Recovery as a Service Quand le Cloud Computing vole au secours des entreprises Membres du groupe : KIRCHHOFER Nicolas BUISSON Marc DJIBRINE Rayanatou DUVAL Fabien JOUBERT Yohan PAQUET Jérôme 1 Coachés par : DESCAZEAUX Martin
Sommaire 1 2 3 4 5 6 7 Introduction Principe et fonctionnement Acteurs et cibles Avantages et inconvénients Risques Conclusion et remerciements Annexes 2
Introduction 1 2 Introduction Principe et fonctionnement 3 Acteurs et cibles 4 Avantages et inconvénients 5 Risques 6 Conclusion et remerciements 7 Annexes 3
Introduction Le Cloud Computing Concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste de l'utilisateur, le tout disponible à la demande avec une facturation à la consommation Utilisation qui remonte aux débuts des années 2000 Appellation datant de 2005 Premières utilisations avec le SaaS et première adoption majeure dans la messagerie en ligne 4
Introduction PCA et PRA Le plan de continuité d activité englobe l ensemble des actions, processus et organisations permettant la continuité des activités critiques de l entreprise. Incident Sauvegarde Reprise des services Service opérationnel Service inopérant Service opérationnel PDMA DIMA 5
Introduction Origine du Recovery as a Service Un besoin : le plan de continuité d activité est devenu incontournable dans notre environnement actuel que l on sait à risques Une tendance : le Cloud et l'externalisation ont un certain nombre d'avantages qui attirent les clients La solution : Recovery as a Service Fusion de plusieurs pratiques déjà connues du Cloud Baas IaaS Pratique plutôt répandue aux États-Unis mais quasi-inexistante en Europe 6
Principe et fonctionnement 1 2 Introduction Principe et fonctionnement 3 Acteurs et cibles 4 Avantages et inconvénients 5 Risques 6 Conclusion et remerciements 7 Annexes 7
Principe Fonctionnement sans incident Infrastructure locale Copie des données Utilisateurs Infrastructure distante 8
Principe Fonctionnement en incident Infrastructure locale Démarrage des machines virtuelles distantes Création du réseau distant Redirection DNS Utilisateurs Infrastructure distante 9
Principe Fonctionnement de retour à la normale Infrastructure locale Copie des données Utilisateurs Infrastructure distante 10
Acteurs et cibles 1 Introduction 2 3 4 Principe et fonctionnement Acteurs et cibles Avantages et inconvénients 5 Risques 6 Conclusion et remerciements 7 Annexes 11
Acteurs Fournisseurs de service, quelles sont leurs particularités? Acteur Disponibilité Points forts IBM Sungard AS Geminare USA Europe RaaS aux USA Hébergement de données en Europe USA Grande expérience dans le secours informatique Bascules de tests Assistance 24h/24 7j/7 Interface de gestion en ligne Grande expérience dans le secours informatique Bascules de tests Assistance 24h/24 7j/7 Interface de gestion en ligne Bascule automatique Aucun investissement de départ PDMA et DIMA annoncés à 0 Vifib Europe Facturation claire Infrastructure répartie, distribuée et non hiérarchisée Reconstruction complète de l infrastructure VMware Europe USA Ne fournit pas de RaaS Vend une suite logicielle complète de virtualisation avancée Permet les solutions «in-house» ou via l IaaS Les fournisseurs de RaaS se basent essentiellement sur les solutions de cet éditeur 12
Les cibles du marché Pour qui? Les entreprises voulant mettre en place un système de secours avec une facturation à l usage Les PME n ayant pas d infrastructure déjà en place pour assurer une continuité d activité Les grandes organisations pourront néanmoins trouver dans le RaaS des réponses ciblées à certains de leurs besoins 13
Les cibles du marché L importance de l IaaS 45% des PME jugent très important d adopter l IaaS contre 30 % pour les grandes organisations, Les PME sont des cibles intéressantes car elles sont plus aptes à s orienter vers des offres dans le Cloud. 50% 45% 40% 35% 30% 25% 20% 15% 10% 5% L importance d adopter l IaaS dans les entreprises Très important Important Moyennement important Faible importance Pas important Ne savent pas 0% Grandes organisations PME Source : Forrester 14
Les cibles du marché L état du marché selon Gartner Le RaaS est soutenu par les entreprises de tailles moyennes Les grandes entreprises sont plus susceptibles d avoir déjà mis en place des infrastructures dédiées Les petites entreprises sont moins susceptibles d avoir une stratégie formelle pour la gestion de reprise d activité En 2014, 30 % des compagnies de tailles moyennes utiliseront le RaaS selon Gartner 15
Avantages et inconvénients 1 Introduction 2 Principe et fonctionnement 3 4 5 Acteurs et cibles Avantages et inconvénients Risques 6 Conclusion et remerciements 7 Annexes 16
Avantages Infrastructure classique : Un coût élevé 5% du budget IT 1. Une entreprise consacre en moyenne 5% de son budget IT à la reprise d activité en cas d incidents Infrastructure coûteuse Tests coûteux 2. Disposer d une infrastructure en double nécessite des investissements lourds 3. Vérifier le bon fonctionnement des infrastructures de secours coûte très cher. 17
Avantages Répartition des coûts d un test Personnel 30% Outsourcing 14% Stockage logiciel et opérations de management 7% Source : Gartner Télécoms 18% Matériel - Stockage 10% Matériel - Serveurs 21% Les principaux postes de dépenses sont donc : Le personnel Le matériel Des économies sont visées sur ces points en particulier 18
Avantages Les offres RaaS permettent de diminuer certains coûts Automatisation des tests -> personnel nécessaire moins important Paiement à l utilisation -> Investissement moindre et peu de dépenses en fonctionnement normal 19
Inconvénients Parce que rien n est parfait Externalisation des données Toutes les données stockées chez le prestataire n appartiennent plus physiquement au client ce qui peut poser des soucis de confidentialité Différences juridiques en fonction de la zone géographique de l hébergement (ex. Patriot Act aux USA) Peu de retour d expérience Utilisation du Recovery as a Service marginale Utilisateurs actuels considérés comme des «early-adopters» Pas d offre packagée Service basé sur Internet Internet n est pas fiable Dépendant de tous les organismes majeurs (DNS majeurs, FAI ) Bascules nécessitant plusieurs minutes pour être effectives 20
Risques 1 Introduction 2 Principe et fonctionnement 3 Acteurs et cibles 4 5 Avantages et inconvénients Risques 6 Conclusion et remerciements 7 Annexes 21
Risques Catégorie Risques Impacts Probabilité Actions préventives Fournisseur de services Fiabilité du fournisseur Fort Faible Site distant trop près Fort Faible Se renseigner de manière régulière sur l entreprise du prestataire de services, aborder le problème de SLA avec le prestataire afin de pouvoir choisir celui qui nous convient le mieux S assurer que l emplacement choisi n est pas exposé aux mêmes risques que notre entreprise Site distant trop éloigné Faible Faible S informer sur la qualité de service du fournisseur de services 22
Risques Catégorie Risques Impacts Probabilité Actions préventives Mutualisation des ressources Fort Faible Se renseigner sur la politique du fournisseur de services concernant la répartition des clients Ressources et données Absorption de charge insuffisante au moment du sinistre Sécurité et Protection des données Fort Fort Faible Faible Au moment de l orientation vers le RaaS, simuler un épisode de sinistre pour s assurer du bon fonctionnement en cas de réel sinistre Appliquer les mesures de sécurités aux applications comme si elles fonctionnaient de manière continue, et aussi se référer à la politique de sécurité du fournisseur de service Problèmes Juridiques Faible Faible Le contrat de service doit aborder le partage des responsabilités d un point de vue juridique 23
Conclusion 1 Introduction 2 Principe et fonctionnement 3 Acteurs et cibles 4 Avantages et inconvénients 5 6 7 Risques Conclusion et remerciements Annexes 24
Conclusion Alors, au final? Le Recovery as a Service trouve ses origines dans la fusion d un besoin : le PCA, et d une tendance : le Cloud Computing Des avantages indéniables : sa flexibilité et surtout son coût Des risques : ils sont non négligeables sur des problématiques cruciales comme l accès et la sécurité des données, ainsi que la qualité de service Des acteurs majeurs : ils sont déjà installés sur le marché (IBM et Sungard notamment, principalement aux Etats-Unis), tandis que d autres émergent, et notamment en Europe/France (Vifib) Les cibles sont actuellement principalement des PME Mais une fois la barrière (souvent psychologique) du cloud franchie pour son secours, pourquoi ne pas aller plus loin et imaginer de déporter ses serveurs primaires vers le cloud? 25
Merci
Remerciements A l EPITA, pour les moyens mis en place. A Solucom, pour son partenariat avec l école et la mise à disposition de ses ressources. A Martin DESCAZEAUX, pour son temps et ses précieux conseils. 27
Annexes 1 Introduction 2 Principe et fonctionnement 3 Acteurs et cibles 4 Avantages et inconvénients 5 Risques 6 Conclusion et remerciements 7 Annexes 28
Annexes Solucom Solucom est un cabinet de conseil en management et système d information. Les clients de Solucom sont dans le top 200 des grandes entreprises et administrations. Pour eux, Solucom est capable de mobiliser et de conjuguer les compétences de près de 1000 collaborateurs. Sa mission? Porter l innovation au cœur des métiers, cibler et piloter les transformations créatrices de valeur, faire du système d information un véritable actif au service de la stratégie de l entreprise. Solucom est coté sur NYSE Euronext et a obtenu la qualification entreprise innovante décernée par OSEO innovation. Pour en savoir plus, venez découvrir http://www.solucominsight.fr, le magazine en ligne de Solucom. 29
Annexes Epita Créée il y a 25 ans, l EPITA est l école d ingénieurs qui forme celles et ceux qui conçoivent, développent et font progresser les technologies de l information et de la communication (TIC), au cœur des changements du 21ème siècle. 30