+41 58 861 80 00

e-novinfo it & cloud

Plan d’urgence: le Disaster Recovery Plan

Que se passe-t-il si le Datacenter qui abrite mes données prend feu?

Après l’incendie qui s’est déclaré le 10 mars dans un des Datacenters d’OVH il est bon de se poser la question: êtes-vous préparé à faire face à ce type d’incident?

L’informatique a pris aujourd’hui une telle importance que le plan de reprise d’activité est devenu un indispensable pour les entreprises.

18 mars 2021

Chaque minute qui s’écoule entre le début et la résolution d’un incident représente une perte de chiffre d’affaire.

Sinistre

 

Piratage

 

Panne

 

Sans compter l’impact à long terme que peut avoir une perte ou une fuite de données en terme d’image.

Objectif

Un Disaster Recovery Plan a pour vocation d’anticiper et planifier les mesures à prendre en cas de situation critique imprévue. Toutes ces mesures sont consignées dans un document décrivant étape par étape le chemin pour se sortir de la situation efficacement.

  • Réduction maximale de la période d’interruption des activités (RTO)
  • Sauvegarde des données (backup, RPO)
  • Une gestion de crise optimisée

L’incendie se déclare les questions à se poser

Mes données sont-elles récupérables?
  • Seulement si elles sont sauvegardées ailleurs (externalisation des sauvegardes).

Combien de temps je n’aurai plus accès à mes données?
  • Temps maximal acceptable pendant lequel une ressource informatique peut ne pas être fonctionnelle.

Quelle quantité de données vais-je perdre?
  • Durée maximum de données que l’on accepte de perdre lors d’une panne. Le RPO définit en fait les objectifs de sauvegarde.

 

Décidés par la direction et appliqués par le département ou le prestataire IT,

le RTO et RPO définissent le plan d’action et les mesures à mettre en place.

Scénario sans DRP

L’entreprise X ne possède pas de DRP, mais des sauvegardes externalisées.

Leur RTO est de 48h et leur RPO de 24h.

Toutes leurs données sont copiées chaque jour à minuit dans un second Datacenter.

Leur Datacenter est inondé un mercredi à 10h. Quelles conséquences ?
Conclusion avec externalisation des données, sans DRP

RTO: Une reprise 48h après l’incident

RPO: Dans cet exemple, l’externalisation des données a permis une perte de 10h. Selon le RPO la perte maximale serait de 24h.

Scénario avec DRP

L’entreprise Y possède un Disaster Recovery Plan.

Leur RTO est de 4h et leur RPO de 2h.
Leur Datacenter est inondé un mercredi à 10h.
Quelles conséquences ?
Conclusion avec DRP

RTO: Une reprise 4h après l’incident, grâce à un processus clair et efficace.

RPO: Dans cet exemple le DRP a permis une perte de 1h. Selon le RPO la perte maximale serait de 2h.

Les mesures proactives

Externalisation des sauvegardes

Dans un premier temps, la mise en place d’une copie des données à distance est un moyen simple et économique de récupérer les données lors d’incident.

Disaster Recovery Plan

Etablissement d’une véritable stratégie de reprise d’activité. Pour un RTO en-dessous de 48h un DRP est obligatoire.