Qu’y a-t-il de plus important aujourd’hui ? Se concentrer sur le client, la finance, la logistique, le développement ? Certes ils sont indispensables, mais ils ne seraient rien sans infrastructure IT et sans une donnée protégée…
La transformation numérique impose sa marque à l’entreprise, à toute l’entreprise… Alors tous les métiers s’y accrochent, avec d’ailleurs l’assentiment de la direction générale. C’est certes nécessaire, la concurrence comme les clients ne laissent pas le choix aux entreprises, mais ce mouvement doit-il s’inscrire dans la déraison ? Les hommes comme les métiers qui avancent dans un savant désordre ont-ils conscience des risques qu’ils imposent à leur entreprise ?
La sécurité est une épée de Damocles suspendue au dessus de nos têtes. Observez autour de vous : que l’infrastructure tombe en panne ou soit attaquée, qui sera capable de fixer le problème ? Et cela sans perdre de temps, de données, de réputation, d’argent ?
Cloud Disaster Recovery
Voilà pourquoi, dans l’entreprise comme dans toutes les organisations, au-delà de la mise en place des barrières de sécurité que l’on sait fragiles, une stratégie de PRA reprise après accident (disaster recovery) et de PCA continuité d’activité (business continuity) doit être le processus le plus critique. C’est aussi le plus difficile, celui de la mise en œuvre de la sauvegarde de la donnée et du systèmes de redondance sur des bases de données toujours plus complexes.
Dans ce cadre sécuritaire incontournable mais si mal servi, le cloud représente à la fois un avantage, une opportunité, mais également une difficulté, la première étant de confirmer que sauvegarde et DR dans le cloud feront aussi bien voire mieux que les services existants dans l’entreprise. Rappelons à ce titre que l’objectif de la reprise après incident dans le cloud est de fournir à l’entreprise un moyen de récupérer les données en cas de dommage matériel ou logiciel.
Alors que de nombreux systèmes sont encore mal configurés et gérés, ou de façon inappropriée, le cloud offre de nombreux avantages pour sécuriser l’informatique de l’entreprise et ses données. Par exemple, le stockage des données à distance ne repose pas sur la même infrastructure que celle traditionnelle de l’entreprise. L’infrastructure dans le cloud se montre également plus agile, capable de progresser au rythme des besoins de l’entreprise, et payée selon le modèle choisi, généralement en fonction de la capacité et de la bande passante utilisées.
Un choix stratégique et économique
Dans les entreprises où la présence d’un second datacenter n’est financièrement pas envisageable, la mise en oeuvre d’une stratégie de reprise d’activité dans le cloud est possible, et même conseillée, à un coût raisonnable.
Pour autant, PRA et PCA ne sont pas obligatoirement la solution idéale ! Si les avantages sont notables, les inconvénients sont également présents. Un simple exemple : toutes les entreprises ne disposent pas d’un accès Internet et d’une bande passante suffisamment performants pour envisager de migrer dans le nuage. De même, une stratégie de reprise d’activité doit se mesurer à l’augmentation de la charge de travail des équipes informatiques et du budget de l’entreprise.
Et n’oublions pas que les services de sauvegarde des données restent principalement utilisés pour les données non critiques de l’entreprise. Si cette dernière en a les moyens, et dispose d’une infrastructure suffisante et bien administrée, la sauvegarde traditionnelle des données critiques reste la meilleure option, et incontestablement la plus rapide pour les temps de récupération.
Mette en œuvre une stratégie de continuité et de catastrophe
Alors que le rôle de la technologie ne cesse d’augmenter et de devenir essentiel, l’entreprise doit mettre en place une stratégie de continuité et de reprise d’activité à la hauteur de ses enjeux. C’est même crucial lorsque l’intensité des données augmente, ainsi que son rôle dans la prise de décision. C’est le corollaire de l’automatisation et des analytiques. Une stratégie de sauvegarde efficace et la reprise après incident assurent que les données seront toujours disponibles, réduisent les coûts de stockage, protègent contre les pertes financières, préservent l'efficacité opérationnelle et augmentent la productivité du personnel.
La mise en place de PRA et PCA s’impose donc dans la majorité des situations et des stratégies de sécurité. A l’entreprise de choisir la solution qui lui convient le mieux en tenant compte de ses besoins spécifiques, du niveau critique et de la valeur des données, des impacts financiers et des objectifs de rétablissement.
Image d’entête 473417928 @ iStock INueng
Merci pour cet article qui expose avec clarté la nécessité pour les entreprises, quel que soit leur taille, d’un plan de secours informatique (Disaster Recovery ou Plan de reprise d’activité en français) et les facilités qu’apporte le Cloud pour sa mise en place, ainsi que ses avantages financiers.
En complément, il est à noter que les inconvénients évoqués peuvent facilement être levés en faisant le choix du mode « as a Service » (PRAaaS) et du Cloud public :
– Le modèle « as a Service » permet, au contraire, de soulager les équipes informatiques internes de toutes les tâches de maintenance du matériel, de monitoring des sauvegardes et de réalisation des tests de récupération ; ainsi les équipes SI peuvent recentrer leur travail vers les métiers et le développement des services numériques ;
– Le Cloud public et plus particulièrement français offre toutes les garanties en matière de sécurisation des données et de respect de la règlementation européenne ;
– L’automatisation des process de sauvegarde et de reconnexion dans le Cloud public, tel que le proposent certaines sociétés comme Nuabee, assure des délais de rétablissement (RTO) optimaux, en particulier pour les applications critiques.
Le seul inconvénient auquel une solution de PRA aaS dans le Cloud Public ne puisse palier est celui inhérent à la bande passante disponible pour se connecter au Cloud et ce bien qu’un mode bloc et une bonne planification des sauvegardes puissent partiellement y remédier. Mais le gain financier d’un PRA Cloud aaS laisse suffisamment de marge pour la réalisation d’investissements sur les réseaux WAN qui profiterons à l’ensemble des SI de l’entreprise.
Alors à toutes les entreprises et organisations qui pensent encore qu’un PRA est trop cher, trop complexe à mettre en œuvre et préfèrent croiser les doigts en espérant que leur système d’information ne subira aucun incident majeur, nous répondons qu’ils ont tort et qu’un PRA complet et efficace est à leur portée.