Imaginez une catastrophe naturelle. C’est pas joyeux, mais imaginez quand même. Les informations du soir proposent une édition spéciale, des messages pour prendre des nouvelles affluent sur les téléphones et réseaux sociaux et les pompiers font sonner les sirènes. Le lendemain, en partant au travail, horreur, malheur : une coupure électrique généralisée à mis en arrêt toute l’entreprise. Que faire pour régler au plus vite la situation et reprendre l’activité ? 

La sauvegarde : pilier de la sécurité informatique. 

La première étape, avant même de penser aux scénarios catastrophe, c’est la sauvegarde. Elle doit être fréquente, un arrêt du système pouvant arriver à tout moment. Il est également conseillé de vérifier sa robustesse et sa fiabilité le plus souvent possible. 

Qu’est-ce qui rend une solution de sauvegarde fiable ? 

1 – Adaptée à votre usage, elle sera 

Si une solution de sauvegarde est essentielle pour votre activité, elle doit avant tout être adaptée à vos usages et activités. Il parait compliqué de mettre en place une solution à la pointe de la technologie et demandeuse en temps et connaissances, si vous n’avez pas de service informatique dans votre entreprise. De même, avez-vous réellement besoin d’un data center pour sauvegarder 6 présentations PPT ? Vous devez être en capacité de suivre l’installation, l’exécution et le contrôle de votre solution de sauvegarde. Alors, on ne dit pas non plus qu’il faut tout faire soit même, vous pouvez très bien faire confiance à un prestataire externe, reconnu pour son expertise et sa connaissance des systèmes sécurisés … Comme Dynamips, par exemple. 🤓 

2 – Être rapide, elle devra 

En lien étroit avec l’adaptabilité, votre solution ne doit pas ralentir vos opérations informatiques quotidiennes. Si votre solution de sauvegarde met trop de temps à fonctionner, cela aura une répercussion sur les opérations informatiques quotidiennes des collaborateurs. Mises bout à bout, ces répercussions représentent un coût d’activité important pour l’entreprise.  

3 – La fiabilité, elle aura 

On ne le répètera jamais assez : toutes vos solutions informatiques doivent être sécurisées ! En dehors des mises à jour proposées par les éditeurs de solutions, vous vous devez de sauvegarder vos données de la manière la plus sûre possible, afin d’éviter les piratages et vols. Si, par hasard vous voulez être sûrs de la protection de vos sauvegardes, faites appel à un prestataires certifié, qui pourra vous renseigner sur les mesures prises pour protéger vos données et qui se chargera du maintien de votre infrastructure. 

Pour être certain que votre sauvegarde soit vraiment à l’abri, il est conseillé de prendre une solution de sauvegarde éloignée de votre lieu d’activité. Ainsi, si vos bureaux en Bretagne sont inondés, vos données, elles, sont en sécurité. Et pourquoi pas même sous le soleil. 

💡 Une solution comme Veeam Backup and Recovery couplée à une offre telle que Veeam Azure Connect permettent de garantir un très haut niveau de sauvegarde avec une grande fiabilité. 

La mise en place d’un Plan de Continuité d’Activité 

Le Plan de Continuité d’Activité (ou PCA) est le fait d’identifier les menaces à l’activité d’une entreprise, pour en déterminer l’impact qu’elles peuvent avoir afin de prévoir une série de réponses pouvant préserver l’activité de ladite entreprise. En d’autres termes, il s’agit de prévoir tout ce qui peut mal tourner pour pouvoir sauver les meubles en cas de catastrophe. 

En informatique, le PCA consiste à doubler les éléments stratégiques ou redondance des équipements. Il est donc possible de doubler du matériel informatique comme des données logicielles. La redondance des équipements peut se faire selon plusieurs niveaux, jusqu’à atteindre des seuils de tolérance aux pannes de n’importe quel outil. 

Dans les grandes entreprises, cette redondance va prendre la forme d’un système actif / actif, qui permettra de répartir les données dans plusieurs datacenters. Pour les PME, la réplication va généralement prendre la forme d’une réplication entre 2 salles informatiques à quelques centaines de mètres, tout au mieux. 

💡 Dans la mise en place d’un PCA, l’hyperconvergence est souvent une solution simple à la problématique des données. Chez HPE, par exemple, vous pouvez choisir, dans le catalogue d’offres, la solution StorMagic, une solution simple et efficace, ou Simplivity, l’une des solutions leaders dans l’hyperconvergence. 

Mais tous ces efforts de prévision ne servent pas à grand-chose, une fois les serveurs dans l’eau. Il faut remettre au plus vite l’activité en route en relançant les activités de la chaîne de production. 

Le Plan de Reprise d’Activité à la rescousse ! 

Une fois le plus gros des dégâts passés et dès que l’activité peut reprendre, c’est un autre plan de bataille qui se met en place ! Objectif : prendre au plus vite les activités créatrices de valeur pour une entreprise, tout en répondant aux exigences métier habituelles. En informatique, il s’agit de remettre en route les serveurs à l’aide des données répliquées et de redémarrer les applications, le plus vite possible 

Le PRA doit, bien entendu répondre à plusieurs questions, notamment sur l’aspect logistique de l’organisation. D’où vont travailler les employés en cas de destruction des locaux ? Il y a-t-il des machines-outils indispensables à l’exploitation de l’entreprise ? La relation avec les fournisseurs est-elle impactée ? Les données sont-elles accessibles en cas de destruction d’une partie du matériel ? 

Les réponses à ces questions peuvent, bien entendu, varier en fonction de l’activité de l’entreprise. Mais qu’une entreprise soit dans le secteur agricole ou tertiaire, elle sera, comme quasiment toutes les autres sociétés, dépendante du fonctionnement de son système d’exploitation. 

Une remise en marche plus rapide que l’éclair 

Imaginons que votre infrastructure informatique fasse l’objet d’une reconstruction à partir de 0. Vous devrez alors effectuer une restauration de votre sauvegarde, si cela a été prévu, bien entendu. Il faudra commander de nouveaux équipements et une mise en production dans la précipitation. Ce type de remise en fonctionnement pourrait durer plusieurs jours, ce qui signifie autant d’heures d’inactivité. 

Grâce au PRA, la remise en service ne nécessitera que quelques heures (voire minutes) pour fournir un système opérationnel. Pour aller plus loin, un système est dit opérationnel selon 2 critères : 

• Le RTO ou Recovery Time Objective : temps nécessaire pour remettre l’application en production, que tout redevienne normal 
• Le RPO ou Recovery Point Objective : temps entre le dernier état cohérent des données et le sinistre 

Jusqu’ici, un PRA nécessitait un investissement conséquent dans du matériel inactif, ce qui représente un coût pour les petites entreprises. Mais, grâce à l’avènement du Cloud, la mise en place d’un PRA peut se voir réaliser pour que tchi. 

Le système de facturation du Cloud, notamment Azure, permet d’économiser de la puissance de calcul tant que les serveurs (VM) ne sont pas démarrés. Ce qui fait que vous n’êtes facturés que d’un faible montant en temps normal (stockage et VM “dormante”). 

La facturation de la puissance de calcul dont vous avez besoin pour faire fonctionner votre système informatique ne démarrera que le jour où vous aurez besoin d’activer le PRA. Une offre telle qu’Azure Site Recovery permet, avec un Recovery Time Object de quelques minutes et un Recovery Point Object réglable en fonction de votre bande passante, d’obtenir un PRA très abordable. 

Si vous souhaitez en savoir plus sur les solutions de sauvegarde pour votre Plan de Reprise d’Activité, n’hésitez pas à contacter les équipes de Dynamips, qui pourront vous accompagner tout au long de votre démarche. Le petit plus ? Dynamips est certifié Expert Cyber 😉