Retour aux informations techniques de LoGeAs Web
Retour à la page concernant le serveur app.logeas.fr (intranet privatif)
retour à la démarche de certification

Plan de sauvegarde des données clients de LoGeAs

Suivi des approbations 08-2020 Nicolas MARCHAND
Objet Décrire le fonctionnement des sauvegardes du serveur applicatifs app.logeas.fr
Destinataires Validation des modifications : Gérant
Approbation du document : Equipe Assistance et DEV

Les données de "MonEspace.logeas.fr"

Logeas Informatique a implémenté un ERP nommé MonEspace.logeas.fr pour y stocker les informations concernant :

  • ses clients (entités morales ou particuliers)
  • les personnes contacts au sein de ses clients
  • les utilisateurs de la version du logiciel LoGeAs WEB

les sources de ses informations sont diverses

  • collecte directe par l'entreprise dans le cadre de contrats commerciaux
  • import direct depuis les systèmes d'information de certains clients (dans le cadre de contrat signé)
  • saisie directe par les “administrateurs” des bases LoGeAs Web

les données potentiellement personnelles collectées sont :

  • pour les structures : Nom, type de structure, Email générique, Email correspondant, Adresse du site Internet, Adresse, Téléphone fixe et Portable
  • pour les personnes : Civilité, Nom, Prénom, Mail, Accepte de recevoir de l'information, Profession, adresse, Téléphone fixe et portable

Informations sur le stockage des données

Les données de MonEspace sont stockées dans une base de type sqlite sur le serveur app.logeas.fr
En plus des sauvegardes liées au serveur, cette base est sauvegardée toutes les nuits, par envoi d'une sauvegarde vers notre serveur de mails

Organisation et droit d’accès

Les structures sont organisées en arborescence, dont l'élément initial est Logeas Informatique.
Les données de type personnes sont associées à une ou plusieurs structures
Une personne peut toujours accéder à sa fiche par le biais de son adresse mail (sauf si celle-ci n'est pas renseignée)
Les droits de vue sont eux aussi arborescents, c'est-à-dire que si le droit d'accéder concerne une structure, elle est aussi valable pour les sous-structures.

Données liées aux bases du LoGeAs WEB

Le contenu des bases de nos clients et sous leur contrôle dans la mesure où ils peuvent créer directement de nouveaux champs.
Il s'agit donc ici de faire uniquement le point sur le stockage des bases elles-mêmes. Pour mémoire, les informations des utilisateurs d'une base sont stockées dans la base MonEspace. Par contre les droits d'accès à la base sont contenus dans la base elle-même. Chaque base client est un fichier indépendant des autres, stockés sous le format sqlite sur le serveur app.logeas.fr

Accès aux données

L’accès au serveur peut se faire :

  • via une connexion de type Bureau à distance
  • via une instance de impcRemote

L’accès aux données du serveur peut se faire :

  • via des web services cryptés
  • via les interfaces web qui sont tous de type https

Suivi des connexions

Les suivis classiques de windows sont activés. MonEspace possède sa propre piste d'audit qui mémorise les connexions à lui-même et aux bases LoGeAs Web, via le client lourd ou le client léger (navigateur) Chaque instance de LoGeAs Web possède sa propre piste d'audit

Niveau 0 : Sauvegarde par le client

Introduction

Le logiciel comporte une option de sauvegarde accessible depuis le client lourd ou depuis MonEspace

Niveau 1 : Données au niveau du serveur "app.logeas.fr"

Sur le serveur de logeas on a deux répertoires qui peuvent contenir des données importantes.

Le dossier "RemoteApp"

Le dossier “RemoteApp” contient toute les programmes et toutes les données :

  • répertoire des programmes proprement dit
  • les répertoires des programmes contiennent aussi les données qu'il leur appartienne

ainsi par exemple :

  • le sous-dossier “LogeasPGI” de “RemoteApp” contiens les programmes, vue de l'interface web … mais aussi la base de données de utilisateurs
  • le sous-dossier “LogeasV9” contiens bien sur les programmes mais aussi dans le sous dossier “BaseClients” la bases de chaque structure utilisant Logeas Web

Le dossier "MiseAJourEtSauvegarde"

Ce dossier contiens les sauvegardes réalisées lors de changement de version (le dossier compressé contiens alors données et programme). Il n'a pas vocation à terme à garder toutes les versions qui sont archivé dans les niveaux supérieurs, on gardera les derniéres version et on effacera les autres manuellement. NB: Toutes les données du serveur sont hébergé sur des disques en RAID (tolérance de panne)

Niveau 2 : Données au niveau du serveur de sauvegarde "sauvegarde"

Chaque jour à 3h du matin deux sauvegardes sont réalisé par le biais du logiciel syncbackpro depuis le serveur logeas.app.fr (les données étant physiquement dans le data-center de fulllseve à Toulouse) vers un poste dédié “sauvegarde” (physiquement situé dans la baie de brassage de nos locaux à Labarthe Inard)

  1. le dossier “RemoteApp” est synchronisé vers le dossier du même nom sur le disque c du poste. Ce choix à été fait afin de facilement pouvoir mettre en exploitation une version dégradé du serveur au cas ou le serveur de Toulouse ne serait plus accésible. Cette recopie pourrait permettre :
    • de faire un mailing aux utilisateurs (sur la base des données de JOUR-1) pour les avertir de la problématique
    • de pouvoir dépanner un utilisateurs via un export si le problème est critique
  2. le dossier “MiseAJourEtSauvegarde” est recopier quand à lui dans le dossier “D:\App.logeas.fr\MiseAJourEtSauvegarde”

NB:

  • Dans les deux cas la synchronisation est à sens unique c'est a dire que :
    • les fichiers seront copiés depuis logeas.app.fr (source) vers le disque local (destination)
    • si le même fichier à été modifié aussi bien sur la source que sur la destination alors celui de la destination sera écrasé
    • si un fichier est uniquement dans la destination alors il sera ignoré (et donc gardé)
    • les fichiers seulement présent sur la source seront copiés dans la destination
  • A terme il est prévu de faire aussi une redondance au niveau du serveur app.logeas.fr

Niveau 3 : Données au niveau du Nas de sauvegarde "sociusnas2"

Chaque jour à 6h du matin les données sauvegardées depuis le serveur vers la sauvegarde sont copiées de maniére incrémentiel (c'est à dire que l'on garde un historique) par le biais du logiciel areca depuis le poste dédié “sauvegarde” (physiquement situé dans la baie de brassage de nos locaux à Labarthe Inard) vers notre Nas de sauvegarde (physiquement situé dans un autre bâtiment à Labarthe Inard) et monté en RAID5.

Les paramètres de la sauvegarde incrémentiel sont les suivants :

  • une archive tous les 1 jour, 7 fois de suite,
  • une archive tous les 7 jours, 3 fois de suite,
  • une archive tous les 28 jours, 5 fois de suite

on conservera donc :

  • toutes les versions quotidiennes des 7 derniers jours
  • une archive hebdomadaire entre la dernière semaine (7 jours) et les 4 dernières semaines
  • une archive mensuelle entre le dernier mois (4 semaines) et les 6 derniers mois
  • une seule archive sur 6 mois
  • version/web/technique/sauvegardeapplogeas.txt
  • Dernière modification: 2020/08/29 17:27
  • par nicolas