Utiliser le cloud pour manager son PRA et son PCA (DRaaS ou PRA dans le Cloud)



Documents pareils
Informatique en nuage Cloud Computing. G. Urvoy-Keller

Entrez dans l ère du Numérique Très Haut Débit

+ = OpenStack Presentation. Raphaël Ferreira - enovance. Credits : Thanks to the OpenStack Guys 1

Recover2Cloud. Reprise accélérée des environnements x86 physiques & virtuels via une réplication dans le Cloud.

La Continuité d Activité

UNIFIED D TA. architecture nouvelle génération pour une restauration garantie (assured recovery ) que les données soient sur site ou dans le cloud

Pourquoi OneSolutions a choisi SyselCloud

arcserve r16.5 Protection des données hybride

Anatomie d'un cloud IaaS Représentation simplifiée

Qu est ce qu une offre de Cloud?

UNIFIED. Nouvelle génération d'architecture unifiée pour la protection des données D TA. dans des environnements virtuels et physiques PROTECTION

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

FAMILLE EMC RECOVERPOINT

100% Swiss Cloud Computing

Priorités d investissement IT pour [Source: Gartner, 2013]

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Mise en œuvre d une infrastructure de virtualisation au CNRGV

Marché Public en procédure adaptée : Infrastructure Informatique régionale hébergée CAHIER DES CHARGES ET DES CLAUSES TECHNIQUES

[WEB4ALL PRESENTATION ET TARIFS VPS INFOGERES]

Hands on Openstack : Introduction

Vers une IT as a service

Qu est ce qu une offre de Cloud?

Veeam Backup & Replication v6

VMware vsphere 5 Préparation à la certification VMware Certified Professional 5 Data Center Virtualization (VCP5-DCV) - Examen VCP510

Dossier Solution - Virtualisation CA arcserve Unified Data Protection

L I V R E B L A N C P r o t ég e r l e s a p p l i c a t i o n s m ét i e r s c r i t i q u e s M a i n f r a m e, un b e s o i n c r u c i a l

La Virtualisation Windows chez CASINO. Philippe CROUZY Responsable Infrastructure Equipes Systèmes -Stockage

CA arcserve Unified Data Protection Livre blanc technique

CA ARCserve Backup r12

Hébergement MMI SEMESTRE 4

OpenStack, l Infrastructure as a Service libre

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

Prolival Cloud Services

Le catalogue TIC. Solutions. pour les. Professionnels

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

Projet d'infrastructure Cloud

Recovery as a Service

Cloud Privé / Public / Hybrid. Romain QUINAT vente-privee.com

Nouvelles stratégies et technologies de sauvegarde

Le stockage unifié pour réduire les coûts et augmenter l'agilité

CA ARCserve r16 devance Veeam Backup and Replication 6.5 dans le domaine de la protection virtuelle

HySIO : l infogérance hybride avec le cloud sécurisé

AGARIK, GROUPE ATOS PRÉSENTATION DE LA SOCIÉTÉ. Agarik, hébergeur d un monde intelligent

CA ARCserve Backup Option NAS (Network Attached Storage) NDMP (Network Data Management Protocol)

Solution de sauvegarde pour flotte nomade

Study Tour Cloud Computing. Cloud Computing : Etat de l Art & Acteurs en Présence

Marché Public. Serveurs et Sauvegarde 2015

Système de Stockage Sécurisé et Distribué

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Dynamic Computing Services solution de backup. White Paper Stefan Ruckstuhl

Section I: Le Contexte du DATA CENTER Pourquoi l AGILITE est Nécessaire dans le DataCenter

Arcserve unifié UNE SOLUTION UNIQUE

Portefeuille de solutions HP pour la virtualisation

OFFRES DE SERVICES SDS CONSULTING

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

CONSEIL INFOGÉRANCE HÉBERGEMENT

Les méthodes de sauvegarde en environnement virtuel

LIVRE BLANC - LE SECOURS DU SI DANS LE CLOUD / PAR MATTHIEU BENNASAR, VINCENT D'ADAMO & LÉTITIA COMBES

VMware Infrastructure The New Computing Platform. Stéphane CROIX Systems Engineer

HÉBERGEMENT CLOUD & SERVICES MANAGÉS

Le Cloud Open-Mind! Emilien Macchi

Les vpack DataCenter et End-User. Yves Pellemans Directeur Technique Groupe APX

DOSSIER SOLUTION : CA ARCserve r16. Recours au Cloud pour la continuité d'activité et la reprise après sinistre

Séminaire Partenaires Esri France 6 et 7 juin 2012 Paris. ArcGIS et le Cloud. Gaëtan LAVENU

EVault Endpoint Protection en détails : Gestion de l entreprise, Sauvegarde, Restauration et Sécurité

AdBackup Laptop. Solution de sauvegarde pour flotte nomade. Société Oodrive

.Réinventons l innovation.

