Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hébergement IT : 3 idées reçues sur le plan de continuité d’activité

mars 2021 par Yohann Berhouc, Directeur Général de Cyres

Le plan de continuité d’activité permet à l’entreprise qui a correctement sauvegardé ses données d’éviter toute rupture d’activité, en organisant de manière automatique la bascule du site principal vers le site secondaire. L’architecture et les données sont répliquées en temps réel. Il s’agit du système de restauration le plus poussé, mais pour lequel peu d’entreprises optent finalement. En cause, notamment, certaines idées reçues.

Un PCA représente un coût net pour l’entreprise.

Faux. C’est un investissement. Certains parleront d’une assurance mais la capacité d’une entreprise à réagir avec célérité à un incident majeur peut faire la différence à plus d’un titre et dépasser les simples avantages d’une assurance, d’autant plus en préservant l’intégrité des données en temps réel. Il représente la préservation de l’ensemble des actes, contrats, relevés de capteurs, échanges et communications, etc... produits dans les dernières 24h. Dans certains secteurs, ces données peuvent précisément être celles de la plus haute importance (domaines juridique et judiciaire, surveillance et police, maintenance, réseaux...).

Parce qu’il repose nécessairement sur la redondance complète d’une machine virtuelle active, le plan de continuité représente 100 % du prix d’une VM, contrairement au PRA, facturé 50 % du prix et à une simple sauvegarde, de l’ordre de +25 % du prix de la VM. C’est la raison pour laquelle il est inutile et contre-productif d’appliquer un PCA à l’ensemble du SI.

Un PCA concerne forcément tout mon système d’information.

Faux. Un PCA n’est pas monolithique. Le critère déterminant pour cela reste le business. Un site e-commerce ne peut décemment pas se permettre de rester fermé longtemps, voire pas du tout. L’activité économique de l’entreprise dépend entièrement de lui.

Au contraire, un site vitrine peut tolérer l’inactivité quelque temps et ne requérir qu’un plan de reprise d’activité, moins coûteux, mais plus long à mettre en œuvre et basé uniquement sur la dernière sauvegarde qui peut remonter à 24h.

Voici pour une présentation très schématique mais plus généralement, tous les processus critiques et cœur de métier sont considérés comme ne tolérant pas d’interruption de service. Les autres peuvent supporter à la fois une interruption ainsi qu’un certain délai de retour à la normale.

Cette asymétrie, qui nécessite une étude préalable, permet à l’entreprise d’adapter sa sécurité économique selon ses besoins et de contenir le coût d’un PCA, quoiqu’il arrive plus coûteux que toute autre solution de restauration. Aux machines virtuelles dont dépend le moins l’entreprise, une simple sauvegarde voire un plan de reprise d’activité. Aux processus les plus critiques, un plan de continuité d’activité.

Le PCA est prévu avec ma sauvegarde.

Faux. Au même titre qu’un hébergement dans un datacenter ou le stockage dans le Cloud ne prévoit pas nécessairement la sauvegarde des données et a fortiori une sauvegarde distante du site principal, le processus de sauvegarde ne déclenche pas de plan, qu’il soit de reprise ou de continuité d’activité, puisque c’est d’abord une question d’organisation de l’entreprise. Si le processus est généralement proposé par le prestataire, il suppose une démarche active de la part de l’entreprise, qui doit en outre prévoir un temps pour réaliser à blanc des tests de restauration, ceci régulièrement.




Voir les articles précédents

    

Voir les articles suivants