Bases de données cloud : comment éviter les mauvaises surprises

Surveiller les performances des bases de données dans le cloud

Assurer le bon fonctionnement de tout système de base de données est une tâche merveilleusement complexe. Qu’il s’agisse de la vitesse de lecture des disques, du taux de réussite de la mémoire tampon ou du débit des transactions simultanées entre plusieurs utilisateurs, il existe un grand nombre de métriques à surveiller et de causes profondes sources de mauvaises performances à résoudre.

Outre les problèmes courant des SGBD, les plateformes DBaaS et IaaS demandent de prendre en compte une autre dimension. Le transfert d’informations vers et depuis une base de données cloud peut s’avérer difficile, surtout si les volumes de données sont importants et les contraintes de temps serrées.

Je répète souvent cette phrase à mes clients : « aucune base de données n’est une île ». La plupart des plateformes DBaaS et IaaS sont alimentées par diverses sources, interagissent avec d’autres SGBD et systèmes au cours de leurs opérations quotidiennes, puis envoient des résultats à de multiples applications et aux utilisateurs finaux.

De nombreux départements IT ont constaté que le cloud nécessite une stratégie « all in ». Lorsque l’application et les données auxquelles elle accède se trouvent sur deux infrastructures différentes que ce soit entre deux plateformes cloud ou une instance cloud et une autre sur site, les délais d’accès aux données peuvent avoir des conséquences néfastes sur les performances. Le problème est d’autant plus important quand une entreprise emploie des applications qui exigent des temps de réponse extrêmement rapides.

Recommandations : En plus de passer en revue les mesures de performance de leur SGBD, les administrateurs de services cloud doivent également se concentrer sur l’observabilité des volumes de transfert de données vers et depuis les infrastructures cloud. Documentez toutes les entrées et sorties et incluez-les dans votre stratégie de surveillance. Bien que votre département IT ait pu estimer les volumes de transfert de données lors de la conception initiale du système, on peut supposer qu’ils évolueront. Ce point est important, car ces transferts coûtent relativement cher suivant la politique tarifaire du fournisseur cloud.

Voici une liste de questions de départ pour aider à identifier des activités de supervision supplémentaires :

• Comment la base de données est-elle alimentée ? Est-elle nourrie à l’aide de fichiers plats ou via des transferts de données de base de données à base de données ?
• Quel type de sortie la base de données génère-t-elle ? Crée-t-elle des rapports volumineux, des fichiers plats ou des flux de données que d’autres applications utilisent en entrée ? L’un des transferts de données les plus négligés concerne l’utilisation de la base de données pour rafraîchir d’autres systèmes.

L’objectif est de prévoir les temps de transfert futurs et de travailler avec les ingénieurs réseau pour discuter des solutions potentielles et les équipes de développement d’applications pour reprogrammer les transferts de données importants qui ont un impact sur d’autres tâches.

L’enjeu de la conformité réglementaire

Les DBaaS n’exposent pas leur architecture sous-jacente aux utilisateurs. En outre, l’enregistrement des preuves dont les auditeurs ont besoin pour la conformité aux procédures de contrôle des modifications des fournisseurs, des administrateurs et des usagers finaux peut s’avérer difficile lors de l’emploi de SGBD cloud.

Par conséquent, les entreprises qui se plient à des règles de conformité internes, sectorielles ou gouvernementales constatent souvent qu’elles ne sont pas en mesure d’apporter les preuves dont leurs auditeurs ont besoin pour vérifier que le système répond aux objectifs de contrôle du cadre. Les cadres réglementaires tels que SSAE16 SOC, PCI DSS, NIST, NERC, RGPD et HIPAA exigent tous des paramètres spécifiques au système et des informations sur le contrôle des changements comme preuves.

Bien que la plupart des fournisseurs de services cloud offrent des documents de conformité pour certains des cadres réglementaires les plus populaires, les concurrents plus petits peuvent ne pas fournir le niveau de preuves dont votre organisation a besoin. Ces documents peuvent évoluer avec de nouvelles législations, mais aussi avec les pratiques du fournisseur. En outre, les auditeurs internes et tiers perdent souvent leur sens de l’humour lorsqu’ils demandent des preuves de conformité spécifiques et que vous répondez par un lien générique vers le site Web d’un fournisseur.

Recommandations : La plupart des organisations qui stockent et traitent des données soumises à un ou plusieurs cadres de conformité réglementaire disposent de procédures de classification qui ordonnent les données en fonction de leur sensibilité. L’un des problèmes les plus courants, qui touche à la fois les systèmes en cloud et sur site, est que les informations sensibles ont tendance à se propager dans d’autres dépôts de données de l’entreprise.

Lors du déploiement greenfield d’un DBaaS ou de la migration de bases de données existantes vers des plateformes cloud, rencontrez les équipes de sécurité et d’audit pour classer les données et convenir des preuves dont elles ont besoin pour démontrer la conformité aux cadres réglementaires. En outre, vous devrez effectuer un examen approfondi de la documentation de conformité du fournisseur de cloud afin d’identifier les certifications des organismes de réglementation. Une méthode qui vous aidera à respecter tous les cadres de conformité consiste à créer une feuille de calcul contenant les colonnes suivantes :

• Description de l’objectif de contrôle
• Applicable/non applicable
• Description des preuves nécessaires à la conformité
• Source des preuves : fournisseur de services cloud, votre entreprise ou les deux.
• Emplacement, conventions de dénomination et format des preuves

Maintenir la continuité d’activité

Au début du cloud, de nombreux membres de la communauté IT pensaient que les multiples couches de connectivité, les infrastructures et la redondance des données proposées par les fournisseurs élimineraient les pannes. Une série d’interruptions de service très médiatisées nous a rapidement appris que, quelle que soit la robustesse de l’architecture créée par les fournisseurs, les entreprises doivent toujours anticiper les pannes applicatives.

Recommandations : Voici quelques recommandations qui vous aideront à atténuer l’impact des interruptions de service dans le cloud. Certains de ces conseils paraissent évidents, mais de nombreuses sociétés continuent de s’en remettre uniquement à leurs fournisseurs de services pour maintenir la disponibilité des applications pendant une panne.

• Classez vos applications en fonction de leur criticité. Depuis les débuts de l’informatique, la disponibilité des applications a toujours été directement liée au coût et à la complexité du système. Plus le niveau de disponibilité requis par votre organisation pour une application donnée est élevé, plus celle-ci devient coûteuse et complexe. Quel niveau de disponibilité êtes-vous prêt à payer ?
• Évaluez minutieusement les fonctions de haute disponibilité que propose le fournisseur. Bien que toutes les plateformes cloud de premier plan prévoient un ensemble de mécanismes de protection contre les pannes, bon nombre de ces fonctions exigent du client qu’il les achète, les configure et les administre.
• Réduisez l’impact de l’interruption de service en mettant en œuvre une stratégie multicloud. L’enquête 2021 de Flexera sur l’état du cloud menée auprès de 750 décideurs et utilisateurs de cloud a révélé que 92 % des personnes interrogées recourent désormais à plusieurs plateformes cloud.

Comme tous les programmes de reprise après sinistre et de continuité d’activité de haute qualité, élaborez un plan pour atténuer la répercussion des interruptions de services cloud. Concevez, mettez en œuvre et testez les mesures que votre organisation adoptera en cas de panne. Il est important de noter que, dans de nombreux cas, votre délai moyen de résolution (MTTR) dépendra totalement des capacités de votre fournisseur de services cloud.