NAKIVO > Blog

Les tests de reprise après sinistre et pourquoi votre entreprise en a besoin

Publié le: décembre 3, 2019

Written by: NAKIVO Team

Même si le matériel et les logiciels sont aujourd’hui très fiables, les machines restent vulnérables aux pannes pour différentes raisons. Lorsqu’elles tombent en panne, les systèmes peuvent être mis hors ligne et les données peuvent devenir indisponibles pendant de longues périodes. Et même lorsque les systèmes sont remis en ligne, il est parfois impossible de restaurer les données, qui sont alors irrémédiablement perdues. Le moyen le plus fiable d’atténuer ces risques consiste à mettre en place un plan complet de reprise après sinistre (Reprise après sinistre).

Un plan de reprise après sinistre est un ensemble de procédures qui doivent être mises en œuvre pour restaurer les données et les Workloads dans des délais déterminés. Cette liste de contrôle de la reprise après sinistre détaillée comprend des mécanismes mis en place à l’avance pour se préparer à différents scénarios de sinistre.

Les statistiques montrent que 95 % des entreprises dans le monde investissent des ressources considérables dans la planification du pire, y compris dans la reprise après sinistre. Cependant, seules 78 % d’entre elles ont recours à des tests de reprise après sinistre pour vérifier que leur plan répond effectivement aux objectifs. Poursuivez votre lecture pour découvrir ce qu’est un test de reprise après sinistre et comment élaborer une stratégie de test de reprise après sinistre pour votre organisation afin de garantir la disponibilité du système et la continuité des activités en cas d’incident.

Ensure Availability with NAKIVO

Ensure Availability with NAKIVO

Meet strict requirements for service availability in virtual infrastructures. Achieve uptime objectives with robust DR orchestration and automation features.

DISCOVER SOLUTION

Qu’est-ce qu’un test de reprise après sinistre ?

Un test de reprise après sinistre consiste à vérifier les étapes du plan de reprise après sinistre afin de s’assurer que celui-ci peut être mis en œuvre avec succès et que les applications et données critiques peuvent être restaurées après une interruption. Le test du plan de reprise après sinistre vise à garantir que les opérations commerciales et les services critiques peuvent être maintenus pendant et après un incident.

Dans sa forme la plus complète, le test de reprise après sinistre consiste à simuler une panne informatique ou tout autre type de perturbation commerciale afin d’évaluer le plan de reprise après sinistre en place. Les principaux objectifs du test de reprise après sinistre sont de vérifier si une organisation peut respecter les objectifs de temps de récupération (RTO) et les objectifs de point de récupération (RPO) fixés dans le plan de reprise après sinistre. Vous devez comprendre les RPO par rapport aux RTO et les définir pour chaque application et machine virtuelle. Le test de reprise après sinistre fournit également des informations sur le comportement du système si une partie de votre infrastructure devient indisponible. Ces informations peuvent vous aider à affiner le plan de reprise après sinistre de votre organisation et à corriger les maillons faibles avant qu’une véritable interruption ne se produise.

Gardez à l’esprit qu’un plan de test de reprise après sinistre ne doit pas se limiter aux composants techniques du plan de reprise après sinistre. Il est tout aussi important de vérifier que chaque employé impliqué dans la reprise après sinistre comprend son rôle et a accès aux ressources dont il a besoin pour accomplir sa tâche en cas de perturbation.

Les tests du plan de reprise après sinistre doivent être effectués régulièrement, de préférence plusieurs fois par an. Les environnements informatiques changent régulièrement avec la mise hors service de logiciels, l’introduction de nouvelles applications ou le remplacement de matériel, ce qui nécessite d’apporter les modifications appropriées à votre plan de reprise après sinistre. Le processus de test de reprise après sinistre peut faire partie des routines de maintenance et de la formation du personnel.

Pourquoi les tests de reprise après sinistre sont-ils importants ?

