# IS-TVA: DDL1-4 Définition de la solution de secours {{INLINETOC}} ## Présentation de la méthodologie L'équipe en charge de l'étude du PCA IS-TVA décline la méthodologie décrite dans les guide DDL "Assurer une continuité de service" disponibles sur POLARIS. Ce guide décrit la procédure "(DDL1) Elaboration des plans de reprise d'activités" inspirée de la norme ISO 27701. La procédure d'élaboration des PRA découpe l'activité en différentes tâches elles aussi déclinées en opérations. * **La tâche "DDL1-1 Lancement du projet PRA"** a décliné les opérations permettant la validation du champs de l'éétude (les paliers) * **La tâche "DDL1-2 Analyse des besoins et contraintes"** a permis de définir un périmètre applicatif pour le palier 1. Périmètre validé par la MOE. * **La tâche "DDL1-4 Définition de la stratégié et de la solution de secours"** est l'objet du présent chantier et vise à produire une procédure de restauration validée par les différents acteurs * **La tâche "DDL1-5 Mise en oeuvre de la solution de secours"** permettra de produire les livrables du PRA ## Organisation des ateliers La tầche est découpée en 6 ateliers: * L'analyse des besoins constitue un atelier distinct * Afin de ne pas mobiliser tous les acteurs sur tous les ateliers constitutifs de l'étude, les actions sont regroupées en cinq thématiques: * Thématique 1: Architecture des réseaux locaux sur le site de secours * Thématique 2: serveurs de secours et périphériques (Règles relatives au site de secours CIP, Règles relatives aux applicatifs) * Thématique 3: Sauvegardes/restaurations sur le site de secours (Règles relatives aux données, Règles relatives au dispositif de réplication des données) * Thématique 4: Accès Internet entrant et sortant sur le site de secours * Thématique 5: Les acteurs du secours (Règles relatives aux utilisateurs, Règles relatives aux exploitants) .------------. |[d] | | decription | | ressources | | pour la | .---------------------. | production | | Analyse des besoins |<-----+ SI2B | +---------------------+ .------------. | étude de l'écart | | entre les deux PF | .------------. | SI2B - SNS - SI2C |<-----+[d] | | | | decription | .----------+----------. | ressources | | | mises à | | | disposition| | | SI2C | | .-----+------. v | .---------------. | .------------. |[d] | | |[d] | | Relevé des | | | liste des | | écarts | | | DEX de | | constatés | | | production | | entre les deux| | | SI2B | | configurations| | | | | SI2B -SNS | | | | .---+--+--------. | .------+-----. | | | | | '-----------------------+--------------------' | | | v | .---------------------------. | | T1: Architecture réseaux | | .---------------------------. | | Etude et choix des options| | | d'hébergement de la prod | | | dans l'architecture mise | | | à disposition | | .-------------.-------------. | | | v | .--------------. | |[d] | | | architecture | | | de secours | | | cible | | | | | | SI2B - SNS | | .------.-------. | | '----------------------+---' | v .---------------------------. |T2: secours & périphériques| +---------------------------+ | Etude et choix des options| | d'hébergement de la prod | | dans l'architecture mise | | à disposition | | | .-------------+-------------. | v .--------------. |[d] | | écarts à | | intégrer dans| | les DEX de | | production | | SI2B - SNS | .-------+------. | '------------------------+---------------------------------------' | | | v v v .------------------------------. .---------------------------. .---------------------------. |T3: Sauvegarde/restaurattion | | T4: accès WAN | | T5: Acteurs du secours | +------------------------------+ +---------------------------+ +---------------------------+ |SNS - SI2B - SI1C | | SNS - acteurs basculement | | SNS - Métiers EA ES ... | .-----+---------------+--------. .-------------+-------------. .------------+--------------. | | | | v v v v .-------------. .--------------. .-----------------. .-----------------. |[d] | |[d] | |[d] | |[d] | | procédure | | documents | | procédure de | | RACI | | restauration| | modification | | basculement | | | | catalogue | | des DEX | | réseau | | | | | | | | | | | | | | | | | | | | SI2B | | SI1C | | | | | .-------------. .--------------. .-----------------. .