Qu'est-ce que la reprise après sinistre (DR) ?

Qu'est-ce que la reprise après sinistre ?

La reprise après sinistre (DR, Disaster Recovery en anglais) est une stratégie d'assurance de première ligne visant à protéger un datacenter des effets d'une catastrophe naturelle ou d'origine humaine. Dans cette éventualité, un plan de DR garantit qu'une entreprise peut soit reprendre rapidement ses activités, soit maintenir ses opérations critiques, pendant ou après un sinistre. Le processus de DR comprend la planification et les tests, et implique généralement un site physique séparé pour le rétablissement des opérations.

Afin de mieux comprendre ce qu'est le DR, il nous faut d'abord définir ce qu'est un sinistre dans le cadre de la continuité des opérations. Un sinistre, en termes simples, désigne tout ce qui met en danger les opérations d'une entreprise. Il peut s'agir d'une cyberattaque, d'une violation des données, d'une panne d'équipement, d'une catastrophe naturelle ou même de rats qui mâchouillent des câbles. Sans compter que n'importe lequel des éléments suivants peut créer un sinistre informatique : perte de données, erreur humaine, logiciels malveillants et virus, coupures de réseau et d'Internet, défaillance matérielle et/ou logicielle, catastrophes météorologiques, inondation ou dégât des eaux, vandalisme ou dommages dans des locaux professionnels.

En cas de sinistre, l'objectif de tout plan de reprise après sinistre (DR) est de faire en sorte que les opérations se déroulent aussi normalement que possible. Bien que l'entreprise soit consciente de la crise, ses clients et les utilisateurs finaux ne devraient pas être affectés de quelque manière que ce soit.

De nombreuses entreprises optent également pour une stratégie de reprise après sinistre en tant que service (DRaaS), un modèle qui leur permet de dupliquer et d'héberger les serveurs dans un datacenter distinct par l'intermédiaire d'un fournisseur tiers. Certains fournisseurs de cloud proposent une solution DRaaS native, qui simplifie le processus d'installation et d'intégration. Une fois l'intégration effectuée, les entreprises bénéficient immédiatement des avantages de la protection DR. Et comme ce service est basé sur le cloud, il est élastique et s'adapte aux besoins croissants ou décroissants du client.

Les risques de la non-application d'un plan de reprise après sinistre

Quelle que soit la taille d'une entreprise, l'IT en est un composant essentiel. Il s'agit même, pour un nombre croissant d'entreprises, du fondement même de leur activité. La protection des ressources informatiques et des opérations critiques doit figurer en tête de liste des priorités. Une bonne solution de DR ne se cantonne pas à la protection du matériel. De nos jours, les attaques logicielles sont plus courantes, ce qui peut avoir des répercussions sur les sites Web, sur la capacité à honorer les commandes et à effectuer d'autres tâches essentielles à l'activité.

Sans une stratégie de reprise après sinistre, une entreprise peut se retrouver confrontée à des risques opérationnels, financiers et de réputation. Du point de vue de la continuité des opérations, si un sinistre entrave la capacité d'une entreprise à fonctionner efficacement, ses employés ne pourront pas faire leur travail, les clients pourront être affectés par le ralentissement opérationnel et choisiront peut-être de se tourner vers les produits et/ou services d'un concurrent.

Le risque le plus évident et le plus immédiat qui découle d'un sinistre, c'est probablement la perte massive de revenus. Et bien que pratiquement tous les sinistres engendrent une perte financière, si le temps de réaction et de récupération est trop long, votre entreprise risque de perdre encore bien plus d'argent. Malheureusement, une récupération et une réactivité lentes coûtent de plus en plus cher. De fait, le coût moyen d'un arrêt informatique peut s'élever à 17 000 dollars par minute. Comme toutes les entreprises ne sont pas bien équipées pour couvrir ces dépenses, beaucoup d'entre elles ne se remettront pas après avoir été frappées par un sinistre d'envergure.

Enfin, les entreprises incapables de récupérer rapidement et efficacement à la suite d'un sinistre risquent de perdre leur réputation en tant qu'entreprise sécurisée et digne de confiance. Toutes les bonnes entreprises savent que leurs clients sont ce qui les maintient en activité, et les atteintes à la réputation peuvent nuire à de futurs investissements, éloigner des employés de grande valeur et, pour certaines entreprises, éliminer toute chance de revenir sur le marché. C'est l'une des principales raisons pour lesquelles les entreprises ont souvent des difficultés à se relever d'un sinistre.

Avantages de la mise en place d'un plan de reprise après sinistre

Outre l'éradication des risques associés à une mauvaise reprise après sinistre, la mise en place d'une stratégie de DR bien établie et facile à exécuter présente plusieurs avantages considérables.

  • Le RTO et le RPO

    La mise en place d'une solution de reprise après sinistre permet d'assurer une restauration prévisible des systèmes, des services et des applications. Les paramètres de l'accord de niveau de service (SLA) standard de l'industrie sont l'objectif de temps de récupération (RTO - une mesure de la durée pendant laquelle une entreprise peut tolérer une interruption de ses activités) et l'objectif de point de récupération (RPO - une mesure de la quantité de données pouvant être perdue de manière acceptable).
  • Limiter les pertes

    Étant donné qu'une solution de reprise après sinistre permet de rétablir rapidement les opérations de l'entreprise, les pertes de revenus et les coûts associés aux dommages causés par une longue interruption sont réduits au minimum.
  • Protéger les opérations

    Comme toutes les applications d'entreprise sont différentes, un plan de DR bien conçu doit appliquer des accords de niveau de service pour chaque application. Cela garantit une protection élevée des applications critiques.
  • Protéger votre réputation

    La mise en place d'une bonne stratégie de DR est un facteur de différenciation concurrentiel. Si les clients d'une entreprise constatent la résilience de celle-ci en cas de sinistre, ils sont susceptibles de lui faire davantage confiance.
  • Amélioration des performances

    La possibilité d'héberger des opérations de basculement DR ciblées sur un datacenter physiquement séparé (éventuellement sur plusieurs datacenters ou fournisseurs de services distants) permet d'éviter la dégradation des performances due à des sinistres localisés.

Comment les entreprises peuvent-elles mettre en place une reprise après sinistre ?

Il n'existe pas de plan universel de reprise après sinistre qui puisse répondre aux besoins spécifiques de toutes les entreprises. Et si les critères suivants sont censés servir de lignes directrices pour l'établissement d'une stratégie de reprise après sinistre, il est essentiel de les adapter à chaque situation.

  • Faire l'inventaire de l'infrastructure

    Il est important de faire l'inventaire du matériel et des logiciels dès le début de l'élaboration d'un plan de DR. Les entreprises opérant principalement sur des logiciels trouveront cette tâche plus facile, car elles n'auront pas à tenir compte des composants physiques de leur datacenter. Ce processus comprend la saisie des coordonnées de l'assistance technique de chacun des fournisseurs pour l'ensemble du matériel et des applications.
  • Effectuer une évaluation des risques

    Déterminez le temps d'arrêt et la quantité de données perdues qu'une entreprise peut gérer. Bien que 0 soit bien entendu l'idéal, toutes les entreprises n'ont pas les moyens de se doter d'une solution de reprise après sinistre capable d'atteindre cet objectif. Les entreprises qui dépendent essentiellement de l'informatique, comme les sites d'e-commerce, ne peuvent pratiquement pas se permettre de temps d'arrêt. Cet exercice est également l'occasion de déterminer un RPO et un RTO raisonnables pour chaque classe d'applications.
  • Élaborer un plan de communication

    Un plan de communication efficace doit permettre de tenir les collaborateurs informés en cas de sinistre, en veillant à ce qu'ils comprennent comment accéder aux systèmes nécessaires à la poursuite des opérations de l'entreprise en cas de sinistre. Ce plan prévoit également la désignation d'un emplacement pour la base d'opérations pendant le sinistre.
  • Établir des SLA

    Veillez à ce que les accords de niveau de service (SLA) établis comprennent les sinistres. De nombreuses entreprises confient leurs technologies à des prestataires de services ou stockent leurs systèmes dans un datacenter ou une installation séparés.
  • Tester régulièrement le plan de reprise après sinistre

    Les entreprises doivent régulièrement tester l'état de préparation de leur solution DR. Même les plans de DR les plus robustes doivent être testés afin de satisfaire les auditeurs, qu'ils soient internes ou externes.

Explorez nos meilleures ressources

TCO Calculator

Calculateur de TCO du DRaaS de Nutanix

Une solution simple et rapide pour comprendre les économies potentielles en matière de coût global de possession !

Le guide complet pour la protection des données et la reprise après sinistre pour les clouds d'entreprise

Protection des données et reprise après sinistre pour le cloud privé Nutanix

Produits et solutions connexes

Reprise après sinistre Nutanix

Assurez une réplication et une reprise après sinistre sans effort, adaptées à n'importe quel environnement de cloud hybride.

Sauvegarde intégrée Mine

Minimisez les temps d'arrêt et consolidez vos opérations de sauvegarde en une solution clé en main simple, évolutive et nativement intégrée.

Nutanix DRaaS

Faites confiance à Nutanix DRaaS pour répondre à vos besoins immédiats sans la complexité de configuration ou de gestion d'un site de reprise après sinistre.

Premiers pas avec l'infrastructure hyperconvergée (HCI)

Commençons !

Planifiez une démo personnalisée avec un consultant en solutions et découvrez comment Nutanix Enterprise Cloud peut transformer votre entreprise.