Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
REL13-BP01 Définir les objectifs de restauration en cas d'indisponibilité et de perte de données
La charge de travail a un objectif de temps de récupération (RTO) et un objectif de point de reprise (RPO).
L'objectif de délai de rétablissement (RTO) est le délai maximum acceptable entre l'interruption du service et le rétablissement du service. Elle détermine ce qui est considéré comme étant un créneau de temps acceptable d’indisponibilité du service.
L'objectif du point de restauration (RPO) est le délai maximal acceptable depuis le dernier point de récupération des données. Il détermine ce qui est considéré comme étant une perte de données acceptable entre le dernier point de reprise et l’interruption du service.
RTOet RPO les valeurs sont des facteurs importants à prendre en compte lors de la sélection d'une stratégie de reprise après sinistre (DR) adaptée à votre charge de travail. Ces objectifs sont déterminés par l’entreprise, puis utilisés par les équipes techniques pour sélectionner et mettre en œuvre une stratégie de reprise après sinistre.
Résultat souhaité :
Chaque charge de travail est assignée RTO et RPO définie en fonction de l'impact commercial. La charge de travail est affectée à un niveau prédéfini, définissant la disponibilité du service et les pertes de données acceptables, avec un RTO et associéRPO. Si cette hiérarchisation n’est pas possible, elle peut être attribuée sur mesure pour chaque charge de travail, dans l’intention de créer des niveaux ultérieurement. RTOet RPO sont utilisés comme l'un des principaux facteurs à prendre en compte pour le choix d'une stratégie de reprise après sinistre adaptée à la charge de travail. D’autres considérations dans le choix d’une stratégie de reprise après sinistre sont les contraintes de coût, les dépendances de la charge de travail et les exigences opérationnelles.
En effetRTO, comprenez l'impact en fonction de la durée d'une panne. Est-il linéaire ou non (par exemple, après quatre heures, vous arrêtez une ligne de fabrication jusqu’au début du prochain quart de travail) ?
Une matrice de reprise après sinistre, comme la suivante, peut vous aider à comprendre dans quelle mesure l’ordre d’importance de la charge de travail est lié aux objectifs de reprise. Notez que les valeurs réelles des axes X et Y doivent être personnalisées en fonction des besoins de votre organisation.
Anti-modèles courants :
-
Aucun objectif de reprise défini.
-
Sélection d’objectifs arbitraires de reprise.
-
Sélection d’objectifs de reprise trop lents et qui ne répondent pas aux objectifs de l’entreprise.
-
Ne pas comprendre l’impact des temps d’arrêt et de la perte de données.
-
Sélection d’objectifs de reprise irréalistes, tels que zéro temps de reprise et zéro perte de données, qui peuvent ne pas être réalisables pour la configuration de votre charge de travail.
-
Sélection d’objectifs de reprise plus rigoureux que les objectifs commerciaux réels. La mise en œuvre de la reprise après sinistre est alors plus coûteuse et plus compliquée que ce dont la charge de travail a besoin.
-
Sélection d’objectifs de reprise incompatibles avec ceux d’une charge de travail dépendante.
-
Vos objectifs de reprise ne tiennent pas compte des exigences de conformité réglementaire.
-
RTOet RPO défini pour une charge de travail, mais jamais testé.
Avantages du respect de cette bonne pratique : vos objectifs de reprise en cas de perte de temps et de données sont nécessaires pour guider votre implémentation de reprise après sinistre.
Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : élevé
Directives d’implémentation
Pour la charge de travail donnée, vous devez comprendre l’impact des temps d’arrêt et de la perte de données sur votre entreprise. L’impact augmente généralement avec les temps d’arrêt ou les pertes de données plus importants, mais son ampleur peut varier en fonction du type de charge de travail. Par exemple, vous pouvez tolérer des temps d’arrêt pouvant atteindre une heure avec peu d’impact, mais au-delà de ce délai, l’impact augmente rapidement. L’impact sur l’entreprise se manifeste sous de nombreuses formes, notamment le coût (tel que la perte de revenus), la confiance des clients (et l’impact sur la réputation), les problèmes opérationnels (tels que l’absence d’employés ou la baisse de productivité) et le risque réglementaire. Suivez les étapes suivantes pour comprendre ces impacts et définir RTO et adapter votre RPO charge de travail.
Étapes d’implémentation
-
Identifiez les parties prenantes spécifiques à cette charge de travail et collaborez avec elles pour mettre en œuvre ces étapes. Les objectifs de reprise d’une charge de travail relèvent d’une décision de l’entreprise. Les équipes techniques travaillent ensuite avec les parties prenantes de l’entreprise pour utiliser ces objectifs afin de sélectionner une stratégie de reprise après sinistre.
Note
Pour les étapes 2 et 3, vous pouvez utiliser la Fiche d’implémentation.
-
Répondez aux questions ci-dessous pour rassembler les informations nécessaires pour prendre une décision.
-
Utilisez-vous des catégories ou des niveaux de criticité pour déterminer l’impact de la charge de travail dans votre organisation ?
-
Si oui, affectez cette charge de travail à une catégorie.
-
Dans le cas contraire, définissez ces catégories. Créez cinq catégories ou moins et affinez la plage de vos objectifs de délai et de point de reprise. Exemples de catégories : critique, élevé, moyen, faible. Pour comprendre comment les charges de travail correspondent aux catégories, déterminez si la charge de travail est stratégique, importante pour l’entreprise ou non commerciale.
