Beruflich Dokumente
Kultur Dokumente
com
Un PRA Informatique sarticule autour de : La dfinition et la mise en uvre de processus et moyens titre prparatoires, bases essentielles sur lesquelles lentreprise sappuiera pour faire face au sinistre. La mise en uvre oprationnelle dun mode dgrad ou configuration minimale permettant lentreprise dassurer ses fonctions vitales immdiatement aprs le sinistre. La vitesse de raction et la qualit de la prparation sont ici essentielles. La reconstitution progressive de linfrastructure globale permettant lentreprise de retrouver une situation identique celle prcdente au sinistre. De nombreux cas tmoignent quune reconstitution lidentique dune infrastructure nest pas toujours acquise pour une entreprise et peut prendre plusieurs annes. Le prsent document a pour vocation dtablir une liste des moyens demander et valider pour ltablissement dun Plan de Reprise dActivit Informatique.
PRA Informatique
Un Plan de Reprise dActivit Informatique met en oeuvre lensemble des processus et des moyens humains, matriels et technologiques permettant lentreprise de faire face un sinistre informatique majeur, la notion de majeur tant trs variable dune entreprise une autre.
guidescomparatifs.com
Copyright 2007
copyright 2009
Il est cependant ncessaire lentreprise de personnaliser et complter ce document partir dune analyse pralable des risques, et dtablir un choix des dispositifs mettre en uvre.
Un PRA peut savrer aujourdhui relativement peu complexe et peu coteux en fonction des contextes, et la multiplication des prestataires spcialiss permet par la mutualisation des ressources, de disposer de processus et moyens relativement simples au regard de la scurit apporte. Dans tous les cas, le responsable de projet devra sattacher la tche dlicate de construction dun quilibre entre probabilit et impact des risques, budget du PRA, et pertinence de la solution technique envisage.
guidescomparatifs.com
Copyright 2007
copyright 2009
A titre dexemple, lAutorit des Marchs Financiers (AMF) demande dsormais que toutes les socits de gestion de portefeuilles agres par lAMF disposent dun PRA. En matire dassociations, le Club de la Scurit des Systmes dinformation Franais (CLUSIF www.clusif.asso.fr) publie des documents et recommandations de grand intrt. Les normes et recommandations suivantes sont galement ddies aux PRA : ISO : ISO 22399, ISO 27000 BSI (British Standard Institute) : BS25999-1 BS25999-2 ITIL : Continuity Management et Availability Management
guidescomparatifs.com
Copyright 2007
copyright 2009
Sommaire
1. Contexte et projet PRA 1.1. Contexte et inventaire de lexistant 1.2. Le projet de PRA 2. Infrastructure informatique 2.1. Environnement informatique 2.2. Rseaux et tlcoms 2.3. Serveurs 2.4. Moteurs de bases de donnes 2.5. Chane applicative 2.6. Sauvegardes 2.7. Rplication (hors SGBD) vers le site de secours 2.8. Postes de travail 3. Site de repli 4. Services dinfogrance 5. Garanties de service (SLA)
guidescomparatifs.com
Copyright 2007
copyright 2009
1.1.2. Tlcommunications donnes Identification des moyens existant de tlcommunication sur chaque site :
guidescomparatifs.com
copyright 2009
Identification des GTR (garanties de temps de rtablissement) ventuellement souscrites sur les liens :
1.1.3. Tlcommunications voix Inventaire sur chaque site de la solution tlphonique en place :
1.1.4. Sauvegardes : Identification du type de sauvegarde pour chaque serveur (priodicit, dlai de sauvegarde, archivage, volumtrie) :
guidescomparatifs.com
copyright 2009
Description des liaisons entre les chanes applicatives et les lments physiques :
1.1.6. Postes de travail : Inventaire de toutes les applications existantes sur les postes de travail :
guidescomparatifs.com
copyright 2009
1.2.
