SlideShare uma empresa Scribd logo

Reprise sur incident - RMLL 2011

Jean-Marc Fontaine
Jean-Marc Fontaine

Que se soit suite à une attaque, une défaillance matérielle ou un bogue applicatif, et malgré toute les précautions prises en amont, aucune application en production n’est à l’abri d’une catastrophe. L’important est d’avoir un plan de reprise sur incident efficace pour limiter le plus possible l’impact d’un tel incident sur la qualité de service. Cela passe par une phase de préparation (mise en place de logs, sauvegardes régulière, etc) et par un plan d’action pour le jour J (Communication de crise, diagnostiques, priorisation des tâches, etc.)

TecnologiaNegócios
1 de 30
Baixar para ler offline
Reprise sur incident RMLL 2011
Qui suis-je ? » Jean-Marc Fontaine » Consultant pour Alter Way Consulting » Président de l'AFUP » Formateur / Professeur vacataire à l'université de Saint Quentin » Co-auteur du livre blanc « Industrialisation PHP » » Auteur du blog Industrialisation-PHP.com
Cela va arriver !
Diminuer la gravité » Durée d'indisponibilité » Perte de données » Rupture de la confidentialité 22/07/11 ALTER WAY - Reprise sur incident
Minimiser l'impact » En terme d'image » Financier 22/07/11 ALTER WAY - Reprise sur incident
Se préparer 22/07/11
Avoir un plan » Se préparer pour être efficace le jour J » Equipe spécialisée » Implication des fournisseurs 22/07/11 ALTER WAY - Reprise sur incident
Mesures de mitigation » Machines virtuelles configurées » Réplication de la base de données » Désactivation de certaines fonctionnalités » Version statique 22/07/11 ALTER WAY - Reprise sur incident
Sauvegardes » Sauvegarder tout » Sauvegarder régulièrement » Garder un historique intelligent 22/07/11 ALTER WAY - Reprise sur incident
Journalisation (1/2) » Système » Application » Déploiements » Opérations de maintenance 22/07/11 ALTER WAY - Reprise sur incident
Journalisation (2/2) » Privilégier les formats plats – Manipulation aisée – Signature – Compressibles – Gestion des droits aisées – Rotation 22/07/11 ALTER WAY - Reprise sur incident
Communiquer en interne » Certains pics de fréquentations sont anticipables : – Période de l'année – Publicité – Promotion – Communication dans les médias 22/07/11 ALTER WAY - Reprise sur incident
Déploiement automatisé » Rapide » Pas sujet à la pression » Outils : – Ant – Capistrano – Phing 22/07/11 ALTER WAY - Reprise sur incident
Tester les procédures » Régulièrement » Avec précaution 22/07/11 ALTER WAY - Reprise sur incident
Détecter 22/07/11
Supervision » Ressources – Nagios – Centreon – Zabbix » Journaux » Application » Disponibilité – Pingdom – NetVigie 22/07/11 ALTER WAY - Reprise sur incident
Facilitez le contact » Personne / service à contacter identifiés » Moyens de contact disponibles facilement » Réactivité aux contacts entrants 22/07/11 ALTER WAY - Reprise sur incident
Communiquer 22/07/11
Communication » Isoler l'équipe d'intervention » Escalader en interne si nécessaire » Communication externe : – Régulière – Aussi transparente que possible – Page d'état 22/07/11 ALTER WAY - Reprise sur incident
Analyser 22/07/11
Identification de la cause » Interne – Panne matérielle – Instabilité logicielle – Bogue applicatif – Erreur humaine » Externe – Attaque – Panne matérielle – Pic de fréquentation 22/07/11 ALTER WAY - Reprise sur incident
Portée » Quels sont les éléments touchés ? » Le service est-il réduit ou coupé ? 22/07/11 ALTER WAY - Reprise sur incident
Impact » Problème de sécurité ? » Perte de données ? » Atteinte à l'image ? 22/07/11 ALTER WAY - Reprise sur incident
Corriger 22/07/11
Correction » Activer les mesures de mitigation si nécessaire » Appliquer les mesures correctives » Déployer l'application si nécessaire » En dernier recours tout couper 22/07/11 ALTER WAY - Reprise sur incident
Apprendre 22/07/11
Capitaliser » Méthode des 5 pourquoi » Intégrer le résultat aux procédures de test 22/07/11 ALTER WAY - Reprise sur incident
Récapitulatif » Se préparer » Communiquer » Analyser » Corriger » Apprendre 22/07/11 ALTER WAY - Reprise sur incident
Merci ! » Email : jm@jmfontaine.net » Twitter : jmfontaine » Blog : www.jmfontaine.net » Autre blog : www.industrialisation-php.net 22/07/11 ALTER WAY - Reprise sur incident
Crédits photos » http://www.flickr.com/photos/r000pert/136999467/ » http://www.flickr.com/photos/illetirres/2214018398/ » http://www.flickr.com/photos/larimdame/2575986601/ » http://www.flickr.com/photos/techne/107093245/ » http://www.flickr.com/photos/p-doodle/466500483/ » http://www.flickr.com/photos/dennissylvesterhurd/141183312/ 22/07/11 ALTER WAY - Reprise sur incident

