Il est recommandé de toujours se préparer aux imprévus, et alors que l’hémisphère nord se dirige vers l’été et que des conditions météorologiques violentes comme la chaleur extrême, les incendies et les ouragans menacent d’augmenter le nombre de pannes électriques, il est essentiel que les opérateurs de datacenters y soient préparés. Cela commence par un plan de continuité d’activité et de reprise après sinistre éliminant une cause courante d’indisponibilité des datacenters : l’erreur humaine. Une liste de contrôle bien conçue réduit le risque d’erreurs et d’omissions au cours d’une catastrophe et garantit qu’une organisation est préparée à toute éventualité.
- Évaluation des risques : Elle doit constituer la première étape pour toute organisation dans l’élaboration d’un plan de reprise après sinistre. Quels types de menaces sont pertinents pour votre région ? Les ouragans, les inondations, les tornades, les incendies, les tremblements de terre et les éruptions volcaniques sont des exemples de catastrophes naturelles qui exigent une planification, pour autant vos sites se situant à proximité de zones impliquant l’exposition à des radiations, à des déchets toxiques ou explosifs disposent-ils d’un plan ?
- Plan d’évacuation : La sécurité humaine passe toujours en premier, vous devez donc disposer d’un plan pour évacuer tout personnel potentiellement à risque. Cela doit inclure un plan détaillé pour la communication avec le personnel afin de confirmer sa sécurité.
- Protéger le datacenter des intempéries : Si la menace est un ouragan, une inondation ou est liée aux conditions météorologiques, prenez les mesures nécessaires pour renforcer votre site. Sécurisez ou entreposez les éléments mobiles et assurez-vous que les serveurs sont sécurisés dans leurs racks. Nettoyez les gouttières et les caniveaux. Assurez-vous que les portes peuvent être scellées en cas de vents violents et de pluie battante. L’eau est l’ennemi du datacenter, faites donc tout ce qui est nécessaire pour vous assurer qu’aucune eau ne pénètre dans les salles serveurs.
- Sauvegarder les données : De nombreux datacenters effectuent des sauvegardes de données de routine une fois par semaine. Si vous savez que des conditions météorologiques extrêmes risquent de survenir, augmentez la fréquence de ces sauvegardes. Nous ne pouvons pas toujours savoir quand une catastrophe va survenir, les entreprises doivent donc envisager de faire des sauvegardes quotidiennes une pratique régulière. Réfléchissez à l’endroit où les données sont sauvegardées. Cela devrait être hors du site, mais assurez-vous que cet emplacement hors site est sûr et à l’abri de toute catastrophe potentielle.
- Vérifier le groupe électrogène : Il existe une tendance à régler et à oublier un groupe électrogène, pour autant cet équipement requiert une maintenance et un entretien pour s’assurer qu’il fonctionnera comme prévu lorsque cela sera nécessaire. Est-il rempli de carburant propre ? La tuyauterie de carburant et le filtre à air sont-ils exempts de contaminants ? Testez le groupe régulièrement et avant tout événement météorologique anticipé. Disposez d’au moins trois fournisseurs afin de garantir la livraison de carburant en cas d’arrêt prolongé. Rappelez-vous que le carburant est souvent une priorité après une catastrophe, et que votre entreprise ne sera pas la seule ayant besoin d’être livrée.
- Communiquer avec les services publics : Pensez aux conséquences en cas de panne d’électricité, de pénurie d’eau, d’indisponibilité du réseau téléphonique ou d’Internet. Communiquez au plus tôt avec les fournisseurs de services afin de mettre en place des plans d’urgence. Créez une liste de contacts et disposez d’un plan pour communiquer si les canaux traditionnels sont compromis.
- Personnel d’urgence : En cas de catastrophe importante, il est possible que les employés locaux ne puissent pas travailler. Ils peuvent avoir été évacués avec leurs familles, être confrontés à des dommages urgents à leurs maisons ou à leurs véhicules, ou être incapables de parvenir au datacenter en raison de routes impraticables. Envisagez de faire venir des équipes d’urgence et d’établir des logements de crise à proximité du datacenter afin de vous assurer de disposer de personnel sur place.
- Contacter les fournisseurs : Établissez une liste des fournisseurs et donnez la priorité à ceux qui nécessitent une communication en cas d’urgence. Contactez-les rapidement et prenez les dispositions nécessaires pour que vous puissiez vous concentrer sur les besoins les plus immédiats pendant la crise.
- Faire confiance à votre équipe : Réunissez toutes les parties impliquées — IT, Infrastructures, Sécurité, RH, Communications, Juridique, Logistique, Sécurité des informations — et assurez-vous que chacun comprenne ses responsabilités tout au long de la crise. Disposez d’un plan pour communiquer avec cette équipe dans l’éventualité où les canaux de communication habituels sont indisponibles.
- Vérifier la couverture d’assurance : Cela commence par l’assurance du site lui-même, cependant une couverture supplémentaire peut être justifiée pour l’infrastructure ou pour la continuité d’activité. Si le datacenter est en panne pendant une semaine, l’assurance couvrant la continuité d’activité peut compenser l’organisation pour les pertes de revenus.
- Garder l’Edge à l’esprit : Aujourd’hui, le datacenter d’entreprise ne constitue qu’un élément d’un réseau distribué. De nombreuses entreprises gèrent plusieurs sites Edge. Ces sites sont plus critiques que jamais, et ils doivent être pris en compte dans la planification des sinistres. Dans de nombreux cas, le datacenter principal peut être à l’abri d’un événement spécifique, mais un ou plusieurs sites Edge peuvent être à risque. Hiérarchisez par niveau de criticité. Ayez un plan pour ces sites et l’ensemble du personnel de ces sites.
- Avoir conscience du Cloud : Ce n’est pas parce que certaines de vos données et applications sont hébergées dans le cloud qu’elles seront toujours protégées des événements d’urgence. Ces serveurs cloud se trouvent quelque part dans un datacenter, et vous devez savoir comment votre fournisseur cloud gérera une catastrophe potentielle. À quelle fréquence sauvegardent-ils les données ? Dispose-t-il de sites redondants ? Posez ces questions avant une crise, car une fois qu’une catastrophe survient, il est trop tard.
- Attention aux opportunistes : Les pirates informatiques considèrent les catastrophes naturelles ou les événements de nature similaire comme une opportunité d’accéder aux réseaux alors que l’attention est concentrée ailleurs. Veillez à ce que vos équipes chargées de la sécurité des informations et de la sécurité physique soient préparées à faire face aux acteurs hostiles.
Disposer d’une liste de contrôle de reprise après sinistre de datacenter est un élément essentiel de la planification de la continuité des activités, — un processus collaboratif avec votre équipe qui doit conduire à des mises à jour régulières du plan, en particulier lorsque des modifications sont apportées aux équipements et au personnel critiques.
Non seulement le bon fournisseur de services de datacenter peut faire partie de cette équipe, contribuant à l’évaluation des risques nécessaires en vue de se préparer correctement à une catastrophe, mais ces experts en infrastructure sont également spécialement formés pour garantir une reprise rapide et sûre. Contactez un fournisseur de services près de chez vous pour vous aider dans votre planification.
