DOSSIER: Protection de données (III): « guichet unique » ou « best of breed »? Que choisir?

La protection des données a un coût. L’administration et la gestion des sauvegardes se paient. La virtualisation, aussi – surtout dans un contexte de croissance exponentielle des données. Et il faut y ajouter la mise en conformité -autre poste de coût.
Face à ces charges récurrentes de la protection de données, quelles options se présentent? Faut-il s’adresser à un cercle de divers fournisseurs, chacun spécialiste d’un domaine (‘best of breed‘) ? Ou faut-il préférer des acteurs qui fédèrent l’ensemble et proposent un « guichet unique » (‘one-stop shopping‘) ?
Ce dossier est construit en quatre volets:
1 – Avantages des solutions packagées
2 – Avantages des offres « best of breed »
3 –Témoignage : Linkbynet choisit la solution du « tout intégré », mais…
4 – Entretien, Claire Delalande (*), HP: « Jusqu’à 70% de réduction des coûts »

______________________________________

1 – Avantages des solutions packagées

L’offre logicielle dans le domaine de la protection de données s’enrichit, gagne en efficacité. Mais quelle attitude adopter pour obtenir un coût total, ou TCO (Total cost of ownership), le plus bas possible ? Cette question est centrale dans la réflexion des DSI (directions des systèmes d’information).
La première attitude à adopter, avant de parler de critères de choix, est sans doute de se faire une idée sur cette question touchant à sa stratégie d’achat : ai-je intérêt à faire confiance à une option « one-stop shopping», c’est à dire un « guichet unique » auprès d’un seul éditeur ou un seul prestataire de service proposant une suite logicielle intégrée et globale? Ou bien ferais-je mieux d’opter pour une approche « best of breed », c’est à dire piocher, pour chaque besoin ou chaque fonction spécifique, les briques spécialisées les plus performantes auprès de plusieurs acteurs du marché, concurrents ou non, pour ensuite les intégrer au mieux dans mon SI et les orchestrer de façon centralisée et transparente?

Source: ESG (Enterprise Strategy Group) : La majorité des responsables DSI expriment leurs préoccupations concernant la récupération des données. Et l’un des critères déterminants, sinon le plus critique, touche au prix.

___________
Dès en 2003, une étude publiée par ARM Research posait déjà cette question auprès de décideurs européens. On constatait déjà à l’époque que la maîtrise des outils et leur administration primaient sur les coûts dans ce débat « one-stop shopping » contre « best of breed« . Les DSI alors interrogés estimaient que l’approche « best of breed » leur permettait une flexibilité inégalée, alors que la stratégie du choix d’un vendeur unique permettait un TCO (Total cost of ownership) plus intéressant, mais, surtout, nettement plus prévisible.
Les gains s’obtenaient sur la souplesse, la réactivité et la supervision efficace de l’ensemble. Coût des licences, facilité d’intégration, supervision unique, simplicité d’usage, souplesse des modèles de licence, rapport de force avec les fournisseurs -revendeurs et intégrateurs ou constructeurs ? Tous ces critères peuvent faire pencher la balance en faveur des solutions ‘packagées’. Il existe plusieurs bonnes raisons qui légitiment ce choix.

Des offres plus chères à l’unité
Du point de vue économique, une solution « one stop shopping » composée de différentes briques d’une suite logicielle, est a priori plus économique qu’un empilement de solutions “best of breed”. Cela devient surtout perceptible dans le cas de la prévention des pertes de données. Il est clair que les coûts de licence pour des produits vendus à l’unité sont plus élevés que ceux des solutions packagées. Sur ce point, la comparaison est à faire entre ce que proposent des acteurs tels que Symantec, NetBackup, EMC/Legato ou HP. Dans le contexte d’une évolution majeure, planifiée, du système d’information, le choix d’une solution « one-stop shopping» présente beaucoup d’arguments. Elle permet de réduire l’investissement de départ, quitte à étudier ultérieurement quelques alternatives en fonction de certaines spécificités pouvant apparaitre à l’usage, au fil du temps.

