Mise en place d'un PRA (Disaster recovery plan)

Mise en place d'un PRA (Disaster recovery plan) - Stockage - Systèmes & Réseaux Pro

Marsh Posté le 30-09-2010 à 10:57:41    

Bonjour,
 
 
Je souhaite mettre en place pour mon entreprise un plan de reprise d'activité. Pour cela, on a des moyens de stockage et de réplication (Netapp avec solutions de snapmirror sur un autre site) et d'outils de virtualisation (Vmware ESX et Hyper-V).
J'ai fait plusieurs recherches sur Internet mais malheuresement je ne trouve que les solutions concernant les moyens de stockage ou de virtualisation dont je dispose déjà. Je souhaiterai donc savoir si quelqu'un pourrait m'aider en me fournissant des pistes pour m'orienter (Je compte répliquer les machines virtuelles sur notre site disant où des baies de stockage sont déja installés, mais le problème que je rencontre et que je ne sais pas comment redéfinir un schéma réseau qu'on utiliserait dans le cas d'un sinistre sachant que l'on dispose de quelques switchs, routeurs et quelques serveurs sur notre site distant, comment est ce que notre système basculerait?)
 
Un autre problème que je rencontre concerne l'adressage IP, par exemple comment faire pour que notre site internet qui a la configuration de notre site actuel soit redirigé vers le site distant? (les adresses internes ne seront pas changées sur le site distant vu que ce sont des adresses privées).
 
Merci par avance.

Reply

Marsh Posté le 30-09-2010 à 10:57:41   

Reply

Marsh Posté le 30-09-2010 à 11:13:58    

Se lancer dans un PRA en solo ... bon courage :x
 
C'est tellement lourd et complexe. J'ai participé à qlqs PRA pour la partie réseau et téléphonie et franchement ca ne s'improvise pas.
 
Si t'as pas les moyens de prendre un conseil, travaille au moins avec ton intégrateur.


---------------
Jujudu44
Reply

Marsh Posté le 30-09-2010 à 11:53:55    

Oui mais bon là j'ai pas trop le choix...
Quelqu'un aurait des pistes?

Reply

Marsh Posté le 30-09-2010 à 19:06:03    

joga_bonito a écrit :

Oui mais bon là j'ai pas trop le choix...
Quelqu'un aurait des pistes?


  Personne pour m'aider? :(

Reply

Marsh Posté le 01-10-2010 à 15:12:27    

C'est comme si tu venais demander sur un forum des conseils pour monter de A à Z et par toi-meme ta maison. Ca n'a pas de sens. Il faudrait en mettre 3 pages rien que pour commencer ^^


---------------
Jujudu44
Reply

Marsh Posté le 01-10-2010 à 20:57:06    

Je vois..
Sinon j'ai quelques questions...
J'ai des applications qu'il ffaudra remonter en priorité dans le cas d'un sinistre... Je me suis documenté sur les architecture N-tiers mais j'ai des questions.. suffit-it pour remonter l'application rapidement de répliquer les bases de données dans mon site distant? ou y'a t-il autre chose à faire?
Et pour ce qui est d'exchange? la réplication se fait elle différement sachant qu'on a un serveur exchange dans notre site distant?
Et pour Active Directory, je pensais que comme les DC se synchronisaient et qu'on en a sur notre site distant, il n'y avait rien de spécial à effectuer.. mais en regardant sur internet je me suis apercu qu'il fallait faire attention aux roles FSMO..
 
Peut etre pourriez-vous au moins m'orienter sur ces points? :)
 
Merci!

Reply

Marsh Posté le 01-10-2010 à 23:56:58    

Si le DC qui a les FSMO tombe, soit tu le restaures, soit tu attribues à un autre DC ces rôles.

Reply

Marsh Posté le 03-10-2010 à 00:48:57    

Petit Up ! :)

Reply

Marsh Posté le 03-10-2010 à 00:54:46    

ça sert à rien de upper si ton topic est pas en 2ème page hein ...

Reply

Marsh Posté le 04-10-2010 à 11:53:10    

Lorsqu'on a la méthodologie, un PRA en solo se fait très bien car il n'y a rien de technique (après, pour la mise en ouevre on se fait assister sur les points non maitrisés).
Mais on ne sait pas très bien si tu veux mettre en place un PCA ou un PRA, c'est pas très clair.
 
Là tu parles technique, on est déjà passé à la dernière phase du PCA/PRA (avant tests).
Dans le 2.1. j'en parle ici: http://forum.hardware.fr/hfr/syste [...] t_14_1.htm
Sinon il y a des méthodologies telle que MEHARI.
Une fois que tu auras répondu aux question de périmètre, niveau de services, de RPO/RTO, fonctions critiques... tu auras les idées plus claires quant aux choix techniques (ça s'imposera presque tout seul).
 
