IBM Global Technology Services Comment garantir la continuité de services de vos applications? Jean-Michel Crombez
Dépendance de l entreprise à l informatique en fonction de son secteur d activités Faible Modérée Forte Transport / télécoms 7% 13% 80% Secteurs d'activités Commerce Services Industrie 3% 30% 68% 6% 26% 68% 13% 35% 52% BTP 43% 43% 14% 0 10 20 30 40 50 60 70 80 90 100 Nombres d'entreprises Note: Les secteurs des transports et télécommunications, du commerce et des services se sentent particulièrement dépendants de leurs système informatique. Le BTP, quant à lui, se compose de petites entreprises peu informatisées et reconnait par conséquent une dépendance "modérée". 2
Moyens mise en œuvre par les entreprises Antivirus Procédures de sauvegardes Mot de passe Protection électrique Sensibilisation / Formation Dispositifs anti-incendie Accés restreint zones sensibles Surveillance réseau Plans de réacrion Antivol matériel Firewall Plans et moyens de secours Audits sécurité Chiffrement des données 11 34 31 29 28 25 21 20 45 63 71 84 87 91 0 10 20 30 40 50 60 70 80 90 100 Note: Cette analyse des outils mis en place doit être modérée par celle de la la qualité des outils. - L'antivirus est mis en place par 91 % des entreprises, mais la la fonction de mise à jour est trés peu utilisée notamment dans les entreprises de moins de 200 salariés. - De la même manière, les sauvegardes et les procédures de sauvegrades sont souvent trés peu testés et l'eurs efficacités est souvent à remettre en question. - On constate aussi que les règles de construction des mots de passe sont souvent peu robustes. 3
Les catégories de risques Domaine de la Reprise/ Continuité Niveau de gravité Sinistre Domaine des opérations au quotidien Incident Domaine de la Haute Dispo. Panne B C D Domaine de la Continuité TOTALE Catastrophe A Jour An An x10 An x100 0 Probabilité d occurrence 4
Les mots clefs pour aborder le sujet Domaine de la Disponibilité : - Taux de disponibilité cible (SLA) - Horaires d ouverture aux utilisateurs (SLA) - Fenêtres d arrêts planifiés (SLA) - Historique de pannes ou de dysfonctionnements - Choix d une ou deux applications critiques pour «assessment» Haute Dispo. Panne B Continuité B Domaine de la Continuité : Sinistre C - DMIA : Délai Maximum d Interruption Admissible (RTO en anglais) - PDMA : Pertes de Données Maximales Admissibles (RPO en anglais) - Analyse de risques distance minimum entre sites C - Analyse d impact sur les affaires 5
Assurer la continuité opérationnelle va de pair avec une stratégie de management des risques Probabilité d'occurrence Haute Faible Zone de risque acceptable gravité mineure Risque résiduel accepté C Risque A Mesures de prévention B Mesures de protection gravité significative gravité critique Zone de risque inacceptable gravité catastrophique Transfert à l'assurance Gravité 6
Les causes de sinistres informatiques Les données ci dessous ne prennent en compte que les sinistres dit "execptionnels". Les données ci dessous ne prennent en compte que les sinistres dit "execptionnels". 4,0% 15,0% 5,0% 17,0% 14,0% 6,0% 24,0% 7,0% 8,0% Blocage social Upgrade Incendie Malveillance Dégâts des eaux Air conditionné, circuits d'eau Panne matérielle (CPU, disque) Retard de travaux Alimentation électrique, télécoms Note: - Les problèmes dus à l'environnement informatique (panne, upgrade...) reste la majeure partie des causes de sinistres informatiques (44 %) - prés d'un tiers (30%) des causes de sinistres sont dues à des actions de personnes interne ou externe à l'entreprise. - L'eau est la la troisième cause de sinistre (19 %). - L'incendie qui reste souvent la la cause la la plus citée ne représente que 7 % 7
Qui a la responsabilité du Business Continuity Management? 0.0% 5.0% 10.0% 15.0% 20.0% 25.0% CEO CIO COO CFO Equipe de Direction Responsables de services RSSI Managers de sites Auditeurs Financiers CISO; Info security management Autres 9.6% 8.8% 5.9% 5.1% 5.1% 2.9% 2.2% 4.4% 13.2% 21.3% 21.3% N = 136 Gartner Presentation, "Gartner and DRJ 2005 BCM/DR Survey Results" by Roberta J. Witty. December 2005 8
Nous vous aidons à définir la solution de secours adaptée à votre contexte Coût Activité très M Coût de la d indisponibilité critique solution de secours Services de continuité Activité Coût moyennement d indisponibilité critique Coût Activité peu d indisponibilité critique Services de secours 4h 8h 24h jours Temps 9
10
Secours informatique : puissance, évolutivité, hétérogénéité Support de tous les systèmes (IBM, Sun, HP, Bull, Unisys) et technologies (EMC, STK..), une équipe rodée au secours multi-environnements Solutions fixes sur centres parisiens ou régionaux Solutions mobiles pour couverture sur site client ou traitement de sinistres partiels Garantie d évolution: En puissance à technologie identique D une technologie à une autre Une démarche outillée: industrialisation des sauvegardes/restore (z/safe, automates unix) Complémentarité Secours / Hébergement sécurisé 11
zseries: 20.000 Mips immédiats + 10.000 Mips sous 24h Monde open: 5.000.000 TPM installés iseries: +55.000 CPW sur 30 partitions Stockage: 85 To en technologies IBM et EMC2 Tous types de robotiques IBM, STK 12
Secours Systèmes Ouverts Serveurs IBM pseries Serveurs HP Integrity Et SuperDome + de 70 serveurs Unix + 5.000.000 de TPM Serveurs SUN SunFire + de 20 Téraoctets + 50 Lecteurs 6 robotiques Storage Area Network Serveurs Intel Près de 200 serveurs IBM, HP, DELL 13
Le secours informatique mobile 14
Haute disponibilité: l offre remote dual site (site client/site IBM) Site de production client Site de secours IBM Réplications synchrones ou asynchrones Back-up Limitation de la perte de données Réduction du délai de redémarrage Déport des charges de sauvegarde Bon rapport garanti / mutualisé: Evolutivité Réduction des coûts Configurations IBM de Corporation secours mutualisées ou dédiées 15
Haute disponibilité: l offre dual site (site IBM/site IBM) Site de production/hébergement IBM Site de secours IBM Fibre optique privative IBM Back-up Prise en charge et mutualisation du réseau inter-sites Intégration d applications de réplications Support d exploitation 24x7 Configurations IBM de Corporation secours dédiées ou mutualisées 16
17
Le plus grand parc français et européen de repli utilisateurs, disponible sous 2 heures, équipé et préparé pour les situations de multi-sinistres. Un système exclusif de mutualisation garantissant des positions en toutes circonstances Combinaison de solutions dédiées et mutualisées, couplant évolutivité et disponibilité Présence répartie en région parisienne et en province, options de secours de second niveau 18
Des solutions techniques performantes et adaptées à chaque métier. Téléphonies ALCATEL, AVAYA, ETRALI, IPC, NORTEL Fourniture de flux financiers (Reuters, Fininfo ) Renouvellement régulier du parc informatique Industrialisation du déploiement des masters (ghost, duplication, gravage ) 19
Le Site de Lille IBM BC&RS propose 100 positions pour utilisateurs. Plateau : Le plateau est composé de positions de repli utilisateurs, d équipements bureautiques et de mobilier Armoires Photocopieurs Imprimantes Télécopies 20 Réunions : Le site dispose de deux salles de réunion pouvant accueillir un grand nombre de personnes 100 Positions de replis Chaque poste est équipé de : PC Téléphone Classique 3 RJ45 2 prises courant ondulé 2 prises courant normale Cablage téléphonie Pré-câblage AR2I (24 paires Catégorie5 impédance 100 Ohm) PABX ALCATEL 4400 équipés des options CALL CENTER Mise à disposition : Mise en disposition à partir de 4 h Taux de Mutualisation
21
Sécuriser la production passe par la maîtrise de la continuité du site Sécurité Alarme, équipements La production d eau glacée La production et la livraison d énergie Agencement, Recettes, Certification La production d énergie haute qualité et sa distribution Le facteur humain et les processus : pilotage et administraton des des infrastrcutures techniques Le faux plancher et le précâblage électrique et informatique 22
Votre besoin : disposer d infrastructures de qualité et des services professionnels afin de garantir votre disponibilité IBM BCRS propose une réponse à vos : contraintes techniques toujours plus élevées, besoins de compétences spécifiques et d opérations de proximité à la demande tout en vous faisant bénéficier des meilleures innovations technologiques (ex : Cool Blue technology) des SLAs sur les locaux La sécurité protection incendie sécurité active du bâtiment propreté des salles Les infrastructures techniques Livraison d énergie production d énergie secourue production d eau glacée climatisation des salles informatiques des compétences mutualisées Infrastructure Climatique et Hygrométrie Électrique Sécurité des accès Cloisonnement Agencement Informatique Informatique N1 & N2 Réseaux locaux Maintenance des opérations sous contrôle du client La gestion des référentiels des livraisons des accès des stocks Des opérations de proximité sur les équipements du client : Contrôle visuel Installation/retrait matériel Mise sous/hors tension Câblage Brassage 23 23
Le suivi des engagements et la surveillance Suivi de l'hygrométrie salle XXX du jj/mm/aa au jj/mm/a Hygométrie 65 63 61 59 57 55 53 51 49 47 45 24
L hébergement sur la Métropole Lilloise Le site IBM de Marcq en Baroeul Superficie de 2.500 m² Disponibilité 24/24h 365 jours par an Tx de disponibilité : 97,985 % (Tier 2+) Opérateurs : FT Complétel Cégétel Le site IBM de Seclin Superficie par tranche de 2 500 m² Taux de disponibilité du centre de 99,995 % (Tier 4) Disponible 4e trimestre 2010 Nouveau site (green data center) Solution de continuité Solution Dual Room Solution Dual Site (Marcq en Baroeul) Solution de secours à froid ( Seclin Marcq) Solution MRX : Pilotage et Administration 25