Passer au contenu principal

Sauvegarde / restauration / DR test

Bonnes pratiques pour sauvegarder et restaurer les environnements Hamilton Apps hébergés On‑prem, et organiser des tests de reprise (DR test). Objectif : garantir RPO/RTO conformes, traçabilité et sécurité des données.

Mis à jour il y a plus de 2 mois

1) Périmètre & objectifs

  • Couches à couvrir : SQL Server (bases & journaux), IIS (sites, web.config, App Pools), fichiers applicatifs et systèmes (snapshots/VM).

  • Alignement sur vos RPO/RTO (voir Disponibilité & continuité).

2) Stratégie de sauvegarde recommandée

Bases SQL

  • Plan type : Full quotidienne + Differential (optionnel) + Transaction Log si RPO court.

  • Stockage chiffré, hors‑site/baie de sauvegarde, contrôle d’accès restreint.

Application & IIS

  • Sauvegarde du répertoire applicatif (contenu du site) et export configuration IIS.

  • Conserver les packages d’installation/versions pour faciliter un rebuild.

Système/VM

  • Snapshots/sauvegardes VM avant changements majeurs (upgrade, patch).

Rétention & preuves

  • Définir les durées (ex. 14/30/90 jours selon criticité) et journaliser chaque exécution (succès/échec, volumétrie).

3) Procédure de restauration (trame)

  1. Déclencher : identifier l’incident (corruption, suppression, échec upgrade) et la fenêtre cible (point de restauration).

  2. Préparer : isoler l’environnement (maintenance), valider les prérequis (ESX/espace disque, version SQL).

  3. Restaurer SQL : bases Full puis Diff/Logs jusqu’à T‑x.

  4. Restaurer applicatif : remettre le site IIS (fichiers + bindings + App Pool), secrets/connexions.

  5. Vérifier : accès HTTPS, auth/SSO/LDAPS, SMTP, intégrations (Graph, contrôle d’accès), impression badges/écrans de salle.

  6. Clore : lever la maintenance, contrôler l’intégrité (comptes, statistiques), consigner un compte‑rendu (horodatage, périmètre, données perdues).

4) Tests de reprise (DR test) — mode opératoire

  • Périodicité : au moins annuelle (recommandé) et après tout changement majeur.

  • Scénarios :

    • Perte base SQL → restauration sur serveur d’origine ou serveur de secours.

    • Perte serveur WEB → rebuild du site (IIS + package) + rattachement à SQL existant.

    • Rollback post‑mise à jour → restauration snapshot VM + BDD.

  • Jeux d’essai : données anonymisées ou environnement de recette dédié au test.

  • Critères de succès : RPO/RTO tenus, tests fonctionnels clés OK, documentation à jour.

  • Livrables : PV de test, temps mesurés, écarts, actions correctives.

5) Sécurité & conformité

  • Chiffrement au repos des sauvegardes, transport sécurisé vers les dépôts.

  • Stockage des secrets (chaînes de connexion, tokens) dans un coffre‑fort ; ne pas les inclure en clair dans les backups.

  • Traçabilité : conserver journaux de sauvegarde/restauration et preuves pour les audits (voir RGPD / DPA).

6) Checklist prête à l’emploi

  • Plan SQL (Full/Diff/Log) en place et test de restauration récent.

  • Sauvegardes applicatives & IIS + packages conservés.

  • Snapshots VM avant opérations à risque.

  • Procédure écrite : rôles, fenêtres, points de reprise.

  • DR test planifié, PV & RCA si écart.

  • Son des supervision: échecs de backup, espace, jobs SQL.

Liens croisés

  • Disponibilité & continuité → RPO/RTO, PRA/PCA.

  • Procédures (On‑premise) → installation/upgrade/rollback.

  • Observabilité & administration → supervision, journaux.

  • Chiffrement & secrets → TLS, stockage chiffré, coffre‑fort.

Articles connexes
Assurer la disponibilité & la continuité de service (SaaS / On‑prem)
Sauvegarder & restaurer les données (SaaS / On‑prem)
Procédures d’installation & d’upgrade
Sécuriser l’environnement On‑prem
FAQ RSSI / IT
Avez-vous trouvé la réponse à votre question ?