Trouver le bon fournisseur de cloud : Quels sont les critères à prendre en compte ?

En mars 2021, un incident grave s'est produit dans un centre de données près de Strasbourg : suite à une réparation récente, un onduleur a chauffé à tel point qu'un incendie s'est déclaré avec un important dégagement de fumée. Une partie du centre de données de quatre départements, exploité par un grand fournisseur de cloud européen, a été détruite par l'incendie, les autres ont été affectées par la fumée et la suie. En raison de l'incendie, les services de cloud computing ont été indisponibles pendant plusieurs jours et des pertes de données ne pouvaient pas être exclues. La panne a touché de nombreux clients, dont certains de renom, dans toute l'Europe.

Vérifier les fournisseurs de cloud avant de s'engager "pour toujours"...

Cette panne totale de plusieurs jours de ce fournisseur de cloud a montré à quel point l'informatique des entreprises est étroitement liée au cloud et combien il est important de choisir le bon fournisseur. En effet, l'effet de ce que l'on appelle la gravité des données ne permet pas des changements rapides et faciles. Plus une entreprise utilise de données et de services d'un fournisseur donné, plus la charge de données est importante et plus la migration vers des offres alternatives est longue et difficile. Il est donc d'autant plus important pour les entreprises de clarifier certains points importants avant de s'engager avec un fournisseur de cloud.

1. toutes les charges de travail sont-elles prises en charge ?

Les charges de travail reflètent la performance des services et la force d'innovation du fournisseur concerné. C'est justement dans le cadre de projets de numérisation qu'il est décisif que le fournisseur fournisse déjà des services clés importants et annonce dans sa feuille de route des modules modernes, tels que Big Data ou IoT (Internet of Things). En effet, le fournisseur de cloud ne doit en aucun cas faire obstacle à la transformation numérique. Les charges de travail importantes suivantes devraient être prises en charge :

• Les données massives : Ces modules de service permettent d'évaluer rapidement de grandes quantités de données et d'en tirer de nouvelles connaissances à l'aide de modèles de prévision.
• Open Source : Le fournisseur devrait idéalement pouvoir intégrer, outre les plateformes commerciales, une série de plateformes open source, afin que l'entreprise ait le libre choix parmi celles-ci. Les plateformes telles que MongoDB, OpenStack et les environnements basés sur des conteneurs comme Docker ou Kubernetes devraient notamment être couvertes afin d'être à l'épreuve du temps.
• Infrastructures hyperconvergées : Le fournisseur doit prendre en charge les infrastructures hyperconvergées et permettre à l'entreprise de s'y connecter de manière à ce que les données et les applications critiques puissent fonctionner avec une disponibilité aussi élevée que possible et à l'abri des pannes.
• Applications hybrides traditionnelles : Pour que les entreprises puissent continuer à exploiter leurs anciennes applications, le fournisseur devrait soutenir les constellations de cloud hybride.

2. à quel point les données peuvent-elles être récupérées intelligemment ?

Le cas décrit au début souligne que les entreprises sont en fin de compte elles-mêmes responsables de leurs données et de leur sécurité. En effet, si les données ne sont pas sauvegardées, le fournisseur ne garantit en aucun cas qu'il pourra les restaurer entièrement après une panne. C'est pourquoi les entreprises devraient en principe sauvegarder elles-mêmes leurs données dans le cloud : Le mot-clé est ici la "responsabilité partagée".