A Les différentes générations VMware

OpenStack Le cloud libre. Thierry Carrez Release Manager, OpenStack

Notre expertise au cœur de vos projets

Veeam Backup & Replication

Cloud Computing, Fondamentaux, Usage et solutions

NEXTDB Implémentation d un SGBD Open Source

Le tout à l usage dans un IaaS public «Comment une plateforme industrielle permet de déployer des usages applicatifs en accord avec cette promesse»

Programme. Introduction Présentation OPTIMA DSI

VIRTUALISATION : MYTHES & RÉALITÉS

NOUS VOS PROJETS DE SAUVEGARDE SOLUTIONS SDS

Virtualisation des Serveurs et du Poste de Travail

Virtualisation & Sécurité

Présentation de SunGard et de son offre. Janvier 2009

Plan de reprise d activité PRA - PCA Informatique

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

IT SERVICES BUSINESS STORAGE DATA AUDIT PARTNERSHIP INTEGRATOR SECURITY PLANNING PRIVATE AGILITY DYNAMIC PUBLIC TECHNOLOGY SOLUTIONS MANAGEMENT

SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

Entrer. Dans le Cloud

Accompagnement sur mesure ou solution vpack pré-packagée

Unitt Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données

FUJITSU WORLD TOUR 2014 Paris

CONSULTATION : (MAPA) MAT_INFO_2013_03 Marché à procédure adaptée (MAPA) MAT_INFO_2013_03

Haute Disponibilité de l environnement WMQ Outils & Méthodes

La virtualisation de serveurs avec VMWare Infrastructure - Retour d expérience. Rodérick Petetin CRI INSA Rennes

LE STOCKAGE UNIFIÉ ASSOCIÉ À LA VIRTUALISATION D'ENTREPRISE

Possibilités infinies

SQL Server 2008 solutions de sauvegarde et de continuité

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

Transcription:

Utiliser le cloud pour manager son PRA et son PCA (DRaaS ou PRA dans le Cloud) Eric DERONZIER (Ysosecure) eric.deronzier@ysosecure.com Matthieu BENNASAR (Lexsi) mbennasar@lexsi.com Pascal GREPT (SLAT) pascal.grept@slat.fr 17 Avril 2013 Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points d attention, de validation 7. Témoignage SLAT 2 Page 1

L état des lieux PRA & PCA Etat des lieux dans les PME Européennes Etude menée en Octobre 2011 par Freeform Dynamics 3 L état des lieux PRA & PCA La majorité des entreprise de plus de 1000 salariés disposent d un PRA en interne Etude menée par Forrester Consulting en Février 2012 auprès de 75 responsables de PRA (US, UK, Inde) 4 Page 2

L état des lieux PRA & PCA Les raisons du faible taux de pénétration des PRA Les différentes raisons de ce faible taux de pénétration des PRA sont souvent connues : Complexité perçue de la démarche PRA et des techniques utilisées Coût de la solution et de son maintien en conditions opérationnelles Complexité et charge des tests PRA Les PME privilégient des solutions comme l externalisation des sauvegardes de données ou choisissent de ne répliquer que certaines applications critiques... mais ces solutions couvrent mal les besoins toujours croissants de continuité d activité des métiers. 5 Les principes du PRA dans le Cloud Solutions traditionnelles de PRA Solution de redémarrage chez un prestataire spécialisé Salle informatique principale Logiciel ERP Serveur Fichier Internet ou Réseau privé Salle informatique secours prestataire Logiciel ERP Serveur Fichier Délais de redémarrage Difficulté de tests Coûts Evolutivité Solution de secours en interne Salle informatique principale Logiciel ERP Liens Fibre Optique Salle informatique secours Logiciel ERP Coûts Difficulté de tests Serveur Fichier Internet ou Réseau privé Serveur Fichier Compétences Evolutivité 2 ème Salle Interne 6 Page 3

Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points d attention, de validation 7. Témoignage SLAT 7 Les principes du PRA dans le Cloud Sauvegarde en ligne et PRA dans le cloud 8 Page 4

Les principes du PRA dans le Cloud Réplication en mode nominal Salle informatique principale Cloud Logiciel ERP Serveur Fichier Logiciel ERP Serveur Fichier VM Eteintes 9 Les principes du PRA dans le Cloud Salle informatique principale Cloud Bascule en mode PRA Logiciel ERP Site Principal Hors Service Serveur Fichier Sinistre Logiciel ERP Serveur Fichier VM Eteintes 10 Page 5

