< Retour à la page précédente

Êtes-vous 100% confiants avec votre informatique ? Récit d’un entrepreneur qui le croyait !

Récit d’un cas concret client qui, suite à un diagnostic, a découvert la vulnérabilité de ses données :

«Cette année, un entrepreneur dans le secteur de la construction a pris contact avec nous! Nous avons découvert qu’en cas de panne, leur solution d’hébergement engendrerait 72h d’interruption de service de leur entreprise. En plus de ralentir l’utilisation des applications et logiciels des utilisateurs, leur mauvaise solution de sauvegardes provoquait des pertes de données.»

Louis Fiset, conseiller en solutions TI au bureau de Québec.

Résumé

Dans bien des cas rencontrés au sein d’un environnement PME, l’entreprise n’a pas les fonds économiques suffisants pour investir dans sa propre équipe TI de spécialistes en hébergement de données. Ainsi, en découlent des choix sur la gestion des données et des courriels qui sont, la plupart du temps, confiés à des employés ou à des consultants externes généralistes n’ayant pas l’expertise adéquate. Ces intervenants misent souvent sur des infrastructures au sein desquelles les choix stratégiques adoptés vont de pair avec faibles coûts et facilité de gestion.

Contextualisation

      Tout a commencé lorsque l’entrepreneur en construction a contacté l’un de nos conseillers en hébergement via le tchat du site web de Vertisoft. Le bilan était inquiétant ; le contrôleur financier nous a fait part de ses problématiques qui concernaient principalement des applications lentes à utiliser, des sauvegardes qui n’étaient pas au point, un espace mal utilisé sur les disques des serveurs et bien d'autres préoccupations!

      Pour faute, l’entrepreneur concerné avait fait appel à une entreprise de solutions TI bien établie dans la région de Québec qui, en plus de lui avoir conseillé une solution coûteuse au départ, était une vraie bombe à retardement sur du long terme. Cette même bombe lui aurait causé la perte de la majorité de ses données et une immobilisation de travail en cas de problème sur ses équipements informatiques.

      Vertisoft a ainsi procédé gratuitement à une analyse des besoins, une formulation de proposition en vue de rehausser l’infrastructure hébergement de l’entrepreneur.

« Fiabilité, Sécurité et Accessibilité constituait le fil conducteur de notre démarche. »

La fiabilité assure la qualité et la validité des données.

La sécurité assure la confidentialité des données et permet qu’elles ne soient pas détournées par un tiers.

L'accessibilité permet aux usagers de pouvoir accéder en tout temps à leurs données, même en cas de problème sur les équipements informatiques.

Mais avant d’aller plus loin, examinons l’infrastructure qui était mise en place dans cette entreprise…

Diagnostic et proposition d’une solution fiable

      L’entreprise compte 20 postes utilisateurs reliés à deux serveurs physiques installés dans leurs locaux (un HP G6 et un HP Gen9).

      L’architecture des fichiers sur les serveurs était si désordonnées qu’Il existait une multitude de lecteurs réseaux. Le stockage des fichiers de l’entreprise étaient scindés en deux parties (une partie sur le G6 et l’autre sur le Gen9) car il n’y avait pas assez d’espace disque pour le contenir sur un serveur. De plus, aucun choix de virtualisation* n’avait été opéré.

* La virtualisation permet de faire fonctionner plusieurs systèmes, applications ou serveurs sur une même machine physique. Ainsi, au lieu d’avoir deux équipements physiques informatiques, il est aujourd'hui possible de les réunir en un seul, tout en améliorant les performances.

      Concernant le logiciel de gestion de l’entreprise installé sur le G6, il est utilisé quotidiennement pour la génération de rapports. Néanmoins, faute de bonne organisation du stockage des fichiers, le logiciel était lent et le rapport mettait chaque jour 15 minutes pour se créer… (On a le temps de boire 3 cafés!).

      De plus, le logiciel de sauvegardes Cobian backup (recommandé pour les particuliers et les TPE) fonctionnait tous les soirs en vue de sauvegarder les courriels de tous les postes des utilisateurs sur le serveur Gen9 ainsi que les fichiers et données de l’entreprise sur les deux serveurs (G6 et Gen9). Les sauvegardes présentes sur les serveurs étaient ensuite stockées manuellement sur un disque dur externe par l’un des employés de l’entreprise. C’est une solution fiable que de procéder à des sauvegardes journalières me direz-vous? Oui, pour si peu qu’on s’assure qu’elles fonctionnent!

      Pour preuve, nous avons découvert en fouillant un peu ; du fait que l’architecture des fichiers sur les serveurs n’était pas bonne, certains chemins réseaux des fichiers à sauvegarder étaient trop longs (plus de 256 caractères) ; l’application de sauvegarde ne conservaient pas ces fichiers (3111 fichiers en tout). Pour couronner le tout, personne ne vérifiait si les sauvegardes étaient faites.

« Bilan ; l’entrepreneur pensait être correct avec ses solutions de sauvegardes mais la majorité de ses données d’entreprise partaient en fumée! »

     Au niveau des performances, ces choix de sauvegarde consommaient 1To de données inutiles et aucune redondance* n’était mise en place. En cas de bris de matériel ou de panne de l’un des deux serveurs, l’entreprise aurait dû assumer un temps de relève de 72h (temps qu’il aurait fallu pour changer le matériel et récupérer toutes les données de l’ancien serveur). Cela aurait pu bloquer entièrement le fonctionnement de l’entreprise (plus de logiciel de gestion, pas d’accès aux fichiers des utilisateurs ainsi qu’à leurs clients etc). Dans le cas d’une entreprise de construction comme celle-là, une défaillance au niveau du système informatique impacte directement les revenus engendrés par l’entreprise, la livraison des services et du matériel qui subit des retards, les clients non satisfaits, ainsi que des mois de réadaptation de tous les employés pour reconstruire les données et fichiers perdus.

* La redondance permet de cloner un système pour que, si celui-ci tombe en panne, le clone prenne la relève.

«Une entreprise peut-elle se permettre d’être bloquée 3 jours sans un système informatique fonctionnel?»

      Nos techniciens ont décidé de se retrousser les manches et de restructurer l’hébergement de l’entreprise. Ainsi, comme représenté sur le schéma ci-dessous, des choix de redondance, fiabilité et sécurité ont été adoptés. Notons que, comme l’entreprise est située en zone rurale, le lien internet, très limité, ne permettait pas de pouvoir envoyer des sauvegardes informatiques en dehors de ses locaux (externaliser).

Gestion des sauvegardes de données

      En vue de respecter de faibles coûts de changement, nous avons proposé de conserver le serveur le plus récent des deux déjà installés (le HP Gen9) et de remplacer le vieux serveur (HP G6) par un nouveau HP Gen9 avec une technologie de disques SSD. * Certains dossiers ont été manipulés à la racine pour pouvoir optimiser l’espace disque (libération d’1 To) et s’assurer que tous les futurs fichiers soient stockés proprement.

* La technologie SSD permet d’améliorer la rapidité et la performance des disques durs.

      Afin de rendre l’implantation de la nouvelle solution optimale et non intrusive pour le client, les experts Vertisoft ont virtualisé le serveur G6 pour préserver les applications et logiciels installés sur celui-ci. Ce serveur virtualisé a ensuite été implanté sur le nouveau serveur hôte Gen9 SSD (pas de migration, on crée une Machine Virtuelle* sur le nouveau serveur). Aucune différence pour les employés, qui lors de la connexion sur le nouveau serveur ne voit pas de changements de leur environnement de travail.

* Une machine virtuelle est une illusion d’une machine physique (avec un système d’exploitation, des ressources physiques, mémoire, CPU, etc.) avec ses propres logiciels et applications. Cela permet de pouvoir exécuter l’équivalent de plusieurs machines sur une seule machine physique, le tout, dans les mêmes conditions que s’il s’agissait de plusieurs machines physiques distinctes.

      Finalement, le logiciel de gestion et les fichiers de l’entreprise ont été transférés vers le nouveau serveur HPGen9 et l’ancien serveur HPGen9 sert dorénavant de redondance. Ainsi, toute donnée inscrite sur le nouveau serveur est recopiée dans l’heure sur l’ancien serveur. En cas de bris de matériel sur le nouveau serveur, l’ancien serveur pourra prendre la relève et fournir les informations aux usagers en 15min!

« Avant, l’entreprise pouvait récupérer ses données en 72h…Aujourd’hui, elle peut le faire en 5 min! »

      Nous avons implanté la solution de sauvegardes VEEAM qui s’avère très efficace et permet de créer des répliques du nouveau serveur hôte (HPGen9 SSD) vers le serveur de sauvegardes (HPGen9) toutes les heures. De plus, cette solution copie tous les fichiers chaque soir sur un NAS (Network Access Storage*). En plus de sauver correctement toutes les données, VEEAM permet de conserver la structure et les configurations des machines virtuelles. Ainsi, en cas de restauration des données, les utilisateurs pourront retrouver non seulement leurs fichiers de travail mais également leur environnement en entier (système d’exploitation, configurations, préférences, applications, logiciels installés etc). Cette solution constitue un réel gain de temps.

* NAS : Serveur qui sert d’unité de stockage des données et qui est connecté au réseau de l’entreprise.

   «Aucune donnée n’est perdue… en cas de problème, la dernière sauvegarde qui est restaurée date de la dernière heure»

      En vue d’offrir une solution complète et optimale, et comme le lien internet ne permettait pas d’externaliser les sauvegardes, une rotation de disques durs externes USB est faite tous les soirs. En effet, VEEAM pousse chaque soir toutes les sauvegardes faites sur le NAS, vers un disque dur externe qu’un employé met ensuite en sécurité, à l’extérieur des locaux de l’entreprise. Ces sauvegardes sont ensuite vérifiées régulièrement par un technicien Vertisoft et des recommandations régulières sont adressées au client pour confirmer l’intégrité des données.

Gestion des courriels

      La copie des courriels des employés n’est désormais plus sauvegardée sur le serveur d’opération (serveur principal sur lequel les usagers vont chercher les données) mais envoyée directement sur le NAS* prévu à cet effet. Le NAS est situé à l’extrémité de la bâtisse, au plus loin des deux serveurs Gen9. En cas d’incendie qui impacterait les deux serveurs, le NAS serait protégé car délocalisé de la zone à risque. Cette stratégie a permis de libérer de l’espace sur le serveur d’opération en vue d’offrir de meilleures performances d’utilisation. Notons qu’en cas de bris de matériel sur le NAS, les utilisateurs possèdent tout de même leurs propres courriels sur leur poste, donc aucun courriel ne serait perdu.

Bilan de performances Avant / Après

* Temps de relève : Temps d’immobilisation des équipements (et souvent de l’activité professionnelle) avant réparation

«L’entrepreneur a finalement été convaincu que la bonne santé de son entreprise dépendait directement de la sécurité de ses données»