Utiliser le cloud pour manager son PRA et son PCA (DRaaS ou PRA dans le Cloud)

Utiliser le cloud pour manager son PRA et son PCA (DRaaS ou PRA dans le Cloud) Eric DERONZIER (Ysosecure) eric.deronzier@ysosecure.com Matthieu BENNASAR (Lexsi) mbennasar@lexsi.com Pascal GREPT (SLAT) pascal.grept@slat.fr 17 Avril 2013 Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points d attention, de validation 7. Témoignage SLAT 2 Page 1

L état des lieux PRA & PCA Etat des lieux dans les PME Européennes Etude menée en Octobre 2011 par Freeform Dynamics 3 L état des lieux PRA & PCA La majorité des entreprise de plus de 1000 salariés disposent d un PRA en interne Etude menée par Forrester Consulting en Février 2012 auprès de 75 responsables de PRA (US, UK, Inde) 4 Page 2

L état des lieux PRA & PCA Les raisons du faible taux de pénétration des PRA Les différentes raisons de ce faible taux de pénétration des PRA sont souvent connues : Complexité perçue de la démarche PRA et des techniques utilisées Coût de la solution et de son maintien en conditions opérationnelles Complexité et charge des tests PRA Les PME privilégient des solutions comme l externalisation des sauvegardes de données ou choisissent de ne répliquer que certaines applications critiques... mais ces solutions couvrent mal les besoins toujours croissants de continuité d activité des métiers. 5 Les principes du PRA dans le Cloud Solutions traditionnelles de PRA Solution de redémarrage chez un prestataire spécialisé Salle informatique principale Logiciel ERP Serveur Fichier Internet ou Réseau privé Salle informatique secours prestataire Logiciel ERP Serveur Fichier Délais de redémarrage Difficulté de tests Coûts Evolutivité Solution de secours en interne Salle informatique principale Logiciel ERP Liens Fibre Optique Salle informatique secours Logiciel ERP Coûts Difficulté de tests Serveur Fichier Internet ou Réseau privé Serveur Fichier Compétences Evolutivité 2 ème Salle Interne 6 Page 3

Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points d attention, de validation 7. Témoignage SLAT 7 Les principes du PRA dans le Cloud Sauvegarde en ligne et PRA dans le cloud 8 Page 4

Les principes du PRA dans le Cloud Réplication en mode nominal Salle informatique principale Cloud Logiciel ERP Serveur Fichier Logiciel ERP Serveur Fichier VM Eteintes 9 Les principes du PRA dans le Cloud Salle informatique principale Cloud Bascule en mode PRA Logiciel ERP Site Principal Hors Service Serveur Fichier Sinistre Logiciel ERP Serveur Fichier VM Eteintes 10 Page 5

Les principes du PRA dans le Cloud Approches par RTO (délai de redémarrage)/rpo (fraicheur des données) Salle informatique principale Périmètre complet du SI Cloud Applications importantes RTO < 1 J Applications critiques RTO < 2 h Solutions traditionnelles de backup RTO de 3 J 11 Les enjeux du DRaaS et les solutions La réplications des données : Protection Continue des Données 12 Page 6

Les solutions de réplication 2 approches différentes Les logiciels de réplication de bas niveau (near CDP) Ex : Double-Take Availability et CA ARCserve High Availability Réplication de l IO logique Fonctionne avec serveurs physiques Les logiciels qui font des snapshots à intervalle régulier EX : Veeam, V-Ranger, Acronis Evidemment ne fonctionne qu avec de la virtualisation Déduplication à la source (optimisation bande passante) 13 Les solutions de réplication Exemple : La réplication de données near CDP Double-Take Applications Système d exploitation Filtres Double-Take File System Hardware Tous réseaux ip Avantages : Réplication temps réel asynchrone Réplication à l octet modifié Optimisation de la bande passante Faible conso CPU (3 à 4%) Compression Intégration de snapshots (VSS pour windows, LVM pour linux) Consistance des données par une transmission séquentielle Applications Système d exploitation Filtres Double-Take File System Hardware 14 Page 7

