Le DRaaS (Disaster Recovery as a Service) — ou PRA (Plan de reprise d’activité) — est une stratégie visant à protéger l’entreprise en cas d’interruption de son activité. Le but est de pouvoir restaurer l’infrastructure de l’entreprise en seulement quelques secondes.
Qu’est-ce qu’un DRaaS et à quoi sert-il ?
Le DRaaS a pour objectif de pouvoir récupérer les données sensibles et l’ensemble des applications de l’entreprise en cas de sinistre. Lorsqu’une situation critique se produit et empêche le fonctionnement normal des serveurs physiques ou dans le cloud, on procède à un basculement : les serveurs sont répliqués et hébergés par un tiers, afin d’assurer la continuité des services.
Bien réalisé, le plan de reprise permet de faire face à n’importe quelle catastrophe, qu’elle soit d’origine naturelle ou humaine : panne matérielle ou logicielle, dégât des eaux, erreur humaine, incendie, cyberattaque, intempéries, acte de sabotage, etc. Cette solution informatique constitue donc un gage de sécurité pour l’entreprise.
Comment fonctionne le Plan de reprise d’activité ?
Le Plan de reprise d’activité englobe un certain nombre de procédures et de moyens matériels pour réaliser la sauvegarde des informations clés. Étape par étape, il définit la marche à suivre pour reconstruire l’infrastructure de l’entreprise en se servant des données répliquées, puis pour redémarrer les applications et reprendre l’activité dans les plus brefs délais.
Le Disaster Recovery as a Service s’adresse aussi bien aux grandes entreprises qu’aux PME ayant besoin d’assurer un service ininterrompu.
Quels sont les critères pour élaborer un PRA ?
Pour mettre en place un DRaaS, il convient d’abord de définir un seuil de tolérance pour deux variables :
- La quantité de données pouvant être perdues ;
- Le délai d’interruption de l’activité pouvant être accepté.
En effet, le Plan de reprise d’activité dépend intimement des priorités de l’entreprise. Si l’on souhaite une reprise rapide avec un minimum de pertes, le DRaaS doit être complet et sans faille.
Comment réaliser un Disaster Recovery as a Service ?
Pour établir un PRA, il convient de prévoir le pire : définir les risques et les scénarios possibles, puis mettre en place les procédures adaptées et les solutions techniques à appliquer. Parmi les étapes pour réaliser un DRaaS, on peut citer :
- Réaliser un audit du Système d’Information de l’entreprise ;
- Définir les informations les plus sensibles et les activités critiques de l’entreprise ;
- Recenser les différents risques de pannes et leurs causes ;
- Choisir la solution de sauvegarde à mettre en place ;
- Créer une stratégie de sauvegarde (fréquence, type de stockage, etc.) ;
- Choisir qui se chargera de gérer le PRA (collaborateur interne ou prestataire externe) ;
- Définir le budget disponible pour la mise en place et la gestion.
L’élaboration d’un DRaaS passe souvent par la souscription à une solution Cloud, de type BaaS (Backup as a Service).