Le bon usage des classes de protection Nuabee #
Un Plan de Reprise d’Activité comme une assurance, tant qu’il n’y a pas de sinistre, on ne voit pas l’intérêt. Mais également comme une assurance, son prix doit être le plus juste possible.
C’est là que le choix des classes de protection de la solution Nuabee prend tout son sens :
- Applications critiques : indispensables pour faire fonctionner les processus métiers critiques
- Applications importantes : nécessaires dans un second temps si l’interruption perdure au delà de quelques jours
- Autres applications : souhaitables si l’interruption est longue
Le choix des applications à protéger #
Pour choisir les applications à protéger, et si on ne veut pas rentrer dans une démarche de type BIA qui est assez structurante et peut nécessiter l’implication de ressources expérimentées (RSSI, consultant externe), il est possible d’avoir une démarche plus légère pour définir la liste des applications à protéger.
Cette démarche simplifiée consiste à :
- Prioriser les applications métiers critiques / importantes
- en déduire la liste des serveurs métiers en PRA
- Ensuite regarder leurs dépendances avec des applications transverses / techniques
- arbitrer leur criticité dans un contexte de PRA
Quels scénarios risques à couvrir par le PRA ? #
Les scénarios de risques à couvrir est également une question clef dans la définition du périmètre du PRA
Famille de scénario | Origine(s) | Type d’impact | A couvrir par PRA |
Destruction du ou des DC |
|
Indisponibilité longue du SI dans tous ses composants | Déploiement du périmètre du PRA peut être phasé par rapport aux scénarios de risques à couvrir. |
Cyberattaque |
|
Indisponibilité d ’une partie du SI. Composants WAN/ sécurité non impactés |
|
Crise Humaine |
|
Absence du personnel pour gérer le SI | |
Incident IT complexe |
|
Indisponibilité plus ou moins courte du SI sur quelques composants |
Le choix des RTO et RPO #
Concernant ces choix, il faut comprendre qu’ils ont un impact sur le prix récurrent de la solution :
- Plus les RTO sont courts, plus les composants impliqués dans le redémarrage des serveurs (VM, disques, interface réseau, …) sont performants et donc onéreux.
- Plus les RPO sont courts, plus la quantité de stockage des sauvegardes va augmenter, ainsi que la consommation de bande passante pour faire les sauvegardes.
Dans la solution de PRA Nuabee, ce choix de RTO et RPO est souvent un choix global mais il est possible de le personnaliser (en général de le diminuer) sur des serveurs particuliers particulièrement critiques
- soit en disponibilité : application support Hotline devant re démarrer sous 4 heures
- soit en fréquence de sauvegarde : base de données devant être sauvegardée toutes les 4 heures