ITIL Gestion de la continuité des services informatiques



Documents pareils
Continuité d activité : le choix des armes

TIVOLI STORAGE MANAGER. Denis Vandaele

ITIL V2. La gestion de la continuité des services des TI

Continuité de services et plan de reprise d activité

FAMILLE EMC RECOVERPOINT

Haute Disponibilité de l environnement WMQ Outils & Méthodes

Pourquoi OneSolutions a choisi SyselCloud

Plan de Reprise d Activité

ASSUREZ VOTRE CONTINUITÉ DE SERVICE EN CAS DE SINISTRE. Sauvegarde Restauration Migration Virtualisation P.R.A

ASSUREZ VOTRE CONTINUITÉ DE SERVICE EN CAS DE SINISTRE. Sauvegarde Restauration Migration Virtualisation P.R.A

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Agenda de l introduction à la résilience

De protection des données dans SharePoint de l entreprise

CA XOsoft. Suite logiciels. WANSync Solution de réplication des données en LAN ou WAN.

Sinistres majeurs : comment assurer la continuité d activité?

1200 Incendies par an dans des «Data Center»!! Et vous. Moi j ai Data Guard 10g!!!!

Présentation de SunGard et de son offre. Janvier 2009

ITIL Gestion de la capacité

Marché Public. Serveurs et Sauvegarde 2015

Concours interne d ingénieur des systèmes d information et de communication. «Session 2010» Meilleure copie "étude de cas architecture et systèmes"

Logiciel HP StorageWorks Enterprise Virtual Array (EVA) Fiche technique

arcserve r16.5 Protection des données hybride

APX Solution de Consolidation de Sauvegarde, restauration et Archivage

La haute disponibilité de la CHAINE DE

PLAN. Industrialisateur Open Source LANS DE SECOURS INFORMATIQUES PRINCIPES GENERAUX ETAT DE L ART SELON BV ASSOCIATES

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

ITIL V2. La gestion de la disponibilité

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Dix bonnes raisons de choisir ExpressCluster en environnement virtualisé

La pratique. Elaborer un catalogue de services

OFFRES DE SERVICES SDS CONSULTING

Data Protection for EMC VSPEX Proven Infrastructure

Technologie Netapp. Novembre 2010

Plan de continuité des activités Nécessité ou utopie?

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

e-novatic PRATIQUES, PLANIFICATION SUITE

NEXTDB Implémentation d un SGBD Open Source

Quadra Entreprise On Demand

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

L'AUDIT DES SYSTEMES D'INFORMATION

Management de la. Continuité. Implémentation ISO Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre

ITIL V2 Processus : La Gestion des Configurations

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

Novembre 2007 Recommandations en matière de Business Continuity Management (BCM)

ITIL V3. Les processus de la conception des services

DOSSIER SOLUTION : CA ARCserve r16. Recours au Cloud pour la continuité d'activité et la reprise après sinistre

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Bienvenue au Club Logistique! Jeudi 05 décembre 2013

«Cloud Computing : Reprise après incident en mode virtualisé»

Vulnérabilités engendrées par la virtualisation. Jean-Marie Petry / jean-marie.petry@rbs.fr Chef de Projet / Ingénieur ISIAL

Hébergement de base de données MySQL. Description du service (D après OGC - ITIL v3 - Service Design- Appendix F : Sample SLA and OLA)

ITIL et SLAs La qualité de service nous concerne tous!

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

100% Swiss Cloud Computing

PostgreSQL. Formations. Catalogue Calendrier... 8

UNIFIED. Nouvelle génération d'architecture unifiée pour la protection des données D TA. dans des environnements virtuels et physiques PROTECTION

Sauvegarde dans un environnement virtuel

Service de réplication des données HP pour la gamme de disques Continuous Access P9000 XP

Prestations de conseil en SRM (Storage Ressource Management)

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

FORMATION PostgreSQL Réplication / Haute Disponibilité

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...2 POLITIQUE DE SÉCURITÉ...3 LES DISPOSITIFS TECHNIQUES DE PROTECTION...

Un concept multi-centre de données traditionnel basé sur le DNS

Sécurité de l Infrastructure

La Continuité d Activité

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

Dossier Solution - Virtualisation CA arcserve Unified Data Protection

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Sommaire. La haute-disponibilité. L'offre OpenSource. Les systèmes tiers. MySQL

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Systèmes et algorithmes répartis

Cegid OPEN SECURITE PREMIUM

la conformité LES PRINCIPES D ACTION

Haute-disponibilité et bases de données

La Virtualisation Windows chez CASINO. Philippe CROUZY Responsable Infrastructure Equipes Systèmes -Stockage

Système de Sauvegarde et d Archivage Backup Smart Way TM

PARENT Marion. RAPPORT DE STAGE 1 ère année BTS SIO Juin 2012

P s a sep e o p r o t S e S r e vi v ce c s Fabrice Dubost

Cours 6. Sécurisation d un SGBD. DBA - M1ASR - Université Evry 1

2. Technique d analyse de la demande

VMware vsphere 5 au sein du Datacenter Complément vidéo : La configuration et la sécurisation de l'esx

Entrez dans l ère du Numérique Très Haut Débit

Le data center moderne virtualisé

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Conditions d usage du service. «MS Dynamics CRM On Demand» V1.4

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC

Le contrat SID-Services

Comprendre ITIL 2011

Adopter une approche unifiée en matière d`accès aux applications

36 arguments clés en faveur de la virtualisation du stockage DataCore

CONDITIONS PARTICULIÈRES SERVICE CDN WEBSITE Version en date du 10/10/2013

Groupe Eyrolles, 2006, ISBN :

CLOUD CP3S SOLUTION D INFRASTRUCTURE SOUMIS À LA LÉGISLATION FRANÇAISE. La virtualisation au service de l entreprise. Évolutivité. Puissance.

