Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec : La virtualisation et le cloud computing compliquent la reprise d’activités après incident

novembre 2010 par Symantec

Symantec annonce les résultats de sa sixième étude annuelle Symantec Disaster Recovery, qui démontre qu’il est de plus en plus difficile de gérer les ressources virtuelles, physiques et de cloud computing disparates. En effet, la protection et la restauration des applications et des données stratégiques est sans cesse plus complexe pour les entreprises. En outre, cette étude montre que les systèmes virtuels ne sont pas correctement protégés.

L’étude révèle que près de la moitié (44 %) des données des systèmes virtuels ne sont pas sauvegardées régulièrement, et que seulement une société consultée sur cinq utilise des technologies de duplication et de failover pour protéger les environnements virtuels. Les sociétés consultées ont également indiqué que 60 % des serveurs virtualisés ne sont pas couverts par leur plan de reprise après incident actuel. Ce chiffre représente une augmentation importante par rapport aux 45 % rapportés par les sociétés consultées en 2009.

Des outils, une sécurité et un contrôle inadéquats

La multiplicité des outils utilisés pour la gestion et la protection des applications et des données dans les environnements virtuels est à l’origine de difficultés majeures pour les DSI. En particulier, près de 6 personnes interrogées sur 10 (58 %) ayant rencontré des problèmes pour protéger les applications stratégiques dans les environnements virtuels et physiques indiquent qu’il s’agit là d’une préoccupation importante pour leur entreprise.

Concernant le cloud computing, les sociétés consultées ont déclaré exécuter près de la moitié de leurs applications dans un environnement virtualisé. Deux tiers (66 %) rapportent que la sécurité est leur principale préoccupation vis-à-vis de la virtualisation des applications. Cependant, leur principale difficulté dans l’implémentation du cloud computing et la virtualisation du stockage réside dans le contrôle du failover et la haute disponibilité des ressources (55 %).

Les problèmes de ressources et de capacité de stockage pénalisent la sauvegarde

Les personnes interrogées déclarent que 82 % des sauvegardes ne sont effectuées qu’une fois par semaine, voire moins fréquemment, plutôt que quotidiennement. Le manque de ressources et de capacité de stockage, ainsi qu’une adoption incomplète de méthodes de protection avancées plus efficaces empêchent le déploiement rapide d’environnements virtuels. En particulier : 59 % des personnes interrogées considèrent le manque de ressources (personnel, budget et espace) comme le principal problème pour la sauvegarde des machines virtuelles. Elles déclarent que le manque de capacité de stockage principale (57 %) et de secours (60 %) gêne la protection des données stratégiques. 50 % des entreprises consultées utilisent des méthodes avancées (sans client) pour réduire les répercussions de la sauvegarde des machines virtuelles.

Écart entre la durée des arrêts du système et la restauration

L’étude a montré que la durée nécessaire à la reprise d’activités après incident est deux fois plus longue que ce que croient les personnes interrogées. Lorsqu’on leur a demandé ce qui se passerait si le datacenter principal de leur entreprise était frappé par un incident majeur, elles ont déclaré : Estimer à deux heures le temps nécessaire pour redevenir opérationnelles à la suite d’une panne, contre quatre en 2009. La durée moyenne d’arrêt du système à la suite d’une panne au cours des 12 derniers mois était de cinq heures, soit plus du double des deux heures attendues. Au cours de cette période, les entreprises ont enregistré en moyenne quatre arrêts du système.

Principales causes des arrêts du système

Concernant les principales causes des arrêts de leurs systèmes au cours des cinq dernières années, les entreprises consultées ont cité les mises à jour du système, des pannes de courant ou d’autres pannes, ainsi que les cyberattaques. Plus précisément :

72 % mentionnent des pannes liées à des mises à jour entraînant 50,9 heures d’arrêt du système. 70 % mentionnent des pannes de courant et d’autres pannes entraînant 11,3 heures d’arrêt. 63 % mentionnent des pannes résultant de cyberattaques au cours des 12 derniers mois ayant entraîné 52,7 heures d’arrêt des systèmes.

Cette étude a également révélé un écart entre les entreprises victimes de pannes de courant et techniques, et celles qui ont effectué une étude d’impact de ces pannes : curieusement, seules 26 % des sociétés consultées ont effectué une étude d’impact des pannes de courant et techniques.

« En adoptant de nouvelles technologies telles que la virtualisation et le cloud computing pour réduire leurs coûts et améliorer leurs actions pour la reprise d’activités après incident, les entreprises ajoutent de la complexité à leur environnement et laissent leurs applications et données stratégiques sans protection », déclare Vincent Videlaine, directeur du Storage and Availability Management Group de Symantec. « Les entreprises adopteront des outils qui fournissent des solutions globales avec une politique régulière à travers tous les environnements. Les DSI doivent tout de même privilégier la simplification et la standardisation pour se concentrer sur les meilleures pratiques fondamentales afin de réduire la durée des arrêts. » Égalité de traitement pour tous les environnements : les données et les applications stratégiques doivent être traitées de la même manière dans tous les environnements (virtuels, de cloud computing, physiques) en termes d’évaluation et de planification de la reprise après incident. Utilisation d’outils intégrés : en réduisant le nombre d’outils servant à la gestion des environnements physiques, virtuels et de cloud computing, les entreprises gagnent du temps, réduisent leurs coûts de formation et sont mieux en mesure d’automatiser les processus. Simplification de la protection des données : en adoptant des méthodes de sauvegarde non intrusives et la déduplication, les entreprises sauvegardent les données stratégiques de leurs environnements virtuels et les dupliquent hors site plus efficacement. Planification et automatisation pour réduire les arrêts des systèmes : il est essentiel de hiérarchiser les activités et les outils de planification chargés d’automatiser et d’exécuter les processus qui réduisent les temps d’arrêt pendant la mise à jour des systèmes.

Anticiper les problèmes : cela implique de mettre en place des solutions qui détectent les problèmes, réduisent la durée des arrêts et assurent une reprise plus rapide et plus conforme aux besoins de l’entreprise. Éviter les raccourcis : les entreprises doivent mettre en oeuvre des technologies et des processus simples pour la protection en cas de panne, mais éviter tout raccourci susceptible d’avoir des conséquences désastreuses.




Voir les articles précédents

    

Voir les articles suivants