De nombreuses entreprises se dirigent vers des solutions de haute disponibilé. Quels sont les points à ne pas négliger dans le cadre d'une telle refléxion. On entend beaucoup de choses ; mais quels sont les principaux critères de choix ou plutôt les bonnes pratiques en la matière.

Voici quelques enseignements collectés au gré de nos différentes expériences...  

1) Sans faire de tests réguliers votre système n’est pas sécurisé.
Vous n’oserez jamais passer en Backup si vous n’êtes pas sûr de votre Backup
Et si quelqu’un vous l’impose, cela peut être la catastrophe !
On estime qu’une bonne fréquence de test est de 2 par an (certains font des tests depuis 8 ans et il trouve encore des dysfonctionnements).
Certains auditeurs estiment qu’il vaut mieux ne pas avoir de système de backup qu’une solution pas ou mal testée.

2) Sauvegarder sur le système de backup me dispense de sauvegardes sur ma machine de prod.
C’est bien évidemment faux, penser à tout ce qui ne fait pas partie du périmètre et aux petites subtilités comme qgpl, qusrsys le planning de travaux et les valeurs systèmes etc …
Il faut impérativement avoir une procédure de restauration, complétée de votre système source et si possible louer une machine et faire un test pour le faire au moins une fois.
La phase de retour à la normal passera par une phase de validation de votre système production qui, s’il est bien banalisé, vous fera économiser un temps précieux. 

3) Votre système n’est pas le seul de votre SI
Il faut bien traiter toutes formes d’ interconnexion avec les autres systèmes, ce qui impose une bonne gestion de votre DNS. Penser  également aux échanges physiques de supports.
Il faut donc bien inclure dans votre procédure de test tous les serveurs devant être backupés et exclure pour un mode un peu dégradé (par exemple les stats) tous ceux qui ne sont pas prioritaires et il est primordial de faire une communication pour que les utilisateurs soient au courant !
Egalement prévoir des procédures incluant les dispos de backup pour les nouveaux serveurs et l’évolution des serveurs existants.

4) Il ne faut pas avertir les utilisateurs
En cas de crash, vous n’aurez pas le choix, il faut mettre en place un système de communication adapté à votre entreprise.
Les 2 premiers tests doivent être faits sans utilisateurs, mais les suivants doivent les concerner. Pour les plus habiles communiquants, vous pourrez même les valoriser et leur présenter cela comme un avantage.
Pour certains services récalcitrants, ne pas hésiter à faire signer des décharges (si vous ne testez pas, nous ne pourrons vous garantir un service …)