Module 435 Sauvegarder les données et assurer la fonctionnalité des services

Compétence

Installe et met en service des solutions d’alimentation de secours et de sauvegarde pour les composants de communication et multimédia selon les spécifications. Prend en compte les techniques, méthodes et outils appropriés.

Objet

Solutions pour des systèmes de communication et multimédia simples pour assurer la disponibilité, la confidentialité et l’intégrité des données (par ex. UPS, authentification, mise à jour des firmwares, mise à jour de sécurité, système de gestion d’infrastructure).

Objectifs opérationnels

• Définit les mesures pour une alimentation électrique ininterrompue de petits systèmes.
• Dimensionne le niveau de puissance des accumulateurs pour assurer une alimentation électrique sans coupure.
• Propose des solutions de sauvegarde locales et externalisées afin de garantir la cohérence/disponibilité de la protection des données et installe les solutions.
• Contrôle et effectue la maintenance des équipements.
• Contrôle et teste le bon fonctionnement des sauvegardes et des restaurations afin de garantir l’intégralité et la volumétrie des données.
• Planifie et effectue des mises à jour de logiciels dans le cadre d’un changement de version ou d’un remplacement d’un support de communication.
• Contrôle les différentes interfaces avec les autres supports de communication suite à une procédure de mise à jour.
• Documente et consigne toutes les interventions effectuées sur les supports de communication.

Voir le descriptif détaillé du module 435…

Table des matières

• Intro
• Alimentation sans coupure
  • PoE
• Redondance
  • temps de disponibilité
  • loadbalancing
  • fail2ban
  • RAID
• Sauvegardes
  • Principes (ex: 3-2-1, hot-standby…)
  • Temporalité
  • Matériel (NAS, RAID)
  • RTO, intégrité, restauration
• Gestion et maintenance de parc informatique/réseau
  • logiciel de gestion (et protocole SNMP)
  • planification de mise à jours
  • cycle de vie des équipements

Intro

Le but de ce module est de pouvoir gérer une installation dans le temps. Trouver une solution et l’installer c’est une chose. Mais assurer qu’elle fonctionne correctement dans toutes les dimensions dans le temps et éventuellement migrer à une autre infrastructure, c’est autre chose.

Quels sont les dimensions à prendre en compte pour durer ?

• Sécurité de l’exploitation (ressources nécessaires disponibles)
• Haute disponibilité
• Sauvegarde des données
• Maintenance

Alimentation sans coupure

La consommation d’énergie de notre société de l’information est un sujet intéressant.

Question à priori:
Est-ce qu’en Suisse on consomme + ou – d’énergie qu’il y a 20 ans ?

Voici quelques chiffres:

Durant la période observée (2002-2021), la consommation totale d’énergie du gros électroménager et des appareils électroniques a baissé de 16,3%, indique l’OFEN. Et ceci malgré l’augmentation simultanée du nombre d’appareils de +41,2%.

https://www.newsd.admin.ch/newsd/message/attachments/74275.pdf

Presque 42% d’appareils en plus qu’en 2002

En 2021, la Suisse comptait 49,3 millions de gros appareils électroménagers, d’appareils informatiques, de bureautique et d’électronique de loisirs en cours d’utilisation, soit 41,2% de plus qu’en 2002 (34,9 millions).

Au total, leur consommation d’électricité s’élevait à 6,5 terawattheures (TWh), soit 11,2% de la consommation totale d’électricité en Suisse. Cela représente également 1,3 TWh ou 16,3% de moins qu’en 2002 (7,8 TWh).

Depuis 2002, les appareils informatiques, de bureautique et d’électronique de loisirs (PC, moniteurs, etc.) ont connu une forte amélioration de leur efficacité: durant cette période, leur consommation a en effet baissé de 53%.

Mais la part des téléviseurs de grande taille (diagonale d’écran supérieure à 32 pouces) fait augmenter la consommation. Ces appareils consomment davantage d’énergie, car ils disposent de fonctions supplémentaires.

---

Un gain d’un tiers dans l’électroménager

Pour les appareils électroménagers, le gain d’efficacité énergétique est d’environ 32%. S’agissant du gros électroménager, la consommation par appareil calculée spécifiquement pour l’ensemble des appareils est passée de 387 kilowattheures (kWh) en 2002 à 271 kWh en 2021. En 2002, les appareils électriques consommaient en moyenne environ 130 kWh, contre 47 kWh en 2021.