Recomendados

Industrialiser ses développements PHP - RMLL 2010
Industrialiser ses développements PHP - RMLL 2010Industrialiser ses développements PHP - RMLL 2010
Industrialiser ses développements PHP - RMLL 2010Jean-Marc Fontaine
 
La qualité au-delà du code - ConFoo 2012
La qualité au-delà du code - ConFoo 2012La qualité au-delà du code - ConFoo 2012
La qualité au-delà du code - ConFoo 2012Jean-Marc Fontaine
 
Reprise sur incident - ConFoo 2012
Reprise sur incident - ConFoo 2012Reprise sur incident - ConFoo 2012
Reprise sur incident - ConFoo 2012Jean-Marc Fontaine
 
Revue de code - PHP Tour Nantes 2012
Revue de code - PHP Tour Nantes 2012Revue de code - PHP Tour Nantes 2012
Revue de code - PHP Tour Nantes 2012Jean-Marc Fontaine
 
Gestion des dépendances dans un projet PHP - RMLL 2012
Gestion des dépendances dans un projet PHP - RMLL 2012Gestion des dépendances dans un projet PHP - RMLL 2012
Gestion des dépendances dans un projet PHP - RMLL 2012Jean-Marc Fontaine
 
Industrialiser PHP - Open World Forum 2011
Industrialiser PHP - Open World Forum 2011Industrialiser PHP - Open World Forum 2011
Industrialiser PHP - Open World Forum 2011Jean-Marc Fontaine
 
Maintenir du code historique - RMLL 2011
Maintenir du code historique - RMLL 2011Maintenir du code historique - RMLL 2011
Maintenir du code historique - RMLL 2011Jean-Marc Fontaine
 
Gestion des dépendances dans un projet PHP - Forum PHP 2012
Gestion des dépendances dans un projet PHP - Forum PHP 2012Gestion des dépendances dans un projet PHP - Forum PHP 2012
Gestion des dépendances dans un projet PHP - Forum PHP 2012Jean-Marc Fontaine
 

Recomendados

Industrialiser ses développements PHP - RMLL 2010
Industrialiser ses développements PHP - RMLL 2010Industrialiser ses développements PHP - RMLL 2010
Industrialiser ses développements PHP - RMLL 2010Jean-Marc Fontaine
 
La qualité au-delà du code - ConFoo 2012
La qualité au-delà du code - ConFoo 2012La qualité au-delà du code - ConFoo 2012
La qualité au-delà du code - ConFoo 2012Jean-Marc Fontaine
 
Reprise sur incident - ConFoo 2012
Reprise sur incident - ConFoo 2012Reprise sur incident - ConFoo 2012
Reprise sur incident - ConFoo 2012Jean-Marc Fontaine
 
Revue de code - PHP Tour Nantes 2012
Revue de code - PHP Tour Nantes 2012Revue de code - PHP Tour Nantes 2012
Revue de code - PHP Tour Nantes 2012Jean-Marc Fontaine
 
Gestion des dépendances dans un projet PHP - RMLL 2012
Gestion des dépendances dans un projet PHP - RMLL 2012Gestion des dépendances dans un projet PHP - RMLL 2012
Gestion des dépendances dans un projet PHP - RMLL 2012Jean-Marc Fontaine
 
Industrialiser PHP - Open World Forum 2011
Industrialiser PHP - Open World Forum 2011Industrialiser PHP - Open World Forum 2011
Industrialiser PHP - Open World Forum 2011Jean-Marc Fontaine
 
