L’infogérance en 2012 : les tendances sur lesquelles les DSI vont devoir compter

A chaque début d’année son lot de bonnes résolutions. Pour les entreprises, c’est la période propice pour se fixer de nouveaux objectifs et étudier les capacités de développement de leurs activités. A quoi devront penser les DSI début 2012 pour bien gérer leur infrastructure informatique ?

Sauvegarder ses données sensibles
La sauvegarde des données, c'est l'assurance vie de l'entreprise. C'est la précaution de base qui la met théoriquement à l'abri d'une défaillance de machine ou d'une corruption de logiciel. Cependant, un système de sauvegarde interne à l'entreprise n'est pas suffisant. Pour être réellement efficace, il doit être répliqué à l'extérieur, chez un hébergeur compétent techniquement et pourvu des moyens matériels nécessaires, et qui, lui même, s'appuiera par sécurité sur deux sites distants.

Choisir un backup sur Cloud privé ou public
La sauvegarde peut être hébergée à l'extérieur de l'entreprise, sur des moyens informatiques qui lui sont affectés en propre, mais elle peut également cohabiter avec d'autres clients, dans une infrastructure virtualisée, avec des applications mutualisées accessibles en mode Cloud.
Cette conception n'est pas monolithique : les Clouds privés se sous-catégorisent en Clouds privés internes, qui sont gérés directement par les entreprises pour leurs propres besoins, et les Clouds privés externes, gérés par des hébergeurs indépendants des entreprises mais pour le compte exclusif de celles-ci. Quant aux Clouds publics, ils désignent les hébergeurs spécialisés qui louent leurs services à de multiples entreprises.
Le choix entre ces formules, économiquement différenciées, permet de moduler le niveau de mutualisation que l'on est prêt à consentir lorsque le débat se focalise sur la sécurité par rapport au coût.

Récupérer ses données
Un système de sauvegarde en ligne doit aussi protéger les données qui se trouvent sur les serveurs hébergés, avec une périodicité quotidienne ou hebdomadaire définie selon leur criticité, un enregistrement en mode incrémentiel ou différentiel, un accès permanent au process via une console web, des notifications de fin de process transmises par email, une récupération gratuite des informations en cas de souci et bien sûr un double hébergement. La sauvegarde doit être complétée par un service Bare Metal Restore (BMR) si l'on veut conserver une copie intégrale de tous les paramètres de configuration et permettre une restauration rapide.

Externaliser son service informatique
Le fait d'externaliser tout ou partie de ses moyens et services informatiques chez un prestataire spécialisé peut se réaliser selon trois niveaux : la maintenance déléguée, la gestion des infrastructures et la sous-traitance de fonctions complètes.
L'hébergeur doit donc être à la fois un lieu physique adapté à la fonction (protection physique, énergétique, etc.) et une société capable de gérer et d'exploiter des moyens qui lui sont confiés ou qu'elle met à disposition, dans le cadre d'un contrat qui définit la durée et le niveau de service.

Recourir à des experts de l’hébergement
La décision de recourir à l'infogérance demande une analyse précise des fonctions qu'il convient de confier au prestataire. Elle passe aussi par une évaluation minutieuse de l'infogérant qui implique l'étude attentive de ses références, la visite de ses locaux, et des entretiens avec ses techniciens.
Au delà d'une réponse précise et argumentée au cahier des charges, le contrat d'infogérance doit être un véritable engagement de confiance entre les deux parties, avec des critères de performances clairs, des niveaux de disponibilité exigeants et garantis 24/7. Pour veiller sur ces performances, la direction informatique du donneur d'ordre doit disposer d'une console de supervision et de monitoring permanent.

Se concentrer sur son cœur de métier
L'hébergement infogéré de qualité sous-entend de s'adapter aux besoins précis des entreprises en élaborant des solutions sur mesure assurant la sécurité, la résilience et un haut niveau de performance au service des sites d'entreprises stratégiques et des applications en ligne. L'excellence ne doit pas seulement être l'ordinaire du quotidien mais doit être également la règle pour les opérations exceptionnelles comme par exemple les campagnes promotionnelles.
Les prestations d'hébergement et d'infogérance doivent donc être personnalisées mais aussi flexibles, afin de fournir toute la sérénité requise par la gestion de l'entreprise dont le but est, finalement, de se concentrer prioritairement sur son cœur de métier.

Opter pour la certification PCI DSS
Dès lors qu'une entreprise pratique le e-commerce, elle doit se conformer aux principes de la sécurité des données bancaires et son hébergeur, être accrédité à la norme PCI DSS (Payment Card Industry Data Security Standard). Cela suppose d'offrir aux boutiques en ligne un environnement d’hébergement approuvé PCI DSS Compliant, totalement sécurisé  en ce qui concerne les échanges et le stockage de données, notamment celles des cartes de crédit.
L'hébergeur s'engage à respecter douze règles impératives qui déterminent sa certification et son engagement à appliquer les procédures et technologies sécurisant chaque étape d'un acte d’achat.