A l’ère du numérique et de la transformation digitale, peu d’entreprises sont en mesure de pouvoir se passer de leur infrastructure informatique pour garantir le bon fonctionnement de leurs activités. Pourtant, les causes d’incidents sur l’infrastructure du système d’information sont nombreuses et variées : cybervirus, piratage informatique, erreur humaine, innondation, incendie, panne matérielle ou logicielle, etc.
Le saviez-vous?
40% des entreprises ayant subi un arrêt de 72 heures de leurs parcs informatiques et télécoms ne survivent pas à cet incident !
80% des entreprises non préparées déposent le bilan dans les 12 mois suivant un crash informatique majeur !
Face à la hausse des cyber-attaques, il ne s’agit plus de savoir si vos infrastructures vont subir un sinistre un jour ou non mais quand il surviendra !
Dans ce contexte, de plus en plus d’entreprises, quelles que soient leur taille ont choisi de mettre en place un PRA PCA (PCA : Plan de Continuité d’Activité informatique ou PRA : Plan de Reprise d’Activité informatique).
PRA PCA : en quoi ça consiste ? quelle différence ?
La signification des termes PRA PCA a évolué.
Initialement, le PCA, plan de continuité d’activité, avait pour but d’étudier les potentielles conséquences d’une défaillance métier et de définir un plan d’actions avec des ressources et procédures associées pour limiter les dégâts. Le PRA, plan de reprise d’activité, était un sous-périmètre du PCA qui concernait les dimensions informatiques du PCA.
Désormais, le PCA a pour but d’assurer la continuité d’activité des applications et d’en garantir une haute disponibilité. Même en cas de sinistre, les applications doivent continuer de fonctionner.
Le PRA quant à lui a pour objectif d’assurer une reprise d’activité informatique rapide de la production après un arrêt non souhaité et ce quelle que soit la cause : défaillance technique, cyberattaques, erreur humaine, incendie, inondation, ….
PRA, un objectif : redémarrer rapidement vos services avec le minimum de pertes de données.
En cas de défaillance, le PRA vous assure une reprise des activités aussi rapide que possible de votre parc informatique.
Comment fonctionne un Plan de Reprise d’Activité informatique ?
Afin de pouvoir déployer les ressources et de mettre en place les procédures nécessaires à la protection des applications que vous souhaitez. En cas d’incident, un site de secours sera activé, une restauration de vos données sera réalisée en fonction de votre sauvegarde et vos applications seront remises en service.
Votre PRA peut s’appuyer sur deux méthodes de redémarrage de vos activités : le redémarrage à froid ou le redémarrage à chaud.
Dans le premier cas, le plus économique mais pas forcément le plus efficace, votre PRA s’appuiera sur les dernières sauvegardes que vous aurez réalisé.
Dans le deuxième cas, la restauration de vos données sera basée sur une sauvegarde synchrone des données du site principal (le dernier état connu avant la défaillance) pour le répliquer sur les serveurs du site de secours . Ainsi, le redémarrage est basé sur des données aussi proches que possible de l’état avant la défaillance.
PCA, un objectif vous assurer une haute disponibilité
Le Plan de Continuité d’Activité, lui a vocation à garantir une haute disponibilité de l’ensemble de vos infrastructures informatiques : data centers, serveurs, réseaux informatiques, solutions de stockages, etc. qui permettent le bon fonctionnement des applications de votre entreprise.
L’objectif est simple : garantir à vos collaborateurs un service ininterrompu de vos différents services.
Comment fonctionne un PCA ?
Il s’agit de déployer des environnements redondés sur différents data centers. Ainsi, en cas de sinistre ou d’incident sur le site primaire, le relais est automatiquement pris par le site secondaire. Il faut donc s’assurer d’une cohérence des données et d’une réplication transparente entre les différents sites. Enfin, il faut automatiser la bascule entre vos différents sites en cas de défaillance.
Quelles sont les applications concernées par le plan de continuité d’activité ?
Le coût d’un PCA est plus élevé qu’un PRA. Ainsi, nous vous conseillons de définir les applications critiques pour votre entreprise. Certaines applications sont indispensables et ne devront ni subir de perte de données ni d’arrêt, d’autres sont moins critiques.
Quels indicateurs pour un PRA PCA ?
Quand on parle de PRA PCA, on distingue deux indicateurs :
- le RPO : Recovery Point Objective c’est à dire le temps entre le dernier état des données et l’incident. Ce temps doit être minimisé au maximum. Il ne doit pas dépasser quelques minutes idéalement mais cela dépendra de la fréquence de vos sauvegardes.
- le RTO: Recovery Time Objective qui désigne le temps de remise en service des applications. Celui-ci doit aussi être minimisé. Pour des environnements complexes, cela peut aller de quelques heures à quelques jours. Les nouvelles solutions de sauvegarde permettent de réduire ce temps à quelques heures seulement.
Votre solution de sauvegarde sera donc un élément clé dans votre PRA PCA afin de l’optimiser.
Comment mettre en place un PRA PCA?
Choisissez un prestataire IT, tel Axido, qui saura définir l’architecture, les moyens et les procédures nécessaires à votre Plan de Reprise d’Activité informatique et votre Plan de Continuité d’Activité informatique. Il vous aidera à optimiser la rapidité de redémarrage de vos applications et la continuité de vos activités.
Par ailleurs, aujourd’hui, des solutions de sauvegarde externalisée permettent aussi de restaurer rapidement vos données à moindre coûts. Les solutions de virtualisation sont aussi plus économiques et vous permettront de mettre en place un redémarrage à chaud, solution plus performante pour votre PRA.
