Les entreprises doivent notamment prendre plusieurs dispositions en matière de fournisseur d’hébergement et rester intransigeantes sur leurs critères de choix.

Pour la plupart des entreprises, perdre données et applications au cœur de l’activité peut entraîner une incidence financière lourde et occasionner des conséquences sur la réputation de l’entreprise. C’est pourquoi l’hébergement des infrastructures en datacenter ne peut rien laisser au hasard. Or, si les opérateurs de datacenters ont leur part à jouer dans la continuité d’activité, les entreprises doivent aussi prendre leurs responsabilités. Il leur revient de se doter d’un plan de continuité d’activité (PCA) qui leur évite toute coupure de service, ou au moins d’un plan de reprise d’activité (PRA) qui permet de relancer les opérations et de favoriser un retour rapide à la normale. L’enjeu est de taille, puisque 40 % des entreprises démunies d’un tel plan mettent la clé sous la porte après un sinistre qui a balayé leurs données.

Que faut-il anticiper pour assurer la continuité de son activité ? Entre entreprise et datacenter, qui se charge de quoi pour assurer la résilience de l’infrastructure informatique en cas de sinistre ?

Ce qu’il faut exiger d’un datacenter

Tout fournisseur d’hébergement digne de confiance ne peut tolérer la moindre interruption d’activité dans les installations de ses clients. Le mot d’ordre est donc la continuité d’activité. Les entreprises doivent s’assurer qu’à cette fin, l’hébergeur sélectionné met en œuvre les moyens techniques, les processus et les ressources humaines nécessaires. En termes de design de datacenter, l’idéal consiste à se tourner vers un datacenter de conception Tier3 ou plus. À défaut, il faut exiger que le datacenter garantisse au moins les impératifs suivants :

Alimentation électrique et climatisation sont systématiquement redondées et maintenus dans les règles de l’art.
Ces deux services sont essentiels à la continuité d’activité dans le datacenter, une haute disponibilité doit être exigée. Sur le plan électrique, les systèmes tels que générateurs, transformateurs ou UPS peuvent impacter un grand nombre de clients en cas de panne. Le fournisseur d’hébergement doit alors s’assurer de déployer des systèmes redondés et les maintenir dans les règles de l’art. Même exigence pour les groupes froids, les pompes et les armoires de climatisation qui servent à refroidir les équipements informatiques.

Cette redondance permet également d’assurer la maintenabilité des équipements. Ainsi toutes les opérations de maintenances peuvent être réalisées sans interruption de service.

Le réseau de connectivité propose plusieurs points d’entrée dans le datacenter, deux au minimum. Ainsi, en cas d’incident sur l’un des parcours, la connectivité est maintenue. Autre critère de connectivité à identifier dans un datacenter : la présence de multiples opérateurs, gage de neutralité technique, et assurance de la redondance des fournisseurs d’un même service.

Combiner plusieurs datacenters dans le cadre d’un PCA ou d’un PRA
Bien qu’essentiel, héberger son infrastructure dans un datacenter à l’état de l’art n’est que l’un des maillons de la résilience de l’infrastructure informatique de l’entreprise. Celle-ci doit se doter d’un PCA, sinon d’un PRA qui couvre au minimum les applications et données vitales à son activité.

Un PRA exige que l’entreprise s’appuie sur deux sites distincts, dont l’un héberge les sauvegardes de l’autre. Ce datacenter ‘miroir’ assure la production si le site principal « tombe » au cours d’un incident.

Choisir des datacenters distincts signifie d’une part qu’ils sont suffisamment éloignés pour ne pas se trouver dans la même zone de risques, d’autre part, qu’ils ne partagent aucune infrastructure stratégique. Le tout, sans être trop éloignés pour minimiser la latence lors de l’échange de données entre les deux sites.

La bonne combinaison de datacenters nécessite donc une analyse préalable pour s’assurer qu’aucun risque pesant sur l’un n’aura d’impact sur l’autre.
Parmi ces risques importants figure le risque de coupure de l’arrivée électrique. En effet, les deux datacenters ne doivent pas dépendre du même poste d’alimentation électrique, car en cas d’indisponibilité de cette alimentation, les deux sites, bien que distincts, se retrouvent simultanément affectés.
Il faut aussi anticiper des chemins de connectivité dupliqués et entièrement distincts entre les sites.

Autre arbitrage stratégique et économique qui entre en jeu lors de la mise en place d’un PRA : l’entreprise doit définir le délai tolérable de reprise d’activité en cas d’incident et définir la fréquence des sauvegardes d’une infrastructure à l’autre — l’entreprise peut-elle se permettre de perdre un jour, une heure de données de production ou seulement quelques millisecondes ? De plus, elle doit aussi évaluer la criticité de ses données et applications pour, éventuellement, borner le périmètre du PRA aux plus vitales.

Ainsi, établir une infrastructure informatique résiliente nécessite un travail minutieux d’audit et de préparation, ainsi qu’un certain investissement en termes de temps et de coût, mais face au risque qu’un incident lamine l’activité, l’entreprise a tout intérêt à s’y investir.