10

Click here to load reader

Etude d’un Plan de Reprise d’Activité (PRA) Réseau ... · Etude d’un Plan de Reprise d’Activité (PRA) Réseau Informatique Entreprise Polygone SA – Aurillac Etude commencé

Embed Size (px)

Citation preview

Page 1: Etude d’un Plan de Reprise d’Activité (PRA) Réseau ... · Etude d’un Plan de Reprise d’Activité (PRA) Réseau Informatique Entreprise Polygone SA – Aurillac Etude commencé

Etude d’un Plan de Reprise d’Activité (PRA)

Réseau Informatique

Entreprise Polygone SA – Aurillac

Etude commencé le : 05/01/2015

Par Guilhem CALAS, 2ième année BTS SISR

Page 2: Etude d’un Plan de Reprise d’Activité (PRA) Réseau ... · Etude d’un Plan de Reprise d’Activité (PRA) Réseau Informatique Entreprise Polygone SA – Aurillac Etude commencé

(Titre TP)

1

CONTENU

I. Note d’information ...................................................................................... 2

II. Introduction ................................................................................................ 2

1. Qu’est-ce qu’un PCA ? PRA ? .......................................................................... 2

2. difference entre PCA et PRA ............................................................................ 2

III. Démarche a suivre ..................................................................................... 3

1. Objectif des PCA/PRA : .................................................................................... 3

2. Définir le périmètre PCA/PRA : de quel risque je souhaite me prémunir ? ...... 3

3. Etudier, valider et mettre en œuvre .................................................................. 4

4. Les outils à disposition… .................................................................................. 5

5. Vocabulaire technique du PRA : ....................................................................... 5

6. Solutions qui vont me permettre d’assurer une reprise d’activité ...................... 6

7. Scénario de déploiement .................................................................................. 6

8. Topologie de deploiement ................................................................................ 7

IV. Question au fur et à mesure des recherches : ........................................... 8

Page 3: Etude d’un Plan de Reprise d’Activité (PRA) Réseau ... · Etude d’un Plan de Reprise d’Activité (PRA) Réseau Informatique Entreprise Polygone SA – Aurillac Etude commencé

(Titre TP)

2

PCA

I. NOTE D’INFORMATION

Suite à la demande du DSI de Polygone et des activités réalisables pour un stagiaire

de niveau BTS 2ième année en SISR, nous avons trouvé une entente sur un sujet

exploitable au sein de l’organisation. Il a été réfléchi avant ma venue à un PRA en

cas d’incident majeure du SI. De ce fait, ce projet étant en attente dans

l’organisation, ma venue à accélérer les choses et je me suis donc fait confié cette

tâche d’analyse et mise en place d’un PRA du SI pour la société Polygone à Aurillac,

en collaboration avec Mr FAYEL, DSI de la société.

Ce document d’étude n’est qu’informatif et ne permet donc pas d’élaborer un PRA.

Chemin PRA officiel : « CléUSB/Guilhem/Stage2015/Doc PRA/Réalisation PRA »

II. INTRODUCTION

1. QU’EST-CE QU’UN PCA ? PRA ?

Le PCA est un Plan de Continuité d’Activité qui permet en cas de

problème majeur dans une entreprise de continuer l’activité sans perte de

service ou avec une légère dégradation acceptable (étudié par le

ResponsablePCA).

Exemple : télétravail en cas de grève.

Le PRA est un Plan de Reprise d’Activité en cas de sinistre ou tout ce

qui pourrai nuire totalement à une activité primordiale de l’entreprise, de

pouvoir reconstruire ou de basculer sur un système identique permettant de

réaliser la même activité que l’élément endommagé sur une durée déterminé.

Exemple : basculement d’un Datacenter sur un site de secours en cas

d’incendie – Site de Polygone à Aurillac possédant deux établissements

distant d’une centaine de mètres.

2. DIFFERENCE ENTRE PCA ET PRA

Ces plans sont pensés en vue d'un

sinistre important sur le système

PRA

Page 4: Etude d’un Plan de Reprise d’Activité (PRA) Réseau ... · Etude d’un Plan de Reprise d’Activité (PRA) Réseau Informatique Entreprise Polygone SA – Aurillac Etude commencé

(Titre TP)

3

informatique. Si ce dernier est touché, il est nécessaire d'assurer la

sauvegarde et l'archivage des données. La société anticipe les risques

encourus en analysant l’impact d'un sinistre sur son SI.

Le PRA et le PCA sont tous deux destinés à prendre en compte la

possibilité d’un incident sur un service de l’entreprise et à employer des

mesures nécessaires pour pallier à celle-ci le temps de la remise en

place habituelle.

A la différence du PCA qui consiste à assurer la continuité de l’activité

sans subir aucune interruption de service, le PRA assure, quant à lui, la

reconstruction de l’infrastructure ainsi que la remise en route des

applications stratégiques d’une entreprise suite à une coupure

soudaine.

III. DEMARCHE A SUIVRE

1. OBJECTIF DES PCA/PRA :

Prendre en compte le matériel informatique ainsi que les utilisateurs, ne

pas investir dans des moyens si les utilisateurs ne peuvent pas se

connecter après l’incident, prendre en compte l’ensemble de

l’organisation.

Mettre en œuvre des moyens techniques permettant de garantir une

reprise de l’ensemble des briques du système d’information en limitant

la perte de données et le temps d’indisponibilité.

Il faut parler de serveur, de virtualisation, d’ordinateur mais il faut

prendre en compte le réseau qui va jusqu’aux utilisateurs, le réseau

pour accéder à internet.

2. DEFINIR LE PERIMETRE PCA/PRA : DE QUEL RISQUE JE

SOUHAITE ME PREMUNIR ?

Définir les services fonctionnels qui vont être pris en compte, c’est-à-

dire des services ou des fonctions qui vont être les plus critiques pour

faire fonctionner l’entreprise, celle n’étant pas prioritaire n’ont pas

besoin d’être concerné.

Page 5: Etude d’un Plan de Reprise d’Activité (PRA) Réseau ... · Etude d’un Plan de Reprise d’Activité (PRA) Réseau Informatique Entreprise Polygone SA – Aurillac Etude commencé

(Titre TP)

4

!! Ne pas oublier qu’il faut trancher qu’il faut arbitrer financièrement car

il faut prendre en compte tous les éléments de l’entreprise et adopter

les décisions les plus justes afin de garantir sécurité et coût financier

abordable !!

Valider les objectifs à atteindre avec la direction.

Dans 99 % des cas une entreprise se retrouve dans 3 des cas qui vont

suivre et donc adapter la reprise d’activité en fonction de ces cas :

- Problème ne touchant qu’un seul système / données / application /

utilisateur

- Problème touchant plusieurs systèmes / données / applications /

utilisateurs

- Problème touchant tous les systèmes et/ou le site.

Il suffit de mettre en place des solutions en fonction de ces trois cas

pour couvrir n’importe quel sinistre.

3. ETUDIER, VALIDER ET METTRE EN ŒUVRE

Quels sont les objectifs ? Quels sont les moyens à mettre en

œuvre pour atteindre ce résultat la?

Etudier les scénarios de reprise et estimer la faisabilité technique et

humaine de leurs mises en œuvre.

Valider par des tests les choix techniques retenus.

Définir le coût de mise en place.

Planifier, mettre en œuvre et documenter.

Pérenniser le PCA/PRA par des tests et des mises à jour régulières.

Un PRA est un plan qui est en permanence d’actualité, il faut se rendre

compte que dès qu’un élément du réseau informatique est changé ou

mis à jour, cela a un impact sur d’autres éléments du réseau et par

conséquent, peut modifier les résultats attendus qui été prévu par le

PRA avant l’intervention sur le réseau du technicien.

Il faut aussi se rendre compte que dès qu’un élément ne peux plus

exercer sa fonction et qui est considérer critique dans le PRA il faut

assurer le minimum vital pour continuer à faire tourner l’entreprise.

Page 6: Etude d’un Plan de Reprise d’Activité (PRA) Réseau ... · Etude d’un Plan de Reprise d’Activité (PRA) Réseau Informatique Entreprise Polygone SA – Aurillac Etude commencé

(Titre TP)

5

4. LES OUTILS A DISPOSITION…

La virtualisation de serveur en ferme ou unitaire

Le stockage central type SAN physique ou virtuel

Le cloud de proximité pour les PRA

Des outils de sauvegardes adaptés et performants

Les outils de clustering

Les outils qui sont intéressant d’exploiter sont à réfléchir par l’entreprise

si elle décide de s’occuper de son propre PRA. Les sauvegardes des

données serveur sont ultra importante pour une organisation, perdre de

la donnée = perdre de l’économie, de l’argent. Cela peut entrainer des

effets que l’on ne maitrise pas.

Le clustering géo localiser est financièrement couteux pour les PME et

qui demande des compétences techniques ainsi que du temps.

5. VOCABULAIRE TECHNIQUE DU PRA :

Recovery Point Objective (RPO) : durée maximum

d’enregistrement des données qu’il est acceptable de

perdre (perte de données max admissible) lors d’une

interruption majeure de service.

Recovery Time Objective (RTO) : durée maximale d’interruption

acceptable pendant lequel une ressource informatique

(serveur, réseau, application) peut ne pas être

opérationnelle suite à une interruption majeure de service.

Objectif défini à l’avance en fonction des besoins de

l’entreprise et ce qu’il faut savoir c’est que plus la

ressource est critique plus le RTO est faible.

RTO faible = €€€

Page 7: Etude d’un Plan de Reprise d’Activité (PRA) Réseau ... · Etude d’un Plan de Reprise d’Activité (PRA) Réseau Informatique Entreprise Polygone SA – Aurillac Etude commencé

(Titre TP)

6

6. SOLUTIONS QUI VONT ME PERMETTRE D’ASSURER UNE

REPRISE D’ACTIVITE

La copie des fichiers : données utilisées par une application, on va

pouvoir répliquer ces données sur un autre serveur ou sur une autre

application et faire en sorte de pouvoir récupérer ce service.

Outils de sauvegarde à chaud de l’environnement sans interruption de

service alors que la copie de fichier pour avoir un état consistant au

niveau de la machine virtuelle et l’on va devoir arrêter le service pour

réaliser la copie de fichier.

7. SCENARIO DE DEPLOIEMENT

Page 8: Etude d’un Plan de Reprise d’Activité (PRA) Réseau ... · Etude d’un Plan de Reprise d’Activité (PRA) Réseau Informatique Entreprise Polygone SA – Aurillac Etude commencé

(Titre TP)

7

Solution retenu pour Polygone Aurillac

Solution ou il y a 2 datacenter, ou le datacenter du site secondaire

venant répliqués et venant assurer le PRA de certaines machines

virtuelles du datacenter du site principal et réciproquement d’avoir le

Datacenter du site principal qui assure le PRA de certaines machines

virtuelle se situant sur le datacenter du site secondaire, il n’y a pas

forcément un site actif et un autre site complètement passif on peut très

bien avoir dans la solution les deux sites qui sont actifs et qui assure le

PRA mutuel des ressources qui sont hébergées sur l’autre site, ce qui

va permettre de pouvoir répartir ma charge, au niveau de ma solution.

8. TOPOLOGIE DE DEPLOIEMENT

Page 9: Etude d’un Plan de Reprise d’Activité (PRA) Réseau ... · Etude d’un Plan de Reprise d’Activité (PRA) Réseau Informatique Entreprise Polygone SA – Aurillac Etude commencé

(Titre TP)

8

Solution retenu pour Polygone Aurillac

Faire attention au nombre de virtual CPU d’une

machine virtuelle dépend du nombre de processeur logique que

l’on a dans un serveur.

Comment on calcule les processeurs logiques dans un serveur =

socket physique * le nombre de cœur * 2 sa fait du hyperthreading.

Si par exemple on a une machine virtuelle avec 64 virtual CPU et si

l’on bascule sur un site secondaire pour pouvoir le démarrer il

faudra que l’hôte de virtualisation et au moins 64 processeurs

logiques sur le poste pour pouvoir le démarrer.

IV. QUESTION AU FUR ET A MESURE DES RECHERCHES :

Si un incendie ne permet plus l’accès au site informatique doit-on

envisager une reprise d’activité dans les plus brefs délais ? Puisque le

personnel de l’entreprise devra évacuer les locaux et peut être ne

reprendre leur activité que quelques jours plus tard, le temps de

remettre en place le service informatique réseau.

Justement le PRA veut que l’on réfléchisse à tous les événements

inimaginables…….

Page 10: Etude d’un Plan de Reprise d’Activité (PRA) Réseau ... · Etude d’un Plan de Reprise d’Activité (PRA) Réseau Informatique Entreprise Polygone SA – Aurillac Etude commencé

(Titre TP)

9

Quels sont les données, applications, logiciels et autres éléments qui

faut absolument retrouver au plus rapide en cas d’incident majeur dans

le PRA ?

En cas de cyber attaque du réseau de la société, le site principal est

donc atteint mais si tel est le cas est-ce que le site secondaire n’est pas

aussi atteint puisqu’il est en lien direct avec le site principal ? Le PRA

serait donc inutile ?

Un hacker qui attaque un système essayera de le faire passer en PRA

parce que souvent le site de replie peut être plus attaquable que le site

primaire, notion de sécurité ? Dois-je privilégié la continuité d’activité au

dépend de la sécurité ou est-ce que je dois empêcher qu’une

application ne redémarre tant qu’elle n’est pas suffisamment

sécurisé. ?

Dans certains cas un PCA-PRA ne marche pas comme l’on voudrait

que cela marche, exemple : le facteur humain dans cette vidéo du

« clusif » :

https://www.clusif.asso.fr/fr/production/videos/video.asp?id=157