Cette dernière année, plus de 18,75 millions de gros appareils électroménagers étaient utilisés en Suisse, soit 38,6% de plus qu’en 2002. Durant cette période, leur consommation d’énergie a diminué de 2,9%, passant de 5232 millions à 5077 millions de kWh.

La plus grande consommation provient des cuisinières/fours électriques (1453 millions de kWh), des réfrigérateurs (1049 millions de kWh) ainsi que des sèche-linge (770 millions de kWh).

Onduleurs

Support de cours pdf sur les onduleurs-alimentation sans coupure.

Le logiciel Powerchute de APC permet de planifier et gérer la fermeture automatiquement d’un serveur en cas d’incident. En éteignant correctement un serveur on évite la perte de donnée.

L’alimentation sans coupure, porte mal son nom, car souvent le but n’est pas d’assurer un relai longue durée en cas de panne, mais son but est d’assurer l’alimentation des serveurs pour les éteindre correctement.

Exercice: dimensionnez une alimentation sans coupure

Voici un sélecteur d’onduleur fourni par APC qui nous permet de choisir le matériel pour une alimentation sans interruption.

Pour les applications industrielles voici des modèles d’UPS un peu plus gros.

Redondance d’alimentation

La plupart des serveurs sont livrés avec deux alimentations. La raison en est tout simplement la redondance. Si un bloc d’alimentation tombe en panne, l’autre prend le relais. Chaque bloc d’alimentation est en mesure d’assurer la totalité de la puissance consommée par le serveur.

En temps normal, chaque bloc d’alimentation fonctionne en parallèle. La charge globale est répartie sur les deux alimentations.

L’avantage est également de pouvoir remplacer un bloc d’alimentation à chaud. On parle ici de hot swaping et hot switching.

Pour en savoir plus sur le sujet: lire… Full Redundancy vs. Fault Tolerant Redundancy for PowerEdge Server PSUs

PoE

Dans le domaine de la consommation d’énergie, tout n’est pas branché sur des prise électriques. Il y a aussi certains équipement qui sont branchés en Power Over Ether via le connecteur RJ45.

C’est notamment le cas de caméras et de téléphones.

Exercice → Consommation des téléphones voip yealink.

On ne soupçonne pas forcément la consommation en stand-by des téléphones VOIP. A priori, avez-vous une idées de la puissance consommée par un téléphone VOIP yealink ?

Le switch aruba a une interface web qui permet de voir la consommation du PoE.

Mettez en place un montage pour mesurer la consommation d’un téléphone. Testez la consommation au repos et lors d’un appel.

Budget POE

Grâce à l’exercice précédent vous connaissez l’ordre de grandeur de puissance nécessaire pour alimenter un téléphone. Comment dimensionner le switch ?

Il faut savoir que chaque Switch PoE dispose d’un budget de puissance. Il négocie cette puissance.

Même si en PoE+ un switch peut délivrer 30w par port, ça ne veut pas dire qu’il peut vraiment délivrer cette puissance en même temps sur tous les ports.

Donc attention en dimensionnant son installation à ne pas dépasser le budget du Switch.

Redondance et disponibilité

Temps acceptable d’indisponibilité

• Notion de Haute disponibilité…
• Notion de disponibilité…

Formule de la disponibilité d’un service:

Taux de disponibilité [%] = (tempsUptime/(tempsUptime + tempsDowntime))* 100

La disponibilité peut être amélioré grâce au load balancing, la répartition de charge.

Cloudflare propose des services de loadblancing. C’est aussi un moyen pour éviter les problèmes d’attaque DDOS.
Tout comme la solution LVS: Linux Virtual Server.

Une bonne pratique pour ne pas en arriver là est également d’implémenter fail2ban. Un logiciel qui analyse les logs en direct et bloque des IP douteuses. (par exemple celles qui font trop d’erreur 404… ce qui est ennuyant en tant que développeur)

Au niveau réseau LAN on peut aussi améliorer sa redondance a l’aide de plusieurs Switch et d’un protocole qui trouve un chemin si un équipement tombe.

C’est ce que l’on peut faire avec plusieurs switch et le protocole Spanning tree ou le plus récent protocole Shortest Path Bridging (IEEE 802.1aq) qui ressemble à une sorte de routage entre routeur, mais au niveau couche OSI 2.

Tier 3, Tier 4, etc.. classification de datacenter

Dans le domaine des data-center, il existe une certification de fiabilité qui est très connue. C’est la norme “Tier” délivrée par le Uptime Institute.

