Migrer ses données vers un Cloud: 10 erreurs à ne pas commettre !

A l'heure où le Cloud se profile comme la nouvelle grande évolution des systèmes informatiques, se pose la question de l'assurance des données, dont la sauvegarde s'avère dans un nombre croissant de cas, une obligation légale.

Selon une étude récente, les entreprises de plus de 50 salariés perdraient 6,5 milliards d'euros par an en ne protégeant pas leurs données critiques de manière adéquate. Sur l'ensemble des 11 pays étudiés, c'est en France que la perte moyenne de revenus est la plus élevée (presque 500 000 d'euros par an !).

 

Ces chiffres n'auraient rien d'alarmant si la sauvegarde n'existait pas. Mais à l'heure où le Cloud se profile comme la nouvelle grande étape d'évolution pour les systèmes informatiques, il me semble important de se poser les questions fondamentales concernant l'assurance des données, patrimoine vital d'une entreprise, dont la sauvegarde s'avère dans un nombre croissant de cas, une obligation légale. Voici donc passées à la loupe les 10 erreurs les plus répandues, à ne surtout pas commettre...et quelques conseils pour avancer sereinement.

 

1. Implémenter une infrastructure qui ne répond pas à vos besoins Cloud

Les entreprises ne devraient pas systématiquement construire une infrastructure d'application entièrement conçue pour le Cloud. Vous devez décider si le Cloud sera utilisé pour les données primaires ou secondaires. Il est souvent plus judicieux d'utiliser les services de sauvegarde sur le Cloud pour prolonger ou protéger de manière transparente une infrastructure sur site, et de prêter une attention particulière à la sécurité des données en minimisant au maximum la quantité de données transférées.

 

2. Ne pas vérifier la sécurité de votre fournisseur d'accès aux services Cloud

Afin de garantir qu'aucun utilisateur ne puisse jamais accéder à vos données sans autorisation, il est important de vérifier le niveau de sécurité en vigueur au sein même du réseau de votre prestataire de service Cloud. Le réseau doit être capable d'affronter les pirates cherchant un accès non autorisé aux données. Et peut-être plus important encore, vos données doivent être cryptées à partir du moment où elles sont créées dans votre propre réseau, à l'abri lors de la transmission par Internet, puis stockées sous forme cryptée dans le Cloud. Ce n'est qu'en couvrant l'ensemble de ces bases que l'on peut être sûr que vos données sont sécurisées et disponibles.

Comment vous assurez que votre fournisseur couvre les bases ? Recherchez des certifications SAS-70 Type II. Demandez à votre fournisseur des tests de pénétration du réseau. Et comparez les offres des fournisseurs qui utilisent des centres de données en mettant l'accent sur la sécurité et la disponibilité.

 

3. Utiliser inefficacement la bande passante

Parmi les quelques techniques clés pour optimiser la bande passante, la déduplication et la compression des données tirent leur épingle du jeu. Des économies considérables peuvent être obtenues en combinant ces techniques.

En plus de ces techniques que le Gartner appelle le "cloud computing hybride" ou qu'i365 nomme le "cloud-connected storage", une copie (ou cache) des données est maintenue dans vos locaux pour un accès encore plus rapide. Si les données sont endommagées (en cas de sinistre), elles peuvent toujours être  restaurées à partir du Cloud.

 

4. Négliger les plans de sauvegarde et de reprise après sinistre

Si vous avez décidé de protéger vos données sur le Cloud, pouvez-vous également protéger vos applications ? Protéger vos données sur le Cloud est impératif, mais cela ne suffit pas si vos applications et vos serveurs tombent en panne. Utiliser un service de reprise d'activité après sinistre vous permettra de déployer vos applications sur une infrastructure spécifiquement configurée selon vos besoins. Par conséquent, si jamais vous avez une panne qui menace la continuité de votre entreprise, les niveaux de protection pour vos données et de vos applications vous permettent de restaurer le tout rapidement. Il est également important pour vous de savoir comment votre fournisseur protège vos données contre une catastrophe. Assurez-vous de ces réponses en construisant votre plan de reprise.

 

5. Tomber dans le piège des frais cachés

Un fournisseur de services de stockage sur le Cloud devrait baser ses prix sur la proportion de capacité de stockage qu'une entreprise a utilisé, le taux de bande passante alloué pour accéder à ses données, et les services à valeur ajoutée réalisés sur le Cloud.

Malheureusement, de nombreux fournisseurs de services offrent des prix très bas et attractifs sans pour autant inclure les services de base, déclenchant ainsi des frais cachés. Parmi les frais cachés les plus courants, les frais de raccordement, les frais de maintenance et les frais d'accès aux données sont à surveiller en priorité.

 

6. Ignorer l'emplacement exact de vos données

De nombreux produits relatifs au Cloud ne peuvent pas offrir d'emplacements spécifiques. Or, si vous utilisez un tel service pour la sauvegarde de vos données, connaître l'emplacement physique de ces données est très important pour le respect de votre plan de reprise après sinistre ainsi que pour tout audit de sécurité de votre infrastructure.

 

7. Sélectionner un fournisseur sur sa renommée plutôt que sur la qualité de sa solution

Comme les avantages de cette technologie sont de plus en plus visibles, de nombreux nouveaux fournisseurs avec une expérience limitée font leur apparition sur le marché. Choisissez le mauvais fournisseur et ces avantages peuvent très vite disparaître. Déterminez également à l'avance si vous voulez que vos données soient sauvegardées sur une infrastructure partagée ou dédiée et cherchez des fournisseurs qui peuvent offrir les deux à la fois, ainsi qu'une option de service managé, grâce à laquelle ils gèreront tout pour vous de A à Z.

Le contrat entre le fournisseur et le client doit être unique et doit spécifier toutes les informations sur les méthodes utilisées pour le prix, la localisation, la gestion et l'accès aux données. Les fournisseurs expérimentés de services de Cloud Computing devraient prendre tous ces facteurs en considération lors de la conception d'une solution de sauvegarde pour leurs clients.

 

8. Ne pas établir de procédures pour garantir les SLA (service level agreement)

Trop souvent, les vendeurs de Cloud font de belles promesses sur les niveaux de service, comme la haute disponibilité de leurs données par exemple. Les entreprises ont besoin de prendre le contrôle et s'assurer que leurs besoins sont satisfaits par leur infrastructure sur le Cloud en mettant en place un outil de gestion qui leur permettra de mesurer la disponibilité de chaque service.

 

9. Croire que le Cloud s'auto-administre

La beauté du Cloud réside dans la réduction des coûts, la flexibilité et la possibilité de payer uniquement pour ce que vous consommez, mais cela signifie que vous avez besoin d'un processus pour vous assurer une utilisation du Cloud au quotidien aussi efficace et harmonieuse que possible. Les bénéfices du Cloud n'apparaissent pas par magie ! Mettre en place un protocole pour vérifier périodiquement la quantité de services que vous utilisez et comment vous pourriez travailler plus efficacement sur  le Cloud se traduira par une réduction des coûts, et par une facture qui corresponde à votre besoin précis et à votre utilisation réelle.

 

10. Choisir le coût plutôt que le service

Assurez-vous que votre fournisseur dispose d'experts que vous pouvez joindre en direct 24/24 7/7 non seulement pour vous guider dans la résolution de problèmes, mais aussi pour vous offrir une approche consultative tant au niveau de la modélisation de la solution que de sa mise en œuvre, et pour servir de soutien en cas d'urgence.


Enfin, au cas (fort improbable...) où vous auriez besoin de vos données rapidement et que votre connexion Internet n'était plus assez fiable, je vous recommande de trouver un fournisseur qui puisse vous expédier vos données pendant la nuit sur un support physique.