Livreblanc Athenags Pra

5/27/2018 Livreblanc Athenags Pra

1/8

LIVRE BLANCSeptembre 2013


2/8

Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu

1

La cyber-scurit nest pas une fin

en soi. La disponibilit du systme

dinformation de lentreprise, enrevanche est primordiale quelles

quen soient les causes.

Souvent dcris comme des oiseaux de mauvais augure,

les diteurs de solutions de scurit informatique nont

de cesse de souligner les risques pour promouvoir leurs

offres. Or, le nombre dincidents susceptibles de bloquer

le systme dinformation et de perturber ainsi lactivit

des entreprises est loin dtre une vue de lesprit.A ce titre, le dernier rapport de lagence pour la cyber-

scurit de lUnion Europenne, prsente un bilan des

incidents de scurit majeurs survenus dans lUE au

cours de lanne 2012 qui ne laisse aucun doute sur la

ralit des risques.

En France, les pannes causes par des phnomnes

naturels, en premier lieu les temptes et les chutes de

neige abondantes, suivis par les inondations, nont

dailleurs pas pargns les entreprises.

COMMENT LIMITER LES RISQUES

DUNE PERTE DEXPLOITATION

Lorsque le systme dinformation est au cur des

processus de lentreprise, la priorit est de redmarrer

lactivit au plus vite lorsque quun incident survient.

Lide de pouvoir rcuprer les donnes et les

applications lors de dfaillances techniques du rseau,

des postes de travail et des serveurs, relve du miracle

moins davoir mis en place un vritable plan de reprise

dactivit (PRA). En effet, si la sauvegarde de fichiers sur

un autre support denregistrement est suffisante lors

de la perte dun ou plusieurs fichiers, la restauration

complte dun systme dinformation (systme

dexploitation des serveurs, pilotes associs au matriel,

applications, configurations spcifiques) suite une

dfaillance plus large, suppose lemploi de technologies

capables de rcuprer lensemble des donnes.Quil sagisse de la restauration dun ou plusieurs fichiers,

dun serveur entier ou dun systme dinformation

complet, nous entrons alors dans une logique de plan

de reprise dactivit qui sattache rduire son strict

minimum, lindisponibilit des ressources informatiquesde lentreprise.

LA MESURE DU RISQUE

Les donnes dentreprise tant aujourdhui presque

toutes numrises, leur protection ncessite dvaluer

les risques bien au-del du cadre technologique. En

ce sens, la prservation de linformation ne peut tre

uniquement du ressort de la DSI dans la mesure o

seules les directions mtiers (Comptabilit ou RH par

exemple) savent prcisment apprcier leur juste

valeur les donnes qui sont stockes ou archives et les

processus critiques.

Les choix en matire de sauvegarde, de restaurationdes donnes ou encore de plan de reprise dactivit

(PRA) doivent donc tre dfinis pralablement entre

les diffrents corps de mtiers et la DSI. Cela suppose

une valuation des risques lis la matrise des donnes

sensibles ou confidentielles en cas de vol, derreurs de

manipulation, de catastrophes naturelles, dincendie ou

de pertes dues des pannes.

Il sagit galement de mesurer les risques dindisponibilit

de service aussi bien pour les employs que pour lesclients et partenaires de lentreprise, sans compter

limportance de limage de marque prserver.


3/8

2

LES PRALABLES

Avant dengager toute initiative en matire de PRA, il est bon de rappeler

trois vidences qui peuvent alimenter la rflexion.

La premire concerne limage de lentreprise qui est dpendante de lafiabilit et de la scurit du SI. La seconde touche aux cots de rparation

dun incident, souvent sans commune mesure avec la mise en place dun

PRA. Le principe de prcaution dans ce cas prcis nest pas un luxe, il se

rvle indispensable compte tenu notamment des diffrentes intempries

survenues en France pendant lhiver 2012-2013. Enfin, la prvention qui ne

doit pas se limiter des solutions technologiques, dans la mesure o elle

dpend galement des campagnes de sensibilisation et dducation auprs

des utilisateurs.

LES RISQUES LES PLUS COURANTS

Le type dvnement pouvant amener la pertede donne, voire du systme dinformationcomplet se rsume gnralement cinq cas defigure :

un fchier sensible corrompu (virus, vers, etc.)ou supprim accidentellement ;

une application inoprante ou corrompue

aprs une mise jour ; une panne matrielle du poste de travail ou dusystme dexploitation ;

une erreur humaine, un vol ou autres actesmalveillants ;

une catastrophe naturelle : incendie,

inondation, tremblement de terre etc.



4/8

2

LES MULTIPLES SCNARIOS

Quelques scnarios dcrits ci-aprs dmontrentlimportance des PRA au del des sauvegardeset les diffrentes possibilits offertes par lesdernires technologies moindre cot :

1. Sauvegarder chaud

La notion de sauvegarde dite chaud se rfre

lide de pouvoir crer une image intgrale dun

systme sans pour autant bloquer son usage pendant

lopration. En sappuyant sur la technologie snapshot

de Windows, certaines solutions permettent de crer

des sauvegardes systmes chaud sans aucun temps

dindisponibilit pour les utilisateurs. Ainsi les images

de sauvegarde cres chaud comprennent le systme

dexploitation, les donnes critiques, les paramtres de

configuration, applications et les bases de donnes en

cours dutilisation (telles MS Exchange, MS SQL, etc.)

2. Restaurer un systme complet

Lorsquun incident se produit, lentreprise doit pouvoir

restaurer les volumes de ses serveurs, postes de travail

et PC portables, aussi rapidement que possible afin de

minimiser les interruptions de service aux utilisateurs.

Rinstaller manuellement les systmes dexploitation

et reconstruire les environnements utilisateurs, est non

seulement fastidieux, mais prend au moins trois heures.

Grce la technologie de cration dimage disque, il est

possible de restaurer un systme complet en quelques

minutes la condition deffectuer lopration sur la

mme machine. Lutilisateur retrouve alors le mmeenvironnement quauparavant.

3. Restaurer sur un matriel diffrent

En raison dune dfaillance matrielle ou dautres

circonstances qui rendent inutilisable la machine, il

est ncessaire de restaurer un volume systme sur un

matriel partiellement ou totalement diffrent, voire

dans un environnement virtuel.

Il existe des solutions logicielles peu coteuses intgrant

une technologie de mise jour des pilotes matrielspour restaurer un systme sur un matriel diffrent, quil

soit physique ou virtuel (restaurations P2P, P2V, V2P et

V2V).

4. Disposer dun serveur virtuel miroir de secours

Au lieu de disposer dun serveur miroir complet, qui

constitue une solution relativement onreuse, lide

de crer une machine virtuelle de secours, susceptible

de prendre le relais au cas o le serveur principal

deviendrait dfaillant, savre pertinente sur bien des

aspects. ce titre, il existe sur le march des solutions

logicielles, telles que StorageCraft ShadowProtect, qui

permettent dsormais de gnrer des disques durs pour

machine virtuelle mis jour en parallle des sauvegardes

incrmentales. Si le serveur de production sarrte de

fonctionner pour une raison quelconque, il suffit alorsde dmarrer la machine virtuelle qui, en quelques

minutes, restitue le systme dans son intgralit. Le

serveur virtuel de secours peut alors tre mis en service

comme substitut du serveur de production. Pendant

cette priode de transition, le responsable du SI peut

tranquillement dpanner le serveur dfaillant ou recrer

un autre serveur pour revenir une situation normale.

Cette solution constitue vritablement les bases dun

plan de reprise dactivit, voir de continuit de service.

Bien quelle semble sophistique, cette solution estrelativement peu coteuse et nanmoins trs efficace.

5. Particularits de la messagerie

Dans le cas o la fonction serveur de messagerie est

assure en interne, laide de Microsoft Exchange par

exemple, il est galement important de prvoir des

mcanismes de sauvegarde et de restauration des botes

aux lettres individuelles, courriels et pices jointes. Cette

solution doit pouvoir sintgrer dans un processus global

de plan de reprise dactivit afin de minimiser le tempsdindisponibilit de la messagerie suite un incident

survenant sur le serveur Exchange ou sur les postes.



5/8

PLAN DE REPRISE DACTIVITE :

les contraintes prendre en compte

Le SI volue sans cesse travers les applications, les

mises jour des OS, les nouvelles menaces, la croissance

de telle ou telle activit... Ces volutions conduisent

ncessairement des changements de configurations

matrielles notamment. Par consquent, le PRA peut

rapidement devenir obsolte. Il est donc indispensable

de tester rgulirement le processus de restauration pour

vrifier que tout le monde retrouve bien ses donnes

et son environnement. Cette opration, ne peut pas

tre uniquement dvolue au responsable du SI. Seul

lutilisateur peut rellement dterminer la conformit

avec son contexte habituel et surtout juger de la criticit

des donnes auxquelles il a accs. limage des exercices

dalertes-incendies pratiqus dans les entreprises, il est

toujours prfrable de dcouvrir les points faibles lors de

ces tests, que dattendre la catastrophe

En somme, la mise en uvre dun PRA efficient suppose

de dfinir un plan de sensibilisation de tous les acteurs

de lentreprise afin de garantir son efficacit long terme.

