Favorisez la continuité d`activité et la productivité des

Transcription

La continuité d’activité
Livre blanc
Favorisez la
continuité d'activité
et la productivité
des personnes avec
l'accès distant
Protéger votre entreprise contre
les interruptions d'activité :
best practices, technologies
et exemples concrets.
citrix.fr/businesscontinuity
La continuité d'activité
Livre blanc
Prévoir la continuité d'activité est essentiel si l'on
veut maintenir les employés productifs durant les
interruptions prévues ou imprévues et protéger
l'entreprise contre leurs conséquences (pertes
financières, réputation entachée, affaiblissement de
la relation avec les clients et les partenaires, perte
de productivité, etc.). Un plan de continuité d'activité
réellement complet doit englober la restauration à la
fois pour le datacenter et pour le personnel, avec des
technologies et des meilleures pratiques garantissant
des opérations transparentes quelle que soit la situation.
Aucune entreprise n'est à l'abri d'une perturbation mineure ou majeure, qu'il s'agisse
d'un événement prévu comme une opération de maintenance informatique, un
déménagement de bureau, une situation d'urgence imminente (ouragan, tsunami,
tempête de neige, épidémie, etc.) ou d'un événement totalement imprévu frappant
sans aucun préavis, comme un tremblement de terre, une tornade, un attentat
terroriste, une inondation ou un incendie. Même le plus petit incident, comme une
fuite d'eau, une coupure d'électricité, des encombrements routiers ou une épidémie
de grippe saisonnière, peut avoir un impact majeur s'il interrompt l'activité en un
lieu donné. Dans une étude publiée par Forrester Research, plus de la moitié des
personnes interrogées (61 %) ont indiqué en 2011 avoir appliqué un plan de continuité
d'activité au moins une fois durant les cinq années précédentes.1
La planification de la continuité d'activité se concentrait traditionnellement sur
la reprise automatique et après sinistre au niveau du datacenter, mais ne traitait
de fait qu'une partie du problème. Si les utilisateurs ne peuvent plus accéder
aux applications, données, fichiers, outils de communication et de collaboration
indispensables à leur travail, alors l'activité s'arrête tout de même et l'entreprise perd
de l'argent et des clients, réduit sa productivité, dégrade son image, passe à côté
d'opportunités jusqu'à ce que la situation soit rétablie.
Ce livre blanc décrit une approche de la continuité d'activité basée sur le travail
flexible, la mobilité et l'accès distant, qui maintient opérationnels à la fois les
utilisateurs et les applications et données dont ils dépendent. Il comprend :
• Des meilleures pratiques pour une stratégie de continuité d'activité complète,
comprenant la structure de l'équipe en charge de la continuité d'activité, la
planification de la continuité d'activité, des tests de reprise sur sinistre et de
continuité d'activité, une communication de crise et des programmes de
sensibilisation et de sécurité des employés
• Une approche technologique permettant aux utilisateurs de bénéficier d'un
accès distant transparent à leurs applications, données et services collaboratifs
en cas d'interruption de l'activité quelle qu'elle soit et permettant aux directions
informatiques de protéger et de contrôler les informations d'entreprise consultées
2
Livre blanc
en tout lieu, sur tout périphérique et dans toute situation, et de simplifier la continuité
en tirant parti de l'infrastructure, des outils et des périphériques utilisés au quotidien
• Les exemples concrets de quatre entreprises ayant déjà mis en œuvre des
stratégies hautement efficaces de continuité d'activité basées sur l'accès distant
L'importance de la continuité d'activité et les défis qu'elle génère
Prévues ou imprévues, les interruptions d'activité qui ne sont pas gérées efficacement
coûtent cher. Les pertes de chiffre d'affaires, les opportunités de vente loupées et
le non-respect des niveaux de service peuvent avoir un impact financier désastreux.
La rupture des relations avec les partenaires et de la chaîne d'approvisionnement
peut retarder une mise sur le marché, faire échouer des initiatives importantes
et affaiblir la position concurrentielle de l'entreprise. Une réponse inadaptée peut
endommager l'image de l'entreprise auprès du public et ébranler la confiance de ses
clients et de ses investisseurs. Suite à l'interruption, les utilisateurs peuvent éprouver
des difficultés à retrouver leur pleine productivité du fait de pertes de données, de
l'interruption d'une tâche en cours, de la perte de cohésion dans la collaboration avec
les autres collaborateurs et la direction, sans parler de l'impact personnel direct que la
perturbation a pu avoir sur eux.
Pour les directions informatiques, la restauration d’activité suite à une interruption peut
être un processus long et complexe :
• Remettre le datacenter en ligne et restaurer les données perdues
• Remplacer les périphériques perdus ou inaccessibles et s’assurer que chaque
nouveau poste peut exécuter les logiciels indispensables à l'utilisateur
• Assurer le provisioning et la configuration des applications
• Concevoir de nouvelles méthodes de travail et les communiquer aux utilisateurs
(méthodes d’accès alternatives, nouvelles adresses pour les applications devenues
inaccessibles, etc.)
• Exécuter ces différentes actions dans l’urgence
Un plan efficace de continuité d'activité simplifie et accélère considérablement ce
processus, en aidant la direction informatique à restaurer et à maintenir le service fourni
à l'entreprise, tout en permettant aux utilisateurs de retourner aussi rapidement que
possible au travail. Pour les événements connus avec un certain préavis, comme par
exemple un déménagement de bureau planifié à l'avance ou un phénomène météo
prévu, l'entreprise peut même prévenir de façon préventive toute interruption de l'activité.
Une approche globale pour votre stratégie de continuité d'activité
Bien que chaque situation d'urgence soit unique et que de nombreuses décisions
doivent être prises à chaud, un plan de continuité d'activité offre un cadre et une
orientation pour la prise de décisions, et définit clairement le responsable de ces
décisions. L'adhésion des cadres est également essentielle. Comme l'explique
Michael Emerson, directeur sénior des services d'infrastructure de Citrix, « nous
demandons aux gens, dans le cadre du processus de continuité d'activité, d’effectuer
des tâches en préparation de quelque chose qui, nous l’espérons, ne se produira
jamais, alors qu’ils ont l’esprit occupé par des demandes urgentes et des objectifs
chiffrés à atteindre. Bénéficier de l’implication et du soutien au plus haut niveau est
3
Livre blanc
4
donc essentiel si l’on veut s’assurer que chacun accordera le temps et l'attention
nécessaires au respect des initiatives de continuité de service. » Grâce à ce soutien,
les directions informatiques peuvent diriger l'élaboration d'une stratégie complète de
continuité d'activité qui englobe l'ensemble des éléments essentiels suivants.
Employee Safety
and Awareness
Programs
Crisis
Communications
Business
Continuity Team
Structure
Citrix
Standard of
Business
Continuity
Business
Continuity Plans
Disaster
Recovery / BC
Testing
Structure de l'équipe
L’un des éléments majeurs à prendre en compte est la définition d’une hiérarchie
claire en matière de prise de décision. En situation d’urgence, personne ne doit se
demander qui a la responsabilité de prendre une décision donnée. De même, en cas
d’indisponibilité de la personne désignée, son remplaçant doit être clairement identifié.
L’entreprise doit être capable d’effectuer toutes les tâches liées à la continuité d'activité
dans chacun des sites qu’elle exploite, à la fois pour réagir aux événements locaux et
coordonner la réaction à l'échelle de l'entreprise lorsqu'une situation d'urgence survient
au niveau local ou à plus grande échelle. Les personnels identifiés comme membres
clés de l’équipe de continuité d'activité (et leurs remplaçants en cas d’indisponibilité)
doivent demeurer impliqués tout au long de l’année dans la définition et le test du
plan. Outre le fait que cette implication permettra de s’assurer que le plan est efficace
et régulièrement mis à jour, elle contribuera à instaurer la familiarité nécessaire pour
accomplir la tâche demandée sous la pression d’une situation de crise réelle.
Chez Citrix, une équipe en charge de la continuité d'activité se compose dans
chaque région de membres du personnel de l'ensemble de l'organisation, y compris
des cadres, des informaticiens, des responsables de site et de l'immobilier, de la
sécurité physique, de la communication, des ressources humaines, des finances et
d'autres services. Chacune de ces équipes rend compte de son activité au Comité de
Direction de Citrix. Des équipes spécialisées sont dédiées aux tâches suivantes :
• Intervention d'urgence : dirige les efforts de planification de la continuité
d'activité ; adresse les recommandations finales au comité de direction ; fournit une
orientation générale pour la préparation, la réaction et la reprise
Livre blanc
• Communications : assure la communication au profit de toutes les parties,
notamment des employés, des fournisseurs, des services publics et des clients
• Réponse sur site : prépare les installations et les équipements en vue de la
catastrophe imminente ; effectue une évaluation a posteriori des dommages
et de leur impact sur la poursuite des opérations ; fournit une aide pour les
déclarations de sinistre à adresser aux assurances ; sécurise les bâtiments et les
terrains
• Réactivité commerciale : sert de liaison entre les différentes équipes
commerciales ; prend les dispositions nécessaires pour mettre en œuvre les
opérations de secours conformément au plan de chaque service de l'entreprise ;
fournit une intervention tactique et une orientation commerciale
Planification de la continuité d'activité
Tout plan de continuité d'activité doit identifier à un haut niveau les perturbations
potentielles pouvant affecter n’importe quel site de l’entreprise (coupure
d’électricité, épidémie, incendie) ou certains sites en particulier (tremblement de
terre ou raz de marée dans les régions à fort risque sismique, troubles dans les
régions politiquement instables, etc.). Afin de disposer d'un nombre de situations
gérable, concevez votre plan en fonction des pires cas de figure, plutôt que d'en
établir plusieurs en fonction du degré de gravité de l'accident.
Il ne sera pas toujours possible de maintenir des opérations normales en situation
d'urgence. Afin de limiter l'impact d'une réduction des capacités, votre équipe devra
identifier ses opérations les plus vitales, les employés qui en ont la charge et la façon
de repenser ces opérations en cas d’indisponibilité de certains de ces derniers.
Chez Citrix, cette tâche est confiée à une équipe principalement composée de
directeurs de divisions et du directeur en charge de la continuité d'activité au sein
de la direction informatique. C’est cette équipe à qui l’on demande de conduire
une analyse d’impact sur l’activité. Ce groupe travaille en étroite collaboration
pour évaluer la criticité de différents processus d’entreprise en termes de chiffre
d’affaires, d’image, de conformité réglementaire ou autre. Il rapproche ensuite cette
criticité avec les dépendances des différents processus en termes d'applications,
de personnel, de sites et d’équipements requis pour leur soutien. Une fois tout le
