Reprise après sinistre

prise en charge du Hero Banner

Qu’est-ce qu’une reprise après sinistre ?

Une reprise après sinistre (DR, disaster recovery) est le fait de restaurer l’accès aux données et aux applications, et de rendre à l’infrastructure informatique sa fonctionnalité après un événement perturbateur comme un incendie, une inondation, une défaillance du système, une erreur humaine ou une attaque par ransomware. L’objectif est de rester opérationnel pendant le sinistre et de ramener les systèmes à la normale le plus rapidement possible. La reprise après sinistre est étroitement liée à la continuité de l’activité. On parle alors de BCDR (business continuity and disaster recovery). Bien que les deux termes soient souvent utilisés de manière interchangeable, il existe une différence importante. La reprise après sinistre permet de restaurer les systèmes informatiques le plus rapidement possible, tandis que la continuité de l’activité vise à maintenir l’ensemble de l’entreprise opérationnel. La reprise après sinistre est donc un élément important des stratégies de continuité de l’activité.

Pourquoi une reprise après sinistre est-elle importante ?

Les données et les technologies numériques qui les créent, les stockent, les traitent et les analysent sont essentielles au fonctionnement d’une entreprise. En cas de sinistre, les défaillances opérationnelles et l’indisponibilité des systèmes informatiques stratégiques peuvent avoir un impact considérable sur l’entreprise et sa réputation. Les entreprises doivent accéder à leurs données et restaurer la fonctionnalité des systèmes et de l’infrastructure le plus rapidement possible. C’est là qu’intervient la DR.

Une solide stratégie de reprise après sinistre est essentielle pour permettre aux entreprises de :

    • Minimiser les temps d’arrêt : les systèmes et réseaux peuvent tomber en panne pour de nombreuses raisons. Les entreprises utilisent des plans de reprise après sinistre pour prévenir les dommages en anticipant et en se préparant à de tels événements. Posséder un second site tel qu’un cloud public pour exécuter les applications stratégiques est par exemple un moyen de se préparer à un sinistre.
    • Minimiser la perte de données : les entreprises s’appuient sur des sites et des technologies de reprise après sinistre pour éviter de perdre des données. La réplication des données vers un site secondaire étant souvent instantanée, la perte de données est quasi nulle. De plus, les meilleures solutions de DR permettent de restaurer les applications et données critiques à partir de n’importe quel point dans le temps ou emplacement. Cela permet de renforcer les positions en matière de continuité de l’activité.
    • Limiter les dommages globaux : les coûts des temps d’arrêt impactent inévitablement d’autres branches de votre entreprise : cela peut avoir une incidence négative sur la satisfaction des clients, nuire à la réputation de la marque, et inciter les concurrents à en profiter. Une solide solution de reprise après sinistre vous permettra d’éviter ces coûts qui dépassent le cadre de l’informatique, notamment la perte de revenus ainsi que la baisse de productivité et de motivation des employés.

Comment fonctionne une reprise après sinistre ?

Le processus de récupération suite à un sinistre peut être manuel ou automatisé, selon l’activité de l’entreprise. Une DR numérique consiste généralement à remettre en snervice les applications métier stratégiques, les bases de données et les autres systèmes informatiques le plus rapidement possible pour réduire les temps d’arrêt et éviter la perte de données.

La plupart des entreprises élaborent un plan d’action formel qui précise qui doit assurer la récupération des données informatiques, ce qui doit être récupéré et comment cela doit être fait. L’ordre des ressources à rétablir dans des délais donnés pour effectuer la récupération est généralement indiqué dans le runbook.

Les entreprises peuvent restaurer leurs applications et leur données répliquées et en miroir sur un site secondaire. L’autre site peut, par exemple, héberger des serveurs qui appartiennent à l’entreprise et qui contiennent des applications et des données en miroir destinées à servir d’option de bascule et attendant d’être activées en cas de sinistre. D’autres entreprises peuvent opter pour une solution de DR à la demande chez un fournisseur de cloud.

