Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
1. DRP & Business Continuity
Plan
Guide de survie en milieu IT
Jean-Baptiste Rigot
Business IT Consultant
Alain Van Hoffelen
Technical IT Consultant
Jan Tiri
Vmware Presales Systems
Engineer
3. 1. Compréhension des concepts
Quelques définitions
« La connaissance des mots conduit à la connaissance des choses »
Platon
•
•
•
Disaster Recovery Plan (DRP)
Ensemble d’outils et de procédures visant à
relancer l’infrastructure en cas de sinistre (naturel
ou humain), permettant la remise en production
des services IT spécifiques à l’entreprise
méthodes permettant de restaurer les services
IT
Business Continuity Plan (BCP)
Le plan de continuité, dont le DRP fait
partie, permet d’assurer la disponibilité des
services IT spécifiques à l’entreprise, selon un
niveau défini par ses besoins propres méthodes
permettant de garantir la continuité de
fonctionnement des services IT
RTO (Recovery Time Objective)
Durée d’exécution du DRP (équivalente à la
durée admissible d’interruption de service)
4. Quelques définitions
« La connaissance des mots conduit à la connaissance des choses »
Platon
•
RPO (Recovery Point Objective)
Durée d’enregistrement de données qu’il est
acceptable de perdre
•
Sauvegarde
Copie des données sur disque ou support
amovible dans le but d’effectuer une restauration
•
Réplication
Synchronisation des données entre deux
équipements compatibles, idéalement entre deux
sites distincts. On distingue généralement la
réplication synchrone et asynchrone
5. DRP & BCP, pourquoi ?
•
•
•
100% des entreprises sont sujettes au risque d’un
sinistre
100% des entreprises perdent du temps et de
l’argent en cas d’indisponibilité de leur
infrastructure informatique
100% des entreprises sont menacées par
l’incapacité de relancer leur activité en cas de
perte totale des données
6. DRP & BCP, pourquoi pas !
•
Idées préconçues :
- Réorganisation informatique nécessaire
- Prix exorbitant
(analyse, setup, licences, maintenance)
- Risque (trop) faible
- Projet non prioritaire en regard des projets
business
- Direction insensible
•
Exorcisez le concept !
- Progressivité de mise en place (par priorité)
- Technologies plus accessibles aujourd’hui
(virtualisation, SRM, …)
Balance à définir :
risques vs coûts
7. 2. Analyse des besoins
L’analyse
« L'analyse a pour but l'avènement d'une parole vraie »
Jacques Lacan
•
•
Coûts
•
Coût
Disponibilité
Postulats :
- Chaque entreprise est spécifique
- Chaque plan de continuité est spécifique
Objectifs :
- Inventaire de l’infrastructure en place
- Identification des services & processus
critiques
(le plan ne doit pas forcément couvrir tous les
services IT de l’entreprise)
- Identification des risques (généraux et liés à
l’activité)
- Définition des valeurs RTO/RPO
- Permettre l’insertion du plan dans un système
qualité et/ou sécurité
- Sensibiliser la direction
Facteurs déterminants :
- Quels sont les souhaits du management ?
- Quels sont les engagements pris (SLA) ?
- Quel est le budget potentiel ?
8. 3. Sélection des
outils
Plongeons dans la technique
« C’est la qualité de l’oeuvre qui doit porter et légitimer la technologie et non l’inverse »
Jean Zeitoun
•
Identification des outils
- En adéquation avec les besoins
- Selon l’architecture technique existante
- Selon les budgets potentiels
• Les outils sont des blocs
- Agissant sur différentes couches techniques
- Permettant de consolider une solution sur
mesure
- Ne pas confondre outils et plan
Couche
applicative
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage
9. Couche Applicative
•
Des systèmes de haute disponibilité sont
intégrés nativement dans certains logiciels :
- Microsoft SQL Database Mirrorring
- Microsoft Exchange DAG
- Oracle Clustering
- …
•
Avantage :
- 100% compatible avec l’application
•
Inconvénients :
- Configuration spécifique par application
- Processus multiples à envisager
Couche
applicative
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage
10. Couche Data
•
•
Les fichiers de données peuvent être
sauvegardés/répliqués à travers de nombreux
outils :
- Sauvegarde classique (copie sur disque ou
bande)
- Logiciels de réplication
- Microsoft DFS-R
- Sauvegarde dans le Cloud
- …
•
Couche
applicative
Données structurées vs non structurées
Avantages :
- Facilité de mise en place
- Investissement limité
•
Inconvénient :
- Données non structurées uniquement
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage
11. Couche Système
•
Il est essentiel d’avoir une image système des
serveurs critiques en vue d’une remise en
production rapide :
- Double Take for Servers
- Symantec BESR
- …
•
Avantage :
- Restauration rapide des systèmes
•
Inconvénients :
- Plutôt coûteux
- Démodé par la virtualisation
Couche
applicative
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage
12. Couche Virtuelle
•
La virtualisation offre une indépendance
matérielle ainsi que des outils spécifiques pour
la continuité :
- Veeam Backup & Application
- VMware Data Recovery
- Quest vRanger Backup & Replication
- NetApp SnapManager for VMware
•
Avantages :
- Abstraction de la couche matérielle
- Rapidité de restauration
- Protection de multiples systèmes
simultanément
- « Prêt » pour une migration vers le cloud
•
Inconvénients :
- Pas de prise en charge applicative
- Non valable pour les données structurées
Couche
applicative
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage
13. Couche Stockage
•
De nombreux systèmes de stockage intelligent
offrent des fonctions de réplication (storagebased replication) :
- HP Network Raid
- Dell Auto-Replication
- Netapp Snapmirror/Syncmirror
•
Avantages :
- Unification de la réplication pour toutes les
couches supérieures
- Simplicité
- Compatibilité VMware SRM
- Possibilité réplication vers le cloud
•
Inconvénients :
- Coût
Couche
applicative
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage
15. 4. Création d’un
plan
Les étapes
« Le vrai voyageur n'a pas de plan établi … et n'a pas l'intention d'arriver »
Lao-Tseu
•
Point de départ : rapport d’analyse
•
Agencement des outils appropriés
•
Plan = check list simplifiée
•
Il peut y avoir plusieurs plans pour les
différents services
•
Distribution du plan aux personnes concernées
16. 5. Critères d’application
Critères
« Le seul critère d'un savoir véritable est son efficacité »
Bruce Lee
Deux critères fondamentaux :
•
Failover (basculement)
- Sur base de facteurs prédéfinis
- Définition des responsabilités
- En connaissance de cause (implication
pouvant être élevée)
•
Failback (retour à la normale)
- À ne pas sous estimer
- Nécessite une analyse à part entière
- Se réalise sous forme de projet si nécessaire
17. 6. Entretien du plan
Entretien
« N'entretiens pas l'espoir de ce qui ne peut être espéré »
Pythagore
•
Entretien continu :
-
Maintenance des outils en place (mise à
jour …)
Système de surveillance et infogérance
Mise à jour des procédures
Évolution technologique
Comparaison technologique &
budgétaire
Tests réguliers
Formation du personnel IT
Sensibilisation du personnel non IT
Analyse et enseignement (si activation)
Nouvelle évaluation des risques
18. Support : nos services
cCloud
•
Infrastructure IT non reproductible chez
vous :
- Protection incendie
- Sécurité physique
- Alimentation électrique
- Gestion du froid
•
Redondance parfaite
- Salle & connectique
- Réseau & firewall
- Serveurs physiques & virtuels
- Stockage sauvegardé & répliqué
•
BCP & DRP « ready »
- Infrastructure déjà en mode Business
Continuity
- Infrastructure pouvant service de
support à un Disaster Recovery
19. Guide de survie
À retenir
1. Retenez les 6 étapes indispensables
et incontournables
2. Il y a toujours un outil pour vos
besoins et vos budgets
3. Les indisponibilités sont fréquentes
4. Utilisez le Cloud et ses avantages
5. Démarrez petit mais … démarrez !
6. Ne démarrez pas seul, profitez de
notre expertise
Merci pour votre participation
Nous sommes à votre service