8 conseils pour passer au cloud en toute sécurité
Transformer les dépenses d'investissements en dépenses de fonctionnement, c'est bien. Le faire en toute sécurité, c'est préférable.
PublicitéFlexibilité, élasticité, facturation à l'utilisation et maîtrise des coûts avec une meilleure qualité d'accès aux données, voici quelques uns des nombreux avantages qu'offre le stockage en mode Cloud. D'un point de vue commercial, ceci permet, en transformant les dépenses d'investissement en dépenses d'exploitation, d'accroître la productivité et l'innovation, tout en réduisant les coûts. Cependant, malgré tous les avantages des architectures de type Cloud, les entreprises restent préoccupées par les questions de sécurité. Comment le fournisseur de services de type de Cloud gère-t-il la protection des données ? Celles-ci sont-elles suffisamment protégées des attaques extérieures ou de celles des autres utilisateurs? Et qu'en est-il de leur mobilité ? Voici donc 8 conseils qui faciliteront les choix en matière de stockage en mode Cloud:
1 - Déterminer le type d'architecture Cloud le plus approprié
La première chose à faire pour une entreprise désireuse d'implémenter une plateforme Cloud, est de cerner le service dont elle a besoin. Quel service est proposé ? Qu'est-ce qui doit être géré ? Quelles sont les limites de ce service en termes de serveur, réseau, mémoire, système d'exploitation, applications et sécurité des données ? Cloud privé ou public Cloud ? En effet, les enjeux ne sont pas les mêmes. Dans le cas de Clouds publics, il est important que le fournisseur de service isole les données, les services de messagerie et les applications de ses clients, en les sécurisant. Cela signifie que chaque client doit être dans l'impossibilité d'accéder aux données des autres utilisateurs, que ce soit en lecture ou en écriture. Lors de l'installation de services de Cloud privés, le fournisseur doit pouvoir effectuer un cloisonnement sûr des données, selon les différentes contraintes et activités commerciales, tout en répondant aux exigences de conformité.
2 - La clé du succès est la confiance - « Ouvrir l'oeil et le bon ! » lors du choix d'un partenaire
Pour les entreprises souhaitant faire sous-traiter la gestion de leurs données, le stockage en mode Cloud représente une alternative économique à un stockage en interne trop complexe. L'externalisation des données permet aux entreprises de réduire leurs dépenses informatiques induites par les systèmes de stockage liées, par exemple, à la gestion des niveaux de RAID, au choix des types de disques, à l'obsolescence des matériels, à la migration des données d'un stockage à un autre, à la maintenance des systèmes et à l'exécution des réplications, copies, sauvegardes, et autres process de traitement. Toutes ces tâches sont alors prises en charge par le fournisseur. C'est la raison pour laquelle il faut se montrer vigilant lors du choix du partenaire. Un ensemble de critères convenablement notifiés dans un contrat de services est certainement la clé d'une relation durable.
Publicité
3 - Tenir compte des coûts cachés
Si l'externalisation des données vers le stockage en mode Cloud permet aux entreprises de réduire les coûts liés à la gestion du stockage, peu de prestataires mentionnent l'ensemble des coûts cachés. Aux simples dépenses de stockage s'ajoutent celles liées à la migration des données ou aux droits d'enregistrement, d'accès aux données et d'utilisation de supports mobiles. Il faut donc être attentif aux termes des contrats de service. De plus, de nombreux fournisseurs proposent des outils susceptibles de générer des surcoûts mensuels. Les intéressés ne doivent pas hésiter à aborder ce sujet avec les prestataires, et identifier clairement le périmètre des offres afin d'éviter tout débordement
4 - Poser les bonnes questions
Les infrastructures de stockage sont toutes différentes. C'est pourquoi il est important pour les responsables des infrastructures de stockage de poser les bonnes questions à un fournisseur de services potentiel. C'est la seule manière d'évaluer l'impact du changement de mode de stockage sur l'entreprise. Il faut demander, par exemple, si les coûts de service augmenteront avec l'activité des utilisateurs ou s'il est nécessaire de chiffrer les données non utilisées.
5 - Ne pas oublier la sécurité
Le Cloud computing doit proposer à l'entreprise non seulement un service flexible et une gestion simplifiée, mais également un niveau de sécurité digne de ce nom, et irréprochable Alors que dans une structure classique, on exploitait plus ou moins de nombreux îlots de données, le Cloud computing fait disparaître les frontières matérielles. Les données et la sécurité ne sont donc plus dépendantes du matériel. En définitive, il supprime les structures habituelles. Il faut donc au préalable demander au fournisseur de Cloud sa position en termes de sécurité. Un autre sujet sensible est la protection des données. En effet, quiconque stocke et gère les données d'un tiers peut être amené, selon le droit, à dévoiler ces données, à l'insu et sans l'accord de leur propriétaire.
6 - Et si Ethernet devenait le réseau de choix ?
Lorsqu'une entreprise a déjà largement investi dans des réseaux de stockage (SAN) Fibre Channel, elle préfère utiliser ce protocole pour son infrastructure Cloud. Mais est-ce le bon choix ? Presque tous les grands services de Cloud - chez les fournisseurs de services et dans les entreprises - utilisent le protocole Ethernet ; non seulement pour sa grande flexibilité, extensibilité et transparence, mais également parce que, dans la durée, il génère des diminutions de coûts imposés par le surdimensionnement de réseaux spécifiques tels que Fibre Channel.
C'est la raison pour laquelle la plupart des services de Cloud utilisent NFS, même si quelques-uns utilisent le protocole iSCSI et de plus en plus la technologie FcoE (Fibre Channel over Ethernet) actuellement en plein essor. De par les faibles coûts qu'il génère, sa simplicité, l'allocation des ressources à la demande ("Thin Provisioning") et le clonage, ainsi que sa grande adaptabilité du système de fichiers dans le Cloud, NFS est le protocole de choix pour les gros fournisseurs tels que T-Systems, Thomson-Reuters, Oracle et Telstra. Tous ces prestataires de services utilisent NFS pour les bases de données Oracle et leur infrastructure VMware.
7 - S'accorder sur un certain niveau de service
Dans le cadre des accords sur les niveaux de service (Service Level Agreements - SLA), les entreprises doivent être en mesure de définir les prestations qu'elles attendent de leurs fournisseurs. La performance des applications ou des transactions en termes de temps de réponse ou de débits de transmission de données, par exemple, est un élément fondateur et crucial à définir. Elles devraient donc passer des accords de niveaux de service avec leur fournisseur de Cloud, afin que ces prestations soient garanties. De même, en matière de conformité, il convient de s'assurer auprès du prestataire de services qu'il connaît et respectera les réglementations spécifiques au secteur d'activité, en ce qui concerne le stockage de données.
8 - Miser sur une collaboration entre tous les services de l'entreprise !
Afin d'exploiter tous les avantages du stockage en mode Cloud, il est nécessaire de prendre les décisions relatives aux directives, standards, exigences en termes de sécurité et achats centralisés en interne, avec les différents services concernés. En effet, le passage à un prestataire de services de type Cloud requiert aussi généralement de nouveaux processus et des modifications organisationnelles qui nécessitent l'aide de tous les niveaux concernés au sein de l'entreprise.
Article rédigé par
Jean-François Marie, Ingénieur Systèmes d'Entreprises chez NetApp, président du comité français du SNIA Europe
De formation ingénieur électronicien, spécialisé dans la conception des microprocesseurs, Jean-François commence sa carrière dans le monde des systèmes embarqués.
En 1996, Jean-François rejoint Sun Microsystems en tant que spécialiste dans le monde des supercalculateurs avant de véritablement commencer sa carrière dans le stockage.
Puis vinrent EMC², et NetApp, où Jean-François est actuellement en charge du développement technique de la région Sud Est de la France, en charge des grands clients du secteur. Jean-François assume également un rôle d'animateur de blogs et autres sources de discussions institutionnelles.
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire