DRaaS, une solution de PRA dans le Cloud

DRaaS : Disaster Recovery as a Service (ou PRA as a Service)

Le développement continu du Cloud public permet le développement de nouvelles solutions de secours appelées Disaster Recovery as a Service (DRaaS) ou Plan de Reprise d'Activité as a Service (PRAaaS).

Ces solutions DRaaS exploitent les principaux avantages du Cloud : élasticité, paiement à l'usage et entraînent donc des diminutions des coûts liés aux tailles des infrastructures.

Les récentes études réalisées par le Gartner, Forrester Consulting et Aberdeen Group, montrent toutes un fort engouement des DSI pour ces technologies DRaaS. Ainsi, suivant Forrester Consulting, plus de la moitié des entreprises américaines (59 %) a, soit un projet de mise en œuvre de DRaaS, soit est intéressée par la sujet.

Le PRA dans le Cloud se développe maintenant depuis 3/4 ans, essentiellement aux USA, mais également en France  comme une alternative séduisante aux solutions classiques de PRA (soit en interne, soit via des hébergeurs spécialisés).

La société Nuabee a développé une solution de Plan de Reprise d'Activité Informatique as a Service essentiellement orientée PME et ETI, qui exploite les avantages du Cloud public.

Lire la suite : DRaaS, une solution de PRA dans le Cloud

PRA dans le Cloud : les différentes approches

Plan de Reprise d'Activité dans le Cloud (PRA cloud) : les différentes solutions

Un entreprise peut-elle aujourd'hui envisager un système d'information sans plan de reprise d'activité en cas de sinistre ou d'incident grave ? Cela devient de plus en plus improbable en regard de la criticité des applications métier.

Ainsi la notion de Plan de Reprise d'Activité dans le Cloud génère pas mal de buzz, et non sans raison : c'est une approche novatrice, convaincante et financièrement attractive permettant une récupération rapide du SI. Cependant, ce battage médiatique génère une confusion sur ce que recouvre le PRA dans le cloud.

La caractéristique essentielle de tout PRA dans le cloud, c'est la capacité à redémarrer tout ou partie du système d'information à partir de l'infrastructure hébergée chez un prestataire du Cloud.

Les différents modèles de Plan de Reprise d'Activité dans le Cloud

Le terme PRA dans le cloud recouvre des solutions différentes que l'on peut répartir en trois catégories:

Le modèle DRaaS (que l'on pourrait traduire comme PRA as a Service) :
Il s'agit d'offres industrialisées par des prestataires (comme la solution de PRA Cloud de Nuabee, Zetta, Zerto Virtual Replication, ..)  qui fournissent des services de bascule vers un environnement de cloud computing :

  • Les données sont envoyées dans le cloud soit par des mécanismes de réplication asynchrone (de type Veeam, Double Take ou Arcserve UDP HA) ou par des mécanismes de sauvegardes. Evidemment le choix d'une solution ou l'autre aura des impacts sur le RPO (fraicheur des données lors du redémarrage) et la taille des tuyaux nécessaires. Les RTO sont souvent dans ces solutions d'environ 1 à 4 heures avec des RPO qui vont de 15mn à une journée.
  • Le principe est évidemment basé sur le paiement à l'usage qui est le principe même du cloud avec néanmoins des différences importantes suivant les prestataires. La facturation est surtout liée à la volumétrie de stockage nécessaire, le nombre de VM nécessaire pour le redémarrage (elles doivent être réservées), les VM actives pour faire fonctionner la réplication ou la sauvegarde (les VM inactives ne sont pas facturées).

Le modèle « fait maison » :

il s'agit dans ce cas d'utiliser l'infrastructure de Cloud (public ou privé) d'un ou plusieurs fournisseurs pour construire un PRA. Mais c'est à vous de monter l'ensemble des briques pour faire fonctionner le PRA et de les administrer.

La reprise après sinistre d'un Cloud vers un Cloud (Cloud-to-Cloud Recovery) :

En fait il y existe 2 cas différents :

  • Soit il s'agit pour un même prestataire, d'offrir lui-même une solution de PRA avec réplication des données (et dans ce cas on parle de secours de secours) : à ce jour de nombreux prestataires de Cloud offrent ce service, qui a évidemment un coût.
  • Soit il s'agit de la capacité de redémarrer les infrastructures d'un cloud vers un autre cloud, que ce soit dans l'environnement d'un fournisseur unique ou à travers de multiples fournisseurs.

Les risques de confusion

Enfin il ne faut pas confondre le PRA dans le Cloud avec

  1. La sauvegarde de vos données dans le Cloud, car dans ce dernier cas vous devez trouver une infrastructure pour redémarrer votre SI, seules vos données sont externalisées dans le Cloud.
  2. La haute disponibilité dans le Cloud, qui est l'utilisation d'un cloud en mode actif/actif en complément de votre propre infrastructure avec redémarrage en quelques minutes ou dizaines de minutes. Dans ce contexte, l'ensemble de vos VM sont actives dans le cloud et sont donc facturées (et l'intérêt financier est limité).

BS 25999

La norme BS 25999

La Norme BS 25999 comporte deux parties distinctes :

  • Partie 1 - Recueil d'instructions : fournit des recommandations sur les bonnes pratiques de BCM qui ne figurent dans le document que sous la forme de conseils.
  • Partie 2 - Spécifications :  fournit les conditions pour un « Système de Management de Continuité d'Activité » (BCMS) basé sur les meilleures pratiques en matière de BCM. C'est la partie de la norme qui peut être utilisée pour démontrer la conformité à travers un audit et un processus de certification.

L'élaboration d'un Plan de Continuité d'Activité

Une approche de la Gestion de la Continuité d'Activité dans une organisation peut (d’autres approches sont possibles) consister simplement à travailler successivement sur les deux axes principaux suivants :

  • identifier les impacts potentiels qui menacent une organisation,
  • déterminer des stratégies pour construire :
    • une capacité d’adaptation face aux menaces,
    • et une capacité de réponse efficace,

afin de protéger ce qui concourt à créer de la valeur pour l’organisation.

Lire la suite : L'élaboration d'un Plan de Continuité d'Activité

Principes de Continuité d'Activité

Gestion de la continuité d’activité

Une approche globale qui comprend la politique, les règles et les procédures pour garantir le maintien ou la reprise des opérations spécifiées d'une façon planifiée en cas de perturbation. Son but est de réduire au minimum les conséquences opérationnelles, financières, légales, de réputation et autres conséquences substantielles résultant d'une perturbation. (Principes directeurs en matière de continuité d’activité - COMITÉ DE BÂLE

Lire la suite : Principes de Continuité d'Activité


Copyright Ysosecure © 2002 - 2018