disaster recovery plan (drp) & business continuity plan 2012 - computerland

DRP & Business Continuity Plan

Guide de survie en milieu IT

Connaissance

Analyse

SélectionCréation

Critères

Entretien

Jean-Baptiste RigotBusiness IT

Consultant

Alain Van HoffelenTechnical IT

Consultant

Jan TiriVmware Presales

Systems Engineer

Agenda

2. Analyse des besoins

5. Critères d’application

1. Connaissance des concepts

4. Création d’un plan

3. Sélection des outils

6. Entretien du plan

Quelques définitions« La connaissance des mots conduit à la connaissance des choses »Platon • Disaster Recovery Plan (DRP)

Ensemble d’outils et de procédures visant à relancer l’infrastructure en cas de sinistre (naturel ou humain), permettant la remise en production des services IT spécifiques à l’entreprise méthodes permettant de restaurer les services IT

• Business Continuity Plan (BCP)Le plan de continuité, dont le DRP fait partie, permet d’assurer la disponibilité des services IT spécifiques à l’entreprise, selon un niveau défini par ses besoins propres méthodes permettant de garantir la continuité de fonctionnement des services IT

1. Compréhension des concepts

• RTO (Recovery Time Objective)Durée d’exécution du DRP (équivalente à la durée admissible d’interruption de service)

• RPO (Recovery Point Objective)Durée d’enregistrement de données qu’il est acceptable de perdre

• SauvegardeCopie des données sur disque ou support amovible dans le but d’effectuer une restauration

• RéplicationSynchronisation des données entre deux équipements compatibles, idéalement entre deux sites distincts. On distingue généralement la réplication synchrone et asynchrone

Quelques définitions« La connaissance des mots conduit à la connaissance des choses »Platon

• 100% des entreprises sont sujettes au risque d’un sinistre

• 100% des entreprises perdent du temps et de l’argent en cas d’indisponibilité de leur infrastructure informatique

• 100% des entreprises sont menacées par l’incapacité de relancer leur activité en cas de perte totale des données

DRP & BCP, pourquoi ?

DRP & BCP, pourquoi pas !

• Idées préconçues :- Réorganisation informatique nécessaire - Prix exorbitant (analyse, setup,

licences, maintenance)- Risque (trop) faible- Projet non prioritaire en regard des

projets business- Direction insensible

• Exorcisez le concept !- Progressivité de mise en place (par

priorité)- Technologies plus accessibles

aujourd’hui (virtualisation, SRM, …)

Balance à définir : risques vs coûts

L’analyse« L'analyse a pour but l'avènement d'une parole vraie »Jacques Lacan

• Postulats :- Chaque entreprise est spécifique- Chaque plan de continuité est spécifique

• Objectifs :- Inventaire de l’infrastructure en place- Identification des services & processus

critiques (le plan ne doit pas forcément couvrir tous les services IT de l’entreprise)

- Identification des risques (généraux et liés à l’activité)

- Définition des valeurs RTO/RPO - Permettre l’insertion du plan dans un

système qualité et/ou sécurité- Sensibiliser la direction

Se-ries

1

CoûtCoûts

Disponibilité

2. Analyse des besoins

• Facteurs déterminants : - Quels sont les souhaits du

management ?- Quels sont les engagements pris (SLA)

? - Quel est le budget potentiel ?

Plongeons dans la technique« C’est la qualité de l’oeuvre qui doit porter et légitimer la technologie et non l’inverse »Jean Zeitoun • Identification des outils

- En adéquation avec les besoins- Selon l’architecture technique existante- Selon les budgets potentiels

• Les outils sont des blocs - Agissant sur différentes couches

techniques - Permettant de consolider une solution

sur mesure- Ne pas confondre outils et plan

3. Sélection des outils

Couche applicative

Couche Data

Couche système

Couche virtuelle

Couche stockage

Couche Applicative

• Des systèmes de haute disponibilité sont intégrés nativement dans certains logiciels : - Microsoft SQL Database Mirrorring- Microsoft Exchange DAG- Oracle Clustering- …

• Avantage :- 100% compatible avec l’application

• Inconvénients :- Configuration spécifique par application- Processus multiples à envisager

Couche applicative

Couche Data

Couche système

Couche virtuelle

Couche stockage

Couche Data• Données structurées vs non

structurées

• Les fichiers de données peuvent être sauvegardés/répliqués à travers de nombreux outils : - Sauvegarde classique (copie sur disque

ou bande)- Logiciels de réplication- Microsoft DFS-R- Sauvegarde dans le Cloud- …

• Avantages :- Facilité de mise en place- Investissement limité

• Inconvénient :- Données non structurées uniquement

Couche applicative

Couche Data

Couche système

Couche virtuelle

Couche stockage

Couche Système

• Il est essentiel d’avoir une image système des serveurs critiques en vue d’une remise en production rapide :- Double Take for Servers- Symantec BESR- …

• Avantage :- Restauration rapide des systèmes

• Inconvénients :- Plutôt coûteux- Démodé par la virtualisation

Couche applicative

Couche Data

Couche système

Couche virtuelle

Couche stockage

Couche Virtuelle• La virtualisation offre une

indépendance matérielle ainsi que des outils spécifiques pour la continuité :- Veeam Backup & Application- VMware Data Recovery- Quest vRanger Backup & Replication- NetApp SnapManager for VMware

• Avantages :- Abstraction de la couche matérielle- Rapidité de restauration- Protection de multiples systèmes

simultanément- « Prêt » pour une migration vers le cloud

• Inconvénients :- Pas de prise en charge applicative- Non valable pour les données

structurées

Couche applicative

Couche Data

Couche système

Couche virtuelle

Couche stockage

Couche Stockage

• De nombreux systèmes de stockage intelligent offrent des fonctions de réplication (storage-based replication) :- HP Network Raid- Dell Auto-Replication- Netapp Snapmirror/Syncmirror

• Avantages :- Unification de la réplication pour toutes

les couches supérieures- Simplicité- Compatibilité VMware SRM- Possibilité réplication vers le cloud

• Inconvénients :- Coût

Couche applicative

Couche Data

Couche système

Couche virtuelle

Couche stockage

VMware Site Recovery Manager

Les étapes« Le vrai voyageur n'a pas de plan établi … et n'a pas l'intention d'arriver »Lao-Tseu

• Point de départ : rapport d’analyse

• Agencement des outils appropriés

• Plan = check list simplifiée

• Il peut y avoir plusieurs plans pour les différents services

• Distribution du plan aux personnes concernées

4. Création d’un plan

Critères« Le seul critère d'un savoir véritable est son efficacité »Bruce Lee

Deux critères fondamentaux :

• Failover (basculement)- Sur base de facteurs prédéfinis- Définition des responsabilités- En connaissance de cause (implication

pouvant être élevée)

• Failback (retour à la normale)- À ne pas sous estimer- Nécessite une analyse à part entière- Se réalise sous forme de projet si

nécessaire

5. Critères d’application

Entretien« N'entretiens pas l'espoir de ce qui ne peut être espéré »Pythagore

• Entretien continu :

- Maintenance des outils en place (mise à jour …)

- Système de surveillance et infogérance

- Mise à jour des procédures- Évolution technologique- Comparaison technologique &

budgétaire- Tests réguliers- Formation du personnel IT- Sensibilisation du personnel non IT- Analyse et enseignement (si

activation)- Nouvelle évaluation des risques

6. Entretien du plan

Support : nos services cCloud

• Infrastructure IT non reproductible chez vous :- Protection incendie- Sécurité physique- Alimentation électrique- Gestion du froid

• Redondance parfaite- Salle & connectique- Réseau & firewall- Serveurs physiques & virtuels- Stockage sauvegardé & répliqué

• BCP & DRP « ready »- Infrastructure déjà en mode

Business Continuity- Infrastructure pouvant service de

support à un Disaster Recovery

• CPL Relay• CPL Mailbox• CPL Exchange

• Housing• Housing +• Hébergemen

t serveurs

• Hosting mutualisé

• Hosting dédié

• CPL Backup PC

• CPL Backup Server

• CPL Backup SAN

Backup Web Hosting

MailInfra

Guide de survieÀ retenir

1. Retenez les 6 étapes indispensables et incontournables

2. Il y a toujours un outil pour vos besoins et vos budgets

3. Les indisponibilités sont fréquentes

4. Utilisez le Cloud et ses avantages

5. Démarrez petit mais … démarrez !

6. Ne démarrez pas seul, profitez de notre expertise

Connaissance

Analyse

SélectionCréation

Critères

Entretien

Merci pour votre participationNous sommes à votre service