L'équipe en charge de l'étude du PCA IS-TVA décline la méthodologie décrite dans les guide DDL “Assurer une continuité de service” disponibles sur POLARIS.

Ce guide décrit la procédure “(DDL1) Elaboration des plans de reprise d'activités” inspirée de la norme ISO 27701.

La procédure d'élaboration des PRA découpe l'activité en différentes tâches elles aussi déclinées en opérations.

• La tâche “DDL1-1 Lancement du projet PRA” a décliné les opérations permettant la validation du champs de l'éétude (les paliers)
• La tâche “DDL1-2 Analyse des besoins et contraintes” a permis de définir un périmètre applicatif pour le palier 1. Périmètre validé par la MOE.
• La tâche “DDL1-4 Définition de la stratégié et de la solution de secours” est l'objet du présent chantier et vise à produire une procédure de restauration validée par les différents acteurs
• La tâche “DDL1-5 Mise en oeuvre de la solution de secours” permettra de produire les livrables du PRA

La tầche est découpée en 6 ateliers:

• L'analyse des besoins constitue un atelier distinct
• Afin de ne pas mobiliser tous les acteurs sur tous les ateliers constitutifs de l'étude, les actions sont regroupées en cinq thématiques:
  • Thématique 1: Architecture des réseaux locaux sur le site de secours
  • Thématique 2: serveurs de secours et périphériques (Règles relatives au site de secours CIP, Règles relatives aux applicatifs)
  • Thématique 3: Sauvegardes/restaurations sur le site de secours (Règles relatives aux données, Règles relatives au dispositif de réplication des données)
  • Thématique 4: Accès Internet entrant et sortant sur le site de secours
  • Thématique 5: Les acteurs du secours (Règles relatives aux utilisateurs, Règles relatives aux exploitants)

La solution de secours repose sur les ressources suivantes:

1. un périmètre applicatif (validé par la MOE) décrivant les fonctionnalités à secourir dans les cadre du palier1
2. la liste des ressources devant être secourues (demandée à SI2B)
3. la liste des ressources disponibles sur le site de secours

Cet atelier requiert :

• Description exhaustive des ressources nécessaires pour secourir les MA du palier1 (SI2B)
• Description exhaustive des ressources mises à disposition pour le secours du palier 1 (SI2C)

• SB_PRA_8 Le plateau informatique de secours constitue au sein du CIP un site de production Copernic conforme aux principes généraux en la matière : sécurité physique et des accès, servitudes, exploitation à distance… Il est constitué des éléments suivants :
  • 8.a - infrastructure partagée du site de Noisiel ;
  • 8.b - sous-ensemble de la plate-forme technique de l’ISIQ limité aux équipements des applicatifs et services transverses du périmètre du PRA ;
  • 8.c - équipements dédiés au secours, hors plate-forme d’ISIQ, comme par exemple les baies de réplication.

• CT10 Infrastructure de secours SI2B - Division des infrastructures et applications de communications (DIACOM)
• CT10 Infrastructure de secours SI2C - Section OSYRIS : Opérations Systèmes, Réseaux, Infrasctructures et de Sécurité en Intex
• CT10 Infrastructure de secours SI2C - Section PRO2-CF

• Relevé des écarts constatés entre les deux configurations (SI2B-SNS)
• Données de durée concernant les opérations de mise à disposition (sauvegarde, mise à nue de la plateforme) et des exemples d'installation d'une infrastructure similaire, afin d'en déduire l'incidence sur le DMIA. (SI2C-SNS)

Cette thématique vise à fournir:

• Une analyse des écarts entre les deux plateformes du point de vue réseau
• Les procédures et opérations à mettre en oeuvre sur le site du CIP pour offrir une infrastructure réseau au secours

Cet atelier requiert :

• Relevé des écarts constatés entre les deux configurations (SI2B-SNS)
• liste des DEX de production (SI2B)
• Description exhaustive des ressources mises à disposition pour le secours du palier 1 (SI2C)

• SB_PRA_12 Le plan d’adressage IP et plus généralement les paramètres réseaux du site de production sont, en cas d’exercice ou de sinistre, réaffectés au site de secours.
• SB_PRA_13 L’accès au site de secours pour les utilisateurs et les applicatifs (hors liens spécifiques) est assuré par l’opérateur avec :
  • 13.a réaffectation des adresses IP publiques de l’accès internet du SPS à l’accès internet du CIP ;
  • 13.b annonce des adresses IP du site SPS dans le réseau par les routeurs du CIP.
• SB_PRA_14 Les solutions de bascule relatives aux liens spécifiques (extension DMZ, liens partenaires, flux spécifiques…) minimisent les impacts sur les applicatifs.
• SB_PRA_16 En cas d’exercice tous les accès (applicatifs et administration) aux applicatifs de la salle 3 du SPS doivent être assurés sans changement.
• SB_PRA_17 Le réseau d’administration (ADMZ ou TADMZ) de tout équipement en production n’est accessible à distance qu’à partir de la zone d’administration du site effectivement en production.
• SB_PRA_18 Les réseaux d’administration (ADMZ ou TADMZ) des équipements des salles Agents et Usagers du SPS sont toujours accessibles à partir de la zone d’administration du SPS que le site soit en production ou non.
• SB_PRA_19 Les réseaux d’administration (ADMZ ou TADMZ) des équipements de l’ISIQ du périmètre du PRA sont accessibles aux exploitants pendant les exercices pour assurer la reconstruction de la production.

