TRANSITION NUMÉRIQUE - INNOVATION - COMPÉTITIVITÉ

La crue du siècle : et si les entreprises françaises étaient sous l’eau ?

Par Laurent Garcia, EMEA Cloud & Service Providers Senior Manager chez Veeam

Pendant les 2 prochaines semaines, Paris se prépare à un exercice hors norme : Paris sous les eaux ! Baptisée « EU Sequana 2016 », cette simulation de crise d’une crue du siècle vise à mettre en évidence les effets domino qu’occasionnerait une inondation d’une telle ampleur comme l’effondrement des réseaux électriques et téléphoniques.

Les entreprises et notamment leur data center, consommateur d’énergie seraient également directement affectés par cette catastrophe.

En effet, des événements internes (coupure d’électricité, négligence) ou externes (acte de piratage, foudre, tsunami) peuvent mettre à mal le bon fonctionnement de l’entreprise, lui faire perdre des données clés, ne plus satisfaire ses clients et surtout engranger des pertes pécuniaires.

De plus, les exigences des entreprises ont considérablement évolué ces dernières années et les contraintes relatives à l’informatique telle que la disponibilité des données ont changé de manière significative. Pour rester compétitives, les entreprises veulent garantir la continuité d’activité et ainsi faire face aux nouvelles exigences de leurs clients et salariés. Selon une étude du cabinet britannique CEB, les plus hautes dépenses des budgets IT concernent l’amélioration de l’expérience client des entreprises (1). Pour répondre à ces paramètres, les entreprises mettent en place des data centers modernes hautement virtualisés en investissant dans des technologies modernes telles que la virtualisation, le stockage et le cloud.

Alors, comment se préparer pour affronter de telles situations ?

Au cours des 10 dernières années, les entreprises ont vu leurs clients exiger un accès croissant aux données et aux applications impliquant, de manière implicite, un fonctionnement « en continu » de ces dernières – la disponibilité est devenue un critère fondamental de la sécurité de l’information. Plus de données et d’applications sont maintenant considérées comme stratégiques et les entreprises ne tolèrent qu’exceptionnellement des temps d’arrêt d’activité du SI, ce qui entraîne un besoin accru de disponibilité des data centers modernes.

L’innovation et la disponibilité permettent de résoudre ces problématiques, mais une barrière s’élève presque systématiquement : leur coût. À ceci s’ajoutent la complexité du développement, le manque d’expertise et l’absence de fonctionnalités nécessaires.

La préparation reste la meilleure réponse

Puisqu’il n’est pas possible de prévoir à quel moment une catastrophe frappe une entreprise, le mieux est encore de s’y préparer en mettant en place un plan de reprise d’activité. Des tests réguliers des procédures de reprise après sinistre ainsi que des tests de protection des données automatisés permettent à la fois de réduire les coûts et de veiller à ce que, indépendamment de ce qui pourrait arriver, une entreprise ne soit pas paralysée par une catastrophe. Très souvent lors de la mise en place d’une solution de reprise après sinistre, les entreprises rencontrent des difficultés faute d’une mauvaise configuration.

Lorsque c’est le cas, cela peut conduire à un ralentissement significatif du SI et à des temps de récupération plus lents. Il est essentiel que les entreprises prennent le temps nécessaire pour tester leurs solutions de reprise d’activité afin qu’elles puissent fonctionner sans souffrir de temps d’arrêt en raison de la lenteur des temps de récupération.

Le juste équilibre entre solutions sur site et dans le cloud

En termes de bonne pratique, il est essentiel de toujours conserver des copies de sauvegarde de données à la fois sur site et hors site, c’est la règle du 3-2-1.

Néanmoins, réaliser la reprise après sinistre est un processus long et coûteux qui est complexe à mettre en oeuvre surtout en ces périodes d’instabilité économique, car l’investissement (type Capex) d’un nouveau data center peut être équivalent à plusieurs millions d’euros…

C’est pourquoi la reprise d’activité as a Service (Disaster Recovery-as-a-Service ou Draas) est un bon compromis et ce, grâce à un modèle financier adapté (type Opex). En effet, bien que continue, l’utilisation du DRaaS est une dépense de fonctionnement qui ne nécessite pas le même niveau d’investissement qu’une solution non cloud. Parmi ces avantages, le DRaaS permet de se dédouaner d’un investissement dans son propre data center et à long terme, de payer pour les mises à niveau logicielles ou matérielles. Gartner prévoit d’ailleurs que plus de 50 % des PRAs utiliseront des services « Cloud » d’ici à 2018 (2).

Idéalement, les entreprises devront également effectuer des exercices de reprise après sinistre pour s’assurer que chaque personne de l’entreprise connaisse son rôle. Cependant, ces tests sont souvent rares, car ils représentent une charge supplémentaire pour un salarié et à cela s’ajoute également une contrainte de temps. Dans certaines industries, telles que la banque ou l’assurance, des tests de PRA sont devenus un standard dû aux législations et règles en vigueur (BâleIII, Solvency, SOX, process ITIL…) – plusieurs tests par an sont donc primordiaux afin d’être prêt le jour où une catastrophe se présentera. L’exercice est toujours la meilleure prévention avant de se confronter à une situation réelle.

Sur ce marché en pleine croissance, les progrès technologiques avancent en parallèle. La prise de conscience des entreprises pour les avantages apportés par les services de cloud computing y est pour beaucoup. Toutes les couches du data center moderne – la virtualisation, le stockage et le cloud moderne – ont permis de simplifier la reprise après sinistre ainsi que son utilisation à travers le DRaaS et ont, parallèlement, offert aux entreprises la possibilité d’éviter la perte de données pour ainsi rester compétitives.

1- Rapport du cabinet britannique d’études CEB sur la croissance des budgets IT en 2015 publié en novembre 2014.

2- Magic Quadrant par Gartner for Disaster Recovery as a Service publié en avril 2015