Comment récupérer des données entières ou seulement des parties importantes en cas d'urgence ? Le fournisseur devrait prendre en charge des processus de restauration granulaires, afin qu'une entreprise puisse par exemple récupérer une machine virtuelle ou des fichiers individuels d'une application virtuelle de manière granulaire, sans avoir à télécharger et à réinstaller l'ensemble des données. Cela permet d'économiser beaucoup de temps et de réduire considérablement les efforts. Il faut garantir que les applications et les données critiques puissent être reconstruites en priorité, de sorte que les services importants soient à nouveau rapidement disponibles après une panne totale. Pour que tout se déroule sans accroc dans ce moment de stress, les fonctions suivantes devraient être prises en charge par le fournisseur de cloud dans la continuité des activités ou dans les plans de récupération :

• Restauration automatisée et orchestrée : Il est ainsi possible de restaurer des applications multi-tiers entières et complexes de manière entièrement automatique, d'un simple clic de souris.
• Orchestrations one-for-one : Dans ce cas, un responsable informatique doit confirmer les étapes avec un minimum de commandes, de sorte qu'il conserve un contrôle total sur le processus.
• Tester le plan de récupération : Il est important de tester ce processus de reprise après sinistre, ainsi que les scénarios de migration possibles, de manière sûre, sans que cela n'affecte les opérations de production.
• Concept inter-constructeurs : Les mécanismes de récupération devront éventuellement restaurer des applications de différents types sur différentes plates-formes. Il est donc essentiel de choisir des mécanismes de reprise après sinistre indépendants ou non, capables de protéger les données de bout en bout.

3. comment économiser de l'espace disque ? 

De nombreuses entreprises utilisent déjà la déduplication dans leurs propres environnements de sauvegarde afin de réduire au maximum la taille des sauvegardes et d'économiser de l'espace de stockage. L'idéal serait que le fournisseur de cloud prenne également en charge cette forme de déduplication. Cela permet de préserver la mémoire et la bande passante en réduisant la quantité totale de données à sauvegarder. Une option serait qu'une solution de sauvegarde et de restauration apporte cette intelligence indépendamment du fournisseur de cloud, ce qui permettrait une stratégie multi-cloud.

En outre, il est important de proposer différents niveaux de stockage. Les applications critiques hautement performantes devraient être exécutées sur des mémoires plus hautes et plus performantes, tandis que les données moins importantes devraient être stockées sur des services de stockage plus lents et moins chers chez le fournisseur d'accès. L'actualité des sauvegardes joue également un rôle dans cette évaluation.

4. comment garder une vue d'ensemble de l'infrastructure informatique ?

Les personnes qui migrent leurs données vers le cloud vont très probablement entretenir une architecture d'infrastructure hybride pendant longtemps. Les données sont réparties au quotidien sur toutes ces différentes plates-formes, qui ont certaines dépendances entre elles. Il est important de comprendre ces dépendances et d'en avoir une vue d'ensemble. En effet, si un composant tombe en panne, il peut être nécessaire de prendre immédiatement des contre-mesures appropriées. Il est donc important de surveiller en permanence l'ensemble de l'infrastructure, le stock de données et l'état de santé.

De cette manière, les situations critiques, comme la panne totale d'un fournisseur de cloud, peuvent être facilement surmontées, car les données et les applications sont sauvegardées et, dans le cas idéal, tous les services critiques sont transférés sur le cloud d'un autre fournisseur via un processus de reprise après sinistre automatisé. Ainsi, la catastrophe dans un centre de données reste limitée à celui-ci.

Fournisseurs de cloud : également une adresse pour les cybercriminels...

Revenons au cas de l'incendie du centre de calcul mentionné : selon les informations d'un prestataire de services de sécurité informatique, l'incendie aurait également fait disparaître 36 % des 140 serveurs de commande utilisés par les cybercriminels pour héberger leurs logiciels malveillants. Le fait que des groupes cybercriminels utilisent les services de serveurs de fournisseurs de cloud sérieux semble être plus fréquent qu'on ne le pense généralement. Et comme on connaît le professionnalisme des cybercriminels actuels, on peut (malheureusement) supposer qu'ils disposent des sauvegardes nécessaires...

Sources : Veritas, ZDnet

Conseil de la rédaction : si vous souhaitez vous informer plus en détail sur le thème du "cloud", vous pouvez le faire ici : https://www.digitaleschweiz.ch/markt/cloud-finder-schweiz/