Quant aux diverses technologies entrevues plus haut,

la solution haut de gamme qui consiste employer des

serveurs virtuels de secours savre la fois performante,

trs conomique, et suffisante dans la majorit des cas.

Des solutions, telles ShadowProtect de StorageCraft,ddies la sauvegarde chaud et en continu protgent

ainsi PC et serveurs des entreprises ou des professions

librales, quelle que soit la source de lincident. Les

images cres sont compresses, cryptes et peuvent

tre visualises pour une restauration rapide ou une mise

jour. Il est important galement de prvoir des lieux de

stockage externe afin de sauvegarder le patrimoine de

lentreprise dans des cas extrmes (incendie, tempte).

StorageCraft a par exemple, la facult de rpliquerlensemble des sauvegardes sur des services Cloud privs.

3

Dvelopp par StorageCraft, fournisseur de solutions

de plan de reprise dactivit, ShadowProtect a t

spcialement conu pour apporter aux entreprises une

solution conomique visant minimiser les risques

lis un incident ou un sinistre touchant le systme

dinformation compos de serveurs ou de postes Windows.

Avec un budget de moins de 1000, un plan de reprise

dactivit efficace des serveurs ne relve plus de lutopie.

Cette solution sapparente une fonction miroir, revient proposer un systme tolrance de pannes, un cot

incomparablement bas.



6/8

Cela fait plus dun an que la tornade la plus meurtrire

des tats-Unis sest abattue sur Joplin dans le Missouri,

dtruisant 8.000 maisons et entreprises. Cette ville de

50.000 habitants a t balaye en quelques minutes

faisant prs de 160 victimes. Elle aura cot prs de

3 milliards de dollars de dommages. Juste aprs la

catastrophe, Squared SNC, fournisseur de services IT

administrs en charge de la sauvegarde des donnes

de nombreuses entreprises et structures mdicales

locales, tait conscient de sa responsabilit vis--vis

de ses clients dans une telle situation. Il lui appartenait

dassurer la rcupration des donnes et de rtablir en

priorit les fonctionnalits rseaux de ses clients du

monde mdical, de sorte quils puissent avoir la capacit

de prendre en charge des milliers de patients et davoir

accs tous leurs dossiers mdicaux. Squared SNC adonc russi, grce la solution de Plan de Reprise dactiv

de StorageCraft mise en place pour son entreprise et ses

clients, rtablir les rseaux, restaurer les donnes de ses

clients, et remettre en route leur systme dinformation.

Dans Joplin, les hpitaux taient galement touchs

ainsi que bon nombre dtablissements publics. Treize

campus scolaires, deux casernes de pompiers, les

piceries et les bureaux de cinquante mdecins ont t

dtruits. Les patients appelaient leurs mdecins pour

obtenir leurs ordonnances, ce qui ne fut pas un obstacle,

car les donnes taient sauvegardes en toute scurit

dans le Cloud avec StorageCraft ShadowProtect.

Malgr ltendue des dgts SNC Squared a rcupr

100 % de ses donnes et de celles de ses clients. Nous

avons pu continuer fonctionner principalement grceaux sauvegardes. Nous avons eu un mdecin dont la

dernire sauvegarde datait de 17h 39 le 22 mai 2011.

5

Nous avons eu confirmation que la sauvegarde avait t

rplique 17h 41. Deux minutes plus tard, le bureau du

mdecin avait compltement disparu. Nous tions enmesure de restaurer son serveur tel quil tait 17h 39

souligne le Directeur de Squared SNC.

Pour russir ce type dopration, SNC Squared avait cr

pour ses clients des images de sauvegarde intgrale

de leurs systmes. En sappuyant sur la technologie

Snapshot de Windows, la solution ShadowProtect a

rempli cette fonction.

