Espérer le mieux en se préparant au pire : quelques conseils utiles pour la vie quotidienne et les stratégies IT d’entreprise

Je ne fais pas partie des donneurs de leçons quant à la gestion d’entreprise. En revanche, quand il s’agit de protéger les données d’entreprise et d’en faciliter l’accès aux utilisateurs, je suis partisan des services de fichiers d’entreprise sécurisés. L’un des aspects les plus importants de ces services, est lié à la disponibilité des données pour les utilisateurs et les sites distants, répartis entre les quatre coins du monde, grâce à des modes de récupération adéquats et adaptés à tous les cas de figure : qu’il s’agisse d’un incendie, d’une défaillance matérielle ou, à une fréquence grandissante, d’une attaque par ransomware.

Il est évident que cela est directement lié au fait que de plus en plus d’entreprises se tournent vers des solutions de reprise sur sinistre (DR) à architecture Cloud qui leur permettent de reprendre instantanément et aisément leurs activités suite à une interruption afin de préserver les services de leurs utilisateurs. « Carlyle Group » par exemple, l’une des plus importantes sociétés financières privées au monde, utilise les technologies à architecture Cloud pour garantir la disponibilité de douzaines de bureaux distants, ainsi que la productivité de milliers d’utilisateurs à travers le globe. De même, le leader mondial de l’« Entertainment», Live Nation, a modernisé son infrastructure de reprise sur sinistre à l’aide d’outils évolués à architecture Cloud qui protègent la continuité de ses activités.

La transition vers le Cloud dans le cadre de la reprise sur sinistre a été amplifiée par les limites des approches patrimoniales qui peuvent se révéler complexes, lentes ou coûteuse - voire un mélange des trois. L’indisponibilité du serveur de fichiers d’une filiale peut, par exemple, interrompre l’activité jusqu’à ce qu’une sauvegarde sur bande soit restaurée (avec de la chance), ou jusqu’à ce qu’un serveur de rechange arrive.

Mais quasiment toutes les solutions modernes de basculement vers le Cloud incluent désormais une option hybride qui permet aux données d’entreprise et aux infrastructures de stockage de résider en interne, tout en répliquant les données dans le Cloud. Les utilisateurs du Carlyle Group cité plus haut, ont la capacité d’accéder à leurs fichiers professionnels via une appliance de sauvegarde hybride qui sert également de serveur de fichiers ; ainsi, toute modification apportée à un fichier stocké sur l’appliance est synchronisée avec le fichier répliqué stocké dans le Cloud.

Si l’appliance locale n’était subitement plus disponible en raison d’un sinistre, les administrateurs IT de Carlyle pourraient rediriger les lecteurs réseau vers les versions Cloud des fichiers. Grâce à une redirection transparente de la lecture et de l’écriture des fichiers vers le Cloud, il est possible que les utilisateurs ne se rendent même pas compte du changement, et le bureau ne voit pas son activité totalement interrompue, le temps de redémarrer la passerelle ou de corriger le problème.

L’adoption du Cloud pour la reprise sur sinistre ou autre cas d’usage, signifie que les utilisateurs ont un accès continu à un serveur de fichiers aussi bien via les méthodes traditionnelles (telles que CIFS/SMB), que via les méthodes modernes (telles que EFSS). Jusqu’à récemment, la gestion des structures de fichiers et des permissions d’accès des utilisateurs (via ACL) sur des serveurs de fichiers locaux ou dans le Cloud était un défi de taille, mais il s’agit d’un aspect important de la reprise sur sinistre. (Les ACL (listes de contrôle d’accès) sont utilisées par les systèmes d’exploitation pour restreindre les permissions d’accès à un dossier ou un fichier (en écriture, lecture/écriture, exécution, etc.) de certains utilisateurs ou groupes.  Les NT-ACL sont les ACL utilisées par les systèmes d’exploitation Windows, y compris les éditions server et consommateur commercialisées depuis 2000.)

Les technologies de basculement Cloud sécurisées sont compatibles avec les NT-ACL et les appliquent aussi bien dans le Cloud qu’au bureau. Cela signifie que les utilisateurs ont exactement le même accès aux fichiers et au partage de fichiers dans le Cloud que localement. Pourquoi est-ce important ? Mettons qu’un responsable IT modifie les permissions d’accès d’un utilisateur sur le serveur local d’un bureau, empêchant cet utilisateur de voir des documents confidentiels. Les permissions d’accès aux fichiers du Cloud étant gérées indépendamment des permissions Active Directory/NT-ACL, la modification apportée aux permissions locales ne sera pas appliquée dans le Cloud, et l’utilisateur risque ainsi de pouvoir accéder à des données sensibles s’il ou elle accède aux fichiers via le Cloud en cas de reprise sur sinistre.

Ce que le Cloud apporte à ces entreprises est une disponibilité ininterrompue. Les bureaux dotés d’infrastructures de serveurs de fichiers classiques peuvent connaître des heures, des jours, voire même des semaines d’indisponibilité dans l’attente de l’envoi du nouveau matériel vers le bureau concerné ou de la restauration des sauvegardes, etc. Les bureaux qui utilisent le basculement vers le Cloud peuvent résoudre ce type de problème instantanément : le service IT principal peut immédiatement rediriger les utilisateurs vers le Cloud, préservant ainsi l’activité du bureau et la productivité des utilisateurs.

Le basculement vers le Cloud permet également de faire des économies significatives et de faciliter la vie, car le déploiement et la gestion d’appliances de stockage coûteuses exécutées sur un site parallèle deviennent superflus, tout comme la maintenance d’une bibliothèque de bandes de sauvegarde. L’aspect économique du Cloud et des infrastructures à architecture Cloud permet aux entreprises de minimiser le coût total de possession non seulement des composants de la reprise sur sinistre, mais aussi du stockage dans sa globalité.

En plus d’une restauration rapide en cas de défaillance d’une passerelle, les appliances modernes sont conçues pour garantir la disponibilité complète des fichiers même en cas de panne d’Internet. En conservant une copie du système de fichiers en périphérie du réseau - sur l’appliance - les entreprises peuvent accéder aux fichiers et les utiliser an cas d’indisponibilité de l’Internet.  Une fois la connexion Internet rétablie, toute modification apportée à un fichier sera synchronisée entre le bureau et le Cloud.

Normal 0 false false false EN-US X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0in 5.4pt 0in 5.4pt; mso-para-margin-top:0in; mso-para-margin-right:0in; mso-para-margin-bottom:8.0pt; mso-para-margin-left:0in; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-ansi-language:FR; mso-fareast-language:FR; mso-bidi-language:FR;}

Les stratégies de reprise sur sinistre à architecture Cloud sont un moyen efficace d’améliorer la productivité des bureaux et d’augmenter l’efficacité de l’infrastructure de stockage de vos filiales. Sur ce, je vous laisse avec quelques liens et une citation pleine de sagesse de Benjamin Franklin, applicable aussi bien à la vie de tous les jours qu’aux reprises sur sinistre IT : Le temps perdu ne se rattrape jamais.

Par Jim Crook, Directeur Marketing, CTERA Networks, www.ctera.com