16/04/2014
Plan de Reprise d’Activité
retour d’expérience
www.ellipro.fr
www.ellisphere.fr
www.ellibox.fr www.ellicible.fr Ellipro
Informations de pilotage financier
Ellibox
Pilotage du risque client et fournisseur
Ellicible
Informations de
pilotage Marketing
Les enjeux pour la DSI
Les services délivrés sont partie prenante dans les processus de décision de nos clients
Leur disponibilité en toutes circonstances est un vrai gage de sécurité
Un système d’information robuste et des garanties de disponibilité des services pour nos clients
Un Datacenter principal sécurisé et disponible 24h/24, 365 jours par an
Une organisation et des moyens permettant d’assurer la disponibilité des services
Un plan de continuité d’activité assuré par un deuxième Datacenter alimenté en continu
Topologie réseau
Réplications des données
périmètre technologie Mécanisme RPO
Bases de données
Oracle Dataguard Maximum
Performance (async.)
~0 pour les transactions terminées
SQL Server Log shipping 15 minutes
MySQL Réplication asynchrone
à chaque « event »
~0 pour les transactions terminées
Moteurs de recherche
ParStream Recopie de l’index à chaque indexation full
Le RPO dépend des DB sources indexées
Avantage : index disponible plus rapidement Exalead Recopie de l’index à
chaque indexation
NAS EMC² Réplication entre baies
par « check points » 10 minutes Traitements
ordonnancés
Fichiers intermédiaires de traitements
Rsync scripté, 3 fois
par jour Entre 6h et 11h
Réplications des logiciels et applications
périmètre technologie Mécanisme RPO
Unix / Linux
Logiciels « rsync » scripté + scripts post réplication
24h Applications
Windows
Logiciels Modification effectuée lors de la mise en production
~0 Applications
Ordonnanceur Synchrony Automator
« rsync » scripté, copie des schémas
d’ordonnancement
24h Coffre fort des
mots de passe CyberArk Module Vault DR 10 minutes Outil ITSM
Développement interne en Oracle APEX
Oracle Dataguard ~0
Réplications des sauvegardes
Réplication d’images de sauvegardes entre Datacenters
Solution autonome sur chaque Datacenter
• Visibilité, par l’autre appliance, des sauvegardes réalisées et répliquées
• Pas besoin d’import de catalogue : disponibilité immédiate en cas de PRA
Procédures et documentation
Contenu documentaire
BIA des métiers BIA de la DSI PCSI
Plan de test de PRA
• Fil conducteur de mise en œuvre des procédures
Procédures opérationnelles
• Chaque procédure est organisée en 3 documents
1. Simulation de sinistre
2. Activation du site de backup documents utilisés en cas de réel sinistre 3. Restauration suite à simulation de sinistre
Plans de tests des applications
Moyens
Word et Excel
1 Serveur dédié en dehors du site de production
• contient la documentation nécessaire pour la mise en œuvre du PRA
•
Aligner le PCSI
aux vraies exigences métier
Disposer des procédures à jouer en cas de vrai sinistre
Je pense que la procédure pour l’ouvrir est à
l’intérieur.
Tests de PRA
Organisation du test
2 tests annuels
Simulation de sinistre
• durant une plage de maintenance (dimanche)
• Pas de production sur le Datacenter de backup (accès clients coupés)
Exécution des procédures par des profils non experts (expert en support)
Implication des métiers sur les tests
Réunions préparatoires et de débriefing
1 pilote : le RPCSI
Simulation de sinistre
• Isolation réseau du Datacenter de Production
Activation du site de backup
Tests applicatifs et
infra
• Test des fonctions majeures
Fin de simulation de
sinistre
• Reconnexion réseau du Datacenter de
Remise du site de backup en mode stand-by
Organisation
Equipe continuité
Dimension : 2 personnes
Vérification des procédures
Pilotage des tests
Suivi des actions correctives
Reporting sur les résultats des tests
S’assure de la réalisation des BIA
Traduction des BIA dans le PCSI
Support
filière Continuité d’Activité Natixis
Planification du test
Réunion préparatoire
Communication préalable
Réalisation du test Communication
des résultats du test Suivi des actions
correctives
Audit réguliers sur les procédures
Conclusion
Points forts
RPO ajusté par service délivré
Coûts optimisés
10 ans d’expérience
Points de vigilance
La mise à jour des procédures immédiatement lors de tout changement
Suivre au quotidien la bonne exécution des réplications
Axes d’améliorations
Meilleure identification des compétences nécessaires pour chaque procédure
Visibilité exhaustive du périmètre des données répliquées
• Complexe à mettre en œuvre lorsqu’on mixe les méthodes de réplication
Permettre le PRA d’une partie du SI plutôt que tout le Datacenter
• Contrainte de la granularité BGP mise en œuvre
• Etudier une solution d’adressage dynamique