Stockage < 4 min

Cloud < 4 min

Sécurité < 4 min

De la sauvegarde au Plan de Reprise d'Activité

Toutes les entreprises sont aujourd'hui convaincues de la nécessité de faire des sauvegardes de leurs données critiques. Elles sont l'assurance de pouvoir restaurer des données en cas de sinistre (perte accidentelle d'un utilisateur, ransomware, crash, ...).

De la sauvegarde au PRA

Des solutions actuelles de sauvegarde...

De la bande au disque

Après avoir pendant des années régnées en maitre sur les supports des sauvegardes, les bandes sont aujourd'hui de moins en moins utilisées. En effet, même si elles gardent pour elles la faculté de conserver pendant de très longues périodes les données, elles sont aujourd'hui supplantées par les solutions de sauvegarde sur disque qui offrent des temps d'accès bien inférieurs avec à la clé une réduction drastique des temps de sauvegarde et des temps de restauration. Si les bandes ont été aussi longtemps attractives, c'est en raison de leur coût au Go inférieur au disque. Cette tendance s'inverse aujourd'hui avec la croissance constante de la taille des disques et l'utilisation d'algorithme de réduction de la donnée (ex: déduplication) permettant de stocker plus à espace de stockage constant.

La règle du 3-2-1

Toute solution de sauvegarde devrait suivre la règle bien connue du 3-2-1. Cette règle qui s'est répandue grâce au photographe Peter Krogh, considérait qu'il existe deux types de personnes : "celles qui ont déjà connu une défaillance de stockage et celles qui en connaîtront une dans le futur", autrement dit pour s'en prémunir il faut :
• Stocker 3 copies de la donnée
• Sur 2 supports différents
• Avoir 1 copie sur un site distant

Disque et bande peuvent ainsi pleinement cohabiter et offrir les deux supports différents demandés par la règle du 3-2-1. Les bandes serviront en général à la rétention sur de longue période des données et à une éventuelle externalisation quand le disque permettra une restauration rapide des dernières versions des données.

De l'externalisation sur bande à la réplication

Historiquement l'externalisation se faisait par l'envoie sur un site distant de jeux de bande contenant les sauvegardes. Cette externalisation pouvait être automatisée en recourant à un service spécialisé avec envoie par coursier ou voie postale. Plus simplement, un membre de l'entreprise pouvait aussi se charger à intervalle régulier de sortir un jeu de sauvegarde en le déplaçant sur un second site géographique (succursale, domicile d'un membre de la direction, ...).

Ces solutions nécessitaient une intervention humaine quotidienne ou hebdomadaire avec les risques d'erreur ou d'oubli que cela peut impliquer. Avec la démocratisation des connexions haut débits et afin de garantir la bonne exécution systématique de cette externalisation des données, les solutions à base de réplication des données de disques à disques entre deux sites se sont généralisées.
En fonction de la criticité des données, après une première sauvegarde locale et sur disques, dans le but de simplifier et accélérer les opérations de relecture lors de l'envoie, les sauvegardes sont copiées sur un site distant via un lien réseau ou une connexion Internet, le tout à intervalle régulier. Ces réplications de données peuvent être planifiées la nuit ou le weekend pour ne pas impacter les utilisateurs de l'entreprise qui pourrait avoir besoin de bande passante.
Grace aux connexions qui offrent toujours plus de débit et à la généralisation des algorithmes de réduction des données (compression/déduplication) il est aujourd'hui possible d'envoyer par ce biais de grandes quantités de données (plusieurs To ou dizaine de To).

Aussi performante que soit la solution de sauvegarde et même si la règle du 3-2-1 est respectée, que fera l'entreprise face à un incident majeur tel que la perte totale de la salle informatique ?

... vers le PRA

Une sauvegarde permettra de récupérer des données effacées ou corrompues, le plus généralement rapidement, cependant ce n'est qu'une partie de la solution pour faire face à un incident majeur.
Disposer d'un jeu de sauvegarde à jour, ne signifie pas pour autant pouvoir le mettre en œuvre rapidement. Ainsi, en cas de perte totale de la salle informatique, sur quels équipements le service informatique pourra t'il restaurer les données sauvegardées ?

La nécessité de la mise en place d'un Plan de Reprise d'Activité

Afin de pouvoir réellement se prémunir d'un incident, une entreprise ne doit pas seulement sauvegarder ses données, elle doit également prévoir comment ses données sauvegardées vont être utilisées. Il est ainsi nécessaire de préparer un Plan de Reprise d'Activité (PRA).
Un PRA* permet de prévoir comment l'entreprise pourra redémarrer ses services informatiques critiques en cas de sinistre majeur dans un délai prédéfini en fonction des besoins (généralement de quelques heures) de son activité en suivant le PRA qui aura été défini.

De la réplication au PRA

La réplication des données est la première étape nécessaire à la mise en place d'un PRA. Cela en fonction des contraintes de l'entreprises et sur la "fraicheur" des données. Il sera possible de répliquer les données entre le site de production et le site secondaires tous les jours, voir toutes les heures afin de disposer de données "à jour" en permanence.
Afin de pouvoir exploiter ces données, il est nécessaire de prévoir des ressources informatiques (serveurs, réseaux, ...) permettant la restauration et l'exploitation des sauvegardes.

L'approche historique consistait à équiper un second site avec suffisamment de matériel informatique pour permettre le redémarrage. Cette approche comporte un certain nombre d'inconvénients tels que :

• Nécessité de disposer d'un second site
D'un point de vue de la gestion des risques, le second site doit être suffisamment éloigné du premier afin de se prémunir de la perte des deux sites à cause d'un seul et même évènement (ex : coupure de courant, catastrophe naturelle localisée, ...).

• Investissement (CAPEX) important
Afin de disposer d'un site secondaire avec les même ressources (serveurs, réseaux, stockage, ...) en production et pour le PRA, l'investissement de base est conséquent. Pour éviter de devoir doubler son budget informatique, il est possible de travailler sur un PRA dit "dégradé" où seulement une partie des services informatiques seront redémarrés pour diminuer l'investissement meme si celui-ci reste important.

• Nécessité d'effectuer des tests réguliers du PRA
Un PRA ne sera efficace que s'il est testé régulièrement afin de s'assurer qu'il fonctionnera bien le jour J. Même si les outils actuels de gestion des PRA permettent de simplifier la phase de test, cela reste un moment critique et lourd à mettre en œuvre où une erreur peut venir interrompre la production.

• Surveillance constante
Il est nécessaire de veiller au bon fonctionnement des équipements et mécanismes impliqués dans le PRA. En plus du site de production, le service informatique doit s'assurer que les mécanismes de réplications fonctionnent bien et que le matériel du site de secours est en état de fonctionnement (panne matérielle par exemple).

Le PRA-as-a-Service

Il est aujourd'hui possible de disposer d'un PRA tout en s'affranchissant des contraintes inhérentes à ce type de solution grâce aux solutions basées sur le Cloud.
Cette approche offre de nombreux avantages :
• Fourniture du second site par le fournisseur de services.
• Fonctionnement en mode OPEX supprimant l'immobilisation financière habituellement nécessaire.
• Simplification des tests de PRA qui seront cogérés entre le fournisseur de services et le service informatique.
• Surveillance constante et garantie de la disponibilité du PRA par le fournisseur de services.

Conclusion

Que vous souhaitiez mettre en place un PRA entre deux sites physiques vous appartenant ou dans un mode "PRA-as-a-Service" vers le Cloud, nos experts se tiennent à votre disposition pour vous accompagner dans cette démarche.

*Nous appréhendons ici PRA sous l'angle du service informatique mais un PRA complet doit également inclure les services RH et généraux de l'entreprise.

Alix - Infrastructure

Par Alix

Expert Infrastructure et SI

Tout projet Infrastructure est un projet unique. Je serai là pour vous accompagner à chaque étape afin de créer ensemble une Infrastructure parfaitement adaptée à vos besoins métiers.


Les articles qui peuvent vous interesser

POUR SUIVRE TOUTES NOS FICHES CONSEILS

Pour être au courant des derniers conseils de nos experts, inscrivez-vous à notre newsletter spéciale contenu.