Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cloud : les questions importantes à se poser avant de choisir son fournisseur

janvier 2022 par Daniel de Prezzo, Head of Technology Southern Europe, Veritas Technologies

Les événements récents les plus improbables ont montré à quel point les entreprises étaient devenues dépendantes de leurs infrastructures cloud. Que l’on parle de cyberattaque ou de problèmes majeurs, impactant l’intégrité même des Datacenter, des entreprises de toutes tailles ont eu à subir des interruptions de services pouvant aller jusqu’à plusieurs jours. Le choix du fournisseur est donc un point crucial de l’infrastructure, d’autant plus que le volume de données en circulation est tel qu’il est très difficile d’en changer rapidement. Plus une entreprise utilise de données et des services d’un même fournisseur, plus la migration vers des solutions alternatives en urgence est complexe et fastidieuse.

Il est donc nécessaire de clarifier au préalable quelques points importants avant de s’engager sur le long terme. L’euphorie de la nouveauté est souvent brève et les soucis, eux, durent dans le temps. En se posant quelques questions, les entreprises peuvent vérifier que l’offre cloud proposée leur correspond bien, et ainsi faire un choix pérenne.

Tous les workloads sont-ils pris en charge ?

Les workloads gérés reflètent souvent la force d’innovation du fournisseur de services Cloud choisi. Pour les projets de transformation numérique, il est crucial que le prestataire fournisse des services clés et propose dans sa feuille de route des modules incontournables tels que la Big Data ou l’IoT. En fait, le fournisseur de services Cloud ne doit en aucun cas faire obstacle à cette transformation. Typiquement, les workloads importants qui doivent être couverts sont :

• Big Data : Ces modules permettent d’évaluer rapidement le contenu de grandes quantités de données et d’en tirer de nouveaux enseignements à l’aide de modèles de prévision.
• Open source : Le fournisseur de services Cloud se doit d’être en mesure de contrôler un certain nombre de plateformes open source en plus de celles dédiées au business, pour que l’entreprise puisse choisir librement sa solution. Des plateformes telles que MongoDB, OpenStack ou encore les conteneurs (Docker ou Kubernetes) doivent être couverts afin d’envisager sereinement les évolutions à venir.
• Infrastructures hyper-convergentes : Le fournisseur de services Cloud doit prendre en charge les infrastructures hyper-convergentes et permettre à l’entreprise de les connecter aux applications critiques, et de bénéficier de la meilleure disponibilité et sécurité possible.
• Applications traditionnelles hybrides : Pour que les entreprises puissent continuer à exploiter leurs anciennes applications, le fournisseur de services Cloud doit prendre en charge les différents systèmes de cloud hybrides.

Jusqu’où est-il possible de récupérer ses données ?

Les entreprises sont responsables de leurs données et de leur sécurité, on parle en général de « Responsabilité partagée ». Si leurs données ne sont pas correctement sécurisées, le fournisseur de services Cloud ne garantit pas qu’il les restaurera entièrement si un incident survient. Par conséquent, les entreprises se doivent par principe de protéger elles-mêmes leurs données, même dans le cloud.

En cas d’urgence, comment restaurer intégralement ou partiellement des ensembles de données ? Le fournisseur de services Cloud doit prendre en charge des processus de récupération distincts pour qu’une entreprise puisse, par exemple, récupérer une machine virtuelle ou des fichiers spécifiques d’une application de manière isolée sans avoir à télécharger et à configurer à nouveau l’ensemble de la base de données. C’est un gain de temps et d’efforts non-négligeable. Il faut s’assurer que les applications et les données critiques puissent être récupérées, pour que les services essentiels puissent être de nouveau opérationnels rapidement même après une panne totale.

Pour que l’entreprise puisse poursuivre ses activités – même en temps de crise – certaines fonctions majeures doivent être prises en charge par le fournisseur de services Cloud en ce qui concerne les plans de continuité ou de reprise des activités :

• Restauration automatisée et orchestrée : Des applications complexes multi-tiers peuvent être complètement et automatiquement restaurées via l’utilisation d’une simple commande.
• Orchestrations « One for One » : Un responsable informatique doit confirmer les étapes avec des commandes minimales pour conserver un contrôle total sur le processus.
• Tester le plan de reprise : Il est important de tester ce processus de reprise après sinistre et de s’assurer que les éventuels scénarii de migration sont sécurisés et n’affectent pas la continuité des activités de l’entreprise.
• Concept « cross-manufacturer » : Les mécanismes de récupération peuvent avoir à restaurer différentes applications basées sur différentes plateformes. Il est donc essentiel de choisir des mécanismes de reprise après sinistre indépendants du fournisseur ou distincts qui peuvent protéger les données de bout-en-bout.

Manipuler la mémoire avec précaution

De nombreuses entreprises utilisent déjà la déduplication dans leurs propres environnements de sauvegarde pour contenir la taille de la sauvegarde et ainsi économiser de l’espace de stockage. L’idéal serait que le fournisseur de services Cloud prenne également en charge ce processus, permettant ainsi d’économiser stockage et bande passante. Une option consiste à faire appel à une solution de sauvegarde et de récupération qui apporte cette intelligence indépendamment du prestataire de services Cloud. Par ce biais, il est alors possible de mettre en place une vraie stratégie multi-cloud.

Il est également important de proposer des unités de stockage aux caractéristiques différentes. Les applications critiques à haute performance doivent fonctionner sur des unités de stockage plus puissantes. À l’inverse, les données moins importantes ou moins accédées doivent être stockées sur des services de stockage plus lents et moins chers chez le prestataire. L’actualisation de la sauvegarde joue également un rôle dans cette évaluation.

Pour garder une vue d’ensemble

La plupart des entreprises qui migrent leurs données vers le cloud vont très probablement maintenir une architecture d’infrastructure hybride pendant un long moment. Au quotidien, les données sont réparties sur un ensemble de différentes plateformes, qui présentent certaines interdépendances qu’il faut superviser. Si un composant tombe en panne, prendre immédiatement les mesures appropriées est de mise. Par conséquent, la surveillance permanente de l’ensemble de l’infrastructure, de son état de santé, et de ses données est d’une importance capitale.

De cette manière, des situations critiques dues à une défaillance des services d’un fournisseur de cloud, peuvent être plus facilement surmontées. Ainsi, les données et les applications critiques sécurisées, peuvent être transférés vers un autre fournisseur de services Cloud, via un processus automatisé de reprise après sinistre.




Voir les articles précédents

    

Voir les articles suivants