Continuité des activités dans le cloud : avantages, enjeux et conseils

Qu'est-ce que la continuité des activités dans le cloud ?

La continuité des activités dans le cloud ne fait pas référence à un produit ou à une technologie, mais à la capacité d'une entreprise à se remettre rapidement de divers types de perturbations en utilisant des ressources basées sur le cloud. Ces perturbations commerciales peuvent inclure des coupures de courant, des cyberattaques ou même des catastrophes naturelles.

Le problème avec les infrastructures traditionnelles sur site est qu'elles comportent presque toujours un point de défaillance unique. Même si une entreprise rendait tous les composants de l'infrastructure utilisés par une application particulière entièrement redondants, le centre de données lui-même pourrait devenir un point de défaillance unique.

Si, par exemple, une catastrophe naturelle venait à mettre le centre de données hors service, toutes les applications exécutées dans ce centre seraient également interrompues, quelle que soit la redondance au sein du centre. La seule façon de se protéger contre ce type d'événements est de concevoir des charges de travail qui basculent vers un emplacement secondaire. Bien qu'une charge de travail puisse basculer vers un centre de données secondaire, il est presque toujours plus rentable de la basculer vers le cloud.

5 avantages de la continuité des activités dans le cloud

L'utilisation du cloud pour assurer la continuité des activités présente de nombreux avantages.

Réduction des temps d'arrêt. L'avantage le plus évident de la continuité des activités basée sur le cloud est que les charges de travail sur site peuvent être configurées pour basculer vers le cloud, ce qui réduit considérablement le risque de temps d'arrêt pour l'entreprise. Cela permet aux applications critiques de continuer à fonctionner, même si l'entreprise rencontre des problèmes au niveau de son centre de données.

Simplification de la planification de la reprise après incident. Le cloud simplifie également la planification de la reprise après sinistre (ou PRA, pour plan de reprise d’activité). Les offres de protection continue des données sur site peuvent souvent être configurées pour écrire une copie de sauvegarde dans le cloud. Cela garantit que les données critiques sont répliquées vers un emplacement hors site où elles sont protégées contre les sinistres susceptibles d'affecter le centre de données. Une entreprise peut également utiliser un service de reprise après sinistre basé sur le cloud, qui peut constituer une alternative moins coûteuse et plus simple à une offre DR personnalisée basée sur le cloud.

Augmentation de la capacité à la demande. Les entreprises peuvent utiliser le cloud pour faire évoluer les charges de travail exécutées sur site. Pendant les périodes de forte demande, un service cloud peut être configuré pour provisionner automatiquement des machines virtuelles supplémentaires afin de faire face à l'augmentation de la demande.

De même, les services cloud peuvent contribuer à réduire l'impact d'une attaque par déni de service. Ce type d'attaque vise à saturer les ressources informatiques au point qu'elles ne puissent plus gérer les charges de travail normales. Selon la gravité de l'attaque, les charges de travail peuvent ralentir ou devenir complètement indisponibles. Les services cloud pouvant s'adapter à la demande, une entreprise peut utiliser les ressources cloud pour réduire l'impact de l'attaque et poursuivre ses activités normalement.

Temps de restauration plus court. La continuité des activités dans le cloud peut réduire le temps de récupération en cas de sinistre. Dans une telle situation, une entreprise serait susceptible de basculer vers une instance cloud de la charge de travail beaucoup plus rapidement qu'elle ne serait en mesure d'effectuer une récupération traditionnelle.

Redondance géographique. Enfin, le cloud public offre une redondance géographique. Cela signifie que si une entreprise peut basculer une charge de travail vers un cloud situé dans la même région que son centre de données, elle peut tout aussi facilement basculer vers une autre région. Cela permet de se prémunir contre les catastrophes naturelles régionales.

De plus, de nombreux fournisseurs de cloud permettent aux utilisateurs de créer plusieurs copies de la charge de travail, réparties dans différentes régions et zones de disponibilité. Ainsi, si une entreprise doit basculer une charge de travail et que le fournisseur de cloud rencontre des problèmes, la charge de travail peut être basculée vers un autre cloud dans une autre région.

Comment mettre en œuvre un plan de continuité d’activité basé sur le cloud ?

Le processus de création d'un plan de continuité des activités basé sur le cloud varie d'une entreprise à l'autre. Cependant, certaines étapes générales sont communes à la plupart des entreprises.

Ces étapes sont les suivantes :

1/ Auditez votre plateforme distribuée, y compris tous les appareils, utilisateurs, logiciels et matériels. Il est impossible d'élaborer un plan de continuité des activités basé sur le cloud si l'entreprise ne connaît pas son empreinte informatique existante.

2/ Réalisez une évaluation des risques. Pour élaborer un plan de continuité des activités efficace, une entreprise doit identifier les risques potentiels pour ses opérations commerciales. Bien qu'il soit impossible d'identifier et de compenser tous les risques imaginables, les entreprises doivent réaliser une évaluation des risques afin d'identifier et d'atténuer les risques les plus susceptibles de se produire et d'avoir un effet négatif sur l'entreprise.

3/ Incluez les services cloud dans l'analyse d'impact sur les activités. Une entreprise réalisera très probablement une analyse d'impact sur les activités (BIA) pour chaque risque qu'elle a identifié. Une partie de ce processus doit consister à déterminer le rôle que le cloud peut jouer dans la réduction ou l'élimination de chaque risque. Cependant, dans certains cas, les ressources cloud peuvent augmenter certains risques, voire en créer de nouveaux. Ces conclusions doivent également être prises en compte dans l'analyse d'impact sur les activités.

4/ Documentez les solutions de contournement. Pour chaque risque identifié, déterminer les services cloud spécifiques qui peuvent être utilisés pour assurer la continuité des activités commerciales en cas de crise.

5/ Répertoriez tous les contacts clés des services cloud. Tout plan de continuité des activités doit inclure les coordonnées des membres du personnel informatique, du personnel d'assistance et des fournisseurs de services cloud qui pourraient être amenés à aider au transfert des charges de travail critiques vers le cloud.

6/ Décrivez comment le travail se poursuivra si les applications sur site sont hors service mais que le cloud reste disponible, et inversement. Les plans de continuité d'activité créés autour du cloud partent du principe qu'une panne catastrophique pourrait survenir dans le centre de données de l'entreprise, mais que les services cloud resteront disponibles. Cependant, l'inverse pourrait également être vrai. Assurez-vous que vos plans de continuité d'activité incluent les situations dans lesquelles le cloud est hors service mais que les opérations sur site restent fonctionnelles.

7/ Testez toutes les parties du plan liées au cloud. Les tests sont un aspect essentiel de tout plan de continuité des activités. N'attendez donc pas qu'une catastrophe se produise pour savoir si le plan fonctionne. Les plans doivent être testés, affinés et retestés dès le début. N'oubliez pas que tester votre plan vous permet de repérer les problèmes avant qu'ils ne se manifestent lors d'une catastrophe réelle. Cela vous permet également de déterminer le coût probable d'un basculement en situation réelle. Enfin, les tests peuvent aider à identifier des moyens d'optimiser l'infrastructure.

Points à prendre en compte lors de la mise en œuvre

Des ouvrages entiers ont été écrits sur les éléments à prendre en compte lors de la planification de la continuité des activités dans le cloud. Cependant, plusieurs points doivent être pris en considération avant tout autre.

Coûts récurrents. Bien que le cloud public ait été autrefois considéré comme une alternative peu coûteuse aux opérations sur site, ces économies sont devenues plus difficiles à réaliser ces dernières années. Il est donc important de connaître le coût de votre plan de continuité des activités. La mise en œuvre de la redondance des charges de travail dans le cloud entraîne généralement des coûts permanents, mais ceux-ci risquent d'augmenter considérablement en cas de basculement. En effet, les ressources cloud consomment soudainement beaucoup plus de ressources matérielles et de bande passante réseau pour prendre en charge une charge de travail active.

Compatibilité matérielle et logicielle. Certaines applications ne fonctionnent pas dans le cloud, tandis que d'autres fonctionnent dans le cloud, mais sont trop coûteuses à exécuter dans cet environnement. Vous constaterez peut-être également que certaines charges de travail ne sont pas autorisées pour une utilisation dans le cloud.

Vos résultats peuvent varier considérablement. Bien que la redondance basée sur le cloud fonctionne bien pour certaines charges de travail, elle n'est pas pratique pour d'autres. Si, par exemple, une charge de travail dépend fortement de services externes et de services exécutés dans votre centre de données, elle peut être extrêmement lente lorsqu'elle est exécutée dans le cloud, voire impossible à exécuter. Cela s'explique par la surcharge liée à la communication avec les différents services dépendants.

La réputation du fournisseur de cloud. Vous ne devez pas confier vos charges de travail critiques à un fournisseur connu pour ses pannes périodiques ou susceptible de faire faillite la semaine prochaine. Un fournisseur réputé doit proposer un accord de niveau de service assorti d'une garantie financière qui assure un niveau de service minimum.

La propriété des données. Votre fournisseur doit être transparent quant à l'emplacement de stockage de vos données, et les conditions d'utilisation doivent vous garantir la propriété de vos propres données.

Le coût du transfert de vos données hors du cloud. La plupart des fournisseurs de services cloud facturent des frais de sortie des données pour toute donnée transférée hors du cloud. Cela inclut les données migrées vers le centre de données d'une entreprise ou vers un autre cloud. Ces frais sont conçus pour être dissuasifs afin d'encourager les utilisateurs à ne pas migrer hors du cloud, et ils peuvent être très élevés. Il est important de connaître le coût du transfert de vos données vers un autre emplacement.

Certains fournisseurs de cloud ont commencé à supprimer les frais de sortie des données lorsque les opérations de sortie s'inscrivent dans le cadre d'un événement de reprise après sinistre. Même dans ce cas, il peut y avoir des réserves importantes, et il est facile de se retrouver avec une facture salée.

Même si vous ne prévoyez pas de retirer vos données du cloud, certaines opérations de sauvegarde et de reprise peuvent entraîner des frais de sortie des données. Assurez-vous de savoir quand ces frais peuvent être facturés.

La responsabilité des sauvegardes. La plupart des fournisseurs de cloud ont adopté un modèle de responsabilité partagée dans lequel le fournisseur est responsable de la maintenance de l'infrastructure sous-jacente et les abonnés sont responsables de la sauvegarde, de la sécurisation et de la protection de leurs propres données. Assurez-vous d'avoir un plan pour les sauvegardes de données dans le cloud.

Même si la charge de travail qui réside dans le cloud n'est rien d'autre qu'une réplique de ce que vous avez sur site, cette réplique commencera à accumuler des données uniques en cas de basculement. Vous devrez disposer d'un moyen de sauvegarder ces données uniques afin d'éviter toute perte potentielle.

Coût et disponibilité de l'assistance cloud. Il est important de vérifier qu'une assistance sera disponible en cas de crise et de connaître le coût de cette assistance.

Sécurité. Vérifiez si votre plan de continuité des activités basé sur le cloud ne compromettra pas la sécurité. Cela est particulièrement vrai dans les secteurs réglementés où des sanctions peuvent être infligées en cas de violation des meilleures pratiques en matière de sécurité.

Quelques exemples de continuité des activités dans le cloud, par secteur d’activité

La continuité des activités basée sur le cloud est utilisée dans un large éventail de secteurs. Voici quelques exemples de la manière dont différents secteurs peuvent utiliser le cloud pour assurer la continuité de leurs activités :

• Santé. Les hôpitaux peuvent répliquer les dossiers médicaux électroniques dans le cloud afin que ces dossiers soient disponibles en cas de panne. Si, par exemple, un hôpital est victime d'une attaque par ransomware, il peut basculer vers le cloud en quelques minutes et retrouver l'accès aux données médicales critiques des patients.
• Services financiers. Il est essentiel pour les entreprises qui fournissent des services financiers à leurs clients de maintenir leurs opérations sans interruption. Les entreprises financières qui stockent des informations confidentielles sur leurs clients peuvent disperser géographiquement ces informations sur différents clouds afin d'éviter toute perte de données et de permettre l'accès aux fichiers en cas de panne.
• Fabrication. Les entreprises qui dépendent de la chaîne d'approvisionnement peuvent utiliser le cloud pour maintenir la continuité de la production. Par exemple, les ingénieurs peuvent utiliser le cloud pour diagnostiquer à distance les problèmes d'équipement ou déployer rapidement des équipes de maintenance, réduisant ainsi le risque de temps d'arrêt.