En dépit du bon sens, les entreprises continuent d’acheter des services cloud, armées de leur seule carte de crédit. Google a fait un bon boulot marketing: les gens lui font confiance parce qu’ils veulent réellement croire qu’un nom aussi connu figure probablement parmi ce qui se fait de mieux. Tous comptes faits, ce n’est pas le cas. Tout le monde en est désormais conscient.
Le jeudi 13 août, le data center de Google à Mons semble s’être littéralement attiré les foudres du ciel. Un rapport d’incident a finalement été publié quelques jours plus tard et, cette fois, ce furent les clients de Google qui se sont sentis foudroyés. Selon toute apparence, aucune continuité opérationnelle n’est prévue — les “systèmes de sauvegarde” n’ont pas fonctionné. Il n’y a pas de restauration après désastre – pas de réplication vers un autre data center. Bref: rien de rien! Et, pour autant que je sache, ils ne viennent pas de l’étranger… Ils disposent de batteries mais elles n’ont pas pris le relais. Ce qui m’amène à penser que ces batteries n’ont jamais été testées. On semble donc avoir affaire à un seuil minimal de protection.
De surcroît, il a fallu attendre plusieurs jours avant que ne soit publié le rapport d’incident et, comme me le signalait un journaliste, impossible de contacter le moindre interlocuteur. Super service, vous ne trouvez pas?
Et les choses s’aggravent encore dès que l’on entame la lecture du rapport d’incident. C’est en fait la faute du client. Il semble que les clients ne devraient pas opter pour des ‘GCE instances and Persistent Disks’ mais plutôt pour du ‘GCE snapshots and Google Cloud Storage’. Le rapport d’incident portait spécifiquement sur ce GCE (Google Compute Engine). Ce qui revient à dire qu’en tant que client cloud vous n’avez pas droit à la protection dite ‘Google Cloud Storage’?
Cette solution, là encore, s’accompagne d’énormes budgets publicitaires et d’un magnifique site Internet qui vous promet la lune grâce au “nuage”: en réalité, vous tirez probablement un trait sur toute responsabilité qui pourrait être considérée comme étant celle de Google. Quoi qu’il arrive, c’est votre problème.
Dans un scénario de data center de niveau 3 (Tier 3), tous les éléments bénéficient d’un “potentiel de maintenance simultané”. Cela signifie que nous pouvons stopper n’importe quelle composante de nos data centers sans que leur disponibilité s’en trouve influencée. Google n’offre qu’un niveau 1, ce qui implique un degré de sécurité nettement inférieur. Ils pourraient opérer une réplication vers l’un de leurs autres infocentres – ce serait déjà çà – mais ils ne le font pas. La question est de savoir si cette solution (réplication) serait suffisante puisqu’il faut toujours compter avec une latence (leurs infocentres sont très éloignés les uns des autres).
Que l’alimentation électrique soit interrompue pendant 10 secondes ou un jour complet, une perte de données est inévitable. Il est nécessaire de tester les systèmes de sauvegarde – sinon, personne ne peut jamais avoir la garantie que ces systèmes prennent la relève sans anicroche.
Mais au lieu de se fier à un cloud public américain, le mieux est encore d’opter pour un prestataire cloud belge. Ils font preuve de souplesse, ils font appel à des data centers qui sont mieux sécurisés et vos données sont protégées par la législation belge.
Laurens van Reijen
CEO de LCL data centers
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.