Désormais, le PRA se décline en tant que service, autrement dit dans le Cloud.
Alors, pourquoi dans le Cloud plutôt que sur site ? Dès lors, à quel Cloud faut-il songer ? Tous les Clouds se valent-ils ? Stordata apporte quatre réponses adaptées aux problèmes récurrents d’un PRA et aux nouvelles contraintes de notre époque.
Des ressources immobilisées hors production coûteuses
En entreprise, un PRA repose classiquement sur une solution dormante, laquelle réceptionne à un rythme régulier les copies des solutions en production. Cela revient à quasiment doubler l’équipement : les serveurs, le stockage, les salles, les sites (suffisamment distants), sans oublier de prévoir tant le réseau entre sites pour effectuer les réplications que la maintenance de l’ensemble.
C’est une première difficulté que beaucoup de PME, voire d’ETI, ne dépassent pas, principalement parce qu’elle devient très coûteuse. Elles sont alors contraintes d’accepter les temps longs de remise en route sur la base des seules sauvegardes, portant parfois à plusieurs semaines un rétablissement opérationnel.
Dans le Cloud, quand le PRA est bien construit, l’entreprise n’est redevable que de sa consommation de ressources de stockage et d’un coût de service récurrent, mais pas de l’occupation des machines dormantes. Ce n’est que lorsqu’elle décide d’activer son plan qu’elle consomme également le compute nécessaire. Ce principe de consommation à l’usage se retrouve classiquement dans toutes les technologies Cloud et fait du PRA as a Service une solution bien adaptée à un contexte de restriction budgétaire mêlé à un cyberrisque grandissant.
L’absence de conseil et de sur-mesure dans le Cloud
Cela dit, comment concrètement faire transiter les données vers le Cloud ? Un Cloud provider propose de multiples solutions, mais reste avare en conseils et en accompagnement au choix. Or la mise sur pied d’un PRA fait appel à des stratégies variées et des contingences spécifiques.
Ainsi, on peut privilégier des mécanismes de réplication de données, non liés à la sauvegarde, mais embarqués dans l’outil de virtualisation disponible par exemple, en encore à travers les mécanismes de réplication des baies de stockage. La donnée peut donc arriver dans le Cloud par différents canaux, depuis la sauvegarde, par réplication au niveau du stockage ou de la virtualisation. C’est un premier niveau de conseil qui questionnera ici aussi le temps d’interruption que l’entreprise est prête à supporter.
Mais pour les entreprises installées sur des territoires dont la couverture réseau laisse encore à désirer, toutes ces solutions se heurtent à des impossibilités tout simplement matérielles. Il faut alors distinguer deux phases. La première, qui vise à créer le PRA dans le Cloud et qui représente un volume important de donnée peut donner lieu à une copie initiale de données sur le site primaire, de baie à baie, cette dernière étant installée provisoirement dans le Datacenter de l’entreprise et rapatriée ensuite chez le prestataire de Cloud. Quant au flux qui devra transiter entre le site primaire et le Cloud pour les mises à jour suivantes, le différentiel opérera sur des volumes moindres, donc plus accessibles au réseau disponible. C’est une situation qui se rencontre encore très régulièrement et Stordata en l’occurrence est équipée en baies navettes pour y faire face.
Compliance et souveraineté numérique en défaut
Doit-on continuer à subir une économie numérique que l’on ne sait pas contrôler ? Cette problématique reste délicate à observer, car elle soulève un certain nombre de points qui n’ont pas encore de réalité opérationnelle connue pour une grande partie des organisations. Après tout, les solutions notamment nord-américaines sont extrêmement répandues dans les services, jusqu’à ceux de l’État et des collectivités territoriales. Cela dit, à travers la création d’un espace numérique de confiance européen, la Commission européenne semble s’en préoccuper plus que les entreprises aujourd’hui. Ces initiatives devraient mettre la puce à l’oreille des acheteurs soucieux d’éviter de contribuer à une dépendance technologique rampante en France et dans toute la CE.
Si l’on s’en tient au strict cadre du PRA as a Service, les acteurs locaux sont pourtant en mesure d’offrir un niveau de service équivalent (et supérieur en termes d’accompagnement) aux grandes solutions. Ils présentent l’avantage de proposer des contrats de droit français protecteurs des intérêts de l’entreprise et dont la négociation est ouverte, contrairement aux documents à la limite des contrats d’adhésion des CSP. C’est également l’assurance de localiser son PRA sur un territoire si ce n’est français, au moins européen, et quoi qu’il advienne, dans le respect des textes d’application du droit européen aujourd’hui particulièrement étoffé.
Gagner en plus grande maturité numérique
Un autre grand avantage de travailler avec un acteur local repose sur une communication régulière avec ses services. Chez Stordata, c’est le rôle du Service Delivery Manager que de faire des points cadencés avec l’entreprise sur la perception de la prestation, les éventuels incidents et leurs causes, les besoins d’évolution et d’adaptation des ressources. De la sorte, l’entreprise n’est jamais prise au dépourvu.
C’est aussi le cas chaque fois que l’organisation est incitée à tester son PRA, avec l’aide de son prestataire. L’exercice, particulièrement recommandé, n’est pas toujours traité en interne avec toute l’attention qu’il mérite. Pourtant, ces tests de bascule sont propres à hausser la maturité de l’entreprise sur sa sécurité numérique. Les incitations régulières du partenaire sont en ce sens une aide profitable.
Enfin, déporter son PRA dans le Cloud peut répondre à un axe nouvellement défini à la stratégie RSE de l’entreprise, laquelle renforce cette maturité technologique. Ne payer que ce que l’on consomme, c’est aussi mieux évaluer les ressources consommées et celles dont on peut se défaire, à travers une étude FinOps ou la définition initiale des besoins, ni trop ni trop peu.
