Les entreprises, quelles que soient leurs tailles, peuvent être confrontées à des pertes de données liées à des sinistres, des incendies, des cyber-attaques, etc. L’augmentation des quantités de données, la complexité des infrastructures, les connexions multiples à votre entreprise sont des facteurs de risques.
C’est pourquoi, il est important de réfléchir à un Plan de Reprise d’Activité pour anticiper les incidents : PRA.
Fonctionnement du PRA
Tout d’abord, le PRA est une procédure que l’entreprise décide de mettre en place pour répondre à des scénarios catastrophes. Les objectifs sont de protéger les données de votre entreprise, d’accéder rapidement à vos informations et de récupérer au plus vite vos données après un sinistre. Le Plan de Reprise d’Activité permet de prévoir la reprise rapide de votre activité en cas d’incident. Le PRA peut également être combiné avec un PCA : Plan de Continuité d’Activité.
Les démarches pour monter un PRA
- Lorsqu’on parle de PRA, on parle forcément des notions de RTO (Recovery Time Objective) et RPO (Recovery Point Objective). Il est donc important de définir un cahier des charges précis en intégrant ses deux notions. Le RTO correspond à la durée maximale d’interruption admissible d’une ressource informatique. Le RPO désigne la durée maximum d’enregistrement des données qu’il est acceptable de perdre lors d’une panne ou d’un sinistre (15 minutes, 1 heure, 1 jour…). Les valeurs de ces durées sont à définir en fonction de la volumétrie de vos données et de leur criticité. La combinaison du RTO et du RPO permet d’identifier le RTPO : restaurer sa production en un minimum de temps, avec une perte de données minimum.
- Par ailleurs, il est important de connaitre la localisation de l’ensemble de vos données pour les intégrer au PRA. Est-ce qu’elles se trouvent en local dans votre entreprise et/ou chez un hébergeur ?
- Ensuite, vous devez réfléchir où vous souhaitez monter votre Plan de Reprise d’Activité. Chez vous en mode on-premise, chez un hébergeur de proximité ou encore chez un hyperscaler (Cloud public tel qu’Azure, AWS…) ? Sachant qu’un PRA peut être construit de façon hybride pour une meilleure sécurité, vous pouvez opter pour un PRA à la fois chez vous et chez un fournisseur tiers.
- Enfin, vous devez définir sous combien de temps vous souhaitez déclencher le PRA après le sinistre. Il peut, par exemple, être déclenché dans l’heure ou 2 jours après l’incident. Cela va dépendre du type de sinistre et des choix stratégiques que vous aurez faits pour définir votre RTPO.
Il existe plusieurs scénarios de PRA, allant d’une procédure basique à modérée voire robuste. Par exemple, vous pouvez avoir vos données de production et votre PRA dans votre entreprise, en mode on-premise. Ou alors monter votre PRA et votre production chez votre hébergeur, mais sur deux plateformes différentes. Enfin, vous pouvez monter un PRA cross-environnement. C’est-à-dire que votre production se trouve en local ou dans le datacenter d’un hébergeur, et votre PRA se trouve chez un hyperscaler ou un autre hébergeur.
Les pièges à éviter si vous avez un projet de PRA
Avant de construire un Plan de Reprise d’Activité, plusieurs aspects pratiques sont à prendre en compte :
- Assurez-vous de la connexion de vos utilisateurs à votre PRA, qu’ils soient au bureau, en télétravail ou en déplacement.
- Vérifiez les conditions d’engagement de votre hébergeur pour accéder à votre PRA ou restaurer vos données. En effet, certains fournisseurs facturer des frais à l’opération ou des coûts de transit.
- Une fois le PRA mis en place, testez-le en condition réel pour éviter les mauvaises surprises en cas de sinistre.
- Gardez en tête qu’une fois le PRA déclenché, les données accidentées de votre production seront difficiles à exploiter, voir même totalement perdues.
Les services d’AURAneXt pour monter un PRA
AURAneXt, partenaire VCSP Veeam, s’appuie sur les solutions Veeam et l’expertise de ses ingénieurs certifiés, pour proposer un Plan de Reprise d’Activité à ses clients.
Plusieurs options sont possibles :
Pour commencer avec un projet de PRA, nous vous conseillons dans un premier temps d’opter pour une solution de sauvegarde externalisée.
Notre solution de sauvegarde hébergée AURAbackup vous permet de sauvegarder vos données et de les restaurer facilement. Les données sont copiées dans un espace dédié et sécurisé, hors-site. Vous pouvez affiner les paramètres en sauvegardant vos postes et/ou vos serveurs et/ou vos VM. Vous personnalisez votre sauvegarde en fonction de vos besoins (nombre de copie de sauvegarde, nombre de jours de rétention…).
Si vous souhaitez monter un PRA plus robuste, avec sauvegarde et réplication, nous vous suggérons notre offre AURAcloud, en particulier la gamme Enterprise +.
Votre production et votre PRA sont hébergés chez nous, dans deux de nos Datacenters Tier III. Ainsi vos données sont sauvegardées, puis répliquées dans un 2e Datacenter sur des VM prêtes à démarrer en cas d’incident. Cette option garantit un accès quasi instantané à vos données intègres, suite à un sinistre, puisqu’elle ne nécessite pas de restauration des VM endommagées.
Enfin, si vous souhaitez conserver vos données on-premise, tout en bénéficiant des avantages de la réplication, des fonctionnalités DRaaS – Disaster Recovery As A Service – sont désormais disponibles avec Veeam Cloud Connect, dans notre offre AURAbackup. Cette technique vous permet d’accéder presque instantanément à vos données, dans notre Datacenter, en cas de perte ou de corruption de vos données on-premise.
Comme nous venons de le voir, la construction d’un PRA, et plus largement d’une stratégie de sauvegarde, est complexe. C’est pourquoi il est important de se faire accompagner par des experts, comme ceux d’AURAneXt.
