Reprise des TI aprs sinistre

1
Systèmes et technologie de linformation (STI)
Reprise des TI après sinistre ACPAU 2008
2
STI

• Équipement informatique et réseaux
  enseignement et recherche
• Systèmes administratifs
• Télécommunications
• Systèmes dappui pédagogique et de production
• Campus de Bannatyne

• 165 employés
• Budget de 16 M
• Plusieurs emplacements, mais une seule salle des
  machines

3
STI
La reprise après sinistre, cest un ensemble
formé par un processus, des politiques et des
procédures visant à reprendre les activités
essentielles à la poursuite des affaires,
notamment rétablir laccès aux données (dossiers,
matériel, logiciel, etc.), les communications
(sur campus, Internet, CANARIE, etc.), lespace
de travail et dautres processus daffaires après
un désastre naturel ou dû à lhomme. La plupart
des grandes entreprises consacrent de 2 à 4
de leur budget de TI à la planification
antisinistre lobjectif est déviter des pertes
supérieures à ces sommes. Parmi les entreprises
qui subissent des pertes importantes de données
informatiques, 43 ne reprennent jamais leurs
activités, 51 ferment leurs portes au bout de
moins de deux ans et seulement 6 survivent à
long terme. Hoffer, Jim. "Backing Up Business -
Industry Trend or Event." Health Management
Technology, Jan 2001
Quels systèmes et données critiques faut-il
rétablir en priorité La reprise après sinistre
ce nest pas reprendre les activités normales
4
STI
Hypothèses

• Se concentrer seulement sur linfrastructure et
  les services de TI centraux
• Supposer un scénario très pessimiste perte
  totale de la salle des machines
• Pour tout autre désastre moins grave, on pourra
  utiliser certaines parties du plan densemble
• Priorités reflètent celles de lUniversité Ex.,
  en cas de désastre, létablissement demeurera
  ouvert et les cours seront maintenus

5
STI
Quatre phases

• Évaluation de la criticité
• Évaluation de la récupérabilité
• Scénarios de reprise des activités
• Plan de reprise des TI

6
STI
Évaluation de la criticité

• Les objectifs de cette activité sont de
• Déterminer les fonctions et processus critiques
• Confirmer les exigences en matière de reprise
  des activités pour ce qui est des processus
  daffaires critiques, notamment lobjectif de
  délai de reprise et lobjectif de point de
  reprise
• Confirmer les exigences en matière de ressources
  en TI critiques matériel, logiciel, réseau et
  procédures requis pour le bon fonctionnement des
  processus daffaires

7
STI
Évaluation de la criticité
LUniversité du Manitoba a invité dix unités à
participer à lévaluation de la criticité
Soutien à lenseignement et à la
recherche Promotion et rayonnement de
lUniversité Finances Ressources
humaines Services bibliothécaires Recherche Servic
es aux étudiants Téléphonie Services Web Services
réseau
8
STI
Objectif de délai de reprise
Lobjectif de délai de reprise (recovery time
objective, RTO) est un paramètre qui regroupe un
laps de temps et le niveau de service auquel un
processus daffaires doit être rétabli après un
sinistre pour éviter des conséquences
inacceptables découlant de linterruption.
Objectif de point de reprise
Lobjectif de point de reprise (recovery point
objective, RPO) décrit la quantité de données
perdues mesurée dans le temps. Exemple si la
dernière bonne copie de sécurité des données
disponible remonte à18 heures avant une panne,
alors lobjectif de point de reprise est de18
heures.
9
STI
Analyse dimpact
Finances Actifs de létablissement Employés et
professeurs, Clients Loi et réglementation Réputat
ion de létablissement Image Étudiants Position
concurrentielle
10
Finances
10
11
11
12
Services réseau
13
(No Transcript)
14
STI
Notes

• Lobjectif de délai de reprise doit inclure le
  temps nécessaire pour rétablir les réseaux,
  applications et serveurs de base de données
  fondamentaux ainsi que pour faire lessai du
  système de reprise
• Tri et sérieuse prise de conscience la plupart
  des unités surestimeront le délai de reprise
• Les estimations doivent se faire dans le contexte
  de lunité daffaires, mais également dans le
  contexte des priorités de lUniversité
• Nous avons découvert que les applications
  critiques ne sont pas les systèmes
  administratifs ce sont plutôt lespace Web, le
  portail et le système de gestion de
  lapprentissage

15
STI
Évaluation de la récupérabilité
Lobjectif de cette activité est de combler
lécart entre la capacité et les besoins de
reprise définis par les unités dans le cadre de
lanalyse de la criticité.
16
STI
Évaluation de la récupérabilité

• Faite à partir dun modèle
• Chaque groupe du service des STI a revu son
  infrastructure de serveurs

• Classement composante fondamentale, obligatoire
  pour la reprise après sinistre, autre
• 1 Soutien des applications 8 Linux
• 2 Ordinateurs de bureau 9 Unix
• 3 Sauvegardes 10 Réseau
• 4 Campus de Bannatyne 11 Novell
• 5 Bases de données 12 Stockage
• 6 Courriel 13 Télécommunications
• 7 Installations 14 Windows

Code de couleurs orange fondamental jaune
obligatoire pour la reprise après sinistre
17
(No Transcript)
18
STI
Scénarios de reprise
19
(No Transcript)
20
STI
Centre de secours immédiatsur le campus

• Duplication de linfrastructure critique
• Serveurs, unités de stockage, câbles redondants
• Commutateurs dinfrastructure réseau
• Installations de télécommunications

de 3 M à 4 M
21
STI
Site externe

• Duplication de linfrastructure critique à plus
  petite échelle
• Serveurs, unités de stockage, réseau commercial
• Ninclut pas les installations de
  télécommunications

500 000 par année, plus les frais
dutilisation, de personnel, de déplacement, de
réseau
22
STI
Remorque

• Duplication de linfrastructure critique à plus
  petite échelle
• Serveurs, unités de stockage
• Ninclut pas les installations de
  télécommunications

200 000 par année plus les frais dutilisation,
poste darrimage
23
STI
Expédition directe

• Frais annuels de livraison garantie déquipement
  critique dans un délai de 24 à 48 heures

Coût dépend du type et de la quantité déquipement
24
STI
Plan de reprise des TI
25
STI
26
STI
27
STI
28
STI
Exemple
29
STI
Exemple