Livreblanc Athenags Pra
Transcript of Livreblanc Athenags Pra
-
5/27/2018 Livreblanc Athenags Pra
1/8
LIVRE BLANCSeptembre 2013
-
5/27/2018 Livreblanc Athenags Pra
2/8
Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu
1
La cyber-scurit nest pas une fin
en soi. La disponibilit du systme
dinformation de lentreprise, enrevanche est primordiale quelles
quen soient les causes.
Souvent dcris comme des oiseaux de mauvais augure,
les diteurs de solutions de scurit informatique nont
de cesse de souligner les risques pour promouvoir leurs
offres. Or, le nombre dincidents susceptibles de bloquer
le systme dinformation et de perturber ainsi lactivit
des entreprises est loin dtre une vue de lesprit.A ce titre, le dernier rapport de lagence pour la cyber-
scurit de lUnion Europenne, prsente un bilan des
incidents de scurit majeurs survenus dans lUE au
cours de lanne 2012 qui ne laisse aucun doute sur la
ralit des risques.
En France, les pannes causes par des phnomnes
naturels, en premier lieu les temptes et les chutes de
neige abondantes, suivis par les inondations, nont
dailleurs pas pargns les entreprises.
COMMENT LIMITER LES RISQUES
DUNE PERTE DEXPLOITATION
Lorsque le systme dinformation est au cur des
processus de lentreprise, la priorit est de redmarrer
lactivit au plus vite lorsque quun incident survient.
Lide de pouvoir rcuprer les donnes et les
applications lors de dfaillances techniques du rseau,
des postes de travail et des serveurs, relve du miracle
moins davoir mis en place un vritable plan de reprise
dactivit (PRA). En effet, si la sauvegarde de fichiers sur
un autre support denregistrement est suffisante lors
de la perte dun ou plusieurs fichiers, la restauration
complte dun systme dinformation (systme
dexploitation des serveurs, pilotes associs au matriel,
applications, configurations spcifiques) suite une
dfaillance plus large, suppose lemploi de technologies
capables de rcuprer lensemble des donnes.Quil sagisse de la restauration dun ou plusieurs fichiers,
dun serveur entier ou dun systme dinformation
complet, nous entrons alors dans une logique de plan
de reprise dactivit qui sattache rduire son strict
minimum, lindisponibilit des ressources informatiquesde lentreprise.
LA MESURE DU RISQUE
Les donnes dentreprise tant aujourdhui presque
toutes numrises, leur protection ncessite dvaluer
les risques bien au-del du cadre technologique. En
ce sens, la prservation de linformation ne peut tre
uniquement du ressort de la DSI dans la mesure o
seules les directions mtiers (Comptabilit ou RH par
exemple) savent prcisment apprcier leur juste
valeur les donnes qui sont stockes ou archives et les
processus critiques.
Les choix en matire de sauvegarde, de restaurationdes donnes ou encore de plan de reprise dactivit
(PRA) doivent donc tre dfinis pralablement entre
les diffrents corps de mtiers et la DSI. Cela suppose
une valuation des risques lis la matrise des donnes
sensibles ou confidentielles en cas de vol, derreurs de
manipulation, de catastrophes naturelles, dincendie ou
de pertes dues des pannes.
Il sagit galement de mesurer les risques dindisponibilit
de service aussi bien pour les employs que pour lesclients et partenaires de lentreprise, sans compter
limportance de limage de marque prserver.
-
5/27/2018 Livreblanc Athenags Pra
3/8
2
LES PRALABLES
Avant dengager toute initiative en matire de PRA, il est bon de rappeler
trois vidences qui peuvent alimenter la rflexion.
La premire concerne limage de lentreprise qui est dpendante de lafiabilit et de la scurit du SI. La seconde touche aux cots de rparation
dun incident, souvent sans commune mesure avec la mise en place dun
PRA. Le principe de prcaution dans ce cas prcis nest pas un luxe, il se
rvle indispensable compte tenu notamment des diffrentes intempries
survenues en France pendant lhiver 2012-2013. Enfin, la prvention qui ne
doit pas se limiter des solutions technologiques, dans la mesure o elle
dpend galement des campagnes de sensibilisation et dducation auprs
des utilisateurs.
LES RISQUES LES PLUS COURANTS
Le type dvnement pouvant amener la pertede donne, voire du systme dinformationcomplet se rsume gnralement cinq cas defigure :
un fchier sensible corrompu (virus, vers, etc.)ou supprim accidentellement ;
une application inoprante ou corrompue
aprs une mise jour ; une panne matrielle du poste de travail ou dusystme dexploitation ;
une erreur humaine, un vol ou autres actesmalveillants ;
une catastrophe naturelle : incendie,
inondation, tremblement de terre etc.
Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu
-
5/27/2018 Livreblanc Athenags Pra
4/8
2
LES MULTIPLES SCNARIOS
Quelques scnarios dcrits ci-aprs dmontrentlimportance des PRA au del des sauvegardeset les diffrentes possibilits offertes par lesdernires technologies moindre cot :
1. Sauvegarder chaud
La notion de sauvegarde dite chaud se rfre
lide de pouvoir crer une image intgrale dun
systme sans pour autant bloquer son usage pendant
lopration. En sappuyant sur la technologie snapshot
de Windows, certaines solutions permettent de crer
des sauvegardes systmes chaud sans aucun temps
dindisponibilit pour les utilisateurs. Ainsi les images
de sauvegarde cres chaud comprennent le systme
dexploitation, les donnes critiques, les paramtres de
configuration, applications et les bases de donnes en
cours dutilisation (telles MS Exchange, MS SQL, etc.)
2. Restaurer un systme complet
Lorsquun incident se produit, lentreprise doit pouvoir
restaurer les volumes de ses serveurs, postes de travail
et PC portables, aussi rapidement que possible afin de
minimiser les interruptions de service aux utilisateurs.
Rinstaller manuellement les systmes dexploitation
et reconstruire les environnements utilisateurs, est non
seulement fastidieux, mais prend au moins trois heures.
Grce la technologie de cration dimage disque, il est
possible de restaurer un systme complet en quelques
minutes la condition deffectuer lopration sur la
mme machine. Lutilisateur retrouve alors le mmeenvironnement quauparavant.
3. Restaurer sur un matriel diffrent
En raison dune dfaillance matrielle ou dautres
circonstances qui rendent inutilisable la machine, il
est ncessaire de restaurer un volume systme sur un
matriel partiellement ou totalement diffrent, voire
dans un environnement virtuel.
Il existe des solutions logicielles peu coteuses intgrant
une technologie de mise jour des pilotes matrielspour restaurer un systme sur un matriel diffrent, quil
soit physique ou virtuel (restaurations P2P, P2V, V2P et
V2V).
4. Disposer dun serveur virtuel miroir de secours
Au lieu de disposer dun serveur miroir complet, qui
constitue une solution relativement onreuse, lide
de crer une machine virtuelle de secours, susceptible
de prendre le relais au cas o le serveur principal
deviendrait dfaillant, savre pertinente sur bien des
aspects. ce titre, il existe sur le march des solutions
logicielles, telles que StorageCraft ShadowProtect, qui
permettent dsormais de gnrer des disques durs pour
machine virtuelle mis jour en parallle des sauvegardes
incrmentales. Si le serveur de production sarrte de
fonctionner pour une raison quelconque, il suffit alorsde dmarrer la machine virtuelle qui, en quelques
minutes, restitue le systme dans son intgralit. Le
serveur virtuel de secours peut alors tre mis en service
comme substitut du serveur de production. Pendant
cette priode de transition, le responsable du SI peut
tranquillement dpanner le serveur dfaillant ou recrer
un autre serveur pour revenir une situation normale.
Cette solution constitue vritablement les bases dun
plan de reprise dactivit, voir de continuit de service.
Bien quelle semble sophistique, cette solution estrelativement peu coteuse et nanmoins trs efficace.
5. Particularits de la messagerie
Dans le cas o la fonction serveur de messagerie est
assure en interne, laide de Microsoft Exchange par
exemple, il est galement important de prvoir des
mcanismes de sauvegarde et de restauration des botes
aux lettres individuelles, courriels et pices jointes. Cette
solution doit pouvoir sintgrer dans un processus global
de plan de reprise dactivit afin de minimiser le tempsdindisponibilit de la messagerie suite un incident
survenant sur le serveur Exchange ou sur les postes.
Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu
-
5/27/2018 Livreblanc Athenags Pra
5/8
PLAN DE REPRISE DACTIVITE :
les contraintes prendre en compte
Le SI volue sans cesse travers les applications, les
mises jour des OS, les nouvelles menaces, la croissance
de telle ou telle activit... Ces volutions conduisent
ncessairement des changements de configurations
matrielles notamment. Par consquent, le PRA peut
rapidement devenir obsolte. Il est donc indispensable
de tester rgulirement le processus de restauration pour
vrifier que tout le monde retrouve bien ses donnes
et son environnement. Cette opration, ne peut pas
tre uniquement dvolue au responsable du SI. Seul
lutilisateur peut rellement dterminer la conformit
avec son contexte habituel et surtout juger de la criticit
des donnes auxquelles il a accs. limage des exercices
dalertes-incendies pratiqus dans les entreprises, il est
toujours prfrable de dcouvrir les points faibles lors de
ces tests, que dattendre la catastrophe
En somme, la mise en uvre dun PRA efficient suppose
de dfinir un plan de sensibilisation de tous les acteurs
de lentreprise afin de garantir son efficacit long terme.
Quant aux diverses technologies entrevues plus haut,
la solution haut de gamme qui consiste employer des
serveurs virtuels de secours savre la fois performante,
trs conomique, et suffisante dans la majorit des cas.
Des solutions, telles ShadowProtect de StorageCraft,ddies la sauvegarde chaud et en continu protgent
ainsi PC et serveurs des entreprises ou des professions
librales, quelle que soit la source de lincident. Les
images cres sont compresses, cryptes et peuvent
tre visualises pour une restauration rapide ou une mise
jour. Il est important galement de prvoir des lieux de
stockage externe afin de sauvegarder le patrimoine de
lentreprise dans des cas extrmes (incendie, tempte).
StorageCraft a par exemple, la facult de rpliquerlensemble des sauvegardes sur des services Cloud privs.
3
Dvelopp par StorageCraft, fournisseur de solutions
de plan de reprise dactivit, ShadowProtect a t
spcialement conu pour apporter aux entreprises une
solution conomique visant minimiser les risques
lis un incident ou un sinistre touchant le systme
dinformation compos de serveurs ou de postes Windows.
Avec un budget de moins de 1000, un plan de reprise
dactivit efficace des serveurs ne relve plus de lutopie.
Cette solution sapparente une fonction miroir, revient proposer un systme tolrance de pannes, un cot
incomparablement bas.
Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu
-
5/27/2018 Livreblanc Athenags Pra
6/8
Cela fait plus dun an que la tornade la plus meurtrire
des tats-Unis sest abattue sur Joplin dans le Missouri,
dtruisant 8.000 maisons et entreprises. Cette ville de
50.000 habitants a t balaye en quelques minutes
faisant prs de 160 victimes. Elle aura cot prs de
3 milliards de dollars de dommages. Juste aprs la
catastrophe, Squared SNC, fournisseur de services IT
administrs en charge de la sauvegarde des donnes
de nombreuses entreprises et structures mdicales
locales, tait conscient de sa responsabilit vis--vis
de ses clients dans une telle situation. Il lui appartenait
dassurer la rcupration des donnes et de rtablir en
priorit les fonctionnalits rseaux de ses clients du
monde mdical, de sorte quils puissent avoir la capacit
de prendre en charge des milliers de patients et davoir
accs tous leurs dossiers mdicaux. Squared SNC adonc russi, grce la solution de Plan de Reprise dactiv
de StorageCraft mise en place pour son entreprise et ses
clients, rtablir les rseaux, restaurer les donnes de ses
clients, et remettre en route leur systme dinformation.
Dans Joplin, les hpitaux taient galement touchs
ainsi que bon nombre dtablissements publics. Treize
campus scolaires, deux casernes de pompiers, les
piceries et les bureaux de cinquante mdecins ont t
dtruits. Les patients appelaient leurs mdecins pour
obtenir leurs ordonnances, ce qui ne fut pas un obstacle,
car les donnes taient sauvegardes en toute scurit
dans le Cloud avec StorageCraft ShadowProtect.
Malgr ltendue des dgts SNC Squared a rcupr
100 % de ses donnes et de celles de ses clients. Nous
avons pu continuer fonctionner principalement grceaux sauvegardes. Nous avons eu un mdecin dont la
dernire sauvegarde datait de 17h 39 le 22 mai 2011.
5
Nous avons eu confirmation que la sauvegarde avait t
rplique 17h 41. Deux minutes plus tard, le bureau du
mdecin avait compltement disparu. Nous tions enmesure de restaurer son serveur tel quil tait 17h 39
souligne le Directeur de Squared SNC.
Pour russir ce type dopration, SNC Squared avait cr
pour ses clients des images de sauvegarde intgrale
de leurs systmes. En sappuyant sur la technologie
Snapshot de Windows, la solution ShadowProtect a
rempli cette fonction.
CAS CLIENT
UN PLAN DE REPRISE DACTIVIT SOUMIS
RUDE PREUVE
Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu
-
5/27/2018 Livreblanc Athenags Pra
7/8
Sauvegarder chaud
StorageCraft ShadowProtect comprend plusieurs options de sauvegardedes donnes : soit la sauvegarde se limite une partition complte dundisque, soit cest lintgralit de la machine qui est sauvegarde traversune image. La sauvegarde seffectue vers un autre PC, un disque rseau(NAS), un disque externe USB, une machine virtuelle ou encore dans unCloud priv.
En cas dincident, ShadowProtect offre la possibilit de choisir entre unerestauration intgrale vers un PC ou serveur, mme de configuration
diffrente, ou de redmarrer quasi instantanment sur la machine virtuelleen attendant la restauration sur un autre PC ou serveur. StorageCraftShadowProtect est la seule solution du march certifie VSS (VolumeShadow Copy Service) par Microsoft qui sapplique aussi bien aux serveursquaux postes de travail PC ou portables. Elle permet deffectuer unecopie exacte des donnes, mme si celles-ci sont en cours de traitementpar le systme. Ainsi lindisponibilit du poste de travail est rduite sonminimum lorsquun incident survient.
4
Restaurer sur un matriel diffrent
Grce la fonction HIR (Hardware Independent Recovery) de StorageCraftShadowProtect, la restauration ou la migration de systmes est facilitemme lorsque la configuration matrielle de la machine cible est diffrente
de la machine dorigine. Les nouveaux pilotes sont automatiquementdtects et intgrs lors de la restauration ou de la migration. La reprise surincident est galement facilite dans un environnement virtuel grce latechnologie VirtualBoot qui offre ladministrateur la capacit de dmarrertoute image de sauvegarde laide de Sun VirtualBox, mme la versiongratuite.
Disposer dun serveur virtuel miroir de secours
Grce la technologie VirtualBoot permettant deffectuer une restaurationimage dun traoctet de donnes en moins de deux minutes sur unemachine virtuelle dote de Sun VirtualBox , StorageCraft ShadowProtectassure une reprise de lactivit quasi immdiate afin de pouvoir prparertranquillement un autre serveur local ou distant destin prendre le relais.En outre, ShadowProtect inclut une fonctionnalit appele HeadStartRestore (HSR). Cette fonction unique effectue la restauration du serveur enmme temps que les sauvegardes afin dobtenir presque instantanmentun serveur restaur en quelques minutes. Aprs un sinistre, ladministrateurest en mesure de finaliser la restauration et dobtenir le nouveau serveuroprationnel trs rapidement. Cette solution qui sapparente unefonction miroir, revient proposer un systme tolrance de pannes pour
un trs faible cot.
Particularits de la messagerieGranular Recovery For Exchange, en conjonction avec ShadowProtectServer ou ShadowProtect Small Business Server, permet aux
administrateurs du SI de pouvoir restaurer des botes aux lettres entiresou de donnes spcifiques dans chaque bote aux lettres - comme dese-mails, fichiers ou dossiers en pice jointe - sans pour autant restaurer latotalit de la base de donnes Microsoft Exchange. Ils peuvent choisir derestaurer le message et linformation souhait directement sur leur serveurde production ou vers un nouveau fichier PST. Avec cette solution, larestauration de botes aux lettres Exchange ou de-mails ne prennent quequelques minutes au lieu de plusieurs heures autrement.
TRE PRT RAGIR, ANTICIPER EN TOUTE SIMPLICIT
POUR RPONDRE TOUTES LES PROBLMATIQUES
1Annexe 1 au Livre Blanc - Sauvegarde, restauration et PRA
-
5/27/2018 Livreblanc Athenags Pra
8/8
REMERCIEMENTSNOUS VOUS REMERCIONS DU TEMPS QUE VOUS AVEZ ACCORD LA LECTUREDE CE LIVRE BLANC ET ESPRONS QUE CELUICI A RPONDU VOS INTERROGATIONS.
SI VOUS SOUHAITEZ PLUS DINFORMATIONS SUR LES SOLUTIONS PRSENTES,NHSITEZ PAS NOUS CONTACTER.
M. BENOIT GRUNEMWALDDIRECTEUR COMMERCIAL
ATHENA GLOBAL SERVICES
Copyright 2013 ATHENA Global Services. Tous droits rservs.
CONTACTEZ-NOUS
ATHENA Global Services20 alle Louis Calmanovic 93320 Les Pavillons-sous-bois - France
Tel. + 33 (0)1 55 89 08 88Fax. + 33 (0)1 55 89 08 89
Email [email protected]
www.athena-gs.com