Pourquoi avoir un PRA pour une infrastructure Cloud ?

Pour certains, le fait d’avoir migré leur infrastructure vers un Cloud public ou privatif leur font arrêter de réfléchir à un plan de cyber-résilience. En effet, le prestataire Cloud s’engage souvent sur des SLA’s de disponibilité de ses infrastructures supérieures à 99,99 %.

Mais nous l’avons vu lors de l’incendie du datacenter d’OVHcloud, de celui de Global Switch et d’autres datacenters en région (Maxnod, …) même dans le Cloud, une stratégie de Reprise d’activité et un PRA Cloud2Cloud est essentielle.

Certains pensent, dans le même esprit, que quand on migre vers le Cloud, il n’y a plus de besoin de politique de sauvegarde. Les mêmes pensent souvent que quand on bascule vers une solution SaaS, il n’y a pas besoin de vérifier quelle est la politique de sauvegarde de l’éditeur et s’il dispose d’un Plan de Reprise d’Activité.

Malheureusement, la réalité est plus complexe.

Quels scénarios de sinistre ne sont pas couverts dans une infrastructure Cloud?

Le cas du sinistre climatique

Le cas de l’erreur humaine

Le cas de la panne de fluide ou de télécoms suite à un incendie

La défaillance matérielle au cœur de l’infrastructure

Un cas des plus réels fut l’arrêt des 3 datacenters d’AWS autour de la Nouvelle Orléans pendant l’ouragan Katrina en 2005. Les effets ont été très importants car au bout de 48 heures, les cuves des générateurs étant vides, les Datacenters ont été arrêtés plusieurs jours. Ce scénario est de plus en plus réel même en France et en Europe.

Malgré toutes les précautions mises en œuvre dans le Cloud, spécialement le Cloud Public, pour mettre les hommes au plus loin des infrastructures, il arrive qu’on ne puisse pas empêcher une erreur inattendue. Pour limiter au maximum l’intervention humaine, les administrateurs ne travaillent que par du déploiement contrôlé de configuration.

Plus récemment, des Clouds ont eu des arrêts de plusieurs heures, souvent liés à des incidents électriques ou des interruptions télécoms. Ces incidents ont ensuite eu des impacts sur certains clients pendant plus de 24 heures.

Ce scénario arrive régulièrement avec des effets sur les instances de Clients très aléatoires et des durées d’arrêt allant de quelques minutes à plusieurs heures.

Contactez Nuabee

65, rue Hénon
69004 Lyon
France
Demande de devis - page accueil en haut à droite
Comment nous avez-vous connu ?