22 décembre 2021

Article
9 min

Quelle solution BaaS vous convient?

Une nouvelle tendance qui s’impose est la sauvegarde en tant que service (BaaS), un modèle d’abonnement en tant que service. Quelle solution vous convient le mieux?

Expert CDW

Contenu
  • BaaS « À la carte »

    Bien qu’il s’agisse généralement d’un logiciel en tant que service (SaaS) ou d’un service hybride, le premier style de service BaaS est à la carte. Les clients ayant recours à ce style de service reçoivent un large éventail de fonctionnalités, chacune nécessitant des licences ou des abonnements distincts.

  • BaaS « Niche »

    La catégorie « Niche » des produits BaaS est très utile pour protéger un seul élément ou une seule application dans le portefeuille de services informatiques. Dans ce style, les prestataires d’applications hébergées dans le nuage fournissent une redondance qui assure la disponibilité des statistiques actuelles

  • BaaS « Gants blancs »

    La troisième catégorie, également la plus complète, s’appelle « Gants blancs ». Ce service BaaS est entièrement géré. Cette catégorie de BaaS est consommée par un abonnement mensuel avec un prestataire de services gérés.

  • « À BaaS ou non à BaaS »

    Maintenant que nous comprenons mieux les nuances entre les divers BaaS, comment choisir l’infrastructure la mieux adaptée à l’organisation?

/

Auteur : Pash Hrnic, architecte de solutions

Chez CDW, nous avons observé de nombreuses tendances émerger et s’épanouir, tandis que d’autres s’estompaient en arrière-plan. Dans ce blogue, nous discuterons de l’abonnement en tant que service qui s’est progressivement imposé dans quasiment tous les budgets TI depuis la naissance du nuage public. Plus précisément, la sauvegarde en tant que service1 (BaaS) et ses divers modes de livraison et de consommation. Malheureusement, la protection des données est un domaine où les entreprises tentent de limiter leurs dépenses, car il s’agit d’une fonction commerciale sans différenciation. Il est rare d’entendre comment un système de sauvegarde d’une organisation l’a propulsée devant ses concurrents. Cependant, des sauvegardes doivent encore être effectuées pour s’assurer que les données sont protégées et que les exigences de conformité sont respectées. Pour s’assurer que les organisations ont plus de temps à accorder aux applications et services qui favorisent la valeur commerciale, beaucoup se tournent vers les prestataires de services pour décharger leurs opérations de sauvegarde quotidiennes. Nous expliquerons non seulement les divers modes de livraison et de consommation du BaaS, mais nous fournirons également un aperçu des modèles de prestataires de services disponibles. De plus, nous décrirons nos critères de sélection dans l’espoir d’aider les chefs d’entreprise et les utilisateurs finaux à mieux comprendre les différences subtiles et les détails entre les diverses solutions disponibles.

BaaS « À la carte »

Bien qu’il s’agisse généralement d’un logiciel en tant que service (SaaS) ou d’un service hybride, le premier style de service BaaS est à la carte. Les clients ayant recours à ce style de service reçoivent un large éventail de fonctionnalités, chacune nécessitant des licences ou des abonnements distincts. Par exemple, les sauvegardes de machines virtuelles (VM) peuvent être vendues par paquets de dix, alors que les licences pour les services de protection de boîtes aux lettres sont vendues par boîte de réception ou utilisateur désigné. Les coûts de stockage sont généralement regroupés avec chaque type de licence. Néanmoins, certains prestataires offrent également des licences en fonction des capacités et des coûts de capacités étendues pour de vastes ensembles de données.

Ce style offre une console de gestion centralisée hébergée dans le nuage. Il ressemble étroitement aux solutions traditionnelles sur site, bien que l’infrastructure de base de la solution se trouve dans le centre de données des prestataires, tandis que de petits éléments de la solution sont installés sur site ou dans des environnements nuagiques tels des dispositifs de proxy ou de passerelles. Certains produits de cette catégorie peuvent également héberger un appareil physique, avec un stockage direct ou réseau attaché, pour conserver les données près de la ligne de contrôle pour des restaurations rapides, une mise en conformité ou pour réduire les coûts de sortie du nuage2 lors des restaurations.

Avantages :

  • Étant donné que le serveur « maître » existe tel un portail SaaS infonuagique, il n’est pas nécessaire de calculer les ressources comme les serveurs physiques ou les machines virtuelles, réduisant ainsi les coûts qu’un serveur maître sur site typique peut engager (p. ex., espace de co-implantation, alimentation/refroidissement, licence de système d’exploitation, etc.).
  • Comme pour le modèle SaaS typique, les administrateurs système peuvent mettre l’accent sur la maintenance, la mise à jour et la sécurisation des actifs de serveur sur site et des applications essentielles à l’entreprise, ce qui réduit les frais généraux de gestion.
  • Les clients d’une solution de sauvegarde SaaS peuvent être assurés que le cœur de leur infrastructure de sauvegarde est fondamentalement très disponible. Il incombe aux prestataires de gérer le temps de disponibilité des composants de sauvegarde de base.
  • Simplicité et évolutivité directes au nuage, car les cibles de stockage relèvent de la gestion du prestataire de services. Dans certains cas, les produits BaaS de cette catégorie offrent aux clients la flexibilité d’intégrer leur propre stockage.
  • Le service BaaS « À la carte » peut protéger les machines virtuelles, les conteneurs, les applications et les serveurs physiques de quasiment tout ce que les concurrents peuvent faire sur site.

Mises en garde :

  • Le personnel administratif de niveau intermédiaire est toujours tenu de gérer les opérations de sauvegardes quotidiennes, notamment les vérifications quotidiennes d’intégrité, la reprise des tâches échouées, les demandes de restauration complètes, etc.
  • Ce style de service ne comporte pas de fonctionnalités complémentaires telles que l’intégration de baies de stockage et l’analyse avancée. Le support de la bandothèque est une réflexion après coup.
  • La fonctionnalité complète dépend de la connectivité Internet. Elle est généralement plus lente que les solutions sur site, notamment lors de la copie ou de la reproduction directe vers une cible nuagique.  De plus, les vitesses sont limitées à la bande passante Internet disponible de l’organisation.

Bien que les outils de sauvegarde sur SaaS soient devenus une solution de rechange populaire par rapport aux solutions sur site, ils visent toujours les environnements de taille petite ou moyenne. Les clients d’entreprise, dont les environnements tentaculaires possèdent des composants de serveur hérités et des technologies de bandes, pourraient vouloir examiner les autres styles de BaaS pour répondre à leurs besoins globaux ou spécifiques de sauvegarde.

BaaS « Niche »

La catégorie « Niche » des produits BaaS est très utile pour protéger un seul élément ou une seule application dans le portefeuille de services informatiques. Dans ce style, les prestataires d’applications hébergées dans le nuage fournissent une redondance qui assure la disponibilité des données actuelles. Le prestataire de services garantit le temps de disponibilité pour ces services. Néanmoins, il incombe au client de protéger les données. Dans certains cas, des solutions de repli à court terme sont disponibles, mais dans la plupart des cas, les outils natifs ne protègent pas contre les pertes de données avec un impact sur le service, et ils ne conservent pas les données à long terme ou à des fins de conformité. De plus, les outils natifs n’ont généralement pas la flexibilité des cibles de stockage, les capacités de reporting ou d’indexation requises par les clients de petite, moyenne et grande tailles. Le BaaS « Niche » est essentiellement une solution provisoire qui comble les lacunes d’une solution de protection de données intégrée d’un prestataire SaaS.

Comme la catégorie précédente, les solutions de BaaS « Niche » sont livrées via un modèle SaaS, bien qu’elles protègent généralement les données spécifiques des prestataires ou des applications. Ces offres de services BaaS « Niche » peuvent cibler des applications SaaS spécifiques, où le client n’est pas le dépositaire de ses données. Par exemple, il existe des offres de services BaaS conçues pour protéger les suites de collaboration infonuagique. De même, certains produits protégeront également les bases de données courantes de gestion de la relation client en ligne.

Certaines offres BaaS spécifiques aux prestataires sont conçues pour s’intégrer à leurs produits de stockage natifs. Par exemple, lorsqu’un prestataire de stockage offre un BaaS pour une orchestration centralisée de la protection des données qui résident sur ses offres de stockage sur site et infonuagique. Ce produit BaaS serait avantageux pour les organisations qui ont normalisé ou homogénéisé leurs environnements de stockage avec un seul prestataire/fabricant.

La catégorie « Niche » des solutions BaaS représente une option parfaite ou alternative aux solutions complètes sur site, car elle protège les données ou les services lorsque les applications classiques manquent de support, ou lorsque la mise en œuvre ne répond pas aux exigences des clients.

Avantages :

  • Cette catégorie est conçue pour protéger les données sur une portée limitée, tout en facilitant le déploiement et la gestion de la solution et en réduisant les coûts.
  • Un investissement minimal dans les frais généraux d’administration est requis puisque la mise en œuvre est clé en main. 
  • Aucun matériel supplémentaire n’est nécessaire.
  • La solution est offerte sous forme d’abonnement.

Mises en garde :

  • Un volet de gestion est requis si le client a déjà une solution de protection des données sur site.
  • Les solutions de BaaS « Niche » utilisent presque toujours une forme de stockage d’objets, où les cibles de stockage sont codées en dur dans la solution. Cependant, certaines solutions vous permettent en d’apporter votre propre stockage (BYOS).

BaaS « Gants blancs »

La troisième catégorie, également la plus complète, s’appelle « Gants blancs ». Ce service BaaS est entièrement géré.  Cette catégorie de BaaS est consommée par un abonnement mensuel avec un prestataire de services gérés. La différence clé entre les autres types de BaaS est que le BaaS « Gants blancs » ne nécessite aucun effort d’administration de la part du client. C’est une solution de protection des données externalisée. Les prestataires de services gérés offrant ce service peuvent généralement se « brancher » à une solution existante sur site, le cas échéant, ou déployer et gérer des suites de protection des données disponibles auprès des chefs de file du marché.

L’avantage principal est que les clients bénéficient d’un partenariat direct avec un prestataire de services gérés. Ainsi, ils peuvent optimiser leur personnel informatique. Au lieu de dédier un ou plusieurs membres des TI à la maintenance et à la gestion de la solution de sauvegarde, le personnel des TI peut se concentrer sur des projets prioritaires qui génèrent des revenus.

L’un des aspects les plus importants du service est le processus d’intégration, qui comprend normalement l’évaluation et la découverte des applications et de l’environnement TI existants du client. Une fois cette étape terminée, une solution peut être mise en place. Des tâches quotidiennes onéreuses, comme la configuration des tâches de sauvegarde, la surveillance de la performance et le dépannage, deviennent la responsabilité du prestataire de services.

Avantages

  • Les services d’architecture de protection des données et les opérations quotidiennes de l’environnement de sauvegarde sont délégués au prestataire de services gérés.
  • Le prestataire de services gérés se charge de surveiller la performance et de dépanner.
  • Un nombre croissant de personnel permet au client de tirer parti du personnel TI interne pour des tâches et des projets plus importants.
  • Les prestataires de services gérés ont généralement un ensemble rigoureux de règles et de normes à suivre, ce qui garantit que les ICP sont surveillés et livrés de façon constante et efficace.
  • Support 24/7/365.

Mises en garde

  • Les prestataires de services gérés doivent toujours être informés avant tout ajout, déplacement ou changement de l’infrastructure, ce qui pourrait compliquer ou retarder les processus de changements internes.
  • Les organisations doivent presque toujours se limiter à trois ou quatre solutions de pointe prises en charge par un prestataire de services gérés.
  • Les incidents doivent être consignés par courriel, portail Web ou téléphone. Selon le type de demande et l’entente sur le niveau de service avec le prestataire, il pourrait y avoir un léger délai de résolution par rapport à un administrateur de sauvegarde sur site.
  • En plus des licences de produits et des coûts de maintenance technique, le prestataire de services gérés facture généralement des frais de service mensuels.

« À BaaS ou non à BaaS »

Maintenant que nous comprenons mieux les nuances entre les divers BaaS, comment choisir l’infrastructure la mieux adaptée à l’organisation? Voici quelques réflexions :

  • « Y a-t-il des lacunes en matière de protection dans la stratégie actuelle? Ma solution actuelle de protection des données répond-elle aux exigences de l’entreprise ou de conformité? » S’il s’agit de questions difficiles à répondre, toutes les options de BaaS doivent être envisagées. La consultation d’un ou de plusieurs prestataires de BaaS permettra de découvrir les défaillances et d’ouvrir la voie à des améliorations, ce qui vous donnera confiance dans votre stratégie de sauvegarde.
  • « Ai-je l’expertise en interne?  Mon équipe des TI peut-elle surveiller et gérer les opérations quotidiennes de sauvegarde et de restauration? » Dans certains cas, les équipes TI à court de personnel n’ont tout simplement pas le temps de gérer tous les composants d’une solution de sauvegarde. Les produits BaaS doivent être inspectés minutieusement pour vérifier qu’ils correspondent au niveau d’expertise et de disponibilité de votre personnel. Par exemple, si une organisation dispose d’une équipe de personnel TI, où les tâches quotidiennes peuvent être partagées et où l’équipe peut gérer les opérations de sauvegarde, une solution co-gérée est la plus logique. Cependant, si vous avez une petite équipe de développeurs axés sur la rédaction d’applications destinées aux clients, la délégation des tâches de sauvegarde à un prestataire pour un service entièrement géré permettra de mieux gérer le temps et de se concentrer sur l’innovation et les objectifs commerciaux plutôt que sur les tâches quotidiennes banales.   

2021 a été une année difficile compte tenu des pénuries de la chaîne d’approvisionnement et de la main-d’œuvre. Le personnel des TI a sollicité à faire plus avec moins. Comme toujours, les entreprises cherchent à se différencier et à dépasser leurs concurrents. Grâce à sa facilité d’utilisation, le modèle BaaS pour la protection des données a prouvé qu’il peut s’adapter pour répondre aux besoins de l’entreprise tout en donnant du temps au personnel clé pour un transformation positive des activités.

Chez CDW, nous pouvons offrir un soutien par le biais d’une architecture de sauvegarde, ou une récupération après sinistre en tant que service (DRaaS). Nous pouvons fournir le bon niveau de gestion dans vos environnements de sauvegarde et de récupération après sinistre.


Glossaire

  1. Sauvegarde en tant que service (BaaS) : une approche de sauvegarde des données qui implique l’achat de services de sauvegarde et de récupération auprès d’un prestataire de sauvegarde de données en ligne. Au lieu d’effectuer une sauvegarde avec un service informatique centralisé sur site, BaaS connecte les systèmes à un nuage privé, public ou hybride géré par le prestataire externe.
  2. Sortie : trafic de données entrantes et sortantes

Références

  1. Erin Sullivan, Tech Target, Backup as a Service : https://searchdatabackup.techtarget.com/definition/backup-as-a-service-BaaS
  2. Tech Target, qu’est-ce que la sortie? : https://www.techtarget.com/searchnetworking/definition/egress