Favorisez la continuité d`activité et la productivité des
Transcription
Favorisez la continuité d`activité et la productivité des
La continuité d’activité Livre blanc Favorisez la continuité d'activité et la productivité des personnes avec l'accès distant Protéger votre entreprise contre les interruptions d'activité : best practices, technologies et exemples concrets. citrix.fr/businesscontinuity La continuité d'activité Livre blanc Prévoir la continuité d'activité est essentiel si l'on veut maintenir les employés productifs durant les interruptions prévues ou imprévues et protéger l'entreprise contre leurs conséquences (pertes financières, réputation entachée, affaiblissement de la relation avec les clients et les partenaires, perte de productivité, etc.). Un plan de continuité d'activité réellement complet doit englober la restauration à la fois pour le datacenter et pour le personnel, avec des technologies et des meilleures pratiques garantissant des opérations transparentes quelle que soit la situation. Aucune entreprise n'est à l'abri d'une perturbation mineure ou majeure, qu'il s'agisse d'un événement prévu comme une opération de maintenance informatique, un déménagement de bureau, une situation d'urgence imminente (ouragan, tsunami, tempête de neige, épidémie, etc.) ou d'un événement totalement imprévu frappant sans aucun préavis, comme un tremblement de terre, une tornade, un attentat terroriste, une inondation ou un incendie. Même le plus petit incident, comme une fuite d'eau, une coupure d'électricité, des encombrements routiers ou une épidémie de grippe saisonnière, peut avoir un impact majeur s'il interrompt l'activité en un lieu donné. Dans une étude publiée par Forrester Research, plus de la moitié des personnes interrogées (61 %) ont indiqué en 2011 avoir appliqué un plan de continuité d'activité au moins une fois durant les cinq années précédentes.1 La planification de la continuité d'activité se concentrait traditionnellement sur la reprise automatique et après sinistre au niveau du datacenter, mais ne traitait de fait qu'une partie du problème. Si les utilisateurs ne peuvent plus accéder aux applications, données, fichiers, outils de communication et de collaboration indispensables à leur travail, alors l'activité s'arrête tout de même et l'entreprise perd de l'argent et des clients, réduit sa productivité, dégrade son image, passe à côté d'opportunités jusqu'à ce que la situation soit rétablie. Ce livre blanc décrit une approche de la continuité d'activité basée sur le travail flexible, la mobilité et l'accès distant, qui maintient opérationnels à la fois les utilisateurs et les applications et données dont ils dépendent. Il comprend : • Des meilleures pratiques pour une stratégie de continuité d'activité complète, comprenant la structure de l'équipe en charge de la continuité d'activité, la planification de la continuité d'activité, des tests de reprise sur sinistre et de continuité d'activité, une communication de crise et des programmes de sensibilisation et de sécurité des employés • Une approche technologique permettant aux utilisateurs de bénéficier d'un accès distant transparent à leurs applications, données et services collaboratifs en cas d'interruption de l'activité quelle qu'elle soit et permettant aux directions informatiques de protéger et de contrôler les informations d'entreprise consultées citrix.fr/businesscontinuity 2 La continuité d'activité Livre blanc en tout lieu, sur tout périphérique et dans toute situation, et de simplifier la continuité en tirant parti de l'infrastructure, des outils et des périphériques utilisés au quotidien • Les exemples concrets de quatre entreprises ayant déjà mis en œuvre des stratégies hautement efficaces de continuité d'activité basées sur l'accès distant L'importance de la continuité d'activité et les défis qu'elle génère Prévues ou imprévues, les interruptions d'activité qui ne sont pas gérées efficacement coûtent cher. Les pertes de chiffre d'affaires, les opportunités de vente loupées et le non-respect des niveaux de service peuvent avoir un impact financier désastreux. La rupture des relations avec les partenaires et de la chaîne d'approvisionnement peut retarder une mise sur le marché, faire échouer des initiatives importantes et affaiblir la position concurrentielle de l'entreprise. Une réponse inadaptée peut endommager l'image de l'entreprise auprès du public et ébranler la confiance de ses clients et de ses investisseurs. Suite à l'interruption, les utilisateurs peuvent éprouver des difficultés à retrouver leur pleine productivité du fait de pertes de données, de l'interruption d'une tâche en cours, de la perte de cohésion dans la collaboration avec les autres collaborateurs et la direction, sans parler de l'impact personnel direct que la perturbation a pu avoir sur eux. Pour les directions informatiques, la restauration d’activité suite à une interruption peut être un processus long et complexe : • Remettre le datacenter en ligne et restaurer les données perdues • Remplacer les périphériques perdus ou inaccessibles et s’assurer que chaque nouveau poste peut exécuter les logiciels indispensables à l'utilisateur • Assurer le provisioning et la configuration des applications • Concevoir de nouvelles méthodes de travail et les communiquer aux utilisateurs (méthodes d’accès alternatives, nouvelles adresses pour les applications devenues inaccessibles, etc.) • Exécuter ces différentes actions dans l’urgence Un plan efficace de continuité d'activité simplifie et accélère considérablement ce processus, en aidant la direction informatique à restaurer et à maintenir le service fourni à l'entreprise, tout en permettant aux utilisateurs de retourner aussi rapidement que possible au travail. Pour les événements connus avec un certain préavis, comme par exemple un déménagement de bureau planifié à l'avance ou un phénomène météo prévu, l'entreprise peut même prévenir de façon préventive toute interruption de l'activité. Une approche globale pour votre stratégie de continuité d'activité Bien que chaque situation d'urgence soit unique et que de nombreuses décisions doivent être prises à chaud, un plan de continuité d'activité offre un cadre et une orientation pour la prise de décisions, et définit clairement le responsable de ces décisions. L'adhésion des cadres est également essentielle. Comme l'explique Michael Emerson, directeur sénior des services d'infrastructure de Citrix, « nous demandons aux gens, dans le cadre du processus de continuité d'activité, d’effectuer des tâches en préparation de quelque chose qui, nous l’espérons, ne se produira jamais, alors qu’ils ont l’esprit occupé par des demandes urgentes et des objectifs chiffrés à atteindre. Bénéficier de l’implication et du soutien au plus haut niveau est citrix.fr/businesscontinuity 3 La continuité d'activité Livre blanc 4 donc essentiel si l’on veut s’assurer que chacun accordera le temps et l'attention nécessaires au respect des initiatives de continuité de service. » Grâce à ce soutien, les directions informatiques peuvent diriger l'élaboration d'une stratégie complète de continuité d'activité qui englobe l'ensemble des éléments essentiels suivants. Employee Safety and Awareness Programs Crisis Communications Business Continuity Team Structure Citrix Standard of Business Continuity Business Continuity Plans Disaster Recovery / BC Testing Structure de l'équipe L’un des éléments majeurs à prendre en compte est la définition d’une hiérarchie claire en matière de prise de décision. En situation d’urgence, personne ne doit se demander qui a la responsabilité de prendre une décision donnée. De même, en cas d’indisponibilité de la personne désignée, son remplaçant doit être clairement identifié. L’entreprise doit être capable d’effectuer toutes les tâches liées à la continuité d'activité dans chacun des sites qu’elle exploite, à la fois pour réagir aux événements locaux et coordonner la réaction à l'échelle de l'entreprise lorsqu'une situation d'urgence survient au niveau local ou à plus grande échelle. Les personnels identifiés comme membres clés de l’équipe de continuité d'activité (et leurs remplaçants en cas d’indisponibilité) doivent demeurer impliqués tout au long de l’année dans la définition et le test du plan. Outre le fait que cette implication permettra de s’assurer que le plan est efficace et régulièrement mis à jour, elle contribuera à instaurer la familiarité nécessaire pour accomplir la tâche demandée sous la pression d’une situation de crise réelle. Chez Citrix, une équipe en charge de la continuité d'activité se compose dans chaque région de membres du personnel de l'ensemble de l'organisation, y compris des cadres, des informaticiens, des responsables de site et de l'immobilier, de la sécurité physique, de la communication, des ressources humaines, des finances et d'autres services. Chacune de ces équipes rend compte de son activité au Comité de Direction de Citrix. Des équipes spécialisées sont dédiées aux tâches suivantes : • Intervention d'urgence : dirige les efforts de planification de la continuité d'activité ; adresse les recommandations finales au comité de direction ; fournit une orientation générale pour la préparation, la réaction et la reprise citrix.fr/businesscontinuity La continuité d'activité Livre blanc • Communications : assure la communication au profit de toutes les parties, notamment des employés, des fournisseurs, des services publics et des clients • Réponse sur site : prépare les installations et les équipements en vue de la catastrophe imminente ; effectue une évaluation a posteriori des dommages et de leur impact sur la poursuite des opérations ; fournit une aide pour les déclarations de sinistre à adresser aux assurances ; sécurise les bâtiments et les terrains • Réactivité commerciale : sert de liaison entre les différentes équipes commerciales ; prend les dispositions nécessaires pour mettre en œuvre les opérations de secours conformément au plan de chaque service de l'entreprise ; fournit une intervention tactique et une orientation commerciale Planification de la continuité d'activité Tout plan de continuité d'activité doit identifier à un haut niveau les perturbations potentielles pouvant affecter n’importe quel site de l’entreprise (coupure d’électricité, épidémie, incendie) ou certains sites en particulier (tremblement de terre ou raz de marée dans les régions à fort risque sismique, troubles dans les régions politiquement instables, etc.). Afin de disposer d'un nombre de situations gérable, concevez votre plan en fonction des pires cas de figure, plutôt que d'en établir plusieurs en fonction du degré de gravité de l'accident. Il ne sera pas toujours possible de maintenir des opérations normales en situation d'urgence. Afin de limiter l'impact d'une réduction des capacités, votre équipe devra identifier ses opérations les plus vitales, les employés qui en ont la charge et la façon de repenser ces opérations en cas d’indisponibilité de certains de ces derniers. Chez Citrix, cette tâche est confiée à une équipe principalement composée de directeurs de divisions et du directeur en charge de la continuité d'activité au sein de la direction informatique. C’est cette équipe à qui l’on demande de conduire une analyse d’impact sur l’activité. Ce groupe travaille en étroite collaboration pour évaluer la criticité de différents processus d’entreprise en termes de chiffre d’affaires, d’image, de conformité réglementaire ou autre. Il rapproche ensuite cette criticité avec les dépendances des différents processus en termes d'applications, de personnel, de sites et d’équipements requis pour leur soutien. Une fois tout le monde d’accord sur l’analyse, le groupe peut commencer à identifier les stratégies de restauration (et leurs coûts) pour chaque processus. Ces données fourniront à la direction informatique les moyens de définir un cadre qui garantisse la disponibilité des applications critiques dans un délai (durée maximale d'interruption admissible) et à un niveau (perte de données maximale admissible) préétablis. Les tests Un plan de continuité d'activité n’est efficace que s’il est mis à jour. Sans un effort continu de préparation aux situations d’urgence, l’entreprise peut très bien découvrir le moment venu que son plan n’est plus adapté à son activité et éprouver d’autant plus de difficultés à réagir qu’elle éprouvait un certain sentiment de sécurité. Les meilleures pratiques en la matière conseillent une mise à jour annuelle du plan afin de prendre en compte les changements en termes de sensibilité et de dépendance des applications, de priorités, de gestion des risques, de sites, d'activités et d'autres facteurs. Chez Citrix, le personnel en charge de la continuité d'activité assure le suivi de ces évolutions et les note tout au long de l’année afin de préparer cette revue annuelle. De même, il faut dans l’idéal organiser au citrix.fr/businesscontinuity 5 La continuité d'activité Livre blanc moins une fois par an une simulation à grande échelle d’une situation d’urgence. Ces pratiques constituent le strict minimum. Ainsi, outre la revue annuelle de tous ses plans et la simulation de ses communications en situation de crise, Citrix effectue trimestriellement des tests de restauration et de continuité d'activité sur toutes ses applications stratégiques. Les exercices introduisent régulièrement de nouveaux paramètres aux scénarios de catastrophe afin de garantir la flexibilité des plans en place et de donner la plus grande expérience possible aux membres de l’équipe qui devront un jour savoir réagir à l’inattendu. Comme le précise Michael Emerson, « notre taux de succès a été phénoménal, que ce soit pour l’aspect reprise après sinistre ou continuité d'activité. Et pourtant, peu importe la fréquence des exercices ou des situations réelles, nous trouvons toujours quelque chose que l’on pourrait faire ou améliorer pour rendre le processus encore plus efficace et transparent. » Communication de crise Chaque année, Forrester Research sonde les entreprises à propos des leçons qu'elles ont retirées de leurs recours à leur plan de continuité d'activité, par exemple à l'occasion d'événements comme le tremblement de terre de 2011 au Japon ou l'ouragan Sandy de 2012. Systématiquement, les réponses obtenues indiquent que les plans mis en œuvre n'ont pas donné satisfaction en matière de collaboration et de communication interne.2 La mise en place d'un programme formalisé de communication de crise est pourtant un élément essentiel de la continuité d'activité, un élément qui peut faire toute la différence entre la panique totale et une intervention d'urgence réussie. Ce plan doit identifier l'ensemble des parties prenantes à la communication d'urgence, y compris les employés, les sous-traitants, les clients, les fournisseurs, les médias et la direction. La communication de l'entreprise doit s'appuyer sur des ressources internes et externes : moyens de télécommunication, messagerie électronique, annonce publique, intranet, messagerie instantanée, SMS, site Web de l'entreprise, etc. L'équipe en charge de cette communication doit veiller à relayer au nom de l'entreprise un message cohérent via des canaux externes de type communiqués de presse, mises à jour de réseaux sociaux ou interviews de porte-parole. Des modèles de messages d'urgence peuvent être écrits à l'avance, personnalisés en fonction de publics spécifiques et du mode de communication choisi. Ces modèles peuvent être rapidement mis à jour en situation d'urgence réelle afin de refléter les conditions réelles rencontrées. La sécurité des employés La mise en sécurité des personnes doit demeurer la première priorité de toute intervention d'urgence. Il existe de nombreuses façons de concevoir un programme de mise en sécurité des employés. Les organismes comme la Croix Rouge, les sapeurs-pompiers, la police ou les équipes CERT (Community Emergency Response Team) mises en place par des organisations publiques comme la FEMA aux EtatsUnis, peuvent jouer un rôle de formation, d'entraînement et de conseil utile à votre programme. Les simulations peuvent vous aider à définir et affiner les procédures qui conviendront le mieux à votre personnel, à vos installations et à votre situation géographique. Une fois votre programme en place, il est indispensable de prévoir une présentation de ce programme à chaque nouvel employé et une révision régulière avec l'ensemble des salariés. Les procédures d'évacuation doivent être revues et testées fréquemment et les employés doivent savoir en permanence où trouver la documentation relative à la continuité d'activité. Durant une situation d'urgence, accordez toute votre attention au niveau de stress de votre personnel et assurez-vous qu'il dispose d'un temps suffisant pour dormir, se restaurer et se détendre. citrix.fr/businesscontinuity 6 La continuité d'activité Livre blanc 7 Check-list : la planification de la continuité d'activité Structure de l'équipe en charge de la continuité d'activité S'assurer l'adhésion des cadres Planification de la continuité d'activité Créer des équipes d'analyse de l'activité Former des équipes stratégiques de continuité d'activité Concevoir des scénarios de catastrophe Définir les priorités décisionnelles Hiérarchiser la reprise en fonction des priorités commerciales Mettre en rapport les objectifs de reprise avec les dépendances Développer une stratégie de continuité de datacenter Développer une stratégie de continuité des employés Tests de continuité d'activité / reprise après sinistre Mettre à jour les plans régulièrement* Tester la restauration des applications stratégiques* Organiser des simulations et des exercices sur site* * Au moins une fois par an Communication de crise Etablir un programme formalisé de communication de crise Identifier l'ensemble des parties prenantes à la communication d'urgence Identifier les canaux de communication internes stratégiques Concevoir des modèles de messages Sécurité des personnels et programmes de sensibilisation Concevoir des programmes intégrant des exercices de simulation et une formation à l'intervention d'urgence dispensée par des organismes spécialisés Prévoir la présentation du programme et une sensibilisation à la sécurité pour tout nouvel employé Réviser et tester les procédures d'évacuation citrix.fr/businesscontinuity La continuité d'activité Livre blanc Continuité des employés : garantir un accès ininterrompu aux ressources de l'entreprise La continuité au niveau du datacenter permet de garantir le maintien des opérations informatiques. Mais à quoi cela sert-il si les utilisateurs ont été déplacés ou ont perdu l’accès à leurs périphériques ou systèmes habituels ? Comme Michael Emerson le souligne, « la main-d’œuvre doit impérativement être perçue comme un composant majeur de tout programme de continuité d'activité. Protéger les données n’est qu’une partie de la solution. Vous devez également vous assurer que vos processus d’entreprise et vos clients ne souffrent pas tout simplement parce que vos employés sont incapables d’accomplir leur travail. » Si la continuité d'activité s’est longtemps traditionnellement articulée autour de sites de secours prédéfinis ou d’unités spécifiques de reprise après sinistre, les entreprises privilégient aujourd'hui davantage les outils d'accès distants permettant aux individus de travailler partout où cela s'avère pratique et efficace. Les personnes qui doivent en théorie travailler sur le site de secours même (membres de l’équipe de continuité d'activité, personnes en charge de la gestion des situations d’urgence, employés travaillant à des tâches stratégiques, experts en sinistres, etc.) peuvent désormais être hébergées dans n’importe quelle structure ou unité mobile disponible, sans aucun besoin en infrastructure ou liaison spéciale. D'après Forrester Research, 81 % des entreprises ont intégré des technologies d'accès distant à leurs plans de continuité d'activité.3 Avec son siège implanté à Fort Lauderdale, en Floride, Citrix bénéficie d’une longue expérience pratique en matière de gestion de situations d’urgence. Comme aime à le rappeler Michael Emerson, « Citrix a transféré des gens dans des salles de conférence d’hôtels, déplacé ses charges dans le monde entier en fonction de la fermeture de certains sites, rapidement accru les capacités dans d’autres zones non menacées par les catastrophes locales. Citrix l’a fait de nombreuses fois, tout particulièrement durant la saison des ouragans en Floride. Le service que nous assurons en interne pour nos collaborateurs, comme en externe pour nos clients, n'a jamais été affecté. Et ça, on le doit véritablement à la flexibilité de la maind’œuvre permise par notre technologie. » Durant les activités quotidiennes, les technologies Citrix permettent aux individus de se connecter à la demande et en tout lieu aux données et aux autres utilisateurs, leur permettant de travailler où, quand et comme ils le veulent. En situation d'urgence, ces mêmes outils leur permettent de faire ce que dictent les priorités, qu'il s'agisse de continuer à travailler normalement, d'effectuer de nouvelles tâches rendues nécessaires par les événements ou bien de se focaliser en priorité sur ses besoins propres et ceux de sa famille pour ensuite reprendre le travail lorsque les circonstances le permettront. Cette utilisation des mêmes outils durant les activités quotidiennes et en situation d'urgence améliore également l’efficacité du plan de continuité d'activité. Au lieu d’avoir à s’habituer à un « mode catastrophe » distinct du mode de travail habituel, les utilisateurs se contentent de travailler exactement de la même façon qu’auparavant, avec la même expérience. La seule chose qui change, ce sont leurs paramètres physiques. citrix.fr/businesscontinuity 8 La continuité d'activité Livre blanc Assurer la continuité des employés grâce aux technologies Citrix Les technologies Citrix aident les organisations à garantir la continuité des activités en cas d'interruption et à : • offrir aux personnes un accès transparent à leurs applications, données et services collaboratifs pendant tout type d'interruption d'activité, prévue ou imprévue • protéger et contrôler les informations d'entreprise consultées en tout lieu et sur tout périphérique, quelle que soit la situation • simplifier la continuité en tirant parti de l'infrastructure habituelle, éliminant ainsi la nécessité d'outils et de périphériques de continuité d'activité distincts • garantir la disponibilité des services informatiques grâce à une accélération et une automatisation de la reprise du datacenter, de la répartition des charges et de la gestion des capacités réseau Librairie applicative fournie par Citrix Receiver Les utilisateurs déplacés ayant perdu l'accès à leur périphérique de travail habituel peuvent accéder à leurs applications familières sur tout périphérique, y compris les ordinateurs de bureau et portables Windows et Mac, les produits mobiles iOS, Android et Windows, ou encore les périphériques mobiles Google Chromebook et BlackBerry, le tout avec une itinérance et une expérience haute définition sans accroc entre les différents périphériques, lieux et réseaux. Une librairie applicative unifiée offre un accès en un clic aux applications mobiles, Web, personnalisées et Windows, y compris aux applications de partage de fichiers et de productivité. Accès sécurisé fourni par Citrix NetScaler Gateway Au lieu d'avoir à se préoccuper de mettre en place des méthodes d'accès particulières, la direction informatique peut autoriser les personnes à accéder à leurs applications, données et postes comme d'habitude, sur toute connexion disponible (LAN ou WAN d'entreprise, haut débit, satellite, publique ou mobile), en bénéficiant d'une sécurité complète, d'un contrôle d’accès et du suivi de la conformité. Un cadre de gestion unifié permet à l’équipe informatique de sécuriser, de contrôler et d’optimiser l’accès à des applications, des postes de travail et des services sur tout périphérique. Le contrôle d’accès, l’audit et les rapports assurent la conformité et la protection des données. Gestion de la mobilité d'entreprise fournie par Citrix XenMobile La direction informatique bénéficie d’options de provisioning et de contrôle des applications, des données et des périphériques basés sur l’identité, de déprovisionnement de compte automatique et de suppression à distance des données et applications sur tout périphérique ayant été temporairement utilisé pendant une période de continuité d'activité. Les applications et les données professionnelles, qu’elles soient développées par l’équipe informatique ou un tiers, résident dans un conteneur, isolées des applications et données personnelles sur le périphérique. Virtualisation de postes et d’applications Windows fournie par Citrix XenDesktop et Citrix XenApp La direction informatique peut transformer des applications et des postes de travail complets en services à la demande délivrés sur tout périphérique et en tout lieu. Les applications et les données sont gérées au sein du datacenter, ce qui permet à la direction informatique d’assurer la protection des données, la conformité, le contrôle d’accès et l’administration des utilisateurs de façon centralisée, aussi facilement sur des périphériques personnels que sur des périphériques d’entreprise, empruntés ou neufs, le tout dans un environnement unifié. citrix.fr/businesscontinuity 9 La continuité d'activité Livre blanc Partage de fichiers fourni par Citrix ShareFile Les utilisateurs peuvent partager des fichiers en toute sécurité avec n’importe qui et synchroniser leurs fichiers sur tous leurs périphériques. Les options de stockage flexibles, le contrôle basé sur des stratégies, la création de rapports, le chiffrement des données et la suppression à distance permettent de sécuriser le contenu de l’entreprise en cas d'interruption. Collaboration et support technique à distance fournis par Citrix GoToMeeting, Citrix Podio et Citrix GoToAssist Les collaborateurs peuvent organiser ou rejoindre des réunions en quelques secondes depuis n’importe quel lieu et n’importe quel périphérique, grâce à des vidéos en haute définition pour de véritables interactions en face à face. Les flux d’activités sociales, les applications personnalisées et les espaces de travail collaboratifs aident les personnes à travailler ensemble de façon plus efficace en cas d'interruption. La direction informatique peut fournir un support centralisé aux utilisateurs et technologies en tout lieu, afin de garantir la disponibilité des PC, Mac, périphériques mobiles, serveurs et réseaux au sein de l’entreprise. Ainsi, les différents membres dispersés d’une même équipe de travail restent en contact avec leurs collègues, partenaires et clients, afin de continuer à travailler sur les projets en cours, garantissant ainsi une productivité, une réactivité et une qualité de service ininterrompues. L'association de ces différentes technologies Citrix aide les équipes en charge de la continuité d'activité à répondre à deux questions essentielles des utilisateurs : • Puis-je encore accéder à mes applications, données et fichiers et collaborer efficacement avec les autres, à l'intérieur comme à l'extérieur de l'entreprise ? • Tout fonctionne-t-il de la même façon que d'habitude, ou dois-je m'habituer à un périphérique, une méthode d'accès au réseau et un ensemble d'outils totalement nouveaux pour moi ? Les principaux avantages de la continuité des employés grâce à l'accès distant Les technologies Citrix permettent aux utilisateurs de travailler exactement comme ils en ont l'habitude durant une situation de perturbation, même s'ils sont amenés à changer temporairement d'endroit et de périphérique. Comme le rappelle Michael Emerson, « plutôt que d’acheter une multitude de PC répondant à des spécifications précises, puis de les configurer, puis de garantir leur accès aux applications, et ainsi de suite, il suffit de fermer un site, de transférer les employés dans un autre endroit et de les laisser rapidement retourner au travail, dans l'environnement qui leur est familier. Pour les utilisateurs, l’expérience est absolument identique à celle dont ils bénéficient au quotidien. Pour les directions informatiques, finies les créations d’images pour des dizaines ou des centaines de machines différentes, puis la communication d’une longue liste de processus modifiés à tous les utilisateurs de l’entreprise. » Efficacité et économies. La mobilité et l'accès distant figurent déjà parmi les principales priorités de la plupart des directions informatiques. En faire un composant majeur au cœur de votre programme de continuité d'activité vous permet d’accroître la valeur de ces investissements tout en supprimant bon nombre de dépenses et de processus associés jusqu’à présent à la continuité. Une expérience transparente pour l'utilisateur. Aucune procédure alternative n’est à apprendre ou à retenir, puisque les utilisateurs accèdent à leurs ressources et les utilisent exactement comme auparavant. citrix.fr/businesscontinuity 10 La continuité d'activité Livre blanc Sécurité et conformité. Durant la gestion d’une interruption, les données et les applications sont délivrées en s’appuyant exactement sur la même infrastructure que celle utilisée durant les opérations quotidiennes, avec la même sécurité intégrée. Toutes les applications Windows demeurent sous le contrôle de la direction informatique, au sein du datacenter, où la gestion centralisée et l’automatisation permettent l’application des stratégies, des mesures de protection antivirus et de maintien de la conformité réglementaire. Les données délivrées sur les périphériques des utilisateurs sont sécurisées et contrôlées grâce à la gestion des périphériques mobiles (ou MDM), les applications l'étant quant à elles grâce à la gestion des applications mobiles, deux technologies s'appuyant notamment sur des fonctionnalités comme les conteneurs sécurisés ou la suppression à distance. Une exécution plus pratique et à moindre risque. Les entreprises peuvent mettre en œuvre leur plan de continuité en générant moins de désagréments pour les utilisateurs et pour l'activité. De ce fait, les entreprises décident plus facilement l'application du plan de façon proactive (déplacer par avance les employés dans l'attente de l'arrivée d'un ouragan ou d'une tempête de neige, maintenir à domicile des employés dès le début d’une épidémie locale ou d'une grippe saisonnière, etc.) et seront moins tentées d’attendre en espérant que la catastrophe passera sans impacter leur activité. Le plan devient bien plus efficace lorsqu'il est perçu comme un ajustement acceptable à des circonstances exceptionnelles et non pas comme une solution de dernier recours appliquée en situation désespérée ou décidée au dernier moment. La continuité de datacenter : maintenir la permanence des opérations informatiques La plupart des grandes entreprises disposent déjà de plusieurs datacenters, à des fins d’évolutivité et de redondance. Si l’un d’entre eux devient indisponible pour une quelconque raison, prévue ou imprévue, les utilisateurs doivent pouvoir accéder à leurs ressources via un autre datacenter, qu’il soit également actif ou purement de secours, jusqu’à ce que le premier datacenter redevienne opérationnel. Il est primordial de s’assurer que l’infrastructure associée est bien capable de prendre en charge cette réponse (basculement rapide et automatique, répartition de charge, capacité du réseau, etc.). Restauration et automatisation de datacenter fournies par Citrix XenServer Les solutions Citrix de continuité d'activité aident les directions informatiques à s'assurer que les ressources des datacenters demeurent disponibles. Citrix XenServer, la plateforme rentable de virtualisation de serveurs, de postes de travail et d'infrastructures cloud leader du marché, offre les outils permettant de gérer une reprise après sinistre complète, à l’échelle de l'entreprise. Cette reprise s'appuie sur la migration instantanée pour transférer les charges d'un serveur physique à un autre, et sur la haute disponibilité automatisée qui transfère les machines virtuelles de l'hôte défaillant vers d’autres hôtes physiques automatiquement redémarrés, afin de protéger efficacement les charges critiques contre tout événement localisé. Pour les entreprises utilisant une infrastructure alternative non active en cas de reprise après sinistre, les administrateurs peuvent disposer de systèmes XenServer de secours reliés au stockage de réplication d'un serveur défaillant et restaurer automatiquement l'infrastructure virtuelle associée, y compris les connexions réseau et les paramètres. Réseau cloud fourni par Citrix NetScaler et Citrix CloudBridge Citrix NetScaler rend la reprise du datacenter totalement transparente pour les utilisateurs. Si le datacenter principal connaît une défaillance, NetScaler redirige citrix.fr/businesscontinuity 11 La continuité d'activité Livre blanc automatiquement les utilisateurs vers un site secondaire sans qu’ils n’aient à changer d’adresses IP. En général, les utilisateurs ne se rendent même pas compte que quelque chose a changé. Des fonctionnalités comme la répartition de charges et la répartition de charges globale entre les datacenters sont utilisées pendant les situations d'urgence comme durant les activités quotidiennes. NetScaler permet également aux entreprises utilisant un cloud public de sauvegarde de gérer cette infrastructure externalisée de la même façon que leur propre datacenter de sauvegarde. Citrix CloudBridge permet aux directions informatiques de transformer des ressources de datacenter virtualisées en clouds automatisés, élastiques et en libre-service afin de garantir la sécurité, les performances et la fiabilité les meilleures, quelle que soit la catastrophe à gérer. Quatre clients maintiennent la continuité d'activité grâce à l'accès distant fourni par Citrix L'hôpital Magruder continue à délivrer des soins alors que les crues prennent de l'ampleur et que les lumières s'éteignent. Implanté à Port Clinton, dans l'Ohio, l'hôpital Magruder dispense des soins médicaux complets par l'intermédiaire de solutions innovantes qui améliorent la santé et la qualité de vie de ses patients. L'établissement appartient à un consortium de trois hôpitaux partageant une infrastructure informatique médicale commune basée sur le concept de la « chambre intelligente Cerner », qui intègre des technologies et des solutions de gestion de flux afin de s'assurer que la bonne information est bien transmise au bon moment aux personnels soignants pour garantir les meilleurs soins possibles aux patients. Pour permettre la mise à disposition en tout lieu et sur tout périphérique de l'information, l'hôpital Magruder a choisi Citrix pour sa virtualisation de sessions hébergées sur serveur. Les solutions Cerner sont hébergées à distance à Kansas City, et délivrées sur un domaine serveur partagé virtualisé via XenApp. Les applications publiées composant l'ensemble complet de solutions Cerner sont délivrées via XenApp sur des clients légers dans chaque chambre de patients, ainsi que sur des périphériques dans les salles de chirurgie de l'hôpital. « Grâce à XenApp, les personnels soignants voient les mêmes applications, quel que soit leur périphérique de connexion », explique Chuck Dellick, directeur informatique de l'hôpital Magruder. Désormais capables d'accéder à leurs applications depuis tout périphérique, de nombreux médecins ont intégré les tablettes et les smartphones à leur pratique, profitant ainsi d'une mobilité accrue pour vérifier les dossiers médicaux des patients ou d'autres informations au gré de leurs déplacements entre bureaux, chambres et salles d'opération. Lorsque des inondations locales ont obligé l'hôpital Magruder à évacuer ses patients, Citrix a permis de conserver la salle des urgences de l'hôpital opérationnelle. « Quand la montée des eaux nous a obligé à couper notre alimentation électrique, nous avions besoin d’accéder à nos tableaux et informations pour recevoir les patients en urgence », explique Chuck Dellick. « Nous avons accédé à nos applications Cerner sur un ordinateur portable à l’aide d’un téléphone mobile servant de point de connexion et la vitesse était la même que si nous avions travaillé sur un PC en réseau. Nous n’avons eu aucune difficulté à consulter nos dossiers, même sans lumière. » citrix.fr/businesscontinuity 12 La continuité d'activité Livre blanc Independent Bank garantit un accès sécurisé à ses utilisateurs distants Independent Bank est une société de portefeuille bancaire basée à Ionia, dans le Michigan. Elle détient approximativement 2,1 milliards de dollars d'actifs et compte à peu près 100 agences. L'entreprise s'appuie sur Citrix pour garantir à ses utilisateurs une mise à disposition sécurisée des applications en cas de perturbation et pour simplifier l'accès distant par rapport à une liaison VPN traditionnelle. Outre une expérience plus conviviale pour les anciens utilisateurs du VPN de la banque, NetScaler Gateway offre une sécurité des données bien plus robuste facilitant le respect des exigences réglementaires régissant le marché des services financiers, même lorsque les employés travaillent hors de leur lieu de travail et de leur environnement réseau habituels. La solution Citrix prend non seulement en charge la connectivité distante, mais constitue en outre un composant essentiel du plan de continuité d'activité de la banque. Ben Kohn, architecte système sénior pour Independent Bank, explique : « S'il y a une épidémie et que tous les employés doivent rester chez eux et qu'ils disposent d'un ordinateur, nous pouvons mettre à leur disposition en toute sécurité via NetScaler Gateway un poste de travail virtuel et le faire fonctionner. » XenServer joue également un rôle critique dans la reprise en permettant de créer rapidement des serveurs XenApp sur le site de secours. La municipalité de High Point met en œuvre un plan rentable de continuité d'activité. High Point, en Caroline du Nord, est une ville de 105 000 habitants éprouvant les mêmes soucis budgétaires que bon nombre de villes. Son programme de virtualisation de postes avait été à l’origine conçu pour réduire les dépenses tout en améliorant l’efficacité informatique. Mais aujourd’hui, la municipalité cite les capacités de reprise après sinistre comme l’un des principaux avantages offerts par la solution. Glenn Hasteadt, directeur adjoint des services informatiques de la municipalité de High Point, précise : « La virtualisation de postes constitue la colonne vertébrale de notre plan de reprise après sinistre. Désormais, nos employés mobiles disposent d’un accès immédiat à leurs anciennes applications, quel que soit l’endroit où ils se trouvent. Etant donné la bande passante que cela exige, nous n’aurions jamais pu faire cela auparavant. » L'hôtel de ville de High Point héberge de nombreux services municipaux : bureau du maire, direction des finances, direction des ressources humaines, direction informatique, etc. « Si des gens ne peuvent pas travailler à l’hôtel de ville, il me suffit de mettre à leur disposition des clients légers dans n'importe quel autre local à notre disposition, d’installer une salle de conférence quelque part ou de les diriger vers un terminal d’accès public de la bibliothèque, et ils pourront continuer à travailler comme si de rien n’était. Si une épidémie survient et que les employés ne veulent plus sortir de chez eux pour leur sécurité, je peux les laisser à la maison et ils continuent à travailler exactement de la même façon. » Cette capacité à offrir cette flexibilité sans avoir à investir dans des équipements ou des sites alternatifs de reprise après sinistre permet à la municipalité de High Point d'atteindre ses objectifs en matière de continuité d'activité et d’offrir un service ininterrompu à ses administrés, sans contraintes supplémentaires sur son budget. citrix.fr/businesscontinuity 13 La continuité d'activité Livre blanc La reprise après sinistre chez CNL Financial Group CNL, une entreprise leader dans le domaine de la gestion des capitaux privés proposant des investissements immobiliers et alternatifs dans le monde entier, accorde une grande importance à la sécurité des informations relatives à ses clients. « Nous prenons très au sérieux la protection de nos données client. Citrix est pour nous d’une aide précieuse dans ce domaine », déclare Joel Schwalbe, directeur informatique de CNL Financial Group. Le datacenter de CNL, implanté à Orlando, en Floride, est associé via la technologie NetApp à un site répliqué de reprise après sinistre implanté à Atlanta, en Géorgie. Au sein de ce site de secours, le logiciel de virtualisation Citrix XenDesktop demeure prêt à tout instant à délivrer à la demande les applications et les données aux employés, quelle que soit leur localisation. « La virtualisation de postes a considérablement simplifié notre stratégie de reprise après sinistre », poursuit Joel Schwalbe. Les fonctionnalités Citrix d'accès distant sécurisé offrent la sécurité indispensable à la protection des données client de CNL et au maintien de sa conformité réglementaire, même lorsque ses utilisateurs passent en toute transparence d'un datacenter à un autre. « Citrix propose une solution de sécurité bien plus complète, car elle n’autorise pas nos utilisateurs à réellement laisser le contenu sur leur périphérique. En réalité, ils y accèdent via le réseau virtuel », conclut Joel Schwalbe. Conclusion La raison d'être de la continuité d'activité est de minimiser l'impact des perturbations sur les utilisateurs et les ressources de datacenter dont ils dépendent. Par le passé, les entreprises devaient compter dans ce type de situation sur des localisations et des méthodes de travail alternatives, obligeant les utilisateurs à s'adapter à de nouvelles façons de travailler peu familières, alors même qu'ils subissaient le stress et l'incertitude inhérents à l'événement lui-même. Les technologies d'accès distant fournissent une meilleure approche, en permettant aux utilisateurs de travailler exactement comme d'habitude en situation d'urgence, même lorsque l'endroit, le réseau et le périphérique adoptés ont changé. L'accès transparent à leurs applications, données et services collaboratifs habituels aide les individus et les départements de l'entreprise à demeurer productifs. Les directions informatiques peuvent protéger et contrôler les informations d'entreprise consultées en tout lieu, sur tout périphérique et dans toute situation, préservant ainsi la sécurité et la conformité durant toute la perturbation. En s'appuyant sur l'infrastructure utilisée au quotidien, cette approche rend également inutile le recours à des périphériques et outils d'accès de secours, réduisant de ce fait les coûts et la complexité de la planification de la continuité d'activité. De nombreuses directions informatiques font déjà porter l'essentiel de leurs efforts sur l'amélioration de la mobilité du personnel de l'entreprise et sur les outils d'accès distant mis à leur disposition. En intégrant ces fonctionnalités à votre stratégie de continuité d'activité, vous protègerez votre entreprise bien plus efficacement contre les risques induits par les interruptions prévues ou imprévues. Pour en savoir plus sur le rôle des technologies Citrix d'accès distant en matière de continuité d'activité, consulter le site Web. citrix.fr/businesscontinuity 14 La continuité d'activité Livre blanc 15 Ressources supplémentaires • Découvrez les best practices pour une approche globale de la continuité d’activité • Se préparer à la saison des ouragans - La planification de la continuité d’activité commence maintenant • Kit de démarrage du travail flexible Remarques 1 Forrester Research Inc., « Benchmark the Performance of Your Business Continuity Program » (Evaluer les performances de votre programme de continuité d'activité), Stéphanie Balaouras et Rachel A. Dines, 10 septembre 2012. 2 Forrester Research Inc., « Seven Business Technology Resiliency Lessons Learned from Superstorm Sandy » (Sept leçons de résilience technologique à tirer de l'ouragan Sandy), Rachel A. Dines, 12 avril 2013. 3 Forrester Research Inc., « Benchmark the Performance of Your Business Continuity Program » (Evaluer les performances de votre programme de continuité d'activité), Stéphanie Balaouras et Rachel A. Dines, 10 septembre 2012. Siège social Fort Lauderdale, Floride, États-Unis Centre de développement Inde Bangalore, Inde Siège Amérique latine Coral Gables, Floride, Etats-Unis Siège Silicon Valley Santa Clara, Californie, États-Unis Siège Division en ligne Santa Barbara, Californie, États-Unis Centre de développement Royaume-Uni Chalfont, Royaume-Uni Siège Europe, Moyen-Orient, Afrique Schaffhausen, Suisse Siège Pacifique Hong Kong, Chine A propos de Citrix Citrix (NASDAQ:CTXS) est l’entreprise de référence dans le domaine de la virtualisation, des réseaux et des infrastructures cloud permettant aux individus de travailler et de collaborer différemment. Les solutions cloud de Citrix aident les directions informatiques et les fournisseurs de services à bâtir, gérer et sécuriser des espaces de travail virtuels offrant des applications, postes de travail, données et services de qualité, accessibles à tous, quel que soit l’appareil, le réseau ou la plate-forme cloud. Cette année, Citrix célèbre 25 ans d’innovation qui rend aujourd’hui l’informatique plus accessible et les employés plus productifs grâce à de nouvelles méthodes de travail. Le chiffre d’affaires annuel de l’entreprise a atteint 2,9 milliards de dollars en 2013. Les produits Citrix sont utilisés dans le monde entier par plus de 330 000 entreprises et plus de 100 millions d’utilisateurs. Pour en savoir plus http://www.citrix.fr. Copyright ©2013 Citrix Systems, Inc. Tous droits réservés. Citrix, Citrix Receiver, CloudBridge, XenDesktop, XenApp, XenServer, ShareFile, GoToMeeting, GoToAssist, NetScaler, Citrix NetScaler Gateway, Podio et XenMobile sont des marques commerciales de Citrix Systems, Inc. et/ou de ses filiales, et peuvent être enregistrées aux États-Unis et dans d’autres pays. Tous les autres noms de produit et d’entreprise mentionnés ici sont des marques commerciales de leurs propriétaires respectifs. 0513/BCBestPractices citrix.fr/businesscontinuity