Sécurité et Performances arrivent en tête des préoccupations
Les services de sauvegarde dans le Cloud promettent des capacités à bas coût, des investissements réduits, et une gestion simplifiée des données. Mais ils n’en éveillent pas moins de nombreuses interrogations, voire réserves, que met en lumière l’étude d’un cas réel de migration vers un service de sauvegarde dans le nuage.
Les solutions de sauvegarde dans le nuage ont largement de quoi séduire :capacité peu coûteuse, investissements limités et gestion des données simplifiée. Le modèle d’architecture distribuée du Cloud computing, et le modèle Software-as-a-Service (SaaS) de fourniture permettent, en quelques clics, de souscrire à un service, de se lancer aussitôt, et même de changer rapidement de service à moindre coût.
Mais ces modèles inquiètent certains administrateurs. Ils sont mal à l'aise à l’idée d'envoyer des données importantes hors les murs de leur organisation et de faire confiance à des tiers pour les performances de sauvegarde, la protection des données, la sécurité et la restauration. Robb Bryn, co-propriétaire et directeur des opérations de CFWebmasters.com, avait certaines de ces réticences. CFWebmasters est une entreprise de développement Web basée à Wilmington, en Caroline du Nord, aux Etats-Unis. Elle compte 16 employés et 400 à 500 clients. L’hébergeur de l’entreprise est Hosted Solutions Acquisition, de la ville de Raleigh, dans le même état américain. C’est lui qui a suggéré d'utiliser une solution de sauvegarde dans le nuage pour aider Robb Bryn à faire face à un manque de capacités de stockage.
CFWebmasters loue un demi-rack à Hosted Solutions. Il y a quelques mois, Bryn était à un tournant. Il utilisait un système de stockage Dell PowerVault 220S avec 2 To de capacité dédiés à la sauvegarde. Mais ses sauvegardes représentent près de 1,5 TB chaque semaine. Il n’était donc en mesure de sauvegarder que moins de deux semaines de données. «Nous avions besoin de prendre une décision," explique Bryn. «Soit nous allions utiliser les 3 derniers U du rack pour la sauvegarde, et passer à un rack complet, soit déployer un SAN ou NAS." Mais ce que Bryn voulait vraiment faire, c’était utiliser les 3U restant dans le rack loué pour disposer de puissance de calcul supplémentaire pour son serveur VMware ESX qui abrite ses applications critiques.
A la même période, Hosted Solutions était en train de déployer son service de stockage dans le nuage, Stratus Cloud Storage, avec une appliance virtuelle CloudArray TwinStrata en frontal et une baie EMC Atmos pour l’infrastructure. Le premier pas de l’hébergeur dans le domaine des services de sauvegarde. Hosted Solutions a montré Bryn que son service de sauvegarde dans le nuage serait une option plus économique.
Mais Bryn avaient deux préoccupations principales : les problèmes de performances éventuels et les besoins de bande passante. «La sauvegarde en ligne m’inquiétait en raison des délais qu’elle implique. Notre principale question était de savoir si nous pourrions conserver nos rythmes de sauvegarde.» Au final, Bryn a décidé de s’appuyersur le service Cloud Storage Stratus pour ses sauvegardes quotidiennes et sur son Dell PowerVault pour les sauvegardes mensuelles. "Je voudrais en arriver au point où je fais au moins une sauvegarde complète mensuelle dans le nuage. C'est ma faiblesse en ce moment,» explique-t-il.
Bryn ne s’est pas inquiété de la sécurité. Ce qui est inhabituel pour les organisations qui envisagent de passer à la sauvegarde dans le nuage. Il utilise Symantec Backup Exec, qui intègre une fonction de chiffrement; et le lien entre l’appliance virtuelle TwinStrata et les serveurs de Hosted Solutions est également chiffré.
La sécurité du stockage dans le Cloud, une forte préoccupation
Selon Lauren Whitehouse, analyste senior de l’Enterprise Strategy Group, la sécurité est une préoccupation importante pour les entreprises qui envisagent de recourir à services de sauvegarde en nuage. Tant les équipes IT que métiers s’inquiètent du fait que les fournisseurs de services n’auront pas un niveau de sécurité aussi bien physique que logique aussi élevé que celui qui prévaut en interne, notamment pour la protection des données privées. "Mes données sont-elles mêlée aux données d'autres personnes ?", c'est une question typique, selon Whitehouse. "Quelqu'un pourrait-il accidentellement accéder à mes données ? Telles sont les sujets sur lesquels personnes n’est encore parfaitement à l’aise."
Pour répondre à ces préoccupations, Whitehouse suggère de demander la documentation des contrôles internes du prestataire de services et d’étudier les centres de calcul des prestataires. Par ailleurs, Kevin Beaver, CISSP, fondateur et consultant de Principle Logic LLC, une entreprise indépendante spécialisée dans la sécurité de l’information, suggère de vérifier si un audit conforme aux normes SAS n ° 70 Type II a été réalisé sur le centre de calcul. Un tel audit peut montrer que le prestataire de services a des contrôles et des garanties pour l'hébergement des données de ses clients. Toutefois, ces rapports d’audit SAS Type II ne sauront probablement pas révéler les failles techniques d’applications spécifiques. "La seule façon d'obtenir un aperçu de la sécurité de l'application et ses systèmes de support est de demander les résultats d'un test d’infiltration ou d’une évaluation de la vulnérabilité," estime Beaver.
Les problèmes de performances initiaux
Lorsque Bryn a accepté d'être le "cobaye" de la solution de sauvegarde dans le nuage de Hosted Solutions, et que celle-ci a été lancée, ses craintes pour les performances sont devenues réalité. Ses sauvegardes prenaient de 12 à 18 heures pour être finalisées. Mais comme il l’a cependant découvert, la solution de sauvegarde dans le nuage n'est pas vraiment en cause. "La plupart de nos problèmes relevaient soit de la conception du réseau interne de test, soit de son matériel colocalisé » explique-t-il. Hosted Solutions a ajusté la configuration de son appliance virtuelle, remplacé la configuration RAID 5 par un système en miroir, et remisé un vieux serveur Dell 1850 par un modèle plus rapide Dell 1950. Désormais, sa fenêtre de sauvegarde est tombée à 5,5 heures. "Au final, les performances sont à peu près identiques à celles de la sauvegarde locale,” estime Bryn. Mais il a dû payer pour remplacer son propre matériel tandis que Hosted Solutions assurait l’ajustement de la configuration du service...
Whitehouse recommande aux organisations qui envisagent des solutions de sauvegarde en nuage inquiètes des performances de demander si le fournisseur envisagé supporte des services de données tels que la compression et la déduplication. Et bien que le fournisseur puisse ne pas avoir beaucoup de contrôle sur la bande passante des liens entre l'organisation et son service, il peuvent contrôler les quantités de données transmises.
Une autre approche consiste demander un accord de niveau de service (SLA), tout en étant préparé à une certaine résistance. «À quelques exceptions près, les fournisseurs n'aiment pas mettre ce genre de choses par écrit," constate Whitehouse. "Ils n'aiment pas cela parce que il y a de très nombreuses variables."
Rachel Dines, analyste chez Forrester Research, a écrit dans un courriel adressé à SearchDataBackup.com qu'elle voit plus les fournisseurs de services de cloud computing s'entendre sur des objectifs de temps de récupération (RTO) et les objectifs de point de récupération (RPO) quand les clients le demandent. Lors de la négociation d'un SLA avec un fournisseur de services de cloud computing, Dines recommande également aborder d'autres préoccupations. "Il est important de se rappeler que les SLA ne portent pas seulement sur les temps de récupération", écrit-elle, "bien que cela soit généralement ce sur quoi les entreprises se concentrent." En plus des performances, il faut intégrer des références à la sécurité, à la résilience et à la protection des données personnelles.
Whitehouse constate qu’Iron Mountain Inc est l'un des rares fournisseurs de service qui proposent des SLA sur leurs services de sauvegarde et de stockage en nuage en raison de leur expérience du stockage déporté.
Reste que les problèmes de bande passante de Bryn se sont également concrétisés lorsqu’il a commencé à utiliser le service. «Nous étions facturés au 95ème percentile,» dit-il. «La facture a très vite grimpé quand nous avons commencé à solliciter autant notre connexion.» Ainsi, sous la pression de CFWebmasters, Hosted Solutions a accepté d’exclure le trafic associé à son service de sauvegarde de la facturation au 95ème percentile. Bryn dispose d’une bande passante de 100 Mbps et l’utilise actuellement pour environ la moitié de sa capacité.
Quant à son demi-rack dans ce centre de calcul de Hosted Solutions à Raleigh, Bryn l’a complété avec une baie PowerVault MD3000 dotée de 8 To de capacité de stockage, ainsi qu’un autre serveur Dell 1950. Il prévoit d'utiliser la puissance de calcul supplémentaire au cours des six prochains mois pour un déploiement de serveur web entièrement dans le nuage. Il est maintenant en mesure de conserver deux mois de sauvegardes complètes, en plus de ses trois mois de sauvegardes quotidiennes dans le nuage.
Bien que les coûts de bande passante, la sécurité et les performances constituent des préoccupations majeures à l'heure du passage au Cloud computing, selon à Whitehouse, la préoccupation n° 1 est la résistance à la migration de données critiques en dehors des murs de l'entreprise. «Le plus grand obstacle que les gens ont à surmonter est toute la résistance culturelle des organisation à travailler de cette manière,» dit-elle. Et ça, aucun fournisseur n’y peut quoi que ce soit. Whitehouse compare cela à la première fois qu'un parent met un enfant dans un autobus scolaire. La crainte de la perte de contrôle.