Distanciation des données : comment l'IT favorise la productivité du télétravail à l'ère d'une nouvelle normalité ?
Avec l'explosion du travail à distance émerge la nécessité de gérer la "distanciation des données". Objectif : permettre aux télétravailleurs d'accéder aux fichiers et autres données essentielles avec le même niveau de performance et de sécurité auquel ils sont habitués.
Outre les confinements et les vaccins, la distanciation figure incontestablement parmi les aspects majeurs de la pandémie de Covid-19. Garder nos distances avec ceux qui nous entourent a radicalement changé la façon dont nous interagissons, aussi bien dans notre vie personnelle que dans nos activités du quotidien.
Les exigences de distanciation sociale sur le lieu de travail ont poussé les entreprises à mettre en place une sorte de "distanciation des bureaux", un mélange de télétravail à domicile renforcé et de programmes de bureaux plus éloignés qui remplace l’environnement traditionnel centré autour du siège social. En résulte le besoin de résoudre le problème de la "distanciation des données", c’est-à-dire permettre aux télétravailleurs d’accéder aux fichiers et à d’autres données essentielles avec le même niveau de performance et de sécurité auquel ils sont habitués.
Le défi de la distanciation des données
La distanciation des données à grande échelle auprès d’une force de travail répartie aux quatre coins du monde entraine un certain nombre de défis informatiques :
1. La sécurité des données
Un accès facile aux fichiers de données est primordial pour la productivité des employés, mais il ne doit pas se faire aux dépens de la sécurité. La mise à disposition de l’architecture des données d’une entreprise auprès d’appareils distants crée un véritable défi sécuritaire, car, en raison de leur nature, ces emplacements périphériques ne disposent pas d’une sécurité physique élevée. Il est essentiel que le système de fichiers choisi par l’entreprise puisse contrôler de façon rigoureuse l’ensemble des données auxquelles il est possible d’accéder depuis chaque nœud ou terminal distant. Bien que les VPN soient à même de répondre aux attentes de sécurité, ils sont notoirement incommodes. La solution réside dans un mélange des deux : une façon d’étendre le système de fichiers de l’entreprise aux utilisateurs distants en toute sécurité sans incidence négative sur leur expérience d’utilisation.
2. Surmonter la latence du réseau
Les modèles de télétravail exigent des équipes IT d’une entreprise qu’elles puissent fournir des services de données interactifs et performants sur des distances plus importantes que jamais. Si votre stockage de fichiers se trouve dans un seul centre de données centralisé, il est difficile d’offrir une expérience utilisateur à grande vitesse. La faute en revient à la latence du réseau, elle-même directement liée à la distance.
Les solutions de stockage de fichiers traditionnelles n’ont pas été conçues pour gérer les problèmes de latence et de connectivité découlant de topologies de données d’entreprise élargies. Pour résumer, les fichiers de données doivent se trouver à proximité des utilisateurs pour garantir une expérience d’accès local. Ceci est possible en déplaçant manuellement les fichiers, ou, de préférence, en déployant stratégiquement des dispositifs de mise en cache (nous y reviendrons).
3. Trouver l’équilibre entre cohérence et disponibilité
Les architectures de données distribuées varient dans leurs niveaux de cohérence et dans leurs façons de gérer les incohérences, comme lorsque deux utilisateurs éditent simultanément un même fichier. Une solution consiste à appliquer un modèle de "cohérence éventuelle" et de gérer les incohérences en créant un fichier de conflit. Une autre approche implique la mise en place d’un verrouillage global rigoureux, au détriment de la disponibilité et de la latence ; cependant, un service de verrouillage global devient bien souvent un point de discorde majeur et n’est pas accessible en cas de déconnexion du réseau. Ce dilemme est dû au théorème CAP qui affirme qu’il n’est possible de respecter au plus que deux propriétés parmi consistency (C), availibility, soit la disponibilité (A) et partition tolerance, ou tolérance au partitionnement (P), dans un même système de stockage distribué.
4. Le défi de la migration
La migration vers des solutions de fichiers modernes à partir de systèmes patrimoniaux est un défi majeur pour n’importe quelle entreprise. Pour faciliter une telle migration, choisissez une solution dotée d’outils de migration puissants, capables de préserver les réglages de sécurité, tels que les listes Windows ACL, et la rétrocompatibilité avec les fichiers existants - en exposant les données à l’aide des inébranlables protocoles SMB et NFS.
5 astuces pour mettre en œuvre la distanciation des données
Avant de relever les défis inhérents à la distanciation des données, les entreprises devraient garder à l’esprit les cinq aspects suivants :
1. La disponibilité en tout lieu
Rendre les données accessibles aux utilisateurs autorisés où qu’ils se trouvent - au siège de l’entreprise, dans une succursale ou chez eux - à l’aide d’un système de fichiers global est désormais quasi indispensable. Dans un système de fichiers global, les fichiers sont mis en cache en périphérie (au niveau du terminal ou à l’aide de nœuds régionaux) afin de garantir un accès à faible latence en tout lieu. La mise en cache offre également une partition de sécurité qui permet aux nœuds de fonctionner hors ligne en cas de perte de connexion, et de se resynchroniser une fois la connexion rétablie. Cette synchronisation assure en outre la continuité des opérations et facilite la collaboration globale entre les utilisateurs distants.
2. La sécurité
Une approche zéro-confiance devrait être utilisée afin que les nœuds distants et les terminaux puissent exclusivement accéder à des sous-ensembles d’informations d’entreprise rigoureusement contrôlés et sur la base d’une autorisation explicite, plutôt qu’en leur conférant un accès à l’ensemble de l’infrastructure.
3. Le cloud bursting
Le cloud bursting est un cas d’usage prisé par les entreprises qui souhaitent augmenter leur capacité de stockage sur site sans y déployer une infrastructure de stockage additionnelle. Cette solution qui permet de gérer les pics de demande informatique aide également à relever les défis de distanciation des données en procédant au plus gros de l’analyse des données dans le cloud, à l’écart des appareils périphériques, ce qui permet ainsi d’optimiser les performances locales.
4. Les dark data
Il est primordial que les entreprises regroupent les dark data présentes sur divers BYOD et autres appareils de télétravail, et les relèguent définitivement aux oubliettes. Les données d’entreprise se doivent d’être disponibles pour les employés d’un simple clic, en tout temps et en tout lieu.
5. L’agilité
Favoriser des solutions qui permettent une collaboration agile sur les données entre tous les télétravailleurs est indispensable pour que l’ensemble des utilisateurs - aussi bien ceux du siège social de l’entreprise que ceux des bureaux distants aux quatre coins du globe - puissent accéder aux mêmes fichiers rapidement et efficacement.
Les modèles de travail à distance sont là et devraient perdurer bien au-delà de la pandémie. En utilisant les bons outils et les bonnes technologies, la distanciation des données peut aider les entreprises à préserver la productivité des télétravailleurs et des forces de travail distribuées sans renoncer ni aux performances, ni aux contrôles d’accès existants, ni aux modèles de sécurité.