Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cloud et sinistre : comment anticiper et assurer la continuité de vos opérations

octobre 2017 par David Chassan, Chief Product Officer, Outscale

Les ouragans qui s’abattent aux Antilles et en Floride, sont emblématiques des catastrophes qui peuvent détruire les infrastructures d’une ville ou d’une région. Aucune entreprise n’est à l’abri d’un incendie, d’une inondation ou de tout autre incident paralysant son infrastructure informatique. Voici quelques points à prendre en compte pour profiter du Cloud Computing afin d’anticiper et assurer la continuité des opérations en cas de problème.

Des risques à ne pas prendre à la légère

Nous n’avons pas encore suffisamment de recul pour connaître l’ampleur exacte des dégâts provoqués par l’Ouragan Irma. En 2012, les pertes économiques liées à l’ouragan Sandy avaient été chiffrées à 53 milliards de dollars. Sans aller jusqu’à la catastrophe climatique extrême, les périls qui menacent l’activité et la survie des entreprises peuvent survenir à n’importe quel moment et s’avérer très coûteux. En effet, une heure d’interruption d’une infrastructure informatique ou d’un site Web peut parfois générer des pertes financières de plusieurs millions d’euros, surtout quand Internet est le mode privilégié d’interaction avec les clients. A cet égard les banques en ligne, les systèmes d’autorisation de cartes de crédit, les entreprises de vente en ligne ou les centrales de réservation de billets d’avion sont des organisations extrêmement sensibles.

Une économie où la donnée informatique est centrale

Les données d’entreprise, hébergées en interne ou dans des datacenters de prestataires, sont devenues la pierre angulaire de nos organisations. La data est un préalable indispensable à l’innovation. Mais face à cette augmentation exponentielle du volume de données, le risque de perte est d’autant plus important. Par conséquent, constituer un Plan de Reprise d’Activité (PRA) après sinistre est une nécessité vitale ! Selon une enquête récente de Markess, seulement 47% des décideurs répliquent régulièrement des données à distance pour le recouvrement en cas de désastre. Sensiblement la même proportion d’entre eux (46%) a mis en place un PRA pour sauvegarder et restaurer l’état des systèmes et des applications après sinistre. Par ailleurs, 33% seulement des entreprises interrogées réalisent un partage et une synchronisation des données entre différents sites ou objets. Les entreprises sont donc loin d’être préparées !

Sinistres : l’importance d’un PRA* solide

Pour pouvoir assurer sa continuité, l’entreprise doit disposer d’un plan de reprise d’activité lui permettant de poursuivre ses opérations en toute sécurité et de faire face aux conséquences des sinistres. Pour minimiser l’impact de ces désastres, les dirigeants de l’entreprise et ses experts en informatique doivent investir du temps et des ressources dans un plan de préparation qui permettra de parer à l’imprévu. Ce plan doit notamment couvrir le travail des équipes (politiques de travail à distance, formation aux préparatifs, accès aux systèmes, etc.), les processus (la marche à suivre, étape par étape, en cas de sinistre) et les systèmes (surveillance proactive, systèmes redondants, etc.).

Un programme de reprise après sinistre pour anticiper

Le programme de reprise après sinistre et les redondances mises en place doivent tenir compte de l’impact potentiel des incidents sur l’entreprise. Dans cette optique, il est recommandé de revoir son infrastructure et de s’assurer de disposer des capacités et données nécessaires en cas d’urgence. Une solution évolutive, fiable et parfaitement sécurisée permet de modifier et d’optimiser rapidement ses ressources en cas de problème et de mieux faire face à l’imprévu. Rien à voir avec une simple sauvegarde système et d’une coûteuse duplication de son infrastructure. Il est essentiel de bien évaluer les risques (satisfaction client, perte de chiffre d’affaires, continuité des activités, données perdues, etc.) à mesure de la définition du plan. L’entreprise peut-elle se permettre de perdre des données ? Quelle serait la durée maximum possible de l’interruption des activités ? Le Cloud Computing permet de disposer d’une infrastructure résiliente et élastique qui permet de disposer de ses données et applications à tout instant. Les entreprises peuvent ainsi bénéficier d’un plan de reprise efficace et opérationnel. L’infrastructure Cloud étant gérée au niveau du code, et pilotable par API, les systèmes réagissent de manière appropriée au moment opportun, automatiquement et voire vers une dimension multi-clouds.

Un système qui reste opérationnel même en cas de problème

Selon les métriques préalablement définies, il est possible de gérer les pics d’activité et détecter tout problème affectant l’infrastructure. Si le pire se produit, le plan de reprise après sinistre est déclenché et le système informatique reste opérationnel. C’est ici qu’interviennent les objectifs de durée et de point de reprise préalablement définis. Avec les outils dont l’entreprise dispose, il est possible de d’utiliser des scripts d’automatisation via API. L’automatisation par API est la clé pour l’usage du Cloud Computing qui permettent de déployer et de gérer ses applications et données dans des régions Cloud non sinistrées. En effet, les régions Cloud sont composées d’Availability Zones qui viennent abstraire la notion de Data Centre dans son unité. Ainsi, l’entreprise n’a plus à se soucier du data centre comme immeuble.

Anticiper les risques est devenu vital dans une économie collaborative et centrée autour de la data. Ne pas anticiper c’est ne pas savoir gérer. Alors… tous à votre PRA !


*Petit lexique PRA

Interruption des activités : durée requise pour remettre les fichiers, les logiciels, les serveurs et le site dans son ensemble en état de fonctionnement après une panne, ainsi que les coûts résultant de la baisse de productivité et de chiffre d’affaires.

Dépenses en capital : coût d’achat des logiciels, du matériel et du déploiement d’une infrastructure.

Dépenses opérationnelles : coût de maintenance de la solution, y compris le temps passé à consulter les journaux de sauvegarde, à s’assurer du bon déroulement des opérations de sauvegarde, à résoudre les erreurs, à tester les fichiers de sauvegarde et à tester le plan de reprise.

Objectifs de point de reprise (RPO) : date d’enregistrement des fichiers à récupérer dans le cadre d’une panne touchant un poste de travail, un système ou un réseau entraînée par des problèmes de matériel, de logiciels ou de communication. Ces objectifs remontent dans le temps par rapport à l’instant où la panne survient, et peuvent être spécifiés en secondes, en minutes, en heures ou en jours.

Objectifs de durée de reprise (RTO) : les objectifs de durée de reprise désignent la durée d’interruption maximum admise lorsque des pannes ou des incidents interrompent le fonctionnement des équipements, des systèmes, des réseaux ou des applications.




Voir les articles précédents

    

Voir les articles suivants