PRA/PCA vs. PRI/PCI

Ces acronymes reviennent de plus en plus dans le schéma directeur des entreprises. Pour les banques et institutions financières par exemple c’est une OBLIGATION qui découle des accords dit « BALE2 » aux termes desquels les banquiers ont défini des nouveaux ratios pour le calcul de leurs fonds propres. Dans ces calculs rentre entre autre l’analyse des risques « opérationnels », c’est à dire tous les risques pouvant survenir sur leurs ressources, humaines, matériels, immobilières, informatiques etc…

Ainsi le PCA (plan de continuité d’activité ou d’affaire) se décline pour l’indisponibilité du système d’information mais aussi pour l’indisponibilité du personnel, l’indisponibilité des locaux, l’indisponibilité des partenaires ou prestataires. Le plan de continuité prend en compte toutes lesmesures qui permettent d’assurer la continuité de l’entreprise. Ce qui inclut la reprise d’activités, le PRA fait donc partie intégrante du PCA.

La mise en place du PCA/PRA (Plan de Reprise d’Activité) part d’une analyse d’impact qui consiste à identifier:

  • Les risques
  • Leur probabilité
  • Leur impact

L’objectif est d’assurer la résilience de l’entreprise, c’est-à-dire le maintien de ses activités vitales pendant la crise, puis un retour maîtrisé à la normale. Dans le cadre d’un PRA on ne parle pas d’interruption mais de véritable indisponibilité suite à une catastrophe (tremblement de terre,inondation, etc …). Il faut réduire au minimum le délai de reprise des activités de l’entreprise sur un autre site.

Dans le cadre d’un PRA on ne parle pas d’interruption mais de véritable indisponibilité suite à une catastrophe (tremblement de terre, inondation, etc …). Il faut réduire au maximum le délai reprise des activités de l’entreprise sur un autre site.

Dans tous les cas, il est à noter que PCA et PRA vont au-delà de l’informatique mais concernent beaucoup plus le métier de l’entreprise. On s’interresse à l’informatique en tant que support de l’activité de l’entreprise.

On peut mettre en place des plans de continuité et de reprise d’activité pour l’informatique exclusivement mais on parlera alors de PCI (plan de continuité informatique) et de PRI (plan de reprise d’activité informatique).

Dans tous les cas, il est à noter que PCA et PRA vont au-delà de l’informatique mais concernent
beaucoup plus le métier de l’entreprise. On s’interresse à l’informatique en tant que support de
l’activité de l’entreprise.

On peut mettre en place des plans de continuité et de reprise d’activité pour l’informatique
exclusivement mais on parlera alors de PCI (plan de continuité informatique) et de PRI (plan de
reprise d’activité informatique).

Si on considère par exemple un site d’e-commerce et si le serveur web est inaccessible suite à une
attaque de type DOS (Denial of service) ou suite à une panne de serveur, on va évaluer la perte
financière, le manque à gagner pour l’entreprise, la probabilité de l’indisponibilité puis proposer un
plan de contingence allant du serveur en standby au Clustering, redondance des liaisons en fonction
du coût de l’indisponibilité. Le coût de l’indisponibilité doit justifier l’investissement, plus
l’indisponibilité sera inacceptable plus l’entreprise investira sur des technologies de pointe afin de
garantir « Zéro » interruption. L’ensemble des processus et technologies mises en place pour garantir
cet objectif de « zéro interruption » constitue le plan de

Dans le cas d’un Datacenter par exemple, afin de réduire les risques d’indisponibilités des
applications ou services informatique on va privilégier la virtualisation plutôt que l’installation des
applications sur les serveurs physiques. La virtualisation est un premier niveau de sécurité qui
garantie qu’en cas de panne d’un serveur, on puisse restaurer la machine virtuelle assez rapidement.

Par contre si on ne veut pas souffrir d’un délai de restauration de la machine virtuelle, on va opterpour le clustering des hyperviseurs. Le clustering des hyperviseurs consiste à mettre 2 ou plusieurshyperviseurs en haute disponibilité. Un cluster d’hyperviseur nécessite les éléments suivants :

  • Une baie de stockage
  • Un réseau SAN (Storage Area Network)
  • Des cartes HBA (host bus adapter) fibre ou SCSI

NB : il est important de choisir une baie de stockage avec des contrôleurs redondants

Bien sûr le choix des équipements, le nombre d’hyperviseurs, le stockage, le SAN nécessite un dimensionnement qui tient compte de :

  • Le nombre de machine virtuelle
  • La puissance de calcul, la mémoire requise pour chaque VM
  • Les performances, IOPS dont les applications ont besoin
  • La redondance N-1 (en cas de panne d’un hyperviseur, les autres doivent pouvoir se répartir la charge totale du Datacenter)

En sus du PCI sur le même site généralement, on peut décider de mettre en place un site secours informatique dans le cadre du PRI. Dans ce cas il faut se demander ce qu’on est prêt à perdre/ne pas perdre et le temps d’indisponibilité qu’on peut tolérer.
Ainsi un PRI va du simple plan de sauvegarde/restauration à la mise en place d’un Geocluster entre sites. La réplication intersites est mise en place dans le cas d’un Geocluster, il peut s’agir d’une réplication entre baie de disque distants ou d’une replication entre hyperviseurs distants.

NB : dans le cas d’un site de secours le mode d’interconnexion entre les sites est très important.

Ainsi il faut dimensionner la liaison et bien la choisir. La Fibre optique est le support de transmission recommandé sur des distances allant jusqu’à 100Km. La latence également est un critère dont il faut tenir compte , il faut s’arranger à ce que la latence soit inférieure ou égale à 50 ms.
Votre partenaire de confiance BS GABON est spécialisé dans la mise en place de PRI / PCI et accompagne les entreprises Gabonaises dans la conception et la mise en œuvre de ces plans.

-Patrick Sarambe-

Share