Le risque de ne pas tester un plan de reprise après sinistre est la perte de données et l’impossibilité d’accéder aux systèmes. Vous pouvez assurer votre entreprise contre les pertes, mais aucune police d’assurance ne peut remplacer les données perdues à la suite d’un incident ou les répercussions d’un temps d’arrêt prolongé sur une entreprise. La seule façon de garantir véritablement la disponibilité et l’accessibilité est de créer un plan de reprise après sinistre et d’effectuer des tests réguliers. Si vous n’êtes toujours pas convaincu de la nécessité de tester le plan de reprise après sinistre, voici une liste de ce que les tests de reprise après sinistre vous aident à accomplir avant qu’un incident ne se produise :

  • Découvrir les lacunes ou les failles d’un plan de reprise après sinistre
  • Assurez-vous que vous disposez de la bonne séquence d’actions pendant la récupération
  • Überprüfen, dass die objectifs de récupération réalistes sind und erreicht werden können
  • Minimieren Sie die Verlust von Daten
  • Passez en revue les actions de l’équipe de reprise après sinistre et assurez-vous que chaque membre comprend son rôle
  • Introduisez les mises à jour et les correctifs avant qu’il ne soit trop tard

Composantes d’un processus de test de reprise après sinistre

Un test de reprise après sinistre doit être planifié de manière à garantir qu’il apporte des résultats et contribue à améliorer la préparation à la reprise après sinistre. Cela signifie que les objectifs du test de reprise après sinistre doivent être clairs et que vous devez disposer d’un calendrier précis indiquant la fréquence des tests, les critères de réussite, l’évaluation des résultats et les mesures à prendre pour combler les lacunes et remédier aux éventuelles défaillances de la reprise après sinistre. Examinons ces éléments plus en détail.

Définir la portée du test de reprise après sinistre

La portée du test de reprise après sinistre comprend un ensemble d’hypothèses et d’attentes qui doivent être satisfaites pendant le processus de test. La définition de la portée du test doit inclure :

  • L’identification des systèmes et des fonctions qui seront inclus dans le test de reprise après sinistre
  • La définition du type de processus de reprise après sinistre qui sera testé : récupération de machines complètes à partir de sauvegardes, basculement vers un site de reprise après sinistre, etc.
  • Définir à l’avance les exceptions et les limitations, car certains éléments de votre plan de reprise après sinistre pourraient ne pas être exécutés comme prévu
  • Préciser les services et le personnel concernés par le processus de test de reprise après sinistre
  • Définition des scénarios qui seront testés : défaillance du site principal, attaque par ransomware, perte de connexion, défaillance du serveur/de la base de données, etc.

Révision du plan de reprise après sinistre

Avant de procéder aux tests, vous devez réviser le plan de reprise après sinistre. Les tests de reprise après sinistre doivent être menés de manière organisée en mettant l’accent sur les politiques et les pratiques de l’organisation. Ainsi, l’équipe de reprise après sinistre doit rencontrer la gestion afin de revoir le plan de reprise après sinistre existant et de déterminer les changements ou mises à jour à apporter en fonction de la situation actuelle de l’entreprise. Il s’agit notamment de facteurs tels que l’introduction de nouveaux produits matériels ou logiciels, l’expansion de l’activité, les réductions budgétaires, le roulement du personnel, etc.

Fréquence des tests de reprise après sinistre

Les environnements informatiques actuels étant très dynamiques, il est essentiel de déterminer la fréquence des révisions afin de maintenir votre plan de reprise après sinistre constamment à jour. Certaines organisations révisent et mettent à jour leurs plans de reprise après sinistre une fois par an. Cependant, la stratégie la plus efficace consiste à mettre à jour (et à tester à nouveau) votre plan de reprise après sinistre chaque fois que des composants essentiels de votre organisation subissent des changements. Bien que les tests de reprise après sinistre puissent s’avérer longs et coûteux, vous devez établir votre calendrier de tests en fonction des besoins et des ressources de votre entreprise, en tenant compte de la portée des processus de reprise après sinistre.

Critères de réussite des tests

Vous devez définir les critères qui déterminent si vos tests de reprise après sinistre des machines virtuelles sont réussis ou non. Idéalement, les tests de reprise après sinistre des machines virtuelles peuvent être considérés comme réussis lorsqu’un plan de reprise après sinistre s’avère valide et viable.

Cependant, les tests de reprise après sinistre peuvent être considérés comme réussis même lorsqu’un plan de reprise après sinistre n’a pas réussi le test. Ce scénario vous permet d’identifier les failles d’un plan de reprise après sinistre avant qu’un sinistre ne se produise et de les corriger lors de l’itération suivante du plan. Essentiellement, les critères de réussite des tests sont définis sur la base d’attentes prédéterminées, qui doivent être clairement exprimées dans le plan de test de reprise après sinistre afin d’éviter toute confusion.

Évaluation des résultats des tests

Les résultats d’un processus de test de reprise après sinistre des machines virtuelles fournissent un aperçu général des stratégies de reprise après sinistre actuellement utilisées dans l’entreprise. L’équipe de récupération peut évaluer les résultats des tests et proposer des améliorations ou des ajustements au plan de récupération sur sinistre en fonction des problèmes identifiés.

Les indicateurs suivants doivent également être pris en compte lors de l’évaluation des résultats des tests de reprise après sinistre :

  • Combien de temps s’est écoulé avant que les activités critiques ne soient rétablies
  • Dans quelle mesure chaque étape du plan a-t-elle été exécutée (des erreurs et des retards se sont-ils produits
  • Combien d’opérations ont été menées à bien pendant le processus de test de reprise après sinistre

Des modifications et des mises à jour doivent être apportées et testées afin d’améliorer le plan de reprise après sinistre. L’objectif est de fournir un processus de reprise plus efficace et plus facile à gérer.

Examen post-test du plan de reprise après sinistre

Après avoir exécuté un plan de reprise après sinistre en mode test, il est conseillé de revoir votre plan de reprise après sinistre. Les forces et les faiblesses, ainsi que tout résultat inattendu, doivent être consignés pendant le processus de test de reprise après sinistre et leur impact sur la continuité des activités doit être mesuré. Cela peut améliorer considérablement vos stratégies de reprise après sinistre et booster les performances globales. Les mesures à prendre pour combler les lacunes et remédier aux défaillances doivent être détaillées et ajoutées à la version suivante du plan de reprise après sinistre.

Facteurs à prendre en compte avant de tester le plan de reprise après sinistre

  • Nombre de personnes dans l’équipe de reprise après sinistre : Une équipe de reprise après sinistre doit compter au moins deux personnes afin d’éviter le problème du « point de défaillance unique ». Avec plusieurs membres dans l’équipe, si une personne n’est pas joignable pendant une catastrophe, vous pouvez être sûr qu’il y a un remplaçant qui possède les connaissances requises et qui a accès au site de reprise après sinistre.
  • Moment de la journée choisi pour les tests de reprise après sinistre : En général, les tests de reprise après sinistre sont effectués en dehors des heures de travail, car le processus prend beaucoup de temps et pourrait interrompre les opérations commerciales ou affecter les performances globales. Cependant, les résultats de ces tests ne sont pas nécessairement représentatifs du fonctionnement du plan de reprise après sinistre dans des conditions de travail réelles. Tester les composants d’un plan de reprise après sinistre VM de manière isolée pendant les heures de travail pourrait être une solution idéale. Cela permet de réduire le risque de surcharge du système que présente un test complet.
  • Changements au sein de l’équipe ou de l’infrastructure informatique : Avant de tester le plan de reprise après sinistre, tenez compte des différents facteurs qui pourraient rendre votre plan de reprise après sinistre incomplet et obsolète. Comme mentionné ci-dessus, ces facteurs peuvent inclure de nouveaux composants d’infrastructure, des changements de personnel, entre autres. Tenez l’équipe de reprise après sinistre informée des nouveaux changements apportés à l’environnement et envoyez de brèves notes de service pour informer le personnel des dernières mises à jour.

Méthodes de test de reprise après sinistre

Dans cette section, nous abordons les quatre méthodes de test de reprise après sinistre les plus courantes. Examinez-les attentivement avant de décider laquelle convient le mieux à votre organisation ou si une combinaison de ces approches peut être utilisée.

Test par liste de contrôle

Un test par liste de contrôle d’un plan de reprise après sinistre consiste à passer en revue la liste des exigences et des conditions à remplir. Cet examen est un excellent point de départ, car il s’agit de l’option la plus basique et il consiste à analyser le plan actuel et à examiner chaque point afin de repérer les parties obsolètes ou manquantes. Cela signifie, par exemple, vérifier que la taille du site de secours est suffisante, que l’équipe de récupération est informée des dernières mises à jour, que la solution de protection des données fonctionne, etc.

En utilisant cette méthode de test de reprise après sinistre, l’équipe de récupération peut rapidement examiner le plan de récupération, s’assurer que chaque élément est en place et identifier les éléments manquants dans la stratégie de récupération après sinistre. Cette procédure peut être réalisée en un temps minimal et sans implication importante du personnel.

Test de reprise après sinistre par simulation

L’objectif de cette stratégie est de passer en revue verbalement chaque étape d’un plan de reprise après sinistre pour les machines virtuelles et d’identifier les problèmes et les lacunes éventuels. Ici, tous les membres de l’équipe de récupération participent à l’examen et à la discussion du plan de récupération après sinistre, et formulent des recommandations.

