Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland

1,483 views
1,237 views

Published on

Le guide de survie en milieu IT.

Pour plus d'infos : #AskComputerland. Nos experts répondent à vos questions. http://bit.ly/1fonxAz

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,483
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
71
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland

  1. 1. DRP & Business Continuity Plan Guide de survie en milieu IT Jean-Baptiste Rigot Business IT Consultant Alain Van Hoffelen Technical IT Consultant Jan Tiri Vmware Presales Systems Engineer
  2. 2. Agenda 1. Connaissance des concepts 2. Analyse des besoins 3. Sélection des outils 4. Création d’un plan 5. Critères d’application 6. Entretien du plan
  3. 3. 1. Compréhension des concepts Quelques définitions « La connaissance des mots conduit à la connaissance des choses » Platon • • • Disaster Recovery Plan (DRP) Ensemble d’outils et de procédures visant à relancer l’infrastructure en cas de sinistre (naturel ou humain), permettant la remise en production des services IT spécifiques à l’entreprise  méthodes permettant de restaurer les services IT Business Continuity Plan (BCP) Le plan de continuité, dont le DRP fait partie, permet d’assurer la disponibilité des services IT spécifiques à l’entreprise, selon un niveau défini par ses besoins propres  méthodes permettant de garantir la continuité de fonctionnement des services IT RTO (Recovery Time Objective) Durée d’exécution du DRP (équivalente à la durée admissible d’interruption de service)
  4. 4. Quelques définitions « La connaissance des mots conduit à la connaissance des choses » Platon • RPO (Recovery Point Objective) Durée d’enregistrement de données qu’il est acceptable de perdre • Sauvegarde Copie des données sur disque ou support amovible dans le but d’effectuer une restauration • Réplication Synchronisation des données entre deux équipements compatibles, idéalement entre deux sites distincts. On distingue généralement la réplication synchrone et asynchrone
  5. 5. DRP & BCP, pourquoi ? • • • 100% des entreprises sont sujettes au risque d’un sinistre 100% des entreprises perdent du temps et de l’argent en cas d’indisponibilité de leur infrastructure informatique 100% des entreprises sont menacées par l’incapacité de relancer leur activité en cas de perte totale des données
  6. 6. DRP & BCP, pourquoi pas ! • Idées préconçues : - Réorganisation informatique nécessaire - Prix exorbitant (analyse, setup, licences, maintenance) - Risque (trop) faible - Projet non prioritaire en regard des projets business - Direction insensible • Exorcisez le concept ! - Progressivité de mise en place (par priorité) - Technologies plus accessibles aujourd’hui (virtualisation, SRM, …)  Balance à définir : risques vs coûts
  7. 7. 2. Analyse des besoins L’analyse « L'analyse a pour but l'avènement d'une parole vraie » Jacques Lacan • • Coûts • Coût Disponibilité Postulats : - Chaque entreprise est spécifique - Chaque plan de continuité est spécifique Objectifs : - Inventaire de l’infrastructure en place - Identification des services & processus critiques (le plan ne doit pas forcément couvrir tous les services IT de l’entreprise) - Identification des risques (généraux et liés à l’activité) - Définition des valeurs RTO/RPO - Permettre l’insertion du plan dans un système qualité et/ou sécurité - Sensibiliser la direction Facteurs déterminants : - Quels sont les souhaits du management ? - Quels sont les engagements pris (SLA) ? - Quel est le budget potentiel ?
  8. 8. 3. Sélection des outils Plongeons dans la technique « C’est la qualité de l’oeuvre qui doit porter et légitimer la technologie et non l’inverse » Jean Zeitoun • Identification des outils - En adéquation avec les besoins - Selon l’architecture technique existante - Selon les budgets potentiels • Les outils sont des blocs - Agissant sur différentes couches techniques - Permettant de consolider une solution sur mesure - Ne pas confondre outils et plan Couche applicative Couche Data Couche système Couche virtuelle Couche stockage
  9. 9. Couche Applicative • Des systèmes de haute disponibilité sont intégrés nativement dans certains logiciels : - Microsoft SQL Database Mirrorring - Microsoft Exchange DAG - Oracle Clustering - … • Avantage : - 100% compatible avec l’application • Inconvénients : - Configuration spécifique par application - Processus multiples à envisager Couche applicative Couche Data Couche système Couche virtuelle Couche stockage
  10. 10. Couche Data • • Les fichiers de données peuvent être sauvegardés/répliqués à travers de nombreux outils : - Sauvegarde classique (copie sur disque ou bande) - Logiciels de réplication - Microsoft DFS-R - Sauvegarde dans le Cloud - … • Couche applicative Données structurées vs non structurées Avantages : - Facilité de mise en place - Investissement limité • Inconvénient : - Données non structurées uniquement Couche Data Couche système Couche virtuelle Couche stockage
  11. 11. Couche Système • Il est essentiel d’avoir une image système des serveurs critiques en vue d’une remise en production rapide : - Double Take for Servers - Symantec BESR - … • Avantage : - Restauration rapide des systèmes • Inconvénients : - Plutôt coûteux - Démodé par la virtualisation Couche applicative Couche Data Couche système Couche virtuelle Couche stockage
  12. 12. Couche Virtuelle • La virtualisation offre une indépendance matérielle ainsi que des outils spécifiques pour la continuité : - Veeam Backup & Application - VMware Data Recovery - Quest vRanger Backup & Replication - NetApp SnapManager for VMware • Avantages : - Abstraction de la couche matérielle - Rapidité de restauration - Protection de multiples systèmes simultanément - « Prêt » pour une migration vers le cloud • Inconvénients : - Pas de prise en charge applicative - Non valable pour les données structurées Couche applicative Couche Data Couche système Couche virtuelle Couche stockage
  13. 13. Couche Stockage • De nombreux systèmes de stockage intelligent offrent des fonctions de réplication (storagebased replication) : - HP Network Raid - Dell Auto-Replication - Netapp Snapmirror/Syncmirror • Avantages : - Unification de la réplication pour toutes les couches supérieures - Simplicité - Compatibilité VMware SRM - Possibilité réplication vers le cloud • Inconvénients : - Coût Couche applicative Couche Data Couche système Couche virtuelle Couche stockage
  14. 14. VMware Site Recovery Manager
  15. 15. 4. Création d’un plan Les étapes « Le vrai voyageur n'a pas de plan établi … et n'a pas l'intention d'arriver » Lao-Tseu • Point de départ : rapport d’analyse • Agencement des outils appropriés • Plan = check list simplifiée • Il peut y avoir plusieurs plans pour les différents services • Distribution du plan aux personnes concernées
  16. 16. 5. Critères d’application Critères « Le seul critère d'un savoir véritable est son efficacité » Bruce Lee Deux critères fondamentaux : • Failover (basculement) - Sur base de facteurs prédéfinis - Définition des responsabilités - En connaissance de cause (implication pouvant être élevée) • Failback (retour à la normale) - À ne pas sous estimer - Nécessite une analyse à part entière - Se réalise sous forme de projet si nécessaire
  17. 17. 6. Entretien du plan Entretien « N'entretiens pas l'espoir de ce qui ne peut être espéré » Pythagore • Entretien continu : - Maintenance des outils en place (mise à jour …) Système de surveillance et infogérance Mise à jour des procédures Évolution technologique Comparaison technologique & budgétaire Tests réguliers Formation du personnel IT Sensibilisation du personnel non IT Analyse et enseignement (si activation) Nouvelle évaluation des risques
  18. 18. Support : nos services cCloud • Infrastructure IT non reproductible chez vous : - Protection incendie - Sécurité physique - Alimentation électrique - Gestion du froid • Redondance parfaite - Salle & connectique - Réseau & firewall - Serveurs physiques & virtuels - Stockage sauvegardé & répliqué • BCP & DRP « ready » - Infrastructure déjà en mode Business Continuity - Infrastructure pouvant service de support à un Disaster Recovery
  19. 19. Guide de survie À retenir 1. Retenez les 6 étapes indispensables et incontournables 2. Il y a toujours un outil pour vos besoins et vos budgets 3. Les indisponibilités sont fréquentes 4. Utilisez le Cloud et ses avantages 5. Démarrez petit mais … démarrez ! 6. Ne démarrez pas seul, profitez de notre expertise Merci pour votre participation Nous sommes à votre service

×