La plupart des services informatiques n'ont aucun mal à admettre l'importance d'un Active Directory hautement disponible. Il est devenu évident que si les temps d'arrêt d'Active Directory sont rares, lorsqu'ils surviennent, ils ont un coût dévastateur. La plupart des entreprises modernes vivent et meurent grâce à leur infrastructure d'identité, et Active Directory est principalement au cœur de cette infrastructure. Pourtant, lorsqu'on leur pose la question, plus de la moitié des membres des équipes informatiques déclarent qu'ils ne sont pas entièrement satisfaits de la solution de reprise après sinistre d'Active Directory (AD DR) qu'ils ont mise en place. Si tout le monde sait que le temps de fonctionnement d'Active Directory est d'une importance capitale, pourquoi tant d'experts acceptent-ils de s'accommoder d'un plan de reprise après sinistre AD peu performant ? Cela revient à sauter en parachute sans police d'assurance-vie.
Lecture associée
La mise en œuvre d'une solution optimale d'AD DR n'est pas si facile. Il existe une diversité d'attentes et de priorités qui peuvent conduire le personnel informatique sur la mauvaise voie. Comme personne ne souhaite se réveiller avec un mal de tête de plusieurs jours causé par l'indisponibilité d'un domaine ou d'une forêt, nous avons compilé une liste de facteurs à prendre en compte avant de déployer la solution de reprise après sinistre que vous avez choisie. Cette liste est courte, mais elle vous aidera à établir des priorités dans un monde informatique où le temps et le budget sont limités. Voici donc quelques facteurs à prendre en compte :
1) Niveau d'expertise nécessaire à la récupération
Il semble que le plus grand décalage entre les attentes des équipes informatiques et la solution AD DR qu'elles déploient soit le niveau d'expertise nécessaire pour réaliser une reprise complète après un sinistre. Dans de nombreux cas, on se rend compte (trop tard) que les technologies existantes conçues pour automatiser ou orchestrer une reprise après sinistre n'automatisent pas complètement le processus et restent relativement compliquées. Parfois, il est même nécessaire d'engager un expert en AD pour aider au processus de récupération. Il en résulte des temps d'arrêt plus longs que prévu, des équipes stressées et épuisées qui tentent de récupérer, une direction en colère, des utilisateurs finaux improductifs et une bonne dose de frustration.
Il est important d'avoir des attentes solides sur ce que votre solution AD DR peut et ne peut pas faire. Même si vous choisissez d'utiliser des outils natifs, vous devez vous préparer bien à l'avance à un scénario de catastrophe et savoir que la reprise peut prendre jusqu'à plusieurs jours afin que les attentes correspondent à la réalité de l'entreprise. De même, il est essentiel de communiquer à la direction les implications de l'utilisation des outils en place. Si votre expertise interne n'est pas suffisante pour gérer le processus de reprise, vous devez en informer vos cadres et leur faire comprendre ce que cela signifie en termes de disponibilité des AD.
Dans un scénario idéal, vous serez en mesure de déployer une solution de reprise après sinistre qui automatise entièrement le processus de reprise d'un domaine ou d'une forêt après un sinistre. Dans ce cas, l'expertise du personnel sera moins sollicitée et le processus de récupération sera exécuté rapidement et sans risque d'erreur humaine. Il va sans dire que toutes les solutions AD DR ne sont pas en mesure de le faire. Mais si vous disposez d'une solution qui le fait, la récupération ne vous demandera rien d'autre que de savoir à quel état antérieur vous souhaitez revenir.
2) Conformité réglementaire
Une sécurité AD et un temps de fonctionnement excellents ont un impact évident sur chaque entreprise. Mais toutes les entreprises ne sont pas tenues de respecter les mêmes règles de conformité. En général, en fonction de la situation géographique et du secteur d'activité de votre organisation, vous saurez quels résultats vous devez fournir, avec quelle précision, avec quelle intégrité, etc. C'est un véritable problème pour les départements informatiques du monde entier, et plus encore pour les secteurs réglementés, tels que les soins de santé ou les services financiers. La tolérance à l'égard des temps d'arrêt ou de l'affaiblissement de la sécurité sera proche de zéro, et il incombera au DSI, au RSSI et à leurs services d'obtenir des résultats.
Pour éviter de futures frustrations, vous devez vous assurer bien à l'avance que la solution AD DR que vous choisissez d'utiliser permettra à votre entreprise d'être totalement conforme aux règles et réglementations qui lui sont imposées. En vous assurant que vous pouvez toujours tenir vos "promesses" réglementaires en matière de temps de disponibilité et d'intégrité de votre système d'identité, vous aurez l'esprit suffisamment tranquille pour savoir que votre département a fait sa part dans un aspect réglementaire important.
3) Continuité des activités et délai de rétablissement
Dans le cas d'Active Directory, une infrastructure critique dans la plupart des entreprises, il n'existe pas vraiment de technologie de remplacement sur laquelle vous pouvez vous appuyer en cas de catastrophe. Contrairement à de nombreux systèmes de l'entreprise, l'indisponibilité d'Active Directory signifie nécessairement que vous devez remettre votre système AD en état de marche. Par conséquent, un facteur essentiel à prendre en compte lors de l'évaluation de la bonne solution de reprise après sinistre AD est le temps nécessaire à la reprise. Le temps de reprise influe sur les aspects les plus évidents : perte de revenus, baisse de productivité des employés et coût du processus de reprise proprement dit. Mais il peut aussi entraîner des problèmes difficiles à évaluer à l'avance : atteinte à la réputation de l'entreprise ou à la satisfaction des clients, colère de la direction ou indignation des investisseurs.