Une intégration plus évidente
Par ailleurs, la qualité de l’intégration d’une suite logicielle sera certainement plus pertinente que l’agrégation de différentes solutions spécifiques, aussi performantes soient-elles, chacune individuellement.

Par rapport aux contraintes d’homogénéité du SI, cela signifie une intégration unique, souvent standard. S’agissant de la protection des données, cela se traduit souvent par une seule et même interface de gestion qui prend en compte l’ensemble des fonctionnalités des différentes briques de la suite. Rien ne peut être plus délicat que de devoir gérer à la fois un outil de protection de données pour les serveurs physiques, un autre pour les machines virtuelles, un troisième pour la sauvegarde des données des postes de travail en local, et un quatrième pour les postes nomades. Surtout, l’intégration, au sens interopérabilité des différents outils ainsi agrégés, n’est pas toujours garantie.

Schéma: illustration ici des liens possibles autour de HP Data Protector. Les solutions intégrées satisfont les revendeurs qui font du soft et du hardware et donc travaillent à une meilleure intégration que celle du ‘ best of breed’.

.
Une supervision unique Toujours à propos de gérer au quotidien des outils de protection des données, l’utilisation d’une seule interface dans la couche de supervision présente des avantages non négligeables. Cela évite de devoir utiliser plusieurs outils de gestion, de faire l’apprentissage de plusieurs modes de fonctionnement,…et de devoir recommencer à chaque mise à jour pour chacune des solutions. Sur le terrain, il s’avère vite indispensable de choisir un outil de supervision qui soit capable de fédérer efficacement l’ensemble. A moins de se lancer dans le développement en interne d’une solution « maison ». Ce n’est plus guère dans l’ère du temps. C’est un coût financier très important qui vient s’ajouter si l’intégration globale n’a pas été pensée et exécutée dès le départ.

Des modèles de licence plus souples
Un autre argument prêche en faveur des solutions packagées: la simplicité des modèles de licence. Le déploiement de nouveaux serveurs est par exemple possible sans impacter les coûts de licence, souvent de manière illimité. Plus largement, la prise en compte de la « scalability » (capacité à évoluer) du système d’information devrait être plus aisée pour une solution packagée que pour différents logiciels accrochés tant bien que mal les uns aux autres. Et dans ce cas, les coûts TCO sur le long terme s’en trouvent nettement diminués.

Nouveau rapport de force avec revendeurs et intégrateurs
Le fait d’utiliser des solutions packagées en provenance d’un seul et même éditeur peut conduire la DSI à une nouvelle relation avec les revendeurs et les intégrateurs. Concrètement, la gestion du support et de la maintenance des logiciels peut passer en partie du portefeuille de ces acteurs à celui de l’éditeur, du fait de sa connaissance de la suite logicielle proposée au client, et de l’interopérabilité « maison » des différentes briques. Se dispenser de quelques maillons de la chaîne peut également contribuer à abaisser le TCO du portefeuille logiciel, à condition que la négociation avec l’éditeur soit bien menée.

Coûts et simplicité d’usage Au final, les deux critères clés qui peuvent faire pencher la balance vers des offres de « one-stop shopping» ce sont le coût et la simplicité d’usage. Le coût vient en effet s’inscrire dans une perspective de licence applicable à l’ensemble du SI, indépendamment de ses évolutions. De fait, la consommation de temps passé et, donc, de ressources humaines peut s’avérer considérable s’il faut, par exemple à chaque déploiement de serveur et de logiciel, intervenir pour valider la conformité légale des solutions. La simplicité d’usage, ensuite, peut être altérée si les différentes solutions, et c’est souvent le cas, présentent des degrés de compatibilité et d’interopérabilité réduits.
Dans le domaine de la sauvegarde de données, la réplication des données est capitale, et l’hétérogénéité du système peut obérer considérablement les performances. Ces gains seront d’autant plus décisifs si le SI est stratégique en termes de différentiation concurrentielle. Dans le cas contraire, pour un site Internet par exemple, c’est la souplesse et la finesse des réglages de chaque brique du SI, prises indépendamment les unes des autres, qui priment. Elles permettent de proposer les offres les plus performantes. D’où l’intérêt de se pencher sur les critères de choix des solutions « best of breed« .

