PRA : Plan de Reprise d’Activité

...

& principes de fonctionnement

 Le PCS

 Le PSI

 LE PRA

 La tolérance de panne de bas niveau

 Le serveur

 Système de fichiers

 Réplication de serveurs

 Les clusters

 Terminologie

 Architecture

 Les clusters Microsoft

Introduction

• Beaucoup de Plans de Recouvrement d’Activité (PRA) furent conçus dans le but de parer à des désastres tels que les incendies, les inondations ou encore des pannes électriques prolongées. Il s’agissant d’une assurance contre des évènements aussi graves d’improbables pour les entreprises souscriptrices.

• Les Plans de Continuité d’Activité (PCA ou PCService), initiés par les banques et les acteurs des marchés financiers ont pris le relais des PRA de base : il s’agit plus seulement de concevoir des infrastructures redondantes (Plans de Secours Informatique – PSI), mais également de concevoir des procédures qui réduisent dans le pire des cas les interruptions de service à quelques minutes.

• Le Plan de Continuité de Service est ainsi élaboré en vue d’une validation par la direction de l’entreprise via un comité de pilotage, des procédures à mettre en place en fonction des activités concernées et des risques à prendre en compte

• Si la performance est un élément important de satisfaction de l’utilisateur de réseau, la permanence de la disponibilité des ressources l’est encore d’avantage.

Les éléments sensibles d’un réseau sont par ordre d’importance :

- La connectique qui est responsable de 70% des pannes réseau

- Le serveur qui, lors d’une panne, provoque l’arrêt de tout le réseau

- L’électronique active (switch, cartes…)

Définitions (voir début)

Principes de fonctionnement

Le Plan de Continuité de Service : l’étude des activités

Il est nécessaire de définir, pour chaque activité les exigences de continuité.

On étudiera ainsi les enjeux afin :

 D’identifier les activités essentielles

 D’évaluer les conséquences d’interruption ou de dégradation de ces activités (arrêt temporaire ou définitif, perte de données, dégradation du service)

Cette étude permettra d’obtenir pour chaque activité un degré de priorité, utilisé ensuite dans la phase d’analyse des risques.

Répertorier les éléments du système d’information indispensable à la poursuite d’activités

 Applications

 Moyens de communication

 Informations

Préciser par activité le service minimum acceptable :

 Les applications nécessaires

 Les ressources humaines

 Les locaux

 Les équipements

 Le délai de reprise d’activité

 La durée du service minimum

 Le niveau de dégradation du service acceptable

 Les conditions de retour à la normale

 Les fournitures externes indispensables

Le Plan de Continuité de Service : l’analyse des risques

Elle a pour but :

 La classification des risques d’indisponibilité totale ou partielle du système d’information

 La mise en évidence des priorités dans le traitement des risques

Il est difficile de créer un plan de secours en prenant en compte tous les risques potentiels, il sera nécessaire de :

 Répertorier un ou plusieurs risques significatifs pour chaque objet à risque

 Décrire les conséquences directes de sa réalisation sur le système d’information

La finalité de cette analyse est d’obtenir un bilan des conséquences directes en terme de :

 Durée d’indisponibilité des moyens

 Perte d’informations

 Potentialité du risque

On sera ainsi capable d’estimer la durée d’interruption de service associé à chaque fonction vitale en les classant par critères de gravité (d’un simple arrêt de service à une situation de désastre)

L’étude des activités et l’analyse des risques permettront d’envisager et d’évaluer des moyens de secours (PSI) et des scénarios de reprises (PRA) pour ramener l’impact estimé à un niveau acceptable.