-----------------. [d]: {"a2s:type":"document","a2s:delref":true} # Feuille de route des ateliers ## Analyse des besoins La solution de secours repose sur les ressources suivantes: 1. un périmètre applicatif (validé par la MOE) décrivant les fonctionnalités à secourir dans les cadre du palier1 2. la liste des ressources devant être secourues (demandée à SI2B) 3. la liste des ressources disponibles sur le site de secours ### Entrées Cet atelier requiert : * Description exhaustive des ressources nécessaires pour secourir les MA du palier1 (SI2B) * Description exhaustive des ressources mises à disposition pour le secours du palier 1 (SI2C) ### Règles applicables * `SB_PRA_8` Le plateau informatique de secours constitue au sein du CIP un site de production Copernic conforme aux principes généraux en la matière : sécurité physique et des accès, servitudes, exploitation à distance… Il est constitué des éléments suivants : * `8.a` - infrastructure partagée du site de Noisiel ; * `8.b` - sous-ensemble de la plate-forme technique de l’ISIQ limité aux équipements des applicatifs et services transverses du périmètre du PRA ; * `8.c` - équipements dédiés au secours, hors plate-forme d’ISIQ, comme par exemple les baies de réplication. ### Acteurs * **CT10 Infrastructure de secours** SI2B - Division des infrastructures et applications de communications (DIACOM) * **CT10 Infrastructure de secours** SI2C - Section OSYRIS : Opérations Systèmes, Réseaux, Infrasctructures et de Sécurité en Intex * **CT10 Infrastructure de secours** SI2C - Section PRO2-CF ### Livrables * Relevé des écarts constatés entre les deux configurations (SI2B-SNS) * Données de durée concernant les opérations de mise à disposition (sauvegarde, mise à nue de la plateforme) et des exemples d'installation d'une infrastructure similaire, afin d'en déduire l'incidence sur le DMIA. (SI2C-SNS) ## Thématique 1: Architecture des réseaux locaux sur le site de secours Cette thématique vise à fournir: * Une analyse des écarts entre les deux plateformes du point de vue réseau * Les procédures et opérations à mettre en oeuvre sur le site du CIP pour offrir une infrastructure réseau au secours ### Entrées Cet atelier requiert : * Relevé des écarts constatés entre les deux configurations (SI2B-SNS) * liste des DEX de production (SI2B) * Description exhaustive des ressources mises à disposition pour le secours du palier 1 (SI2C) ### Règles applicables * `SB_PRA_12` Le plan d’adressage IP et plus généralement les paramètres réseaux du site de production sont, en cas d’exercice ou de sinistre, réaffectés au site de secours. * `SB_PRA_13` L’accès au site de secours pour les utilisateurs et les applicatifs (hors liens spécifiques) est assuré par l’opérateur avec : * `13.a` réaffectation des adresses IP publiques de l’accès internet du SPS à l’accès internet du CIP ; * `13.b` annonce des adresses IP du site SPS dans le réseau par les routeurs du CIP. * `SB_PRA_14` Les solutions de bascule relatives aux liens spécifiques (extension DMZ, liens partenaires, flux spécifiques…) minimisent les impacts sur les applicatifs. * `SB_PRA_16` En cas d’exercice tous les accès (applicatifs et administration) aux applicatifs de la salle 3 du SPS doivent être assurés sans changement. * `SB_PRA_17` Le réseau d’administration (ADMZ ou TADMZ) de tout équipement en production n’est accessible à distance qu’à partir de la zone d’administration du site effectivement en production. * `SB_PRA_18` Les réseaux d’administration (ADMZ ou TADMZ) des équipements des salles Agents et Usagers du SPS sont toujours accessibles à partir de la zone d’administration du SPS que le site soit en production ou non. * `SB_PRA_19` Les réseaux d’administration (ADMZ ou TADMZ) des équipements de l’ISIQ du périmètre du PRA sont accessibles aux exploitants pendant les exercices pour assurer la reconstruction de la production. ### Acteurs * **CT12 Réseaux locaux/Réseaux applicatifs**: SI2B - Division des infrastructures et applications de communications (DIACOM) * **CT12 Réseaux d'administration**: SI2B - Division des infrastructures et applications de communications (DIACOM) * **CT12 Basculement réseau**: SI2B - Division des infrastructures et applications de communications (DIACOM) ### Livrables * Architecture de secours cible ## Thématique 2: Serveurs de secours et périphériques Cette thématique vise identifier et les procédures et prérequis techniques à mettre en oeuvre pour permettre la restauration: * Pour SI2B identifier l'ensemble des DEX à mettre en oeuvre pour préparer la plateforme * Pour SI1C identifier les modifications à intégrer dans ces DEX ### Entrées Cet atelier requiert : * Relevé des écarts constatés entre les deux configurations (SI2B-SNS) * Architecture de secours cible ### Règles applicables * `SB_PRA_11` La reconstitution de la production sur la plate-forme technique d’ISIQ dans le périmètre du PRA se fait par réinstallation sur tous les équipements des socles techniques et paquets applicatifs avec reprise des configurations et personnalisations de production. * `SB_PRA_27` Les applicatifs du périmètre du PRA doivent être installés et personnalisés conformément aux règles de production via un serveur de déploiement. * `27.a` Les procédures d’installation prennent en compte l’installation initiale lors de la mise en production et l’installation à chaud (baies déconnectées) lors de la reprise d’activité. * `SB_PRA_28` L’installation des socles techniques (serveurs, équipements de réseau…) et leur personnalisation est, sauf exception, automatisée. * `28.a` Toutes les images nécessaires à l’installation des socles techniques sont archivées dans le référentiel6 de production. * `SB_PRA_29` Les règles de nommage sont respectées et si nécessaires adaptées pour tenir compte du PRA. ### Acteurs * **CT11 sppc** SI2B - Division des infrastructures et applications de communications (DIACOM) * **CT11 Transfert de fichiers** SI2B - Division des infrastructures et applications de communications (DIACOM) * **CT14 Pilotage du déploiement** SI2B - Normes et stratégie des systèmes et des infrastructures (NESSIE) * **CT14 Administration, supervision et exploitation** SI2B - Normes et stratégie des systèmes et des infrastructures (NESSIE) ### Livrables * Ecarts à intégrer dans les DEX de production (SI2B -SNS) ## Thématique 3: Sauvegardes/restaurations sur le site de secours Cette thématique vise à fournir les procédures permettant la sauvegarde/restauration pour les deux sites ### Entrées Cet atelier requiert : * Ecarts à intégrer dans les DEX de production (SI2B -SNS) ### Règles applicables * `SB_PRA_31` Toutes les données des applicatifs et des services transverses jugées critiques sont restausées sur les baies du site de secours préparées à cet usage. * `SB_PRA_33` Pour chaque applicatif ou module applicatif, le point de synchronisation intra et inter applicatifs doivent permettre de garantir une cohérence globale du SI lors d’une reprise d’activité sur le site de secours avec ces données répliquées. * `SB_PRA_41` Les baies de secours sont des baies de production destinées à assurer : * `41.a` l'intex en temps normal, * `41.b` la production en cas d’exercice ou de sinistre. * `SB_PRA_43` Les baies d’une même paire de réplication sont identiques : même modèle, même firmware, mêmes parity group… * `SB_PRA_44` Les baies d’une zone (Agent ou Usager) n’hébergent que des données pour cette zone. * `SB_PRA_45` L’administration des baies est centralisée sous la responsabilité d’un seul ES (et d’un seul EA s’il y a lieu). Il n’y a par zone qu’un seul réseau d’administration (T-ADMZ ou ADMZ) des baies. ### Acteurs * **CT15 Architecture de sauvegardes/restaurations** SI2B - Déclinaison des socles - Des infrastructures génériques normalisées (DESIGN) ### Livrables * Procédure de restauration (SI2B) * Modifications à intégrer dans les DEX de production (SI1C) ## Thématique 4: Accès Internet entrant et sortant sur le site de secours Cette thématique vise à: * Organiser le routage des accés WAN vers l'application en secours depuis la PAS * Garantir la sécurité de l'application en secours ### Entrées Cet atelier requiert : * Ecarts à intégrer dans les DEX de production (SI2B -SNS) ### Règles applicables * `POS73` Architecture sécurisée pour les accès Internet entrant et sortant sur le site de secours ### Acteurs * **CT12 Basculement réseau** SI1G - Section Gestion des Outils Transverses d’Habilitation et d’Authentification - GOTHA * **CT12 Basculement réseau** ESI de Paris-Montreuil Service Réseaux (DNS) * **CT13 Passerelles d’accès sécurisé** SI2B - Division messagerie outils collaboratifs - Poste de travail - Sécurité - (DMOCSS) ### Livrables * Procédure de basculement réseau ## Thématique 5: Les acteurs du secours Cette thématique vise à fournir: * une méthodologie permettant d'informer les utilisateurs * le RACI des acteurs du PRA ### Entrées Cet atelier requiert : * Ecarts à intégrer dans les DEX de production (SI2B -SNS) ### Règles applicables * `SB_PRA_28` L’installation des socles techniques (serveurs, équipements de réseau…) et leur personnalisation est, sauf exception, automatisée. * `28.a` Toutes les images nécessaires à l’installation des socles techniques sont archivées dans le référentiel de production. * `SB_PRA_22` Les exploitants jouent leurs rôles habituels (pour les opérations de reconstitution comme pour celles d’exploitation, d’administration ou d’assistance) ; les modifications des procédures d’exploitation courantes sont minimales. * `SB_PRA_23` En cas d’exercice, les accès d’administration des applicatifs du SPS doivent être assurés, avec éventuellement des procédures particulières pour ceux du périmètre du PRA et sans changement de procédure pour ceux hors périmètre du PRA (salle 3 du SPS). * `SB_PRA_24` Les ES et EA peuvent accéder simultanément aux deux sites via le réseau d’administration. ### Acteurs Bureaux Métier, EA, ES, SI1C ### Livrables * RACI