> Cloud > DRaaS secours du SI dans le Cloud

DRaaS secours du SI dans le Cloud

Cloud - Par Matthieu Bennasar - Publié le 19 février 2014
email

Parmi les nombreuses applications du Cloud Computing, le secours du SI dans le Cloud ou DRaaS (pour Disaster Recovery as a Service) est présenté comme économiquement avantageux, simple à mettre en œuvre et capable d'ajustements dynamiques aux besoins effectifs.

DRaaS secours du SI dans le Cloud

Quand on sait que seulement 65% des entreprises possèdent un secours du SI effectif, il est naturel de voir dans cette offre une opportunité. Qu’en est-il réellement ?

DRaaS ?

Le DRaaS s’appuie sur le Cloud Computing pour proposer des offres intégrées de secours du système d’information. L’ensemble des données (applicatives, systèmes, etc.) de l’entreprise est répliqué dans le Cloud. Des serveurs virtuels répartis dans le Cloud sont dédiés à la reprise du SI. Ils ne sont démarrés qu’en cas de sinistre, en fonction des besoins. Lorsqu’un sinistre est avéré, les données répliquées sont affectées sur ces serveurs virtuels jusque-là inactifs. Il y a alors reprise totale (ordonnancée si besoin) des données,des serveurs et des liens télécom. Les utilisateurs peuvent se connecter aux applications métier secourues au travers d’une connexion internet ou d’un réseau privé.

Est-ce que le DRaaS peut me concerner ?

Tout dépend. En simplifiant, on peut distinguer cinq critères qui aident à statuer sur l’opportunité d’un secours du SI dans le Cloud : la taille de l’organisation, la sensibilité des données qu’elle traite, le délai de reprise des applications (DMIA, Durée Maximale d’Interruption Admissible, ou PDMA, Perte de Données Maximale Admissible), la volumétrie et le dynamisme des données et enfin, le degré de spécificité des architectures techniques considérées.

Dans le tableau ci-dessous, placez votre organisation dans chacune des colonnes, selon les critères présentés : si elle se situe sur des cellules de couleur foncée, nous vous conseillons d’être prudent en envisageant le DRaaS comme solution de secours du SI, surtout si c’est le cas sur plusieurs critères.

Si ça semble toujours pour moi, comment réussir le grand saut ?

En identifiant vos risques et en les couvrant !

Sept risques majeurs ont été identifiés comme potentiellement fatals dans un projet de DRaaS, risques qui peuvent varier en fonction de la phase du projet (étude, exploitation, sinistre ou fin de contrat) :

  • L’impossibilité tardive à intégrer une architecture spécifique.
  • La perte de confidentialité des informations.
  • L’incapacité du prestataire à assurer le service souscrit.
  • Le non-respect de la réglementation imposée au client.
  • La perte d’intégrité des données répliquées dans le Cloud.
  • L’impossibilité à récupérer les données, particulièrement en fin de contrat.
  • La perte de gouvernance sur la solution de secours, en particulier en cas de sinistre.

Sur la base de ces constats, travaillez à l’identification de vos risques propres et, si l’image n’est pas trop sombre, définissez les mesures qui vous permettront de les couvrir.

En soignant le partenariat avec le prestataire

La figure ci-dessous identifie 21 points de passage clés, regroupés au sein de 7 thématiques (internes et externes à l’organisation), pour assurer toutes les chances de réussite à un projet de secours dans le Cloud. C’est en passant par ces étapes que vous pourrez juger du sérieux et de la pertinence de la réponse d’un prestataire pour être sûr que votre projet est entre de bonnes mains.

Le code couleur met en évidence le niveau d’importance de ces points de passage. Plus le nuage est foncé, plus cette étape est essentielle (voir figure ci-dessous).

Alors faut-il y aller ?

Sans offrir la solution miracle aux problématiques de secours du SI, le DRaaS est sans aucun doute une pierre marquante à l’édifice de la continuité du SI,ouvrant la voie à sa démocratisation. La réussite d’un projet de DRaaS passe avant tout par une réflexion de chaque organisation sur elle-même pour estimer l’applicabilité des solutions, une analyse rigoureuse des offres pour cibler le modèle idéal, un suivi méticuleux des risques et un travail en proche collaboration avec le prestataire pour assurer un partenariat efficace pendant toutes les phases du contrat.

En guise de point final, une suggestion pour les décideurs: la mise en oeuvre d’une démarche de secours dans le Cloud peut tout à fait constituer un projet pilote pour qu’une entreprise teste son appétence à la bascule éventuelle de tout ou partie de son SI dans le Cloud.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Cloud - Par Matthieu Bennasar - Publié le 19 février 2014