Partager :

Les Instants Infeeny : Sécurisez votre IT grâce à Azure

Les Instants Infeeny : Sécuriser votre IT grâce à Azure

Echange Infeeny autour des enjeux de l’externalisation de la sauvegarde de votre infrastructure dans le Cloud Microsoft Azure et de manière sécurisée.

Transcription de l’interview vidéo
Les Instants Infeeny : Sécuriser votre IT grâce à Azure

Guillaume Rochette, Directeur Général Infeeny & Baptiste Tellier, Consultant Infeeny Presales Cloud & Expert Veeam au sein de la Practice Cloud Experience

Guillaume : Bonjour Baptiste

Baptiste : Bonjour Guillaume

Guillaume : Donc tu es P-seller Azure et expert Veeam ?

Baptiste : Tout à fait

Guillaume : Aujourd’hui on va parler un peu comment sécuriser notre infrastructure dans Azure. Comment aujourd’hui Microsoft Azure peut venir compléter une solution de sauvegarde en datacenter ?

Baptiste : Alors oui les solutions traditionnelles de sauvegarde en datacenter on… généralement on héberge nos données, nos sauvegardes en local ou sur un deuxième site, ben voilà Azure c’est les datacenters de Microsoft et ça va permettre d’externaliser la sauvegarde et donc de rendre pérenne dans le temps ses données sur un nouveau site, un troisième site d’externalisation.

Guillaume : D’accord. Qu’est-ce que la règle du 3-2-1 ?

Baptiste : Le 3-2-1 c’est une règle on va dire de best practices en terme de sauvegarde. On a donc 3 copies de sauvegardes sur 2 supports dont 1 externalisé. Ça va permettre, si on accepte cette règle, qu’on met en place cette règle dans l’entreprise, de se protéger, de se prémunir contre la majorité voir tous les cas de corruption ou de perte de données.

Guillaume : D’accord. Comment le Cloud peut-il aussi venir faciliter la mise en place d’un PRA ?

Baptiste : Comme je le disais tout à l’heure c’est vraiment les datacenters Azure, c’est vraiment de l’infrastructure mise à disposition par Microsoft. Alors il n’y a pas que de l’infrastructure mais là le sujet qui nous intéresse ce serait donc la mise en place d’un Plan de Reprise d’Activité et il y a des outils fournis par Microsoft dans la suite Azure Site Recovery par exemple qui va permettre d’utiliser les technologies Microsoft pour récupérer, on va dire, les données en local en temps réel et les envoyer dans les datacenters de Microsoft pour s’assurer d’une reprise en cas d’incident d’un site local.

Guillaume : D’accord. Très bien. J’ai bien compris pour les datacenters. Pour la partie mobilité aujourd’hui, la mobilité est devenue la norme dans l’entreprise. Tout le monde est équipé d’un PC portable. Néanmoins toutes les best practices de stockage des données ne sont pas respectées et beaucoup des collaborateurs stockent encore des données en local sur les PC. En quoi Azure sécuriser un peu ces usages ou ces best practices non respectées ?

Baptiste : Et bien en fait il y a deux produits qui sont disponibles. Il y a la partie fournie par Microsoft qui s’appelle Azure Backup. Il y a également en complémentaire Veeam Agent for Windows en édition workstation justement qui va nous permettre… ces deux produits de… en fonction de la taille de l’environnement, de sécuriser entièrement le poste de travail. De sécuriser les données qui sont présentes dessus et de les externaliser facilement au travers d’internet. Cryptées et sécurisées bien sûre puisqu’on ne va pas envoyer des données sensibles au travers du réseau internent en clair. Et les stocker dans Azure, dans ses datacenters vraiment sécurisés et protégés.

Guillaume : D’accord. Donc si le collaborateur subit une attaque et son PC devient crypto-locké avec une demande de paiement pour récupérer son PC on peut avec ces solutions faire du Bare Metal Restore ou récupérer l’ensemble de la machine ?

Baptiste : Tout à fait. L’intérêt c’est vraiment de pouvoir directement démarrer sur une clé USB, redémarrer son poste tel qu’on l’avait au moment de la sauvegarde. Donc en fonction des politiques on va perdre une petite fenêtre de données qui va être par rapport à la dernière sauvegarde, forcément, mais on va pouvoir récupérer son poste et toutes ses données, ses applications en l’état comme à la sauvegarde. Et l’intérêt de la sauvegarde avec, par exemple, l’éditeur Veeam, la solution Veeam c’est qu’il y a un support 24H/24, 7J/7 disponible pour les gens qui auraient ces soucis là et qui auraient besoin de restaurer leur poste.

Guillaume : D’accord. Donc le collaborateur devient un peu autonome sur la restauration soit d’un fichier perdu, même s’il était stocké dans le Cloud par exemple, dans OneDrive … ?

Baptiste : C’est ça. L’utilisateur il a une très bonne expérience utilisateur puisqu’il est complètement autonome sur ces process. On devient un peu tous technophiles, on est de plus en plus apte à traiter les logiciels, à gérer les outils. Et on va retrouver dans une interface très simplifiée et très pratique, voilà, toute la gestion de la sauvegarde pour pouvoir juste aller récupérer nous même des fichiers comme on le fait aujourd’hui dans l’historique de version OneDrive ou des choses comme ça.

Guillaume : Ok. Donc finalement on donne plus d’autonomie au collaborateur. On allège les équipes IT locales et le collaborateur peut avoir des sauvegardes même s’il est en haute mobilité c’est-à-dire dans un hôtel pendant un déplacement professionnel ou même pendant ses congés. La sauvegarde continue à se faire.

Baptiste : La sauvegarde continue à se faire et ça permet d’avoir une meilleure expérience utilisateur, une autonomie et donc une meilleure productivité.

Guillaume : Ok. On a parlé de la partie infrastructure, datacenter. On a parlé de la partie poste de travail. Ce qui vient compléter aujourd’hui ce sont les outils de productivité. Office 365 c’est un réel succès commercial et technologique. La quasi-totalité de nos clients maintenant sont passés dessus. Donc ça assure une réelle disponibilité de la solution et des données mais ça n’assure pas non plus absolument tout. Est-ce que vous pouvez nous en dire un peu plus ?

Baptiste : En effet côté Office 365 ils ont une infrastructure qui rend disponible la donnée, les boites mails, tout ce que l’on a besoin d’utiliser quand on utilise la suite Office 365. En revanche il n’assure pas la gestion des données. On va devoir… on est responsable des données qui sont hébergées dans Office 365. Les données qui sont dans OneDrive, les données qui sont dans les boites mails, les contacts, les calendriers. Toutes ces données sont de la responsabilité de l’entreprise.

Guillaume : D’accord donc aujourd’hui si par exemple on efface un mail sur une boite Office 365 que se passe-t-il pour le collaborateur ? Et comment peut-il le récupérer ?

Baptiste : Alors il y a des exemples qui sont assez simples. Si on prend le slide que je présente ici on a des rétentions en fonction du type fichier et du type de licence Office 365. On sait très bien que les exemples simples c’est si quelqu’un supprime ses emails au bout d’un mois ils seront supprimés de façon permanente. Donc si jamais il y a une erreur de suppression on perd entièrement les données. Et par exemple si un collaborateur s’en va, il y a un départ d’un employé au bout d’un mois c’est pareil sa boite mails est supprimée et effacée.

Guillaume : D’accord donc on vient apporter finalement une solution de sauvegarde un peu plus classique à un usage cloud ?

Baptiste : C’est ça. On a externalisé vraiment toute l’infrastructure mais on va devoir quand même gérer toujours la partie sauvegarde de ces données, au moins la politique que l’on souhaite mettre en place puisqu’on va pouvoir donner des solutions d’infogérance clé en main. Du SaaS de sauvegarde de boites de messagerie. Mais il va falloir quand même définir une politique, choisir une population et donc mettre en place les outils pour s’assurer qu’on respecte des réglementations par exemple de sauvegarde de ses données.

Guillaume : Très bien. Est-ce qu’on peut mettre en place cette solution sur une petite partie d’une population ? Par exemple une population soit VIP, soit les équipes juridiques qui ont un besoin finalement de garder un ensemble de documents et de le garder dans le temps ?

Baptiste : Oui tout à fait on va pouvoir, de façon granulaire, choisir la politique, sur quelle population elle va être déployée et quelle politique on va appliquer à quelle population.

Guillaume : Combien de temps pour mettre en place une telle solution ?

Baptiste : On va dire on est capable de faire des Proof of Concept, des Pilotes en à peu près 5 jours.

Guillaume : D’accord

Baptiste : Et si jamais on veut faire une mise en production à la suite on sera, avec la documentation, transfert de compétences, s’assurer que l’on prend bien en compte les contraintes de l’infrastructure du client, on sera sur 10 jours, 10-12 jours.

Guillaume : Ok. Quel type de Licensing exactement et quel coût, prix public, pour ce type de solution qui vient finalement compléter l’adressage Office 365 ?

Baptiste : La solution « Backup Solution for Office 365 » de Veeam est un coût à l’utilisateur. Donc on est… On va avoir plusieurs modèles mais c’est un coût à l’utilisateur soit mensuel soit annuel et qu’on peut payer à l’avance mais qui va nous permettre de rajouter une couche de sauvegarde à la licence Office 365. On va rajouter un coût de 2€ en prix public par utilisateur pour rajouter cette couche de sécurité de sauvegarde de la donnée.

Guillaume : Ok. Vous proposez avec les équipes Infeeny des services plus globaux, plus managés ? Comment… ?

Baptiste : Oui tout à fait. Donc nous avons Infeeny dans le Nord, Infeeny Lilles, qui va… qui est capable de réaliser des services d’infogérance et qui va être capable donc de fournir une solution clé en main de sauvegarde d’Office 365. On va héberger ces données soit en propre en France dans nos datacenters, soit dans Azure et s’assurer que les données sont bien sauvegardées, que tout fonctionne bien et le client lui n’a plus à gérer ni l’infrastructure ni s’assurer que les sauvegardes soient entièrement bien faites.

Guillaume : Très bien. Merci beaucoup Baptiste pour ces explications. En tout cas je pense que c’est plus clair pour tout le monde. Merci beaucoup.

Baptiste : Merci Guillaume.

Comment démarrer ?

+ de 300 personnes à votre disposition, n'hésitez pas, contactez-nous !

Parlons ensemble de votre objectif et des outils et solutions qui peuvent vous permettre d'y répondre.