Sécurité et Performances arrivent en tête des préoccupations au sujet des solutions de sauvegarde dans le nuage  

Pour répondre à ces préoccupations, Whitehouse suggère de demander la documentation des contrôles internes du prestataire de services et d’étudier les centres de calcul des prestataires. Par ailleurs, Kevin Beaver, CISSP, fondateur et consultant de Principle Logic LLC, une entreprise indépendante spécialisée dans la sécurité de l’information, suggère de vérifier si un audit conforme aux normes SAS n ° 70 Type II a été réalisé sur le centre de calcul. Un tel audit peut montrer que le prestataire de services a des contrôles et des garanties pour l'hébergement des données de ses clients. Toutefois, ces rapports d’audit SAS Type II ne sauront probablement pas révéler les failles techniques d’applications spécifiques. "La seule façon d'obtenir un aperçu de la sécurité de l'application et ses systèmes de support est de demander les résultats d'un test d’infiltration ou d’une évaluation de la vulnérabilité," estime Beaver.

Les problèmes de performances initiaux

Lorsque Bryn a accepté d'être le "cobaye" de la solution de sauvegarde dans le nuage de Hosted Solutions, et que celle-ci a été lancée, ses craintes pour les performances sont devenues réalité. Ses sauvegardes prenaient de 12 à 18 heures pour être finalisées. Mais comme il l’a cependant découvert, la solution de sauvegarde dans le nuage n'est pas vraiment en cause. "La plupart de nos problèmes relevaient soit de la conception du réseau interne de test, soit de son matériel colocalisé » explique-t-il. Hosted Solutions a ajusté la configuration de son appliance virtuelle, remplacé la configuration RAID 5 par un système en miroir, et remisé un vieux serveur Dell 1850 par un modèle plus rapide Dell 1950. Désormais, sa fenêtre de sauvegarde est tombée à 5,5 heures. "Au final, les performances sont à peu près identiques à celles de la sauvegarde locale,” estime Bryn. Mais il a dû payer pour remplacer son propre matériel tandis que Hosted Solutions assurait l’ajustement de la configuration du service...

Whitehouse recommande aux organisations qui envisagent des solutions de sauvegarde en nuage inquiètes des performances de demander si le fournisseur envisagé supporte des services de données tels que la compression et la déduplication. Et bien que le fournisseur puisse ne pas avoir beaucoup de contrôle sur la bande passante des liens entre l'organisation et son service, il peuvent contrôler les quantités de données transmises.

Une autre approche consiste demander un accord de niveau de service (SLA), tout en étant préparé à une certaine résistance. «À quelques exceptions près, les fournisseurs n'aiment pas mettre ce genre de choses par écrit," constate Whitehouse. "Ils n'aiment pas cela parce que il y a de très nombreuses variables."

Rachel Dines, analyste chez Forrester Research, a écrit dans un courriel adressé à SearchDataBackup.com qu'elle voit plus les fournisseurs de services de cloud computing s'entendre sur des objectifs de temps de récupération (RTO) et les objectifs de point de récupération (RPO) quand les clients le demandent. Lors de la négociation d'un SLA avec un fournisseur de services de cloud computing, Dines recommande également aborder d'autres préoccupations. "Il est important de se rappeler que les SLA ne portent pas seulement sur les temps de récupération", écrit-elle, "bien que cela soit généralement ce sur quoi les entreprises se concentrent." En plus des performances, il faut intégrer des références à la sécurité, à la résilience et à la protection des données personnelles.

Whitehouse constate qu’Iron Mountain Inc est l'un des rares fournisseurs de service qui proposent des SLA sur leurs services de sauvegarde et de stockage en nuage en raison de leur expérience du stockage déporté.

Reste que les problèmes de bande passante de Bryn se sont également concrétisés lorsqu’il a commencé à utiliser le service. «Nous étions facturés au 95ème percentile,» dit-il. «La facture a très vite grimpé quand nous avons commencé à solliciter autant notre connexion.» Ainsi, sous la pression de CFWebmasters, Hosted Solutions a accepté d’exclure le trafic associé à son service de sauvegarde de la facturation au 95ème percentile. Bryn dispose d’une bande passante de 100 Mbps et l’utilise actuellement pour environ la moitié de sa capacité.

Quant à son demi-rack dans ce centre de calcul de Hosted Solutions à Raleigh, Bryn l’a complété avec une baie PowerVault MD3000 dotée de 8 To de capacité de stockage, ainsi qu’un autre serveur Dell 1950. Il prévoit d'utiliser la puissance de calcul supplémentaire au cours des six prochains mois pour un déploiement de serveur web entièrement dans le nuage. Il est maintenant en mesure de conserver deux mois de sauvegardes complètes, en plus de ses trois mois de sauvegardes quotidiennes dans le nuage.

Bien que les coûts de bande passante, la sécurité et les performances constituent des préoccupations majeures à l'heure du passage au Cloud computing, selon à Whitehouse, la préoccupation n° 1 est la résistance à la migration de données critiques en dehors des murs de l'entreprise. «Le plus grand obstacle que les gens ont à surmonter est toute la résistance culturelle des organisation à travailler de cette manière,» dit-elle. Et ça, aucun fournisseur n’y peut quoi que ce soit. Whitehouse compare cela à la première fois qu'un parent met un enfant dans un autobus scolaire. La crainte de la perte de contrôle.