Un conseil: le site internet s'externalise, surtout s'il doit être online avec une dispo > 99,9%


Message édité par akabis le 04-10-2010 à 11:54:31
Reply

Marsh Posté le 04-10-2010 à 11:53:10   

Reply

Marsh Posté le 04-10-2010 à 14:34:13    

Merci pour ta réponse Akabis.
 
Concernant la phase d'études et questions de périmètres, cela a déja été fait. Je souhaite mettre en place un PRA, nous disposons d'un site distant dans une autre ville.
 
J'en suis bien à ma phase d'implémentation technique mais pour cela, il y'a pas mal de questions auxquelles je reste sans réponse et notamment celles dont j'ai parlé dans mon premier post.
 
Une fois que l'on a défini les services et applications critiques à remonter en premier lieu, comment je peux faire pour répliquer les serveurs d'un point de vue technique, ai je besoin d'un logiciel particulier? cela se fait-it automatiquement en configurant mon Netapp? Comment pourrai-je répliquer un serveur physique et le transformer en virtuel (P2V) sachant que je dispose egalement de vmware ESX.  
Autre chose, comment faire pour mon serveur exchange, j'ai compris qu'il ne fallait pas le virtualiser..
 
Merci encore pour tes infos !

Reply

Marsh Posté le 04-10-2010 à 16:17:47    

Exchange peut très bien être virtualisé, le notre l'est (en prod) et ça fonctionne très bien.
 
Tu as plusieurs solutions pour un site distant, en fonction de tes RPO et RTO.
- Tu as la réplication synchrone, mais là il vaut mieux un réseau MPLS avec des "box" de compression de flux (la solution la plus chère) si il n'y a pas de connection fibre entre les sites: tu es en CDP (RPO et RTO = presque 0). Pas toujours réalisable, à voir suivant les cas.
- la réplication asynchrone, ça permet de remettre rapidement en route avec un RTO= presque 0 et un RPO = à la dernière synchro. Des "box" de compression de flux peuvent être à prévoir suivant les volumétries (si très grosses).
- Et enfin tu peux préparer un site avec les serveurs (virtuels par ex) et en cas de crash, remonter les bandes (systèmes et datas).
RTO= temps de remonter des backup (temps de transport des bandes compris) et RPO= dernière sauvegarde.
 
A voir en fonction du niveau de service souhaité. Plus les délais sont courts, plus c'est chère.
 
Pour les 2 premiers points il faut un logiciel de réplication (je ne connais pas Netapp donc par rapport à lui je ne sais pas).
Ca va du logiciel propriétaire très chère comme doubletake au "fait maison" (un peu bidouille?) type rsync.
Pour le P2V, Vmware a ses outils.
 
Par contre, en cas de sinistre, si les utilisateurs ne déménagent pas sur le site distant, il faut prévoir un frontal TSE (par ex) afin que les mêmes utilisateurs puissent se reconnecter sur le site distant (et eu serveurs).

Message cité 1 fois
Message édité par akabis le 04-10-2010 à 16:26:21
Reply

Marsh Posté le 27-11-2010 à 15:23:46    

akabis a écrit :


- Tu as la réplication synchrone, mais là il vaut mieux un réseau MPLS avec des "box" de compression de flux (la solution la plus chère)


 
Tu aurais des informations sur les "box" de compression de flux ?? Je serais intéressé par ce genre de matériel !

Reply

Marsh Posté le 27-11-2010 à 21:03:32    

Boitiers WAFS. Riverbed est le leader. Sinon Cisco en fait, Bluecoart aussi (ex Packeteer). Suffit de chercher un peu


---------------
Jujudu44
Reply

Marsh Posté le 29-11-2010 à 12:57:06    

Citrix Branch Repeater


Message édité par akabis le 29-11-2010 à 13:03:35
Reply

Marsh Posté le 01-12-2010 à 11:29:01    

Salut à tous,
j'ai une question pour le PRA, pour mes machines répliquées, je dois configurer leurs adresses IP afin de les faire communiquer avec le reste du SI, j'ai pensé à mettre en place un routeur qui assurrait un NAT (de sorte à ce que je le jour J , on ne perde pas de temps à reconfigurer toutes nos IP..) est ce que cela est possible de faire du NAT dans le NAT (c'est à dire qu'on a dèja nos adresses privées au sein de la boite mais je voudrais un autre adressage pour pouvoir configurer mes machines de secours dès maintenant..)
Merci pour votre aide ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed