Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Reprise après incident 2.0 : protéger l’entreprise contre l’imprévu

novembre 2018 par Patrick Rohrbasser, Regional VP France et Afrique du Nord chez Veeam Software

Alors que les défis liés à la disponibilité des données et à la continuité d’activité continuent de susciter l’intérêt des cadres dirigeants, la reprise après incident en mode SaaS (DRaaS) fait également parler d’elle.

L’imprévu fait partie de la vie, et la Nature apporte son lot d’événements imprévisibles. Qu’il s’agisse d’inondations, d’incendies ou même de tremblements de terre et d’ouragans, de nombreuses catastrophes naturelles peuvent s’abattre sur les entreprises à travers le monde. Pourtant, la plupart des chefs d’entreprise ont tendance à penser que cela ne leur arrivera pas. Ils se savent couverts par leur assurance et pensent que c’est suffisant. Pourtant, l’obtention d’un dédommagement financier en cas d’inondation d’un data center ne résout qu’une partie du problème. Qu’en est-il des services et des données de l’entreprise qui permettent d’assurer son bon fonctionnement ? La probabilité est forte que des temps d’arrêt et des pannes de service surviennent, sous une forme ou un autre, avec de nombreuses implications pour l’entreprise.

Que la panne informatique résulte d’un phénomène météorologique cataclysmique, de défaillances technologiques ou d’actions humaines, elle peut se révéler dévastatrice. Mais c’est sans compter le découragement des entreprises face à la perception qu’elles ont des coûts et de la complexité des plans de reprise d’activité. Par conséquent, beaucoup d’entre elles s’appuient sur des procédés dépassés et non testés, ou pire, ne mettent en place aucun plan. La constante évolution de notre environnement signifie que les entreprises doivent tirer parti du cloud et de la reprise après incident en mode SaaS (DRaaS) pour s’assurer qu’elles sont correctement protégées et que leurs services fonctionnent toujours.

Des répercussions désastreuses

Lorsqu’une panne survient, les entreprises sont exposées à différents problèmes ; en premier lieu, la perte de productivité des employés, dont le coût peut rapidement grimper ; comme l’estime Gartner, les entreprises perdent en moyenne 5 600 dollars par minute de temps d’arrêt. Mais avec l’essor du numérique, les entreprises sont, plus que jamais, sous pression pour fournir un service continu, les temps d’arrêt pouvant avoir de sérieuses conséquences pour leurs clients.

Une panne imprévue peut toucher n’importe quelle entreprise et survenir à n’importe quel moment. Les équipes informatiques doivent s’assurer qu’un plan de sauvegarde est en place de manière à ce que les données de l’entreprise restent disponibles et à limiter le plus possible l’impact de l’incident. Loin d’être simplement accessoire ou le signe d’une prudence excessive, la reprise après incident est un impératif d’entreprise.

La sécurité dans le(s) cloud(s)

Historiquement, la reprise après incident s’est souvent appuyée sur les serveurs hors site, ou même les bandes, selon la période à laquelle on remonte. Mais le cloud computing offre désormais une excellente alternative à ces méthodes traditionnelles de reprise après incident – qu’on utilise la reprise après incident en mode SaaS (DRaaS) d’un fournisseur de service ou qu’on mette tout simplement ses sauvegardes dans le cloud. De plus, lorsqu’une panne se produit, les entreprises n’ont pas besoin d’attendre la restauration des serveurs sur site ou de subir les retards, et occasionnellement les risques, liés au déplacement des équipes informatiques jusqu’au site de restauration.

La reprise après incident en mode SaaS (DRaaS) est un modèle précieux basé dans le cloud. Cette approche offre en effet une reprise après incident complète grâce à la réplication des serveurs physiques ou virtuels de l’entreprise pour permettre le basculement. Le modèle DRaaS permet aux applications critiques d’être opérationnelles presque instantanément après un incident.

Au même titre que les autres modèles « as a Service », l’approche DRaaS offre d’importants avantages pour les entreprises de différentes tailles. Les coûts réduits permettent aux plus petites entreprises d’accéder à la disponibilité, là où la mise en place d’un tel service, en interne, aurait été compliquée. Quant aux entreprises de plus grande taille, elles peuvent bénéficier de l’évolutivité de ce modèle. Celui-ci est en effet adapté à leurs besoins qui varient en fonction du nombre de serveurs, d’applications et de bases de données utilisées.

Et quelle que soit la taille de l’entreprise, les équipes informatiques récupèrent un temps précieux qu’elles auraient autrement dû consacrer aux sauvegardes. Par conséquent, l’approche DRaaS est une option de plus en plus populaire qui devrait connaître une croissance de 25% d’une année sur l’autre au cours de la prochaine décennie.

Mise en place du modèle DRaaS

Afin de développer la stratégie la plus adaptée, et d’évaluer le rôle du modèle DRass, les entreprises doivent envisager la reprise après incident dans le cadre de leur stratégie d’entreprise globale. Le point de départ idéal consiste à effectuer un bilan d’impact sur l’activité.

Il est crucial de déterminer quelles sont les applications et les processus les plus critiques à la continuité d’activité de l’entreprise jour après jour, à tout moment de la journée ; et d’estimer le temps d’arrêt maximum que l’entreprise peut subir pour chacun de ses processus opérationnels avant d’atteindre le point de rupture. Il s’agit ensuite de déterminer quels seraient les objectifs de temps de restauration les plus adaptés à ces applications et ces processus.

Il peut être utile de passer en revue certains scénarios hypothétiques. Quelle quantité de données perdues l’entreprise peut-elle supporter ? En combien de temps l’entreprise doit-elle à nouveau être opérationnelle ? Quels coûts occasionnerait un temps d’arrêt, en termes de production et de conséquences plus larges ? Toutes ces questions permettent de définir les objectifs de temps de restauration (RTOs) de l’entreprise et la meilleure approche à adopter en conséquence.

La question de la conformité est également à prendre en compte pour établir le périmètre d’une stratégie de reprise après incident. Avec la mise en place du RGPD et de la directive Network and Information Security (NIS), les entreprises doivent s’assurer qu’elles comprennent où iront leurs données spécifiques une fois partagées. Les prestataires de service dignes de ce nom seront en parfaite conformité avec les exigences légales des zones géographiques dans lesquelles ils opèrent. En trouvant la bonne plateforme, les entreprises pourront s’assurer que leur stratégie est à la fois complète et parfaitement conforme aux règlementations locales.

On a souvent tendance à oublier que le fait d’avoir un plan de reprise d’activité ne suffit pas. Il faut également tester de façon régulière la viabilité et la qualité des sauvegardes afin de s’assurer qu’elles peuvent être pleinement restaurées, que le plan fonctionne comme prévu et que toutes les données se trouvent là où elles doivent être (hors site, par exemple). Le pire qui puisse arriver en cas d’incident est de se rendre compte que le plan n’a pas complètement été mis en place ou exécuté depuis des mois, ou pire, découvrir que les workloads ne peuvent pas être restaurés.

Les entreprises doivent absolument résister à la tentation de faire l’autruche sur les questions de reprise après incident. Les pannes informatiques peuvent arriver à n’importe qui. Selon le cabinet IDC, 80% des entreprises qui n’ont pas de plan de reprise d’activité risqueraient tout simplement de faire faillite en cas d’incident.




Voir les articles précédents

    

Voir les articles suivants