Les Plans de Continuit

dActivit(PCA)
CONCEPTS GNRAUX

Dfinition
Le plan de continuit de service PCA est mis en place

pour faire face une situation de crise pouvant

perturber ou interrompre lactivit de lentreprise.
Le PCA est donc lensemble des procdures et

moyens techniques visant maintenir ou rtablir

lactivit de lentreprise.

Gnralits
Un projet de PCA nest pas un projet purement

informatique.
Il ne doit pas tre initi par la direction informatique

mais doit tre port par la direction gnrale.

Les deux volets dun PCA

Le Plan de Continuit Oprationnel (PCO) qui

dfinit les exigences mtier

Le Plan de Continuit Informatique (PCI) : dcoule

des exigences dfinies lors du PCO et permet de

dterminer les moyens informatiques, logistiques
et humains mettre en uvre

Les 4 grandes phases dun projet PCA

1 - La dfinition des objectifs mtier (Notamment

la chronologie de reprise des mtiers)

2 - La dfinition des moyens mtier et
informatique
3 - Limplmentation du PCA (notamment la
formation des acteurs)
4 - Le Maintien en Condition Oprationnel (MCO)
: volution des procdures, tests primtre rduit
ou complet

Dfinition des exigences RPO et RTO

Le RPO reprsente la perte acceptable pour un

service : c'est--dire le point de reprise dans le

temps. Cela peut tre une journe si on utilise par
exemple les sauvegardes de la veille.
Le RTO reprsente le temps maximum

dindisponibilit tolrable : cest--dire le temps

maximum quil faudra aprs un sinistre pour
rtablir lactivit dans le primtre fix.

Les bnfices indirects dun PCA

Induire une rflexion sur limportance et la

priorisation des applications.

Larchitecture mise en place pour satisfaire le PCA
peut permettre daugmenter la disponibilit des
applicatifs. Les technologies mises en uvre sont
proches de celles utilises pour la haute
disponibilit.
Garder un fond de documentation jour et
matris

Architecture Technique
LA MISE EN CLUSTER

Dfinition
Les technologies de mise en cluster permettent

plusieurs serveurs de travailler l'unisson et d'offrir

l'apparence d'un environnement informatique
unique. D'un point de vue technique, chaque serveur
excute son propre systme d'exploitation, mais ils
oprent ensemble comme s'ils ne formaient qu'un.

Les Clusters
MISE EN CLUSTER DES SERVEURS DE
TRAITEMENT

La rpartition de charge
La rpartition de charge, quelle soit de type logiciel

ou matriel, est une des technologies de mise en

cluster rseau.
Elle est principalement destine aux serveurs de

traitement qui ne maintiennent pas de donnes.

Les serveurs frontaux des applications multi-tiers

sont de bons candidats pour la rpartition de charge.

Principe de fonctionnement
La rpartition de charge se situe au niveau du rseau.
Il sagit dun matriel qui expose une adresse IP dite

virtuelle qui est connue des clients.

Le rpartiteur redirige ensuite les paquets IP suivant

un algorithme de rpartition de charge vers les

serveurs.

Principe de fonctionnement (suite)

Le rpartiteur prend en charge le swaping des

adresses IP de sorte que le client ne voit jamais

ladresse IP des serveurs.
Le rpartiteur de charge utilise un mcanisme de

ligne de vie afin dcarter une machine qui ne serait

plus sur le rseau ou dfectueuse.

Rpartition de charge de type logiciel

Le mme principe peut tre implment par logiciel

dans la couche rseau.

Dans ce cas, une interface rseau virtuelle sera

ajoute chacun des serveurs constituant le cluster.

Linterface est configurs avec ladresse virtuelle

connue des clients.

Les Clusters
MISE EN CLUSTER DES SERVEURS DE
DONNES

Cluster de serveur
Il sagit dun technologie permettant dautomatiser la

reprise dune application sur une autre machine

physique.
Le client connat uniquement ladresse IP virtuelle

du cluster.
Cest toujours ladresse virtuelle qui rpond quelque

soit la machine physique qui dtient lapplication.

Exemple de cluster :
MicroSoft Cluster Service (MSCS): utilise une

notion de ressources qui peuvent se dplacer dun

nud physique lautre
Ressource IP : dtient ladresse virtuelle
Ressource NetBios : dtient le nom virtuel NetBios
Ressource Disque : dtient le disque SAN(Storage
Area Network).
Ressource Applicative : dtient un service
(Daemon).

Cluster MSCS Console dadministration

Cluster MSCS

Cela est-il suffisant ?

Lors dun changement de nud physique, la

ressource disque est dplace.

Pour pouvoir se dplacer dun nud lautre, la
ressource doit tre un disque hberg par un SAN.
Cela implique un SPOF (Single Point Of Failure).
Cela nest pas compatible avec un PCA car la perte
dun salle informatique peut signifier la perte des
donnes.

Architecture Technique
LA RPLICATION

La rplication
Elle est au cur des PCA.
Elle garantit la reprise de service sans ncessit de

restaurer le systme partir de bandes de

sauvegarde.
Elle doit garantir la cohrence des donnes

rpliques.

La rplication synchrone
Lcriture sur disque dune donne devra tre

complte et rplique avant quune autre criture

ne soit possible.
Ce mode amliore les chances davoir des donnes
consistantes sur le volume rpliqu.
En contrepartie, les temps de rponse sont
mdiocres et lis la capacit de la liaison entre les
volumes.
Ce mode de rplication nest donc pas applicable
pour des sites fortement loigns en raison des
temps de latence.

La rplication asynchrone
Lcriture sur disque dune donne nimposera pas

au site matre dattendre la fin de la rplication

pour pouvoir crire une autre donne.
Dans ce mode de rplication, les temps de rponse
sont bons.
En contrepartie, la version des donnes sur le site
rpliqu sera plus ancienne.
Ce mode de rplication est idal pour les sites
fortement loigns.

La rplication logique
Les SGBD intgrent des mcanismes de rplication

qui permettent de dupliquer une base de donnes

au travers dun lien rseau.
Cela introduit un dlai de diffusion des donnes
plus au moins important en fonction du volume
des modifications et du dbit rseau entre les
serveurs.
La bascule ncessite des actions manuelles.
Ce mcanisme de rplication assure la cohrence
des donnes du site miroir.

Architecture Technique
LES TOPOLOGIES

Les Topologies darchitecture possibles pour un

PCA
Suivant la distance entre le site de production et de

secours, diffrentes architectures et modes de

rplication sont possibles.
Dans les bonnes pratiques : un PCA devra tre

loign de 250Km du site principale

Le Campus Cluster
Dans ce type de cluster, les nuds sont spars dans 2 pices

diffrentes, voir 2 btiments, mais sur un mme terrain priv.

Il ny a pas de contrainte pour passer les cbles et les distances sont
courtes.

Le Metropolitan cluster
Dans ce type de cluster les nuds sont hbergs par 2 btiments

dans une mme ville ou dans deux villes adjacentes.

Ce type darchitecture assure une meilleure protection en cas de
dsastre, mais est plus complexe mettre en uvre car il faut relier
les 2 btiments travers une zone publique.

Le continantal cluster
Dans ce type de cluster, les nuds sont spares par une

grande distance.
La rplication sappuie sur une liaison de type WAN en
TCP/IP et seffectue en mode asynchrone pour pallier
aux temps de latence des liaisons WAN.

Architecture Technique
LA VIRTUALISATION

Les bnfices de la virtualisation

La virtualisation permet de dplacer une machine

virtuelle vers une machine physique

Le dplacement ncessite toutefois que la machine

Hte soit disponible pour permettre le dplacement

de la machine Virtuelle.
Lors de la perte dune salle machine, ce nest pas

toujours possible.

Les bnfices de la virtualisation

Il existe des logiciels permettant de tirer un

maximum de bnfices de la virtualisation.

Les logiciels prennent en charge la rplication
Ils automatisent le dplacement vers un site ou une

salle de secours.

Double-Take pour la vitualisation

La reprise simple : Double-Take pour VMware

Infrastructure capture les changements de faon

rgulire en maintenant jour les disques virtuels
du serveur cible afin qu'ils soient prts la reprise
tout moment.
Une disponibilit maximale : en cas de
dsastre ou de coupure, la machine virtuelle
rplique peut tre dmarre en quelques minutes
sur un second serveur ESX avec les donnes les
plus rcentes.

Autres produits associs la Virtualisation

Des outils comme PowerConvert (PlateSpin), V-

Converter (Vizioncore) ou True Image (Acronis)

vont plus loin. Ils maintiennent jour une machine
virtuelle qui est le reflet de l'image d'un serveur
physique en production.
Cela permet ainsi de mettre en place un PCA en
conservant une production sur des serveurs
physiques et en redmarrant le cas chant les
machines virtuelles quivalentes sur un serveur de
secours.
Le processus est en outre rversible : on parle alors
de V2P.

Architecture Technique
EN RSUM

Disponibilit/Investissement

Questions ?