monde d’accord sur l’analyse, le groupe peut commencer à identifier les stratégies
de restauration (et leurs coûts) pour chaque processus. Ces données fourniront à la
direction informatique les moyens de définir un cadre qui garantisse la disponibilité
des applications critiques dans un délai (durée maximale d'interruption admissible) et
à un niveau (perte de données maximale admissible) préétablis.
Les tests
Un plan de continuité d'activité n’est efficace que s’il est mis à jour. Sans un effort
continu de préparation aux situations d’urgence, l’entreprise peut très bien découvrir
le moment venu que son plan n’est plus adapté à son activité et éprouver d’autant
plus de difficultés à réagir qu’elle éprouvait un certain sentiment de sécurité.
Les meilleures pratiques en la matière conseillent une mise à jour annuelle du
plan afin de prendre en compte les changements en termes de sensibilité et
de dépendance des applications, de priorités, de gestion des risques, de sites,
d'activités et d'autres facteurs. Chez Citrix, le personnel en charge de la continuité
d'activité assure le suivi de ces évolutions et les note tout au long de l’année
afin de préparer cette revue annuelle. De même, il faut dans l’idéal organiser au
5
Livre blanc
moins une fois par an une simulation à grande échelle d’une situation d’urgence. Ces
pratiques constituent le strict minimum. Ainsi, outre la revue annuelle de tous ses
plans et la simulation de ses communications en situation de crise, Citrix effectue
trimestriellement des tests de restauration et de continuité d'activité sur toutes ses
applications stratégiques. Les exercices introduisent régulièrement de nouveaux
paramètres aux scénarios de catastrophe afin de garantir la flexibilité des plans en
place et de donner la plus grande expérience possible aux membres de l’équipe qui
devront un jour savoir réagir à l’inattendu. Comme le précise Michael Emerson, « notre
taux de succès a été phénoménal, que ce soit pour l’aspect reprise après sinistre
ou continuité d'activité. Et pourtant, peu importe la fréquence des exercices ou des
situations réelles, nous trouvons toujours quelque chose que l’on pourrait faire ou
améliorer pour rendre le processus encore plus efficace et transparent. »
Communication de crise
Chaque année, Forrester Research sonde les entreprises à propos des leçons qu'elles
ont retirées de leurs recours à leur plan de continuité d'activité, par exemple à l'occasion
d'événements comme le tremblement de terre de 2011 au Japon ou l'ouragan Sandy de
2012. Systématiquement, les réponses obtenues indiquent que les plans mis en œuvre
n'ont pas donné satisfaction en matière de collaboration et de communication interne.2
La mise en place d'un programme formalisé de communication de crise est pourtant
un élément essentiel de la continuité d'activité, un élément qui peut faire toute la
différence entre la panique totale et une intervention d'urgence réussie. Ce plan doit
identifier l'ensemble des parties prenantes à la communication d'urgence, y compris
les employés, les sous-traitants, les clients, les fournisseurs, les médias et la direction.
La communication de l'entreprise doit s'appuyer sur des ressources internes et
externes : moyens de télécommunication, messagerie électronique, annonce publique,
intranet, messagerie instantanée, SMS, site Web de l'entreprise, etc. L'équipe en
charge de cette communication doit veiller à relayer au nom de l'entreprise un message
cohérent via des canaux externes de type communiqués de presse, mises à jour de
réseaux sociaux ou interviews de porte-parole. Des modèles de messages d'urgence
peuvent être écrits à l'avance, personnalisés en fonction de publics spécifiques et du
mode de communication choisi. Ces modèles peuvent être rapidement mis à jour en
situation d'urgence réelle afin de refléter les conditions réelles rencontrées.
La sécurité des employés
La mise en sécurité des personnes doit demeurer la première priorité de toute
intervention d'urgence. Il existe de nombreuses façons de concevoir un programme
de mise en sécurité des employés. Les organismes comme la Croix Rouge, les
sapeurs-pompiers, la police ou les équipes CERT (Community Emergency Response
Team) mises en place par des organisations publiques comme la FEMA aux EtatsUnis, peuvent jouer un rôle de formation, d'entraînement et de conseil utile à votre
programme. Les simulations peuvent vous aider à définir et affiner les procédures
qui conviendront le mieux à votre personnel, à vos installations et à votre situation
géographique. Une fois votre programme en place, il est indispensable de prévoir une
présentation de ce programme à chaque nouvel employé et une révision régulière
avec l'ensemble des salariés. Les procédures d'évacuation doivent être revues et
testées fréquemment et les employés doivent savoir en permanence où trouver la
documentation relative à la continuité d'activité. Durant une situation d'urgence,
accordez toute votre attention au niveau de stress de votre personnel et assurez-vous
qu'il dispose d'un temps suffisant pour dormir, se restaurer et se détendre.
6
Livre blanc
7
Check-list : la planification de la continuité d'activité
Structure de l'équipe en charge de la
S'assurer l'adhésion des cadres
Planification de la continuité d'activité
Créer des équipes d'analyse de
l'activité
Former des équipes stratégiques de
Concevoir des scénarios de
catastrophe
Définir les priorités décisionnelles
Hiérarchiser la reprise en fonction des
priorités commerciales
Mettre en rapport les objectifs de
reprise avec les dépendances
Développer une stratégie de continuité
de datacenter
Développer une stratégie de continuité
des employés
Tests de continuité d'activité /
reprise après sinistre
Mettre à jour les plans régulièrement*
Tester la restauration des applications
stratégiques*
Organiser des simulations
et des exercices sur site*
* Au moins une fois par an
Communication de crise
Etablir un programme formalisé
de communication de crise
Identifier l'ensemble des parties
prenantes à la communication
d'urgence
Identifier les canaux de
communication
internes stratégiques
Concevoir des modèles de messages
Sécurité des personnels et
programmes de sensibilisation
Concevoir des programmes intégrant
des exercices de simulation et une
formation à l'intervention d'urgence
dispensée par des organismes
spécialisés
Prévoir la présentation du programme
et une sensibilisation à la sécurité pour
tout nouvel employé
Réviser et tester les
procédures d'évacuation
Livre blanc
Continuité des employés : garantir un accès ininterrompu
aux ressources de l'entreprise
La continuité au niveau du datacenter permet de garantir le maintien des
opérations informatiques. Mais à quoi cela sert-il si les utilisateurs ont été déplacés
ou ont perdu l’accès à leurs périphériques ou systèmes habituels ? Comme
Michael Emerson le souligne, « la main-d’œuvre doit impérativement être perçue
comme un composant majeur de tout programme de continuité d'activité.
Protéger les données n’est qu’une partie de la solution. Vous devez également
vous assurer que vos processus d’entreprise et vos clients ne souffrent pas tout
simplement parce que vos employés sont incapables d’accomplir leur travail. »
Si la continuité d'activité s’est longtemps traditionnellement articulée autour de
sites de secours prédéfinis ou d’unités spécifiques de reprise après sinistre,
les entreprises privilégient aujourd'hui davantage les outils d'accès distants
permettant aux individus de travailler partout où cela s'avère pratique et efficace.
Les personnes qui doivent en théorie travailler sur le site de secours même
(membres de l’équipe de continuité d'activité, personnes en charge de la gestion
des situations d’urgence, employés travaillant à des tâches stratégiques, experts
en sinistres, etc.) peuvent désormais être hébergées dans n’importe quelle
structure ou unité mobile disponible, sans aucun besoin en infrastructure ou
liaison spéciale. D'après Forrester Research, 81 % des entreprises ont intégré des
technologies d'accès distant à leurs plans de continuité d'activité.3
Avec son siège implanté à Fort Lauderdale, en Floride, Citrix bénéficie d’une
longue expérience pratique en matière de gestion de situations d’urgence. Comme
aime à le rappeler Michael Emerson, « Citrix a transféré des gens dans des salles
de conférence d’hôtels, déplacé ses charges dans le monde entier en fonction de
la fermeture de certains sites, rapidement accru les capacités dans d’autres zones
non menacées par les catastrophes locales. Citrix l’a fait de nombreuses fois, tout
particulièrement durant la saison des ouragans en Floride. Le service que nous
assurons en interne pour nos collaborateurs, comme en externe pour nos clients,
n'a jamais été affecté. Et ça, on le doit véritablement à la flexibilité de la maind’œuvre permise par notre technologie. »
Durant les activités quotidiennes, les technologies Citrix permettent aux individus
de se connecter à la demande et en tout lieu aux données et aux autres
utilisateurs, leur permettant de travailler où, quand et comme ils le veulent. En
situation d'urgence, ces mêmes outils leur permettent de faire ce que dictent
les priorités, qu'il s'agisse de continuer à travailler normalement, d'effectuer de
nouvelles tâches rendues nécessaires par les événements ou bien de se focaliser
en priorité sur ses besoins propres et ceux de sa famille pour ensuite reprendre le
travail lorsque les circonstances le permettront. Cette utilisation des mêmes outils
durant les activités quotidiennes et en situation d'urgence améliore également
l’efficacité du plan de continuité d'activité. Au lieu d’avoir à s’habituer à un « mode
catastrophe » distinct du mode de travail habituel, les utilisateurs se contentent de
travailler exactement de la même façon qu’auparavant, avec la même expérience.
La seule chose qui change, ce sont leurs paramètres physiques.
8
Livre blanc
Assurer la continuité des employés grâce aux technologies Citrix
Les technologies Citrix aident les organisations à garantir la continuité des activités en
cas d'interruption et à :
• offrir aux personnes un accès transparent à leurs applications, données et
services collaboratifs pendant tout type d'interruption d'activité, prévue ou imprévue
• protéger et contrôler les informations d'entreprise consultées en tout lieu et
sur tout périphérique, quelle que soit la situation
• simplifier la continuité en tirant parti de l'infrastructure habituelle, éliminant
ainsi la nécessité d'outils et de périphériques de continuité d'activité distincts
• garantir la disponibilité des services informatiques grâce à une accélération
et une automatisation de la reprise du datacenter, de la répartition des charges et
de la gestion des capacités réseau
Librairie applicative fournie par Citrix Receiver
Les utilisateurs déplacés ayant perdu l'accès à leur périphérique de travail habituel
peuvent accéder à leurs applications familières sur tout périphérique, y compris
les ordinateurs de bureau et portables Windows et Mac, les produits mobiles iOS,
Android et Windows, ou encore les périphériques mobiles Google Chromebook et
BlackBerry, le tout avec une itinérance et une expérience haute définition sans accroc
entre les différents périphériques, lieux et réseaux. Une librairie applicative unifiée offre
un accès en un clic aux applications mobiles, Web, personnalisées et Windows, y
compris aux applications de partage de fichiers et de productivité.
Accès sécurisé fourni par Citrix NetScaler Gateway
Au lieu d'avoir à se préoccuper de mettre en place des méthodes d'accès particulières,
la direction informatique peut autoriser les personnes à accéder à leurs applications,
données et postes comme d'habitude, sur toute connexion disponible (LAN ou WAN
d'entreprise, haut débit, satellite, publique ou mobile), en bénéficiant d'une sécurité
complète, d'un contrôle d’accès et du suivi de la conformité. Un cadre de gestion unifié
permet à l’équipe informatique de sécuriser, de contrôler et d’optimiser l’accès à des
applications, des postes de travail et des services sur tout périphérique. Le contrôle
d’accès, l’audit et les rapports assurent la conformité et la protection des données.
Gestion de la mobilité d'entreprise fournie par Citrix XenMobile
La direction informatique bénéficie d’options de provisioning et de contrôle
des applications, des données et des périphériques basés sur l’identité, de
déprovisionnement de compte automatique et de suppression à distance des données
et applications sur tout périphérique ayant été temporairement utilisé pendant une
période de continuité d'activité. Les applications et les données professionnelles, qu’elles
soient développées par l’équipe informatique ou un tiers, résident dans un conteneur,
isolées des applications et données personnelles sur le périphérique.
Virtualisation de postes et d’applications Windows fournie par Citrix
XenDesktop et Citrix XenApp
La direction informatique peut transformer des applications et des postes de travail
complets en services à la demande délivrés sur tout périphérique et en tout lieu. Les
applications et les données sont gérées au sein du datacenter, ce qui permet à la
direction informatique d’assurer la protection des données, la conformité, le contrôle
d’accès et l’administration des utilisateurs de façon centralisée, aussi facilement sur
des périphériques personnels que sur des périphériques d’entreprise, empruntés ou
neufs, le tout dans un environnement unifié.
9
Livre blanc
Partage de fichiers fourni par Citrix ShareFile
Les utilisateurs peuvent partager des fichiers en toute sécurité avec n’importe qui
et synchroniser leurs fichiers sur tous leurs périphériques. Les options de stockage
flexibles, le contrôle basé sur des stratégies, la création de rapports, le chiffrement
des données et la suppression à distance permettent de sécuriser le contenu de
l’entreprise en cas d'interruption.
Collaboration et support technique à distance fournis par Citrix GoToMeeting,
Citrix Podio et Citrix GoToAssist
Les collaborateurs peuvent organiser ou rejoindre des réunions en quelques secondes
depuis n’importe quel lieu et n’importe quel périphérique, grâce à des vidéos en haute
définition pour de véritables interactions en face à face. Les flux d’activités sociales, les
applications personnalisées et les espaces de travail collaboratifs aident les personnes
à travailler ensemble de façon plus efficace en cas d'interruption. La direction
informatique peut fournir un support centralisé aux utilisateurs et technologies en tout
lieu, afin de garantir la disponibilité des PC, Mac, périphériques mobiles, serveurs et
réseaux au sein de l’entreprise. Ainsi, les différents membres dispersés d’une même
équipe de travail restent en contact avec leurs collègues, partenaires et clients, afin de
continuer à travailler sur les projets en cours, garantissant ainsi une productivité, une
réactivité et une qualité de service ininterrompues.
L'association de ces différentes technologies Citrix aide les équipes en charge de la
continuité d'activité à répondre à deux questions essentielles des utilisateurs :
• Puis-je encore accéder à mes applications, données et fichiers et collaborer
efficacement avec les autres, à l'intérieur comme à l'extérieur de l'entreprise ?
• Tout fonctionne-t-il de la même façon que d'habitude, ou dois-je m'habituer à un
périphérique, une méthode d'accès au réseau et un ensemble d'outils totalement
nouveaux pour moi ?
Les principaux avantages de la continuité des employés grâce à l'accès
distant
Les technologies Citrix permettent aux utilisateurs de travailler exactement comme
ils en ont l'habitude durant une situation de perturbation, même s'ils sont amenés à
changer temporairement d'endroit et de périphérique. Comme le rappelle Michael
Emerson, « plutôt que d’acheter une multitude de PC répondant à des spécifications
précises, puis de les configurer, puis de garantir leur accès aux applications, et ainsi
de suite, il suffit de fermer un site, de transférer les employés dans un autre endroit et
de les laisser rapidement retourner au travail, dans l'environnement qui leur est familier.
Pour les utilisateurs, l’expérience est absolument identique à celle dont ils bénéficient
au quotidien. Pour les directions informatiques, finies les créations d’images pour
des dizaines ou des centaines de machines différentes, puis la communication d’une
longue liste de processus modifiés à tous les utilisateurs de l’entreprise. »
Efficacité et économies. La mobilité et l'accès distant figurent déjà parmi les
principales priorités de la plupart des directions informatiques. En faire un composant
majeur au cœur de votre programme de continuité d'activité vous permet d’accroître
la valeur de ces investissements tout en supprimant bon nombre de dépenses et de
processus associés jusqu’à présent à la continuité.
Une expérience transparente pour l'utilisateur. Aucune procédure alternative
n’est à apprendre ou à retenir, puisque les utilisateurs accèdent à leurs ressources et
les utilisent exactement comme auparavant.
10
Livre blanc
Sécurité et conformité. Durant la gestion d’une interruption, les données et les
applications sont délivrées en s’appuyant exactement sur la même infrastructure
que celle utilisée durant les opérations quotidiennes, avec la même sécurité
intégrée. Toutes les applications Windows demeurent sous le contrôle de la direction
informatique, au sein du datacenter, où la gestion centralisée et l’automatisation
permettent l’application des stratégies, des mesures de protection antivirus
et de maintien de la conformité réglementaire. Les données délivrées sur les
périphériques des utilisateurs sont sécurisées et contrôlées grâce à la gestion des
périphériques mobiles (ou MDM), les applications l'étant quant à elles grâce à la
gestion des applications mobiles, deux technologies s'appuyant notamment sur des
fonctionnalités comme les conteneurs sécurisés ou la suppression à distance.
Une exécution plus pratique et à moindre risque. Les entreprises peuvent
mettre en œuvre leur plan de continuité en générant moins de désagréments pour
les utilisateurs et pour l'activité. De ce fait, les entreprises décident plus facilement
l'application du plan de façon proactive (déplacer par avance les employés dans
l'attente de l'arrivée d'un ouragan ou d'une tempête de neige, maintenir à domicile
des employés dès le début d’une épidémie locale ou d'une grippe saisonnière, etc.)
et seront moins tentées d’attendre en espérant que la catastrophe passera sans
impacter leur activité. Le plan devient bien plus efficace lorsqu'il est perçu comme un
ajustement acceptable à des circonstances exceptionnelles et non pas comme une
solution de dernier recours appliquée en situation désespérée ou décidée au dernier
moment.
La continuité de datacenter : maintenir la permanence des opérations
informatiques
La plupart des grandes entreprises disposent déjà de plusieurs datacenters, à des
fins d’évolutivité et de redondance. Si l’un d’entre eux devient indisponible pour une
quelconque raison, prévue ou imprévue, les utilisateurs doivent pouvoir accéder
à leurs ressources via un autre datacenter, qu’il soit également actif ou purement
de secours, jusqu’à ce que le premier datacenter redevienne opérationnel. Il est
primordial de s’assurer que l’infrastructure associée est bien capable de prendre en
charge cette réponse (basculement rapide et automatique, répartition de charge,
capacité du réseau, etc.).
Restauration et automatisation de datacenter fournies par Citrix XenServer
Les solutions Citrix de continuité d'activité aident les directions informatiques
à s'assurer que les ressources des datacenters demeurent disponibles. Citrix
XenServer, la plateforme rentable de virtualisation de serveurs, de postes de travail
et d'infrastructures cloud leader du marché, offre les outils permettant de gérer une
reprise après sinistre complète, à l’échelle de l'entreprise. Cette reprise s'appuie
sur la migration instantanée pour transférer les charges d'un serveur physique à un
autre, et sur la haute disponibilité automatisée qui transfère les machines virtuelles de
l'hôte défaillant vers d’autres hôtes physiques automatiquement redémarrés, afin de
protéger efficacement les charges critiques contre tout événement localisé. Pour les
entreprises utilisant une infrastructure alternative non active en cas de reprise après
sinistre, les administrateurs peuvent disposer de systèmes XenServer de secours
reliés au stockage de réplication d'un serveur défaillant et restaurer automatiquement
l'infrastructure virtuelle associée, y compris les connexions réseau et les paramètres.
Réseau cloud fourni par Citrix NetScaler et Citrix CloudBridge
Citrix NetScaler rend la reprise du datacenter totalement transparente pour les
utilisateurs. Si le datacenter principal connaît une défaillance, NetScaler redirige
11
Livre blanc
automatiquement les utilisateurs vers un site secondaire sans qu’ils n’aient à
changer d’adresses IP. En général, les utilisateurs ne se rendent même pas
compte que quelque chose a changé. Des fonctionnalités comme la répartition
de charges et la répartition de charges globale entre les datacenters sont utilisées
pendant les situations d'urgence comme durant les activités quotidiennes.
NetScaler permet également aux entreprises utilisant un cloud public de
sauvegarde de gérer cette infrastructure externalisée de la même façon que
leur propre datacenter de sauvegarde. Citrix CloudBridge permet aux directions
informatiques de transformer des ressources de datacenter virtualisées en
clouds automatisés, élastiques et en libre-service afin de garantir la sécurité, les
performances et la fiabilité les meilleures, quelle que soit la catastrophe à gérer.
Quatre clients maintiennent la continuité d'activité grâce à l'accès
distant fourni par Citrix
L'hôpital Magruder continue à délivrer des soins alors que les crues
prennent de l'ampleur et que les lumières s'éteignent.
Implanté à Port Clinton, dans l'Ohio, l'hôpital Magruder dispense des soins
médicaux complets par l'intermédiaire de solutions innovantes qui améliorent
la santé et la qualité de vie de ses patients. L'établissement appartient à un
consortium de trois hôpitaux partageant une infrastructure informatique médicale
commune basée sur le concept de la « chambre intelligente Cerner », qui intègre
des technologies et des solutions de gestion de flux afin de s'assurer que la
bonne information est bien transmise au bon moment aux personnels soignants
pour garantir les meilleurs soins possibles aux patients. Pour permettre la mise à
disposition en tout lieu et sur tout périphérique de l'information, l'hôpital Magruder
a choisi Citrix pour sa virtualisation de sessions hébergées sur serveur.
Les solutions Cerner sont hébergées à distance à Kansas City, et délivrées sur
un domaine serveur partagé virtualisé via XenApp. Les applications publiées
composant l'ensemble complet de solutions Cerner sont délivrées via XenApp
sur des clients légers dans chaque chambre de patients, ainsi que sur des
périphériques dans les salles de chirurgie de l'hôpital. « Grâce à XenApp,
les personnels soignants voient les mêmes applications, quel que soit leur
périphérique de connexion », explique Chuck Dellick, directeur informatique de
l'hôpital Magruder. Désormais capables d'accéder à leurs applications depuis tout
périphérique, de nombreux médecins ont intégré les tablettes et les smartphones
à leur pratique, profitant ainsi d'une mobilité accrue pour vérifier les dossiers
médicaux des patients ou d'autres informations au gré de leurs déplacements
entre bureaux, chambres et salles d'opération.
Lorsque des inondations locales ont obligé l'hôpital Magruder à évacuer
ses patients, Citrix a permis de conserver la salle des urgences de l'hôpital
opérationnelle. « Quand la montée des eaux nous a obligé à couper notre
alimentation électrique, nous avions besoin d’accéder à nos tableaux et
informations pour recevoir les patients en urgence », explique Chuck Dellick.
« Nous avons accédé à nos applications Cerner sur un ordinateur portable à l’aide
d’un téléphone mobile servant de point de connexion et la vitesse était la même
que si nous avions travaillé sur un PC en réseau. Nous n’avons eu aucune difficulté
à consulter nos dossiers, même sans lumière. »
12
Livre blanc
Independent Bank garantit un accès sécurisé à ses utilisateurs distants
Independent Bank est une société de portefeuille bancaire basée à Ionia, dans le
Michigan. Elle détient approximativement 2,1 milliards de dollars d'actifs et compte à
peu près 100 agences. L'entreprise s'appuie sur Citrix pour garantir à ses utilisateurs
une mise à disposition sécurisée des applications en cas de perturbation et pour
simplifier l'accès distant par rapport à une liaison VPN traditionnelle.
Outre une expérience plus conviviale pour les anciens utilisateurs du VPN de la
banque, NetScaler Gateway offre une sécurité des données bien plus robuste
facilitant le respect des exigences réglementaires régissant le marché des services
financiers, même lorsque les employés travaillent hors de leur lieu de travail et de leur
environnement réseau habituels.
La solution Citrix prend non seulement en charge la connectivité distante, mais
constitue en outre un composant essentiel du plan de continuité d'activité de la
banque. Ben Kohn, architecte système sénior pour Independent Bank, explique : « S'il
y a une épidémie et que tous les employés doivent rester chez eux et qu'ils disposent
d'un ordinateur, nous pouvons mettre à leur disposition en toute sécurité via NetScaler
Gateway un poste de travail virtuel et le faire fonctionner. » XenServer joue également
un rôle critique dans la reprise en permettant de créer rapidement des serveurs
XenApp sur le site de secours.
La municipalité de High Point met en œuvre un plan rentable de continuité
d'activité.
High Point, en Caroline du Nord, est une ville de 105 000 habitants éprouvant
les mêmes soucis budgétaires que bon nombre de villes. Son programme de
virtualisation de postes avait été à l’origine conçu pour réduire les dépenses tout en
améliorant l’efficacité informatique. Mais aujourd’hui, la municipalité cite les capacités
de reprise après sinistre comme l’un des principaux avantages offerts par la solution.
Glenn Hasteadt, directeur adjoint des services informatiques de la municipalité de
High Point, précise : « La virtualisation de postes constitue la colonne vertébrale de
notre plan de reprise après sinistre. Désormais, nos employés mobiles disposent
d’un accès immédiat à leurs anciennes applications, quel que soit l’endroit où ils se
trouvent. Etant donné la bande passante que cela exige, nous n’aurions jamais pu
faire cela auparavant. »
L'hôtel de ville de High Point héberge de nombreux services municipaux : bureau
du maire, direction des finances, direction des ressources humaines, direction
informatique, etc. « Si des gens ne peuvent pas travailler à l’hôtel de ville, il me suffit
de mettre à leur disposition des clients légers dans n'importe quel autre local à notre
disposition, d’installer une salle de conférence quelque part ou de les diriger vers un
terminal d’accès public de la bibliothèque, et ils pourront continuer à travailler comme
si de rien n’était. Si une épidémie survient et que les employés ne veulent plus sortir
de chez eux pour leur sécurité, je peux les laisser à la maison et ils continuent à
travailler exactement de la même façon. »
Cette capacité à offrir cette flexibilité sans avoir à investir dans des équipements
ou des sites alternatifs de reprise après sinistre permet à la municipalité de High
Point d'atteindre ses objectifs en matière de continuité d'activité et d’offrir un service
ininterrompu à ses administrés, sans contraintes supplémentaires sur son budget.
13
Livre blanc
La reprise après sinistre chez CNL Financial Group
CNL, une entreprise leader dans le domaine de la gestion des capitaux privés
proposant des investissements immobiliers et alternatifs dans le monde entier,
accorde une grande importance à la sécurité des informations relatives à ses clients.
« Nous prenons très au sérieux la protection de nos données client. Citrix est pour
nous d’une aide précieuse dans ce domaine », déclare Joel Schwalbe, directeur
informatique de CNL Financial Group.
Le datacenter de CNL, implanté à Orlando, en Floride, est associé via la technologie
NetApp à un site répliqué de reprise après sinistre implanté à Atlanta, en Géorgie. Au
sein de ce site de secours, le logiciel de virtualisation Citrix XenDesktop demeure prêt
à tout instant à délivrer à la demande les applications et les données aux employés,
quelle que soit leur localisation. « La virtualisation de postes a considérablement
simplifié notre stratégie de reprise après sinistre », poursuit Joel Schwalbe.
Les fonctionnalités Citrix d'accès distant sécurisé offrent la sécurité indispensable à la
protection des données client de CNL et au maintien de sa conformité réglementaire,
même lorsque ses utilisateurs passent en toute transparence d'un datacenter à un
autre. « Citrix propose une solution de sécurité bien plus complète, car elle n’autorise
pas nos utilisateurs à réellement laisser le contenu sur leur périphérique. En réalité, ils
y accèdent via le réseau virtuel », conclut Joel Schwalbe.
Conclusion
La raison d'être de la continuité d'activité est de minimiser l'impact des perturbations
sur les utilisateurs et les ressources de datacenter dont ils dépendent. Par le passé,
les entreprises devaient compter dans ce type de situation sur des localisations et des
méthodes de travail alternatives, obligeant les utilisateurs à s'adapter à de nouvelles
façons de travailler peu familières, alors même qu'ils subissaient le stress et l'incertitude
inhérents à l'événement lui-même. Les technologies d'accès distant fournissent une
meilleure approche, en permettant aux utilisateurs de travailler exactement comme
d'habitude en situation d'urgence, même lorsque l'endroit, le réseau et le périphérique
adoptés ont changé. L'accès transparent à leurs applications, données et services
collaboratifs habituels aide les individus et les départements de l'entreprise à demeurer
productifs. Les directions informatiques peuvent protéger et contrôler les informations
d'entreprise consultées en tout lieu, sur tout périphérique et dans toute situation,
préservant ainsi la sécurité et la conformité durant toute la perturbation. En s'appuyant
sur l'infrastructure utilisée au quotidien, cette approche rend également inutile le
recours à des périphériques et outils d'accès de secours, réduisant de ce fait les
coûts et la complexité de la planification de la continuité d'activité. De nombreuses
directions informatiques font déjà porter l'essentiel de leurs efforts sur l'amélioration
de la mobilité du personnel de l'entreprise et sur les outils d'accès distant mis à leur
disposition. En intégrant ces fonctionnalités à votre stratégie de continuité d'activité,
vous protègerez votre entreprise bien plus efficacement contre les risques induits par
les interruptions prévues ou imprévues.
Pour en savoir plus sur le rôle des technologies Citrix d'accès distant en matière de
continuité d'activité, consulter le site Web.
14
Livre blanc
15
Ressources supplémentaires
• Découvrez les best practices pour une approche globale de la continuité
d’activité
• Se préparer à la saison des ouragans - La planification de la continuité d’activité
commence maintenant
• Kit de démarrage du travail flexible
Remarques
1 Forrester Research Inc., « Benchmark the Performance of Your Business
Continuity Program » (Evaluer les performances de votre programme de
continuité d'activité), Stéphanie Balaouras et Rachel A. Dines, 10 septembre
2012.
2 Forrester Research Inc., « Seven Business Technology Resiliency Lessons
Learned from Superstorm Sandy » (Sept leçons de résilience technologique à
tirer de l'ouragan Sandy), Rachel A. Dines, 12 avril 2013.
3 Forrester Research Inc., « Benchmark the Performance of Your Business
Continuity Program » (Evaluer les performances de votre programme de continuité
d'activité), Stéphanie Balaouras et Rachel A. Dines, 10 septembre 2012.
Siège social
Fort Lauderdale, Floride, États-Unis
Centre de développement Inde
Bangalore, Inde
Siège Amérique latine
Coral Gables, Floride, Etats-Unis
Siège Silicon Valley
Santa Clara, Californie, États-Unis
Siège Division en ligne
Santa Barbara, Californie, États-Unis
Centre de développement Royaume-Uni
Chalfont, Royaume-Uni
Siège Europe, Moyen-Orient, Afrique
Schaffhausen, Suisse
Siège Pacifique
Hong Kong, Chine
A propos de Citrix
Citrix (NASDAQ:CTXS) est l’entreprise de référence dans le domaine de la virtualisation, des réseaux et des infrastructures cloud permettant aux
individus de travailler et de collaborer différemment. Les solutions cloud de Citrix aident les directions informatiques et les fournisseurs de services à
bâtir, gérer et sécuriser des espaces de travail virtuels offrant des applications, postes de travail, données et services de qualité, accessibles à tous,
quel que soit l’appareil, le réseau ou la plate-forme cloud. Cette année, Citrix célèbre 25 ans d’innovation qui rend aujourd’hui l’informatique plus
accessible et les employés plus productifs grâce à de nouvelles méthodes de travail. Le chiffre d’affaires annuel de l’entreprise a atteint 2,9 milliards
de dollars en 2013. Les produits Citrix sont utilisés dans le monde entier par plus de 330 000 entreprises et plus de 100 millions d’utilisateurs. Pour
en savoir plus http://www.citrix.fr.
Copyright ©2013 Citrix Systems, Inc. Tous droits réservés. Citrix, Citrix Receiver, CloudBridge, XenDesktop, XenApp, XenServer, ShareFile,
GoToMeeting, GoToAssist, NetScaler, Citrix NetScaler Gateway, Podio et XenMobile sont des marques commerciales de Citrix Systems, Inc. et/ou
de ses filiales, et peuvent être enregistrées aux États-Unis et dans d’autres pays. Tous les autres noms de produit et d’entreprise mentionnés ici sont
des marques commerciales de leurs propriétaires respectifs.
0513/BCBestPractices

Favorisez la continuité d`activité et la productivité des

Transcription

Documents pareils

Consultant Système Citrix

plandecours - Groupe Si2A

Fiche descriptive du cursus Citrix

CONSULTANT EN SYSTEMES D`INFORMATION

Glen, chef de projet, domaine d`expertise Citrix

Procédure utilisation du Thin Client

(CCTP Infogérance CITRIX)

Outils de collaboration en ligne de Citrix Online : Tableau de

Consultant Indépendant Virtualisation

Citrix Enterprise Support