Comment Lagardère sauvegarde Office 365 et ses VM dans le Cloud

by admin
Comment Lagardère sauvegarde Office 365 et ses VM dans le Cloud

Société assurant les services supports du groupe, Lagardère Ressources s’est récemment tourné vers le Cloud afin de se doter d’un PRA complet et assurer sa continuité d’activité en cas de sinistre majeur chez son hébergeur. Cette couverture porte tant sur les données de la plateforme Office 365 que sur son infrastructure VMware.

A la tête de la DSI lors de ces projets, Edouard Chalouhi s’est intéressé aux offres de sauvegarde dans le Cloud afin de sécuriser les données d’Office 365. Un choix qui pourrait surprendre, puisque Microsoft assure la sauvegarde des données sauvegardées sur sa plateforme. Le DSI explique son choix : « L’intérêt de se tourner vers une solution tierce était de bien séparer les personnes qui doivent gérer l’environnement Office 365 des personnes qui sont au support et qui doivent réaliser la restauration des données. Le but de cette séparation est de pouvoir donner des droits d’accès bien distincts entre les deux environnements et bien cloisonner qui peut accéder à quoi. »

L’équipe projet a fait le choix de la solution Veeam Backup for Microsoft Office 365 délivrée par un partenaire Cloud de l’éditeur, avec solution de BaaS (Backup as a Service) qui permet d’avoir une granularité bien plus fine que ne le permet Office 365. « La solution Veeam permet de descendre au niveau d’un seul email ou d’un seul document et non pas récupérer l’ensemble des données à une date donnée. D’autre part, en termes d’historique, récupérer un email datant de plus d’un an n’est pas possible, sauf si on active le mode « Compliance » en cas de demande judiciaire. Nous préférions utiliser un autre outil qui soit réellement dédié à l’usage sauvegarde. »

L’autre atout de la solution est de bénéficier d’une sauvegarde pour l’ensemble de la partie messagerie et de la partie documentaire d’Office 365 avec un seul outil plutôt simple d’utilisation pour le volet exploitation et administration et qui nous permettait de réaliser des restaurations très rapides. « Ce type d’outil est particulièrement utile pour retrouver des éléments de dossiers très anciens » ajoute le DSI. « C’est le cas des données d’un compte qui ont été stocké alors que le collaborateur a quitté l’entreprise et dont on a supprimé le compte sur Office 365. » La solution permet de spécifier une durée de rétention des données  en fonction du profil d’appartenance de l’utilisateur.

publicité

Une sauvegarde Cloud public d’une infrastructure sur Cloud privé

Si, de l’aveu du DSI, cette solution de sauvegarde pour Office 365 a été rapidement déployée et à immédiatement donnée satisfaction, l’autre grand projet de backup portait sur l’infrastructure serveur du groupe. Lagardère Ressources disposait d’une infrastructure virtualisée on-premise qui comptait de l’ordre de 200 VM. Cette infrastructure a été basculée chez un hébergeur en mode Cloud privé afin de la moderniser et d’en abaisser les coûts de fonctionnement.  Le Cloud public ne se justifiait pas car la charge était assez linéaire et ce basculement vers le Cloud privé était aussi un moyen pour la DSI de s’initier à l’approche Cloud hybride.

Si l’hébergeur choisi par la DSI de Lagardère Ressources assure un premier niveau de sauvegarde via la synchronisation des donnes assurée par les baies NetApp, Edouard Chalouhi a souhaité mettre en place des sauvegardes et des réplications de ses VM dans le Cloud public afin de disposer d’un PRA (Plan de Reprise d’Activité) complet pour son infrastructure. « Notre objectif n’était pas de simplement faire une image de chaque VM pour la sauvegarder dans le Cloud public et devoir tout rapatrier sur les machines en cas de besoin. Il s’agissait  bien de pouvoir repartir depuis l’environnement DRaaS. Cela signifie qu’il faut d’une certaine manière recréer un nouveau SI sur le Cloud public, un SI prêt à démarrer en cas de sinistre. »

Comme l’équipe informatique n’avait pas encore la maîtrise du Cloud public, le DSI a fait le choix de s’appuyer sur un partenaire spécialisé maîtrisant bien ce domaine de la sauvegarde dans le Cloud, l’objectif était de s’assurer de mettre en place les meilleures pratiques les plus en pointes, mais aussi faire monter en compétence les collaborateurs auprès de réels experts du domaine.

En matière de solution de DRaaS (Disaster Recovery as a Service), le choix des experts s’est porté sur l’offre Sauvegarde Azure de Microsoft, un choix qui a permis à l’équipe projet de monter une infrastructure à l’état de l’art et surtout bien sécurisée et bien cloisonner. « L’intérêt de fournisseurs Cloud comme Microsoft Azure ou AWS, c’est d’aller très vite. De nombreux services sont disponibles, bien intégré aux plateformes. Ces solutions sont bien packagées et ne demandent qu’à être paramétrées pour pouvoir fonctionner. » L’aspect sécurité des données a été particulièrement soigné, avec un cloisonnement réseau effectué par un Firewall Cloud sur l’ensemble des sous-domaines de l’entreprise, ce qui a permis de recréer un SI à l’image des environnements que l’équipe projet souhaitait répliquer dans le Cloud.

Un déploiement mené selon une approche progressive

Plutôt que de déployer cette architecture de sauvegarde d’un seul coup pour l’ensemble de ses ressources, le DSI a privilégié une approche plus progressive, commençant par des environnements peu critiques. L’idée était alors de créer une troisième sauvegarde sur ces environnements puis n’utiliser plus qu’Azure lorsqu’il est considéré que la solution apporte satisfaction et, à terme, arrêter le backup on-premise. « Nous avons appliqué cette démarche sur un premier périmètre puis avancer de manière itérative. Certains environnements ne pouvaient sortir de notre périmètre interne pour des raisons de confidentialité des données, de sécurité des accès, mais aussi réglementaires. L’AMF interdisant la sortie de certaines données hors de notre SI, celles-ci n’ont pas vocation à être sauvegardées dans le Cloud public. »

Si Edouard Chalouhi a opté pour un troisième tiers dans le Cloud public afin de bénéficier d’un maximum de souplesse et de sécurité vis-à-vis des infrastructures de son hébergeur, un critère important pour le DSI était de s’assurer de la réversibilité de ce choix. « Nous voulions conserver la capacité de revenir en arrière facilement vis-à-vis de l’opérateur Cloud. » Cette problématique de réversibilité reste relativement simple au niveau des VM puisqu’il est toujours possible de les exécuter sur une architecture VMware on-premise, cette question est plus complexe sur les services SaaS. « Notre idée de nous appuyer sur Veeam pour sauvegarder les données Office 365 était un moyen de sauvegarder nos emails et fichiers en dehors de la plateforme Microsoft. De cette manière, nous aurons potentiellement toujours accès à nos emails archivés même sans abonnement Office 365, quitte à le faire sur une plateforme Microsoft Exchange en local » conclut le DSI.

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading