Duquesne Group Duquesne Group

English version
Recherche et Analyse

Pour éclairer les décideurs dans le domaine de la Continuité d'Activité et de la Sécurité de l'Information, Duquesne Group propose ses analyses et réflexions issues de ses réalisations concrètes en clientèle. Observation critique du terrain par nos experts, contacts permanents avec les principaux acteurs du domaine et expérience vécue dans nos missions de conseil sont nos principales sources. Contactez-nous pour en savoir +
French version
Research

To support decision makers in the management and optimisation of information systems, Duquesne Group delivers in-depth analyses of information technologies, their implementations and their markets. Our research is based on critical observation of the market by our analysts and their on-going contacts with the vendor community, together with hands-on, practical experience from our consulting work. Contact us to find out more


Faut-il forcément deux sites à 30km pour un bon PCA ?

Une question souvent posée ; une réponse à construire avec méthode


On nous pose souvent la question : "mon site informatique actuel convient-il ? Ne faut-il pas un deuxième site un peu plus loin ? et à quelle distance ?"

Nous abordons la réponse à ces questions avec méthode.



source : DR
source : DR

Que vaut votre site actuel ?

C'est la première évaluation à faire, en effet selon l'état de votre site actuel et de son utilisation, la réponse différera.

Nous faisons alors une évaluation du site avec un questionnaire couvrant 90 points classés en cinq catégories :

  • les accès au site (sécurité, risques, contrôles, surveillance du périmètre, etc.)
  • la situation du site (risques inhérents à sa localisation, proximités de menaces diverses, ...)
  • le bâtiment en tant que tel (redondances de salle, détection d'eau, portes coupe-feu, etc...)
  • les alimentations électriques (onduleurs, générateurs, STS, autonomie, fuel, redondance des voies d'accès, ...)
  • la climatisation (groupes froids en n exemplaires, fiabilités, autonomie de la production, ...)

Ce questionnaire donne une photographie de votre site actuel et permet de savoir comment il se situe.

Dans certains cas nous pouvons effectuer un benchmark avec notre base (confidentielle) de sites.

La réponse à ces questions permet aussi de déterminer des points d'amélioration réalisable.

Nous voyons des exploitants qui s'arrêtent à cette étape.

De quoi pouvez-vous vous protéger avec un deuxième site ?

C'est la deuxième étape à faire.

Nous avons à ce moment plusieurs situations caractéristiques :

  • Le centre principal est de qualité moyenne, voire mauvaise, il est difficile d'y mener des améliorations, ou bien encore il est mal situé : dans ce cas un deuxième centre présente bien sûr de l'intérêt ; la question est alors de choisir entre un centre synchronisé ou pas avec le premier.

  • Le centre principal est très résilient, tout est doublé sur deux salles à 500m d'écart, les bascules des principales sources d'énergie sont effectives et efficaces : un centre proche apporterait juste une protection de sinistre urbain : cela vaut-il le coût ? quant au site lointain, on ne l'utiliserait que très très rarement: faut-il l'équiper lourdement ?

Ou encore, toutes les autres situations qui se trouvent entre ces deux extrêmes, sachant que des variantes peuvent exister sur de nombreux sujets, comme les technologies (zOS est bien redondé mais les autres serveurs ne le sont pas, le stockage est répliqué ou pas etc.).

Nous attirons aussi l'attention sur le fait que le deuxième site en question réduit les risques sur certains aspects mais les augmente sur d'autres. En particulier la connexion entre les deux sites introduit son lot de risques à ne pas occulter.

Les scénarios à étudier

Nous recommandons alors d'étudier deux ou trois scénarios en fonction de ce qui précède.

Classiquement on trouve :

  • le deuxième site proche avec du synchronisme
  • le deuxième site lointain (> 150 km) asynchrone
  • le recours à un prestataire de secours lointain qui est une variante du précédent mais peut permettre d'introduire plus aisément les postes de repli utilisateur.

Mais dans tous les cas, nous recommandons de bien sortir les données ! car autant les serveurs sont reconstituables en cas de perte, autant les données maisons (fichiers de référence, source des programmes) sont irremplaçables.

Sur ces scénarios nous étudions alors les avantages et inconvénients avec une évaluation multicritère :

  • l'amélioration du paysage de risques (6 points traités)
  • l'efficacité et performance en cas de sinistre (5)
  • l'impact du changement pour y arriver (4 points difficiles car on opère le SI au coeur)
  • les aspects réglementaires (4)
  • le coût (7 points analysés)

Nous arrivons ainsi à classer les avantages et inconvénients des deux ou trois scénarios envisagés.


Le Système d'information (SI) suit-il ?

Ce point est potentiellement extrêmement complexe.

Votre SI est composé d'une multitude d'applications interconnectées de diverses manières et échangeant avec l'extérieur.

Si une partie de votre SI est mise en redondance active/active sur deux sites elle sera insensible à la panne de l'un des sites.

Malheureusement il est trop coûteux de tout mettre en redondance active/active de la sorte. Une bonne partie de votre SI subira donc la panne de site et devra être redémarrée sur un point propre situé dans le passé (correspondant aux sauvegardes utilisables).

Cette situation peut poser problème : certaines applications fonctionnent comme si de rien n'était et d'autres redémarrent avec un retard de plusieurs heures ou jours selon les cas...est-ce tout simplement possible ? Ou ne faut-il pas arrêter les applications qui sont indemnes pour les ramener au même point que les autres ? Afin de partager des données ?

De la réponse à cette question dépendront beaucoup de choix. Mais l'on voit des exploitants renoncer à l'actif/actif parce qu'il doit être appliqué partout et que cela est trop onéreux. L'actif/passif présente alors un compromis plus exploitable.

L'arbitrage par la Direction générale

La couverture de risque doit être satisfaisante dans l'opinion de la Direction Générale. L'analyse qui précède permet de forger cette opinion.

La décision finale dépend cependant de variantes en matière d'acceptation du risque et de l'argent à mettre pour baisser ces risques.

La plupart du temps, les baisses de risques fortes et peu chères ont déjà été faites.

Le poids de l'existant est aussi très fort et rend certaines évolutions illusoires à court terme.

La complexité du Système d'Information peut rendre certaines solutions très difficiles à réaliser et on préférera alors réduire les ambitions.

On peut noter aussi le ratio prix/performance des technologies qui rendent certaines solutions totalement prohibitives.

Cet arbitrage est souvent rendu au travers de plans d'amélioration à trois ans qui commencent -forcément- par de la sortie protection de données à longue distance et peuvent évoluer vers un site supplémentaire plus ou moins chaud selon son éloignement et partiellement rempli par les éléments correspondant aux applications les plus critiques.

Il n'y a pas de solution idéale, mais la prise de conscience et le choix documenté de la DG sont deux points qui permettent une certaine conformité réglementaire.
Emmanuel Besluau
Vendredi 28 Mars 2014

Home Home    Mail Mail    Print Print    Zoom + Zoom +    Zoom - Zoom -    Share Share


Dans la même rubrique :
< >

Duquesne Research Newsletter