Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland

  • 470 views
Uploaded on

Le guide de survie en milieu IT. …

Le guide de survie en milieu IT.

Pour plus d'infos : #AskComputerland. Nos experts répondent à vos questions. http://bit.ly/1fonxAz

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
470
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
25
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. DRP & Business Continuity Plan Guide de survie en milieu IT Jean-Baptiste Rigot Business IT Consultant Alain Van Hoffelen Technical IT Consultant Jan Tiri Vmware Presales Systems Engineer
  • 2. Agenda 1. Connaissance des concepts 2. Analyse des besoins 3. Sélection des outils 4. Création d’un plan 5. Critères d’application 6. Entretien du plan
  • 3. 1. Compréhension des concepts Quelques définitions « La connaissance des mots conduit à la connaissance des choses » Platon • • • Disaster Recovery Plan (DRP) Ensemble d’outils et de procédures visant à relancer l’infrastructure en cas de sinistre (naturel ou humain), permettant la remise en production des services IT spécifiques à l’entreprise  méthodes permettant de restaurer les services IT Business Continuity Plan (BCP) Le plan de continuité, dont le DRP fait partie, permet d’assurer la disponibilité des services IT spécifiques à l’entreprise, selon un niveau défini par ses besoins propres  méthodes permettant de garantir la continuité de fonctionnement des services IT RTO (Recovery Time Objective) Durée d’exécution du DRP (équivalente à la durée admissible d’interruption de service)
  • 4. Quelques définitions « La connaissance des mots conduit à la connaissance des choses » Platon • RPO (Recovery Point Objective) Durée d’enregistrement de données qu’il est acceptable de perdre • Sauvegarde Copie des données sur disque ou support amovible dans le but d’effectuer une restauration • Réplication Synchronisation des données entre deux équipements compatibles, idéalement entre deux sites distincts. On distingue généralement la réplication synchrone et asynchrone
  • 5. DRP & BCP, pourquoi ? • • • 100% des entreprises sont sujettes au risque d’un sinistre 100% des entreprises perdent du temps et de l’argent en cas d’indisponibilité de leur infrastructure informatique 100% des entreprises sont menacées par l’incapacité de relancer leur activité en cas de perte totale des données
  • 6. DRP & BCP, pourquoi pas ! • Idées préconçues : - Réorganisation informatique nécessaire - Prix exorbitant (analyse, setup, licences, maintenance) - Risque (trop) faible - Projet non prioritaire en regard des projets business - Direction insensible • Exorcisez le concept ! - Progressivité de mise en place (par priorité) - Technologies plus accessibles aujourd’hui (virtualisation, SRM, …)  Balance à définir : risques vs coûts
  • 7. 2. Analyse des besoins L’analyse « L'analyse a pour but l'avènement d'une parole vraie » Jacques Lacan • • Coûts • Coût Disponibilité Postulats : - Chaque entreprise est spécifique - Chaque plan de continuité est spécifique Objectifs : - Inventaire de l’infrastructure en place - Identification des services & processus critiques (le plan ne doit pas forcément couvrir tous les services IT de l’entreprise) - Identification des risques (généraux et liés à l’activité) - Définition des valeurs RTO/RPO - Permettre l’insertion du plan dans un système qualité et/ou sécurité - Sensibiliser la direction Facteurs déterminants : - Quels sont les souhaits du management ? - Quels sont les engagements pris (SLA) ? - Quel est le budget potentiel ?
  • 8. 3. Sélection des outils Plongeons dans la technique « C’est la qualité de l’oeuvre qui doit porter et légitimer la technologie et non l’inverse » Jean Zeitoun • Identification des outils - En adéquation avec les besoins - Selon l’architecture technique existante - Selon les budgets potentiels • Les outils sont des blocs - Agissant sur différentes couches techniques - Permettant de consolider une solution sur mesure - Ne pas confondre outils et plan Couche applicative Couche Data Couche système Couche virtuelle Couche stockage
  • 9. Couche Applicative • Des systèmes de haute disponibilité sont intégrés nativement dans certains logiciels : - Microsoft SQL Database Mirrorring - Microsoft Exchange DAG - Oracle Clustering - … • Avantage : - 100% compatible avec l’application • Inconvénients : - Configuration spécifique par application - Processus multiples à envisager Couche applicative Couche Data Couche système Couche virtuelle Couche stockage
  • 10. Couche Data • • Les fichiers de données peuvent être sauvegardés/répliqués à travers de nombreux outils : - Sauvegarde classique (copie sur disque ou bande) - Logiciels de réplication - Microsoft DFS-R - Sauvegarde dans le Cloud - … • Couche applicative Données structurées vs non structurées Avantages : - Facilité de mise en place - Investissement limité • Inconvénient : - Données non structurées uniquement Couche Data Couche système Couche virtuelle Couche stockage
  • 11. Couche Système • Il est essentiel d’avoir une image système des serveurs critiques en vue d’une remise en production rapide : - Double Take for Servers - Symantec BESR - … • Avantage : - Restauration rapide des systèmes • Inconvénients : - Plutôt coûteux - Démodé par la virtualisation Couche applicative Couche Data Couche système Couche virtuelle Couche stockage
  • 12. Couche Virtuelle • La virtualisation offre une indépendance matérielle ainsi que des outils spécifiques pour la continuité : - Veeam Backup & Application - VMware Data Recovery - Quest vRanger Backup & Replication - NetApp SnapManager for VMware • Avantages : - Abstraction de la couche matérielle - Rapidité de restauration - Protection de multiples systèmes simultanément - « Prêt » pour une migration vers le cloud • Inconvénients : - Pas de prise en charge applicative - Non valable pour les données structurées Couche applicative Couche Data Couche système Couche virtuelle Couche stockage
  • 13. Couche Stockage • De nombreux systèmes de stockage intelligent offrent des fonctions de réplication (storagebased replication) : - HP Network Raid - Dell Auto-Replication - Netapp Snapmirror/Syncmirror • Avantages : - Unification de la réplication pour toutes les couches supérieures - Simplicité - Compatibilité VMware SRM - Possibilité réplication vers le cloud • Inconvénients : - Coût Couche applicative Couche Data Couche système Couche virtuelle Couche stockage
  • 14. VMware Site Recovery Manager
  • 15. 4. Création d’un plan Les étapes « Le vrai voyageur n'a pas de plan établi … et n'a pas l'intention d'arriver » Lao-Tseu • Point de départ : rapport d’analyse • Agencement des outils appropriés • Plan = check list simplifiée • Il peut y avoir plusieurs plans pour les différents services • Distribution du plan aux personnes concernées
  • 16. 5. Critères d’application Critères « Le seul critère d'un savoir véritable est son efficacité » Bruce Lee Deux critères fondamentaux : • Failover (basculement) - Sur base de facteurs prédéfinis - Définition des responsabilités - En connaissance de cause (implication pouvant être élevée) • Failback (retour à la normale) - À ne pas sous estimer - Nécessite une analyse à part entière - Se réalise sous forme de projet si nécessaire
  • 17. 6. Entretien du plan Entretien « N'entretiens pas l'espoir de ce qui ne peut être espéré » Pythagore • Entretien continu : - Maintenance des outils en place (mise à jour …) Système de surveillance et infogérance Mise à jour des procédures Évolution technologique Comparaison technologique & budgétaire Tests réguliers Formation du personnel IT Sensibilisation du personnel non IT Analyse et enseignement (si activation) Nouvelle évaluation des risques
  • 18. Support : nos services cCloud • Infrastructure IT non reproductible chez vous : - Protection incendie - Sécurité physique - Alimentation électrique - Gestion du froid • Redondance parfaite - Salle & connectique - Réseau & firewall - Serveurs physiques & virtuels - Stockage sauvegardé & répliqué • BCP & DRP « ready » - Infrastructure déjà en mode Business Continuity - Infrastructure pouvant service de support à un Disaster Recovery
  • 19. Guide de survie À retenir 1. Retenez les 6 étapes indispensables et incontournables 2. Il y a toujours un outil pour vos besoins et vos budgets 3. Les indisponibilités sont fréquentes 4. Utilisez le Cloud et ses avantages 5. Démarrez petit mais … démarrez ! 6. Ne démarrez pas seul, profitez de notre expertise Merci pour votre participation Nous sommes à votre service