Maintenir du code historique - RMLL 2011
Maintenir du code historique - RMLL 2011Maintenir du code historique - RMLL 2011
Maintenir du code historique - RMLL 2011Jean-Marc Fontaine
 
Gestion des dépendances dans un projet PHP - Forum PHP 2012
Gestion des dépendances dans un projet PHP - Forum PHP 2012Gestion des dépendances dans un projet PHP - Forum PHP 2012
Gestion des dépendances dans un projet PHP - Forum PHP 2012Jean-Marc Fontaine
 
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012Jean-Marc Fontaine
 
Gérer ses environnements de développement avec Vagrant - RMLL 2012
Gérer ses environnements de développement avec Vagrant - RMLL 2012Gérer ses environnements de développement avec Vagrant - RMLL 2012
Gérer ses environnements de développement avec Vagrant - RMLL 2012Jean-Marc Fontaine
 
La qualité au delà du code - Forum PHP 2012
La qualité au delà du code - Forum PHP 2012La qualité au delà du code - Forum PHP 2012
La qualité au delà du code - Forum PHP 2012Jean-Marc Fontaine
 
Organiser efficacement son dépôt de code - RMLL 2011
Organiser efficacement son dépôt de code - RMLL 2011Organiser efficacement son dépôt de code - RMLL 2011
Organiser efficacement son dépôt de code - RMLL 2011Jean-Marc Fontaine
 
Comment monter son business grâce à l'Open Source ?
Comment monter son business grâce à l'Open Source ?Comment monter son business grâce à l'Open Source ?
Comment monter son business grâce à l'Open Source ?Jean-Marc Fontaine
 
Revues de code - Forum PHP 2010
Revues de code - Forum PHP 2010Revues de code - Forum PHP 2010
Revues de code - Forum PHP 2010Jean-Marc Fontaine
 
Industrialisation de PHP - Be Zend 2010
Industrialisation de PHP - Be Zend 2010Industrialisation de PHP - Be Zend 2010
Industrialisation de PHP - Be Zend 2010Jean-Marc Fontaine
 
Solutions Linux 2010 - Maîtrise du développement PHP
Solutions Linux 2010 - Maîtrise du développement PHPSolutions Linux 2010 - Maîtrise du développement PHP
Solutions Linux 2010 - Maîtrise du développement PHPJean-Marc Fontaine
 
PHP : Etat des lieux
PHP : Etat des lieuxPHP : Etat des lieux
PHP : Etat des lieuxJean-Marc Fontaine
 
PHP 5.3 : Une étape importante sur la route vers PHP 6
PHP 5.3 : Une étape importante sur la route vers PHP 6PHP 5.3 : Une étape importante sur la route vers PHP 6
PHP 5.3 : Une étape importante sur la route vers PHP 6Jean-Marc Fontaine
 
Déboguer une application web avec FirePHP
Déboguer une application web avec FirePHPDéboguer une application web avec FirePHP
Déboguer une application web avec FirePHPJean-Marc Fontaine
 
Utilisation optimale et professionnelle de PHP
Utilisation optimale et professionnelle de PHPUtilisation optimale et professionnelle de PHP
Utilisation optimale et professionnelle de PHPJean-Marc Fontaine
 

Mais conteúdo relacionado

Mais de Jean-Marc Fontaine

Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012Jean-Marc Fontaine
 
Gérer ses environnements de développement avec Vagrant - RMLL 2012
Gérer ses environnements de développement avec Vagrant - RMLL 2012Gérer ses environnements de développement avec Vagrant - RMLL 2012
Gérer ses environnements de développement avec Vagrant - RMLL 2012Jean-Marc Fontaine
 
La qualité au delà du code - Forum PHP 2012
La qualité au delà du code - Forum PHP 2012La qualité au delà du code - Forum PHP 2012
La qualité au delà du code - Forum PHP 2012Jean-Marc Fontaine
 
Organiser efficacement son dépôt de code - RMLL 2011
Organiser efficacement son dépôt de code - RMLL 2011Organiser efficacement son dépôt de code - RMLL 2011
Organiser efficacement son dépôt de code - RMLL 2011Jean-Marc Fontaine
 
