Pourquoi et comment construire un PCA / PRA

L’infrastructure informatique regroupe de nombreux organes vitaux au bon fonctionnement de l’entreprise. Préserver ces systèmes est devenu un enjeu majeur, notamment si l’entreprise est frappée par un sinistre. C’est dans ce cas de figure qu’un Plan de Reprise d’Activité (PRA) ou Plan de Continuité d’Activité (PCA) sont des solutions indispensables pour la bonne santé présente et future d’une infrastructure IT.

Hackers, catastrophe naturelle, panne d’électricité ou matérielle… Au quotidien, les infrastructures IT des entreprises s’exposent à de nombreuses menaces. S’il est possible de sauvegarder ces ressources sur le Cloud, beaucoup de DSI choisissent des sauvegardes physiques dans d’autres salles destinées à cet usage. Tour d’horizon du comment et du pourquoi.

Rappel des notions clés

Un PRA est une procédure ayant pour but de redémarrer l’activité d’une entreprise au plus vite après un arrêt brutal, le plus souvent dû à un sinistre (incendie, coupure électrique…).

Un PCA est une opération ayant pour but de garantir la haute disponibilité de l’infrastructure et des applications sans interruption (RTO = 0).


Etape 1 : définir quelles ressources sauvegarder.

Première étape : identifier les ressources qui sont vitales et qui doivent faire l’objet d’une sauvegarde prioritaire. Indispensables au bon fonctionnement, ce sont les fondations sur lesquelles les collaborateurs s’appuient pour travailler au quotidien. Il est donc important de définir un cahier des charges précis où sont listées ces applications critiques et stratégiques.

Aucun PRA / PCA n’est identique. Une banque n’aura pas les mêmes besoins qu’une industrie. C’est pourquoi cette étape est sans doute la plus importante mais est aussi la plus chronophage.

Etape 2 : définir l’importance des ressources à sauvegarder.

Après avoir établi la liste des ressources qu’il convient de sauvegarder, il faut définir des priorités. Pour cela, le DSI doit évaluer les seuils d’indisponibilité des services (combien de temps une ressource peut être indisponible). Cela permettra notamment d’établir des indications « business » et le coût de la remise en place de l’infrastructure. Les priorités établies, c’est l’heure de la répartition des applications au sein du PRA ou du PCA (le RTO d’un PCA est inférieur à celui d’un PRA).

L’étape la plus cruciale dans la définition d’un PRA / PCA est la définition des ressources à sauvegarder en priorité.

Etape 3 : définir le lieu du Backup.

La liste des applications et les priorités établies, il convient de choisir le lieu où sera mis en place le PRA / PCA. Deux solutions existent :

  • La première solution consiste à héberger la salle de sauvegarde sur un des sites externes (c’est-à-dire hors des locaux de l’entreprise mais administrés par l’entreprise elle-même). Le principal avantage est que cette solution évite de faire appel à un prestataire et donc d’éviter des coûts supplémentaires. Mais cependant charge à l’entreprise de garantir un niveau de sécurité suffisant et d’opérer une surveillance constante.
  • La seconde solution est de faire appel à un prestataire et ainsi stocker le PRA / PCA sur un data center externe et privé. Le coût peut être plus conséquent, mais le suivi et la maintenance, ainsi que le haut niveau de sécurité, sont des avantages à prendre en compte dans cette seconde solution.

Etape 4 : tester et optimiser les procédures.

Le PCA / PRA mis en place, il est impératif d’évaluer de façon régulière sa fiabilité via des phases de test. Après ces tests, une analyse des données et des résultats est essentielle, et ce afin de faire évoluer les plans et d’optimiser et tenir à jour ce qui peut l’être.

#CarrementBechtle

Add a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *