Toute organisation externalisant ses données et services IT gagne à en contrôler les réplications, à vérifier les sauvegardes entre salles et entre sites, pour chasser d’éventuels coûts cachés et contrôler son périmètre de sécurité.
Les métiers externalisant leurs données numériques espèrent une gestion simple de leur contrat d’hébergement, une volumétrie de stockage évolutive sans limite, des engagements de services et des factures aussi transparents que possible. L’interface d’administration devrait donc regrouper tous les éléments stockés et archivés (fichiers, e-mails, blocs, objets, bases de données, sauvegardes et réplications) afin d’en faciliter la supervision.
Dans le cas contraire, c’est à l’équipe informatique de bâtir un tableau de bord offrant cette vision globale des données et services répartis entre plusieurs infrastructures cloud, quitte à retenir une plateforme SOAR (Security Orchestration Automation and Response).
Dans le cadre d’un plan de reprise d’activités ou d’activités continues (PRA/PCA), les infrastructures cloud peuvent être mises à profit. Le fait de pouvoir contrôler les sauvegardes de workloads (applications et données) permet de se protéger contre des cybermenaces de plus en plus nombreuses et aussi contre des hausses de prix inattendues.
PRA/PCA : trois façons d’exploiter le cloud
Les environnements cloud peuvent prendre en charge des flux de reprise d’activités après incident par réplications de données asynchrones entre salles ou entre sites, voire contribuer à un plan d’activités continues (via des réplications synchrones cette fois). La restauration des données et celle de l’infrastructure en état de fonctionnement pourront s’appuyer sur des ressources réparties sur un ou plusieurs clouds.
On distingue trois façons d’utiliser le cloud pour bâtir un système d’information résilient :
- une reprise après incident menée à partir de sauvegardes externalisées dans le cloud,
- le redémarrage d’activités à partir de machines virtuelles exécutées dans le cloud,
- la reprise après incident depuis un cloud à partir de sauvegardes hébergées dans un autre cloud.
En séparant les données de l’infrastructure de sauvegarde, cette dernière approche peut accélérer la reprise après incident. Elle reste néanmoins plus coûteuse.
Pour élaborer son propre plan de reprise après incident, on gagne à suivre quatre étapes simples :
- Identifier ses applications et données critiques.
- Déterminer le délai optimal de récupération des services (RTO, recovery time objective) et le point de reprise des données dans le temps (RPO, recovery point objective).
- Choisir le(s) bon(s) prestataire(s) de services de stockage cloud adapté(s).
- Tester régulièrement son plan de reprise après incident.
IONOS propose une géo-redondance pan-Européenne
IONOS offre un stockage géo-redondant s’appuyant sur des datacenters en Allemagne, au Royaume-Uni, en Espagne, et en France. Lorsqu’elles livrent des services outre-Atlantique, les multinationales peuvent exploiter, en outre, des ressources hébergées aux États-Unis à Newark (New Jersey), Las Vegas (Nevada) ou Lenexa (Kansas), au plus près des clients et partenaires américains.
En France, IONOS dispose de centres de données en Alsace (hébergement de serveurs) et à Saint-Denis (centre cloud). Ce dernier s’appuie sur le centre de colocation de Digital Realty et dispose d’accès directs au nœud internet France-IX ; il est irrigué par des fibres à double entrée provenant de deux routes principales d’opérateurs distincts. Un second centre est prévu prochainement à Nanterre.