Comment monter son business grâce à l'Open Source ?
Comment monter son business grâce à l'Open Source ?Comment monter son business grâce à l'Open Source ?
Comment monter son business grâce à l'Open Source ?Jean-Marc Fontaine
 
Revues de code - Forum PHP 2010
Revues de code - Forum PHP 2010Revues de code - Forum PHP 2010
Revues de code - Forum PHP 2010Jean-Marc Fontaine
 
Industrialisation de PHP - Be Zend 2010
Industrialisation de PHP - Be Zend 2010Industrialisation de PHP - Be Zend 2010
Industrialisation de PHP - Be Zend 2010Jean-Marc Fontaine
 
Solutions Linux 2010 - Maîtrise du développement PHP
Solutions Linux 2010 - Maîtrise du développement PHPSolutions Linux 2010 - Maîtrise du développement PHP
Solutions Linux 2010 - Maîtrise du développement PHPJean-Marc Fontaine
 
PHP 5.3 : Une étape importante sur la route vers PHP 6
PHP 5.3 : Une étape importante sur la route vers PHP 6PHP 5.3 : Une étape importante sur la route vers PHP 6
PHP 5.3 : Une étape importante sur la route vers PHP 6Jean-Marc Fontaine
 
Déboguer une application web avec FirePHP
Déboguer une application web avec FirePHPDéboguer une application web avec FirePHP
Déboguer une application web avec FirePHPJean-Marc Fontaine
 
Utilisation optimale et professionnelle de PHP
Utilisation optimale et professionnelle de PHPUtilisation optimale et professionnelle de PHP
Utilisation optimale et professionnelle de PHPJean-Marc Fontaine
 

Mais de Jean-Marc Fontaine (12)

Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
 
Gérer ses environnements de développement avec Vagrant - RMLL 2012
Gérer ses environnements de développement avec Vagrant - RMLL 2012Gérer ses environnements de développement avec Vagrant - RMLL 2012
Gérer ses environnements de développement avec Vagrant - RMLL 2012
 
La qualité au delà du code - Forum PHP 2012
La qualité au delà du code - Forum PHP 2012La qualité au delà du code - Forum PHP 2012
La qualité au delà du code - Forum PHP 2012
 
Organiser efficacement son dépôt de code - RMLL 2011
Organiser efficacement son dépôt de code - RMLL 2011Organiser efficacement son dépôt de code - RMLL 2011
Organiser efficacement son dépôt de code - RMLL 2011
 
Comment monter son business grâce à l'Open Source ?
Comment monter son business grâce à l'Open Source ?Comment monter son business grâce à l'Open Source ?
Comment monter son business grâce à l'Open Source ?
 
Revues de code - Forum PHP 2010
Revues de code - Forum PHP 2010Revues de code - Forum PHP 2010
Revues de code - Forum PHP 2010
 
Industrialisation de PHP - Be Zend 2010
Industrialisation de PHP - Be Zend 2010Industrialisation de PHP - Be Zend 2010
Industrialisation de PHP - Be Zend 2010
 
Solutions Linux 2010 - Maîtrise du développement PHP
Solutions Linux 2010 - Maîtrise du développement PHPSolutions Linux 2010 - Maîtrise du développement PHP
Solutions Linux 2010 - Maîtrise du développement PHP
 
PHP : Etat des lieux
PHP : Etat des lieuxPHP : Etat des lieux
PHP : Etat des lieux
 
PHP 5.3 : Une étape importante sur la route vers PHP 6
PHP 5.3 : Une étape importante sur la route vers PHP 6PHP 5.3 : Une étape importante sur la route vers PHP 6
PHP 5.3 : Une étape importante sur la route vers PHP 6
 
Déboguer une application web avec FirePHP
Déboguer une application web avec FirePHPDéboguer une application web avec FirePHP
Déboguer une application web avec FirePHP
 
Utilisation optimale et professionnelle de PHP
Utilisation optimale et professionnelle de PHPUtilisation optimale et professionnelle de PHP
Utilisation optimale et professionnelle de PHP
 