Les enjeux du DRaaS et les solutions La supervision du DRaaS 15 PRA dans le Cloud Les avantages du modèle DRaaS Utilisation par le DRaaS des principales caractéristiques du cloud : Paiement à l usage : donc uniquement de l espace de stockage mais pas de l infrastructure inactive (les serveurs) Elasticité de la démarche : possibilité d'étendre et de réduire le périmètre (et le coût) du PRA par «quelques clics». Mutualisation des ressources : adaptée à des délais de redémarrage en quelques heures grâce aux techniques de virtualisation. Etude menée par Forrester Consulting en Février 2012 auprès de 75 responsables de PRA (US, UK, Inde) 16 Page 8

Coûts d infrastructure Les principes du PRA dans le Cloud pas de durée fixe Le DRaaS : un autre modèle de coût Coûts économisés avec le DRaaS Scalabilité : pour opérer le retour arrière Coût d'un site de backup traditionnel Coût Solution DRaaS Test Bascule Test Bascule Bascule mode secours Retour en nominal Temps 17 Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points de validation, les évolutions 18 Page 9

Critères d éligibilité Est-ce pour moi? La taille de l entreprise Le niveau de confidentialité et de criticité des données Les exigences de DMIA* et de PDMA* Le type d application ou d architecture (standard / non standard) La volumétrie des données / La «taille du tuyau» nécessaire *DMIA : Durée Maximale d Interruption Admissible *PDMA : Perte de Données Maximale Admissible 19 Critères d éligibilité La «zone» DRaaS 20 Page 10

Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points de validation, les évolutions 21 Risques identifiés Beaucoup de gouvernance et d organisation 22 Page 11

Risques identifiés Bonnes pratiques dans la contractualisation (1/2) Sécurité Sécurité logique et physique Sécurité des données transférées Sécurisation de l accès au SI secouru dans le Cloud Disponibilité Pérennité Lieu d hébergem ent SLA Gestion des secours de client simultanés Plan de réversibilité Intégration Compatibilité entre le Cloud et l architecture existante Intégration des tests à l offre et tarification associée Besoin d adaptation de l infrastructu re existante 23 Risques identifiés Bonnes pratiques dans la contractualisation (2/2) Confidentialité Modèle de Cloud Lieu d hébergem ent Conformité Configuration Conformité du prestataire Conformité pour les besoins clients Possibilité d utilisation du DRaaS Stratégie Transparence du prestataire sur sa stratégie interne Transparence du prestataire sur les incidents de sécurité 24 Page 12

Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points de validation, les évolutions 25 Les acteurs du marché DRaaS Des approches très différentes Deux approches du marché très différentes : Le DIY : solutions actuellement proposées en Europe Le DRaaS: la fourniture d un service dans le Cloud 26 Page 13

Les acteurs du marché DRaaS Des approches très différentes Les acteurs disposant de leur propre «Cloud» NScaled Iland Doyenz «Cloud» Avantages Inconvénients 4 Datacenters (US + Uk) Plusieurs datacenters Solution mature Basé sur DoubleTake & VMWare Appliance propriétaire US + UK 27 Les acteurs du marché DRaaS Les solutions sur le Cloud Public Les acteurs s appuyant sur des Clouds Publics Rightscale «Cloud» Avantages Inconvénients Multi-cloud (AWS, Azure, Rackspace) Pionnier du DRaaS Cloud à Cloud Vision Solution Azure S appuie sur leur techno Orienté Cloud à Cloud Pricing (leader) Computer Associates Azure S appuie sur leur techno RHA Pas d intégration aas mais console CA 28 Page 14

Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères de d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points de validation, les évolutions 29 Les points de validation, les évolutions Les évolutions potentielles Les évolutions potentielles du DRaaS L évolution vers les Cloud OpenStack Le cryptage des VM La virtualisation des télécoms La prise en compte du Seed & Feed (ou véloprocessing) 30 Page 15

Les points de validation, les évolutions Le cryptage des VM Les différents besoins vis-à-vis du DRaaS : Des données de VM entièrement cryptées et décryptées lors du démarrage des VM Plusieurs solutions fonctionnent dans l eco-système AWS par exemple Des données de VM entièrement cryptées et qui restent cryptées lors du démarrage des VM Exemple : protectv de Safenet «Grâce au chiffrement complet des machines virtuelles et des volumes de stockage, conjugué à l authentification pré-lancement, les équipes en charge de la sécurité peuvent isoler les actifs confidentiels et conserver en permanence la propriété de leurs données, même dans des Cloud mutualisés.» 31 Les points de validation, les évolutions La déferlante OpenStack Cloud Privé Interne Cloud Privé Externe Cloud partagé (GIE) Cloud Hybride Cloud Public National Cloud Public International Avantages sécurité Avantages mutualisation 32 Page 16

