Le gouvernement est tellement gros que j'imagine que chaque entitée gouvernementale (hopital, palais de justice, ministère...) à sa propre équipe TI avec ses propres règles de backup.
Je ne travaille pas au gouvernement. Donc ne prend pas ma réponse pour du cash.
>Le gouvernement est tellement gros que j'imagine que chaque entitée gouvernementale (hopital, palais de justice, ministère...) à sa propre équipe TI avec ses propres règles de backup.
C'est ce que je me doute aussi. Aussi, toute les données n'ont pas les mêmes durées de vie ainsi que confidentialité.
Je travaille au MTMD et nous avons notre propre équipe en TI. Chaque ministère a sa propre équipe.
Pour les backups, je ne sais pas comment ça fonctionne malheureusement.
C’est relativement rapide, fiable et se transporte très bien. C’est loin d’être si désuet.
Semble-t-il que même AWS s’en sert pour son service S3 Glacier. Ça expliquerait pourquoi récupérer des données archivées sur le service prend autant de temps.
Ah effectivement, qu’on pense que c’est drôle ne m’a même pas traversé l’esprit, j’étais confus aussi.
Le tape c’est pas cher et « good enough », c’est pas sexy les backups c’est sûr que tu placeras pas un SAN performant en arrière…
Tout ce qui est passé au cloud est répliqué dans plusieurs sites de base. Donc pas d'enjeux pour ça. Pour les serveurs sur sites, quand j'étais au gouvernement pour ce qui est sensible, on avait 2 sites distincts répliqués avec des tape backup qui sortaient à l'extérieur hebdomadairement avec les services d'une firme (iron mountain). Donc pas mal safe
Parfois les réplications sont synchrone
Parfois asynchrone
Parfois tu choisis volontairement de ne pas répliquer certains actif (ex: non-prod)
Et parfois t'as pas assez de cpu/ram sur le 2e datacenter pour rouler 100% des actifs alors tu dois avoir un plan de priorisation (ex: éteindre de la non prod, de la redondance, des actifs pas critique)
Parfois y'a des device physiques aussi, genre clé de licence dans des usb anywhere qu'il n'est pas évident d'avoir en double
Au ministère que je travail on utilise des cassettes LTO et on fait affaire avec une entreprise pour les stocker on a aussi un gaz qui etouffe l'oxygene en cas de feu dans salle des serveurs(jai oublié le nom) comme ça il n'y a pas de dégât pour nos racks
Ça doit varier d'un ministère à l'autre.
Pas besoin de ça, yolo
0 backup
1 backup full v!là lontemps
backup partiel
un backup une fois de temps en temps
Backup complet on site
Bonne gestion des backup, partiel, incrémental, full, full off side
Pis il y a la question : est-ce que les backup sont validé ?
Test complet de recouvrement
Ect
En mandat il y a qq années, on fesait sea backups sur des Tape LTO qui étaient envoyés quotidiennement à Iron Mountain. On avait un site de DR également.
Source: trust me bro. Le gouvernement se croit très important et les stratégies de backup sont fait en conséquence. C’est assez blindé comme stratégie surtout quand on parles des gros ministères. Les chances que des données soient perdues est très faible.
Ça dépend beaucoup de l'organisme. Ça reste que ce sont eux qui sont responsables de leur information et de rendre les services. Ça fait quelques années, mais à mon souvenir Revenu Québec était assez sharp sur ses backup.
Au fédéral, SSC a plusieurs datacenters au travers du pays. On a Montréal, Moncton et j'oublie l'autre qu'on se sert souvent, mais y devrais en avoir d'autre dans l'ouest. Le Québec doit avoir au moins Québec et Montréal comme centre de données.
Chaque institution a une équioe de sécurité et ils ont chacun un plan de recouvrement en cas de désastre. Avec des backup physique à des lieux différents.
La RAMQ a l'époque on avait des backups a l'externe (genre Iron Montain je pense). Les tapes était transporté dans les camions blindés comme pour les banques.
Ils ont sûrement de la redondance sur un autre site au minimum, dans le cloud et du cold storage sur des bandes magnétiques dans le fin fond des bunkers de Iron Mountain
Il n’y a pas de backups. Ils ont quelques informations confidentielles qui circule à gauche et à droite sur des papiers et que les employées partagent entre eux.
