De l'importance de la distance dans un PRA
Le rôle de l'éloignement dans le processus de planification des reprises après désastre est central. Des outils les rendent aujourd'hui plus facile que jamais.
Il est quasiment impossible de créer le plan parfait de reprise après désastre, qui s'appliquera à toutes les situations et permettra d'atteindre tous vos objectifs de reprise.
En effet, un PRA est un projet continu qui a constamment besoin d'être ajusté. L'un des aspects que nous considérons souvent comme un point faible est la distance relative entre le datacenter principal et le site de reprise après désastre (ou DR, pour Disaster Recovery).
Avantage et problème de la proximité
On pourrait croire que l'idéal est d'avoir un site DR situé à proximité du datacenter principal. Il est vrai que le coût d'une connexion haut débit de site à site est moins élevé dans une zone urbaine.
Le très haut débit facilite également les tests, dans la mesure où vous pouvez profiter de cette même connexion ou simplement circuler dans la ville pour les effectuer.
La facilité et le coût sont des facteurs clé, mais il est important de ne pas oublier que le niveau de gravité des pannes varie énormément. En fonction de la nature du désastre, un site situé à proximité peut offrir une protection adéquate. Par exemple, un serveur bloqué ou même la panne de tout un datacenter est bien plus courante qu'un désastre généralisé tel qu'un phénomène météorologique extrême ou toute autre catastrophe naturelle régionale.
Cependant, un seul événement régional peut avoir plus d'impact sur la viabilité à long terme de l'entreprise, obligeant cette dernière à fermer définitivement ses portes.
La réalité d'une panne régionale
Votre processus de planification des PRA peut être confronté à de nombreux problèmes si votre site DR est situé dans la même région que le datacenter principal.
Premièrement, bien évidemment, le désastre aura également un impact sur votre site DR. Même si ce dernier est renforcé, il fonctionnera dans des conditions difficiles, par exemple avec des groupes électrogènes diesel. Ou encore pire, il pourrait être totalement hors service.
Sur le même sujet
Deuxièmement, la capacité des employés à accéder au site DR sera sérieusement entravée, étant donné que les rues et les transports publics seront probablement touchés.
Troisièmement, en cas de désastre les employés s'inquièteront d'abord pour leurs familles avant de se préoccuper de l'entreprise, et à juste titre. Cela inclura le personnel du site DR, par exemple, si vous louez de l'espace en colocation. Ce personnel pourrait ne pas être sur place pour faire entrer vos employés, au cas où ils parviendraient à rejoindre le site.
De plus, de nombreuses installations en colocation pratiquent la « surlocation ». Lors d'un désastre régional, cela peut entraîner de graves problèmes, car un grand nombre d'organisations auront besoin d'accéder aux installations en même temps.
Quelle est la bonne distance entre deux datacenters ?
Compte tenu de ces préoccupations, il est essentiel que votre site de reprise après désastre se trouve à une bonne distance géographique de votre datacenter principal. Mais quelle est la bonne distance ?
Il est recommandé que le site DR soit éloigné d'au moins deux régions.
Dans les pays les plus étendus, tels que les États-Unis et le Canada, il est assez facile d'identifier un site DR suffisamment éloigné. Dans les autres pays, notamment en Europe, il peut s'avérer difficile de mettre de la distance à cause de la taille du pays et des réglementations restrictives sur la souveraineté des données.
Tant que ces réglementations ne changeront pas, la meilleure option pour les entreprises européennes peut consister à avoir deux sites DR aux deux extrémités du pays dans lequel elles opèrent.
Les outils pour atteindre un objectif de reprise géographique
La bonne nouvelle, c'est que les outils permettant d'atteindre un objectif de reprise géographique se sont nettement améliorés. La plupart des systèmes de stockage offrent des fonctions de réplication native et un certain degré d'accès aux applications.
Si vous avez une deuxième installation située assez loin, vous pouvez y effectuer une réplication sur un deuxième système de stockage similaire.
Il existe également plus d'une douzaine d'utilitaires de réplication tiers conçus pour protéger des applications ou des environnements d'exploitation spécifiques tels que VMware. Ces applications permettent souvent d'établir une réplication de point à point, de sorte que les unités de stockage de chaque site peuvent être différentes.
Abonné LeMagIT Pro+
La plupart de ces applications poussent le processus plus loin en effectuant une réplication vers un fournisseur de Cloud public tel qu'Amazon, dans une optique de Cloud hybride, qui peut alors répliquer les données sur plusieurs sites. Ces fournisseurs de Cloud vous permettront souvent de démarrer vos applications dans leur Cloud en cas de désastre.
La distance est un élément critique de tout plan de reprise après désastre. Malgré les avantages d'un site de reprise local, le risque de voir vos datacenters principal et secondaire frappés par la même catastrophe est au final trop élevé.
En bref, prévoyez un éloignement suffisant entre vos sites.
