Laisser un commentaire / Par /

Découverte des bandes magnétiques LTO

Quand une technologie du passé reste indispensable

Disclaimer

Ce document relate une expérience professionnelle réelle chez Novalink, présentée de manière anonymisée. Le nom du client et tous les éléments sensibles ont été modifiés pour respecter les obligations de confidentialité.

Une journée d’infogérance qui réserve une surprise

Pendant mon stage de première année de BTS SIO chez Novalink, j’accompagnais régulièrement les techniciens lors de leurs journées d’infogérance chez les clients. Ces journées étaient l’occasion de faire toutes les tâches physiques que nécessite la maintenance d’une infrastructure : remplacer des écrans, claviers ou souris hors service, vérifier l’état des équipements, effectuer des interventions qui nécessitent un accès physique aux systèmes. Pour les entreprises comme celle-ci, qui comptait environ 350 employés mais n’avait pas de service informatique interne, Novalink assurait l’ensemble de la gestion de leur infrastructure.

Ce jour-là, j’accompagnais Cyril, un administrateur système expérimenté de Novalink. Pendant le trajet vers le site du client, il m’a dit qu’en plus des tâches habituelles de maintenance, nous allions manipuler les bandes de sauvegarde. Sur le moment, j’ai hoché la tête comme si je comprenais de quoi il parlait, mais intérieurement j’étais complètement perdu. Des bandes de sauvegarde ? Je n’avais absolument aucune idée de ce que ça pouvait être ni comment ça fonctionnait.

Je connaissais Veeam, mais uniquement pour leurs services de virtualisation. Je ne savais même pas qu’ils proposaient des solutions de sauvegarde. Quant aux bandes magnétiques, c’était un concept totalement nouveau pour moi. Dans ma tête, les sauvegardes se faisaient sur des disques durs, sur des serveurs NAS, ou peut-être dans le cloud. L’idée qu’on utilise encore des « bandes » en 2024 me semblait complètement anachronique.

La découverte d’une technologie inattendue

Une fois arrivés sur site, nous nous sommes dirigés vers la salle serveur. C’était une salle que je connaissais déjà puisque je passais devant à chaque visite, il y avait même un bureau à l’intérieur où on travaillait parfois. Mais ce jour-là, nous nous sommes arrêtés devant un équipement que je n’avais jamais vraiment remarqué auparavant : la librairie LTO.

Avant de commencer la manipulation, Cyril a pris le temps de m’expliquer le concept. Il m’a montré physiquement ce qu’était une cartouche de sauvegarde. J’ai été surpris par sa taille, c’était vraiment petit et léger, ça ressemblait à un disque dur 2.5 pouces d’ordinateur portable. Je m’attendais vaguement à quelque chose de plus imposant, de plus « high-tech » visuellement. Mais non, c’était juste cette petite cartouche toute simple.

Cyril m’a ensuite expliqué le principe de fonctionnement. La bande magnétique fonctionne sur un concept assez simple en théorie : des données sont encodées magnétiquement sur une bande. Si une zone est aimantée, c’est un 1, si elle ne l’est pas, c’est un 0. Je me suis immédiatement dit que c’était exactement le même principe que le binaire, et finalement assez similaire aux disques durs traditionnels que je connaissais déjà. Sauf que je n’aurais jamais imaginé qu’on utilisait encore cette technologie magnétique sous forme de bandes en 2024.

Ce qui m’a particulièrement marqué, c’est quand Cyril m’a montré qu’il y avait dans le rack de 12 cartouches une qui était totalement différente des autres : la cartouche de nettoyage. Il m’a expliqué que la machine qui grave les données sur les bandes a besoin de se nettoyer régulièrement pour éviter d’encoder des données incorrectes. Cette cartouche spéciale sert d’outil de nettoyage pour le graveur. Je n’ai pas compris en détail comment ça fonctionnait techniquement, mais j’ai trouvé ça ingénieux. Créer un système où l’équipement peut se maintenir lui-même en utilisant une cartouche dédiée, ça devait avoir été compliqué à concevoir.

La manipulation : une procédure en trois étapes sécurisées

Cyril m’a ensuite montré la procédure complète pour extraire une bande. Ce n’était pas aussi simple que d’ouvrir un tiroir et de prendre une cartouche. Il y avait trois niveaux de sécurité à franchir, ce qui m’a fait comprendre l’importance critique de ces sauvegardes.

D’abord, il fallait se connecter à la VM Windows Server qui hébergeait Veeam Backup & Replication. Cyril a consulté l’interface de Veeam pour identifier précisément quelle bande contenait la dernière sauvegarde hebdomadaire valide. C’était crucial de ne pas se tromper, parce qu’extraire la mauvaise bande pouvait soit nous faire perdre une sauvegarde importante, soit perturber le processus automatique de sauvegarde en cours.

Ensuite, il fallait accéder physiquement à la librairie LTO dans la salle serveur et entrer un code PIN sur le panneau de commande pour éjecter la bande. Cette sécurité supplémentaire garantissait que même quelqu’un ayant un accès physique à la salle serveur ne pouvait pas simplement récupérer les sauvegardes sans autorisation.

Enfin, Cyril s’est connecté à l’interface web de la librairie LTO pour libérer le tiroir correspondant à la cartouche identifiée. Cette interface permettait de gérer toutes les cartouches, de savoir laquelle contenait quoi, et de les retirer de manière contrôlée.

Une fois la cartouche extraite, Cyril m’a demandé de préparer l’étiquette selon la procédure établie par notre responsable chez Novalink. Il fallait noter le mois, l’année, et préciser si c’était une sauvegarde hebdomadaire ou mensuelle. C’est en faisant cette étiquette que j’ai vraiment compris l’organisation du système : chaque semaine, un technicien ou un administrateur de Novalink se déplaçait pour extraire la sauvegarde hebdomadaire, et une fois par mois, en même temps que l’hebdomadaire, on sortait aussi la cartouche mensuelle.

La cartouche était ensuite stockée dans un coffre-fort ignifuge situé dans un autre bâtiment. Je n’ai pas eu accès à ce coffre-fort moi-même, mais le fait qu’il soit dans un bâtiment séparé m’a interpellé. Cyril m’a expliqué que c’était pour créer une vraie redondance : en cas d’incendie ou même d’écroulement du bâtiment principal, au lieu de devoir rechercher les sauvegardes dans les décombres, on les avait directement disponibles ailleurs, intactes et sécurisées.

La curiosité qui pousse à comprendre le « pourquoi »

Dès que Cyril m’a montré cette cartouche capable de stocker jusqu’à 30 To de données dans un format aussi compact, ma curiosité a été piquée. Comment était-ce possible techniquement ? Et surtout, pourquoi utiliser encore cette technologie en 2024 alors qu’il existe des disques durs, des SSD, du stockage cloud ?

J’ai fait ce que je fais souvent quand quelque chose m’intrigue : j’ai cherché sur Internet dès que j’ai eu un moment. Je suis tombé sur une discussion Reddit où quelqu’un comparait le coût du stockage sur bandes LTO versus sur disques durs pour une grande capacité. Les chiffres étaient frappants :

  • 27 disques durs de 26 To à 300$ pièce = 702 To pour 8 100$
  • 39 bandes LTO-9 de 18 To à 90$ pièce = 702 To pour 3 510$, plus 4 500$ pour le lecteur = total 8 010$

Pour une capacité équivalente de 702 To, le coût était quasiment identique. Mais ce qui faisait vraiment la différence, c’est que les bandes magnétiques ont une durée de vie de conservation de 30 ans et qu’elles peuvent atteindre des capacités de stockage très élevées. Pour de l’archivage à long terme de grandes quantités de données, c’était clairement une solution beaucoup plus adaptée que les disques durs qui ont une durée de vie plus limitée et qui nécessitent une alimentation électrique constante.

Cette recherche m’a fait comprendre que ce qui me semblait être une technologie du passé était en réalité une solution parfaitement rationnelle et moderne pour certains usages spécifiques. Les bandes LTO ne sont pas un vestige qu’on garde par habitude ou par conservatisme, c’est un choix technique et économique justifié pour l’archivage long terme de grandes quantités de données.

Après l’intervention avec Cyril, j’ai pu accéder à l’interface web de la librairie LTO pour explorer les différents menus et options. J’ai regardé quelles fonctionnalités étaient proposées pour comprendre les limites de l’outil en général. Cette exploration m’a permis de mieux appréhender comment on gérait concrètement un système de sauvegarde de cette envergure au quotidien.

Le déclic qui vient plus tard : la protection contre les ransomwares

Ma compréhension de l’importance de ce système de sauvegarde a vraiment évolué quelques mois plus tard, lors d’un BTS blanc dont le sujet portait justement sur les sauvegardes déconnectées du réseau dans un contexte de cybersécurité.

C’est en lisant ce sujet d’examen que j’ai fait la connexion avec ce que j’avais observé chez ce client de Novalink. Ces bandes magnétiques stockées dans un coffre-fort dans un autre bâtiment, complètement déconnectées du réseau, c’était une des rares protections vraiment efficaces contre les ransomwares. Si un attaquant réussissait à chiffrer l’ensemble de l’infrastructure du client, y compris les sauvegardes en ligne, ces cartouches physiques hors réseau resteraient intactes et permettraient de restaurer les données.

Je me suis alors fait une réflexion plus large sur l’impact qu’aurait la défaillance d’un système de sauvegarde qu’on pensait fonctionnel. Une entreprise de 350 employés qui découvrirait après un incident que ses sauvegardes ne fonctionnaient pas ou qu’elles avaient été compromises en même temps que les systèmes de production, ce serait potentiellement catastrophique. C’est à ce moment-là que j’ai vraiment compris pourquoi cette procédure hebdomadaire, avec ses trois niveaux de sécurité et son coffre-fort dans un autre bâtiment, n’était pas du tout excessive mais au contraire parfaitement justifiée.

Cette réflexion m’a aussi amené à penser que ce type de sauvegarde physique déconnectée du réseau, avec différents supports et différents emplacements géographiques, devrait vraiment être la norme dans toutes les entreprises, quelle que soit leur taille. Beaucoup d’organisations font confiance uniquement à leurs sauvegardes en ligne ou sur le cloud, sans réaliser qu’en cas d’attaque sophistiquée ou de défaillance majeure, ces sauvegardes peuvent être compromises en même temps que les systèmes principaux.

Ce que cette découverte m’a appris

Cette journée avec Cyril m’a ouvert les yeux sur un aspect fondamental de l’administration système que je n’avais jamais vraiment considéré auparavant : la gestion physique des sauvegardes hors ligne.

D’abord, j’ai découvert une technologie que je ne connaissais pas du tout et qui m’a semblé initialement anachronique, avant de comprendre qu’elle était parfaitement adaptée à certains usages. Cette expérience m’a rappelé qu’il ne faut pas juger une technologie sur sa « modernité » apparente, mais sur son adéquation au besoin qu’elle résout. Les bandes magnétiques peuvent sembler vieillotes comparées au cloud ou aux SSD, mais pour l’archivage long terme de grandes capacités, elles restent une solution technique et économique excellente.

Ensuite, j’ai compris l’importance de la rigueur dans les procédures de sauvegarde. À chaque étape de la manipulation, il fallait être précis : identifier la bonne bande dans Veeam, entrer le bon code PIN, libérer le bon tiroir, apposer la bonne étiquette. Une erreur à n’importe quelle étape pouvait soit extraire la mauvaise sauvegarde, soit perturber le processus automatique en cours. Cette rigueur n’était pas bureaucratique, elle était nécessaire.

J’ai aussi découvert le concept de défense en profondeur appliqué aux sauvegardes : trois niveaux de sécurité pour accéder aux cartouches (accès VM, code PIN, accès physique), puis stockage dans un coffre-fort ignifuge dans un bâtiment séparé. Chaque couche de sécurité supplémentaire réduit les risques et augmente les chances de pouvoir restaurer les données en cas d’incident majeur.

Enfin, cette expérience m’a sensibilisé à l’importance de la curiosité intellectuelle dans notre métier. Je ne me suis pas contenté de regarder Cyril manipuler les bandes, j’ai voulu comprendre pourquoi on utilisait cette technologie, j’ai cherché des informations sur Reddit et Google, j’ai exploré l’interface de gestion après coup. C’est cette curiosité qui a transformé une simple observation d’une procédure en une vraie compréhension d’un système de sauvegarde professionnel.

Même si je n’ai plus eu l’occasion de manipuler des bandes LTO par la suite, j’ai continué à entendre parler de cette technologie chez d’autres clients de Novalink. À chaque fois, je comprenais immédiatement pourquoi ils avaient fait ce choix, alors qu’avant cette journée avec Cyril, j’aurais probablement pensé qu’ils utilisaient une technologie dépassée par conservatisme.

Cette découverte m’a donné un point de vue supplémentaire sur l’administration système : au-delà de la gestion quotidienne des serveurs, des réseaux et des postes de travail, il y a toute cette dimension de préservation des données à long terme, de protection contre les catastrophes, et de planification de la continuité d’activité qui est absolument fondamentale mais souvent invisible jusqu’à ce qu’on en ait vraiment besoin.

Cette expérience a eu lieu lors de mon stage de première année de BTS SIO chez Novalink en 2023/2024, en accompagnement de Cyril lors d’une journée d’infogérance chez un client

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.