Le projet de PRA
Quelle est la nature du projet de PRA : Evolution dun PRA existant Cration dun PRA Application dune rglementation Sinscrit dans un projet groupe international Autre(s) :
1.2.1. Site de secours : Dans l'hypothse de souscription d'un site de secours quelles liaisons seront utilises pour s'interconnecter (Internet, VPN...) ?
Quel est le dlai maximal de remise en service de chaque serveur demand aprs un crash complet dans l'environnement existant ?
guidescomparatifs.com
copyright 2009
1.2.3. Tlphonie Quels sont les services tlphoniques (voix, fax, serveur vocaux) devant reprendre une activit suite un sinistre ?
Quel est le dlai maximal de remise en fonctionnement des services tlphoniques devant reprendre prioritairement une activit ?
Quels sont les numros de tlphone qui devront tre conservs en cas de crise ?
1.2.4. Environnement du projet PRA Le projet doit-il inclure une solution de repli utilisateurs ?
guidescomparatifs.com
copyright 2009
Quelle est la largeur moyenne des alles entre les armoires de serveurs ?
Quel est le nombre et la dimension des accs (largeur et hauteur des portes) de la salle informatique ?
Quelle est la capacit totale de la salle ? Nombre darmoires et leurs disponibilits en nombre de U (les caractristiques des armoires seront dtailles plus loin) ? Autres informations ventuelles concernant la capacit de la salle :
Quel est le taux (en %) de remplissage total des armoires (si des quipements sont pr installs) ?
guidescomparatifs.com
copyright 2009
La capacit lectrique de la salle est-elle adapte en cas de remplissage total de la salle ? Oui Non, quel taux de remplissage peut-on estimer cette capacit ?
guidescomparatifs.com
copyright 2009
La salle permet-elle daccueillir des quipements ailleurs que dans les armoires (serveurs au format tour, desktop ou autres, quipements particuliers) ? Non Oui Si Oui, grce quels amnagements (tagres, mobilier) ?
2.1.2. Climatisation Pour quelle dissipation de chaleur totale la climatisation a-t-elle t dimensionne ?
La climatisation est-elle adapte pour rguler correctement la temprature en cas de remplissage total des armoires de la salle ? Non : quel taux de remplissage peut-on estimer cette limite ? Oui
guidescomparatifs.com
copyright 2009
La salle informatique est-elle quipe dune alarme qui se dclenche en cas de dfaillance ? Non Oui
Est-elle capable dmettre des instructions dextinction des serveurs (type SNMP) en cas de dfaillance ou de temprature excessive ? Non Oui
La salle informatique est-elle couverte par un contrat de maintenance et dentretien ? Non Oui
guidescomparatifs.com
copyright 2009
La salle informatique est-elle couverte par un SLA du prestataire ? Non Oui Si Oui : Quel est le temps contractuel dintervention sur site ? Quel est le temps contractuel de remise en fonction ?
2.1.3. Onduleurs lectriques (UPS) Quels sont les onduleurs utiliss par le prestataire (marque, puissance, rle, technologie (batteries) :
Quel est le temps de fonctionnement nominal en autonomie (dtailler par onduleur si besoin) ?
Les onduleurs sont-ils quips dune alarme qui se dclenche en cas de dfaillance ? Non Oui
guidescomparatifs.com
copyright 2009
Sont-ils capables dmettre des instructions dextinction des serveurs (type SNMP) ? Non Oui
Les onduleurs sont-ils couverts par un contrat de maintenance et dintervention sur site ? Non Oui Si Oui, prciser les termes de ce contrat, notamment les temps garantis dintervention :
2.1.4. Armoires de serveurs (racks) Quels sont le nombre, la taille (en nombre de U ) et ventuellement la marque des armoires de serveurs (racks) ?
Les armoires sont-elles de dimension standard (19 pouces de large, 17 pouces de profondeur) ? Non, dimensions : Oui
guidescomparatifs.com
copyright 2009
Les armoires sont-elles quipes de portes verrouillables ? Non Oui, sur les faces avant et latrales Oui, uniquement sur la face avant Oui, autre, prciser :
Laccs physique aux armoires est-il aussi ais par larrire que par lavant ? Non Oui
Quels sont les quipements pr installs dans les armoires (PDU, dispositifs cran/clavier) ?
guidescomparatifs.com
copyright 2009
2.2.
Rseaux et tlcoms
2.2.1. Architecture gnrale Quelle est la catgorie de cblage rseau utilise (5, 5E, 6, 6A, 7) ?
Le transport des donnes (data) et de la voix (tlphone) est-il mutualis ? Non Oui
Dcrire la rpartition des concentrateurs (hubs) et commutateurs (switches) dans les locaux, ainsi que les principes adopts et les contraintes prises en compte dans la conception de cette architecture.
guidescomparatifs.com
copyright 2009
Les bornes Wi-Fi sont-elles physiquement scurises (contre le vol, la dconnexion, lextinction, le dplacement) Non Oui
Existe-il des postes de travail dont la connexion au rseau est obligatoirement Wi-Fi ? Non Oui, dans quelle proportion par rapport aux nombre total de postes de travail ?
guidescomparatifs.com
copyright 2009
2.2.3. Data Quel est le dbit nominal sur le rseau (dtailler en cas de portions htrognes sur le rseau) ? Le rseau est-il connect avec une ou plusieurs lignes externes ? Non Oui Si Oui : Lister les lignes avec leur caractristique (cuivre, fibre optique), technologie (ADSL, SDSL, MPLS), le type de routeur, le nom de leur prestataire et leur dbit nominal : Sils existent, dcrire les dispositifs de basculement entre ces lignes ( fail-over ) :
guidescomparatifs.com
copyright 2009
Le rseau offre-t-il une passerelle Internet (proxy) ? Non Oui Si Oui : Quel logiciel ou quipement (appliance ) assure le service de proxy ? Sur quel systme dexploitation le proxy est-il excut ? Le serveur (physique ou logique en cas de virtualisation) qui hberge le logiciel du proxy est-il ddi ? Non, quels autres services applicatifs sont hbergs sur ce serveur ? Oui
Le rseau est-il quip dun ou plusieurs pare-feu (Firewalls) ? Non Oui Si Oui : Quel logiciel ou quipement ( appliance ) assure le service de pare-feu ? Sur quel systme dexploitation le Firewall est-il excut ? Le serveur (physique ou logique en cas de virtualisation) qui hberge le parefeu est-il ddi ? Non, quels autres services applicatifs sont hbergs sur ce serveur ? Oui
guidescomparatifs.com
copyright 2009
Le rseau est-il quip dun VPN (rseau virtuel priv) ? Non Oui Si Oui : Dcrire les caractristiques de ce VPN (type de VPN, logiciel, scurisation) Quelles sont les contraintes de dploiement du VPN sur les postes utilisateurs ?
2.2.4. Voix Le rseau supporte-t-il le service de voix sur IP (VoIP) ? Non Oui Existe-t-il un commutateur tlphonique (PABX) reli au rseau physique ? Non Oui Si Oui, ce PABX est-il : Traditionnel Traditionnel avec passerelle VoIP Logiciel, exploit en interne Logiciel, exploit en externe (Centrex IP externalis) Autre, prciser :
guidescomparatifs.com
copyright 2009
2.3.
Serveurs
2.3.1. Caractristiques des serveurs pr installs Quelle est larchitecture adopte (plusieurs rponses possibles) ? Serveurs lames Serveurs autonomes avec leur propre unit de stockage Serveurs relis un SAN Autre, prciser :
Lister les serveurs disponibles par type, avec leur nombre, en prcisant : Le fabricant et le modle : Le modle de processeur (CPU) : La quantit de mmoire vive (RAM) installe : La quantit de mmoire vive maximale installable : Les dispositifs ventuels de RAM de secours automatise en cas de panne : Le type (SAS, SCSI, RAID ), le nombre et la taille des disques durs du serveur, la possibilit de les remplacer chaud (hot plug) :
guidescomparatifs.com
copyright 2009
Lister les quipements de stockage de masse (type SAN) en prcisant : Le fabricant et le modle : Les caractristiques :
Est-il possible dadministrer les serveurs distance ? Non Oui, en permanence Oui, mais uniquement lorsque la production a bascul sur le site de repli
2.3.2. Caractristiques des serveurs pr installs Le prestataire peut-il proposer un hbergement de serveurs virtualiss ? Non Oui
guidescomparatifs.com
copyright 2009
2.3.3. Licences des systmes dexploitation Les systmes dexploitation des serveurs sont-ils pr-installs ? Non Oui Si Oui, prciser les nom, versions et langues du ou des systmes, en indiquant les services packs appliqus :
Quel est le mode de licence propos par le prestataire (plusieurs rponses possibles) ? Toutes les licences des systmes dexploitation sont incluses dans la prestation du prestataire (Le cas chant, indiquer les systmes dexploitation possibles proposs par le prestataire) Les systmes dexploitation sont pr-installs sur les serveurs mais lentreprise cliente doit tre titulaire des licences correspondantes, notamment en cas dutilisation en double (site principal et site de repli) Le prestataire fournit et installe les systmes dexploitation selon les directives de lentreprise cliente et lui refacture les cots correspondants en lui transfrant les licences
guidescomparatifs.com
copyright 2009
Lentreprise cliente doit-elle fournir les supports dinstallation des systmes dexploitation ? Non Oui
2.4.
Quel est lloignement physique des serveurs redonds (production/secours) et quel est limpact sur la gestion et les fonctionnalits des bases de donnes ? Moins de 10 kms : De 10 kms 50 kms : Plus de 50 kms :
guidescomparatifs.com
copyright 2009
Sur quels types darchitecture les moteurs SGBD sont-ils hbergs (plusieurs rponses possibles) ? Serveur ddi, mono instance de base Serveur mutualis, multi instance de bases Serveur mutualis avec dautres applications Serveurs en grappe ( cluster ) ddis au SGBD Serveurs redonds localement ( mirroring ) Serveurs virtualiss Autre, prciser :
Quelles sont les fonctionnalits proposes attaches la base de donnes en relation directe avec le PRA ? La base de donnes sur le site distant (base de secours) est mise jour au fil de l'eau, de faon compltement automatise (dtection automatique des gaps et rsolution sans intervention manuelle), en mode synchrone ou asynchrone (flexibilit de configuration). Seules les donnes "journalises" sont envoyes sur les site distant (efficacit rseau). Les mcanismes de gestion de la base de donnes distante garantissent l'intgrit des donnes (protection contre les corruptions physiques et logiques). Capacit de configurer les mcanismes de synchronisation en mode "Zro perte de donnes" lors du dclenchement du PRA. Autre(s) :
guidescomparatifs.com
copyright 2009
Quelles sont les fonctionnalits priphriques possibles attaches la base de donnes ? La base de donnes sur le site distant, jour avec les donnes de production, peut-tre accessible et utilise d'autres fins : analyse dcisionnelle, reporting, sauvegarde, tests... En plus du rle de base de donnes de secours, active lors du PRA, la base de donne sur le site distant peut prendre le rle de base de donnes de production en cas d'opration de maintenance effectuer sur le site de production (permutation planifie des rles) Autre(s) :
Quels sont les modes de fonctionnement proposs par le prestataire avant le dclenchement du PRA (plusieurs rponses possibles) ? Les serveurs sont pr-installs avec le ou les moteurs SGBD selon les directives techniques de lentreprise cliente, qui devra ensuite y dployer ses bases de donnes par ses propres soins lors du dclenchement du PRA. Lentreprise cliente envoie ses jeux de sauvegarde restaurer lors du dclenchement du PRA, le prestataire se charge de leur restauration sur le site de repli.
guidescomparatifs.com
copyright 2009
Lentreprise cliente envoie rgulirement au prestataire des jeux de sauvegardes de ses bases de production : Ces sauvegardes sont testes priodiquement de faon sassurer de leur intgrit Ces sauvegardes sont systmatiquement montes sur les serveurs afin dtre prtes lemploi lors du basculement sur le site de repli (dcalage de quelques jours ou de quelques heures) Autre, prciser : Les serveurs du site de repli sont synchroniss en temps rel avec le site de production de lentreprise cliente ( mirroring ), en se basant sur les fonctionnalits natives de rplication des moteurs SGBD. Autre, prciser :
Selon les modes de fonctionnement possibles, indiquer les ventuelles obligations et contraintes dexploitation imposes lentreprise cliente, relatives au SGBD :
guidescomparatifs.com
copyright 2009
Lorsque lexploitation de lentreprise cliente est bascule sur le site de repli : Quels sont les modes possibles dexploitation des sauvegardes des bases de donnes (plusieurs rponses possibles) ? Utilisation de sauvegardes totales ( Full ) Utilisation de sauvegardes incrmentales Utilisation de sauvegardes diffrentielles Utilisation de sauvegardes synthtiques Quelle est la dure de rtention des jeux de sauvegarde ? Quelle est la priode de rotation des supports de sauvegarde ? Combien de sauvegardes totales ( Full ) est-il possible de conserver en ligne ?
2.5.
Chane applicative
Comment le prestataire assure-t-il la cohrence de la chane applicative en secours ?
Selon les modes de fonctionnement possibles, indiquer les ventuelles obligations et contraintes dexploitation imposes lentreprise cliente, relatives ces donnes :
guidescomparatifs.com
copyright 2009
2.6.
Sauvegardes
Quels sont les modes de sauvegarde proposs par le prestataire, concernant les fichiers de donnes autres que ceux des bases de donnes (plusieurs rponses possibles) ? Les serveurs sont pr-installs lidentique de ceux de lentreprise cliente, qui devra ensuite y dployer ses donnes par ses propres soins. Lentreprise cliente envoie ses jeux de sauvegarde restaurer lors du dclenchement du PRA, le prestataire se charge de leur restauration sur le site de repli. Lentreprise cliente envoie rgulirement au prestataire des jeux de sauvegardes de ses donnes : Ces sauvegardes sont testes priodiquement de faon sassurer de leur intgrit Ces sauvegardes sont systmatiquement montes sur les serveurs afin dtre prtes lemploi lors du basculement sur le site de repli (dcalage de quelques jours ou de quelques heures) Autre, prciser : Autre, prciser :
guidescomparatifs.com
copyright 2009
Quels sont les modes de sauvegarde proposs par le prestataire ? Utilisation de sauvegardes totales ( Full ) Utilisation de sauvegardes incrmentales Utilisation de sauvegardes diffrentielles Utilisation de sauvegardes synthtiques
La sauvegarde des bandes - ou des supports utiliss est-elle externalise par le prestataire ? Tous les jours Au moins une fois par semaine Au moins une fois par mois Autre, prciser :
guidescomparatifs.com
copyright 2009
2.7.
Selon les modes de fonctionnement possibles, indiquer les ventuelles obligations et contraintes dexploitation imposes lentreprise cliente, relatives la mise en place de la rplication :
guidescomparatifs.com
copyright 2009
2.8.
Postes de travail
Quelles solutions le prestataire peut-il proposer pour la mise disposition de postes de travail en cas de dclenchement du PRA (plusieurs rponses possibles) ? Le prestataire ne propose pas ce service Les ordinateurs sont mis disposition sans pr-installation, lentreprise cliente doit sen charger elle-mme Les ordinateurs sont pr-installs : avec le systme dexploitation : demand par lentreprise cliente dans une version propose en standard par le prestataire avec la suite bureautique (y compris le client de messagerie) : demand par lentreprise cliente dans une version propose en standard par le prestataire avec les applications mtier telles que dployes par lentreprise cliente sur son site rgulier par copie lidentique des postes utilisateurs, grce : des images de postes prises rgulirement sur chaque poste utilisateur un autre procd (prciser) : Antivirus : Quelles solutions danti-virus sur les postes de travail sont proposes par le prestataire ? Autre, prciser :
guidescomparatifs.com
copyright 2009
Le prestataire propose-t-il des modles standardiss dordinateurs ? Non Oui Si Oui, prciser les marques, modles et caractristiques, ainsi que les possibilits dextension (RAM, etc) :
Sous quel dlai le prestataire peut-il sengager livrer des postes de travail prts lemploi ?
