Micro-réseaux, réseaux segmentéset les réseaux d’entreprise font tous désormais partie de l’écosystème informatique de l’entreprise, ce qui rend important de revoir les plans de reprise après sinistre et de basculement du réseau. Tous ces nouveaux actifs réseau sont-ils prêts à être résilients et à se rétablir rapidement en cas de catastrophe ?
La plupart des sites estiment qu’ils doivent revoir et mettre à jour leurs plans de reprise après sinistre. Ces plans ont toujours été orientés vers la restauration des systèmes d’entreprise et, mieux encore, vers la restauration de l’ensemble d’un réseau d’entreprise. Ils ne couvrent pas nécessairement les nouveaux déploiements de réseaux tels que les sous-réseaux, les micro-réseaux et l’informatique de pointe.
En fin de compte, il est probablement judicieux de revoir votre reprise après sinistre du réseau et un plan de restauration pour voir à quel point il est inclusif.
Première étape : Développer un plan de basculement de reprise après sinistre réseau ?
Lorsque j’interroge les DSI sur leur plans de reprise après sinistrel’accent est clairement mis sur les systèmes critiques et le délai de récupération. Il existe une évaluation des risques, qui implique de rechercher et de se préparer aux vulnérabilités telles que les failles de sécurité des réseaux, mais trop souvent, il n’existe pas de plans de reprise après sinistre bien développés pour les réseaux eux-mêmes. C’est le personnel du réseau qui prend en compte les basculements dans le cadre des opérations quotidiennes du réseau, mais ces opérations sont rarement formalisées ou testées.
Comment formaliser un plan de reprise après sinistre du réseau ?
Le plan de reprise après sinistre réseau comprend environ 50 % de documentation d’administration et 50 % de détails techniques. une première étape logique consiste à voir quels types de documentation vous avez déjà en place. La documentation comprendra probablement de la documentation sur la configuration du réseau et des informations de mise à jour, des procédures de récupération du réseau, ainsi qu’une liste des fournisseurs de réseau et leurs coordonnées d’urgence. Dans la plupart des cas, le personnel du réseau constatera que cette documentation est obsolète.
Heureusement, il existe une multitude de outils de documentation réseau disponibles sur le marché commercial. Ces outils offrent une facilité d’utilisation pour la documentation et un certain degré d’automatisation, mais le travail réel de production de la documentation incombe au personnel du réseau. L’avantage ultime est que vous pouvez mettre à jour votre documentation dans le logiciel, ce qui facilite ensuite la mise à jour de la documentation au fur et à mesure.
Deuxième étape : recherchez les points à risque
À l’époque pré-micro-réseau et pré-edge, la recherche des points de risque techniques du réseau se limitait en grande partie à la vulnérabilité et tests de sécurité aux points d’extrémité du réseau qui s’interfacent avec le monde extérieur. Désormais, les réseaux de périphérie et les micro-réseaux répartis dans toute l’entreprise présentent de nouveaux points de risque.
Un nouveau micro-réseau dans le secteur manufacturier est-il correctement sécurisé à sa périphérie ? Dans quelle mesure les limites de votre déploiement multi-cloud sont-elles sécurisées ? Qu’en est-il des appareils mobiles et autres équipements automatisés ?
En bref, le nombre de points de risque potentiels en matière de sécurité et de reprise après sinistre s’est multiplié de façon exponentielle. N’importe lequel de ces points de risque pourrait admettre une menace nuisible qui mettrait le personnel du réseau en mode DR.
La seule façon d’identifier tous les points de risque du réseau est que le personnel du réseau les trouve un par un. Le personnel est alors en mesure d’évaluer s’il existe des procédures documentées de sécurité et de basculement pour ces points à risque et s’il n’en existe pas.
Troisième étape : recherchez les points de défaillance critiques
Les réseaux regroupent le matériel, les logiciels, le câblage, les équipements, les fournisseurs et les technologies de communication dans un système de routage unique qui doit disposer de plusieurs routes de trafic pour effectuer son travail s’il veut être véritablement résilient et capable de basculement. Pour cette raison, l’objectif de tout plan de reprise après sinistre réseau doit être d’éliminer autant de points de défaillance critiques uniques que possible.
Si un Le service du FAI tombe en pannele réseau, les micro-réseaux, le cloud et les autres services de périphérie devraient pouvoir basculer instantanément vers les services d’un autre FAI. Aujourd’hui, sur la plupart des sites, c’est une pratique courante. Ainsi, un inventaire de pièces de rechange pour les routeurs, les équipements IoT et autres composants réseau courants est en cours de constitution pour garantir qu’une pièce puisse être rapidement remplacée en cas de panne.
Ce qui n’est pas toujours une pratique courante, c’est de garantir l’existence de systèmes de basculement pour les micro-réseaux et l’informatique de pointe. Que se passe-t-il si le micro-réseau du secteur manufacturier tombe en panne ? S’agit-il d’un basculement vers une ressource cloud ou vers le réseau central ? Les basculements de réseau doivent être définis et documentés pour tous les réseaux de l’entreprise afin d’éviter les risques de point de défaillance unique.
Une précaution similaire doit être prise pour les équipements réseau qui présentent un point de défaillance unique. Que se passe-t-il en cas de panne de courant et que votre générateur ne fonctionne pas ? Existe-t-il une alternative ? Si votre système téléphonique VoIP tombe en panne, le fournisseur VoIP propose-t-il un basculement ou devez-vous prévoir une alternative ?
Quatrième étape : formaliser par écrit le plan de reprise après sinistre du réseau
Un plan de reprise après sinistre réseau doit couvrir tous les réseaux de l’entreprise, du réseau central de l’entreprise aux micro-réseaux de périphérie. Les opérations de basculement documentées doivent traiter tous les points de défaillance probables et donner des instructions opérationnelles spécifiques au personnel du réseau.
Les politiques de réseau internes et les SLA pour les utilisateurs du réseau doivent également être pris en compte.
Quel sera votre temps moyen de récupération ? Vous engagez-vous envers les utilisateurs à faire de votre mieux pour rétablir le service dans un délai précis ? Avez-vous un moyen d’informer les utilisateurs de l’état actuel du réseau pendant que vous travaillez sur une récupération ? Les utilisateurs peuvent-ils être basculés vers un cloud pendant que vous travaillez à la restauration du service ? Enfin, votre plan de reprise après sinistre réseau est-il intégré au plan global de reprise après incident informatique ?
Cinquième étape : testez votre plan de reprise après sinistre
J’ai testé des plans de reprise après sinistre réseau avec un certain nombre d’entreprises et je ne peux pas penser à un seul cas où tous les tests se sont exécutés parfaitement.
Nous avons souvent découvert que les procédures de récupération manquaient ou étaient obsolètes. Parfois, nous avons découvert qu’une certaine procédure documentée ne fonctionnait pas réellement dans la pratique. Les méthodes de communication des utilisateurs lors d’une panne n’étaient pas toujours bien articulées et certains points critiques de défaillance du réseau avaient été manqués.
Nous avons mis en évidence ces lacunes du plan de reprise après sinistre en testant divers scénarios de reprise après sinistre. Cela nous a permis de corriger les procédures et (si nécessaire) de recycler le personnel du réseau sur les révisions du plan.
