Les interruptions d’activité sont de plus en plus courantes, d’après l’Enquête IDC 2019 sur la résilience informatique. Ainsi, 91 % des entreprises ont connu une interruption de leurs activités, tous types confondus, au cours des deux dernières années, tandis que le même nombre a signalé une interruption de type informatique. Les conséquences de ces interruptions varient, mais elles sont souvent importantes, comme des pertes de revenus, une atteinte à la réputation ou des pertes de clients.
Avec l’accroissement des interruptions d’activité, les organisations doivent se préparer aux imprévus, et la meilleure façon d’y parvenir est de créer un plan de continuité des activités. Les plans de continuité sont plus que des plans de récupération d’urgence, car ceux-ci visent un type d’incident précis. Les plans de continuité identifient tous les processus et scénarios susceptibles d’avoir des répercussions sur les opérations d’une entreprise et définissent les mesures à prendre. L’informatique est un point essentiel des plans de continuité, mais ceux-ci englobent également la chaîne d’approvisionnement, les ressources humaines, la paie et la santé et la sécurité, en bref, tout ce qui contribue à maintenir une entreprise en fonctionnement en cas d’attaque de malware, de catastrophe naturelle, de panne de serveur ou autre perturbation majeure.
Evaluer l’incidence de chaque workload et chaque système
L’élaboration d’un plan de continuité efficace doit commencer par une évaluation des risques et une analyse de l’incidence sur les activités. L’évaluation des risques permet d’identifier les risques pour les différents actifs, de révéler les éventuelles lacunes dans les mesures de protection et de mettre en évidence les domaines qui nécessitent des contrôles supplémentaires. L’analyse de l’incidence sur les activités permet de déterminer les fonctions les plus importantes pour maintenir vos opérations et les périodes d’interruption acceptables pour chacune d’elles.
Une fois que vous connaissez l’importance de chaque workload ou système et les conséquences en cas de panne, vous pouvez décider du type d’accord de niveau de service (ou SLA) dont vous aurez besoin. Par exemple, un système de paie pouvant être en panne pendant plusieurs jours sans avoir d’incidence majeure ne nécessite pas le même SLA qu’un système de traitement des transactions dont toute panne, même de cinq minutes seulement, perturberait grandement les activités.
L’informatique joue un rôle fondamental pour vous aider à respecter vos SLA. Il n’existe pas de technologie ou d’ensemble de technologies universellement utilisées par les organisations, mais plusieurs sont employées fréquemment pour renforcer la résilience informatique et assurer la continuité des activités. La reprise après sinistre en tant que service (DRaaS) est une solution couramment utilisée. La DRaaS réplique vos données et les héberge dans le cloud, ce qui vous permet de basculer rapidement vers vos systèmes de sauvegarde si votre environnement de production tombe en panne. Mais la DRaaS ne garantit pas à elle seule la continuité des activités. Elle doit être complétée par une stratégie de sauvegarde et de rétention à long terme de vos données.
Le rôle clé du cloud dans les plans de continuité
Le cloud est rapidement devenu le fondement de la plupart des plans de continuité d’activité. Ainsi, la récente Étude mondiale sur l’impact du cloud menée par Aptum a révélé que 89 % des décideurs informatiques principaux considèrent que le cloud est essentiel à la continuité des activités. Ce n’est pas surprenant, car la réplication des données d’un emplacement à un autre peut se révéler complexe et coûteuse. Une solution cloud peut rendre le processus plus efficace, plus simple et plus rapide si elle est correctement architecturée. Par exemple, Amazon Simple Storage et Azure Blob Cool Storage sont capables de répliquer et de protéger vos données dans le cloud, Azure peut être configuré pour agrandir votre espace de stockage SAN sur le cloud, et vous pouvez configurer des stocks d’objets Amazon S3 locaux de façon à conserver une copie immuable sur place et à les répliquer dans le cloud.
Toutefois, le simple fait de déplacer des workloads vers le cloud n’est pas suffisant pour répondre aux exigences d’un plan de continuité. Il faut suivre les bonnes pratiques en la matière, notamment en s’assurant que toutes vos données sont sécurisées, en optimisant vos workloads dans le cloud pour la continuité des activités, et en suivant un rythme qui convient à votre entreprise. On ne fait pas forcément mieux en allant plus vite. Par ailleurs, il se peut que certains workloads antérieurs ne fonctionnent pas de manière optimale dans le cloud, auquel cas une infrastructure hybride est une bonne option.
Tirez le maximum de votre investissement dans la continuité des activités
Même après le transfert de workloads vers le cloud, les entreprises n’en retirent pas toujours tous les avantages, car un tel transfert nécessite une planification et une expertise importantes, ce pour quoi les organisations ne disposent souvent pas du personnel interne nécessaire. C’est particulièrement le cas pour les environnements hybrides, où le plan de continuité doit couvrir la totalité de l’infrastructure informatique critique. Pour tirer pleinement parti de la continuité des activités dans le cloud et rentabiliser leur investissement, les entreprises doivent s’associer à des experts qui comprennent la situation dans sa globalité ainsi que les nuances subtiles de la transition vers le cloud.
Pour obtenir des informations et de l’aide pour créer un plan permettant à votre entreprise de surmonter tous les incidents, vous pouvez télécharger notre nouveau livre numérique intitulé Business Continuity Planning in the Cloud.
Start the conversation
Want to learn more about how to unlock the potential of your data infrastructure? Talk to an infrastructure solutions expert today and find out how Aptum can help!