Questions-réponses avec Christopher Rogers de Zerto
Chris Rogers, Senior Technology Evangelist à Zerto, répond à quelques questions. Merci à Marie.
Backup, restauration, PRA, CDP, pourriez-vous définir les différents termes et l'intérêt de chaque technique ?
De manière générale, le backup est utilisé pour la protection périodique et il offre des objectifs de point de reprise (RPO) de quelques heures voire plusieurs jours, ce qui constitue un niveau acceptable pour certaines applications. Pour rappel, le RPO est le dernier point dans le temps, auquel les systèmes et les applications informatiques peuvent être récupérés. Cependant dans le paysage dynamique d’aujourd'hui, les organisations ont besoin d'un RPO plus ambitieux pour leurs applications critiques et mesurable en secondes. C'est là que la protection continue des données (CDP) entre en jeu. Souvent décrite comme de la reprise après sinistre ou PRA, la CDP peut répondre à certains cas d'usages de backup.
Il y a quelques semaines vous avez publié une étude sur les entreprises qui n'ont pas de plan de restauration de données, comment expliquer cette lacune ?
La sauvegarde et la restauration ont traditionnellement été utilisées pour des cas d'usage spécifiques tels que les suppressions de fichiers, etc. Mais avec les nouvelles menaces en constante évolution à l’instar des ransomwares, ces systèmes ne répondent plus aux nouvelles exigences de récupération ; les entreprises ne disposant pas des outils nécessaires pour récupérer efficacement leurs données après une attaque. Nous constatons de plus en plus souvent que les attaques ransomware ciblent activement les agents des sauvegardes, les utilisant comme vecteur d’accès aux applications ou simplement pour les désactiver, et ce, dans le but d’empêcher l'entreprise de récupérer ses données et ses charges de travail.
Quand on parle de restauration il y a beaucoup de choses à prendre en compte : les configurations, les workloads, les apps, les données, … quels sont les assets les plus délicats à restaurer ou à reconstruire ?
La plupart des applications sont réparties sur plusieurs machines virtuelles, ce qui les rend plus complexes à protéger et à récupérer via les méthodes traditionnelles de sauvegarde. Habituellement, les VM individuelles sont protégées dans un silo sans aucune connaissance de l'application à laquelle elles sont liées. Avec Zerto, les utilisateurs peuvent centrer la protection sur l'application, ce qui signifie que des applications entières peuvent être protégées et récupérées en tant qu’entité unique et cohérente, accélérant de facto la récupération et réduisant les objectifs de temps de reprise (RTO).
On parle beaucoup de multi-cloud, d'hybridation, ces architectures rendent-elles votre travail plus difficile ? Des exemples à nous donner ?
Zerto est indépendant des fournisseurs et supporte donc une stratégie cloud hybride/multi-cloud complète. Les organisations peuvent protéger, récupérer ou migrer leurs données et leurs applications depuis et entre les principaux fournisseurs de cloud tels qu'Azure ou AWS et plusieurs hyperviseurs. Zerto facilite cette exploitation multiclouds en permettant la réplication multiple ou la protection native des données au sein de clouds publics dans toutes les régions, grâce à une reprise après sinistre évolutive.
Comment supportez-vous les architectures de type Kubernetes / Serverless / IaC ?
HPE Backup and Recovery prend en charge la sauvegarde et la restauration des environnements EKS (Amazon Elastic Kubernetes Service) et la possibilité de les stocker dans un environnement cloud isolé, contrôlé par le fournisseur avec une immuabilité accrue.
On parle beaucoup d'OWASP, Secure by design, comment aidez-vous les développeurs et les équipes techniques à mieux sécuriser leurs données ?
Pour Zerto, toutes les données ont de la valeur. Nous sommes agnostiques au niveau applicatif mais aussi dans la façon dont nous protégeons les données. Nous les répliquons au niveau des blocs, ce qui signifie que nous n’avons aucun impact sur les charges de travail de production ni aucune matrice de compatibilité complexe avec certaines applications. La protection continue des données (CDP) utilise le suivi des blocs modifiés au niveau de la couche de l’hyperviseur pour répliquer constamment les données au fur et à mesure qu’elles sont écrites sur le stockage. Étant donné que la CDP ne réplique que les informations modifiées, et non une image de l’hôte ou de la matrice entière, il n’y a pas d’impact sur les performances de la VM répliquée.
Aujourd'hui, les données sont hétérogènes : structurées, non structurées, on parle de Large Language models (LLM), d'énormes volumes de données, quel regard portez-vous sur ces nouvelles « données » ?
Toutes les données sont des données. Produire et stocker les data coûte cher et la seule raison pour laquelle les organisations le font est que ces dernières ont une valeur critique. Leur accès est vital, ne pas les perdre l’est encore plus. La protection de ces « nouvelles données » est tout autant importante surtout avec le développement exponentiel des cyberattaques ciblant ces assets considérés comme le nouvel or noir pour les pirates et les ransomwares.
Une autre difficulté dans les architectures actuelles est l'approche Edge Computing, ce qui signifie qu'une partie des données reste au niveau local pour un prétraitement/traitement non centralisé. Comment cette approche décentralisée est appréhendée par Zerto ?
Zerto est un logiciel à faible encombrement, il peut donc prendre en charge la réplication et la protection des données, même à la périphérie. Ces dernières peuvent ensuite être répliquées sur n'importe quel site, qu'il s'agisse d'un cloud ou on premise.
Quels conseils donneriez-vous aux développeurs et aux équipes techniques ?
De s’assurer que la protection des données soit bien au cœur de toutes les décisions et que les applications respectent les SLA requis par l'entreprise. Mettre aussi en œuvre des tests fréquents et approfondis en prenant en compte tous les obstacles lors de leurs tests suivants.
