Le document présente un guide sur les plans de continuité des affaires (BCP) et de récupération après sinistre (DRP), détaillant les étapes essentielles telles que l'analyse des besoins, la sélection des outils et la création d'un plan. Il souligne l'importance de ces mesures pour minimiser les pertes dues à des interruptions informatiques, en mettant l'accent sur l'adaptation des solutions aux besoins spécifiques des entreprises. Enfin, le guide recommande une approche progressive et collaborative pour mettre en place ces plans tout en tenant compte des budgets et des technologies disponibles.

1. DRP & Business Continuity
Plan
Guide de survie en milieu IT
Jean-Baptiste Rigot
Business IT Consultant
Alain Van Hoffelen
Technical IT Consultant
Jan Tiri
Vmware Presales Systems
Engineer

2. Agenda
1. Connaissance des
concepts
2. Analyse des
besoins
3. Sélection des outils
4. Création d’un plan
5. Critères
d’application
6. Entretien du plan

3. 1. Compréhension des concepts
Quelques définitions
« La connaissance des mots conduit à la connaissance des choses »
Platon
•
•
•
Disaster Recovery Plan (DRP)
Ensemble d’outils et de procédures visant à
relancer l’infrastructure en cas de sinistre (naturel
ou humain), permettant la remise en production
des services IT spécifiques à l’entreprise 
méthodes permettant de restaurer les services
IT
Business Continuity Plan (BCP)
Le plan de continuité, dont le DRP fait
partie, permet d’assurer la disponibilité des
services IT spécifiques à l’entreprise, selon un
niveau défini par ses besoins propres  méthodes
permettant de garantir la continuité de
fonctionnement des services IT
RTO (Recovery Time Objective)
Durée d’exécution du DRP (équivalente à la
durée admissible d’interruption de service)

4. Quelques définitions
« La connaissance des mots conduit à la connaissance des choses »
Platon
•
RPO (Recovery Point Objective)
Durée d’enregistrement de données qu’il est
acceptable de perdre
•
Sauvegarde
Copie des données sur disque ou support
amovible dans le but d’effectuer une restauration
•
Réplication
Synchronisation des données entre deux
équipements compatibles, idéalement entre deux
sites distincts. On distingue généralement la
réplication synchrone et asynchrone

5. DRP & BCP, pourquoi ?
•
•
•
100% des entreprises sont sujettes au risque d’un
sinistre
100% des entreprises perdent du temps et de
l’argent en cas d’indisponibilité de leur
infrastructure informatique
100% des entreprises sont menacées par
l’incapacité de relancer leur activité en cas de
perte totale des données

6. DRP & BCP, pourquoi pas !
•
Idées préconçues :
- Réorganisation informatique nécessaire
- Prix exorbitant
(analyse, setup, licences, maintenance)
- Risque (trop) faible
- Projet non prioritaire en regard des projets
business
- Direction insensible
•
Exorcisez le concept !
- Progressivité de mise en place (par priorité)
- Technologies plus accessibles aujourd’hui
(virtualisation, SRM, …)
 Balance à définir :
risques vs coûts

7. 2. Analyse des besoins
L’analyse
« L'analyse a pour but l'avènement d'une parole vraie »
Jacques Lacan
•
•
Coûts
•
Coût
Disponibilité
Postulats :
- Chaque entreprise est spécifique
- Chaque plan de continuité est spécifique
Objectifs :
- Inventaire de l’infrastructure en place
- Identification des services & processus
critiques
(le plan ne doit pas forcément couvrir tous les
services IT de l’entreprise)
- Identification des risques (généraux et liés à
l’activité)
- Définition des valeurs RTO/RPO
- Permettre l’insertion du plan dans un système
qualité et/ou sécurité
- Sensibiliser la direction
Facteurs déterminants :
- Quels sont les souhaits du management ?
- Quels sont les engagements pris (SLA) ?
- Quel est le budget potentiel ?

8. 3. Sélection des
outils
Plongeons dans la technique
« C’est la qualité de l’oeuvre qui doit porter et légitimer la technologie et non l’inverse »
Jean Zeitoun
•
Identification des outils
- En adéquation avec les besoins
- Selon l’architecture technique existante
- Selon les budgets potentiels
• Les outils sont des blocs
- Agissant sur différentes couches techniques
- Permettant de consolider une solution sur
mesure
- Ne pas confondre outils et plan
Couche
applicative
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage

9. Couche Applicative
•
Des systèmes de haute disponibilité sont
intégrés nativement dans certains logiciels :
- Microsoft SQL Database Mirrorring
- Microsoft Exchange DAG
- Oracle Clustering
- …
•
Avantage :
- 100% compatible avec l’application
•
Inconvénients :
- Configuration spécifique par application
- Processus multiples à envisager
Couche
applicative
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage

10. Couche Data
•
•
Les fichiers de données peuvent être
sauvegardés/répliqués à travers de nombreux
outils :
- Sauvegarde classique (copie sur disque ou
bande)
- Logiciels de réplication
- Microsoft DFS-R
- Sauvegarde dans le Cloud
- …
•
Couche
applicative
Données structurées vs non structurées
Avantages :
- Facilité de mise en place
- Investissement limité
•
Inconvénient :
- Données non structurées uniquement
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage

11. Couche Système
•
Il est essentiel d’avoir une image système des
serveurs critiques en vue d’une remise en
production rapide :
- Double Take for Servers
- Symantec BESR
- …
•
Avantage :
- Restauration rapide des systèmes
•
Inconvénients :
- Plutôt coûteux
- Démodé par la virtualisation
Couche
applicative
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage

12. Couche Virtuelle
•
La virtualisation offre une indépendance
matérielle ainsi que des outils spécifiques pour
la continuité :
- Veeam Backup & Application
- VMware Data Recovery
- Quest vRanger Backup & Replication
- NetApp SnapManager for VMware
•
Avantages :
- Abstraction de la couche matérielle
- Rapidité de restauration
- Protection de multiples systèmes
simultanément
- « Prêt » pour une migration vers le cloud
•
Inconvénients :
- Pas de prise en charge applicative
- Non valable pour les données structurées
Couche
applicative
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage

13. Couche Stockage
•
De nombreux systèmes de stockage intelligent
offrent des fonctions de réplication (storagebased replication) :
- HP Network Raid
- Dell Auto-Replication
- Netapp Snapmirror/Syncmirror
•
Avantages :
- Unification de la réplication pour toutes les
couches supérieures
- Simplicité
- Compatibilité VMware SRM
- Possibilité réplication vers le cloud
•
Inconvénients :
- Coût
Couche
applicative
Couche
Data
Couche
système
Couche
virtuelle
Couche
stockage

14. VMware Site Recovery
Manager

15. 4. Création d’un
plan
Les étapes
« Le vrai voyageur n'a pas de plan établi … et n'a pas l'intention d'arriver »
Lao-Tseu
•
Point de départ : rapport d’analyse
•
Agencement des outils appropriés
•
Plan = check list simplifiée
•
Il peut y avoir plusieurs plans pour les
différents services
•
Distribution du plan aux personnes concernées

16. 5. Critères d’application
Critères
« Le seul critère d'un savoir véritable est son efficacité »
Bruce Lee
Deux critères fondamentaux :
•
Failover (basculement)
- Sur base de facteurs prédéfinis
- Définition des responsabilités
- En connaissance de cause (implication
pouvant être élevée)
•
Failback (retour à la normale)
- À ne pas sous estimer
- Nécessite une analyse à part entière
- Se réalise sous forme de projet si nécessaire

17. 6. Entretien du plan
Entretien
« N'entretiens pas l'espoir de ce qui ne peut être espéré »
Pythagore
•
Entretien continu :
-
Maintenance des outils en place (mise à
jour …)
Système de surveillance et infogérance
Mise à jour des procédures
Évolution technologique
Comparaison technologique &
budgétaire
Tests réguliers
Formation du personnel IT
Sensibilisation du personnel non IT
Analyse et enseignement (si activation)
Nouvelle évaluation des risques

18. Support : nos services
cCloud
•
Infrastructure IT non reproductible chez
vous :
- Protection incendie
- Sécurité physique
- Alimentation électrique
- Gestion du froid
•
Redondance parfaite
- Salle & connectique
- Réseau & firewall
- Serveurs physiques & virtuels
- Stockage sauvegardé & répliqué
•
BCP & DRP « ready »
- Infrastructure déjà en mode Business
Continuity
- Infrastructure pouvant service de
support à un Disaster Recovery

19. Guide de survie
À retenir
1. Retenez les 6 étapes indispensables
et incontournables
2. Il y a toujours un outil pour vos
besoins et vos budgets
3. Les indisponibilités sont fréquentes
4. Utilisez le Cloud et ses avantages
5. Démarrez petit mais … démarrez !
6. Ne démarrez pas seul, profitez de
notre expertise
Merci pour votre participation
Nous sommes à votre service