• CT12 Réseaux locaux/Réseaux applicatifs: SI2B - Division des infrastructures et applications de communications (DIACOM)
• CT12 Réseaux d'administration: SI2B - Division des infrastructures et applications de communications (DIACOM)
• CT12 Basculement réseau: SI2B - Division des infrastructures et applications de communications (DIACOM)

• Architecture de secours cible

Cette thématique vise identifier et les procédures et prérequis techniques à mettre en oeuvre pour permettre la restauration:

• Pour SI2B identifier l'ensemble des DEX à mettre en oeuvre pour préparer la plateforme
• Pour SI1C identifier les modifications à intégrer dans ces DEX

Cet atelier requiert :

• Relevé des écarts constatés entre les deux configurations (SI2B-SNS)
• Architecture de secours cible

• SB_PRA_11 La reconstitution de la production sur la plate-forme technique d’ISIQ dans le périmètre du PRA se fait par réinstallation sur tous les équipements des socles techniques et paquets applicatifs avec reprise des configurations et personnalisations de production.
• SB_PRA_27 Les applicatifs du périmètre du PRA doivent être installés et personnalisés conformément aux règles de production via un serveur de déploiement.
  • 27.a Les procédures d’installation prennent en compte l’installation initiale lors de la mise en production et l’installation à chaud (baies déconnectées) lors de la reprise d’activité.
• SB_PRA_28 L’installation des socles techniques (serveurs, équipements de réseau…) et leur personnalisation est, sauf exception, automatisée.
  • 28.a Toutes les images nécessaires à l’installation des socles techniques sont archivées dans le référentiel6 de production.
• SB_PRA_29 Les règles de nommage sont respectées et si nécessaires adaptées pour tenir compte du PRA.

• CT11 sppc SI2B - Division des infrastructures et applications de communications (DIACOM)
• CT11 Transfert de fichiers SI2B - Division des infrastructures et applications de communications (DIACOM)
• CT14 Pilotage du déploiement SI2B - Normes et stratégie des systèmes et des infrastructures (NESSIE)
• CT14 Administration, supervision et exploitation SI2B - Normes et stratégie des systèmes et des infrastructures (NESSIE)

• Ecarts à intégrer dans les DEX de production (SI2B -SNS)

Cette thématique vise à fournir les procédures permettant la sauvegarde/restauration pour les deux sites

Cet atelier requiert :

• Ecarts à intégrer dans les DEX de production (SI2B -SNS)

• SB_PRA_31 Toutes les données des applicatifs et des services transverses jugées critiques sont restausées sur les baies du site de secours préparées à cet usage.
• SB_PRA_33 Pour chaque applicatif ou module applicatif, le point de synchronisation intra et inter applicatifs doivent permettre de garantir une cohérence globale du SI lors d’une reprise d’activité sur le site de secours avec ces données répliquées.
• SB_PRA_41 Les baies de secours sont des baies de production destinées à assurer :
  • 41.a l'intex en temps normal,
  • 41.b la production en cas d’exercice ou de sinistre.
• SB_PRA_43 Les baies d’une même paire de réplication sont identiques : même modèle, même firmware, mêmes parity group…
• SB_PRA_44 Les baies d’une zone (Agent ou Usager) n’hébergent que des données pour cette zone.
• SB_PRA_45 L’administration des baies est centralisée sous la responsabilité d’un seul ES (et d’un seul EA s’il y a lieu). Il n’y a par zone qu’un seul réseau d’administration (T-ADMZ ou ADMZ) des baies.

• CT15 Architecture de sauvegardes/restaurations SI2B - Déclinaison des socles - Des infrastructures génériques normalisées (DESIGN)

• Procédure de restauration (SI2B)
• Modifications à intégrer dans les DEX de production (SI1C)

Cette thématique vise à:

• Organiser le routage des accés WAN vers l'application en secours depuis la PAS
• Garantir la sécurité de l'application en secours

Cet atelier requiert :

• Ecarts à intégrer dans les DEX de production (SI2B -SNS)

• POS73 Architecture sécurisée pour les accès Internet entrant et sortant sur le site de secours

• CT12 Basculement réseau SI1G - Section Gestion des Outils Transverses d’Habilitation et d’Authentification - GOTHA
• CT12 Basculement réseau ESI de Paris-Montreuil Service Réseaux (DNS)
• CT13 Passerelles d’accès sécurisé SI2B - Division messagerie outils collaboratifs - Poste de travail - Sécurité - (DMOCSS)

• Procédure de basculement réseau

Cette thématique vise à fournir:

• une méthodologie permettant d'informer les utilisateurs
• le RACI des acteurs du PRA

Cet atelier requiert :

• Ecarts à intégrer dans les DEX de production (SI2B -SNS)

• SB_PRA_28 L’installation des socles techniques (serveurs, équipements de réseau…) et leur personnalisation est, sauf exception, automatisée.
  • 28.a Toutes les images nécessaires à l’installation des socles techniques sont archivées dans le référentiel de production.
• SB_PRA_22 Les exploitants jouent leurs rôles habituels (pour les opérations de reconstitution comme pour celles d’exploitation, d’administration ou d’assistance) ; les modifications des procédures d’exploitation courantes sont minimales.
• SB_PRA_23 En cas d’exercice, les accès d’administration des applicatifs du SPS doivent être assurés, avec éventuellement des procédures particulières pour ceux du périmètre du PRA et sans changement de procédure pour ceux hors périmètre du PRA (salle 3 du SPS).
• SB_PRA_24 Les ES et EA peuvent accéder simultanément aux deux sites via le réseau d’administration.

Bureaux Métier, EA, ES, SI1C

• RACI