Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Les 22 & 23 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. Protection des données de l'entreprise
  3. Métriques techniques et niveaux de service
Extrait - Protection des données de l'entreprise Mise en oeuvre de la disponibilité et de la résilience des données
Extraits du livre
Protection des données de l'entreprise Mise en oeuvre de la disponibilité et de la résilience des données
1 avis
Revenir à la page d'achat du livre

Métriques techniques et niveaux de service

Les métriques techniques fondamentales

L’ensemble des technologies de protection de données détaillées dans le chapitre précédent disposent de ces métriques techniques. En réponse à un sinistre, indépendamment de son origine, il convient de définir deux métriques fondamentales. Celles-ci se définissent par une projection dans le passé et dans le futur en date du sinistre.

Ces deux métriques techniques fondamentales, décrites ci-après, représentent des objectifs à atteindre pour le service informatique. Il convient d’aligner ces métriques conformément aux ententes de niveau de service (Services Level Agreement - SLA) formalisées au niveau de l’entreprise.

1. Perte de données maximale admissible

La définition la plus triviale de la perte de donnée maximale admissible (PDMA) ou Recovery Point Objective (RPO) consiste à répondre à la question suivante : quelle quantité ou quel volume de données êtes-vous disposé à perdre en cas de sinistre ?

images/06DP01.png

La PDMA, exprimée en unité de temps, représente l’intervalle entre l’instant de survenance du sinistre et le moment de la dernière copie valide de la donnée altérée ou perdue durant le sinistre. Cet intervalle...

Autres paramètres techniques

Une prise en charge et une résolution avec succès des différents sinistres ne repose pas exclusivement sur les métriques techniques PDMA et DMIA. Les deux exemples de sinistre décrits précédemment ne couvrent pas non plus l’ensemble des scénarios possibles. Par ailleurs, les délais de découverte et de prise en charge du sinistre restent idéaux dans les deux exemples précédents. Ceux-ci ne tiennent pas forcément compte de la réalité de la situation en production réelle.

1. L’intervalle de fonctionnement en mode dégradé

L’intervalle de fonctionnement en mode dégradé (IFMD) ou Degraded Operation Interval (DOI) est également mesuré en unité de temps. Il représente l’intervalle de temps entre le rétablissement d’un service et la remise en œuvre de toutes les protections visant à prévenir une nouvelle défaillance ou un nouveau sinistre.

En effet, quatre intervalles de temps distincts représentent l’impact total d’un sinistre informatique. L’instant t0 matérialise dans l’illustration ci-après la survenance du sinistre.

images/06DP07.png

Intervalle de temps

Phase

Description

De t-1 à t0

Perte de données

Cet intervalle de temps représente la perte de données suite au sinistre. L’instant t-1 représente la dernière copie ou sauvegarde valide, en d’autres termes il matérialise la PDMA. Le niveau de service avant le sinistre équivaut à 100 %.

De t-0 à t1

Interruption non planifiée

La durée d’interruption d’un ou plusieurs services ou l’indisponibilité de tout ou partie des données intervient durant cet intervalle. Le temps de prise en compte et de résolution du sinistre, visant à rétablir le service défaillant ou à restaurer des données, détermine la durée de cet intervalle de temps. Cet intervalle de temps équivaut celui convenu au niveau du DMIA. Le niveau de service chute alors à 0 %.

De t1 à t2

Intervalle de fonctionnement en mode dégradé

Le service défaillant est rétabli, mais il ne dispose plus du même...

Entre promesse et réalité

Le challenge du point de vue du service informatique vise à garantir les engagements pris envers les clients et/ou les utilisateurs de l’entreprise en cas de sinistre. Les implications de chacun des niveaux de service sont liées.

images/06DP21.png

L’entente de niveau de service (SLA) représente en définitive un accord, ou plus exactement une promesse de qualité envers les clients ou les utilisateurs des différents services de l’entreprise. La responsabilité du service informatique visant à tenir ses promesses passe par la définition d’objectifs techniques à atteindre. La finalité de cet engagement, exprimé par l’équipe informatique, doit être claire et simple. Elle doit permettre de définir différentes métriques précises comme la PDMA ou le DMIA par exemple.

Ces métriques comme d’autres à leur tour doivent être supervisées pendant la production et en cas de sinistre. Le niveau de disponibilité d’un serveur ou le temps de réponse d’une application peuvent en être un exemple parmi tant d’autres. En cas de sinistre, la gestion de l’incident peut être mise à contribution afin de confronter la résolution du problème avec les mesures techniques décidées en amont, destinées à garantir les engagements pris.

Ainsi, la mise en œuvre d’un plan de reprise d’activité détaillé permet à tout un chacun de savoir précisément ce qu’il convient de faire en s’appuyant sur des procédures techniques rédigées et précises qui auront été au préalable testées régulièrement et validées.

1. Entente de niveau de service

L’entente de niveau de service constitue un document contractuel. Il a pour objet de définir le périmètre, les modalités d’exécution, les garanties fournies et les responsabilités pour un service donné, entre deux parties, à savoir un prestataire de service et un client. Cette définition a pour corollaire un accord écrit et signé entre un fournisseur et un client, définissant ces objectifs et encadrant surtout les responsabilités...