____( publicité )__________________________

Livre blanc HP DataProtector

Pourquoi payer plus que nécessaire ? Voici, sous forme de livre blanc,
quelques faits précis sur la réduction du coût des sauvegardes.
Pour faire quelques estimations et calculs préalables,
ce document de travail est à consulter sans modération…
Pour y accéder, cliquer ici.

Face aux charges récurrentes de la protection de données, quelles options se présentent? Faut-il s’adresser à un cercle de divers fournisseurs, chacun spécialiste d’un domaine (‘best of breed‘) ? Ou faut-il préférer des acteurs qui fédèrent l’ensemble et proposent un « guichet unique » (‘one-stop shopping‘) ?
Ce dossier est construit en quatre volets:
1 – Avantages des solutions packagées
2 – Avantages des offres « best of breed »
3 -Témoignage : Linkbynet choisit la solution du « tout intégré », mais…
4 – Entretien, Claire Delalande (*), HP: « Jusqu’à 70% de réduction des coûts »

2 – Avantages des offres « best of breed »

Un rapport de force en faveur de l’utilisateur, une plus grande souplesse des mises à jour, du sur-mesure plus affiné, un allégement des briques inutiles ou inutilisés.. Les bonnes raisons de choisir des produits spécialisés, indépendants -ou « best of breed« – ne manquent pas.

Diviser pour mieux régner
Du point de vue de la négociation commerciale avec les éditeurs, le choix d’une stratégie « best of breed » peut conduire à une position plus confortable, notamment lors du renouvellements des contrats. De fait, cela peut prendre plus de temps que s’il s’agit d’un seul et même interlocuteur. Mais la DSI et/ou la direction des achats seront en prise directe avec les différents protagonistes, potentiellement concurrents. La marge de manœuvre sera donc plus grande que face à un seul et unique prestataire.
Cette situation est particulièrement avérée dans le domaine des ERP.
Les rapports de force entre clients et fournisseurs se sont particulièrement cristallisées sur la question des coûts de licence, ceux de la maintenance, dans le cas de SAP ou d’Oracle, par exemple.

Dans le domaine de la protection des données, la concurrence naturelle entre les différents poids lourds historiques du secteur, comme Symantec, et des nouveaux venus, spécialistes de nouvelles technologies touchant à la virtualisation ou au ‘cloud’, comme Veeam et vRanger pour ne citer qu’eux, peuvent susciter les conditions d’une négociation ouverte.  On peut citer également Druva inSync, logiciel d’automatisation de la sauvegarde des données dédié en premier lieu aux ordinateurs portables (à distance). Les points de restaurations temporels (illimités) et la déduplication de données améliorent le processus de sauvegarde, en utilisant la déduplication entre utilisateurs pour enregistrer « une seule copie » du contenu (emails/docs). Cette technique,  dont le brevet est en cours, accélère la sauvegarde, réduit la bande passante et l’espace de stockage.

Souplesse sur les montées de version
Un autre aspect, plus technique, peut caractériser le ‘best of breed‘: c’est la question des mises à jour et des ‘upgrades‘ de versions logicielles.
Avec une approche ‘packagée’, c’est toute la gamme logicielle qui est mise à jour en une seule fois.

L’approche « best of breed » permet une certaine souplesse avec le calendrier des mises à niveau. Cette démarche peut s’avérer utile dans le cas où la protection de données devient une priorité à mettre en place très rapidement, sur des plates-formes déployées dans toute l’entreprise. L’utilisation de briques hétérogènes peut faciliter des allers-et-retours, des phases de test, des changements opérationnels et stratégiques, avec, en principe, plus de souplesse.

La question du bon dimensionnement
L’approche « One stop shopping » peut présenter un risque: celui de se retrouver avec une suite d’outils qui ne correspondent pas exactement à ses besoins et à son périmètre. Sur-dimensionnée ou au contraire sous-dimensionnée, une suite professionnelles peut ne pas remplir correctement son rôle. Le choix d’une solution adéquate pour chaque sous-ensemble du SI peut s’avérer plus efficace.
Le risque d’un sur-dimensionnement n’est pas seulement d’ordre financier avec des licences trop chères par rapport à l’usage direct des outils. Il peut aussi peser sur l’opérationnel avec des sessions de formation inutiles ou encore des interfaces de gestion trop lourdes, surchargées de fonctionnalités peu ou pas utilisées.

De même, le sous-dimensionnement de la suite peut avoir des effets négatifs. Par exemple, la non-prise en compte de nouvelles technologies comme le « cloud computing » ou la virtualisation peuvent conduire l’entreprise à investir dans de nouveaux outils, tout en maintenant active la suite logicielle pour des tâches quotidiennes nécessaires.
Des surcoûts de licence et de gestion/administration peuvent découler d’une telle démarche. Avec une approche « best of breed« , l’investissement est censé s’échelonner au fur et à mesure de la croissance du SI, et répondre directement aux besoins du moment. Le coût TCO peut alors s’en trouver diminué.

Consolidation financière et avenir du ‘best of breed’
Force est de constater que la plupart des solutions ‘best of breed‘, aujourd’hui, peuvent finir un jour ou l’autre dans des « packs logiciels » avec du « tout intégré ». Cela en raison des consolidations capitalistiques qui interviennent irrémédiablement dans l’univers du logiciel.

TABLEAU COMPARATIF

En colonnes, on peut comparer les principales fonctionnalités, ainsi que l’interopérabilité des logiciels.
Cette approche comparative montre bien les deux écoles : avec certains acteurs, plusieurs briques sont nécessaires; avec d’autres, un seul produit peut répondre à la totalité.   Un autre élément différenciant à noter, mais non pris en compte ici, c’est le support: il peut être ou ne pas être multi-plateformes.

Face aux charges récurrentes de la protection de données, quelles options se présentent? Faut-il s’adresser à un cercle de divers fournisseurs, chacun spécialiste d’un domaine (‘best of breed‘) ? Ou faut-il préférer des acteurs qui fédèrent l’ensemble et proposent un « guichet unique » (‘one-stop shopping‘) ?
Ce dossier est construit en quatre volets:
1 – Avantages des solutions packagées
2 – Avantages des offres « best of breed »
3 -Témoignage : Linkbynet choisit la solution du « tout intégré », mais…
4- Entretien, Claire Delalande (*), HP: « Jusqu’à 70% de réduction des coûts »

3 -Témoignage : LINKBYNET choisit la solution du « tout intégré », mais…

LINKBYNET est un spécialiste de l’hébergement et des services associés, essentiellement pour les sites web. La société vient de célébrer ses 10 ans. Ce prestataire se développe autour de services destinés à des entreprises qui ne veulent pas ou hésitent à construire leur propre infrastructure de datacenter. La protection et la sauvegarde de données est donc tout naturellement un service que Linkbynet propose à ses clients. La société a retenu l’offre HP Data Protector (Hewlett Packard). Elle explique pourquoi elle en a fait la brique centrale de sa solution globale de sauvegarde.

« Nous avons commencé par tester des produits similaires, tels que ceux proposés par Legato (EMC) ou encore IBM. » explique Johnny Da Silva, responsable des sauvegardes chez Linkbynet. Certaines solutions sont même testées en phase de production. Au final, le produit HP est retenu « pour son rapport qualité/prix intéressant, pour son déploiement facile, son support efficace, autant de points que nous avons pu vérifier« , explique ce responsable. Mais c’est aussi l‘écosystème qui a eu les faveurs de Linkbynet.
« Le choix de notre partenariat avec HP a reposé sur plusieurs critères. La qualité de la solution, c’est vrai, mais aussi le fait que leur solution était proposée comme prolongement naturel de notre collaboration lors de l’achat de nos serveurs», commente Johnny Da Silva. « Il est clair pour nous que la question d’une relation de confiance était primordiale».

Plus de 4 000 serveurs sécurisés
Chez Linkbynet, à ce jour, la solution packagée HP Data Protector sécurise plus de 4.000 serveurs. Elle lui permet de proposer, à ses clients entreprises, des services de sauvegarde et de récupération de données sur-mesure, avec des engagements garantis ou SLA (Service level agreements) qui assurent aux clients, de manière contractuelle, des délais maximum de récupération des données en cas de problème (écrasements accidentels de fichiers, pannes de serveurs, défectuosité de disques, coupures d’énergie, etc.)
En pratique, Linkbynet a installé ses services sur 10 serveurs dédiés à la sauvegarde, avec HP DataProtector en environnement mutualisé (c’est à dire qu’ils intégrent les différentes instances clients, ou ‘multi-tenant‘). En parallèle, 8 autres serveurs de backup ont été dédiés aux clients grands comptes (des clients qui ont besoin de leur propre serveur de sauvegarde et de restauration – serveur loué ou acheté). Tout est ainsi mis en oeuvre de façon centralisée pour l’ensemble des tâches de sauvegarde et de récupération de données.

Une sauvegarde complète des données est effectuée chaque week-end. Des sauvegardes quotidiennes sont effectuées chaque nuit, selon des procédures définies contractuellement avec les clients (perte de données minimale de 24h). Tous les matins (4h du matin en hiver et 5h l’été), un contrôle de restauration est effectué par la filiale de l’entreprise située sur l’Ile Maurice, bénéficiant ainsi du décalage horaire. Cette dernière s’assure que les sauvegardes s’effectuent correctement et les relance le cas échéant avant même le début de la production au petit matin en France.
Quant à la rétention des données, celle-ci varie de 32 jours (réglementaires) à trois mois, voire parfois un an.

Déduplication et virtualisation
L’évolution des techniques de sauvegarde amène graduellement à élargir l’utilisation de HP Data Protector dans l’entreprise. « Aujourd’hui, nous regardons des solutions complémentaires ou nouvelles, car nous avons de nouveaux besoins en termes de déduplication et de virtualisation», mentionne Johnny Da Silva.

« Pour la déduplication, nous utilisions, jusqu’ici avec HP Data Protector, des robots standard. Mais, avec les lecteurs de cartouches et autres dispositifs mécaniques, on est jamais à l’abri de pannes matérielles. Aujourd’hui, nous avons ajouté un outil de déduplication à la cible vers des librairies VTL de Quantum pour le ‘backup’. Cela nous facilite de beaucoup la tâche de sauvegarde sur les sites distants. Surtout, nous avons des gains de performance sur la restauration des environnements mutualisés, qui impliquent une fragmentation importante : le disque est bien plus efficace pour cela que la bande ».
C’est aussi l’arrivée de techniques comme la virtualisation du stockage qui ouvre de nouvelles perspectives pour Linkbynet. «La mise sur le marché de l’API vStorage de VMware a énormément changé la donne. Cela a permis à des acteurs comme Veeam ou vRanger de proposer des solutions spécifiques de protection des données des machines virtuelles. Par exemple, Veeam permet de restaurer en direct sur le système Veeam, avec une restauration en tâche de fond. Donc le RTO est très court. C’est une idée très simple mais révolutionnaire ». Mais, pour le moment encore, Linkbynet utilise toujours HP Data Protector.

Un secteur en véritable bouleversement
Ceci amène la question de l’intégration et du reporting quand différents outils sont utilisés sur des tâches de sauvegarde.
Pour Linkbynet, ce n’est pas un obstacle: « Nous avons nos propres outils de reporting des données. Donc le fait d’utiliser des outils de protection des données différents pour les serveurs physiques et virtuel ne nous pose pas de problème » détaille le responsable des sauvegarde de l’entreprise. Alors, l’avenir de HP Data Protector chez LINKBYNET ? « Aujourd’hui, nous sommes sur un système de sauvegarde avec différents logiciels. Mais à l’avenir, nous devrions à nouveau utiliser à plein Data Protector si la nouvelle version qui est prévue prochainement, je crois, s’interface aussi facilement avec les API de stockage d’instances virtualisées, comme le fait Veeam ».

Et Johnny Da Silva tient à préciser qu’une réunification de l’environnement logiciel sous une seule et même bannière serait tout à fait envisageable dans les prochains mois. Il conclut : « Il faut dire que pendant des années, le domaine de la sauvegarde a été très stable. Avec le VTL et la déduplication tout a changé en l’espace de trois ans. Donc on peut penser que tout le monde va s’adapter rapidement à cette évolution ».

Face aux charges récurrentes de la protection de données, quelles options se présentent? Faut-il s’adresser à un cercle de divers fournisseurs, chacun spécialiste d’un domaine (‘best of breed‘) ? Ou faut-il préférer des acteurs qui fédèrent l’ensemble et proposent un « guichet unique » (‘one-stop shopping‘) ?
Ce dossier est construit en quatre volets:
1 – Avantages des solutions packagées
2 – Avantages des offres « best of breed »
3 –Témoignage : Linkbynet choisit la solution du « tout intégré », mais…
4 – Entretien, Claire Delalande (*), HP: « Jusqu’à 70% de réduction des coûts »

« Oui, on peut réduire les coûts de sauvegarde de 70% ! »

Dans l’argumentaire sur la solution HP Data Protector, vous dites qu’on peut protéger aussi bien des environnements physiques que virtuels. Et cela avec une interface unique. Soit. Mais qu’en est-il des licences ?

Claire Delalande:

Le modèle de licence que nous proposons est simplifié: la sauvegarde est illimitée, quel que soit le nombre de ‘clients’. Les licences peuvent être redéployées à la demande, en supprimant ou en modifiant les applications. En outre, les sauvegardes en ligne fonctionnent pour toutes les applications que l’on veut.

Et sur les serveurs multi-processeurs ?
Sur les serveurs multi-processeurs, le tarif reste inchangé. Pas de tarification par « niveaux ».

Et les coûts d’administration : comment les diminuer ?
Ici, la distribution des agents distants pour les ‘clients’ se fait automatiquement, donc très rapidement. Sur les serveurs virtuels, la procédure est simple : l’interface utilisateur a été clarifiée, ce qui dispense d’utiliser des scripts ou d’autres interfaces de traduction pour des non-spécialistes.
Tout ceci explique pourquoi, au total,  les économies réalisables peuvent aller jusqu’à 70% par rapport à d’autres solutions. Et cela explique aussi pourquoi nous avons, à ce jour, 37.000 clients à travers le monde.

HP privilégie la sauvegarde sur disque : pourquoi ? La bande coûte moins cher, non?
Oui, la sauvegarde sur disque est privilégiée plutôt que celle sur bande: cela facilite et accélère les procédures de restauration des données. Et le prix des disques continue de baisser de façon spectaculaire.

La haute disponibilité est en effet un critère clé. Que proposez-vous ?
La disponibilité du système est maximisée (pas d’interruption, pas de pertes des données), ceci grâce au composant ‘Zero Downtime Backup‘ : celui-ci gère la réplication directement sur les baies de stockage, ce qui permet plusieurs sauvegardes quotidiennes, avec des points de reprise pré-déterminés.
La fonction ‘Instant Recovery‘  permet de restaurer quasi instantanément et automatiquement les données (y compris les fichiers ‘log’ des applications) – car plusieurs ‘snapshots‘ sont réalisés simultanément.

Et sur les machines virtuelles, les procédures sont-elles particulières ?
Sur les serveurs virtuels, la restauration est lancée très facilement grâce à une interface utilisateur simplifiée. Toutes les étapes sont automatisées.

Comment et où prendre en compte la déduplication ?
La capacité de stockage sur disque est optimisée grâce à une fonction appelée ‘Virtual Full » qui pointe vers les sauvegardes précédentes plutôt que de re-sauvegarder plusieurs fois les même données.
On peut y ajouter la déduplication à la cible (sur le périphérique de destination), comme ‘StoreOnce‘, associée aux baies HP StorageWorks. Et la réplication est centralisée depuis une console unique.
___
(*) Claire Delalande est ‘Information Management Business Development Manager’ chez HP Software France.

____( publicité )__________________________

Livre blanc HP DataProtector

Pourquoi payer plus que nécessaire ? Voici, sous forme de livre blanc,
quelques faits précis sur la réduction du coût des sauvegardes.
Pour faire quelques estimations et calculs préalables,
ce document de travail est à consulter sans modération…
Pour y accéder, cliquer ici