Cornerstone choisit la simplicité et la disponibilité de la sauvegarde des données et du PRA dans le cloud

by admin
Cornerstone choisit la simplicité et la disponibilité de la sauvegarde des données et du PRA dans le cloud

Le datacenter est fondamental pour Cornerstone OnDemand, le géant des logiciels RH de gestion des talents, qui développe ses solutions en mode SaaS (Software-as-a-Service) à destination de 4 000 clients et 42 millions d’utilisateurs dans le monde. Ainsi dispose-t-il de plusieurs datacenters, dont deux en Europe ouverts voici 3 ans, en France et en Allemagne, hébergés chez Equinix. Chacun est le datacenter principal de sa région, et le secours de l’autre région. Les données sont copiées en temps réel dans les deux datacenters, assurant une copie unique et dernière version.

Mais comme le constate José Rodriguez, Global DPO du groupe, “La sauvegarde nécessite de la capacité et de la connectivité disponibles. Avant c’était possible, mais avec la multiplication des clients et de leurs données, cela coûte très cher !”. Voilà qui souligne la nécessité pour les éditeurs de disposer d’une infrastructure disponible, avec des datacenters en binôme pour pouvoir relancer le service en cas de problème. Mais également les limites économiques de ce modèle.

Se considérant à l’époque comme une petite société, Cornerstone avait jusqu’à présent fait le choix d’assurer elle même des sauvegardes en continu sur des volumes importants, et de disposer de l’infrastructure nécessaire pour le PRA (Plan de reprise d’activité) qui répond à l’objectif d’une remise en route sous 24 heures. Ce dernier consistant à relancer les services à partir des données déjà copiés.

Tandis que la sauvegarde archive sur bande nécessitait quelques jours. Mais comme le constate José Rodriguez, “Sur la sauvegarde en interne, il y a soit un problème de connectivité, soit de capacité, soit on peut ‘produire’ rapidement de la capacité ou pas, cela dépend de la disponibilité de ce que l’on finance. Et en 10 ans, nous n’avons jamais eu besoin de basculer sur le secours, ce qui a pourtant imposé d’immobiliser de l’argent et de disposer de ressources additionnelles”.

publicité

Choisir la sauvegarde dans le cloud

Partant de ce constat, pour assurer ses sauvegardes qui répondent à son souhait d’efficacité, Cornerstone s’est tourné vers le cloud, d’autant plus logiquement que ses services sont aussi proposés en mode SaaS. “La capacité du cloud est disponible à la demande, sans qu’il soit nécessaire de provisionner des serveurs au cas ou…”. Le choix du cloud a apporté deux différenciants, la facilité et la rapidité. “C’est une étape de plus dans l’externalisation et la gestion déléguée”. L’ordre de grandeur pour l’éditeur a été modifié, “Pas besoin d’infrastructure disponible ou de provisionner des serveurs. La sauvegarde sur disque est plus facile et rapide. Et avec Kubernetes et les conteneurs, les petites applications peuvent être déplacées facilement d’un système à l’autre”.

La sauvegarde dans le cloud apporte à Cornerstone OnDemand :

  • La capacité de disposer d’une infrastructure plus large pour supporter les pics d’activité et la croissance, de manière efficace et optimisée ;
  • De la capacité additionnelle à provisionner d’un clic, sans rien avoir à faire au niveau du client ;
  • Potentiellement plus de facilité pour ‘produire’ plus de capacité par le fournisseur cloud : accès aux fournisseurs, livraisons prioritaires en cas de crise.

“La capacité est une notion fondamentale. C’est là un autre avantage du cloud, la mutualisation sur des milliers de clients qui offre plus de capacités disponibles avec moins de serveurs.”

La confiance dans le cloud

Cornerstone a retenu la solution AWS. Un choix réfléchi, qui a écarté d’autres acteurs du cloud car il a été en partie piloté par le catalogue de services proposé par Amazon, sur lequel se forment ses équipes. Pour autant, l’éditeur s’est posé la question de la qualité de la plateforme et de la sécurité des données critiques de ses clients.

“Le cloud n’est pas une solution miracle, mais ce dont nous sommes sûrs, c’est que le risque est moins élevé, car les acteurs du cloud auront moins de problèmes que nous. Il y a toujours une limite technique, nous voudrions aller plus loin, disposer de plus de vitesse, qu’il soit plus rapide de relancer dans le cloud. Mais c’est AWS qui gère les machines, et a priori nous n’aurons plus jamais besoin de venir dans le data center”.

Comment s’assurer de la qualité et de la sécurité du service dans le cloud ? José Rodriguez se repose sur les engagements contractuels, sur les outils de monitoring, ainsi que sur des systèmes externes pour mesurer les temps de réponse. “Nous sommes éditeur de logiciel, pas administrateur de data center. Prétendre aujourd’hui être meilleurs qu’un Amazon ou un autre, c’est limite prétentieux. Notre corps de métier, c’est ce qui se fait de mieux dans les process RH et l’engagement des collaborateurs”. Côté sécurité, les données stockées dans le cloud sont chiffrées, et les clés sont gérées par Cornerstone.

Par ailleurs, pas de granularité non plus dans la sélection des données sauvegardées. Le système de sauvegarde est industrialisé pour l’ensemble des clients, et toutes les données sont sauvegardées. La solution retenue n’est granulaire qu’au niveau des sauvegardes par client. ”Restaurer un client est différent de restaurer tous les clients”. Pas d’archivage non plus, en RH toutes les données doivent être disponibles, c’est pourquoi elles restent dans la base de données qui est alors considérée comme l’archive.

Les conseils du DPO

Pour José Rodriguez, Délégué à la protection des données (DPO) de Cornerstone, “Le RGPD oblige à avoir des sauvegardes, mais il ne dit pas comment les faire, ce qui renvoie aux bonnes pratiques. La sauvegarde est un élément de conformité”. Son conseil ? Se faciliter la vie… “Le jour où la catastrophe va arriver, des gens vont paniquer, d’autres ne sauront pas quoi faire. C’est pourquoi il faut mettre en place des procédures simples et applicables”.

Il invite à se tenir prêt et à tester avec les tiers. “Les infrastructures et les applications sont là pour la gestion de crise, il n’est pas nécessaire de construire des systèmes de secours, ils sont déjà là, dans le cloud”.

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading