Cohesity de nouveau nommé Leader ! Obtenez le Magic Quadrant™ 2023 de Gartner pour les solutions logicielles de sauvegarde et de restauration d’entreprise
Une reprise après sinistre (DR, disaster recovery) est le fait de restaurer l’accès aux données et aux applications, et de rendre à l’infrastructure informatique sa fonctionnalité après un événement perturbateur comme un incendie, une inondation, une défaillance du système, une erreur humaine ou une attaque par ransomware. L’objectif est de rester opérationnel pendant le sinistre et de ramener les systèmes à la normale le plus rapidement possible. La reprise après sinistre est étroitement liée à la continuité de l’activité. On parle alors de BCDR (business continuity and disaster recovery). Bien que les deux termes soient souvent utilisés de manière interchangeable, il existe une différence importante. La reprise après sinistre permet de restaurer les systèmes informatiques le plus rapidement possible, tandis que la continuité de l’activité vise à maintenir l’ensemble de l’entreprise opérationnel. La reprise après sinistre est donc un élément important des stratégies de continuité de l’activité.
Les données et les technologies numériques qui les créent, les stockent, les traitent et les analysent sont essentielles au fonctionnement d’une entreprise. En cas de sinistre, les défaillances opérationnelles et l’indisponibilité des systèmes informatiques stratégiques peuvent avoir un impact considérable sur l’entreprise et sa réputation. Les entreprises doivent accéder à leurs données et restaurer la fonctionnalité des systèmes et de l’infrastructure le plus rapidement possible. C’est là qu’intervient la DR.
Une solide stratégie de reprise après sinistre est essentielle pour permettre aux entreprises de :
Le processus de récupération suite à un sinistre peut être manuel ou automatisé, selon l’activité de l’entreprise. Une DR numérique consiste généralement à remettre en snervice les applications métier stratégiques, les bases de données et les autres systèmes informatiques le plus rapidement possible pour réduire les temps d’arrêt et éviter la perte de données.
La plupart des entreprises élaborent un plan d’action formel qui précise qui doit assurer la récupération des données informatiques, ce qui doit être récupéré et comment cela doit être fait. L’ordre des ressources à rétablir dans des délais donnés pour effectuer la récupération est généralement indiqué dans le runbook.
Les entreprises peuvent restaurer leurs applications et leur données répliquées et en miroir sur un site secondaire. L’autre site peut, par exemple, héberger des serveurs qui appartiennent à l’entreprise et qui contiennent des applications et des données en miroir destinées à servir d’option de bascule et attendant d’être activées en cas de sinistre. D’autres entreprises peuvent opter pour une solution de DR à la demande chez un fournisseur de cloud.
Dans tous les cas, une reprise après sinistre automatisée associe des snapshots ponctuels, une réplication, ainsi qu’une orchestration automatique de la bascule et du retour arrière.
Un plan de reprise après sinistre, parfois appelé runbook de DR, est un élément clé de tout plan de continuité de l’activité. Une fois le plan rédigé, il doit être régulièrement testé et modifié pour s’assurer qu’il reste opérationnel.
Les plans de reprise après sinistre comprennent généralement deux indicateurs clé qui permettent de hiérarchiser la remise en service des applications et données essentielles en fonction de leur criticité. Ils sont généralement mesurés en minutes, heures, jours ou semaines :
Les plans de DR les plus efficaces détaillent les personnes et les processus chargés de remettre en service certains systèmes dans l’ordre et la séquence voulus pour tenir compte des dépendances entre les systèmes et minimiser les temps d’arrêt. Les équipes qui utilisent des solutions de DR automatisées pour orchestrer leur runbooks de DR et leurs processus peuvent réagir rapidement et basculer en cas d’incident.
Une reprise après sinistre à la demande (DRaaS), comme une DR auto-gérée, permet aux entreprises de contrôler automatiquement leurs accords de niveau de service (SLA) en matière de récupération des données et de disponibilité des applications, mais sans avoir à supporter les coûts et la complexité liés au déploiement et à l’exploitation du site secondaire. La solution permet aux entreprises de récupérer rapidement tout en profitant des avantages du cloud.
Avec une DraaS, les entreprises peuvent mettre en service une infrastructure cloud à la demande avec un modèle de paiement « pay-as-you-go » uniquement lorsqu’elles en ont besoin. Cela leur évite d’avoir recours à des centres de données secondaires coûteux et difficiles à gérer qui restent généralement inactifs. Grâce aux services de reprise après sinistre, les équipes bénéficient de temps d’arrêt quasi nuls et minimisent les pertes de données pour différentes applications sur de nombreux accords de niveau de service (SLA).
Pour créer un plan de reprise après sinistre, ou runbook de DR, il faut d’abord évaluer l’ensemble des personnes, des processus et des technologies impliqués dans l’informatique. Il est impossible de se rétablir rapidement si l’on ne dispose pas de ces informations avant un évènement négatif inattendu (qu’il s’agisse d’une tempête, d’une inondation, d’une attaque par ransomware ou d’une erreur humaine). Le plan de DR peut ou non faire partie d’un plan plus large de continuité de l’activité visant à restaurer d’autres opérations. Les plans de DR visent généralement à restaurer les systèmes informatiques le plus rapidement possible après une indisponibilité.
Votre plan de reprise après sinistre doit détailler :
Tous les employés, quel que soit leur poste, ont une part de responsabilité dans la protection des données de leur entreprise. Les DSI et autres responsables informatiques se chargent généralement de mettre en place des plans et des technologies de reprise après sinistre. Ils collaborent avec les dirigeants et les équipes pour hiérarchiser les données, les applications et l’infrastructure informatique à protéger. Une partie importante de ce processus consiste à définir quelles ressources sont stratégiques (c’est-à-dire absolument nécessaires au maintien de l’activité), et quelles ressources sont essentielles, c’est-à-dire qu’il est important d’avoir mais qui n’impactent ni les revenus, ni la sécurité. Il est également important de déterminer les accords de niveau de service (SLA) dont bénéficient d’autres personnes dans l’entreprise pour des capacités spécifiques. Cela peut permettre aux équipes informatiques de déterminer si elles veulent se charger de la récupération sur site ou faire équipe avec un fournisseur de services ou de cloud pour récupérer les données, les applications et l’infrastructure. Choisiront-elles, par exemple, une option en local ou sur le cloud, comme la DRaaS proposée par AWS, Microsoft Azure ou Google Cloud ? La reprise après sinistre dans AWS, Azure ou Google Cloud est aujourd’hui de plus en plus populaire.
Les équipes chargées de mettre en place des plans et des services de reprise après sinistre peuvent, une fois les décisions stratégiques de protection prises, discuter plus en détail de la manière de restaurer les opérations. C’est là qu’intervient le runbook de DR, qui contient des informations sur les personnes, les processus et les technologies nécessaires à la récupération. Un runbook de DR ne doit cependant pas dormir sur une étagère, et doit être testé régulièrement pour vérifier qu’il reste pertinent. À ce stade, il faudra également tenir compte de la facilité de maintenance et tester les capacités de la DR.
Tester le plan de reprise après sinistre, c’est suivre chacune des nombreuses étapes décrites dans le runbook pour s’assurer que le plan de reprise après sinistre de l’entreprise ne comporte pas de lacune ou d’erreur. Cela permet de s’assurer que les systèmes informatiques peuvent être restaurés et le seront le plus rapidement et le plus efficacement possible si le pire des scénarios se produit.
Certains apprécieront d’avoir une seule solution de DR capable de prendre en charge les charges de travail en local et dans le cloud, avec des temps d’arrêt et une perte de données quasi nuls. Celle-ci leur permettra en effet d’unifier la sauvegarde, d’automatiser la DR, et ainsi de réduire la complexité et les coûts de solutions ponctuelles distinctes.
Les coûts des services et solutions de reprise après sinistre varient, comme pour toutes les initiatives informatiques. Les coûts de récupération seront différents si le plan prévoit d’isoler les données physiquement ou virtuellement. Celles-ci devront peut-être être récupérées physiquement sur un lieu hors site, situé à des centaines de kilomètres du site primaire. Certaines entreprises peuvent choisir d’avoir un ou plusieurs sites secondaires en fonction du volume de ses données ou de l’incertitude des conditions météorologiques à certains endroits. Cela implique souvent d’installer plusieurs instances de matériel et de logiciels coûteux pour répliquer et stocker une copie exacte des données de production, et de les faire fonctionner en permanence. Les récentes avancées technologiques, notamment dans le cloud computing ou la gestion des données, permettent de réduire considérablement les coûts de DR. C’est une bonne nouvelle pour les entreprises car, selon leur gravité, les temps d’arrêt peuvent avoir des conséquences catastrophiques.
Le coût financier des sinistres tels que les cyberattaques se chiffre déjà en milliards d’euros, et devrait atteindre 256 milliards d’euros au cours de la prochaine décennie. Ces coûts n’incluent cependant pas la perte potentielle de revenus, de fidélité ou de satisfaction client, et de productivité des employés. Les sinistres se produisent, et sont beaucoup plus coûteux pour les entreprises qui n’y sont pas préparées (c’est-à-dire celles qui n’ont pas de solution de reprise après sinistre).
Un test de reprise après sinistre permet aux équipes informatiques d’être sûres de pouvoir respecter les SLA de reprise de l’activité. Les tests permettent également de garantir le respect des exigences de conformité internes et externes. Compte tenu de l’augmentation du nombre de cyberattaques, l’obtention d’une cyber assurance pourrait bientôt être conditionnée à un test de DR éprouvé.
Le test d’un plan et de services de reprise après sinistre peut être automatisé ou manuel. Toutefois, un test complet couvrira ces éléments essentiels : les personnes, les processus et la technologie.
Les équipes chargées des tests doivent évaluer en détail les rôles responsables de la récupération, les documents qui décrivent la récupération, les engagements en matière d’objectifs de délai et de point de récupération (RTO/RPO), etc.
Les tests doivent également évaluer les processus, ce qui se passe et ce qui est nécessaire en termes d’alertes, de procédures, de matériel, de logiciels, de réseau, de protection des données, de snapshots de sauvegarde et de récupération, de récupération suite à une attaque par ransomware, de retours arrière, etc.
Ces tests devraient être réalisés au moins une fois par trimestre, voire tous les mois pour les plus grandes entreprises.
Les entreprises qui ont déjà mis en place ces cinq éléments d’un plan de reprise après sinistre sont prêtes à assurer une récupération rapide en cas d’imprévu :
Il y a plusieurs façons de mettre en œuvre une reprise après sinistre. Nous vous recommandons de rechercher des solutions qui vous permettent de répondre à un large éventail de SLA et de délais de récupération, de minimiser les temps d’arrêt, de réduire la complexité globale du système et des opérations, et de réduire les coûts en limitant le nombre d’infrastructures secondaires dupliquées ou inutilisées. Recherchez également la flexibilité qui vous permettra d’auto-gérer le déploiement de votre DR ou de le faire gérer pour vous, sur le cloud ou selon un modèle DRaaS.
Les entreprises conçoivent généralement leurs sites de reprise après sinistre pour répondre au mieux à leurs besoins. Voici les options les plus courantes :
Votre équipe de reprise après sinistre sera généralement un sous-ensemble de votre équipe de continuité de l’activité. Les rôles au sein de cette équipe incluent le DSI, la résilience informatique, la réponse aux crises et la réponse aux problèmes de sécurité.
Les membres de l’équipe responsable de la DR sont généralement des professionnels techniques ayant des responsabilités dans le centre de données (calcul, stockage, réseau et cloud), car l’objectif principal d’un plan de DR est de récupérer rapidement et complètement les applications, les données et l’infrastructure.
La reprise après sinistre ou reprise après sinistre à la demande (DRaaS) la plus fiable permet aux entreprises de :
Une reprise après sinistre peut être complexe et coûteuse. Une entreprise qui utilise des centaines d’applications doit les classer en fonction de leur criticité, définir des stratégies distinctes, travailler avec plusieurs fournisseurs pour chaque niveau et les gérer via des consoles hétérogènes. Cependant, Cohesity a développé une solution qui permet à ses clients non seulement de récupérer presque instantanément suite à un sinistre, mais aussi de le faire pour chaque niveau d’application déployé. Grâce à une solution d’orchestration unifiée et automatisée de la reprise après sinistre par bascule et retour arrière, il est désormais possible de se passer de solutions complexes, onéreuses et fragmentées.
La solution fiable de Cohesity pour la reprise après sinistre et la continuité de l’activité :