Il y a une gradation de Tier 1 à Tier 4 dans la redondances et la fiabilité de la plus faible à la plus forte.

Le mot “Tier” est à comprendre comme “niveau”.

• Niveau I → Capacité de base
  • Des arrêts à l’échelle du site sont nécessaires pour des travaux de maintenance ou de réparation. Les pannes de capacité ou de distribution auront un impact sur le site.
• Niveau II → Composants à capacité redondante
  • Les arrêts de maintenance à l’échelle du site sont toujours nécessaires. Les pannes de capacité peuvent avoir un impact sur le site. Les pannes de distribution auront un impact sur le site.
• Niveau III → Maintenance simultanée
  • Chaque composant de capacité et chaque chemin de distribution d’un site peuvent être retirés de manière planifiée à des fins de maintenance ou de remplacement, sans que cela n’ait d’incidence sur les opérations. Le site reste exposé à une panne d’équipement ou à une erreur de l’opérateur.
• Niveau IV → Tolérance aux pannes
  • Une défaillance individuelle d’un équipement ou une interruption du chemin de distribution n’aura pas d’impact sur les opérations. Un site tolérant aux pannes est également maintenable simultanément.

Voici des explications plus précise sur la norme Tier…

Voici encore une explication des niveaux de fiabilités des datacenters.

Infomaniak a un niveau de Tier III+ pour ses datacenters.

Visite virtuelle du datacenter “centre de calcul” du CERN…

Mount10, un datacenter dans un bunker dans les alpes suisses !
=> utilise Immutable Veeam

Voici une carte de data-center en Suisse ainsi que leur classification.

Carte de datacenter de France en environs…

Exercice: lire la proposition de cloudflare et faire un résumé avec des pour et des contre.

Le temps de Uptime peut être indiqué dans un SLA, (Service Level Agreement) un contrat qui définit les conditions du service. Il faut se souvenir que c’est un contrat juridique, pas technique !

Chez CLoudsigma, ils proposent un uptime de 100% !!!! C’est techniquement impossible. Ils misent sur le fait que les clients ne remarquent pas. Si on remarque un downtime on peut demander un remboursement pour ce temps.

Voici un exemple de contrat SLA qui défini en détail comment un entreprise qui fourni une application web procède si il y a une défaillance.

Exercice => 99% ?

Quelle est la différence de temps entre un uptime de 99,9% et un uptime de 99,99% ?

RAID

Un RAID est un ensemble de techniques qui permettent de répartir des données sur plusieurs disques durs pour améliorer soit les performances, soit la sécurité ou la tolérance aux pannes.

Le nom RAID vient d’un article de l’université de Berkley qui décrit pour la première fois en 1987 des techniques pour créer une sorte de gros volume de stockage virtuel à partir de nombreux disques durs pas forcément fiables, mais bon marchés: Redundant Arrays of Inexpensive Disks.

• RAID0 → plus il y a de disques plus c’est rapide… aucune redondance (striping → stip = bande). Capacité: volume du + petit disque * nombre de disque. → conseillé d’avoir des disques de même capacité
• RAID1 → miroir de données. Redondance, mais beaucoup de disques (mirroring)
• RAID2 → désuet… car intégré dans les DD. RAID0 + code de hamming (parité) sur disque séparés
• RAID3 → par octet et raid4 par bloc.. donc voir suite..
• RAID4 → 3 disques de data + 1 disque dédié au bit de parité. → lent en écriture 2x.
• RAID5 → bits de parité réparti sur tous les disques. min 3 disques. Capacité nb disque – 1. Nb disque minimum: 3. En lecture vitesse pareille à RAID0, mais PAS en écriture. Redondance N+1 .. si un disque meurt ça marche encore.
• RAID10 (1+0): RAID hybride… on augmente la vitesse et on ajoute une redondance. min 4 disques, capacité: nb de disques/2

De nos jours seuls les RAID 0, 1 et 5 sont vraiment utilisés.

Le + rapide en écriture → le RAID0. Pas de parité + de disques = plus rapide… → mais SSD est mieux . A méditer !!
→ en lecture RAID5 égale RAID0

La plus grande capacité → RAID0… mais… attention avec disque identique !! Sinon on perd la capacité qui dépasse la taille du plus petit disque !!
→ https://forum.hardware.fr/hfr/Hardware/HDD/raid-plus-rapide-sujet_669412_1.htm

Calculateur de RAID de synology…

Redondance d’accès réseau – MultiWAN

De nos jours la connexion Internet est devenue nécessaire. Si elle tombe, on est foutu !!! 😉

Il existe donc des solutions dites de “failover” (basculement en bon français). Si la connexion Internet principale (fibre, VDSL, CATV, etc.) tombe. Il y a un basculement sur une connexion Internet alternative, généralement la 4G.

