Les temps d’arrêt ne sont pas une option pour les organisations modernes qui doivent répondre aux besoins et aux attentes de leurs clients. Différents types d’incidents peuvent se produire et avoir un impact sur les revenus de votre entreprise ou même sur son existence. Qu’il s’agisse d’une attaque par ransomware, d’une panne de courant, d’une inondation ou simplement d’erreurs humaines, ces événements sont imprévisibles et la meilleure chose à faire est d’être PRÉPARÉ.

La préparation signifie que vous devez avoir un solide plan de continuité des activités et de reprise après sinistre (plan BCDR)., Celui qui a été testé et qui peut être mis en mouvement en douceur.

Deux des paramètres importants qui définissent un plan BCDR sont l’Objectif du Point de récupération (RPO) et l’Objectif du Temps de récupération (RTO). Pour ceux d’entre vous qui ne sont pas familiers avec ces termes, permettez-moi de vous donner une brève description:

  • RPO limite la distance à parcourir pour revenir en arrière dans le temps, et définit la quantité maximale autorisée de données perdues mesurée dans le temps d’une occurrence d’échec à la dernière sauvegarde valide.,
  • RTO est lié au temps d’arrêt et représente le temps qu’il faut pour restaurer à partir de l’incident jusqu’à ce que les opérations normales soient disponibles pour les utilisateurs

Bien que RPO et RTO puissent sembler similaires, ils servent à des fins différentes et, dans un monde idéal, leurs valeurs seraient aussi proches de zéro que possible. Cependant, de retour à notre monde, le coût de zéro RPO et RTO serait extrêmement coûteux et pourrait ne pas valoir la peine.

Examinons de plus près les objectifs de rétablissement., RPO concerne la quantité de données que vous vous permettez de perdre avant qu’elle n’affecte les opérations commerciales. Par exemple, pour un système bancaire, 1 heure de perte de données peut être catastrophique car ils opèrent des transactions en direct. Au niveau personnel, vous pouvez également considérer RPO comme le moment où vous avez enregistré un document sur lequel vous travaillez pour la dernière fois. Dans le cas où votre système tombe en panne et que vos progrès sont perdus, combien de votre travail êtes-vous prêt à perdre avant qu’il ne vous affecte?

D’autre part, RTO est le délai dans lequel l’application et les systèmes doivent être restaurés après une panne., C’est une bonne pratique de mesurer le RTO en commençant par le moment où la panne se produit, au lieu du moment où l’équipe informatique commence à résoudre le problème. Il s’agit d’une approche plus réaliste car elle représente le moment exact où les utilisateurs commencent à être touchés.

Comment définir les valeurs RTO et RPO pour vos applications

La vérité est qu’il n’existe pas de solution unique pour un plan de continuité d’activité et ses métriques. Les entreprises sont différentes d’une verticale à l’autre, ont des besoins différents et, par conséquent, elles ont des exigences différentes pour leurs objectifs de redressement., Cependant, une pratique courante consiste à diviser les applications et les services en différents niveaux et à définir des valeurs de temps de récupération et d’objectif de point (RTPO) en fonction des accords de niveau de service (SLA) auxquels l’organisation s’est engagée.

La classification de la protection des données est importante pour déterminer comment stocker, accéder, protéger, récupérer et mettre à jour les données et les informations de manière plus efficace en fonction de leurs critères spécifiques. Il est essentiel d’analyser vos applications et de déterminer lesquelles d’entre elles stimulent votre entreprise, génèrent des revenus et sont impératives pour rester opérationnelles., Ce processus qui est essentiel pour un bon plan de continuité des activités est appelé analyse d’impact commercial (BIA), et il établit des protocoles et des actions pour faire face à une catastrophe.,/p>

Par exemple, vous pouvez utiliser un modèle à trois niveaux pour concevoir votre plan de continuité d’activité:

  • Tier-1: Applications critiques nécessitant un RTO de moins de 15 minutes
  • Tier-2: Applications critiques nécessitant un RTO de 2 heures et un RPO de 4 heures
  • Tier-3: Applications non critiques nécessitant un RTO de 4 heures et un RPO de 24 heures

à l’esprit, les applications critiques, critiques et non critiques varient d’un secteur à l’autre et chaque organisation définit ces niveaux en fonction de ses opérations et de ses exigences.,

Maintenant que vous avez classé vos applications et services et vous savez quel sera l’impact en cas d’incidents, il est temps de trouver une solution qui peut vous aider à protéger vos données d’entreprise et les opérations. Veeam Availability Platform est un ensemble complet d’outils conçus pour atteindre des objectifs de restauration rigoureux pour les charges de travail virtuelles, physiques et basées sur le cloud.

