Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fabien Dachicourt, RSSI de Coreye : Reprise après sinistre pour les PME, la mariée est-elle aussi belle que vous le pensez ?

mai 2014 par Fabien Dachicourt, RSSI de Coreye

Le stockage de données à distance dans le cloud rencontre un succès croissant auprès des entreprises françaises. Une récente étude menée par JDN/IT Research/Club Décision DSI révèle que 34% des responsables informatiques en France ont déjà adopté cette solution. Parmi leurs principales motivations, essentiellement dans les PME et les Entreprises de Taille Intermédiaire, figure la sauvegarde de données, et son complément mis en œuvre de plus en plus souvent : la reprise après sinistre ou PRA (Plan de Reprise d’Activité).

Traditionnellement, la sauvegarde à distance consistait à sauvegarder les données régulièrement sur des bandes portables sur le site principal, puis à transporter ces bandes sur un site secondaire. Les nouvelles solutions cloud destinées aux entreprises simplifient grandement ce processus et présentent des atouts indéniables. Dans la plupart d’entre elles, les données sont d’abord sauvegardées sur un serveur en local, soit sur disque soit sur bande, puis répliquées à intervalles réguliers sur un site distant via une liaison Internet. Des méthodologies avancées de déduplication des données permettent aujourd’hui de diminuer considérablement le volume des données à copier, à transférer et à stocker, afin de conserver des sauvegardes complètes et prêtes à l’emploi sur un site distant. Il en résulte des solutions attrayantes à la fois en termes de coûts, de sécurité et de simplicité de mise en œuvre.

Pour l’hébergement distant des données sauvegardées, la grande majorité des entreprises, une récente étude menée par CTERA Networks le confirme, optent pour des solutions en cloud privé ou hybride, afin de garder le contrôle de leurs données et de leur appliquer leur propre politique de sécurité.

Eviter que la reprise de l’activité ne se transforme en cauchemar

Toutefois, pour une entreprise de taille moyenne disposant d’un ensemble de serveurs et d’applications critiques (ERP, messagerie, paye, etc.), le choix de la solution de sauvegarde à distance et plus encore de PRA la mieux adaptée est d’une importance critique, et impose de vérifier plusieurs points clés afin d’éviter qu’en cas de sinistre majeur – incendie par exemple – la reprise de l’activité ne se transforme en cauchemar.

Pour la partie sauvegarde tout d’abord, il conviendra bien sûr de s’assurer que le stockage des données sur le site distant offre les meilleures garanties en termes de sécurité et de confidentialité.

Mais, tout aussi important, l’entreprise devra aussi vérifier auprès de son prestataire les délais de restauration de ses données en cas de sinistre. Car la plupart des solutions disponibles sur le marché empruntent des liaisons Internet classiques, dont la bande passante ne dépasse pas dans la majorité des cas 10 ou 20 Mbit/sec, et sont conçues pour des volumes de d’informations relativement faibles. Ceci pose un vrai problème dès lors que de forts volumes de données, au-delà de 500 Go, sont concernés.

En effet, la restauration de 1,5 Téraoctet de données via une liaison Internet classique offrant un débit de 10Mbit/sec peut durer jusqu’à 15 jours, ce qui représente une interruption d’activité difficilement supportable pour nombre d’entreprises.. Globalement, au-delà du Téraoctet de données à restaurer, la cessation d’activité peut dépasser une semaine.

Or il n’échappe à personne que le volume de données stockées dans les entreprises ne cesse de croître. Il en résulte que les organisations possédant plus de 1 To de données sauvegardées font de moins en moins figure d’exception.

De ce fait, pour toutes ces entreprises, il est clair que les solutions de sauvegarde à distance classiques via Internet n’apportent pas de solution satisfaisante en cas de sinistre majeur.

Dans la circonstance, seul le retour à la bonne vieille méthode du transport des données entre le site primaire et le site secondaire sur un support physique, disque externe, clé USB ou bande magnétique, pourra leur apporter une planche de salut, à la fois pour la création de l’image initiale de sauvegarde et pour la restauration des données. Le prestataire choisi devra pouvoir offrir cette solution, ou à défaut la mise à disposition momentanée d’un lien haut débit à coût raisonnable.

Externaliser la sauvegarde et le plan de reprise d’activité dans un même lieu

L’aspect sauvegarde/restauration des données dans le cloud une fois maîtrisé, l’entreprise devra examiner attentivement l’étendue et la pertinence de la solution de PRA que lui propose son prestataire. En effet, un sinistre majeur entraîne généralement la disparition des données mais également la destruction de l’infrastructure informatique, ce qui impose de sauvegarder non seulement les données mais aussi l’image du Système d’Information, avec toutes les applications.

Dans ces conditions, la solution de reprise la plus efficace consistera à restaurer les machines détruites sur un ou des serveurs dans le cloud, en externalisant la sauvegarde et l’ensemble du plan de reprise d’activité dans un même lieu. Or beaucoup d’acteurs du marché n’offrent pas de solution de PRA de bout en bout, ou imposent d’avoir recours à un prestataire extérieur, ce qui interdit toute solution réellement intégrée.

Pour être pleinement efficace et éviter toute mauvaise surprise en cas de sinistre, la mise en œuvre d’une solution complète de PRA doit s’accompagner de prestations d’infogérance, avec une supervision 24/7 et une adaptation en continu à l’évolution du système d’information de l’entreprise. Elle doit obligatoirement débuter par une étude définissant toutes les procédures de redémarrage (quelles applications redémarrer en premier, quels moyens d’accès à partir de quels postes de secours, etc.), et elle doit être régulièrement testée pour confirmer son efficacité.

Une configuration que peu de fournisseurs de solutions cloud de sauvegarde à distance sont capables d’offrir.


Voir les articles précédents

    

Voir les articles suivants