Quels systmes dexploitation et quelle(s) version(s) le prestataire peut-il prendre en charge pour les postes de travail ?
Quels sont les pr-requis minimum matriels et logiciels exigs par le prestataire ?
guidescomparatifs.com
copyright 2009
Le prestataire met-il en place un suivi des contrats de maintenance sur les matriels ? Non Oui Si Oui, sous quelle forme ?
Le prestataire met-il en place un suivi des licences renouveler ? Non Oui Si Oui, sous quelle forme ?
guidescomparatifs.com
copyright 2009
Combien de positions de travail sont mises disposition de lentreprise sur le site de repli ?
Quelle est linfrastructure en place de scurisation des locaux du site de repli ? Accs par badge Traabilit des accs Surveillance vido Autre(s) :
Quelles sont les surfaces et commodits mises disposition sur le site de repli ? Standard tlphonique Secrtariat administratif Accueil partag ou non : Autre(s) :
guidescomparatifs.com
copyright 2009
Le prestataire propose-t-il une cellule pour le groupe de crise ? Salles de runion Vido confrence Tlvision Radio Autre(s) :
Quel est le dlai minimum pour la mise disposition des positions de travail ?
Quelle est la procdure daccueil des utilisateurs sur le site de repli du prestataire ?
guidescomparatifs.com
copyright 2009
guidescomparatifs.com
copyright 2009
Quels sont les indicateurs de contrle qualit proposs en standard par le prestataire ?
Ces indicateurs sont-ils communiqus lentreprise cliente ? Non Oui, quelle frquence :
Le prestataire propose-t-il un SLA couvrant le fonctionnement global lorsque le PRA est dclench ? Non Oui, prciser :
guidescomparatifs.com
copyright 2009
btir une grille dvaluation personnalise dont le remplissage et la lecture conduiront au choix technologique. En rsum, un projet de choix et de mise en uvre dune application de gestion intgre sappuie sur une dmarche danalyse, de comprhension et de modlisation des mtiers de lentreprise et de leurs interactions : ce guide a pour principale vocation de faciliter lappropriation dune telle dmarche.
Un projet de choix et de mise en uvre dune solution sappuie sur une dmarche danalyse, de comprhension et de modlisation des besoins. Chaque critre prsent se doit dtre qualifi, personnalis et soumis une valuation comparative, au plus prs des spcificits de lentreprise. En fonction de ces analyses, il sera possible de slectionner et pondrer les critres du guide et de
guidescomparatifs.com
Copyright 2007
copyright 2008
Cest en ce sens que les guides ont t conus. Slectionner et pondrer les critres du guide en fonction de chaque projet permet de btir une grille dvaluation personnalise dont le remplissage et la lecture orienteront au choix technologique. Il ny a donc volontairement aucune note ni classement dans les documents, comme on peut en trouver dans les comparateurs dappareils numriques, camscopes, matriels lectromnagers
La socit guidescomparatifs.com se rserve nanmoins la possibilit de poursuivre sur le fondement de la contrefaon de ses droits dauteur toute personne physique ou morale utilisant ces documents dans le cadre de son activit des fins commerciales (facturation de prestations de conseil sur la base des documents, vente de la ralisation dun cahier des charge reprenant les documents guidescomparatifs.com...).
Les ateliers
guidescomparatifs.com propose une gamme dateliers spcifiques. Les ateliers dune journe permettent de balayer et dexpliquer les critres du guide avec comme objectif une premire approche technologique et mthodologique de lenvironnement. Il est ralis par un expert de laccompagnement dentreprises dans le choix et la mise en uvre des solutions concernes.
guidescomparatifs.com
Copyright 2007
copyright 2008