Comment RTO et RPO fonctionnent-ils dans la pratique

Application rapide-récupération d’élément

Un représentant commercial a supprimé un e-mail qui doit être envoyé à un client DÈS que possible., Microsoft Exchange est un exemple d’applications de niveau 2. Étant donné que l’administrateur informatique planifie des tâches de sauvegarde tout au long de la journée, l’entreprise peut certainement atteindre le RPO de 1 heure. Avec Veeam Explorer pour Microsoft Exchange, qui fait partie de toutes les versions de Veeam Backup & Réplication, il est très facile de récupérer un élément de messagerie individuel en quelques minutes, voire quelques secondes, ce qui permet d’économiser du temps et des ressources sur la mise en scène ou la restauration d’une machine virtuelle,

récupération Instantanée de l’ensemble d’un serveur virtualisé directement à partir d’une sauvegarde

imaginons une banque qui exploite plusieurs distributeurs automatiques de billets. Le système ATM est essentiel pour les opérations de la banque (niveau 2), mais s’il tombe en panne pendant quelques heures, il aura un impact sur les transactions bancaires, pas sur l’intégrité de la banque dans son ensemble. Avec l’utilisation de la réplication Veeam Backup & et de la fonction de récupération instantanée des machines virtuelles, vous pouvez immédiatement démarrer le serveur ATM virtualisé à partir du fichier de sauvegarde Veeam dédupliqué et compressé., Cela se traduira par un RTO de quelques minutes! De plus, grâce aux fonctionnalités de migration de l’hyperviseur et de Veeam Quick Migration, vous pouvez facilement migrer la machine virtuelle en cours d’exécution de la banque de données de sauvegarde vers la banque de données de production pour terminer le processus de récupération.

Basculement de site complet

Les agents de maintenance ont provoqué une panne électrique dans l’un de vos centres de données, entraînant une panne de site complet et une perte d’accès à toutes vos applications de niveau 1., Supposons que vous utilisiez Veeam pour répliquer toutes vos machines virtuelles critiques hors site toutes les 10 minutes. Cela vous permet d’atteindre facilement le RPO défini de minutes. Du point de vue de la RTO, Veeam vous permet de récupérer facilement en cas d’incident majeur grâce à plusieurs fonctionnalités intégrées: basculement en un clic, basculement assisté, Re-IP pour correspondre au réseau du site de reprise après sinistre et véritable reprise après sinistre basée sur le cloud.,

Protection des endpoints

En passant de votre infrastructure virtuelle au monde physique, Veeam fournit également des solutions de sauvegarde et de récupération pour vos ordinateurs portables ou de bureau. Avec Veeam Agent pour Microsoft Windows, vous pouvez restaurer des fichiers de votre support de récupération sur votre ordinateur Windows ou même alimenter l’image de sauvegarde de votre PC sur une machine virtuelle pour obtenir un RPOs faible.,

De plus, avec Veeam Agent for Linux, vous pouvez protéger vos charges de travail Linux, qu’elles s’exécutent sur site ou dans le cloud public.

Conclusion

Personne ne peut prédire une catastrophe, cependant, vous pouvez agir de manière organisée en suivant votre plan de continuité des activités face à un tel incident., Les valeurs RPO et RTO peuvent varier d’une entreprise à l’autre, mais elles constitueront à tout moment un compromis entre les besoins opérationnels en matière de disponibilité et les investissements requis en TI. Leur estimation doit être le résultat d’une délibération entre les experts métier et informatiques de votre organisation. Mais ce qui va au-delà de toute réflexion, c’est la mise en œuvre d’une solution de disponibilité fiable pour les charges de travail virtuelles, physiques et cloud afin d’assurer des opérations permanentes pour votre entreprise.,

En savoir plus:

  • Essayez notre Kit de prévention des Ransomwares
  • 5 raisons de changer votre Livre blanc de sauvegarde
  • Sauvegarde des serveurs physiques avec Veeam: Best Practices and Configuration white paper
  • Première étape pour protéger vos sauvegardes contre les ransomwares