Dans tous les cas, une reprise après sinistre automatisée associe des snapshots ponctuels, une réplication, ainsi qu’une orchestration automatique de la bascule et du retour arrière.

Qu’est-ce qu’un plan de reprise après sinistre ?

Un plan de reprise après sinistre, parfois appelé runbook de DR, est un élément clé de tout plan de continuité de l’activité. Une fois le plan rédigé, il doit être régulièrement testé et modifié pour s’assurer qu’il reste opérationnel.

Les plans de reprise après sinistre comprennent généralement deux indicateurs clé qui permettent de hiérarchiser la remise en service des applications et données essentielles en fonction de leur criticité. Ils sont généralement mesurés en minutes, heures, jours ou semaines :

  • Objectifs de délai de récupération (RTO, recovery time objective) : le temps estimé par le service informatique entre le sinistre et le retour à la productivité.
  • Objectifs de point de récupération (RPO, recovery point objectives) : le délai maximum acceptable entre une panne ou une perte de données et la dernière sauvegarde, le dernier snapshot ou la dernière synchronisation des données.

Les plans de DR les plus efficaces détaillent les personnes et les processus chargés de remettre en service certains systèmes dans l’ordre et la séquence voulus pour tenir compte des dépendances entre les systèmes et minimiser les temps d’arrêt. Les équipes qui utilisent des solutions de DR automatisées pour orchestrer leur runbooks de DR et leurs processus peuvent réagir rapidement et basculer en cas d’incident.

Qu’est-ce qu’une reprise après sinistre à la demande ?

Une reprise après sinistre à la demande (DRaaS), comme une DR auto-gérée, permet aux entreprises de contrôler automatiquement leurs accords de niveau de service (SLA) en matière de récupération des données et de disponibilité des applications, mais sans avoir à supporter les coûts et la complexité liés au déploiement et à l’exploitation du site secondaire. La solution permet aux entreprises de récupérer rapidement tout en profitant des avantages du cloud.

Avec une DraaS, les entreprises peuvent mettre en service une infrastructure cloud à la demande avec un modèle de paiement « pay-as-you-go » uniquement lorsqu’elles en ont besoin. Cela leur évite d’avoir recours à des centres de données secondaires coûteux et difficiles à gérer qui restent généralement inactifs. Grâce aux services de reprise après sinistre, les équipes bénéficient de temps d’arrêt quasi nuls et minimisent les pertes de données pour différentes applications sur de nombreux accords de niveau de service (SLA).

Comment concevoir un plan de reprise après sinistre ?

Pour créer un plan de reprise après sinistre, ou runbook de DR, il faut d’abord évaluer l’ensemble des personnes, des processus et des technologies impliqués dans l’informatique. Il est impossible de se rétablir rapidement si l’on ne dispose pas de ces informations avant un évènement négatif inattendu (qu’il s’agisse d’une tempête, d’une inondation, d’une attaque par ransomware ou d’une erreur humaine). Le plan de DR peut ou non faire partie d’un plan plus large de continuité de l’activité visant à restaurer d’autres opérations. Les plans de DR visent généralement à restaurer les systèmes informatiques le plus rapidement possible après une indisponibilité.

Votre plan de reprise après sinistre doit détailler :

  • L’équipe informatique et de direction chargée de gérer la crise. Cela peut être celle qui a rédigé le plan de DR, ou une autre
  • Les logiciels avancés qui automatisent la récupération des logiciels et systèmes informatiques
  • Les plans détaillés, les scripts, ainsi que les protocoles de gouvernance des données et des technologies de l’information pour les systèmes informatiques d’entreprise
  • Les ressources d’assistance/de support
  • Les protocoles de sécurité qui permettent de s’assurer que les systèmes sont correctement remis en route
  • Les canaux de communication internes qui permettent de savoir quel équipement sera remis en ligne et à quel moment

Comment mettre en place une reprise après sinistre ?

Tous les employés, quel que soit leur poste, ont une part de responsabilité dans la protection des données de leur entreprise. Les DSI et autres responsables informatiques se chargent généralement de mettre en place des plans et des technologies de reprise après sinistre. Ils collaborent avec les dirigeants et les équipes pour hiérarchiser les données, les applications et l’infrastructure informatique à protéger. Une partie importante de ce processus consiste à définir quelles ressources sont stratégiques (c’est-à-dire absolument nécessaires au maintien de l’activité), et quelles ressources sont essentielles, c’est-à-dire qu’il est important d’avoir mais qui n’impactent ni les revenus, ni la sécurité. Il est également important de déterminer les accords de niveau de service (SLA) dont bénéficient d’autres personnes dans l’entreprise pour des capacités spécifiques. Cela peut permettre aux équipes informatiques de déterminer si elles veulent se charger de la récupération sur site ou faire équipe avec un fournisseur de services ou de cloud pour récupérer les données, les applications et l’infrastructure. Choisiront-elles, par exemple, une option en local ou sur le cloud, comme la DRaaS proposée par AWS, Microsoft Azure ou Google Cloud ? La reprise après sinistre dans AWS, Azure ou Google Cloud est aujourd’hui de plus en plus populaire.

Les équipes chargées de mettre en place des plans et des services de reprise après sinistre peuvent, une fois les décisions stratégiques de protection prises, discuter plus en détail de la manière de restaurer les opérations. C’est là qu’intervient le runbook de DR, qui contient des informations sur les personnes, les processus et les technologies nécessaires à la récupération. Un runbook de DR ne doit cependant pas dormir sur une étagère, et doit être testé régulièrement pour vérifier qu’il reste pertinent. À ce stade, il faudra également tenir compte de la facilité de maintenance et tester les capacités de la DR.

Tester le plan de reprise après sinistre, c’est suivre chacune des nombreuses étapes décrites dans le runbook pour s’assurer que le plan de reprise après sinistre de l’entreprise ne comporte pas de lacune ou d’erreur. Cela permet de s’assurer que les systèmes informatiques peuvent être restaurés et le seront le plus rapidement et le plus efficacement possible si le pire des scénarios se produit.

Certains apprécieront d’avoir une seule solution de DR capable de prendre en charge les charges de travail en local et dans le cloud, avec des temps d’arrêt et une perte de données quasi nuls. Celle-ci leur permettra en effet d’unifier la sauvegarde, d’automatiser la DR, et ainsi de réduire la complexité et les coûts de solutions ponctuelles distinctes.

Quel est le coût d’une reprise après sinistre ?

Les coûts des services et solutions de reprise après sinistre varient, comme pour toutes les initiatives informatiques. Les coûts de récupération seront différents si le plan prévoit d’isoler les données physiquement ou virtuellement. Celles-ci devront peut-être être récupérées physiquement sur un lieu hors site, situé à des centaines de kilomètres du site primaire. Certaines entreprises peuvent choisir d’avoir un ou plusieurs sites secondaires en fonction du volume de ses données ou de l’incertitude des conditions météorologiques à certains endroits. Cela implique souvent d’installer plusieurs instances de matériel et de logiciels coûteux pour répliquer et stocker une copie exacte des données de production, et de les faire fonctionner en permanence. Les récentes avancées technologiques, notamment dans le cloud computing ou la gestion des données, permettent de réduire considérablement les coûts de DR. C’est une bonne nouvelle pour les entreprises car, selon leur gravité, les temps d’arrêt peuvent avoir des conséquences catastrophiques.

Le coût financier des sinistres tels que les cyberattaques se chiffre déjà en milliards d’euros, et devrait atteindre 256 milliards d’euros au cours de la prochaine décennie. Ces coûts n’incluent cependant pas la perte potentielle de revenus, de fidélité ou de satisfaction client, et de productivité des employés. Les sinistres se produisent, et sont beaucoup plus coûteux pour les entreprises qui n’y sont pas préparées (c’est-à-dire celles qui n’ont pas de solution de reprise après sinistre).

Qu’est-ce qu’un test de reprise après sinistre ?

