Lors de précédents dossiers, je vous ai présenté les nouvelles fonctionnalités d’Exchange 2010. L’association du DAG (Database Availablility Group), du Dumpster 2.0, de la nouvelle structure des bases, de l’auto réparation des bases… permettent de se passer de sauvegardes dans de nombreux cas. Mais, se passer de sauvegardes n’est pas toujours possible dans certaines entreprises pour des raisons techniques, stratégiques et politiques.
Depuis plusieurs années, Microsoft propose DPM (Microsoft System Center Data Protection Manager), un logiciel de sauvegarde supportant la majorité des logiciels développés par cette société à savoir : Exchange, SQl, Active Directory, Hyper-V, les fichiers… Depuis 2010, une nouvelle version de DPM est disponible. Cette version supporte pleinement Exchange 2010 pour apporter une réponse technique à tous ceux qui souhaitent sauvegarder Exchange 2010.
Je vous laisse donc, le temps de cet article, entre les mains expertes de Benoit Le Cahain, Consultant chez Microsoft Services France, spécialiste sur ce produit, qui va vous expliquer le fonctionnent de DPM dans un environnement Exchange 2010. Microsoft System Center Data Protection Manager 2010 (DPM 2010) fait suite à Microsoft System Center Data Protection Manager 2007 et vise à résoudre le défi que représente la sauvegarde complète des environnements Microsoft. Pour cela, DPM 2010 s’appuie sur Volume Shadow Copy Services (VSS) assurant ainsi des sauvegardes de vos données intègres, et cela, sans interruption de production.
Durée Maximale d’Interruption Admissible (DMIA)
La durée maximale d’interruption admissible, en anglais Recovery Time Objective (RTO) constitue le temps maximal acceptable durant lequel une ressource peut ne pas être fonctionnelle après une interruption majeure de service.
La DMIA est considérée en conjonction avec la Perte de Données Maximale Admissible (PDMA) qui quantifie la capacité de reprise sur sauvegarde de la ressource. L’ensemble permet de déterminer le temps total d’interruption d’une ressource après un incident majeur. Ce délai d’interruption de service se décompose en :
• Délai de détection de l’incident
• Délai de décision du passage en secours (s’il n’est pas automatique)
• Délai de mise en œuvre des procédures de secours (aiguillage réseau, restauration des données…)
• Délai de contrôle + relance de l’application
La somme de ces délais doit en théorie être inférieure au DMIA.
Perte de Données Maximale Admissible (PDMA)
La Perte de Données Maximale Admissible (PDMA), en anglais Recovery Point Objective (RPO), quantifie les données que le SI peut être amené à perdre par suite d’un incident. Usuellement, elle exprime une durée entre l’incident provoquant la perte de données et la date la plus récente des données qui seront utilisées en remplacement des données perdues. Cette durée est exprimée généralement en heures ou minutes.
Note : La PDMA est souvent déterminée par la fréquence et la nature des sauvegardes effectuées sur les ressources informatiques. Toutefois, les données utilisées en remplacement des données perdues ne proviennent pas nécessairement d’une sauvegarde/restauration. Elles peuvent par exemple être reconstruites à partir de journaux de transactions, être issues d’une réplication, d’une copie ou d’un rejeu différé, etc.
La PDMA est utilisée dans le cadre de développement des Plans de Continuité d’Activité et Plans de Reprise d’Activité, de même que le DMIA (en anglais Recovery Time Objective (RTO)).
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