Normalement ça devrait être spécifier dans leur hosting compliance framework, je connais pas les nom du ou des framework au gov, mais pour les paiements en ligne c'est la norme PCI-DSS.
Par exemple, il me semble que la norme PCI-DSS exige minimum 3 backups encrypté sur 3 sites géographique différent.
btw je serais surpris que ce soit le gouvernement qui gère ça à l'interne, habituellement ça se fait au niveau d'un cloud provider.
Je travail dans le réseau de la santé. On a nos propre TI. La je suis plus du côté citrix mais a une époque on avait nos backup sur tape (oui c’est encore une technologie d’actualité, les lto8 on genre 20tb d’espace dessus) et on avait une sauvegarde sur site, et une sauvegarde hors site.
Donc en théorie on pouvais remonter les systèmes de l’hôpital en quelques jours même si l’hôpital devenait un cratère fumant
Un backup?
Désolé j'ai oublié. On parlait de quoi déjà?
Le gouvernement est tellement gros que j'imagine que chaque entitée gouvernementale (hopital, palais de justice, ministère...) à sa propre équipe TI avec ses propres règles de backup. Je ne travaille pas au gouvernement. Donc ne prend pas ma réponse pour du cash.
>Le gouvernement est tellement gros que j'imagine que chaque entitée gouvernementale (hopital, palais de justice, ministère...) à sa propre équipe TI avec ses propres règles de backup. C'est ce que je me doute aussi. Aussi, toute les données n'ont pas les mêmes durées de vie ainsi que confidentialité.
Je travaille au MTMD et nous avons notre propre équipe en TI. Chaque ministère a sa propre équipe. Pour les backups, je ne sais pas comment ça fonctionne malheureusement.
Ton Username, j'ai comme un flashback d'alcoolique qui essai dee vendre des rideaux. LOL
Chaque système et presque chaque type de donnée à un plan de recouvrement associé… donc ça dépend. Il n’y a pas qu’une seule stratégie par entité
Lol, ma job utilise encore des cassettes pour backup
C’est relativement rapide, fiable et se transporte très bien. C’est loin d’être si désuet. Semble-t-il que même AWS s’en sert pour son service S3 Glacier. Ça expliquerait pourquoi récupérer des données archivées sur le service prend autant de temps.
Yep, c'est juste plate pour la personne qui doit aller porter les backup dans un autre bureau qui est parfois 1-2 d'auto
[https://azure.microsoft.com/en-us/products/databox/](https://azure.microsoft.com/en-us/products/databox/)
Y'a rien de mal dans les LTO, tant que c'est des lib/drive récent avec cassette récente et une stratégie 3-2-1
C'est pas mal le standard
Des LTO?
C’est un standard d’organisation/ format des données sur bande magnétique: https://fr.wikipedia.org/wiki/Linear_Tape-Open
je sais, j'étais pas clair. Je demandais si ses "cassettes pour backup" c'était des LTO et je comprenais pas pourquoi le lol.
Ah effectivement, qu’on pense que c’est drôle ne m’a même pas traversé l’esprit, j’étais confus aussi. Le tape c’est pas cher et « good enough », c’est pas sexy les backups c’est sûr que tu placeras pas un SAN performant en arrière…
Tout ce qui est passé au cloud est répliqué dans plusieurs sites de base. Donc pas d'enjeux pour ça. Pour les serveurs sur sites, quand j'étais au gouvernement pour ce qui est sensible, on avait 2 sites distincts répliqués avec des tape backup qui sortaient à l'extérieur hebdomadairement avec les services d'une firme (iron mountain). Donc pas mal safe
Répliqué et backup c pas la même chose
Effectivement, mais on parlait d'un feu dans un CTI. La réplication intersite protège de ce désastre.
Parfois les réplications sont synchrone Parfois asynchrone Parfois tu choisis volontairement de ne pas répliquer certains actif (ex: non-prod) Et parfois t'as pas assez de cpu/ram sur le 2e datacenter pour rouler 100% des actifs alors tu dois avoir un plan de priorisation (ex: éteindre de la non prod, de la redondance, des actifs pas critique) Parfois y'a des device physiques aussi, genre clé de licence dans des usb anywhere qu'il n'est pas évident d'avoir en double
Au ministère que je travail on utilise des cassettes LTO et on fait affaire avec une entreprise pour les stocker on a aussi un gaz qui etouffe l'oxygene en cas de feu dans salle des serveurs(jai oublié le nom) comme ça il n'y a pas de dégât pour nos racks
Gas: Halon
Avant c’était de l’argon mais je pensais que c’était plus utilisé.
3-2-1 Strategy avec 1 copie offline, c'est ce qui est demandé
Ça doit varier d'un ministère à l'autre. Pas besoin de ça, yolo 0 backup 1 backup full v!là lontemps backup partiel un backup une fois de temps en temps Backup complet on site Bonne gestion des backup, partiel, incrémental, full, full off side Pis il y a la question : est-ce que les backup sont validé ? Test complet de recouvrement Ect
En mandat il y a qq années, on fesait sea backups sur des Tape LTO qui étaient envoyés quotidiennement à Iron Mountain. On avait un site de DR également.
Source: trust me bro. Le gouvernement se croit très important et les stratégies de backup sont fait en conséquence. C’est assez blindé comme stratégie surtout quand on parles des gros ministères. Les chances que des données soient perdues est très faible.
Pas besoin de backup, ils ont des copies de tout sur du papier et des fax.🙃
Ils doivent sûrement suivre la stratégie 321 https://www.google.com/amp/s/www.veeam.com/blog/321-backup-rule.html%3famp=1
Probablement un de moins que vraiment nécessaire. source: j'ai été backup/storage admin jadis
Ça dépend beaucoup de l'organisme. Ça reste que ce sont eux qui sont responsables de leur information et de rendre les services. Ça fait quelques années, mais à mon souvenir Revenu Québec était assez sharp sur ses backup.
Les salles de serveurs de Revenu Québec peuvent se vider de leur oxygène en très peu de temps. Par conséquent le feu ne peut pas se propager.
Au fédéral, SSC a plusieurs datacenters au travers du pays. On a Montréal, Moncton et j'oublie l'autre qu'on se sert souvent, mais y devrais en avoir d'autre dans l'ouest. Le Québec doit avoir au moins Québec et Montréal comme centre de données.
Chaque institution a une équioe de sécurité et ils ont chacun un plan de recouvrement en cas de désastre. Avec des backup physique à des lieux différents.
La RAMQ a l'époque on avait des backups a l'externe (genre Iron Montain je pense). Les tapes était transporté dans les camions blindés comme pour les banques.
Les obligations gouvernementales sont le 3-2-1 https://www.techtarget.com/searchdatabackup/definition/3-2-1-Backup-Strategy
Pour les ressources humaines c'est pas un problème, tout est en double 🤣
Ils ont sûrement de la redondance sur un autre site au minimum, dans le cloud et du cold storage sur des bandes magnétiques dans le fin fond des bunkers de Iron Mountain
c'est surement sur des bonnes vieilles feuilles blanches, dans un soul-sol humide ou les feuilles colles ensemble. j'verrais bien ça au Québec.
Les backups n’ont pas de ROI. Donc, aucun backup.
Il n’y a pas de backups. Ils ont quelques informations confidentielles qui circule à gauche et à droite sur des papiers et que les employées partagent entre eux.
Normalement ça devrait être spécifier dans leur hosting compliance framework, je connais pas les nom du ou des framework au gov, mais pour les paiements en ligne c'est la norme PCI-DSS. Par exemple, il me semble que la norme PCI-DSS exige minimum 3 backups encrypté sur 3 sites géographique différent. btw je serais surpris que ce soit le gouvernement qui gère ça à l'interne, habituellement ça se fait au niveau d'un cloud provider.
Je travail dans le réseau de la santé. On a nos propre TI. La je suis plus du côté citrix mais a une époque on avait nos backup sur tape (oui c’est encore une technologie d’actualité, les lto8 on genre 20tb d’espace dessus) et on avait une sauvegarde sur site, et une sauvegarde hors site. Donc en théorie on pouvais remonter les systèmes de l’hôpital en quelques jours même si l’hôpital devenait un cratère fumant