Il est essentiel de s’assurer que tout le monde comprend bien le plan et connaît ses responsabilités en cas de récupération après sinistre. Cette méthode implique uniquement une discussion verbale du processus de reprise après sinistre. Les aspects technologiques de votre plan de reprise après sinistre ne sont pas réellement testés ou approuvés lors des tests de simulation.

Test de reprise après sinistre sur table/simulation

Pour un test sur table, l’organisation passe en revue un scénario de sinistre simulé afin de déterminer si le plan de reprise après sinistre est adéquat et si les objectifs définis peuvent être atteints. Cette méthode de test de reprise après sinistre peut être considérée comme une extension du test de simulation. Tous les membres de l’équipe se voient présenter divers scénarios de catastrophe, qu’ils examinent en discutant de la manière dont ils agiraient dans ces circonstances. Cela vous permet de tester la préparation de votre personnel dans un cadre plus réaliste et de vérifier si votre plan de reprise après sinistre peut faire face à des problèmes imprévus.

  • Exercice de simulation. L’équipe DR procède à une simulation étape par étape, comme si une catastrophe réelle s’était produite. Cette méthode de test de reprise après sinistre permet d’identifier les angles morts potentiels et les problèmes cachés.
  • Simulation de scénario. Cette méthode consiste à exécuter le plan DR dans un environnement de test sans perturber le flux de production. La simulation est exécutée selon des scénarios de reprise spécifiques.
  • Simulation complète de reprise après sinistre. Cette méthode de test de reprise après sinistre est similaire à la simulation décrite ci-dessus, mais cette fois-ci, le scénario inclut la défaillance totale des opérations sur votre site principal. La méthode consiste à tenter une récupération complète sur un emplacement hors site.

Test parallèle

Le test parallèle vous permet de tester la fonctionnalité de vos systèmes de récupération afin de déterminer s’ils sont capables d’exécuter les opérations commerciales et de garantir la sécurité des processus critiques. Les systèmes principaux ne sont pas inclus dans le processus de test de reprise après sinistre, car ils sont censés prendre en charge l’ensemble de la charge de travail de production. Il s’agit d’un moyen sûr et non perturbateur de tester les systèmes techniques.

Test d’interruption complète

Un test de reprise après sinistre avec interruption complète permet de tester de manière approfondie votre plan de reprise après sinistre pour les machines virtuelles. Dans ce cas, votre site de reprise après sinistre prend en charge l’intégralité de la charge de travail de production et le site principal est arrêté. L’objectif est de réaliser la récupération le plus rapidement possible à l’aide du plan de reprise après sinistre de l’entreprise. La mise en œuvre d’un test d’interruption complète doit être mûrement réfléchie, car elle peut perturber le fonctionnement normal et s’avérer très coûteuse.

Chacun des processus de récupération doit être documenté. Identifiez tous les problèmes et toutes les préoccupations pendant l’exécution du test de reprise après sinistre afin de les résoudre ultérieurement. Les actions de l’équipe de récupération doivent être observées de près afin de repérer toute lacune potentielle dans votre plan de reprise après sinistre pour les machines virtuelles. Le test d’interruption complète est également une méthode de test de reprise après sinistre appropriée pour vérifier si vos objectifs de reprise après sinistre sont acceptables et réalisables.

Vous pouvez envisager d’effectuer le test d’interruption complète sans en informer votre personnel à l’avance. Cela vous permettra d’évaluer plus précisément le niveau de préparation de votre équipe en cas de sinistre.

Conseils utiles pour les tests de reprise après sinistre

Tester un plan de reprise après sinistre est une tâche importante qui peut parfois sembler insurmontable. Les conseils suivants peuvent vous aider à gagner du temps et à réduire votre stress :

