Le Cloud, nouvelle cible du Back-up
Les fournisseurs de solutions de sauvegarde intègrent de plus en plus le support des grands services de stockage en cloud dans leurs offres. Pour les entreprises, la question se pose de savoir si et comment elles doivent tirer parti de ces nouvelles capacités.
Pour nombre d’entreprises, le cloud apparaît de plus en plus comme une solution à leurs problèmes de sauvegarde. La plupart des logiciels de backup offrent aujourd’hui une option de sauvegarde vers le cloud (et pour certains la possibilité de reprendre la production depuis le cloud en cas de sinistre).
Mais si le cloud peut être une extension de l’infrastructure de protection de données en place, la question reste posée quant à sa capacité à restaurer des gigaoctets voire des teraoctets dans des temps acceptables en cas d’incident. Or il ne faut jamais l’oublier, on sauvegarde les données parce que l’on veut un jour pouvoir les restaurer en cas de problème.
« Pour les clients, le backup n’a aucun intérêt. Ce qui est important, c’est la restauration et la possibilité de minimiser les interruptions de service » rappelle ainsi Christophe Bertrand, le vice président produit d’ArcServe.
La sauvegarde vers le cloud doit être étudiée de façon méthodique pour évaluer si les niveaux de service qu’elle délivre répondent bien aux besoins des workloads à protéger.
Cela veut dire évaluer la performance du fournisseur de services en cloud, ses SLA, ses engagements en matière de sécurité mais aussi évaluer avec précision la performance et la capacité de la connectivité vers son fournisseur de service cloud. Cela veut aussi dire évaluer avec précision le coût du stockage cloud dans toutes ses composantes (au gigaoctet, de transfert en ingestion et en restauration, etc.).
Les usages mulitples du Cloud pour le Back-up
Rares sont aujourd’hui les entreprises (autres que des TPE) qui optent pour une sauvegarde directe vers le cloud sans disposer d’une copie locale. Les performances de la sauvegarde locale via un SAN ou un LAN sur des dispositifs adaptés n’ont en effet rien à voir avec les performances de sauvegarde vers le cloud et les temps de restauration sont également incomparables.
Certaines entreprises ont toutefois fait le choix d’intégrer le cloud à leur hiérarchie de sauvegarde primaire en s’appuyant sur les capacités de passerelles cloud de type StoreSimple, Ctera ou Nasuni.
Ces passerelles ont l’avantage de fournir un étage de cache local qui permet de combiner la performance d’un stockage local avec les bénéfices économiques du stockage en cloud.
Du fait du cache local, les sauvegardes les plus récentes sont stockées en local tandis que les plus anciennes sont migrées au fil de l’eau vers un stockage en cloud (qu’il s’agisse de celui de Microsoft, d’Amazon S3, d’un stockage cloud OpenStack Swift ou d’un cloud local s’appuyant sur des protocoles comme Swift ou S3). Ce scénario est séduisant pour des PME, car il leur permet de construire simplement une architecture de sauvegarde qui combine les performances du disque local avec la résilience que promet le stockage en cloud.
Mais il reste aujourd’hui minoritaire. Pour l’instant, la sauvegarde cloud est principalement mise en œuvre afin de remplacer la bande dans le cadre d’approches de type « disk to disk to cloud», en lieu et place du traditionnel « disk to disk to tape » utilisé par certaines entreprises. Nombre d’entreprises font encore une copie ultime de leurs sauvegardes sur des bandes qu’elles confient à un prestataire tiers afin de disposer d’une copie en cas de sinistre catastrophique et d’incapacité à restaurer leurs données.
Il est tentant de remplacer cette étape d’externalisation de données vers des bandes par une externalisation des données vers un stockage en cloud. Ce dernier devient alors le dépôt de données de dernier recours si l’on ne peut restaurer les données depuis les équipements primaires de sauvegarde.
Comme le souligne John Zanni, le directeur du marketing d’Acronis, « la plupart des entreprises font toujours une copie locale avant la copie dans le cloud. C’est du bon sens car la copie locale permet de faire des restaurations plus rapides ». HPE se montre encore plus réservé. Comme l’explique Olivier Tant, Chef de Produit Stockage chez HPE France, « il faut modérer le sujet du backup en cloud. Pour nombre de nos clients, la question est de savoir s’ils veulent que leurs données soient dans le cloud public. La réponse est que beaucoup d’entre eux cherchent plutôt des solutions de débord proches. C’est pour cela qu’HPE travaille beaucoup avec les fournisseurs de services, intégrateurs et revendeurs, car cela répond mieux aux inquiétudes des clients ».
