S'abonner à un site qui n'affiche ni pub ni articles "sponsorisés", ne vend pas vos emails ou vos profils n’est pas une option, c’est la seule solution pour que demain il existe encore ! Soutenez MedShake, abonnez-vous ou faites un don ! [message masqué aux abonnés]

Informatisation d'un cabinet libéral de gynécologie obstétrique : stratégie de sauvegarde

Publiée le par

logo billet
logo billet
Après un retour d'expériences concernant le choix de l'informatique puis le choix des imprimantes lors de l'installation de ma femme en libéral, voici les choix effectués pour les sauvegardes des données.
Dans la configuration que j'ai précédemment expliquée, il faut avouer qu'en matière de sauvegarde, on part sur une bonne base : le Mac mini, qui fait office de serveur, possède avec Mac OS X un outil intégré, Time Machine, qui simplifie grandement la tâche !
À noter d'ailleurs que l'éditeur du logiciel fourni, en plus de la machine principale, un disque dur externe USB pour la sauvegarde. C'est un premier élément intéressant que je méconnaissais initialement (je l'ai découvert alors que la stratégie était établie et que les achats étaient déjà effectués) mais il me semble en lui-même insuffisant.

L'idéal dans un processus de sauvegarde, c'est de ne pas avoir à y penser et de ne pas avoir à intervenir. Avec Time Machine qui réplique toutes les heures les changements locaux vers la sauvegarde, ce point-là est déjà assuré.
La seconde clef, c'est la double redondance : la première concerne la destination de sauvegarde. Il me semble qu'il est impossible de se baser sereinement sur un seul exemplaire de sauvegarde sur un seul média inscriptible. Le périphérique de sauvegarde est au moins aussi fragile que la source. Il faut donc au moins le dédoubler.
La seconde redondance est géographique : les sauvegardes ne doivent jamais être au même endroit que l'original. Il faut pallier le vol ou la destruction physique (incendie, inondation ...).

Pour répondre à tous ces impératifs, nous avons choisi un NAS Synology, modèle DS713+.



Comme le montre cette photo, c'est un NAS double baies. Nous l'avons complété avec 2 disques WD red 3To (RAID 1)

Les NAS sont des outils merveilleux. Ils permettent de faire beaucoup de choses assez simplement. Synology reste en cela un leader du domaine.

La première utilisation de ce NAS a été de le configurer en second lecteur de sauvegarde Time Machine : disque USB externe fourni par l'éditeur du logiciel plus NAS Synology, cela nous fait donc 3 copies physiques des données (1 sur chaque disque du Synology).
Autre avantage ici de Time Machine : le cryptage de la sauvegarde. Les données sauvegardées sont donc illisibles sans le bon password (et ce n'est pas 123456 ...).

Tout ça est bien gentil, me direz-vous, mais concernant la redondance géographique, pour le moment, c'est 0 !
C'est vrai ! Mais le NAS est un outil fabuleux vous dis-je !
Synology propose ainsi tous les outils pour sauvegarder à distance entre 2 NAS via son interface graphique standard.
Toutes les nuits, les données du NAS (déjà cryptées par Time Machine) sortent par une connexion cryptée et atterrissent sur un NAS hébergé ailleurs. À destination, elles sont copiées dans un dossier lui-même crypté. Elles sont donc, à ce niveau, cryptées fortement 2 fois et protégées par des mots des passes forts.
Difficile de faire mieux, me semble-t-il ! La faiblesse de la protection des données médicales n'étant probablement pas dans ces processus de sauvegardes distantes (à condition de ne pas faire n'importe quoi !), mais tout simplement en cas de vol physique des machines principales (à partir du moment où elle est physiquement entre les mains d'un tiers malintentionné, une machine finira toujours par livrer ses données d'une façon ou d'une autre).

Enfin un dernier mot sur une autre forme de sauvegarde : la sauvegarde électrique ! On le sait tous, les ordinateurs n'aiment pas du tout les coupures d'électricité, surtout quand ils sont en phase d'écriture de données. Pour protéger le coeur du système (NAS et le Mac mini), nous avons installé un onduleur (Eaton 650 FR USB).



Son rôle est double : protection contre la coupure de courant, protection contre les surtensions sur le 220V comme sur une liaison Ethernet. Sur ce dernier point, si la foudre tombe sur le réseau téléphonique et crame la box ADSL, la surtension ne devrait pas se propager au réseau Ethernet (On n'a pas fait de tests pour essayer ;-)). A noter aussi, quand la coupure de courant est trop longue et que les batteries de l'onduleur arrivent en bout de course, ce dernier retourne un signal de mise en sécurité au NAS qui suspend alors son activité.

Voilà qui clôt un premier triptyque sur ce retour d'expérience.
Il reste encore quelques sujets à traiter, pas les moins intéressants, et cela pourra donner lieu à de prochains billets.