Quand un seul appareil ne suffit pas : enseignements en haute disponibilité et en reprise après sinistre
Published on December 12, 2025
Avez-vous déjà essayé de jongler pendant que quelqu'un ajoutait sans cesse des balles ? C'est exactement ce que l'on ressent lorsqu'on gère des systèmes d'identité sans Haute Disponibilité (HA) ni Reprise Après Sinistre (DR). Vous pouvez continuer à faire fonctionner les choses, jusqu'à ce qu'une balle (ou un Appliance Virtuel) ne tombe.
Chez SailPoint, les Appliances Virtuels (AV) sont les héros en coulisses qui prennent en charge des tâches critiques telles que l'agrégation, l'authentification et le provisionnement. Mais voici le hic : chaque source de votre environnement se rattache à un cluster AV, et chaque demande s'inscrit dans une file d'attente en attente d'être traitée.
Si vos AV trébuchent, vos processus d'identité d'entreprise pourraient également dérailler. C'est pourquoi la planification de l'HA et du DR n'est pas simplement une case à cocher, c'est votre filet de sécurité.
Examinons trois stratégies de déploiement des AV? à travers des récits qui pourraient paraître un peu plus... humains.
1. Tous les AV en fonctionnement – Le modèle "Tout le monde est en cuisine"
Imaginez gérer un restaurant animé où tous les chefs, de la succursale principale comme du site de secours, cuisinent ensemble chaque soir. Si une cuisine venait soudainement à perdre de l'électricité, pas de souci. Les chefs de l'autre emplacement assurent la continuité du service sans interruption.
C'est la stratégie des AV tous opérationnels.
Tous les AV (y compris ceux de votre centre de données DR) sont actifs et partagent la charge de travail. Si un centre de données s'éteint, les autres prennent immédiatement le relais.
✅ Avantages : Basculement transparent, utilisation optimale, temps d'indisponibilité minimal.
⚠️ Inconvénients : Latence potentielle si vos AV DR sont géographiquement éloignés – comme crier des ordres à travers les villes.
2. Changement de clusters – La stratégie "Bureau de secours"
Imaginez ceci : votre entreprise dispose de deux bureaux – l'un débordant d'activité quotidienne, et l'autre entièrement équipé mais inoccupé, prêt en cas de besoin. Lorsque le désastre frappe le bureau principal, tout le monde se regroupe et se dirige vers le site de secours. Le travail continue, bien qu'il y ait un certain chaos pour trouver des postes de travail et se reconnecter aux systèmes.
C'est la méthode du changement de clusters.
Votre cluster principal gère l'ensemble des opérations, tandis que le cluster DR reste en veille, alimenté mais inactif. En cas de catastrophe, vous basculez vers le cluster DR – mais il vous faudra reconfigurer les sources et ressaisir les identifiants.
✅ Avantages : Aucune latence en conditions normales, les AV DR restent synchronisés.
⚠️ Inconvénients : Reconfiguration manuelle lors du basculement.
3. Déploiement réactif en attente – Le plan "Maison de vacances"
Pensez-y comme posséder une maison de vacances confortable. Vous n'y résidez pas, mais elle est équipée et prête à être utilisée. Lorsque votre résidence principale est compromise, vous pouvez vous y installer, après un court trajet et un rapide aménagement.
C'est le déploiement réactif en attente.
Vos AV DR existent mais ne sont pas encore déployés. Ils peuvent être activés rapidement en cas de catastrophe. C'est une solution économique, même si le rétablissement prend un peu plus de temps.
✅ Avantages : Pas de latence additionnelle ; performance optimale en fonctionnement normal.
⚠️ Inconvénients : Délai de récupération plus long lors d'incidents ; dépend de la préparation des AV et de la rigueur des tests.
Quel type de déploiement d'AV préférez-vous ?
Source : https://lnkd.in/eA6tcRCY
Youssef AGHZERE