CAS CLIENT

UN PLAN DE REPRISE DACTIVIT SOUMIS

RUDE PREUVE



7/8

Sauvegarder chaud

StorageCraft ShadowProtect comprend plusieurs options de sauvegardedes donnes : soit la sauvegarde se limite une partition complte dundisque, soit cest lintgralit de la machine qui est sauvegarde traversune image. La sauvegarde seffectue vers un autre PC, un disque rseau(NAS), un disque externe USB, une machine virtuelle ou encore dans unCloud priv.

En cas dincident, ShadowProtect offre la possibilit de choisir entre unerestauration intgrale vers un PC ou serveur, mme de configuration

diffrente, ou de redmarrer quasi instantanment sur la machine virtuelleen attendant la restauration sur un autre PC ou serveur. StorageCraftShadowProtect est la seule solution du march certifie VSS (VolumeShadow Copy Service) par Microsoft qui sapplique aussi bien aux serveursquaux postes de travail PC ou portables. Elle permet deffectuer unecopie exacte des donnes, mme si celles-ci sont en cours de traitementpar le systme. Ainsi lindisponibilit du poste de travail est rduite sonminimum lorsquun incident survient.

4

Restaurer sur un matriel diffrent

Grce la fonction HIR (Hardware Independent Recovery) de StorageCraftShadowProtect, la restauration ou la migration de systmes est facilitemme lorsque la configuration matrielle de la machine cible est diffrente

de la machine dorigine. Les nouveaux pilotes sont automatiquementdtects et intgrs lors de la restauration ou de la migration. La reprise surincident est galement facilite dans un environnement virtuel grce latechnologie VirtualBoot qui offre ladministrateur la capacit de dmarrertoute image de sauvegarde laide de Sun VirtualBox, mme la versiongratuite.

Disposer dun serveur virtuel miroir de secours

Grce la technologie VirtualBoot permettant deffectuer une restaurationimage dun traoctet de donnes en moins de deux minutes sur unemachine virtuelle dote de Sun VirtualBox , StorageCraft ShadowProtectassure une reprise de lactivit quasi immdiate afin de pouvoir prparertranquillement un autre serveur local ou distant destin prendre le relais.En outre, ShadowProtect inclut une fonctionnalit appele HeadStartRestore (HSR). Cette fonction unique effectue la restauration du serveur enmme temps que les sauvegardes afin dobtenir presque instantanmentun serveur restaur en quelques minutes. Aprs un sinistre, ladministrateurest en mesure de finaliser la restauration et dobtenir le nouveau serveuroprationnel trs rapidement. Cette solution qui sapparente unefonction miroir, revient proposer un systme tolrance de pannes pour

un trs faible cot.

Particularits de la messagerieGranular Recovery For Exchange, en conjonction avec ShadowProtectServer ou ShadowProtect Small Business Server, permet aux

administrateurs du SI de pouvoir restaurer des botes aux lettres entiresou de donnes spcifiques dans chaque bote aux lettres - comme dese-mails, fichiers ou dossiers en pice jointe - sans pour autant restaurer latotalit de la base de donnes Microsoft Exchange. Ils peuvent choisir derestaurer le message et linformation souhait directement sur leur serveurde production ou vers un nouveau fichier PST. Avec cette solution, larestauration de botes aux lettres Exchange ou de-mails ne prennent quequelques minutes au lieu de plusieurs heures autrement.

TRE PRT RAGIR, ANTICIPER EN TOUTE SIMPLICIT

POUR RPONDRE TOUTES LES PROBLMATIQUES

1Annexe 1 au Livre Blanc - Sauvegarde, restauration et PRA


8/8

REMERCIEMENTSNOUS VOUS REMERCIONS DU TEMPS QUE VOUS AVEZ ACCORD LA LECTUREDE CE LIVRE BLANC ET ESPRONS QUE CELUICI A RPONDU VOS INTERROGATIONS.

SI VOUS SOUHAITEZ PLUS DINFORMATIONS SUR LES SOLUTIONS PRSENTES,NHSITEZ PAS NOUS CONTACTER.

M. BENOIT GRUNEMWALDDIRECTEUR COMMERCIAL

ATHENA GLOBAL SERVICES

Copyright 2013 ATHENA Global Services. Tous droits rservs.

CONTACTEZ-NOUS

ATHENA Global Services20 alle Louis Calmanovic 93320 Les Pavillons-sous-bois - France

Tel. + 33 (0)1 55 89 08 88Fax. + 33 (0)1 55 89 08 89

Email [email protected]

www.athena-gs.com

Livreblanc Athenags Pra

Documents

Transcript of Livreblanc Athenags Pra