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

Solutions avancées pour la protection des données et la continuité d activité

Qu est-ce qu un système d Information? 1

Transcription:

ITIL Gestion de la continuité des services informatiques

Sommaire 1 GENERALITES 3 2 PRESENTATION DE LA PRESTATION 3 3 MODALITES DE LA PRESTATION 6 Page 2

1 Généralités Nous utilisons les meilleures pratiques du module Gestion de la continuité des services informtiques d ITIL (Information Technology Infrastructure Library) pour définir le cadre dans lequel s inscrivent nos prestations de définition de Plan de Continuité de Services. Objectifs de la gestion de la continuité des services informatiques définis par ITIL : Réduction des risques identifiés Réduction de la vulnérabilité de l'organisation Planification de la reprise des processus Business Implication éventuelle de tiers pour assurer la réduction maximale des risques Réduction de la menace de catastrophes potentielles Les activités du Plan de Continuité de Services (PCS) sont globalement décrites dans le schéma ci-dessous (en partant du bas) : Groupage des besoins PROCESS Gestion du changement Formation Test Déploiements et tests Réduction du risque Evolutions techniques Pilotes Processus récurrents Planning et organisation Stratégie de recouvrement Projet Analyse des risques Procédure s Organisation Ressource s Périmètre Lancement du projet 2 Présentation de la prestation Page 3

La prestation initiale ne couvre que les aspects non opérationnels de l établissement du PCS et doit servir de base au développement de ces procédures. 1. Analyse d impact 2. Analyse de risque 3. Stratégie globale 4. Groupage des besoins et propositions techniques 1. Analyse d impact Pour chaque service au sein des directions fonctionnelles, il sera nécessaire d agréger les éléments suivants : Définition de l'effet de l'indisponibilité en fonction des périodes Détermination du temps disponible avant de ressentir les effets en fonction des périodes Évaluation des exigences de reprise minimales Evaluation du RTO (Recovery Time Objective temps de rétablissement du service) et du RPO (Recovery Point Objective perte de données acceptable) 2. Analyse de risque Domaines habituellement couverts : Dommages et refus d'accès Perte de services de support critiques Défaillance de fournisseurs critiques Erreur humaine Erreur technique Fraude, sabotage, extorsion, espionnage Virus ou autres violations de la sécurité Conflit social Catastrophes naturelles Page 4

Les risques peuvent généralement être classifiés dans les quatre catégories suivantes : Désastres Incidents matériels localisés Indisponibilité applicative Autres incidents Périmètre Interruption illimitée de l activité de l entreprise Interruption temporaire de l activité de l entreprise Système, bases de données, bogues, erreurs humaines Évènement externe imprévisible Cible à traiter Indisponibilité illimitée d un composant critique Indisponibilité temporaire d un composant critique Dysfonctionnement d une application Dépendances externes de l activité de l entreprise Exemples d évènements Feu, inondation, panne d un serveur consolidé Panne du backbone réseau Corruption de bases de données, dégradations importantes des performances Interruption des flux d informations financières dans une salle de marchés Exemple de parades Transfert de l activité sur un autre site (PRA) Basculement sur un réseau de secours Procédure manuelle Disponibilité d une seconde source d information 3. Stratégie globale Quels services en bénéficieront? Quelles sont les options de reprise et de prévention disponibles? Quels sont les coûts pour chacune d entre elles? Quels sont les services et applications à redémarrer en priorité? La stratégie globale sera déterminée par le DSI ainsi que par le management des directions métiers. 4. Groupage des besoins et propositions techniques Groupage des applications et des services par RTO/RPO/investissement dans la continuité de service voisins. Détermination des options organisationnelles : externalisation / internalisation Détermination des options techniques en fonction des besoins. Le panel des solutions couvre l ensemble des dispositifs techniques de continuité de services : o Elimination des «spofs» (Single Point of Failure) o Réplication (inter et intra baies) du stockage o o Réplication host based (volume manager) Solutions de bases de données ( Oracle DataGuard et Flashback recovery, log shipping Ms SqlServer, etc.) Page 5

Panel technique Réplication du stockage en synchrone Réplication du stockage en asynchrone Clusters continentaux Clusters métropolitains Disponibilité Bases standby Snapshots Miroirs de volumes, RAID Miroir distant, GeoClusters Sauvegardes Clusters actifs/ actifs (Oracle) PRA Réplications des bases de données Recouvrement à un point dans le temps Protection des disques Sauvegardes et recouvrement INVESTISSEMENT 3 Modalités de la prestation 1. Pré requis : - Toute documentation permettant d analyser les vulnérabilités des processus métiers. - Au minimum : schéma de principe des applications à inclure dans le périmètre de l étude : Flux logiciels Composants hardware et logiciels 2. Entretiens avec les directeurs des services - Chaque entretien sera synthétisé dans des fiches d analyse d impact et d analyse de risque qui permettront de déterminer les besoins globaux. 3. Livrable Le livrable comprendra : - Fiches d analyse des risques - Fiches d analyse d impact Page 6

- Stratégie globale - Options organisationnelles (externalisation) - Options techniques Page 7