Avez vous un véritable plan de continuité ?

Êtes-vous bien sûrs que votre plan de continuité en est bien un ? Vous avez probablement déployé ou planifiez de déployer le vôtre avec les outils fournis par les constructeurs de baies de stockage. Mais pour la majorité, il ne s’agit pas de véritable business continuity ou PCA.

Précisons d'abord les termes. Par business continuity, on entend "permanence d'exploitation sans arrêt de l'infrastructure même en cas d'incident". Souvent la confusion règne : un PCA n'est pas un PRA (Plan de reprise d'activité), ce dernier étant mis en place pour redémarrer la production de l'entreprise après un incident ou sinistre, dans un temps défini à l'avance, que l'on appelle RTO (Recovery Time Objective, soit la durée maximale d'interruption admissible). Le RTO est rarement égal à zéro, et la configuration est le plus souvent en mode actif/passif, à savoir le site de secours souvent passif, en attente d'un éventuel arrêt de production.

Le PCA ne s'apparente pas non plus à de la réplication des données d'un site vers un autre.  En fait, trois critères essentiels garantissent le vrai PCA : il ne supporte aucun arrêt de production, même minime, nécessite une mise en miroir de deux sites en mode actif/actif, et requiert une indépendance totale du matériel utilisé sur deux sites. Car la continuité d'activité a de plus des implications à plusieurs niveaux : au niveau du stockage, des serveurs et de l'utilisateur final.

Attention aux méthodes classiques

- virtualisation du stockage nécessaire. La plupart des offres du marché "classiques", ne remplissent pas entièrement les prérequis énoncés plus haut. Les baies sont propriétaires et nécessitent l'achat de licences pour les fonctionnalités de business continuity. Mais, si l'entreprise change de baie, elle doit s'acquitter à nouveau de nouvelles licences. Que faire ? La meilleure méthode aujourd'hui est de retirer l'intelligence des baies de stockage. Comment ? En virtualisant le stockage, qui découple fonctionnalités logicielles du matériel lui-même. Les appliances virtuelles qui apportent toutes les fonctionnalités nécessaires sont d'ailleurs très utilisées dans ce but.

- sites actif/actif protégés. La plupart des solutions fonctionnent en miroir en mode actif/passif, et quelques rares fois en mode actif/actif. Le problème de cette méthode, est que si une faille se produit d'un côté, elle sera répliquée de l'autre côté. Il est donc nécessaire de coupler réplication et sauvegarde pour assurer une véritable continuité d'activité avec aucune perte de données.
 
- Pas de cache. La plupart des solutions du marché utilisent la mise en cache des données. Cette méthode, très répandue, a en fait certaines limitations. Dans le cas de besoin de continuité d'activité, les dégâts potentiels sont souvent sous-estimés. Le cache permet d'améliorer les performances en stockant les données de manière transparente afin qu'elles soient servies plus rapidement lors des requêtes ultérieures. Mais si un des deux sites tombe, la transaction peut être perdue, et il peut se produire une corruption de fichiers, parce que les données sont dans le cache.

De fait, la véritable business continuity, avec aucune perte de données ne peut être atteinte qu'avec une solution sans cache.

La technologie zero memory copy vient justement répondre à ce problème, et permet de s'affranchir des solutions basées sur cache. C'est un mécanisme qui permet à plusieurs process d'écriture d'accéder à une page mémoire évitant ainsi de dupliquer l'information autant de fois qu'il n'y a de process. Il envoie les données aux baies et attend qu'elles aient confirmé l'écriture des données avant de vider la mémoire. Cette technologie a les avantages du cache, avec gain de temps pour les transactions, sans les inconvénients. Elle existe dans peu de solutions du marché et pourtant, devrait devenir une condition sine qua non d'un véritable plan de continuité d'activité. 

Autour du même sujet