Plan de Reprise d’Activité:

FLOWERNET

RT5-G1

Année Universitaire: 2010-2011

 2
PLAN

Introduction

Présentation de l’entreprise

Vulnérabilités

Analyse des risques

Scénarios de sinistres et solutions

Tests

Conclusion
 3

Introduction _
Entreprises

De plus en plus dépendantes de leur système d'information

De plus en plus menacées en cas de défaillance

Employés

Ont besoin d’une bonne disponibilité de leurs outils de travail

Disponibilité continue du site web représentant l’activité de l’entreprise

Nécessité d’une mise en place d’un plan de reprise d’activité

 4

Introduction _
 5

Présentation de l’entreprise _
_
FlowerNet
Domaine d’activité
La vente en ligne et livraison de fleurs pour les particuliers & les entreprises

Secteur d’activité
Grand Tunis

Parc informatique
 6

Présentation de l’entreprise _
_
Les Bases de données

BDD CRM BDD Application

5 GO 15 GO

Personnel
 7

Présentation de l’entreprise _
_ Application du SI

Client Web Visualiser le catalogue

Gérer ses données personnelles
Commander des produits
Payer en ligne.

Siège

Siège En cas de commandes par téléphone

Le siège indique la date et l’heure de la

livraison à travers la page intranet
Atelier
 8

Vulnérabilités _
_
-Serveur Proxy
-- DMZ
• Stratégie anti virus et anti intrusions.
Organisation de la • Diagnostic d’un disfonctionnement du réseau
-- Firewall
sécurité informatique.
• Sécurisation du réseau interne et des données.

• Environnement informatique: un étage d’immeuble d’une

Sécurité générale surface de 100 m² .
• Accès Physique : L’accès des clients malveillants.

Moyens de protections
• Supports informatiques :sauvegarde de recours, archives ..
des informations • Supports papier (dossier, archives, documentation).
stockées
• Installation ou échange d’ un sous-ensemble matériel
micro-informatique.
Maintenance • Changement et ajout de composants.
matérielle et logicielle • Diagnostique d’un disfonctionnement matériel ou logiciel.
• Faire appel aux organismes de dépannage.
• Assurer les évolutions et la continuité de service d’un
poste de travail informatique.
 9

Vulnérabilités _
_
Mise en œuvre • Gestion des accès au Web via ce réseau.
• Sauvegarde et restauration des paramètres.
technique d’un • Configuration d’internet et d’information Server.
intranet et de l’accès • Publication des pages HTML.
aux Web • Gestion des transferts de fichiers.

Les contacts • Gestion des différentes données des fournisseurs (nom,

fournisseurs pour les prénom, adresse, numéro de téléphone, adresse mail…).
fleurs et fournitures • Gestion de l’ensemble des informations financières
décrivant la situation économique de l’entreprise.
d’atelier

Moyens • Administrateur Réseaux et Système .

d’administration et • Administration et exploitation des différents systèmes.
d’exploitation des • Gestion de toutes les alertes des serveurs, des PC, des
téléphones.
systèmes
 10

Analyse des risques _

_

Panne d’un poste de

travail

Interruptionde
Interruption
•Virus
temporaire
service
•Perte d’alimentation
électrique
d’activité
•Perte des moyens de Interruption de
Télécommunications. Perteflux
de clients à
nchir le•Arrêt du serveur CRM. cause d’un manque de
ès •Arrêt du serveur Proxy.
confiance
te web •Panne du système de Perte de données
s des climatisation.
•Bug dans un logiciel
eur Arrêt temporaire
des serveurs
amionnette
 11

Scénarios de sinistres et solutions _

_ Serveur WEB
principal

• Cas1 :Crash du serveur WEB Crash

Internet Basculement

Serveur WEB de
secours
 12

Scénarios de sinistres et solutions _

_
• Cas 2: Défaillance ou crash de la base de
données applicative
Serveur principal
Serveur Web

Internet

Serveur
firewall d’application
 13

Scénarios de sinistres et solutions _

_ Serveur principal

crash
Témoin

BASCULEMENT
synchronisation

Serveur
d’application

Serveur
Mirroring
 14

Tests _
_ • Mise en miroir de la base de données stockant les données
critiques:

Les serveurs doivent être en mode de récupération complète:

 15

Tests _
_
• On crée le backup du serveur principal
 16

Tests _
_
• Par la suite on réalise un back up des journaux de transaction du serveur principal.
 17

Tests _
_• Apres avoir sauvegarder la base de données principale, on doit crée la base de données mirroring
utilisant cette sauvegarde. RESTAURATION

Ne pas oublier de cocher la case qui

spécifie que la base est non
opérationnelle et les journaux non
validés ne seront pas restaurés:
 18

Tests _
_ • Configuration du mirroring:
 19

Tests _
_

Failover:Le serveur en
mirroring devient
principal
 20

Tests _
_
 21

Conclusion _
_ • Notre projet s’inscrit dans le cadre de la haute disponibilité.
• Les interruptions de fonctionnement du serveur Web peuvent s'avérer
catastrophiques et sources de grosses pertes financières.

• Les informations contenues dans la base de données d’applications sont très

importantes pour la pérennité de l’activité de notre entreprise.

La mise en place du PRA comprend l’ensemble des solutions constituant les

procédures et processus de basculement et de sauvegarde et la mise en
redondance du serveur de la base de données et d’une mise en œuvre d’un
serveur web de secours.

• Ces divers dispositifs sont déployés afin de faire face à une situation de crise
et vont permettre d'assurer le maintien des activités critiques.

• Nécessité de valider le plan de reprise d’activité par une batterie de test:

*vérifier le bon fonctionnement des dispositifs de secours
*contrôler le caractère opérationnel du système de secours