Dans un environnement marqué par les entreprises, la forte dépendance au cloud et une réglementation de plus en plus exigeante, la continuité des affaires est devenue une priorité stratégique pour les entreprises. Pour analyser comment garantir la continuité des affaires, Byte TI a organisé un webinaire avec la participation de Matías Sosa, Cloud Specialist Product Marketing Manager chez OVHCloud, et Julián Sanz, Solutions Specialist Arsys Cloud Solutions.
Fue Matías Sosa, Cloud Specialist Product Marketing Manager chez OVHCloud, a ouvert le débat en s’assurant que « sur le marché, il apprécie un certain degré de maturité en matière de continuité des affaires, alors qu’il est très désireux de suivre le secteur. GDPR, DORA ou NIS2, les startups et les entreprises de vente au détail doivent se concentrer sur leurs avions exclusivement dans la sauvegarde et dans les réponses réactives avant les incidents ».
Il a été enregistré que certains commerces électroniques européens ont découvert au cours des dernières années que leurs avions n’envisageaient pas de tomber simultanément dans les infrastructures ou les fournisseurs en amont pendant les pics de demande comme le Black Friday, avec des coûts très élevés pour le commerce. C’est pourquoi il a insisté sur le fait que « les plans de continuité doivent être révisés chaque fois qu’ils produisent des changements significatifs dans l’infrastructure et se transforment en un processus vivant, qui est testé et ajusté de forme périodique ».
De son côté, Julián Sanz, spécialiste des solutions Arsys Cloud Solutions, a affirmé que cette rupture s’apprécie également dans la différence en tant que telle : « Les grandes entreprises ont plus ou moins de clarté en ce qui concerne la continuité du commerce, alors que pour beaucoup de pymes, elles ont une signature pendante ». Selon son expérience, « beaucoup de petites et moyennes organisations disposent d’un plan de contingence ancien, peu élaboré et orienté sur toutes les copies de sécurité, sans capacité réelle de fournir des services rapides en cas de panne ».
Pour le responsable d’Arsys, le concept clé qui doit guider la stratégie et la résilience, entend comment la capacité de survie à une attaque ou un incident de distribution de services et évite de dépendre d’un fournisseur unique. Sanz a expliqué que « chaque fois que de plus grandes entreprises sont en train de diversifier leurs chargements entre divers nuages de forme qui, si une occasion ou un incident grave, peuvent déplacer les moins de chargements les plus importants vers un autre revenu et minimiser l’impact perceptible pour le client final ».
Et comme l’utilisation du port Arsys, cette approche multifournisseur et multicloud n’inclut pas seulement la distribution de services actifs, mais aussi la possibilité de copier des copies chez un deuxième fournisseur pour pouvoir les utiliser dans un temps raisonnable. « L’objectif n’est pas de garder tous les animaux dans la même chose et d’éviter qu’une chute d’un fournisseur ou d’une zone de disponibilité se traduise automatiquement dans un cadre généralisé du commerce », a-t-il affirmé.
Conception de l’architecture
Le responsable d’OVHCloud a signalé que la conception de l’architecture est décisive pour assurer la continuité des activités et la reprise des trois blocs de base de l’informatique : ordinateur, rouge et stockage. Matías Sosa a confirmé que « les modèles actuels de plusieurs zones de disponibilité permettent de garantir la continuité même si un centre de données est hors de service, en gardant une plume tant sur l’ordinateur que sur le rouge ». Par conséquent, selon votre avis, « dans le plan du stockage, il y a des solutions distribuées et des bases de données répliquées, appliquées aux moteurs comme PostgreSQL, MySQL ou MongoDB et aux technologies de stockage en bloc et de réplication entre les centres de données. Ce modèle réduit la dépendance du matériel physique traditionnel, comme la Cabinas SAN, et faciliter la création de scénarios de haute disponibilité et la récupération avant les catastrophes et assurer la continuité du commerce ».
L’importance de Kubernetes
Pour le responsable d’OVHCloud, l’automatisation est un autre pilier pour assurer la continuité des affaires, et également entrer dans le jeu Kubernetes et la demande de microservices. Selon son avis, « Kubernetes permet d’automatiser le basculement, d’augmenter le niveau de demande et de maintenir la cohérence entre les régions, facilitant grandement la vie des équipes informatiques, quelque chose de particulièrement visible dans les entreprises de services qui fondent leur résilience sur plusieurs zones avec réplication active ».
Selon Julián Sanz d’Arsys Cloud Solutions, « les technologies comme Kubernetes et les bases de données distribuées sont des architectes impulsifs où les charges peuvent être réparées ou déplacées avec une facilité relative, mais beaucoup d’organisations avec des applications héritées doivent avancer dans les projets de reprise après sinistre bien testés ». Dans ce cas, le port d’Arsys souligne l’importance de contacter les entreprises de récupération structurées chez un autre fournisseur, qui permet de fournir des services de forme beaucoup plus rapide qui dépendent exclusivement de la sauvegarde.
Outils pour la continuité du commerce
Les outils semblent être fondamentaux pour assurer la continuité du commerce, mais Matías Sosa, dit que « avant de mettre en place des outils est de mettre en place une stratégie, en combinant des méthodes, des infrastructures et des présupposés disponibles ». Entre les pratiques de base se situent la réalisation des essais réels de RTO et RPO, quelque chose d’habituel dans les grandes entreprises qui doivent démontrer périodiquement leurs temps de récupération.
Dans cette optique, nous avons mis en place des méthodes de test des causes, orientées vers des chutes rouges similaires, des dépendances externes ou des incidents de services tiers, pour évaluer le comportement réel de l’architecture sous-estimée. J’ai également cité les journées qui simulent des zones de disponibilité, des corruptions de données ou des saturations de trafic, proposées avec des solutions d’observation pour documenter ce qui réussit et automatiser les réponses.
Pour sa part, Julián Sanz estime que « dans le cadre méthodologique, de nombreuses certifications de continuité d’activité partagent un ensemble de concepts de base que toutes les organisations doivent suivre. La première étape est toujours une analyse d’impact et une évaluation des risques qui n’ont aucun rapport avec la seule chose. La technologie, mais aussi des catastrophes naturelles, des agences de gestion d’autres événements externes que certaines entreprises ont implantés de manière systémique ».
Pour Sanz, « dans la pratique du marché est divisé: la grande entreprise cherche des solutions préventives, entre la petite et la moyenne apuesta par des modèles réactifs, conditionnés par les coûts et par une vision de la continuité comme le gasto plus que l’inversion. Beaucoup de clients peuvent s’appuyer sur des stratégies basées sur la sauvegarde et, seul avec le temps, l’évolution a permis des modèles plus préventifs qui minimisent les risques de périodes prolongées ».
Matías Sosa a souligné que l’augmentation du ransomware, la régulation de la pression et le coût des temps d’arrêt ont répondu à la demande de mesures préventives. Nous savons également que de nombreuses petites entreprises ont des difficultés à quantifier leur impact économique et leur réputation pendant des heures ou des jours avant leur service, ce qui fait que leur travail consiste à travailler de manière réactive.
L’importance de la sauvegarde dans la continuité du commerce
Le responsable d’OVHCloud a été chargé d’aborder le papier de sauvegarde : « si vous êtes essentiel, mais ce n’est pas le cas pour vous seul. Il est important de réaliser des copies immuables pour atténuer le ransomware, la réplication dans différentes régions ou zones de disponibilité et le chiffrement sera alors en transit comme dans le dépôt, car si nous n’avons pas de sauvegarde, pas de sauvegarde de foin ».
Le port d’Arsys Cloud Solutions coïncide pleinement et enregistre que « la sauvegarde est la dernière ligne de défense : si elle est perdue ou corrompue, il n’y a pas de données à récupérer. C’est pourquoi il est important de stocker plusieurs copies, mais à moins d’être inmuable, et de renforcer l’accès à l’authentification multifactorielle et aux politiques de Identité et accès difficiles aux utilisateurs à comprendre les dépôts de copies ».
Enfin, il y a aussi des points sur les tendances des prochains mois. Julián Sanz, spécialiste des solutions Arsys Cloud Solutions, a développé « la généralisation des architectures de reprise après sinistre conçues et testées, qui permettent de réaliser des investissements complets chez un autre fournisseur avec des délais de réaction beaucoup plus mineurs que les modèles basés uniquement sur la sauvegarde ». Sanz, subrayó, en outre, que la technologie doit être accompagnée de tests réguliers, car sans test réel, il n’y a aucune garantie d’échec lorsqu’un incident survient.
Dans le cadre méthodologique, de nombreuses certifications de continuité d’activité partagent un ensemble de concepts de base que toutes les organisations doivent suivre
De son côté, Sosa a énuméré les tendances liées aux zones de disponibilité dans les secteurs réglementés, l’automatisation du basculement via l’infrastructure avec le code et les applications SRE, l’adoption de la confiance zéro pour protéger les données lors d’incidents et la suppression des applications via les microservices. Pour le portail d’OVHCloud, « l’observabilité est convertie en un pilier de base de toute architecture résiliente, et les infrastructures hybrides permettent de combiner une faible latence locale avec une résilience distribuée dans le noyau, assurant la continuité des audits et des normes actuelles et futures ».
Dans ce contexte, d’autres experts coïncident avec le papier stratégique des partenaires spécialisés pour aider les organisations à concevoir, mettre en œuvre et exploiter des plans de continuité de négociation adaptés à votre réalité. Le partenaire, selon Sosa, « apporte la capacité d’intégration, aide à définir la stratégie, à configurer la politique de sécurité et à faire en sorte que la réalisation d’essais périodiques garantisse que le plan fonctionne lorsqu’il est réellement nécessaire ».