Swisscom propose plusieurs solutions avec une Clé 4G / 5G sur la box SwissCom… Cela va de la clé USB à un routeur 5G en complément.

Petit bémol avec cette solution, c’est le fait d’être toujours chez le même FAI !! Si il y a un problème de routage chez Swisscom, il est probable d’avoir le même problème autant sur VDSL que sur 4G !!

Avec cette solution on se prémuni contre les travaux dans le rue devant chez soi où malencontreusement un ouvrier avec une peleteuse coupe la fibre…..

Ou encore si un chauffard percute la boite de raccordement de la fibre…

Si l’on ne veut pas être captif du même opérateur réseau pour son failover, il est possible d’opter pour un routeur qui intègre directement la foction de basculement indépendament de l’opérateur.

Il est également possible de bricoler une solution soi même si l’on est un peu bidouilleur.

OpenWRT est un logiciel libre qui sert de système d’exploitation alternatif compatible avec de nombreux access point wifi.

OpenWRT dispose de nombreux paquets supplémentaires dont un paquet MultiWAN ou plus récent mwan3 qui permet le failover sur un hotspot 4G/wifi de poche.

Redondance du LAN

• loadbalancing
• redondance LAN avec des switchs supplémentaires (et spanning tree / LACP)
• Virtual Router Redundancy Protocol (VRRP – RFC 2338)

Exercice:

Trouvez deux offres d’accès réseaux pour assurer la redondance. (solution chez le même opérateur par deux médias différents et par deux opérateurs différents)

Sauvegardes

But d’une sauvegarde

La sauvegarde, n’est pas une archive !
Le but de la sauvegarde de données est la récupération des données en cas de besoin. Ceci à cause de plusieurs types de menaces, comme des pannes matériel, des attaques logiciel ou des suppressions accidentelles de données.

L’archive ne sera pas remise dans le système “chaud”. Par exemple on peut archiver des pages de site web dans le format final HTML + CSS. On peut les relire facilement dans le futur.

Cependant, mon serveur web ne stocke pas directement de page web, il les génère, par exemple avec WordPress. Il y a une base de données qui contient le contenu des pages et le CMS WordPress qui est du code, un machinerie pour publier les pages.

Ainsi une sauvegarde, doit copier la base de donnéee et la machinerie de WordPress pour pouvoir remonter le service si une panne survient. La page web au format HTML ne suffit pas. (ou il faudra la réécrire à la main dans wordpress)

Principe de l’activation du système de sauvegarde. Trois cas possibles:

• Hot-StandBy → le système redondant est maintenu opérationnel avec les données synchronisées. Il est prêt à prendre le relais immédiatement.
• Cold-StandBy → les données et le système redondant doivent être manuellement mis en place. Les données doivent être mises à jour.
• Warm-StandBy → mélange de deux systèmes. Démarrage et synchro des données régulières mais pas permanente. Activation manuelle.

Le RTO et le RPO

Si une entreprise s’arrête de travailler, quel est son risque économique ?

Par exemple si mon shop en ligne n’est plus disponible, je n’ai plus de commande, tout s’arrête. Combien de temps c’est économique viable ?

• Recovery Time Objective → Temps que l’on se permet d’être inactif
• Recovery Point Objective → Niveau de perte maximal après une panne.

Pour en savoir plus sur le RTO RPO…

Desaster Recovery → plan en cas de catastrophe

Principe du 3-2-1:

Au moins 3 copies sur au moins 2 supports physiques différents et au moins une copie sur un autre lieu. (un cloud ou chez sa grand mère)

Nous avons déjà vu ceci en première année….

et la variante …. 3-2-1-1-0

Exercice → Lisez l’article de la variante 2-3-1-1-0 et sortez les points forts.

Fréquence des sauvegardes

• sauvegarde totale → sauvegarde de toutes les données dans un état stable.
• clone → sauvegarde totalement identique (démarrable), mais pas forcément dans un état stable. (plein de swap)
• sauvegarde incrémentielle → Après une totale on ne sauvegarde chaque jour que ce qui a changé depuis la dernière incrémentielle. (donc la sauvegarde incrémentielle est juste ce qui a changé ce jour et plus on s’éloigne de la totale, plus il faut calculer pour retrouver l’état à un moment précis.)
• sauvegarde différentielle → Sauvegarde chaque jour ce qui a changé depuis la sauvegarde totale. Ainsi la restauration est plus rapide que pour l’incrémentielle. Mais on a des données plus grosses à stocker.
• sauvegarde instantanée (snapshot) → Sauvegarde de la position des blocs du disque. Donc pas les données, mais les mouvements des données. Un historique données avec annulation de chaque mouvement.
• protection continue des données (CDP) → Snapshot non pas à heure régulière, mais uniquement si un changement a été effectué. Voir aussi Time Machine.

Suppression des sauvegardes

On ne va pas tout garder. Mais à quel moment supprimer ?

Par expérience le niveau de flou augmente avec le temps dans les souvenirs du passé…

En informatique c’est pareil. Plus on s’éloigne dans le passé, moins on garde de données.

Voici un plan de purge de données. Chaque nuit un script supprime les sauvegardes et on ne garde que:

• 14 sauvegardes quotidiennes
• 4 sauvegardes hebdomadaires
• 6 sauvegardes mensuelles
• 2 sauvegardes annuelles

Outils de sauvegarde

Qu’est-ce que vous connaissez comme outils de sauvegardes ?

• rsync
• Rsnapshot
• restic => tuto restic
• solutions synology... SAN et NAS…
• https://www.veeam.com/fr/products/free/backup-recovery.html
• https://fr.wikipedia.org/wiki/Veeam
• Hyperbackup pour la sauvegarde de NAS Synology

Sauvegarde de machines de bureau

• Apple Time Machine
• Flyback Linux
• Duplicity
• Outils de sauvegardes pour Windows…
• CarbonCopyCloner

Sauvegarde avec rsync

rsync, soit remote synchronization est un logiciel libre de synchronisation de fichiers.

La synchronisation est unidirectionnelle, c’est-à-dire qu’elle copie les fichiers de la source en direction de la destination. rsync est donc utilisé pour réaliser des sauvegardes incrémentielles ou différentielles.

Voici le schéma général d’une commande rsync qui permet, depuis un ordinateur local, de lancer la synchronisation d’un dossier d’une machine distante avec un dossier identique sur ma machine locale:

rsync -avz -e "ssh -p 22" utilisateur@serveur2:/chemin/source/ /chemin/destination/

Les options -avz signifient, archive, verbose et compression Zip..
-e permet de passer la commande, ici un tunnel ssh pour se connecter à distance sur la machine sur laquelle on fait la synchronisation.

Voici une documentation rsync avec l’explication de toutes les options…

Le chemin de source est donc sur une machine distante.
Le chemin de destination est sur ma machine locale.

Donc c’est ainsi que je peux effectuer une sauvegarde d’un serveur sur ma machine locale.

Pour aller plus loin, voici un script plus complet basé sur rsync qui permet de sauvegarder et restaurer un serveur.

rsync-snapshot.sh

#!/bin/bash
#
# Autheur:
#   Amaury Libert <amaury-libert@hotmail.com> de Blabla Linux <https://blablalinux.be>
#
# Description:
#   A script to perform full incremental backups of a server using rsync - Here for a Nextcloud Dedicated Server.
#   Un script pour effectuer des sauvegardes incrémentielles complètes d'un serveur à l'aide de rsync - Ici pour un serveur dédié Nextcloud.
#
# Préambule Légal:
# 	Ce script est un logiciel libre.
# 	Vous pouvez le redistribuer et / ou le modifier selon les termes de la licence publique générale GNU telle que publiée par la Free Software Foundation; version 3.
#
# 	Ce script est distribué dans l'espoir qu'il sera utile, mais SANS AUCUNE GARANTIE; sans même la garantie implicite de QUALITÉ MARCHANDE ou d'ADÉQUATION À UN USAGE PARTICULIER.
# 	Voir la licence publique générale GNU pour plus de détails.
#
# 	Licence publique générale GNU : <https://www.gnu.org/licenses/gpl-2.0.txt>
#
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=""

set -o errexit
set -o nounset
set -o pipefail

readonly SOURCE_DIR="/"
readonly BACKUP_DIR="/media/any/backup-rsync/rsync/system"
readonly DATETIME="$(date '+%Y-%m-%d_%H:%M:%S')"
readonly BACKUP_PATH="${BACKUP_DIR}/${DATETIME}"
readonly LATEST_LINK="${BACKUP_DIR}/latest"

mkdir -p "${BACKUP_DIR}"

rsync -av --delete \
  "${SOURCE_DIR}/" \
  --link-dest "${LATEST_LINK}" \
  --exclude={"/swap.img","/swapfile","/timeshift","/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/home/*","/lost+found"} \
  "${BACKUP_PATH}"

rm -rf "${LATEST_LINK}"
ln -s "${BACKUP_PATH}" "${LATEST_LINK}"

Sauvegarde avec Restic

Restic est un logiciel libre moderne (2015) spécialisé dans la sauvegarde de données, soit en local soit sur un service distant de sauvegarde.

Restic est basé sur un principe de dépôt. Il est plus simple d’utilisation que rsync car il n’est pas nécessaire de créer un script qui utilise la commande. Tout est déjà intégré.

Voici la documentation Restic…

Exemple de premiers pas avec Restic:

Installation

sudo apt install restic
# upgrade to latest 
sudo restic self-update

Créer un dépôt en local

# generate a password for data encryption
openssl rand -base64 32 > /etc/backup/.resticpasswd
chmod 600 /etc/backup/.resticpasswd
export RESTIC_PASSWORD_FILE=/etc/backup/.resticpasswd

restic -r /mnt/backup/restic-repo init # bootstrap the repo

Créer un dépôt sur un serveur SFTP

# Make sure public SSH/SFTP authentication is setup before and the user has permissions to write
restic -r sftp://mon_user@mon_serveur.ch:22//chemin_dossier_backup/ init

Lancer la sauvegarde des sites d’un serveur web

# Local et un seul élément
restic -r /mnt/backup/restic-repo backup --exclude vendor --exclude node_modules --verbose --tag sites /mnt/data/sites
# Remote et listes des éléments à copier/exclure dans des fichiers
export RESTIC_REPOSITORY="sftp://mon_user@mon_serveur.ch:22//chemin_dossier_backup/"
restic backup --files-from=/etc/backup/sources.txt --exclude-file=/etc/backup/excludes.txt /mnt/data/sites

Lister les snapshots

restic -r /mnt/backup/restic-repo snapshots

Exercice:

Sauvegarde d’un NAS dans un cloud

Un client utilise un NAS comme solution de sauvegarde pour son serveur de fichiers. En complément, il souhaiterait réaliser une troisième copie sur un prestataire de cloud spécialisé dans le stockage de sauvegardes. Il nécessite pour cela, grâce ou malgré la compression, 10TB d’espace de stockage.

Recherchez un prestataire de sauvegarde suisse et calculez les frais annuels.

Protection physique des accès

Revoir ce qu’on a déjà vu en première année….

Gestion et maintenance système

Attention aux mises à jours !

Mise à jour des firmware

Exercice: trouvez les infos du switch sur lequel vous êtes connecté. (âge, type, version du logiciel, etc..)

Faite une estimation de la durée de vie de ce switch et faite une proposition pour son remplacement si besoin.

Documentation de l’infrastructure réseau

Il doit exister quelque part un document qui décrit:

• la stratégie de sauvegarde
• le planning de sauvegarde
• l’objectif de la sauvegarde
• les médias utilisé pour la sauvegarde
• le logiciel utilisé pour la sauvegarde
• une procédure de restauration
• une description des tests à réaliser pour vérifier la procédure de restauration
• une liste des personnes responsables du processus.
• une documentation des mécanismes de surveillance de l’infra (notifications ?)
• chaque modification des points précédents est documentée. (wiki ?)

Logiciel de gestion de parc informatique

En plus de la documentation de l’infrastructure informatique, il faut aussi gérer les logiciels. Notamment les licences et le cycle de vie des logiciels et des machines.

Pour mener à bien cette gestion, il existe des logiciels qui peuvent venir en aide, on parle d’outil ITSM (IT Service Management Tool).

Ce type d’outil intègre souvent la gestion de événements. (remonté automatiquement ou par des tickets de personne)

• https://glpi-project.org/downloads/
• https://snipeitapp.com/

Le service informatique de l’école utilise GLPI pour ses tickets.

https://helpdesk.s2.rpn.ch

Autre logiciel…

Récap de TLM4

Test:

Test pour voir ce qui n’est pas encore acquis…

Support de cours sur la plateforme eit…..