Les principes du PRA dans le Cloud Approches par RTO (délai de redémarrage)/rpo (fraicheur des données) Salle informatique principale Périmètre complet du SI Cloud Applications importantes RTO < 1 J Applications critiques RTO < 2 h Solutions traditionnelles de backup RTO de 3 J 11 Les enjeux du DRaaS et les solutions La réplications des données : Protection Continue des Données 12 Page 6

Les solutions de réplication 2 approches différentes Les logiciels de réplication de bas niveau (near CDP) Ex : Double-Take Availability et CA ARCserve High Availability Réplication de l IO logique Fonctionne avec serveurs physiques Les logiciels qui font des snapshots à intervalle régulier EX : Veeam, V-Ranger, Acronis Evidemment ne fonctionne qu avec de la virtualisation Déduplication à la source (optimisation bande passante) 13 Les solutions de réplication Exemple : La réplication de données near CDP Double-Take Applications Système d exploitation Filtres Double-Take File System Hardware Tous réseaux ip Avantages : Réplication temps réel asynchrone Réplication à l octet modifié Optimisation de la bande passante Faible conso CPU (3 à 4%) Compression Intégration de snapshots (VSS pour windows, LVM pour linux) Consistance des données par une transmission séquentielle Applications Système d exploitation Filtres Double-Take File System Hardware 14 Page 7

Les enjeux du DRaaS et les solutions La supervision du DRaaS 15 PRA dans le Cloud Les avantages du modèle DRaaS Utilisation par le DRaaS des principales caractéristiques du cloud : Paiement à l usage : donc uniquement de l espace de stockage mais pas de l infrastructure inactive (les serveurs) Elasticité de la démarche : possibilité d'étendre et de réduire le périmètre (et le coût) du PRA par «quelques clics». Mutualisation des ressources : adaptée à des délais de redémarrage en quelques heures grâce aux techniques de virtualisation. Etude menée par Forrester Consulting en Février 2012 auprès de 75 responsables de PRA (US, UK, Inde) 16 Page 8

Coûts d infrastructure Les principes du PRA dans le Cloud pas de durée fixe Le DRaaS : un autre modèle de coût Coûts économisés avec le DRaaS Scalabilité : pour opérer le retour arrière Coût d'un site de backup traditionnel Coût Solution DRaaS Test Bascule Test Bascule Bascule mode secours Retour en nominal Temps 17 Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points de validation, les évolutions 18 Page 9

Critères d éligibilité Est-ce pour moi? La taille de l entreprise Le niveau de confidentialité et de criticité des données Les exigences de DMIA* et de PDMA* Le type d application ou d architecture (standard / non standard) La volumétrie des données / La «taille du tuyau» nécessaire *DMIA : Durée Maximale d Interruption Admissible *PDMA : Perte de Données Maximale Admissible 19 Critères d éligibilité La «zone» DRaaS 20 Page 10

Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points de validation, les évolutions 21 Risques identifiés Beaucoup de gouvernance et d organisation 22 Page 11

Risques identifiés Bonnes pratiques dans la contractualisation (1/2) Sécurité Sécurité logique et physique Sécurité des données transférées Sécurisation de l accès au SI secouru dans le Cloud Disponibilité Pérennité Lieu d hébergem ent SLA Gestion des secours de client simultanés Plan de réversibilité Intégration Compatibilité entre le Cloud et l architecture existante Intégration des tests à l offre et tarification associée Besoin d adaptation de l infrastructu re existante 23 Risques identifiés Bonnes pratiques dans la contractualisation (2/2) Confidentialité Modèle de Cloud Lieu d hébergem ent Conformité Configuration Conformité du prestataire Conformité pour les besoins clients Possibilité d utilisation du DRaaS Stratégie Transparence du prestataire sur sa stratégie interne Transparence du prestataire sur les incidents de sécurité 24 Page 12

Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points de validation, les évolutions 25 Les acteurs du marché DRaaS Des approches très différentes Deux approches du marché très différentes : Le DIY : solutions actuellement proposées en Europe Le DRaaS: la fourniture d un service dans le Cloud 26 Page 13

Les acteurs du marché DRaaS Des approches très différentes Les acteurs disposant de leur propre «Cloud» NScaled Iland Doyenz «Cloud» Avantages Inconvénients 4 Datacenters (US + Uk) Plusieurs datacenters Solution mature Basé sur DoubleTake & VMWare Appliance propriétaire US + UK 27 Les acteurs du marché DRaaS Les solutions sur le Cloud Public Les acteurs s appuyant sur des Clouds Publics Rightscale «Cloud» Avantages Inconvénients Multi-cloud (AWS, Azure, Rackspace) Pionnier du DRaaS Cloud à Cloud Vision Solution Azure S appuie sur leur techno Orienté Cloud à Cloud Pricing (leader) Computer Associates Azure S appuie sur leur techno RHA Pas d intégration aas mais console CA 28 Page 14

Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères de d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points de validation, les évolutions 29 Les points de validation, les évolutions Les évolutions potentielles Les évolutions potentielles du DRaaS L évolution vers les Cloud OpenStack Le cryptage des VM La virtualisation des télécoms La prise en compte du Seed & Feed (ou véloprocessing) 30 Page 15

Les points de validation, les évolutions Le cryptage des VM Les différents besoins vis-à-vis du DRaaS : Des données de VM entièrement cryptées et décryptées lors du démarrage des VM Plusieurs solutions fonctionnent dans l eco-système AWS par exemple Des données de VM entièrement cryptées et qui restent cryptées lors du démarrage des VM Exemple : protectv de Safenet «Grâce au chiffrement complet des machines virtuelles et des volumes de stockage, conjugué à l authentification pré-lancement, les équipes en charge de la sécurité peuvent isoler les actifs confidentiels et conserver en permanence la propriété de leurs données, même dans des Cloud mutualisés.» 31 Les points de validation, les évolutions La déferlante OpenStack Cloud Privé Interne Cloud Privé Externe Cloud partagé (GIE) Cloud Hybride Cloud Public National Cloud Public International Avantages sécurité Avantages mutualisation 32 Page 16

Les points de validation, les évolutions Les composants OpenStack 33 DRaaS sur OPENSTACK Les composants d OpenStack (version Grizzli) Swift : Object Store : permet de stocker et de récupérer des fichiers (sans être un file system). Glance : Image : permet d offrir un catalogue d image pour les VM. Ces images disque sont utilisées par compute. Nova : Compute : permet d offrir des machines virtuelles à la demande. Horizon : Dashboard : interface Web permettant d agir sur les différents service d OpenStack : création des VM, assigner des adresses IP ou gérer le contrôle d accès. KeyStone : Identity : offre une gestion de l identité et des autorisations d accès pour les différentes services d OpenStack. Quantum : Network : offre 1 gestion des réseaux à la demande à l intérieur de son Cloud: création des réseaux à la demande et attacher des VM. Architecture ouverte grâce à des plugins permettant de supporter différents fournisseurs de réseau ou des technologies réseaux différentes. Cinder : Storage : offre des disques persistants pour les machines virtuelles. 2 projets sont en incubation : Ceilometer orienté vers la facturation des différents services d OpenStack. Heat est un service similaire à CloudFormation d Amazon. 34 Page 17

Les points de validation, les évolutions La virtualisation des réseaux "L'OpenFlow permet l'accès direct et la manipulation du plan d'acheminement des périphériques réseau tels que les commutateurs et les routeurs, qu'ils soient physiques ou virtuels (basés sur un hyperviseur)." Open Networking Foundation 35 Les points de validation, les évolutions Synthèse En synthèse, les 3 raisons pour s intéresser au PRA dans le Cloud : 1. Réduire les coûts du PRA en améliorant le niveau de confiance 2. Améliorer les délais de redémarrage pour vos métiers et minimiser les pertes de données 3. Tester le modèle Cloud sans remise en question de votre infrastructure existante 36 Page 18

Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points d attention, de validation 7. Témoignage SLAT 37 Retour d expérience SLAT Les solutions étudiées Les 3 solutions étudiées: Solution A : site de secours passif chez prestataire Solution B : site de secours actif chez prestataire Solution C : site de secours dans le Cloud 38 Page 19

Retour d expérience SLAT Les solutions étudiées Les risques «théoriques» Les échelles de coûts Coûts mensuel (sur 36 mois) Investissement Fonctionnement Test solution (2 par an) Total Scénario A Solution A : site de secours passif chez prestataire 639 3 150 150 3 939 Les difficultés rencontrées B C Solution B : site de secours actif chez prestataire Solution C : solution de secours dans le Cloud 1 444 4 150 450 6 044 278 2 054 744 3 076 39 Retour d expérience SLAT Les diificultés rencontrées Pas de solution CLOUD industrialisée disponible mi-2012 (Solution SFR n intégrait pas toutes les contraintes SI de SLAT) Choix d une solution hébergée chez notre infogérant Mais offre en construction chez ce prestataire Difficultés «télécom» : sur la mise en place du lien optique secouru Sur la fiabilisation du VPN entre sites Difficultés techniques lors du déploiement de Double Take : Désynchronisation des machines entre les deux sites Instabilités fonctionnelles 40 Page 20

Liens utiles Quelques liens Pour aller plus loin : http://www.scoop.it/t/le-monde-du-draas http://www-935.ibm.com/services/us/leveragingit/cloud-based- Disaster-Recovery-Barriers-And-Drivers-In-The-Enterprise.pdf http://www.amsoftwareservices.net:8080/sites/kb/shared%20d ocuments/demystifying%20disaster%20recovery%20services. pdf 41 Questions 42 Page 21