Les points de validation, les évolutions Les composants OpenStack 33 DRaaS sur OPENSTACK Les composants d OpenStack (version Grizzli) Swift : Object Store : permet de stocker et de récupérer des fichiers (sans être un file system). Glance : Image : permet d offrir un catalogue d image pour les VM. Ces images disque sont utilisées par compute. Nova : Compute : permet d offrir des machines virtuelles à la demande. Horizon : Dashboard : interface Web permettant d agir sur les différents service d OpenStack : création des VM, assigner des adresses IP ou gérer le contrôle d accès. KeyStone : Identity : offre une gestion de l identité et des autorisations d accès pour les différentes services d OpenStack. Quantum : Network : offre 1 gestion des réseaux à la demande à l intérieur de son Cloud: création des réseaux à la demande et attacher des VM. Architecture ouverte grâce à des plugins permettant de supporter différents fournisseurs de réseau ou des technologies réseaux différentes. Cinder : Storage : offre des disques persistants pour les machines virtuelles. 2 projets sont en incubation : Ceilometer orienté vers la facturation des différents services d OpenStack. Heat est un service similaire à CloudFormation d Amazon. 34 Page 17

Les points de validation, les évolutions La virtualisation des réseaux "L'OpenFlow permet l'accès direct et la manipulation du plan d'acheminement des périphériques réseau tels que les commutateurs et les routeurs, qu'ils soient physiques ou virtuels (basés sur un hyperviseur)." Open Networking Foundation 35 Les points de validation, les évolutions Synthèse En synthèse, les 3 raisons pour s intéresser au PRA dans le Cloud : 1. Réduire les coûts du PRA en améliorant le niveau de confiance 2. Améliorer les délais de redémarrage pour vos métiers et minimiser les pertes de données 3. Tester le modèle Cloud sans remise en question de votre infrastructure existante 36 Page 18

Plan de la présentation 1. L état des lieux PRA & PCA 2. Le PRA dans le cloud : définition, périmètre & limites 3. Les critères d éligibilité 4. Nouveau risques? 5. Les acteurs du marché 6. Les points d attention, de validation 7. Témoignage SLAT 37 Retour d expérience SLAT Les solutions étudiées Les 3 solutions étudiées: Solution A : site de secours passif chez prestataire Solution B : site de secours actif chez prestataire Solution C : site de secours dans le Cloud 38 Page 19

Retour d expérience SLAT Les solutions étudiées Les risques «théoriques» Les échelles de coûts Coûts mensuel (sur 36 mois) Investissement Fonctionnement Test solution (2 par an) Total Scénario A Solution A : site de secours passif chez prestataire 639 3 150 150 3 939 Les difficultés rencontrées B C Solution B : site de secours actif chez prestataire Solution C : solution de secours dans le Cloud 1 444 4 150 450 6 044 278 2 054 744 3 076 39 Retour d expérience SLAT Les diificultés rencontrées Pas de solution CLOUD industrialisée disponible mi-2012 (Solution SFR n intégrait pas toutes les contraintes SI de SLAT) Choix d une solution hébergée chez notre infogérant Mais offre en construction chez ce prestataire Difficultés «télécom» : sur la mise en place du lien optique secouru Sur la fiabilisation du VPN entre sites Difficultés techniques lors du déploiement de Double Take : Désynchronisation des machines entre les deux sites Instabilités fonctionnelles 40 Page 20

Liens utiles Quelques liens Pour aller plus loin : http://www.scoop.it/t/le-monde-du-draas http://www-935.ibm.com/services/us/leveragingit/cloud-based- Disaster-Recovery-Barriers-And-Drivers-In-The-Enterprise.pdf http://www.amsoftwareservices.net:8080/sites/kb/shared%20d ocuments/demystifying%20disaster%20recovery%20services. pdf 41 Questions 42 Page 21