  • Après avoir installé de nouveaux matériels ou logiciels, testez-les immédiatement pour vérifier leur fonctionnalité et leur intégrité. Cela vous aidera également à déterminer le RTO du produit et à évaluer ses performances lors des procédures de reprise après sinistre.
  • Réalisez une analyse des risques (RA) et une analyse d’impact sur l’activité (BIA) avant de concevoir votre plan de reprise après sinistre. Examinez régulièrement les résultats de ces analyses et, si des changements sont apportés, réfléchissez à la manière dont ils devraient être pris en compte dans votre stratégie de reprise après sinistre.
  • Les tests doivent être effectués dans des conditions aussi proches que possible d’un scénario de reprise après sinistre. En simulant un scénario de catastrophe réel, vous pouvez voir dans quelle mesure les employés s’acquittent de leurs tâches dans des circonstances de reprise après sinistre. Cela contribue également à réduire le stress de votre personnel, car les employés s’habituent davantage à divers scénarios de reprise après sinistre et apprennent ce que l’on attend d’eux.
  • Invitez des observateurs indépendants à examiner votre plan de reprise après sinistre et à surveiller le processus de test. Cette approche garantit que les employés ne prennent pas de raccourcis pour terminer rapidement les tests. De plus, les observateurs indépendants peuvent ensuite aider à réécrire et à améliorer le plan de reprise après sinistre, en identifiant souvent des problèmes qui ne sont pas visibles pour les membres de l’organisation.
  • Dressez une liste complète de toutes les applications de votre infrastructure. Cette liste doit inclure les détails de chaque application, leurs configurations, les coordonnées des propriétaires des applications et les détails de votre contrat/licence.
  • Au cours des premières étapes, les tests de reprise après sinistre doivent être effectués par étapes et après les heures de bureau afin de ne pas surcharger le système. Après avoir identifié les lacunes et amélioré le plan en conséquence, vous pouvez envisager d’effectuer d’autres tests complets pendant les heures de bureau.

Reprise après sinistre avec NAKIVO Backup & Replication

NAKIVO Backup & Replication est une solution fiable de sauvegarde et de reprise après sinistre. Elle vous permet d’automatiser les processus de sauvegarde, de réplication et de reprise après sinistre tout en garantissant l’intégrité des données sur différentes plateformes (physiques, virtuelles ou cloud). La solution NAKIVO contient des fonctionnalités de réplication de machines virtuelles, de basculement de machines virtuelles, de restauration automatique et Reprise après sinistre pour la reprise après sinistre. De plus, vous pouvez tester une séquence de reprise après sinistre pour vous assurer que tout est correctement configuré.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Exécution des tâches de reprise après sinistre en mode test

NAKIVO Backup & Replication vous permet d’exécuter des tâches de reprise après sinistre en mode test afin de vérifier si tous les composants du système peuvent être facilement restaurés lors d’un événement de reprise après sinistre et si les objectifs de reprise après sinistre stipulés peuvent être atteints. Ce test ne perturbe pas les Workloads de production. Une tâche de reprise après sinistre en mode test peut être planifiée ou exécutée sur demande.

La procédure suivante vous explique comment exécuter manuellement une tâche de reprise après sinistre en mode test. Notez qu’une tâche de reprise après sinistre doit d’abord être configurée.

  1. Dans le tableau de bord Tâches , sélectionnez une tâche de reprise après sinistre, puis cliquez sur le bouton Exécuter la tâche . Le menu déroulant vous propose deux options. Cliquez sur Tester la tâche de reprise après sinistre .

How to start disaster recovery testing

  1. Dans la boîte de dialogue qui s’ouvre, vous pouvez configurer vos métriques RTO. Définissez la durée maximale autorisée pour l’exécution de votre tâche de reprise après sinistre. Si le test dépasse la valeur RTO que vous avez saisie, il est considéré comme ayant échoué. Vous pouvez également désactiver cette option.

Disaster recovery testing includes testing recovery time objective

  1. Enfin, cliquez sur Test pour exécuter la tâche.

Options pour le calendrier des tests

Vous pouvez également configurer les options de planification des tests lorsque vous configurez une tâche de reprise après sinistre. Ces options fonctionnent lorsque vous exécutez cette tâche en mode test.

You can schedule disaster recovery testing when configuring a site recovery job

Rapport par e-mail

Lorsque cette option est activée, les destinataires sélectionnés reçoivent un rapport de test chaque fois que la tâche est terminée. Vous devez configurer les paramètres des notifications par e-mail dans l’onglet 5. Options avant de cliquer sur Terminer.

Configuring Site Recovery job options for failback

Vous pouvez également télécharger un rapport au format PDF ou CSV directement à partir d’un navigateur Web. Il suffit de cliquer avec le bouton droit de la souris sur une tâche de reprise après sinistre et de sélectionner Rapport sur les tâches de reprise après sinistre.

Les gens qui ont consulté cet article ont également lu

Picture
Protection contre les logiciels malveillants dans Microsoft 365 : guide succinct
Picture
Les bases de l’octroi de licences Windows Server pour les Virtuelles Maschinen
Picture
Comment utiliser VMware vApp dans un environnement VMware vSphere : présentation succincte