Dans la mesure du possible, vous devez choisir la solution AD DR qui vous permettra de reprendre vos activités le plus rapidement possible, quel que soit le type de sinistre. Un arrêt d'une heure n'est pas idéal, mais il est généralement gérable et votre entreprise se rétablira rapidement. Statistiquement, un temps d'arrêt de 1 à 2 jours risque fort de causer des dommages irréversibles et d'entraîner des pertes d'exploitation considérables. Avant de vous engager dans une technologie, vous devez vérifier qu'elle peut vous remettre sur les rails rapidement - et dans ce cas, même la différence entre deux heures et quatre heures peut avoir un impact important sur votre entreprise.
4) Sauvegarde de l'Active Directory
Il existe de nombreuses solutions de sauvegarde pour AD, y compris celle de Windows Server. La plupart des entreprises ont déjà déployé une solution de sauvegarde pour AD. Les solutions de sauvegarde qui ne sont pas spécifiques à Active Directory ne sont pas idéales dans ce cas, car la restauration d'Active Directory pose quelques problèmes particuliers. Si vous envisagez de choisir une solution de reprise après sinistre pour AD, vous devez vérifier que la solution offre une sauvegarde d'Active Directory qui répondra à vos besoins en matière de reprise d'activité, car c'est à partir de ces sauvegardes que votre processus de reprise commencera en cas de sinistre. Si vous souhaitez approfondir ce point, nous avons créé un tutoriel vidéo de 20 minutes sur la sauvegarde d'Active Directory. En résumé, vous devez vous assurer que les éléments suivants sont en place :
- Les sauvegardes s'effectuent automatiquement une fois que vous avez défini vos préférences.
- Les sauvegardes sont suffisamment fréquentes ou ont lieu lorsque des modifications sont apportées.
- Votre système peut être configuré pour supprimer les anciennes sauvegardes que vous ne pouvez ou ne devez pas utiliser.
- Vous ne devez pas compter sur une collection de sauvegardes DC de l'état du système. Ces sauvegardes ne vous seront pas utiles si vous avez besoin d'une restauration complète de la forêt (pensez aux partitions d'application, aux partitions de domaine, au DNS intégré à AD, etc.)
- Utilisez des produits de sauvegarde AD Aware et ne vous fiez pas aux instantanés ou aux disques, qui ne sont pas AD Aware et ne sont pas pris en charge par Microsoft.
5) Maintenance nécessaire
Les différentes solutions de reprise après sinistre nécessitent différents niveaux de maintenance. Si vous choisissez de payer pour une technologie qui vous aidera à récupérer après un sinistre, vous devez vous assurer qu'elle ne le fera pas :
- Encombrement de votre emploi du temps par des tâches supplémentaires pour lesquelles vous n'avez pas de temps à consacrer
- Exiger que vous vous souveniez de prendre des mesures périodiques qui pourraient être automatisées.
- Nécessité d'un entretien manuel de tout composant
Lorsque vous choisissez une technologie AD DR, vous le faites pour plus que la tranquillité d'esprit et la certitude de pouvoir récupérer rapidement et facilement après un sinistre. Vous souhaitez également que la solution choisie vous débarrasse d'une partie de votre charge de travail et vous permette de vous consacrer à vos autres priorités.
6) Coût et retour sur investissement
Pour de nombreuses organisations, une seule heure d'indisponibilité AD pourrait être plus coûteuse que certaines des technologies AD DR disponibles sur le marché aujourd'hui. Néanmoins, nous allons aborder l'aspect du coût. Déployer la solution de reprise après sinistre la plus efficace et la plus facile à utiliser ne signifie pas qu'il faille se ruiner.
Des études récentes évaluent le coût des temps d'arrêt pour les composants critiques tels que l'AD entre 25 000 et 150 000 dollars par heure. Gartner estime que ces estimations sont quelque peu optimistes et que le coût réel des temps d'arrêt dépasse largement ce chiffre, atteignant même 300 000 dollars. Bien que la probabilité d'un désastre d'un domaine ou d'une forêt complète soit plutôt faible, il est facile de comprendre pourquoi il est beaucoup moins coûteux de payer pour la "police d'assurance" de récupération rapide fournie par une solution solide de reprise après sinistre d'AD.
Il n'est pas simple de choisir la bonne solution pour répondre aux besoins de votre entreprise en matière de reprise après sinistre de l'Active Directory. Mais une fois que vous aurez pris en compte toutes les informations nécessaires, il devrait être facile de montrer à la direction comment le déploiement d'une telle technologie pourrait être plus que rentable à long terme. En outre, elle pourrait vous faciliter la vie en cas de sinistre. Semperis propose aujourd'hui la principale solution de reprise après sinistre d'Active Directory - Semperis Active Directory Forest Recovery. Elle offre une solution de sauvegarde et de récupération entièrement automatisée pour un coût inférieur à celui d'une heure d'indisponibilité. Si, toutefois, vous devez vous appuyer sur des outils natifs et une récupération manuelle - l'autre extrémité du spectre des plans de reprise après sinistre AD - assurez-vous de lire et de vous préparer à l'aide du guide étape par étape de Microsoft. Si vous ne le consultez pour la première fois qu'après un sinistre, vous risquez d'être dépassé et difficile à suivre.
