Dans cet article, nous allons parler des principales clés pour comprendre un plan de reprise après sinistre avec JOTELULU.
En premier lieu, il est important de contextualiser la nécessité de disposer de ce type de services, même si nous sommes convaincus que notre infrastructure est robuste.
Qu’est-ce que le disaster recovery ? C’est essentiellement un ensemble de politiques, d’outils et de procédures conçus pour permettre la récupération ou la continuité du service après un désastre.
NOTE: Vous trouverez plus de contenu à propos de la sécurité, des backups et de la reprise après sinistre sur notre blog , comme par exemple l’article « Disaster Recovery : qu’est-ce que c’est et pourquoi en avons-nous besoin ? » qui vous expliquera plus en détails les tenants et aboutissants du Disaster Recovery.
Voici ce que dit David Amorín, PDG de Jotelulu sur la nécéssité du Disaster Recovery : « Une panne informatique, une erreur humaine ou une cyberattaque peuvent être dévastatrices pour toute entreprise, y compris les PME, avec des conséquences négatives sur leurs résultats financiers, leur réputation, la confiance des clients ou l’intégrité des données. Ce nouveau produit permet à nos partenaires de répliquer toute leur infrastructure et celle de leurs clients, réduisant les risques liés à la continuité des activités et les temps de rétablissement des services en quelques minutes, avec un impact minimal sur leurs opérations. »
Additionnellement, beaucoup de rapports convergent pour montrer l’importance de se protéger. Le rapport « Cost of a Data Breach Report 2023 » d’IBM par exemple, indique que le coût moyen de l’investissement en sécurité a augmenté de 15,3 % et que 51 % des organisations prévoient d’augmenter leurs investissements en sécurité en raison de l’insécurité mondiale qui affecte considérablement leur survie.
Cependant, vous pourriez avoir besoin de plus d’arguments pour comprendre pourquoi il est crucial de disposer d’un bon plan et de bons outils de reprise après sinistre, comme ceux que nous vous proposons chez Jotelulu.
- Le premier argument, et le plus convaincant, est que la planification de la reprise après sinistre vous aidera à minimiser l’impact des incidents de sécurité et à surmonter les plus graves, garantissant ainsi le maintien du service ou réduisant considérablement la durée de l’interruption en cas d’incident.
- L’établissement d’un plan de DR nous permet de réaliser une étude approfondie de notre infrastructure et de définir, entre autres, quels sont nos processus critiques, nos points faibles et la capacité de résistance de notre infrastructure. Pour ces tâches, nous vous recommandons vivement de consulter l’article « Disaster Recovery : Que signifient RPO, RTO, WRT ou MTD et pourquoi sont-ils importants ?« .
Image. Concepts de RPO, RTO, WRT et MTD de Disaster Recovery
La connaissance de l’infrastructure ne se limite pas à la partie technique. Nous devons également être conscients qu’un service informatique n’est pas le centre du monde et que notre organisation fournit des services variés. Il est donc essentiel de se réunir avec les autres départements et la direction pour définir ce qui est le plus important, ce qui ne doit jamais s’arrêter et ce qui est prioritaire pour la reprise des activités.
En connaissant bien l’entreprise, ses actifs et ses services, nous devons réaliser une analyse des risques qui nous aidera à planifier la reprise après sinistre et à identifier les points les plus critiques. Il est important également de s’assurer d’une bonne gestion des fournisseurs :
Lors de la sélection d’un fournisseur de services, il est important de s’assurer qu’il est capable de fournir des plans de reprise qui s’étendent aux services qu’il nous fournit. Par conséquent, les fournisseurs doivent être soigneusement évalués pour leur fiabilité et leur capacité à offrir des services de reprise et de sauvegarde.
Avoir des fournisseurs fiables et des plans de reprise nous permet de gérer plus efficacement nos contrats et SLA (Service Level Agreements) ou ANS (Accords de Niveau de Service). En définissant clairement les accords de niveau de service avec nos fournisseurs, nous nous assurons que les temps de reprise acceptables seront respectés.
En établissant un plan de DR, le système de surveillance continue de l’infrastructure est souvent renforcé, car il est nécessaire de fournir des mécanismes pour surveiller le fonctionnement des systèmes et détecter les problèmes potentiels pouvant entraîner une interruption de service. Des mécanismes avancés d’analyse des incidents sont également mis en place pour tirer des leçons sur ce qui a mal tourné, ce qui doit être amélioré, adapté, etc. Tout le système classique de rétrospectives sera abordé ultérieurement.
Avec tout plan de sécurité (y compris les plans de reprise après sinistre), un plan de formation et de sensibilisation est généralement associé, ce qui nous permet de former notre équipe de manière optimale. Deux modèles de formation doivent être envisagés : une formation technique et de sécurité pour le personnel qui exploite et gère les systèmes, et un plan de sensibilisation pour aider tout le personnel, y compris non technique, à comprendre les dangers quotidiens auxquels nous sommes confrontés.
Un aspect très positif, souvent négligé, est que la préparation d’un DR décrit des processus et des guides à mettre en œuvre, ainsi que des plans de tests permettant la réalisation de simulations partielles ou totales pour former l’équipe et vérifier que tous les processus sont réellement fonctionnels.
Du point de vue de la conformité réglementaire, disposer d’un service de reprise après sinistre permet d’avoir un BCP (Business Continuity Plan) fonctionnel, aidant à se conformer à diverses normes comme l’ISO 27001 ou l’ISO 22301, qui exigent des entreprises qu’elles disposent d’une solution permettant de lever une infrastructure de sauvegarde dans un site distant, minimisant les coûts d’implémentation, de commutation et d’exploitation.
Le processus de mise en place d’un nouveau DR chez Jotelulu est décrit dans le tutoriel « Comment activer un environnement de Disaster Recovery« . Certaines options peuvent également être reconfigurées en suivant le tutoriel « Comment configurer la fréquence et le nombre de copies pour la réplication en DR« .
La solution de reprise après sinistre (DR) de Jotelulu est un complément à toutes nos mesures de sécurité et à nos sauvegardes (backups) pour garantir à nos partenaires qu’ils pourront récupérer le service immédiatement après une panne critique de l’infrastructure.
Actuellement, l’objectif du service de reprise après sinistre est de répliquer l’infrastructure entre différentes régions, permettant de répliquer des abonnements entiers de bureau à distance ou de serveurs vers une autre région en cas d’urgence. Deux régions principales sont disponibles, Madrid et Paris, permettant la réplication dans les deux sens : ce qui est à Paris sera répliqué à Madrid et ce qui est à Madrid sera répliqué à Paris.
Image. Plan de réplication d’un Disaster Recovery chez Jotelulu
Enfin, il convient de mentionner que ce service s’inscrit dans un plan biannuel de l’entreprise visant à renforcer la résilience des clients et de leur infrastructure face aux menaces croissantes. Ce plan inclut un investissement important dans le matériel et divers sites pour l’évacuation des ressources si nécessaire.
Conclusion
Comme nous l’avons vu tout au long de cet article, le service de reprise après sinistre est d’une grande simplicité. Comme tout autre service de notre plateforme, il permet une configuration, une administration et une maintenance très simples. De plus, son faible coût et sa facturation centralisée aident nos partenaires dans la gestion, et il va sans dire que le DR de Jotelulu est une solution qui garantit le plan de continuité des affaires (Business Continuity Plan).