Reprise sur incident - RMLL 2011

  • 2. Qui suis-je ? » Jean-Marc Fontaine » Consultant pour Alter Way Consulting » Président de l'AFUP » Formateur / Professeur vacataire à l'université de Saint Quentin » Co-auteur du livre blanc « Industrialisation PHP » » Auteur du blog Industrialisation-PHP.com
  • 4. Diminuer la gravité » Durée d'indisponibilité » Perte de données » Rupture de la confidentialité 22/07/11 ALTER WAY - Reprise sur incident
  • 5. Minimiser l'impact » En terme d'image » Financier 22/07/11 ALTER WAY - Reprise sur incident
  • 7. Avoir un plan » Se préparer pour être efficace le jour J » Equipe spécialisée » Implication des fournisseurs 22/07/11 ALTER WAY - Reprise sur incident
  • 8. Mesures de mitigation » Machines virtuelles configurées » Réplication de la base de données » Désactivation de certaines fonctionnalités » Version statique 22/07/11 ALTER WAY - Reprise sur incident
  • 9. Sauvegardes » Sauvegarder tout » Sauvegarder régulièrement » Garder un historique intelligent 22/07/11 ALTER WAY - Reprise sur incident
  • 10. Journalisation (1/2) » Système » Application » Déploiements » Opérations de maintenance 22/07/11 ALTER WAY - Reprise sur incident
  • 11. Journalisation (2/2) » Privilégier les formats plats – Manipulation aisée – Signature – Compressibles – Gestion des droits aisées – Rotation 22/07/11 ALTER WAY - Reprise sur incident
  • 12. Communiquer en interne » Certains pics de fréquentations sont anticipables : – Période de l'année – Publicité – Promotion – Communication dans les médias 22/07/11 ALTER WAY - Reprise sur incident
  • 13. Déploiement automatisé » Rapide » Pas sujet à la pression » Outils : – Ant – Capistrano – Phing 22/07/11 ALTER WAY - Reprise sur incident
  • 14. Tester les procédures » Régulièrement » Avec précaution 22/07/11 ALTER WAY - Reprise sur incident
  • 16. Supervision » Ressources – Nagios – Centreon – Zabbix » Journaux » Application » Disponibilité – Pingdom – NetVigie 22/07/11 ALTER WAY - Reprise sur incident
  • 17. Facilitez le contact » Personne / service à contacter identifiés » Moyens de contact disponibles facilement » Réactivité aux contacts entrants 22/07/11 ALTER WAY - Reprise sur incident
  • 19. Communication » Isoler l'équipe d'intervention » Escalader en interne si nécessaire » Communication externe : – Régulière – Aussi transparente que possible – Page d'état 22/07/11 ALTER WAY - Reprise sur incident
  • 21. Identification de la cause » Interne – Panne matérielle – Instabilité logicielle – Bogue applicatif – Erreur humaine » Externe – Attaque – Panne matérielle – Pic de fréquentation 22/07/11 ALTER WAY - Reprise sur incident
  • 22. Portée » Quels sont les éléments touchés ? » Le service est-il réduit ou coupé ? 22/07/11 ALTER WAY - Reprise sur incident
  • 23. Impact » Problème de sécurité ? » Perte de données ? » Atteinte à l'image ? 22/07/11 ALTER WAY - Reprise sur incident
  • 25. Correction » Activer les mesures de mitigation si nécessaire » Appliquer les mesures correctives » Déployer l'application si nécessaire » En dernier recours tout couper 22/07/11 ALTER WAY - Reprise sur incident
  • 27. Capitaliser » Méthode des 5 pourquoi » Intégrer le résultat aux procédures de test 22/07/11 ALTER WAY - Reprise sur incident
  • 28. Récapitulatif » Se préparer » Communiquer » Analyser » Corriger » Apprendre 22/07/11 ALTER WAY - Reprise sur incident
  • 29. Merci ! » Email : jm@jmfontaine.net » Twitter : jmfontaine » Blog : www.jmfontaine.net » Autre blog : www.industrialisation-php.net 22/07/11 ALTER WAY - Reprise sur incident
  • 30. Crédits photos » http://www.flickr.com/photos/r000pert/136999467/ » http://www.flickr.com/photos/illetirres/2214018398/ » http://www.flickr.com/photos/larimdame/2575986601/ » http://www.flickr.com/photos/techne/107093245/ » http://www.flickr.com/photos/p-doodle/466500483/ » http://www.flickr.com/photos/dennissylvesterhurd/141183312/ 22/07/11 ALTER WAY - Reprise sur incident

Notas do Editor

  1. Pas besoin d'argumenter : un dépôt de code est indispensable à partir d'un seul développeur