Jean-Philippe Sanchez, consultant technique chez Netiq, a profité de la Journée internationale de la prévention des catastrophes
(*) pour tirer une conclusion sévère sur l'incapacité de l'informatique à lutter contre les catastrophes naturelles.Il y a quelques mois, au nord de l'Italie, un puissant séisme ravageait une partie du territoire, balayant de nombreuses structures et infrastructures. Des bâtiments publics, notamment, furent touchés. La perte des données des administrés était passée en pertes et profits. Quelques semaines plus tard, le législateur italien a cependant estimé, au détriment de ces collectivités, que ces dernières étaient responsables des informations qu'elles hébergeaient. Constatant par la même occasion l'absence quasi totale de plan de reprise d'activité (PRA) pour ces institutions, une loi allait du coup les enjoindre à en élaborer un. Un exemple qui démontre cette triste fatalité : l'informatique ne peut pas faire grand-chose contre les catastrophes naturelles.
Plus de 40 % des entreprises restent fermées après un sinistre
Le rôle de l'informatique consiste pourtant à tout mettre en œuvre pour que les systèmes d'information soient prêts à se remettre en service après une telle catastrophe, en en contenant au maximum les effets. La question à se poser est donc de savoir quand un désastre va se produire plutôt que s'interroger sur l'éventualité qu'un tel événement survienne. A titre d'exemple, selon le département du Travail américain, plus de 40 % des entreprises restent fermées à la suite d'un sinistre. Et parmi celles qui tiennent bon, au moins 25 % finissent par cesser leur activité dans les deux années qui suivent.Mais si l'importance d'une vaste stratégie de reprise sur sinistre ne soulève guère de doutes, pourquoi toutes les sociétés n'en déploient-elles pas une ? Deux réponses à cette question. La première porte sur les efforts. A l'époque où toutes les données importantes étaient sauvegardées sur des serveurs, le contenu de ces serveurs était lui-même sauvegardé sur des bandes. Les bandes étaient certes peu onéreuses (ce qui est toujours le cas), mais de nombreuses entreprises ont estimé que leur capacité restait limitée et que leur gestion empêchait de les déplacer vers des sites de stockage distants. Procéder à des contrôles aléatoires pose également trop de problèmes. Cette tâche mobilise un nombre d'employés excessif et prend une trop grande partie de leur temps. De plus, en cas de catastrophe, des données sont tout de même perdues.La seconde raison qui empêche les entreprises à mettre en place un plan de reprise sur sinistre est liée aux investissements qu'impliquent de telles initiatives, et notamment aux coûts des technologies telles que la réplication des serveurs (server mirroring) et les grappes de serveurs (le clustering). Ces techniques assurent, certes, une restauration quasi instantanée sans intervention manuelle, mais au prix d'une duplication intégrale de l'infrastructure. De fait, le prix des serveurs, des licences et des installations sont multipliés par deux. Des dépenses que la plupart des entreprises peuvent difficilement s'autoriser aujourd'hui.
Recourir aux technologies de virtualisation
Mais ce n'est parce que les bandes de stockage s'avèrent peu pratiques et le mirroring trop onéreux que les entreprises doivent faire une croix sur une bonne stratégie de reprise sur sinistre. Heureusement, d'autres solutions existent, qui comblent l'écart entre ces deux approches. Les entreprises qui savent anticiper font ainsi abondamment usage de la virtualisation des serveurs, et pas uniquement pour consolider des machines physiques sur des hôtes virtuels. Certes, les technologies de virtualisation comme vSphere de VMware et Hyper-V de Microsoft, ou les solutions open source Xen et KVM ont d'abord été utilisées pour consolider des serveurs physiques avec, à la clé, de nombreux avantages tels que la réduction du coût des serveurs, la baisse de la consommation d'énergie et la libération d'espace dans les centres de données. Mais il faut savoir qu'il est également possible de recourir à ces technologies dans le cadre d'une stratégie complète de reprise sur sinistre, dans le but de protéger les informations et les systèmes essentiels à la bonne marche des entreprises.
(*) Cette journée, organisée par l'ONU, s'est tenue le 13 octobre dernier (
http://www.un.org/fr/events/disasterreductionday/).
