Aller au contenu
Lecture · 2 min

Sauvegardes 3-2-1 & restore

Des backups applicatifs chiffrés, une copie hors-site, et un runbook pour le jour où ça compte.

FiableSécuriséPrivé

Contexte / besoin

La plateforme héberge des données qui ne m’appartiennent pas : sites clients en production, documents d’un cabinet client, données applicatives. Un disque qui meurt, une mise à jour qui tourne mal, une erreur humaine : la question est de savoir quand ça arrivera. Et ce jour-là, avoir des sauvegardes ne suffit pas. Il faut pouvoir restaurer.

Contraintes

Options envisagées

Décision & pourquoi

Stratégie 3-2-1 : plusieurs copies, sur des supports distincts, dont une hors-site chiffrée. Chaque service reçoit sa sauvegarde applicative (dump de base, données, configuration) avec une rotation automatique : l’espace reste borné et les points de restauration s’étagent dans le temps.

Et surtout, un runbook de restauration : pour chaque type de donnée, la procédure exacte, dans l’ordre, avec les pièges connus. Écrit à froid, pour être déroulé à chaud.

Où en est le déploiement. La stratégie tourne aujourd’hui sur la plateforme du cas client : versions locales et copie hors-site chiffrée. Côté serveur, la généralisation est en cours ; avec les tests de restauration chronométrés, elle constitue le chantier Sauvegardes éprouvées de la roadmap.

Tradeoff assumé

Les restaurations complètes ne sont pas encore testées de façon régulière et outillée : tant que ce n’est pas fait, le temps de reprise reste une estimation (chantier roadmap). La granularité applicative demande aussi un peu de maintenance par service, le prix de la lisibilité.

Résultat

Ce que contient le runbook de restore

Sans recopier le document, qui reste interne, sa structure :

  • Par scénario. Perte d’un service, corruption d’une base, perte du serveur complet : chaque scénario a sa procédure propre.
  • Prérequis explicites : où sont les copies, comment déchiffrer la copie hors-site, quels secrets sont nécessaires et où ils vivent.
  • Ordre de remontée : quoi restaurer d’abord (les données, puis les services, puis l’edge) et comment vérifier chaque étape avant de passer à la suivante.
  • Les pièges connus, notés au fil des restaurations réelles et des essais.