Un administrateur système doit-il de toute façon sauvegarder des données importantes, même s'il n'est pas d'accord avec la stratégie de sauvegarde? [fermé]

Récemment, l'un des principaux serveurs de fichiers de notre entreprise est tombé en panne. Il utilisait une matrice RAID à 4 disques, mais apparemment 3 des disques sont morts et toutes les données sur le serveur ont été perdues.

S'adressant à l'administrateur du système, il dit qu'il avertit la haute direction de la situation de la sauvegarde depuis des mois. Il avait essayé d'obtenir l'approbation pour acheter une solution de sauvegarde au niveau de l'entreprise, mais il n'a jamais obtenu le budget approuvé pour cela - parce que la direction pensait que c'était au-dessus.

L'administrateur sys est un administrateur sys dédié et certifié, tandis que ses managers ne sont pas orientés IT.

Son manager demande pourquoi il n'a pas acheté un disque dur externe bon marché et l'utilise pour sauvegarder le serveur de fichiers. L'administrateur du système pense qu'il s'agit simplement d'une solution de souris mickey adaptée à un usage domestique, mais pas d'une société informatique professionnelle - c'est pourquoi il ne l'a pas fait.

Il me semble que l'administrateur du système souhaite une stratégie informatique appropriée, qui coûte beaucoup plus cher, alors que la direction (sans une connaissance approfondie des TI) souhaite des solutions moins chères qui lui semblent adéquates.

Je me demande quelle est l'opinion des autres administrateurs système? Cet administrateur système était-il correct dans ses actions? Ou devrait-il toujours s'assurer qu'il existe une sauvegarde des données importantes, même s'il pense que le moyen le moins cher n'est pas assez bon?

Edit: sur la base des réponses, j'ajouterai que l'administrateur système a un responsable informatique qui aurait été au courant de la situation. Il rend compte au boss ultime. Je ne sais pas si le manager a jamais signalé la situation complète au patron. Je pense que c'est assez difficile pour le manager, car il est coincé au milieu, et il veut être diplomatique avec les deux côtés.

Je conviens que le faire correctement est la méthode préférée. Mais, ne rien faire n'est pas professionnel. La direction a-t-elle été informée qu'aucune sauvegarde n'était en place? C'est le travail des administrateurs de présenter les options, y compris les coûts et les risques, à la direction. Il a présenté son option préférée, et lorsqu'elle a été refusée, il n'a rien fait. Pas cool.

je dirais honnêtement que c'est un échec des deux côtés.

La logistique de la situation pourrait signifier qu'il devrait prendre du temps qu'il aurait dû consacrer à d'autres tâches importantes et immédiates.

Cependant, en fin de compte, oui, il aurait dû faire quelque chose. Un tas de disques durs d'ici et là aurait été mieux que rien comme cela a été dit à plusieurs reprises.

D'un autre côté, le but de la gestion est de s'assurer que les personnes en dessous de vous peuvent faire leur travail et le faire. et donc du point de vue du leadership, les managers ont lamentablement échoué et peuvent être tenus pour également responsables, sinon plus.

S'il n'y a pas de sauvegardes, en ce qui me concerne, c'est la responsabilité de l'administrateur système de:

1) Dites explicitement aux plus hauts niveaux qu'il n'y a PAS de sauvegardes, sans aucun doute, afin qu'ils en soient conscients

2) Sauvegardez les données de toute façon, comme il le peut

Franchement, je m'attendrais à être licencié si cela se produisait, car même si la direction me rend la vie difficile, ce n'est pas une excuse, surtout s'ils ont toujours l'impression qu'ils ont quelque chose plutôt que rien.

C'est damné si vous le faites, damné si vous ne le faites pas. Franchement, s'il n'y avait pas d'argent dépensé par la direction pour une solution de sauvegarde, c'est leur faute. D'un autre côté, l'administrateur aurait dû essayer activement de trouver une solution d'arrêt, plutôt que de simplement rester assis sur son cul en attendant que quelque chose se casse (je ne pense pas qu'une sorte de solution de lecteur externe soit acceptable. Vous êtes ne pourra jamais obtenir une sauvegarde décente avec ça.) Vous ne pouvez pas simplement dire: «Eh bien, je n'ai pas ce que je veux , donc je ne suis pas responsable», mais vous pouvez dire: «J'ai essayé à plusieurs reprises de vous obtenir de faire quelque chose et vous ne m'avez rien donné et ce n'est pas mon problème. "

J'étais en fait dans une situation une fois - je n'étais même pas ADMIN à ce poste - où je travaillais sur une base de données et j'ai fait une sauvegarde avant de la changer (ce qui est sop), et moi (comme je le fais habituellement , chaque fois que je le peux) l’a enregistré sur ma propre machine locale. Deux jours plus tard, ils ont perdu la baie de raid, et ooops, il s'est avéré qu'il n'y avait pas de solution de sauvegarde. Ils avaient sauvegardé la base de données dans le tableau de raid.

Alors j'arrive tard sur ce sujet, et je dis: "Oh, je l'ai moi-même sauvegardé avant-hier."

Vous savez quel a été le résultat? J'ai été censuré pour ma mauvaise solution de sauvegarde. Pour une machine dont je n'étais nullement responsable. Et ce n'était pas parce que la sauvegarde que j'avais était trop ancienne, c'est parce que j'avais seulement sauvegardé la base de données sur laquelle je travaillais, pas toutes les bases de données.

Le problème est donc le suivant: si vous faites une solution de mickey mouse, si vous faites quoi que ce soit, et ce n'est pas assez bon, vous allez obtenir autant d'enfer que si vous ne faites rien du tout. Si les sauvegardes sont de votre responsabilité, explicitement, et qu'il n'y a pas de budget, vous devriez essayer de bricoler quelque chose ensemble, mais vous feriez mieux de vous assurer que cela fonctionne, et vous devez vous en faire foutre. À plusieurs reprises. À chaque occasion.

Si ce n'est pas de votre responsabilité, faites remarquer qu'il existe un problème et refusez catégoriquement de prendre la responsabilité d'un mandat non financé quand ils essaient de vous l'attribuer. Personne ne fait de la reprise après sinistre une priorité jusqu'à ce qu'il y ait une catastrophe, puis ils font de tous des boucs émissaires pour essayer de compenser leur propre myopie.

Malheureusement, les entreprises qui lésinent sur les sauvegardes sont trop courantes. La plupart ne changent jamais jusqu'à ce qu'ils soient brûlés et perdent tout.

MAIS

Si vous êtes employé pour être l'administrateur système, vous devez travailler avec les outils dont vous disposez, y compris votre cerveau. Peu importe ce que la direction ou quelqu'un d'autre dit les bons jours, lorsque le caca frappe le ventilateur, tout le monde obtient une mémoire sélective.

Une sauvegarde de mickey mouse vaut mieux que pas de sauvegarde du tout.

Pour moi, il semble que l'administrateur système voulait tout ou rien. C'est agréable d'avoir tout, mais si vous ne pouvez pas l'avoir, ne devez-vous rien accepter?

D'après mon expérience, la chose à faire est d'évaluer toutes les options possibles, (pas trop en profondeur), et de dresser quelques puces pour chacune indiquant les avantages et les inconvénients, les coûts (tant initiaux que continus). Incluez-y l'option "ne rien faire".

Ensuite, vous permettez aux gestionnaires de décider quelle solution ils choisissent. Il me semble qu'il y avait probablement plus d'une option possible pour votre administrateur système. Peut-être qu'il n'a vu que celui qu'il voulait vraiment?

J'ajouterai ma voix à ceux disant que l'administrateur aurait dû implémenter quelque chose ici. Il est gravement en faute pour ne pas l'avoir fait. Il y a une partie de moi qui aimerait sympathiser avec sa position, mais dans un monde idéal, la sauvegarde et la restauration ne prendraient pas de temps, fonctionneraient toujours et ne seraient jamais nécessaires. Ce n'est pas ce monde et même la meilleure solution de sauvegarde va avoir des défauts que vous devrez accepter et apprendre à utiliser.

Demi-cul vaut mieux que non-cul, et même utiliser un el-cheapo USB HD l'aurait fait sortir des bois et aurait donné du poids à sa position lorsque la direction aurait appris qu'elle ne pouvait pas obtenir de données plus que le jour ou deux vieux dos. Mais cela lui aurait tout de même sauvé le cou dans ce cas.

Si un administrateur système sauvegarde des données importantes de toute façon, il le peut.

Je ne sais pas si je dirais que vous devriez faire une sauvegarde dans toutes les conditions . Vous pourriez être tenté de faire certaines choses qui pourraient être illégales. Par exemple, je ne sauvegarderais pas les dossiers de santé sur le réseau sur mon ordinateur personnel. Je ne ferais pas quelque chose d'illégal juste pour avoir une sauvegarde.

OTOH pour avoir au moins un système de sauvegarde en place, j'accepterais beaucoup de compromis. Ensuite, chaque fois qu'un compromis était fait, je tenais à m'assurer que mes objections étaient claires et documentées sur les raisons pour lesquelles il s'agissait d'un mauvais compromis qui causerait des problèmes, serait inadéquat ou deviendrait moins utile à l'avenir.

En tant qu'administrateur système, je crois qu'il est de ma responsabilité de veiller à ce que les systèmes dont je m'occupe soient aussi sûrs et fiables que possible. Les sauvegardes relèvent des balises de fiabilité. Aussi frustrant que cela puisse être d'avoir à discuter avec des cadres supérieurs qui ne comprennent pas (je pense que nous avons tous été là à un moment ou à un autre), nous devrions toujours faire notre travail du mieux que nous pouvons.

Lorsque le système de sauvegarde dont j'ai hérité dans mon poste actuel a échoué et que la direction a hésité à dépenser l'argent sur le système que je voulais, je n'ai pas quitté le système sans sauvegarde. Au lieu de cela, j'ai apporté mon lecteur externe personnel et l'ai utilisé pendant environ une semaine. Bien qu'il ait une horreur absolue pour l'utilisation de disques durs pour les sauvegardes, le fait demeure qu'il était largement préférable de n'en avoir aucun.

Si l'administrateur système n'a pas réussi à convaincre la direction de l'importance d'une bonne solution de sauvegarde, la seule façon dont il sera convaincu est la perte de données catastrophique, mais en tant qu'administrateur système, il est de votre responsabilité d'éduquer la direction et les utilisateurs sur l'importance de choses comme la sauvegarde , et pour vous assurer qu'ils comprennent parfaitement l'état actuel (dans ce cas, "pas de sauvegarde") et les conséquences potentielles ("Nous perdons un disque et vos précieuses données ont disparu pour toujours").

Mon opinion personnelle est que l'administrateur a un peu foiré ici: les sauvegardes ad-hoc sont une mauvaise idée (vous manquerez des trucs, des données importantes seront perdues, si vous n'êtes pas là, les sauvegardes ne se produisent pas), mais en même temps temps, ils auraient dû être en mesure de trouver une solution de sauvegarde "d'entreprise" fiable dans le budget de l'entreprise.
Des logiciels comme Bacula et Amanda sont disponibles gratuitement, et les deux peuvent fonctionner avec des supports USB amovibles et des CD de manière sécurisée et fiable. Y compris le coût du matériel multimédia et du serveur, vous pourriez avoir un bon système pour moins de 2000 $ US - encore moins cher si vous recyclez le matériel pour le serveur.

Maintenant, si la direction est également opposée à ce que l'administrateur consacre du TEMPS à faire fonctionner les sauvegardes, il n'y a tout simplement rien à faire pour cette entreprise: comme je l'ai dit ci-dessus, parfois, la seule façon d'enseigner aux gens est une perte de données catastrophique, et si c'est le cas, c'est nul pour le pauvre administrateur qui doit prendre le blâme pour la stupidité institutionnelle.

Mon opinion personnelle est que c'est mon travail en tant qu'administrateur système d'informer et de faire comprendre à la direction la nécessité et l'importance d'avoir une solution de sauvegarde adéquate et appropriée et de demander le budget nécessaire pour cela, et d'expliquer les risques associés à ne pas le faire. Ce n'est pas ma responsabilité d'aller «en dehors» du mandat de la direction et de faire tout ce que je pense être juste, quelle que soit la médiocrité de ces décisions de gestion. Ce n'est pas ma responsabilité de concocter une solution mi-cuite, mi-cul.