-
Définissez la charge RTO de travail RPO en fonction de la catégorie. Choisissez toujours une catégorie plus stricte (inférieure à RTORPO) que les valeurs brutes calculées lors de cette étape. Si une variation de valeur trop importante en résulte, envisagez de créer une autre catégorie.
-
-
Sur la base de ces réponses, attribuez RTO et attribuez RPO des valeurs à la charge de travail. Vous pouvez le faire directement ou en assignant la charge de travail à un niveau de service prédéfini.
-
Documentez le plan de reprise après sinistre (DRP) pour cette charge de travail, qui fait partie du plan de continuité des activités de votre organisation (BCP), dans un endroit accessible à l'équipe chargée de la charge de travail et aux parties prenantes
-
Enregistrez le RTO etRPO, ainsi que les informations utilisées pour déterminer ces valeurs. Spécifiez la stratégie utilisée pour évaluer l’impact de la charge de travail sur l’entreprise.
-
Enregistrez d'autres indicateurs en plus RTO et RPO suivez-vous ou prévoyez-vous de suivre les objectifs de reprise après sinistre
-
Vous ajouterez les détails de votre stratégie de reprise après sinistre et de votre runbook à ce plan lorsque vous les créerez.
-
-
En recherchant la criticité de la charge de travail dans une matrice telle que celle de la figure 15, vous pouvez commencer à établir des niveaux de service prédéfinis pour votre organisation.
-
Après avoir mis en œuvre une stratégie de reprise après sinistre (ou une preuve de concept pour une stratégie de reprise après sinistre) conformément à la normeREL13-BP02 Utiliser des stratégies de rétablissement définies pour atteindre les objectifs de rétablissement, testez cette stratégie pour déterminer la charge de travail réelle RTC (capacité de temps de restauration) et RPC (capacité du point de reprise). Si ceux-ci n’atteignent pas les objectifs de reprise cibles, vous pouvez soit collaborer avec les parties prenantes de votre entreprise pour les ajuster, soit apporter des modifications à la stratégie de reprise après sinistre, le cas échéant, pour atteindre ces objectifs.
Questions principales
-
Quelle est la durée maximale pendant laquelle la charge de travail peut être interrompue avant qu’un impact grave n’affecte l’entreprise ?
-
Déterminez le coût (impact financier direct) pour l’entreprise par minute où la charge de travail est interrompue.
-
Considérez que l’impact n’est pas toujours linéaire. L’impact peut être limité au début, puis augmenter rapidement au-delà d’un point critique dans le temps.
-
-
Quelle est la quantité maximale de données pouvant être perdues avant qu’un impact grave n’affecte l’entreprise ?
-
Déterminez cette valeur en fonction de votre magasin de données le plus critique. Identifiez la criticité respective pour les autres magasins de données.
-
Les données de la charge de travail peuvent-elles être recréées en cas de perte ? Si cela est plus facile d'un point de vue opérationnel que la sauvegarde et la restauration, choisissez RPO en fonction de la criticité des données sources utilisées pour recréer les données de charge de travail.
-
-
Quels sont les objectifs de reprise et les attentes de disponibilité des charges de travail dont celle-ci dépend (en aval) ou des charges de travail qui dépendent de celle-ci (en amont) ?
-
Choisissez des objectifs de reprise qui permettent à cette charge de travail de répondre aux exigences des dépendances en amont.
-
Choisissez des objectifs de reprise réalisables compte tenu des capacités de reprise des dépendances en aval. Les dépendances en aval non critiques (celles que vous pouvez « contourner ») peuvent être exclues. Il est également possible de travailler avec les dépendances critiques en aval afin d’améliorer leurs capacités de récupération, le cas échéant.
-
Questions supplémentaires
Envisagez ces questions et dans quelle mesure elles s’appliquent à cette charge de travail :
-
Avez-vous RTO des problèmes différents RPO selon le type de panne (région ou Arizona, etc.) ?
-
Y a-t-il un moment précis (saisonnalité, événements commerciaux, lancements de produits) où RTO RPO votre/peut changer ? Si oui, en quoi diffèrent-ils et quelle est leur limite de temps ?
-
Combien de clients seront touchés si la charge de travail est interrompue ?
-
Quel sera l’impact sur la réputation si la charge de travail est interrompue ?
-
Quels autres impacts opérationnels peuvent entrer en jeu si la charge de travail est interrompue ? Par exemple, la productivité des employés sera affectée si les systèmes de messagerie ne sont pas disponibles ou si les systèmes de paie ne sont pas en mesure de soumettre des transactions.
-
Comment se fait la charge de travail RTO et comment RPO s'aligne sur le secteur d'activité et la stratégie de reprise après sinistre organisationnelle ?
-
Existe-t-il des obligations contractuelles internes régissant la prestation d’un service ? Des sanctions sont-elles appliquées en cas de non-respect ?
-
Quelles sont les contraintes réglementaires ou de conformité liées aux données ?
Fiche d’implémentation
Vous pouvez utiliser cette feuille de calcul pour les étapes d’implémentation 2 et 3. Vous pouvez l’ajuster en fonction de vos besoins spécifiques, par exemple en ajoutant des questions supplémentaires.
Niveau d’effort du plan d’implémentation : faible
Ressources
Bonnes pratiques associées :
Documents connexes :
Related videos: