En 2016, les entreprises doivent en finir avec la perte de leurs données
Les exigences des entreprises ont considérablement évolué ces dernières années et les contraintes relatives à l’informatique, telle que la disponibilité des données, ont changé de manière significative.
Pour rester compétitives aujourd’hui, les entreprises veulent garantir la continuité d’activité et ainsi faire face aux nouvelles exigences de leurs clients et salariés. Selon une étude du cabinet britannique CEB, les plus hautes dépenses des budgets IT concernent l'amélioration de l'expérience client des entreprises.[1] Ainsi, elles doivent innover en mettant plus rapidement à disposition des services informatiques pour leurs équipes, renforcer la sécurité et le contrôle, diminuer les coûts d’exploitation et augmenter leur flexibilité. Pour répondre à ces paramètres, les entreprises mettent en place des data centers modernes hautement virtualisés en investissant dans des technologies modernes telles que la virtualisation, le stockage et le cloud.
Au cours des 10 dernières années, les entreprises ont vu leurs clients exiger un accès croissant aux données et aux applications impliquant, de manière implicite, un fonctionnement « en continu » de ces dernières – la disponibilité est devenue un critère fondamental de la sécurité de l’information. Plus de données et d’applications sont maintenant considérées comme stratégiques et les entreprises ne tolèrent qu’exceptionnellement des temps d’arrêt d’activité du SI, ce qui entraîne un besoin accru de disponibilité des data centers modernes. Pour autant, 84% des décideurs informatiques à travers le monde reconnaissent se trouver face à un fossé en matière de disponibilité (l’écart se creuse entre les capacités de l’informatique et les attentes des utilisateurs)[2].
Pour autant, que se passerait-il
pour les entreprises si leurs données venaient à disparaître ou si, après un
incident technique, elles ne parvenaient pas à restaurer l’ensemble de leurs
données ?
Les conséquences de la perte des données
Des événements internes (coupure d’électricité, négligence) ou externes (acte de piratage, foudre, tsunami) peuvent mettre à mal le bon fonctionnement de l’entreprise, lui faire perdre des données clés, ne plus satisfaire ses clients et surtout engranger des pertes pécuniaires.
Google en a d’ailleurs fait l’expérience en août dernier lorsque la foudre s’est abattue à quatre reprises sur les installations électriques utilisées par son data center situé à Saint-Ghislain en Belgique. Cet incident a occasionné une perte de données de l’ordre de 0,000001%, des temps d’arrêt de 12 heures et des désagréments pour ses utilisateurs européens. Le géant de l’Internet avait une stratégie stable déjà en place pour faire face à un tel événement et l'information avait été répliquée sur plusieurs serveurs afin d’éviter la perte totale et définitive des données.
PME ou multinationale, aucune entreprise n’est à l’abri. Avec une moyenne de 152 incidents par an, les entreprises subissent jusqu’à 16 millions de dollars par an en pertes de revenus et de productivité, sans parler de l’impact négatif sur la confiance de leur clientèle et sur leur image de marque.
L’innovation et la disponibilité permettent de résoudre ces problématiques mais une barrière s’élève presque systématiquement : leur coût. A ceci s’ajoutent la complexité du développement, le manque d’expertise et l’absence de fonctionnalités nécessaires.
La nécessité d’avoir un plan de restauration des données après sinistre
Le plan de reprise d’activité (PRA) est une procédure et un ensemble de processus qui inclut des moyens technologiques et humains pour un redémarrage de l’activité suite à un sinistre. Il s’agit du filet de sécurité de l’entreprise au même titre que la corde l’est pour un funambule. Sans sa corde, il risque la chute !
Puisqu’il n’est
pas possible de prévoir à quel moment une catastrophe frappe une entreprise, le
mieux est encore de s’y préparer. Des tests réguliers des procédures de reprise
après sinistre ainsi que des tests de protection des données automatisés
permettent à la fois de réduire les coûts et de veiller à ce que,
indépendamment de ce qui pourrait arriver, une entreprise ne soit pas paralysée
par une catastrophe. Très souvent lors de la mise en place d'une solution de reprise après sinistre, les
entreprises rencontrent des difficultés faute d’une mauvaise configuration. Lorsque c’est le cas, cela peut conduire à un ralentissement significatif du SI et à
des temps de récupération plus lents.
Il est essentiel que les entreprises prennent
le temps nécessaire pour tester leurs
solutions de reprise d’activité afin qu’elles
puissent fonctionner sans souffrir de temps d'arrêt en raison de la lenteur des temps de récupération.
Le juste équilibre entre solutions sur site et dans le cloud
En termes de bonne pratique, il est essentiel de toujours conserver des copies de sauvegarde de données à la fois sur site et hors site, c’est la règle du 3-2-1.
Néanmoins, réaliser la reprise après sinistre est un processus long et coûteux qui est complexe à mettre en œuvre surtout en ces périodes d’instabilité économique, car, l’investissement (type Capex) d’un nouveau data center peut être équivalent à plusieurs millions d’euros…
C’est pourquoi, la reprise d’activité as a Service (Disaster Recovery-as-a-Service ou Draas) est un bon compromis et ce, grâce à un modèle financier adapté (type Opex). En effet, bien que continue, l’utilisation du DRaaS est une dépense de fonctionnement qui ne nécessite pas le même niveau d'investissement qu’une solution non-cloud. Parmi ces avantages, le DRaaS permet de se dédouaner d’un investissement dans son propre data center et à long terme, de payer pour les mises à niveau logicielles ou matérielles. Gartner prévoit d’ailleurs que plus de 50% des PRAs utiliseront des services « Cloud » d’ici à 2018[3].
Idéalement, les entreprises devront également effectuer des exercices de reprise après sinistre pour s’assurer que chaque personne de l'entreprise connaisse son rôle. Cependant, ces tests sont souvent rares car ils représentent une charge supplémentaire pour un salarié et à cela s’ajoute également une contrainte de temps. Dans certaines industries, telles que la banque ou l’assurance, des tests de PRA sont devenus un standard dû aux législations et règles en vigueur (BâleIII, Solvency, SOX, process ITIL…) – plusieurs tests par an sont donc primordiaux afin d’être prêt le jour où une catastrophe se présentera. L’exercice est toujours la meilleure prévention avant de se confronter à une situation réelle.
Sur ce marché en pleine croissance, les progrès technologiques avancent en parallèle. La prise de conscience des entreprises pour les avantages apportés par les services de cloud computing y est pour beaucoup. Toutes les couches du data center moderne – la virtualisation, le stockage et le cloud moderne – ont permis de simplifier la reprise après sinistre ainsi que son utilisation à travers le DRaaS et ont, parallèlement, offert aux entreprises la possibilité d’éviter la perte de données pour ainsi rester compétitives.
[2] Veeam Data Center Availability Report 2015 publié en février 2016
[3] Magic Quadrant parGartner for Disaster Recovery as a Service publié en avril 2015