Un test de reprise après sinistre permet aux équipes informatiques d’être sûres de pouvoir respecter les SLA de reprise de l’activité. Les tests permettent également de garantir le respect des exigences de conformité internes et externes. Compte tenu de l’augmentation du nombre de cyberattaques, l’obtention d’une cyber assurance pourrait bientôt être conditionnée à un test de DR éprouvé.

Comment tester un plan de reprise après sinistre ?

Le test d’un plan et de services de reprise après sinistre peut être automatisé ou manuel. Toutefois, un test complet couvrira ces éléments essentiels : les personnes, les processus et la technologie.

Les équipes chargées des tests doivent évaluer en détail les rôles responsables de la récupération, les documents qui décrivent la récupération, les engagements en matière d’objectifs de délai et de point de récupération (RTO/RPO), etc.

Les tests doivent également évaluer les processus, ce qui se passe et ce qui est nécessaire en termes d’alertes, de procédures, de matériel, de logiciels, de réseau, de protection des données, de snapshots de sauvegarde et de récupération, de récupération suite à une attaque par ransomware, de retours arrière, etc.

Ces tests devraient être réalisés au moins une fois par trimestre, voire tous les mois pour les plus grandes entreprises.

Quels sont les 5 principaux éléments d’un plan type de reprise après sinistre ?

Les entreprises qui ont déjà mis en place ces cinq éléments d’un plan de reprise après sinistre sont prêtes à assurer une récupération rapide en cas d’imprévu :

  1. Identifier une équipe d’intervention : affecter aux équipes et aux personnes les bons rôles pour développer et exécuter le plan de DR.
  2. Définir les accords de niveau de service (SLA) et évaluer les risques : documenter les objectifs de récupération attendus et évaluer les risques liés à la récupération à partir d’un large éventail de possibilités (ex : le déplacement du ransomware au sein des systèmes) lors de la pré-planification et de la conception du plan de DR.
  3. Documenter les systèmes stratégiques essentiels au fonctionnement de l’activité : veiller à ce que chacun connaisse les systèmes nécessaires pour survivre à un sinistre ou à une menace sur des périodes de récupération à court, moyen et long terme.
  4. Déployer éventuellement une solution moderne de sauvegarde et de gestion des données : une telle solution vous permet de déployer la DR séparément, ou de la combiner avec la sauvegarde pour optimiser l’efficacité, réduire les coûts et gagner en simplicité. Évaluez et choisissez une plateforme de gestion des données multi-cloud flexible et complète comme Cohesity pour automatiser les sauvegardes, la protection continue des données, et l’orchestration de la bascule et du retour arrière des applications, des niveaux de services, et des environnements stratégiques, avec des temps d’arrêt quasi nuls et sans perte de données.
  5. Tester et mettre à jour en permanence le runbook de DR, au moins une fois par trimestre : les opérations évoluent et la quantité de données augmente de manière exponentielle. Veillez donc à ce que le plan de reprise après sinistre ou le service de DR reste opérationnel pour pouvoir l’exécuter parfaitement à tout moment.

Quelle est la meilleure méthode de reprise après sinistre ?

Il y a plusieurs façons de mettre en œuvre une reprise après sinistre. Nous vous recommandons de rechercher des solutions qui vous permettent de répondre à un large éventail de SLA et de délais de récupération, de minimiser les temps d’arrêt, de réduire la complexité globale du système et des opérations, et de réduire les coûts en limitant le nombre d’infrastructures secondaires dupliquées ou inutilisées. Recherchez également la flexibilité qui vous permettra d’auto-gérer le déploiement de votre DR ou de le faire gérer pour vous, sur le cloud ou selon un modèle DRaaS.

Quels sont les types de reprise après sinistre ?

Les entreprises conçoivent généralement leurs sites de reprise après sinistre pour répondre au mieux à leurs besoins. Voici les options les plus courantes :

  • Reprise après sinistre d’un centre de données vers un centre de données secondaire (site à site)
  • Reprise après sinistre d’un centre de données vers le cloud (du site au cloud)
  • Reprise après sinistre à la demande (DRaaS)

Comment constituer une équipe de reprise après sinistre ?

Votre équipe de reprise après sinistre sera généralement un sous-ensemble de votre équipe de continuité de l’activité. Les rôles au sein de cette équipe incluent le DSI, la résilience informatique, la réponse aux crises et la réponse aux problèmes de sécurité.

Les membres de l’équipe responsable de la DR sont généralement des professionnels techniques ayant des responsabilités dans le centre de données (calcul, stockage, réseau et cloud), car l’objectif principal d’un plan de DR est de récupérer rapidement et complètement les applications, les données et l’infrastructure.

Quels sont les avantages d’un logiciel de reprise après sinistre ?

La reprise après sinistre ou reprise après sinistre à la demande (DRaaS) la plus fiable permet aux entreprises de :

  • Simplifier les opérations de DR en remplaçant les anciens produits ponctuels en silos par une solution unifiée qui protège les applications et les données en local et dans des clouds.
  • Se protéger de la défaillance d’un site avec la réplication d’un site à l’autre, en local ou dans le cloud.
  • Automatiser la réplication et gagner du temps grâce à l’automatisation basée sur des stratégies des sauvegardes et de la réplication dans un environnement de cloud hybride.
  • Prendre en charge les tests de DR non disruptifs ainsi que les pistes d’audit et la création de rapports.

La reprise après sinistre et Cohesity

Une reprise après sinistre peut être complexe et coûteuse. Une entreprise qui utilise des centaines d’applications doit les classer en fonction de leur criticité, définir des stratégies distinctes, travailler avec plusieurs fournisseurs pour chaque niveau et les gérer via des consoles hétérogènes. Cependant, Cohesity a développé une solution qui permet à ses clients non seulement de récupérer presque instantanément suite à un sinistre, mais aussi de le faire pour chaque niveau d’application déployé. Grâce à une solution d’orchestration unifiée et automatisée de la reprise après sinistre par bascule et retour arrière, il est désormais possible de se passer de solutions complexes, onéreuses et fragmentées.

La solution fiable de Cohesity pour la reprise après sinistre et la continuité de l’activité :

  • Simplifie les opérations de DR : Cohesity remplace la gestion chronophage des produits de DR ponctuels, traditionnels et cloisonnés, des entreprises, par un cadre stratégique unifié dans une solution unique, qui protège les applications et les données (quels que soient les niveaux, niveaux de service et environnements) en local et dans le cloud.
  • Protège contre la défaillance des sites : la solution de reprise après sinistre de Cohesity permet aux entreprises de répliquer d’un site à l’autre, en local et dans le cloud, afin de se protéger contre les défaillances complètes.
  • Automatise la réplication : les entreprises peuvent utiliser l’automatisation basée sur des stratégies de Cohesity pour sauvegarder et répliquer dans un environnement de cloud hybride.
  • Permet la réutilisation des données : la solution de DR de Cohesity permet aux entreprises de répliquer facilement leurs données vers un autre emplacement pour d’autres usages, notamment le dev/test ou l’analyse.
  • Prend en charge les tests de DR non disruptifs : les tests de DR non disruptifs, les pistes d’audit et la création de rapports de la solution Cohesity permettent aux entreprises de réduire la complexité opérationnelle et de rationaliser les exigences de conformité.

You may also like

Your Business Continuity and Disaster Recovery Strategy Needs a Rethink
Présentations des solutions

Your business continuity and disaster recovery strategy needs a rethink

En savoir plus
state-data-marketing-report-og
Rapport de recherche

Rapport sur l’état des lieux de la gestion des données

En savoir plus
X
Icon ionic ios-globe

Vous êtes sur le point de visualiser du contenu en anglais, souhaitez-vous continuer ?

Ne pas afficher cet avertissement

Icon ionic ios-globe

Vous êtes sur le point de visualiser du contenu en anglais, souhaitez-vous continuer ?

Ne pas afficher cet avertissement