Si j'étais un agent d'assurance et je vous ai dit qu'il était important d'avoir une couverture incendie dans la police du propriétaire de votre maison, et si j'ai expliqué de manière adéquate le risque de ne pas avoir de couverture incendie, et que vous avez refusé ladite couverture incendie et que votre maison a brûlé, qui est la responsabilité est-ce? Aurais-je dû vous donner une couverture incendie de toute façon?

Mon opinion est que l'administrateur système a fait preuve de diligence raisonnable dans l'exercice de ses fonctions en portant l'affaire à l'attention de la direction, en expliquant l'importance d'avoir une solution de sauvegarde appropriée, en expliquant les risques de ne pas l'avoir et en demandant le budget nécessaire pour tel. S'il a été repoussé dans ses efforts, la responsabilité incombe entièrement à la direction.

Les gens prennent constamment de mauvaises décisions et de mauvaises choses se produisent à cause de ces mauvaises décisions, c'est une réalité. Je ne peux pas être responsable de chaque mauvaise décision prise par mon patron, quels que soient les risques associés à ces décisions.

La même situation s'est-elle produite avec la matrice RAID? Dès qu'un disque meurt, vous êtes dans une situation où un autre signifie une perte de données .. vous feriez mieux de remplacer immédiatement ce lecteur.

Si j'étais à la place de l'administrateur système, à l'instant où le premier disque durait:

1. Gestionnaire de messagerie avec demande officielle de remplacement du lecteur, rappelant qu'aucun système de sauvegarde n'a été approuvé, il s'agit donc d'une situation critique. Citez les demandes antérieures pour le système de sauvegarde en joignant cet e-mail, ou mieux encore, la réponse du gestionnaire refusant la demande.
2. S'il n'y a pas de réponse, renvoyez le message, cette fois-ci en cliquant sur le responsable de votre manager.
3. Si toujours pas de réponse, eh bien .. pas beaucoup plus que vous pouvez faire. Polissez le CV et commencez à chercher un meilleur emploi.

Si vous êtes refusé en cours de route, au moins vous l'avez par écrit lorsque la merde atteint le fan puis passez la tête, parce que c'est juste louche - il n'y a aucune raison légitime de ne pas l'écrire.)

Le même processus aurait dû être suivi pour obtenir un système de sauvegarde, mais peut-être sans escalade aussi rapidement (ou passer par-dessus la tête de votre manager). Si aucune des demandes n'est écrite, eh bien ... la merde roule en descendant. Au moins, c'est une bonne leçon de vie.

Si vous ne perdez pas votre emploi à cause de la situation, eh bien, recommencez à faire cette demande, en citant le désastre qu'elle a causé la dernière fois que votre demande a été refusée. Si c'est toujours refusé, alors vous devez décider si c'est un environnement dans lequel vous voulez travailler, et cela en vaut la peine. Si tous les matins vous vous attendez à entrer dans le travail pour trouver la panique parce que des données ont été perdues, eh bien, ce n'est pas une façon de vivre.

La société est clairement à la recherche d'un bouc émissaire dans ce domaine, l'administrateur système a tout à fait raison de ne pas sauvegarder les données critiques sur un périphérique amovible.

1) Ils ne sont pas fiables 2) Ils ne sont pas sûrs

En fin de compte, il incombe aux gestionnaires de ne pas avoir mis en place une solution de récupération après sinistre appropriée.

Regardez-le de cette façon, combien a coûté cette perte de données à l'entreprise? Du coup, je suis sûr que la solution "par dessus le dessus" ne semble pas si chère.

edit: oui je concède le fait que toute sauvegarde est plus fiable que rien, mais mon point de départ reste si cette personne a des gestionnaires, les gestionnaires devraient s'assurer que la sauvegarde était en place, je ne pardonne pas à l'administrateur système de tout blâme ici, mais c'est ce que le manager devrait vérifier.

Et si le serveur tombait en panne et que les données sur les disques amovibles étaient irrécupérables pour une raison quelconque? étant donné que cela s'est produit moi-même dans le passé, les lecteurs USB sont loin d'être fiables, mais pour certains, ils peuvent être utilisés dans un "pincement", le problème est tel qu'il apparaît dans ce cas que la gestion de la sauvegarde de lecteur amovible permise d'être utilisée à long terme courir.