Recovery as a Service

Documents pareils
Recovery as a Service

Unitt Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données

QU EST CE QUE LE CLOUD COMPUTING?

Hébergement MMI SEMESTRE 4

Etude des outils du Cloud Computing

Pourquoi OneSolutions a choisi SyselCloud

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC

Playbook du programme pour fournisseurs de services 2e semestre 2014

PLAN. Industrialisateur Open Source LANS DE SECOURS INFORMATIQUES PRINCIPES GENERAUX ETAT DE L ART SELON BV ASSOCIATES

Qu est-ce que le «cloud computing»?

La Continuité d Activité

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Cloud Computing. La révolution industrielle informatique Alexis Savin

Pour une maîtrise totale de la reprise d activité : bonnes pratiques de continuité d activité et de virtualisation L I V R E B L A N C

«Cloud Computing : Reprise après incident en mode virtualisé»

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

Notre offre PCA/PRA

Utiliser le cloud pour manager son PRA et son PCA (DRaaS ou PRA dans le Cloud)

Notre expertise au cœur de vos projets

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Qu est ce qu une offre de Cloud?

DOSSIER DE PRESSE. Ecritel Cloud Computing, Hébergement & Infogérance. Contact Presse

100% Swiss Cloud Computing

Le Cloud Computing en France

IBM CloudBurst. Créer rapidement et gérer un environnement de Cloud privé

Présentation de SunGard et de son offre. Janvier 2009

Livre Blanc. L hébergement à l heure du Cloud. Comment faire son choix?

ITIL Gestion de la continuité des services informatiques

Qu est ce qu une offre de Cloud?

PRINCIPES DE BASE DE LA SAUVEGARDE POUR LA PROTECTION DE VOS DONNÉES ET DE VOTRE ACTIVITÉ

Cloud Computing. 19 Octobre 2010 JC TAGGER

Dix bonnes raisons de choisir ExpressCluster en environnement virtualisé

MiniCLOUD

DES SAUVEGARDES ET DES RESTAURATIONS DE DONNEES SANS CONTRAINTES DE LIEU NI DE TEMPS

FICHE PRODUIT COREYE CACHE Architecture technique En bref Plateforme Clients Web Coreye Cache applicative Références Principe de fonctionnement

L I V R E B L A N C P r o t ég e r l e s a p p l i c a t i o n s m ét i e r s c r i t i q u e s M a i n f r a m e, un b e s o i n c r u c i a l

Recover2Cloud. Reprise accélérée des environnements x86 physiques & virtuels via une réplication dans le Cloud.

Le contrat Cloud : plus simple et plus dangereux

Pour bien commencer avec le Cloud

Architectures informatiques dans les nuages

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

La surveillance réseau des Clouds privés

Architecture complète de protection du stockage et des données pour VMware vsphere

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Les Fiches thématiques Services et Logiciels à distance Cloud Computing, ASP, SaaS

FAMILLE EMC RECOVERPOINT

Business & High Technology

Un concept multi-centre de données traditionnel basé sur le DNS

Case story Unitt Otys À propos d OTYS Software

Les ressources numériques

Vision Infonuagique VMware

Cloud Computing, discours marketing ou solution à vos problèmes?

CA ARCserve Backup r12

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

Le data center moderne virtualisé

Marché Public. Serveurs et Sauvegarde 2015

DOSSIER SOLUTION : CA ARCserve r16. Recours au Cloud pour la continuité d'activité et la reprise après sinistre

VMWare Infrastructure 3

Vers une IT as a service

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

TELEHOUSE EN BREF. 2. Plan de reprise d activité

Cloud Computing : forces et faiblesses

Virtualisation et mutualisation Le cloud computing, un enjeu structurant et stratégique pour le secteur public. Paris, 4 mai 2011

virtualisation et consolidation des infrastructure: comment amèliorer la performance du SI

Regard sur hybridation et infogérance de production

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

CE QU IL FAUT SAVOIR SUR LE CLOUD COMPUTING

L infonuagique démystifiée LE CLOUD REVIENT SUR TERRE. Par Félix Martineau, M. Sc.

Cloud Computing : Comment est-il appréhendé par l'entreprise Marocaine?

Veille Technologique. Cloud Computing

NOS SOLUTIONS ENTREPRISES

Concours interne d ingénieur des systèmes d information et de communication. «Session 2010» Meilleure copie "étude de cas architecture et systèmes"

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

GLOSSAIRE. On premise (sur site)

Cloud Computing et SaaS

Symantec Backup Exec.cloud

Ne laissez pas le stockage cloud pénaliser votre retour sur investissement

Fiche Technique Windows Azure

en version SAN ou NAS

Veille Technologique. Cloud-Computing. Jérémy chevalier

36 arguments clés en faveur de la virtualisation du stockage DataCore

Consolidation de serveurs PRA consolidé Migration de matériel Approvisionnement de serveurs Relocalisation de Datacenter Optimisation du Datacenter

Le groupe CSS. La société CEGI intervient depuis la Martinique au cœur des systèmes de gestion de nos clients. La société existe depuis 1973!

Atteindre la flexibilité métier grâce au data center agile

vbladecenter S! tout-en-un en version SAN ou NAS

Study Tour Cloud Computing. Cloud Computing : Etat de l Art & Acteurs en Présence

The Arab Cloud Computing Study Days Tunis- Tunisia 4-5 December M elle Rafia BARKAT. Chargée d Etudes Experte

Valeur métier. Réduction des coûts opérationnels : Les coûts opérationnels ont été réduits de 37 %. Les systèmes intégrés comme IBM

PILOTEZ VOTRE CLOUD SOMMAIRE FAITES DÉCOLLER VOTRE STRATÉGIE COMPRENDRE LE CLOUD COMPUTING SOYEZ PLUS AVISÉ SOLUTIONS POUR DYNAMISER VOTRE ACTIVITÉ

White Paper Managed IT Services

Sommaire. A la une Témoignage client...4. Prochain rendez-vous...6. Syselcom : l actu...7. Contact Us

Section I: Le Contexte du DATA CENTER Pourquoi l AGILITE est Nécessaire dans le DataCenter

Stratégies gagnantes pour la fabrication industrielle : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants

Garantir une meilleure prestation de services et une expérience utilisateur optimale

La sécurité des données hébergées dans le Cloud

Pôle 3 : Mon cabinet, une entreprise performante

Transcription:

Recovery as a Service Quand le Cloud Computing vole au secours des entreprises Ce document a été réalisé dans le cadre de la SRS Day 2012. La SRS Day est un événement annuel organisé par les étudiants de la majeure SRS, de l EPITA. Il s agit d un travail de réflexions sur des sujets émergents ou d actualité, réalisé par les étudiants et suivi par une entreprise. Coach DESCAZEAUX Martin Auteurs KIRCHHOFER Nicolas BUISSON Marc DJIBRINE Rayanatou DUVAL Fabien JOUBERT Yohan PAQUET Jérôme 6 September 2012

Remerciements Nous tenons à remercier, dans un premier temps, l équipe Solucom qui nous a assistés dans la réalisation de ce dossier, notamment Gérome BILLOIS, organisateur du SRSDay, ainsi que Martin DESCAZEAUX, notre coach, pour ses précieux conseils et son suivi tout au long du projet. Nous remercions également l équipe organisatrice de l EPITA, avec en particulier Sébastien BOMBAL, notre chef de majeur SRS, incitateur de la journée SRSDay. Page 2

Sommaire Remerciements... 2 Sommaire... 3 1. Executive Summary... 5 2. Introduction... 7 Définitions... 8 3. Fonctionnement du Recovery as a Service... 10 a. Fonctionnement pratique... 10 b. Points clés... 12 4. Acteurs... 13 a. Fournisseurs de service... 13 IBM (Business Continuity and Resiliency Services)... 13 Sungard (Recover to the Cloud)... 14 Geminare (Cloud Recovery)... 15 Vifib (Disaster Recovery Service)... 16 b. Fournisseur logiciel... 17 VMware (vcenter Site Recovery Manager)... 17 c. Comparaison des acteurs... 18 5. Les cibles du marché - A qui s adresse le RaaS?... 19 a. Vue globale... 19 b. Les entreprises avec de faibles moyens... 19 c. Pour qui le RaaS est intéressant?... 20 d. L influence du RaaS sur l adoption de l IaaS... 21 e. L état du marché selon Gartner... 22 f. Analyse d une étude sur les entreprises et leurs reprises d activités... 22 6. Avantages... 25 a. Aspect financier... 25 Introduction... 25 Réduction des coûts de fonctionnement... 26 Page 3

Les autres leviers d économies.... 28 Vifib : un exemple concret... 29 b. Les bénéfices du RaaS dans le Cloud... 30 7. Inconvénients... 31 a. Externalisation des données... 31 b. Manque de retours d expérience... 31 c. Service basé sur internet... 32 8. Risques... 33 a. Fournisseur de services... 33 b. Les ressources et données... 34 c. Tableau comparatif des risques... 36 9. Conclusion... 39 10. Bibliographie... 41 11. Annexes... 43 a. Solucom... 43 b. Epita... 43 Page 4

1. Executive Summary Avoir un plan de reprise d'activité adapté a toujours été un enjeu majeur pour les entreprises. Au cours des dernières années, plusieurs solutions et technologies ont vu le jour afin de pallier à ce problème. Dans ce rapport est présenté le Recovery as a Service (Raas), un service fonctionnant dans le cloud et permettant de venir en aide aux entreprises en cas d incident majeur sur le système d information. La technique consiste à "mettre en veille" des applications en les externalisant sur une infrastructure distante louée chez un prestataire, fournisseur de RaaS. En fonctionnement normal, l entreprise utilise ses ressources et une copie des données est réalisée vers l infrastructure distante afin de la synchroniser. Lors d un incident important, les équipements du fournisseur de service sont activés et les utilisateurs sont redirigés vers l infrastructure distante. Une fois l incident terminé, l infrastructure du client est resynchronisée et celle du prestataire peut être désactivée. Le SI revenant ainsi en fonctionnement normal. Pourquoi utiliser cette méthode pour un plan de reprise d'activité? Tout d abord, il s'agit d'une des méthodes les moins coûteuses du marché sur l investissement initial, en étant également l'une des plus flexibles. Avoir chaque serveur en double en cas de panne est coûteux et faire face à une catastrophe qui nécessite un arrête complet du système d'information est un évènement rare. Avec le RaaS, les coûts ne sont élevés que lorsqu une bascule est opérée et cette solution est bien moins chère que du secours classique. Dans ce rapport sont détaillés les acteurs et les cibles de ce marché, en comparant quels sont les services proposés ainsi que les différents besoins des cibles. Une solution comme le RaaS n'est tout de même pas sans risque. Des données métiers sont dupliquées sur une autre infrastructure et il est donc difficile d assurer le respect de la confidentialité de celles-ci. Page 5

Ce service est déjà fonctionnel aux Etats-Unis et en Grande-Bretagne contrairement à la France, qui le découvre et où les principaux acteurs du marché commencent tout juste à proposer le même type d'offres. Donnant la possibilité aux entreprises de mettre en place un plan de continuité d activité à coût réduit, le Recovery as a Service est donc peut-être ce qui constituera l'avenir des entreprises pour leur continuité d activité. Page 6

2. Introduction Le monde du Cloud Computing est né des années auparavant, sans même avoir de nom. Des services comme Hotmail ont lancé une mode dans le grand public qui allait se développer et prendre de l ampleur, grâce à son atout majeur : l arrivée de la facturation à la consommation. D abord perçue comme une vaste arnaque marketing par certains, il s est avéré que ce modèle peut permettre de réaliser des économies notables, pour le particulier comme le professionnel. De nos jours, le Cloud Computing existe sous trois formes distinctes : le Cloud privé interne, privé externe et public. Le Cloud privé interne est géré en interne par une entreprise pour ses besoins, le privé externe est dédié aux besoins d une seule entreprise mais externalisée chez un prestataire et le Cloud public est géré par une entreprise spécialisée qui loue ses services à plusieurs entreprises. L informatique dans les nuages est apparue avec le Software as a Service (SaaS), le principe étant d utiliser des applications hébergées sur des serveurs distants. Cela a permis de ne plus se soucier des ressources des machines clientes, tous les traitements étant réalisés en ligne. Le plus souvent, ce modèle est utilisé sous forme de Cloud public. L étape suivante permet au client de déployer ses propres applications dans les nuages avec le Platform as a Service (PaaS). Concrètement, le fournisseur de service se charge de la maintenance de la plateforme (le système d exploitation, les bases de données, la virtualisation ) et du matériel (serveurs, stockage ) et le client n a plus qu à se charger de la maintenance de ses applications. Enfin, l Infrastructure as a Service (IaaS) est tout simplement une infrastructure complète en ligne qu une entreprise peut louer. Le prestataire ne se charge que d assurer la disponibilité (serveurs, stockage, réseau ) et le client maintient toutes les parties logicielles (applications, base de données, systèmes d exploitation ). Nous arrivons à notre sujet : le Recovery as a Service (RaaS). Cette pratique naissante est issue de l IaaS, adaptée pour la continuité d activité. Le principe est de louer une Page 7

infrastructure dans les nuages, associée avec une suite logicielle complète. Cette association permet à des entreprises d externaliser leur secours, évitant ainsi de devoir assurer la redondance de tout leur matériel actif. Le secours informatique dans les nuages offre donc la possibilité aux entreprises de choisir le service répondant le mieux à leurs besoins. Par exemple, une société n ayant pas d application critique n aura besoin que d une solution Backup as a Service (BaaS). Pour l instant, le développement du RaaS est surtout visible outre-atlantique. Il n est que très faiblement utilisé en Europe, à part en Grande Bretagne, où là aussi le service commence à percer. Les fournisseurs de ce service sont donc pour la plupart des entreprises américaines, particulièrement représentées par des grands noms de l IT. Définitions Afin de comprendre la suite ce dossier ainsi que le contexte du RaaS, voici plusieurs définitions qui peuvent être utiles. PCA Le plan de continuité d activité englobe l ensemble des actions, processus et organisations permettant la continuité des activités critiques de l entreprise. PRA Le plan de reprise d activité permet d assurer la reconstruction et le redémarrage du système d information à la suite d une interruption due à une crise ou des incidents. C est la partie technique du PCA. Page 8

PDMA et DIMA Ce sont les deux mesures utilisées pour définir les besoins d une entreprise en termes de reprise d activité. La Perte de Données Maximale Admissible est le temps pendant lequel l entreprise accepte de perdre des données. Il va notamment servir à fixer la fréquence des sauvegardes. La Durée d Interruption Maximale Admissible est le temps maximal pendant lequel une ressource peut être indisponible aux yeux des métiers. SaaS Le Software as a Service est un logiciel installé dans les nuages, auquel les utilisateurs vont accéder à distance. PaaS Dans le Platform as a Service, le prestataire fournit des machines ayant déjà un système d exploitation ainsi que certains logiciels tels que des bases de données par exemple. C est ensuite au client de gérer le développement ainsi que l exploitation de son application. IaaS Dans l Infrastructure as a Service, le prestataire ne fournit que des machines (physiques ou sous forme de machine virtuelle), ainsi que son infrastructure réseau. C est ensuite au client d installer ce dont il a besoin et de maintenir la partie logicielle et les données. Page 9

3. Fonctionnement du Recovery as a Service a. Fonctionnement pratique Le Recovery as a Service est présent dans les entreprises afin de permettre à cellesci de minimiser les impacts d un incident majeur (aussi appelé Disaster Recovery). En effet, son principal objectif est de permettre à une société victime d un incident majeur de basculer sur une infrastructure dans les nuages afin d éviter une interruption de service trop longue. Le principe de fonctionnement est qu une entreprise ayant une infrastructure locale loue, chez un fournisseur de RaaS, une infrastructure virtualisée dans les nuages. En fonctionnement «normal», sans incident, l entreprise utilise normalement ses ressources locales et une sauvegarde des données (asynchrone la plupart du temps) est effectuée depuis les équipements locaux jusqu à la solution louée. Ce mode est appelé «actif-passif» car l infrastructure distante est inactive, seule la copie s opère. Lors d un incident, une bascule peut être décidée et tous les utilisateurs de l infrastructure locale sont redirigés en ligne, sur les machines virtuelles distantes. Techniquement, la bascule est l association de l activation des machines virtuelles distantes et une redirection DNS (le nom de domaine de l entreprise ne pointera plus sur l adresse IP de celle-ci mais sur l infrastructure distante). De ce fait, même si un problème important est survenu sur les équipements locaux, la société peut continuer de fonctionner. Néanmoins, cette bascule est couteuse et n est à opérer qu en cas de sinistre majeur. Une fois le sinistre terminé et les ressources locales redémarrées, une synchronisation inverse est effectuée pour remettre à jour l infrastructure locale. Lorsque cette synchronisation est faite, une bascule DNS est opérée dans l autre sens et les machines virtuelles distantes sont éteintes. Page 10

La technique du RaaS intègre entre autres les problématiques de : Les tests de sauvegarde : réduit les coûts des tests de sauvegarde, qui représentent une part non négligeable du budget des entreprises dans le cadre de la continuité d activité Le périmètre des tests : il n est pas possible, avec un secours local, de tester les sauvegardes et le secours de toutes les applications d une entreprise pour des raisons de coûts. Le RaaS, au contraire, permet de tester l intégralité des applications protégées sans devoir en exclure Configuration des sauvegardes : permet de réduire le plus souvent les incompatibilités des applications et les données sauvegardées Page 11

b. Points clés Il est important de connaitre certains «points clés» dans le fonctionnement du Recovery as a Service, ceci afin de bien identifier les exigences qu un fournisseur doit remplir. En effet, outre les problématiques habituelles du Cloud Computing, d autres soucis peuvent apparaitre si certains points ne sont pas traités assez sérieusement. Tout d abord, concernant le Datacenter qui héberge l infrastructure distante du client, celui-ci doit respecter les normes de disponibilité, en atteignant une certification Tiers suffisante (au moins Tiers III), ceci afin d éviter des problèmes majeurs qui surviendraient sur ce Datacenter et qui empêcheraient la synchronisation de se faire ou la bascule de s opérer. Outre la disponibilité de l infrastructure dans les nuages, un autre point a son importance : l absorption de charge. En effet, lors d un incident et du déclenchement de la bascule entre les équipements locaux et distant, tous les utilisateurs, qu ils appartiennent à la société en question ou qu ils soient des utilisateurs du service de cette société, vont être redirigés sur l infrastructure distante, provoquant un transfert de charge très important. Il faut veiller à ce que le Datacenter distant soit dimensionné de façon à ce qu il puisse encaisser plusieurs bascules (dans le cas d un Cloud Public) simultanées. Dans le cas contraire, de gros ralentissements risquent de se faire ressentir et il se peut même que le service soit inutilisable. Page 12

4. Acteurs Les premiers acteurs sur le marché du RaaS ont été IBM avec «BC&RS, DR (Business Continuity and Resilience Services, Disaster Recovery)» et Sungard AS avec «Recover to the Cloud». Depuis, d autres entreprises importantes du monde de l IT les ont rejoint comme VMware, Geminare, VirtualDCS, DELL et bientôt Symantec et Microsoft par une alliance. a. Fournisseurs de service IBM (Business Continuity and Resiliency Services) IBM est un fournisseur de service RaaS, c est à dire qu il loue une infrastructure modulable à des sociétés afin d assurer leur continuité d activité. Cette société profite fortement de sa réputation dans le monde de l IT et est portée par la confiance de ses clients. En effet, IBM a toujours été présent sur les services professionnels informatiques et cette société est reconnue pour sa qualité de service. Ce service a d abord été proposé aux entreprises américaines mais est maintenant aussi disponible, selon leur site, en Europe. Leurs forces se situent sur plusieurs points : tout d abord, en cours de contrat, des tests sur l infrastructure louée sont possibles, permettant au client de s assurer que les temps de bascule sont respectés et que l infrastructure distante est capable d absorber cette bascule. Mais encore, ils donnent la possibilité au client de choisir entre une location dans un cloud «privé» ou «public», c est-à-dire que le client peut choisir de faire fonctionner ses machines virtuelles sur du matériel soit mutualisé, soit privé. De plus, ils renforcent ceci avec la possibilité de profiter de leurs conseils quant à la classification des machines et données critiques. Ceci permet donc au client d être assisté afin Page 13

d organiser au mieux les parties de son infrastructure qui doivent être hébergées dans un cloud privé afin de répondre à des obligations de temps de reprise d activité. Bien évidemment, IBM utilise aussi la force du Cloud Computing en permettant d adapter l infrastructure distante facilement et rapidement. Il est donc possible pour le client de gérer au mieux ses locations et donc de réduire au maximum les coûts alloués à son plan de continuité d activité. Tout ceci est assuré par un service technique et client disponible 7j/7 et 24h/24. Sungard (Recover to the Cloud) Sungard, comme son concurrent précédemment cité, est une société proposant le service de RaaS, qui loue donc ses équipements en datacenters à ses clients. Néanmoins, Sungard ne fait que de l hébergement en ligne pour la France, pas de copie passive avec déclenchement de bascule qui n est disponible qu aux Etats Unis. Selon Sungard, ses clients seraient en mesure de réaliser des économies de l ordre de 70% par rapport à une organisation «in-house». Ce point serait appuyé par plusieurs retours d expérience de clients qui utilisent ce service. De plus, la moitié des 500 plus grandes fortunes professionnelles aux Etats Unis et 70% des 50 plus grandes feraient actuellement confiance à Sungard pour assurer leur continuité d activité. Là encore, les avantages du cloud sont utilisés, avec une adaptabilité importante possible pour l infrastructure distante et des sauvegardes de données automatiques en ligne. Outre ses clients actuels, la force de Sungard repose dans leur interface de gestion en ligne de l infrastructure distante, qui permet de garder un œil en permanence sur le comportement de celle-ci, non seulement lors d un fonctionnement «normal» mais aussi lors d un sinistre. Il est aussi possible pour le client de déclencher une bascule manuelle à tout moment, par exemple dans le but de tester la réactivité du système. Page 14

Geminare (Cloud Recovery) Une fois encore, Geminare est un concurrent d IBM et Sungard AS en tant que fournisseur de RaaS. Ils louent donc leur infrastructure à leurs clients afin de leur assurer un secours en cas de sinistre. Les services qu annonce Geminare sont excellents et couvrent tout ce qu une entreprise peut demander. Néanmoins, cette société s adresse surtout aux PME et il n y a pour l instant aucun retour d expérience concret sur leur solution. Geminare a, pour avantages, une détection automatique du matériel nécessitant une haute disponibilité, grâce à une étude de l utilisation et l exploitation de statistiques. Comme pour Sungard, ils fournissent aussi une interface web complète afin d assurer la surveillance et le diagnostic de l infrastructure distante. De plus, ils possèdent également une détection d incidents permettant la bascule automatique des infrastructures si nécessaire. Geminare précise aussi qu il n y a aucun investissement de départ pour le client, assurant donc la pratique du paiement à la consommation promise par le Cloud Computing. Il assure également qu une donnée ne peut être perdue et que l accès à celles-ci est possible n importe où, n importe quand. Page 15

Vifib (Disaster Recovery Service) Dans le domaine de la continuité d activité dans les nuages, il n y a pas que des grands noms du monde de l IT. Il existe aussi des entreprises comme Vifib, qui proposent un service de RaaS avec des spécificités intéressantes par rapport à ses concurrents. La principale force de Vifib réside dans son infrastructure. En effet, c est la première entreprise à proposer une infrastructure intégralement distribuée, répartie et non hiérarchisée. C est-à-dire que des particuliers peuvent, sous certaines conditions, proposer d héberger des ressources de Vifib, moyennant le paiement d une partie de la connexion très haut débit. Cette société a aussi la particularité, contrairement aux précédents cités, d annoncer clairement leurs tarifs sur la page d accueil de leur site, permettant un calcul rapide et précis du coût de mise en place d une solution de RaaS par leur service. De plus, Vifib ne fait pas de copie de machine virtuelle (VM), afin d éviter toute réplication de bug ou faille, la société construit une nouvelle VM systématiquement. Page 16

b. Fournisseur logiciel VMware (vcenter Site Recovery Manager) VMware, contrairement aux exemples précédents, ne fournit pas le service RaaS, il ne permet pas de louer d infrastructure dans les nuages. En effet, VMware se limite au logiciel. Cette société fournit une suite logicielle complète de virtualisation en entreprise, appelée vsphere. Cette dernière est mondialement reconnue et utilisée et a déjà fait ses preuves dans les dernières années. Avec l arrivée de la version 5 de cette suite, VMware peut, à l aide de cette suite seule, assurer du Recovery as a Service. vcenter Site Recovery Manager est actuellement utilisé de trois grandes manières différentes. La première, chronologiquement, est pour les entreprises souhaitant assurer elles-mêmes leur continuité d activité avec un secours en local. La suite logicielle vsphere, à l aide du vcenter Site Recovery Manager, permet d assurer la redondance logicielle d une infrastructure avec une synchronisation des machines virtuelles avec copies synchrones ainsi qu une réplication des données permanentes. La deuxième utilisation, entre l utilisation locale et le Recovery as a Service, est en fait l utilisation d une infrastructure dans les nuages afin d assurer le secours de Page 17

l infrastructure locale. Une entreprise peut louer, à l aide de l IaaS, des équipements dans les nuages et appliquer la solution logicielle de VMware afin d assurer sa continuité d activité. Enfin, la troisième utilisation est concentrée sur le Cloud Computing. En effet, les fournisseurs de Recovery as a Service comme Geminare, Sungard US, Vifib ou IBM utilisent la suite logicielle de VMware afin de proposer à leurs clients une continuité d activité maximale. c. Comparaison des acteurs Acteur Disponibilité Points forts Grande expérience Assistance 24h/24 USA IBM 7j/7 Europe Interface de gestion en ligne Interface de gestion RaaS aux USA Sungard AS en ligne Hébergement de données en Europe Coûts réduits Bascule automatique PDMA et DIMA à 0 Geminare USA Aucun investissement de départ Facturation claire Infrastructure distribuée Vifib Europe Reconstruction complète de l infrastructure Page 18

5. Les cibles du marché - A qui s adresse le RaaS? a. Vue globale Mettre en place un site spécialement conçu pour héberger des serveurs, applications et données critiques (généralement un Datacenter), mettre en place une ligne à haute bande passante (fibre optique dédiée) sont des tâches qui prennent du temps et sont très coûteuses. Rares sont les entreprises qui peuvent se permettre de considérer une telle approche. La faisabilité d un tel modèle implique de faire appel à des consultants et des compagnies de sous-traitance et peut être très longue. Comme on peut l'imaginer, les coûts de déploiement et de maintenance, associés aux solutions construites sur mesure, sont considérables et pour la plupart, ne sont disponibles que pour des entreprises qui ont plusieurs millions d euros affectés aux budgets informatiques. b. Les entreprises avec de faibles moyens Qu'en est-il des petites et moyennes entreprises (PME) du marché? Comment les entreprises de ce secteur font-elles pour se protéger contre les pannes de système et la perte de données? Dans de nombreux cas, elles ne s en préoccupent pas, du moins pas à un niveau qui assure une protection complète de leur entreprise. Certains appareils déployés localement permettent d assurer un miroir sur les infrastructures critiques, en plus des données quotidiennes de sauvegarde mais, même si les PME le savent, ce n est pas suffisant pour atteindre un niveau acceptable de sécurité pour leurs données critiques. Elles font ce qu elles peuvent avec le budget et les ressources qu elles possèdent. Page 19 Comment les PME, avec leurs moyens économiques, peuvent-elle créer des solutions telles que des plans de continuité et de reprise d activité qui protègent

pleinement leurs activités et donc leurs métiers? Le Cloud Computing est une réponse à ce problème et par conséquent le RaaS en fait partie. Le Recovery as a Service permet aux entreprises de protéger leurs données dans le Cloud au lieu d'investir dans la redondance des infrastructures. D après les différentes sources d informations obtenues, cette solution est le moyen le plus simple et le plus économique pour «sauvegarder des données» et les PME sont une cible importante pour les grands acteurs du RaaS. Étant donnés son modèle économique et sa structure technique, le RaaS semble plus adapté aux moyennes structures (qui n ont pas souvent les ressources financières pour mettre en œuvre et gérer leur propre site de secours) et notamment à celles qui ont opéré la virtualisation de leur SI. Les études prospectives le montrent, ce sont elles qui tireront la croissance de ce marché vers le haut dans les prochaines années. En devenant une offre Cloud, la continuité d activité est devenue plus accessible aux PME. c. Pour qui le RaaS est intéressant? De manière générale, le RaaS cible les entreprises voulant mettre en place un système de sauvegarde avec une facturation à l usage. Cependant, ce marché émergent est plus attractif pour les entreprises de taille moyenne n ayant pas d infrastructure déjà en place pour assurer une continuité d activité. En effet, les plus grandes entreprises ont la plupart du temps mis en place des procédures, des équipements complexes, ont alloué une équipe pour ne s occuper que de la continuité d activité, et son déplacement dans les nuages serait très compliqué. Les grandes organisations déjà dotées de plans de continuité informatique seront probablement moins intéressées mais pourront néanmoins trouver dans le RaaS des réponses ciblées à certains de leurs besoins. Page 20

d. L influence du RaaS sur l adoption de l IaaS La reprise d activité et les offres telles que le RaaS, poussent les grandes organisations et les PME à adopter des solutions dans le Cloud et en particulier l IaaS (Infrastructure as a Service). D après une étude faite par Forester en Mars 2012, les PME sont les plus susceptibles de se diriger vers l IaaS afin d établir des solutions de reprises d activité. Il sera donc facile pour les entreprises qui adoptent l IaaS de s orienter par la suite vers des offres comme le RaaS. 120% 100% 80% 60% 40% Ne savent pas Pas important Faible importance Moyennement important Important Très important 20% 0% Grandes organisations PME Source : Forrester, 20 Mars 2012 Page 21

e. L état du marché selon Gartner Gartner voit le marché du RaaS conduit par les entreprises de taille moyenne (chiffre d'affaires annuel compris entre 150 millions et 1 milliard de dollars). Les grandes entreprises (chiffre d'affaires annuel ou les budgets d'exploitation de 1 milliard de dollars ou plus) sont plus susceptibles d'avoir mis en place des installations de gestion de recouvrement, des infrastructures et des équipes de soutien qui sont trop complexes pour se déplacer entièrement dans les nuages. Les petites entreprises sont moins susceptibles d'avoir une stratégie formelle pour la gestion de reprise après sinistre. f. Analyse d une étude sur les entreprises et leurs reprises d activités En Février 2012, Aberdeen Research a sondé 136 organisations de toutes tailles au sujet de leurs expériences avec la reprise d activité après sinistre. Le résultat de ce sondage montre que 34 entreprises ont implanté leurs infrastructures de reprise d activité dans le Cloud public. Parmi ces entreprises, 52% ont utilisé un site de reprise distant géré par une tierce partie, 24% ont utilisé une infrastructure partagée dans le Cloud et 24% ont utilisé une infrastructure dédiée dans le Cloud. Aberdeen a demandé aux répondants de déclarer le nombre de désastres (temps d arrêts de leur infrastructure) qu'ils ont subis au cours des 12 derniers mois. Les entreprises de taille moyenne ont signalé le plus grand nombre de temps d'arrêts, le double des petites entreprises et 17% de plus que les grandes entreprises. Les organismes de tailles moyennes semblent se diriger vers des solutions complexes (avec leur propre infrastructure dédiée aux désastres) mais n'ont pas les ressources financières et humaines des grandes entreprises pour gérer celles-ci. Aberdeen a également demandé aux répondants de signaler la durée de l indisponibilité moyenne de leur infrastructure IT au cours des 12 derniers mois. Encore une fois, les moyennes entreprises ont connu un impact négatif plus important Page 22

puisqu elles ont rapporté de plus longues périodes de temps d'arrêt avec 72% de plus que les petites entreprises et 375% de plus que les grandes. Les entreprises de taille moyennes sont proportionnellement plus affectées par des temps d'arrêt que les entreprises petites ou grandes. Elles ont en moyenne 35 fois le coût des temps d'arrêt des petites organisations, et seulement un tiers de moins que les grandes organisations. Petite entreprise Moyenne entreprise Grandes organisations Nombre de reprise d activité du à un 1.7 3.5 3.0 désastre par an Moyenne du temps pour une reprise d activité 2.2 h 3.4 h 0.8 h complète Coût moyen par heure d inactivité $6 900 $74 000 $1 130 000 Coût moyen par année d inactivité $25 806 $880 600 $2 712 000 Source : Aberdeen Group, Février 2012 Pour examiner l efficacité du RaaS, Aberdeen a calculé le coût de l'indisponibilité annuelle avec les paramètres fournis par les répondants au sondage. Les utilisateurs du RaaS ont un cinquième de l'impact financier des utilisateurs utilisant une infrastructure dédiée. Ils ont subi 50% moins de cas de temps d'arrêt et ont une reprise d activité 3 fois plus rapide pour chaque événement. Page 23

Réponse attendu Les utilisateurs du RaaS Les utilisateurs d une infrastructure dédiée Nombre de reprise d activité du à un 2.5 1.5 2.8 désastre par an Moyenne du temps pour une reprise d activité 2.3 h 1.0 h 2.6 h complète Coût moyen par heure d inactivité $138 000 $138 000 $138 000 Coût moyen par année d inactivité $793 500 $207 000 $1 004 640 Source : Aberdeen Group, Février 2012 Selon l étude d Aberdeen il est clair que les petites et moyennes entreprises sont les plus touchées. Cependant quelques éléments n apparaissent pas dans leur rapport : par exemple, ils n ont pas pris en compte le temps de prise de décision pour déclencher le plan de reprise d activité. Ce temps peut varier selon la taille de l entreprise et par conséquent pourrait atténuer l idée qui ressort de leur sondage. Néanmoins on peut retenir que le RaaS reste une solution stable et est capable d apporter de nombreux avantages pour les PME. Afin d établir l efficacité que peut apporter le RaaS dans une entreprise, une étude au cas par cas serait plus judicieuses afin de prendre en compte tous les facteurs (la charge que la bascule est capable de supporter, le temps de décision pour déclencher le PRA, etc.) qui pourrait impacter le plan de reprise d activité. Page 24

6. Avantages a. Aspect financier Introduction Quelle que soit l entreprise, la continuité d activité coute cher. En effet, une partie importante du budget IT est souvent allouée au secours informatique de l entreprise en assurant une perte de donnée minimale et une disponibilité maximale. Posséder une infrastructure de secours implique des coûts importants : Tester le bon fonctionnement du système, S assurer des compétences du personnel responsable des opérations, Redonder ses infrastructures (investissement, coût énergétique, etc). Ce budget, qui jusque maintenant semblait incompressible, trouve aujourd hui un moyen d être abaissé grâce au modèle du Cloud Computing. En effet, la tarification du Cloud Computing permet aux entreprises de payer, la majorité de l année, seulement les coûts de stockage, l allumage des machines virtuelles ne se faisant qu en cas de test ou d incident. Cependant, les offres de type RaaS n étant pas finalisées en France, il est difficile d obtenir un coût précis pour une architecture type. Il est en revanche possible de vérifier la viabilité de cette technique, ce que nous allons nous attacher à montrer tout de suite. Page 25

Réduction des coûts de fonctionnement Afin d illustrer les coûts de cette méthode, prenons deux études de cas réalisées par l Université Amherst du Massachuset et AT&T Labs Research. Cas numéro 1 : Une application web. Prenons une application web composée de plusieurs serveurs Front-End. Ce scénario illustre le fait qu il est possible d avoir plusieurs scénarios de secours pour les différents composants d une application. Le serveur web ne contient que des données transitoires (comme les cookies qui peuvent être perdus sans dommage sur l application). Il nécessite donc une politique de sauvegarde faible, les données pouvant être restaurées à partir d une image. La base de données en revanche nécessite une politique de sauvegarde de toutes les modifications effectuées. Ce genre d application convient parfaitement au Cloud Recovery car toutes les ressources n ont pas besoin de fonctionner en double afin d assurer une reprise d activité possible. Cloud public Colocation Application Rubis Réplication Failover Réplication Failover Serveur 2.04$ 32.64$ 26.88$ 26.88$ Réseau 0.54$ 18.00$ 1.16$ 39.14$ Stockage 1.22$ 1.39$ Total par jour 3.80$ 52.03$ 28.04$ 66.01$ Total par an 1 386$ 18 992$ 10 234$ 24 095$ Cout à 99% d activité 1 562$ 10 373$ Tableau 1. Récapitulatif des coûts pour une application web (Rubis). Page 26

Des économies conséquentes peuvent être réalisées si le cout de la synchronisation sur un site de sauvegarde est moins élevé que le coût nécessaire à faire fonctionner l application Cas numéro 2 : une banque de donnée Dans notre seconde étude, regardons le cas d une banque de données qui sauvegarde, par exemple, les clics effectués sur un site de e-commerce. On considère la banque de donnée de petite taille, 1 To, qui ajoute 1 Go de données par jour. Pour faire tourner l application, un puissant serveur est requis, les coûts ont été calculés avec une VM «High-Memory Extra Large Instance» du EC2. Cloud public Colocation Banque de données. Réplication Failover Réplication Failover Serveur 4.08$ 12.00$ 8.51$ 8.51$ Réseau 0.10$ 0.12$ 0.22$ 0.26$ Stockage 3.50$ 3.92$ Total par jour 7.68$ 16.04$ 8.73$ 8.77$ Total par an 2 802$ 5 853$ 3 186$ 3 202$ Coût à 99% d activité 2 832$ 3 186$ Tableau 2. Récapitulatif des coûts pour une application de data warehouse Le tableau nous présente les coûts avec une sauvegarde effectuée en continue. Cependant, il est possible de réduire les coûts de la solution Cloud avec des sauvegardes seulement au bout de quelques heures, ou après les pic de charges. On voit donc qu une application nécessitant un vrai second site dit chaud, avec un PDMA proche de zéro, n a que peu d intérêt à migrer sur le Cloud, alors qu une application pouvant se permettre un temps de redémarrage de quelques minutes a tout intérêt à migrer vers une offre RaaS. Page 27

Les autres leviers d économies. D après Gartner, dans un Datacenter de 60 machines, ce sont plus de 400 changements qui ont lieu tous les mois. Chaque test implique donc un nombre conséquent de changements à prendre en compte. Chaque test doit porter sur les points suivants : L existant Applications et données ajoutées depuis le dernier test. Les applications et tests échouant lors des tests précédents. Les procédures de basculement automatique. Les exercices types sont donc : Restauration d applications et de données, Test d applications manuel et automatique. Voici la répartition des coûts pour les différents tests : Figure 1. Répartition du coût des tests selon Gartner. Page 28

On peut remarquer que le personnel occupe une place prépondérante, de ce fait, les entreprises réalisent souvent les tests avec des effectifs réduits, ou font tout simplement moins de tests. Les offres RaaS permettent des tests plus automatisés, et donc, plus simples, plus fréquent et moins chers. De plus, certains fournisseurs proposent de faire un ou deux tests par an, entièrement à leurs frais, afin de s assurer que les temps de bascule et les pertes de données sont respectés. Le modèle du Cloud facilite également l évolution des plans de reprise d activité. En effet, il est beaucoup plus simple d ajouter des ressources grâce à la création de nouvelles VM, avec une granularité fine donc, limitant les investissements lourds. Vifib : un exemple concret Redondance Couverture de Base (3 1 Go de stockage hautevitesse cœur.heure 1 risque ans) 3 100 000 5 000 15 10 4 1 000 000 30 000 20 10 5 Autre demander 25 10 Source : site web de Vifib Pour la couverture d un risque de 100.000, la société Vifib facture 5.000 sur trois ans (avec un engagement) avec un supplément de 15 par Go de stockage. Lors d une bascule et activation du service, les coûts s élèvent à 10 par heure et par cœur de processeur. Bien évidemment, il faut rajouter des frais de mise en place ainsi que des frais de R&D pour l adaptation de la solution à l équipement du client Page 29

b. Les bénéfices du RaaS dans le Cloud Avec les tarifs actuels, les services de RaaS seront peu bénéfiques quand ils seront utilisés pour des applications qui demandent un très haut niveau de disponibilité car cela peut considérablement augmenter le coût de fonctionnement. Cependant, pour des applications qui peuvent tolérer des temps de récupération de l ordre de 200 secondes (typiquement des VM peu critiques), des économies substantielles peuvent être trouvées en utilisant des serveurs à faible coût avec un état de réplication continue tout en étant très puissants lorsqu une catastrophe se produit. Des économies supplémentaires peuvent être trouvées en n ayant qu un seul serveur de réplication pour plusieurs applications, permettant de diminuer les coûts en fonctionnement normal. Pour les applications avec un PDMA supérieur à 0, le Cloud peut apporter de nombreux bénéfices en mettant en place une réplication périodique dans une journée. La virtualisation (utiliser le plus souvent par le RaaS) peut apporter de nombreux avantages : Le démarrage des VM peut se faire automatiquement, réduisant le temps de reprise d activité après un désastre, La virtualisation permet de supprimer la dépendance au hardware, réduisant potentiellement les dépenses sur le site de secours, Ces caractéristiques peuvent simplifier la réplication et le déploiement de ressources dans le Cloud sur un site. Elles permettent également d avoir un plan de continuité correct en diminuant les temps de restauration du système. Page 30

7. Inconvénients a. Externalisation des données Le Recovery as a Service étant essentiellement basé sur le Cloud Computing, il doit partager ses avantages mais aussi ses inconvénients. De ce fait, il ne faut pas oublier la problématique de l externalisation des données. Une fois stockées chez le prestataire, celles-ci n appartiennent plus physiquement à l entreprise cliente. Des problèmes de confidentialité peuvent donc apparaitre, obligeant certaines sociétés à ne pas sauvegarder en ligne certaines informations sensibles. De plus, la législation sur l hébergement de données change en fonction de la zone géographique. Le RaaS n étant pour l instant disponible quasiment qu aux Etats Unis, seules les lois américaines ont réellement de l importance. Néanmoins, avec l arrivée de ce service en Europe, ce point doit être étudié afin de cerner les différences entre les lois américaines et européennes. b. Manque de retours d expérience Pour l instant, l utilisation du Recovery as a Service est marginale. Le service tend à se développer et va surement prendre de l ampleur dans les années qui viennent mais, dans l état actuel, les utilisateurs sont considérés comme des «earlys-adopters». De ce fait, toute entreprise se lançant dans l utilisation du RaaS n a que peu de retours d expériences sur lesquels se baser afin de savoir si le service répond aux attentes ou non, la plupart des commentaires visibles étant des annonces purement marketing. Une entreprise souhaitant utiliser ce service devra donc y aller, en quelques sortes, à l aveugle et faire un pari sur la rentabilité du système. Page 31

c. Service basé sur internet Pour finir, le Recovery as a Service possède un gros handicap : internet. Tout le service repose sur la toile géante qu est devenu internet mais il ne faut pas oublier qu actuellement, ce service n est pas fiable. En effet, si les acteurs majeurs d Internet, comme les principaux serveurs de noms, sont amenés à rencontrer des problèmes, ce sont toutes les entreprises ayant externalisé leur continuité d activité qui se retrouveront complètement «nues», à la merci du moindre incident conséquent. De plus, une bascule nécessite quelques minutes pour être réellement effective. De ce fait, les applications réellement critiques ne peuvent pas être sauvegardées par du RaaS puisque celles-ci doivent être rétablies en quelques secondes. Page 32

8. Risques La mise en place du Recovery as a Service, permet aux entreprises de réduire les coûts concernant la disponibilité de leur système d informations. Cependant, malgré la réduction de coûts, les entreprises écartent certains risques et s exposent à d autres. On peut classifier ces derniers sous deux grandes catégories : les risques issus du fournisseur de services, et les risques concernant les ressources et les données. a. Fournisseur de services En adoptant le Recovery as a Service, le risque auquel s expose une entreprise est la fiabilité du fournisseur de service lui-même. En effet, une entreprise qui décide d adopter le RaaS se fie totalement au temps de reprise garanti par son fournisseur de services et à la disponibilité des services souscrits au moment où le besoin se fera ressentir. Ce risque fait écho à la fermeture des entreprises «DOYENZ» basé en Angleterre, ne donnant que quelques jours à ses clients pour faire face à la situation. La fiabilité du fournisseur inclut aussi le respect des SLA convenus avec l entreprise. Les SLA prennent en compte la perte de données maximale admissible (PDMA) et la durée d interruption maximale admissible (DIMA). La plupart du temps, les offres des fournisseurs de services n abordent pas d éventuelles pénalités en cas de non-respect des SLA, la seule répercussion est la probable perte de leur client. Dans le cas du Recovery as a Service, le plus judicieux est de trouver un fournisseur de services qui est à une distance raisonnable de notre entreprise. Par exemple: Si le site de sauvegarde est trop proche, l entreprise s expose au même type de risques que son fournisseur de services. Choisir un site de sauvegarde éloigné de son entreprise permet par conséquent de ne pas exposer ses données au même type de risques. Page 33

Cependant, lorsque le site de sauvegarde est trop loin, on peut être soumis à une baisse de la qualité de service. Le risque est que notre fournisseur n assure pas une liaison optimale avec le site de sauvegarde distant. b. Les ressources et données Le Recovery as a Service se base sur la mutualisation des ressources de la part de l hébergeur du service. Celui-ci vend une même ressource à plusieurs clients, en partant du principe que tous les clients n en auront pas besoin en même temps, nous amenant à un risque important. En effet, si un grand nombre de clients ont leur production située dans un même datacenter (ou des datacenter géographiquement proches), un problème non local à un serveur (panne de courant, catastrophe naturelle ) va obliger tous les clients à se tourner vers leur solution de secours au même moment. Dans les cas les plus extrêmes, cela pourrait saturer les ressources et empêcher certains clients de bénéficier du service. Se renseigner sur la politique du fournisseur de service en termes de répartition des clients peut être une solution à ce problème. Un risque majeur subsiste néanmoins lorsque l on utilise le Recovery as a Service. En souscrivant au service de RaaS auprès d un prestataire, il n est pas mentionné la charge que peut supporter son infrastructure. Ainsi, en cas de sinistre lors de la bascule il y a un risque que le prestataire ne puisse pas absorber la soudaine charge (plusieurs milliers de connexions d un coup dans le cas d une grande entreprise). Ainsi donc lors de la souscription de contrat, il faut tenir compte des données sur l infrastructure du prestataire et dans la mesure du possible faire des essais de bascule pour s assurer du bon fonctionnement. Le risque de la sécurité et la protection des données rentre également en ligne de compte. En effet, ce n est pas parce que les données sont sauvegardées dans les nuages qu elles sont sécurisées. Lorsqu une entreprise adopte le RaaS, elle doit Page 34

appliquer les mêmes mesures de sécurité que si les applications hébergées sur le Cloud fonctionnaient en continu. Le risque de problèmes juridiques liés à l emplacement des entreprises fournissant le service, est non négligeable. En adoptant la pratique du RaaS, la responsabilité de notre entreprise est aussi bien engagée que celle du prestataire de services. En cas de manquements, on s expose à des poursuites judiciaires. Page 35

c. Tableau comparatif des risques Le tableau ci-dessous récapitule les divers risques qui ont été identifiés. En fonction de l activité de l entreprise, de son secteur d activité, le risque peut être acceptable en réduisant son impact ou encore non acceptable. Catégorie Risques Conséquences Impacts Probabilité Criticité Actions préventives Si le fournisseur n est pas fiable on peut se retrouver du jour au lendemain sans Se renseigner de manière infrastructure de reprise régulière sur l entreprise en cas de sinistre. En ce du prestataire de qui concerne le non respect des SLA, cela Fort Faible Moyennement critique services, aborder le problème de SLA avec le peut entrainer une baisse prestataire afin de de réputation pour le pouvoir choisir celui qui client, une perte de nous convient le mieux Fournisseur Fiabilité du Chiffre d affaire de services fournisseur 6 September 2012

Si le choix pour l emplacement des données en cas de sinistre S assurer que Site distant trop prés n est pas fait en tenant compte des risques qui peuvent se produire, Fort Faible Critique l emplacement choisi n est pas exposé aux mêmes risques que notre l entreprise expose ses entreprise. données aux mêmes risques. Site distant trop éloigné Baisse de la qualité de service Faible Faible Faiblement critique S informer sur la qualité de service du fournisseur de services Mutualisation des ressources Saturation de ressources et indisponibilité du service au moment où le besoin se fait ressentir Fort Faible Critique Se renseigner sur la politique du fournisseur de services concernant la répartition des clients Tous les utilisateurs ne Ressources, données Absorption de charge insuffisante au moment du sinistre pourront accéder au service en cas de sinistre, ou au vue du pic de charge, l infrastructure du prestataire de services ne répond plus (plus aucun Fort Faible Critique Au moment de l orientation vers le RaaS, simuler un épisode de sinistre pour s assurer du bon fonctionnement en cas de réel sinistre accès) Page 37

Appliquer les mesures de sécurités aux applications Sécurité et Protection des données Une perte ou vol de données Fort Faible Critique comme si elles fonctionnaient de manière continuelle, et aussi se référer à la politique de sécurité du fournisseur de service. L entreprise aussi bien le Le contrat de service doit Problèmes Juridiques client que le prestataire s expose à des poursuites Faible Faible Faiblement critique aborder le partage des responsabilités d un point judiciaires. de vue juridique. Page 38

9. Conclusion Les entreprises, surtout dans les dernières années, se sont rendu compte qu elles ne pouvaient pas se passer d un plan de continuité d activité et qu elles devaient appliquer des mesures importantes et couteuses afin de s assurer une solution de secours en cas de sinistre. Utilisant d abord une seconde infrastructure «in-house» pour leur secours, les grandes entreprises actuelles ont pris conscience que le secours IT demandait un budget important. De plus, les PME n avaient pas nécessairement les fonds pour investir dans cette lourde infrastructure de secours. C est ici que le Recovery as a Service tire son épingle du jeu. En effet, grâce à ce service, il est possible pour les sociétés n ayant pas encore de plan de secours d en créer un sans investissement initial majeur. Depuis ses débuts en 2009, le RaaS a su séduire aux Etats Unis et commence à intéresser le continent européen. Nous l avons vu précédemment, selon Gartner, ce sont les entreprises de petite et moyenne taille qui seront les plus susceptibles, dans un futur proche, d avoir recours au Recovery as a Service. Grâce à sa facturation à la consommation, à sa flexibilité et sa rapidité de mise en place, le Cloud Computing a son mot à dire dans le secours informatique. Les deux leaders de ce marché sont pour l'instant IBM et Sungard AS. Néanmoins, de nouveaux acteurs apparaissent sur le marché comme Symantec et Microsoft, actuellement en discussion pour la création de leur service de secours dans les nuages. Chaque acteur a ses particularités et fournit des compléments spécifiques afin de séduire les entreprises et se différencier de ses concurrents. Un autre phénomène ayant entrainé l explosion du Cloud Computing ces dernières années est la virtualisation. En effet, celle-ci, grâce à sa modularité, a grandement facilité le développement dans les nuages. De plus, elle permet d assurer une sécurité supplémentaire par rapport à un déploiement entièrement physique. Avec l arrivée du Recovery as a Service, nous retrouvons des sociétés dans deux cas types : celles 6 September 2012

n ayant pas virtualisé leur infrastructure et celle l ayant fait. Dans le premier cas, le RaaS est l occasion rêvée pour franchir le pas. Dans le second, il est possible d utiliser la virtualisation déjà en place afin d accélérer la mise en place du service de secours. Nous assistons, ces dernières années, à une externalisation toujours plus poussée dans le monde professionnel. Flexibilité, modularité, réductions des couts Nombreux sont les avantages du Cloud Computing. Après que les entreprises aient fait confiance aux nuages pour assurer leur sécurité en cas de sinistre, quelle est la prochaine étape? Après tout, pourquoi ne pas entièrement confier son infrastructure principale et son plan de continuité d activité à une entreprise spécialisée? Page 40

10. Bibliographie Une introduction sur le RaaS. Une étude sur les avantages économiques et les challenges du RaaS. http://static.usenix.org/event/hotcloud10/tech/full_papers/wood.pdf Une étude sur les entreprises et leurs reprises d activités Comment les PME peuvent-elle implémenter efficacement les RaaS? Sungard AS et sa solution http://www.sungardas.com/solutions/disasterrecovery/managedrecovery/recover2 Cloud/Pages/Recover2Cloud.aspx Symantec et Microsoft s allient pour fournir leur solution de RaaS http://www.symantec.com/about/news/release/article.jsp?prid=20120611_01 Points clés et avantages du RaaS http://www.wwpi.com/index.php?option=com_content&view=article&id=8992:enterthe-cloud-recovery-as-a-service-&catid=99:cover-story&itemid=2701018 http://blogs.aberdeen.com/it-infrastructure/why-mid-sized-companies-should-considerdisaster-recovery-as-a-service/ http://www.continuityinsights.com/articles/2012/07/how-smbs-can-effectivelyimplement-raas http://www.informationweek.com/storage/disaster-recovery/symantec-microsoftteam-on-disaster-reco/240002412 http://www.datacenterknowledge.com/archives/2011/10/25/advantages-of-disasterrecovery-as-a-service/ Page 41

Etudes Gartner http://www.gartner.com/it/page.jsp?id=1841114 http://www.slideshare.net/gregorycc1/gartner-recovery-as-a-service-the-hype-andthe-reality http://blogs.gartner.com/business-continuity/2012/07/06/cloud-service-and-storageproviders-not-always-perform-backup-in-your-best-interests/ http://fr.slideshare.net/gregorycc1/gartner-recovery-as-a-service-the-hype-and-thereality Page 42

11. Annexes a. Solucom Solucom est un cabinet de conseil en management et système d information. Les clients de Solucom sont dans le top 200 des grandes entreprises et administrations. Pour eux, Solucom est capable de mobiliser et de conjuguer les compétences de près de 1000 collaborateurs. Sa mission? Porter l innovation au coeur des métiers, cibler et piloter les transformations créatrices de valeur, faire du système d information un véritable actif au service de la stratégie de l entreprise. Solucom est coté sur NYSE Euronext et a obtenu la qualification entreprise innovante décernée par OSEO innovation. Pour en savoir plus, venez découvrir http://www.solucominsight.fr, le magazine en ligne de Solucom. b. Epita Créée il y a 25 ans, l EPITA est l école d ingénieurs qui forme celles et ceux qui conçoivent, développent et font progresser les technologies de l information et de la communication (TIC), au cœur des changements du 21ème siècle. Page 43

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back