solution permet de limiter la taille des sauvegardes, principal avantage de ce type de sauvegarde tout en permettant la restauration rapide si une sauvegarde par copie récente est disponible. Le principe utilisé par certains administrateurs consiste à planifier une sauvegarde par copie un jour sur deux en alternance avec une sauvegarde incrémentale. Pour restaurer, il suffira alors de disposer de la sauvegarde par copie uniquement et éventuellement de la sauvegarde incrémentale, si c’est une incrémentale qui a été réalisée la veille. Si cette solution semble attractive, il reste un inconvénient à gérer, il s’agit de la purge des fichiers du journal des transactions. Seule une sauvegarde complète permet l’effacement de ces fichiers et il sera donc indispensable dans tous les cas d’effectuer de manière régulière une sauvegarde complète. Si la capacité des disques le permet, il sera alors possible d’effectuer cette opération de manière mensuelle.

Outre la stratégie et les types de sauvegarde retenue, il faut aussi définir le mode de sauvegarde retenu par rapport à l’application. Il existe avec Exchange 2003 trois modes différents pour effectuer la sauvegarde qui sont le mode déconnecté, le mode connecté et le mode cliché instantané de volume.

De manière traditionnelle, une sauvegarde s’effectue lorsque l’application est à l’arrêt et que les fichiers sont fermés. Dans ce cas on parle de sauvegarde en mode hors connexion ou off line. Avec cette solution, le serveur Exchange et les boîtes aux lettres des utilisateurs sont donc inaccessibles, ce qui est incompatible avec des services qui doivent être disponibles en permanence. Si ce type de sauvegarde n’est plus guère utilisé, elle permet cependant avec Exchange de s’affranchir de certaines contraintes et cela permet une sauvegarde des bases qui seraient corrompues et pour lesquelles une sauvegarde en mode connecté serait impossible. Mais ce mode de sauvegarde ne purge pas les fichiers du journal des événements et la base n’est en aucun cas vérifiée.

Pour assurer une disponibilité maximale, il faut avoir recours à des sauvegardes en mode connecté, ce qui permet l’exécution des différentes types de sauvegarde (complète, incrémentale ou différentielle) sans avoir à stopper les services de messagerie Exchange et donc sans interruption du service aux utilisateurs. La sauvegarde en mode connecté permet une vérification de l’ensemble la base Exchange, à savoir les fichiers .edb, .stm et .log. Chaque block ou page de 4 Ko dispose d’une somme de contrôle (Checksum) qui est alors vérifiée lors de la sauvegarde en ligne. Si une erreur apparaît au niveau de ces vérifications, alors la sauvegarde est interrompue. Si la sauvegarde en mode connecté présente de nombreux avantages, il faut être très vigilant est surveiller régulièrement les journaux d’événements afin de s’assurer du bon déroulement des opérations et intervenir rapidement en cas de problème signalé. Il n’est pas rare qu’une erreur au sein d’une base empêche le bon déroulement des sauvegardes et que les administrateurs ne constate ce problème que quelques jours plus tard (voire quelques dizaines de jours dans certains cas), ce qui signifie qu’il n’existe plus de sauvegarde valide durant ce temps. Pour ces raisons, certains administrateurs effectuent tout de même une sauvegarde en mode déconnecté de manière périodique (hebdomadaire ou mensuelle).

Avec Windows 2003 et Exchange 2003, il est possible de faire des sauvegardes en mode cliché instantané de volume. Exchange 2003 supporte le mécanisme de cliché instantané en se basant sur la technologie VSS de Windows 2003. Mais cette fonction n’est supportée que pour les sauvegardes complètes et pour les sauvegardes par copie, mais VSS n’est en aucun cas utilisé pour les sauvegardes incrémentales ou différentielles. Lorsqu’une sauvegarde est lancée, avec le service de cliché instantané de volume (VSS) activé, le système indique à Exchange qu’une sauvegarde va être lancée, ce qui permet à Exchange de préparer cette opération en vidant ses caches et en assurant la cohérence des données sur disque. Un cliché des données sur disque est alors effectué et le serveur peut alors repasser en mode opérationnel et continuer à utiliser de manière optimale ses fichiers. La sauvegarde est alors exécutée sur les données issue du cliché et non pas de celles réellement sur le disque. Cette solution présente plusieurs avantages qui sont la sauvegarde contient exactement les données au moment du lancement de l’opération, même si elles changent pendant la période de sauvegarde. De plus, toutes les données sont cohérentes et il n’est pas nécessaire de rejouer les transactions pour revenir à la situation en place lors du lancement de la sauvegarde. Avec cette technologie, les temps de sauvegarde se trouvent considérablement réduit, ce qui permet d’augmenter la charge des serveurs, avec un plus grand nombre d’utilisateurs ou un volume plus important de données, sans augmenter la durée des opérations de sauvegarde. Cette solution n’est pas toujours applicable, car VSS n’est disponible que sur la version Enterprise d’Exchange 2003. Mais il faut aussi s’assurer que les outils et logiciels utilisés supportent cette fonction, ce qui n’est le cas que partiellement avec logiciel de sauvegarde fourni en standard dans Windows 2003. En effet, NTBACKUP utilise le VSS de Windows, mais pas au sein d’Exchange 2003. Assurez-vous donc que l’outil de sauvegarde que vous utilisez reconnaît et utilise ces fonctions (Voir Figure 3).

Téléchargez cette ressource

Livre blanc Sécurité et Stockage des documents

Livre blanc Sécurité et Stockage des documents

Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.

Mobilité - Par iTPro.fr - Publié le 24 juin 2010