Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Sauver la sauvegarde, à l’usage des DSI

01 oct. 2019 - 10:41,
Tribune - Cédric Cartau
À une époque pas si lointaine (il me semble) de mon existence, la SSII dans laquelle je travaillais avait constaté qu’un de nos clients faisait religieusement ses sauvegardes tous les soirs, comme on le lui avait montré. OK, c’était au millénaire précédent, OK, c’était sur des disquettes souples 5 ¼ pouces, OK, je ne suis pas exactement le perdreau de l’année, mais sauvegardes tout de même il y avait. Sauf que tous les soirs, juste avant de partir, le chef du client en question mettait un coup de trouilloteuse dans ladite disquette pour pouvoir la ranger dans un grand classeur à anneaux (authentique).

Bref, comme le disait l’un de mes formateurs à qui je brandissais une disquette quand il me demandait si j’avais bien fait les sauvegardes : non, ça, c’est un bout de plastique, ce n’est pas une sauvegarde ; si tu arrives à la restaurer, alors c’est une sauvegarde. J’ai toujours été étonné de la légèreté avec laquelle est traité le sujet de la sauvegarde, d’autant que c’est certainement l’un des motifs qui ont dû valoir à pas mal de DSI malchanceux de passer au bureau du personnel pour aller chercher leur solde de tout compte. Mais en même temps le sujet est sacrément plus compliqué qu’il n’y paraît.

Le problème de fond provient de la déconnexion entre la vision du technicien ou de l’ingénieur informatique et celle de l’utilisateur : le premier copie des 0 et des 1 sur un support (bande magnétique, support optique, flash, disque dur, etc.) et rendra ces 0 et ces 1 quand on le lui demandera, alors que le second a besoin de revenir « un peu en arrière dans le temps » en cas d’effacement accidentel de données et s’attend à retrouver un environnement de travail opérationnel, au delta près de la perte de données de quelques heures ou quelques jours. Aussi ballot qu’il en paraisse – outre la question de la fiabilité du support physique, ceux qui en ont bavé avec les bandes magnétiques coincées dans un lecteur savent de quoi je parle –, la plupart des « incidents » de sauvegarde proviennent du fait que l’on n’a tout simplement pas sauvegardé ce qu’il fallait. Il manque un fichier, un répertoire, un tablespace ou que sais-je, et lorsque l’on s’en aperçoit, c’est justement le jour où l’on a besoin de restaurer, et on vit alors un grand moment de solitude – j’ai testé pour vous.

Pour sortir de cette situation kafkaïenne, il faut – selon votre humble serviteur – raisonner en classe de services. La sauvegarde est un service que la DSI rend à ses utilisateurs (ou, dans les grosses DSI, que le secteur Infrastructure rend au secteur Applicatif/MOA), et pour tout service il existe des conditions d’entrée et une limite d’usage. Une approche possible est la suivante :

Premier point : les progiciels se divisent en deux catégories, ceux qui sont critiques et ceux qui ne le sont pas.Deuxième point : il est nécessaire de définir des niveaux de prestation, qui sont cumulatifs. Par exemple :
Niveau 1 : la DSI sauvegarde des 0 et des 1, et assure qu’elle est capable de les restaurer.
Niveau 2 : en plus, la DSI garantit que les 0 et les 1 sauvegardés permettent de remonter un service applicatif (un processus DB, un batch, etc.). À ce stade, la DSI ne garantit pas que l’application refonctionne.
Niveau 3 : en plus, la DSI est capable de garantir que l’application refonctionne, au sens où l’on est capable d’ouvrir un écran, de naviguer dans les données, etc. Mais, à ce stade, l’application en question fonctionne en mode « standalone », c’est-à-dire sans aucune interopérabilité avec le reste du SI.
Niveau 4 : en plus, la DSI garantit que l’interopérabilité est fonctionnelle, au sens où l’application en question est en phase avec l’état des autres applications connexes au sein du SI.
Troisième point : la DSI doit effectuer des tests de restauration, qui ne sont pas les mêmes selon que les applications sont critiques ou pas.
Dernier point : conformément à Itil, l’engagement de service n’est jamais atteint à 100 %, mais à 80 %.

Ce découpage peut donner l’engagement suivant (c’est un exemple) :
Pour les serveurs de fichiers, le service garanti par la DSI est de niveau 1 et aucun test n’est réalisé (on considère que les restaurations régulières demandées par les utilisateurs tiennent lieu de test).
Pour les applications non critiques, le service garanti par la DSI est de niveau 2 et le test de restauration n’est effectué qu’une seule fois, à la première mise en production de l’application.
Pour les applications critiques hors DPI, laboratoires et Imagerie, le service garanti par la DSI est de niveau 3 et les tests de restauration sont effectués à chaque changement majeur.
Pour le DPI, les laboratoires et l’imagerie, le service garanti est de niveau 4 et les tests sont les mêmes que pour les autres applications critiques.

Dernières remarques : d’une part, je n’ai jamais vu aucune DSI (tout au moins dans le monde de la santé) capable de garantir le niveau 4. D’autre part, ne pas formaliser le niveau de service, et surtout ne pas le communiquer ni l’afficher, est une excellente méthode pour un DSI de raccourcir le délai qui le sépare du jour où il ira chercher son solde de tout compte.

À vos marques…

[email protected] 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration ViaTrajectoire : une plateforme socle modernisée au service des parcours médico-sociaux

ViaTrajectoire : une plateforme socle modernisée au service des parcours médico-sociaux

02 juin 2025 - 18:46,

Actualité

- DSIH

ViaTrajectoire poursuit en 2025 sa transformation numérique au service de l’autonomie, avec une série d’évolutions majeures visant à fluidifier les parcours des personnes âgées et en situation de handicap. Ce service national traite désormais plus de 110 000 orientations par mois, et s’impose comme ...

Illustration Ségur du numérique : lancement du financement de l’équipement en ville

Ségur du numérique : lancement du financement de l’équipement en ville

19 mai 2025 - 23:32,

Actualité

- Damien Dubois, DSIH

Après la publication mi-mai d’un arrêté au Journal officiel, la vague 2 du Ségur du numérique démarre pour l’équipement des médecins de ville, en particulier pour la fonction « Logiciel de gestion de cabinet ».

Illustration Sylvain Delair rejoint l’Anap et dirige la nouvelle cellule Data

Sylvain Delair rejoint l’Anap et dirige la nouvelle cellule Data

14 mai 2025 - 16:59,

Communiqué

- ANAP

Sylvain Delair, directeur d’hôpital, prend la tête de la nouvelle cellule Data de l’Anap. Après avoir créé la Direction Data du CHU de Grenoble, il met son expertise au service de l’ensemble des établissements en contribuant à renforcer l’offre Data de l’Anap.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.