Un autre usage fréquent du cloud est celui de la protection des données des terminaux nomades, qu’il s’agisse de PC portables, de tablettes ou de téléphones.
Avec des services comme ceux proposés par Druva ou Mozy (EMC), le cloud est utilisé comme destination de sauvegarde primaire pour les données des utilisateurs. Ces derniers bénéficient ainsi de performances optimales quel que soit leur emplacement et l’entreprise n’a pas à se préoccuper de gérer les problèmes de connexion, de bande passante et de qualité de service réseau.
Enfin, un dernier usage commun du cloud pour la sauvegarde est celui de cible primaire de sauvegarde pour les applications qui sont déjà en cloud. Des sociétés comme EMC (via le rachat de Spanning) ou Datto (avec le rachat de Backupify) permettent aujourd’hui de sauvegarder les données de services SaaS comme Office 365, Google Apps, SalesForce, etc. Et la plupart des acteurs du cloud proposent aujourd’hui des mécanismes de sauvegarde (par exemple OVH s’appuie sur une implémentation interne de la technologie de Veeam pour proposer à ses clients des services de sauvegarde managée de leurs VM).
Une classe de stockage parmi tant d’autres
Pour ce qui est de la sauvegarde, le cloud n’est finalement qu’une cible de stockage parmi d’autres. Avec des caractéristiques de performance spécifiques et avec un prix spécifique.
Il revient à l’entreprise de déterminer si cette classe de service répond à ses besoins. Pour nombre d’entre elles, le cloud n’est sans doute pas adapté en tant que cible primaire de sauvegarde. Ce rôle reste largement dévolu à des baies de stockage locales, à des systèmes de stockage de protection dédupliqués tels que les baies DataDomain d’EMC, Dxi de Quantum, StoreOnce D2D d’HPE ou ProtecTIER d’IBM, ou à des appliances de sauvegarde comme celles proposées par Veritas ou ArcServe. Mais il est sans doute acceptable comme cible de sauvegarde secondaire.
Et c’est là que le paysage se complique un peu. Tous les logiciels de sauvegarde savent aujourd’hui utiliser le cloud directement comme cible de sauvegarde. Mais il existe d’autres façons d’intégrer le cloud. Plusieurs constructeurs de baies de stockage de protection (EMC, HPE, Quantum, ArcServe ou Veritas) ont aussi intégré à leurs appliances des capacités de réplication ou d’externalisation vers le cloud.
Ces capacités s’appuient soit sur la mise en œuvre de versions virtuelles de leurs appliances dans le cloud, soit sur l’accès direct aux services de stockage via des API comme Amazon S3 ou OpenStack Swift. C’est à l’administrateur de définir les politiques de migration de données entre sa baie de stockage et le cloud.
Certains fournisseurs comme ArcServe, Quantum ou Acronis ont bâti leurs propres offres de backup en cloud. Dans certains cas (ArcServe ou Acronis), ils s’appuient sur leurs propres infrastructures et dans d’autres ils utilisent les capacités de grands clouds publics (ce qui est le cas de Quantum avec Amazon Web Services pour son offre Qcloud Protect).
Si l’entreprise décide de faire du cloud un élément de sa stratégie de backup, il lui revient d’évaluer avec précision le modèle précis qu’elle entend utiliser. Les différentes approches sont en effet plus ou moins propriétaires et il faudra mesurer le risque que ferait peser l’extinction éventuelle d’un service sur l’entreprise.
Passer d’une approche infrastructure à une approche de services
L’irruption du cloud dans la stratégie de backup des entreprises requiert toutefois un changement d’approche. Historiquement, les entreprises ont assemblé les briques d’infrastructures nécessaires pour opérer leurs sauvegardes. Lorsqu’elles choisissent d’utiliser le cloud, il leur faut adopter une approche orientée sur la gestion de niveaux de services.
Pour le patron de Veeam, Patrick RohrBasser, « la facilité, plus que le coût est un argument clé du cloud. (…) Les clients n’ont plus à se préoccuper des outils mais uniquement des services. Mais cela les contraint à réfléchir en niveaux de services contractuels. En interne les DSI réfléchissent de plus en plus de cette façon ».
Les entreprises ne doivent toutefois pas s’attendre à des miracles. Il est improbable d’espérer obtenir les niveaux de services délivrés en interne au même prix que ceux délivrés en cloud. Cela veut dire que pour l’instant, il y a des compromis à faire. Cela peut être parfaitement acceptable tant que les métiers et les propriétaires des applications comprennent les compromis que leur impose le cloud. Et c’est sans doute là que réside la clé du décollage - ou non - du backup dans le cloud.