Réversibilité de données

Logo Oceanet Technology
Logo Oceanet Technology
Réversibilité de données
 

Une entreprise ayant sous-traité (externalisé) tout ou partie de son exploitation informatique à un prestataire peut vouloir (pour des raisons techniques, économiques ou stratégiques) changer de prestataire ou réinternaliser les bases de données et les traitements associés. Cette opération n’est pas forcément simple techniquement, et il importe de l’avoir prévu contractuellement au préalable avec une clause de réversibilité de données. Si la clause n’a pas été prévue dans le contrat, le client ne peut compter que sur l’obligation légale de collaboration (article 1134 du code civil).

Un enjeu stratégique majeur

La clause de réversibilité est une partie très importante du contrat de services. Elle vise à permettre une réinternalisation par l’entreprise ou la reprise par un tiers.

Elle demande des pré-requis techniques, économiques, sociaux. Elle intervient à la fin du contrat, lors d’une sortie anticipée sans faute ou de manière plus brutale par défaillance de l’une des parties.

Il est donc nécessaire de mettre en oeuvre à minima les conditions de bonne exécution de cette phase : documentation technique, plan de réversibilité, connaissance des contrats de tiers impliqués (fournisseurs de licences, éditeur logiciel …) pour anticiper / éviter des phases de renégociation. De même la modification du périmètre peut impliquer une formation spécifique des utilisateurs.

La réversibilité intervient dans un cadre précis : les clauses spécifient généralement un nombre de jours pour exécuter la demande, une application du droit français, un périmètre de données (chaudes, froides, historiques).

Les difficultés majeures pour les DSI résident dans :

  • l’application de cette réversibilité avec des entreprises étrangères (clouds publics, éditeurs SaaS …)
  • le format des données et le surcoût éventuel engendré par le réintégration
  • l’absence de normalisation entre clouds publics, privés … sur les API ou formats d’échanges
  • la négligence de tests de réversibilité

Une analyse de risque et l’évaluation de la possibilité de plan de continuité d’activité permettront de valider la faisabilité réelle. Les process nécessaires à la mise en oeuvre de cette réversibilité sont une charge de personnels / prestataires à évaluer régulièrement.

Accompagner la réintégration des données

Au sens large, la réversibilité est la possibilité de revenir à une situation antérieure … mais dans la pratique on envisage rarement un retour dans le passé. Dans la réalité l’entreprise cherche à ce que les formats et contenus des données et applications puissent être exploités dans un autre environnement, avec une coupure minime du service.

Selon les situations, l’approche de transfert sera :

  • via l’archivage ou la sauvegarde des données : Le service peut dans cette situation ne pas être totalement réversible. Les données seront préservées mais le contexte ou les propriétés pourront nécessiter un travail de reconfiguration (annuaire utilisateurs, mots de passe, préférences applicatives …)
  • sur un modèle hybride : En déployant une infrastructure parallèle et identique, il est le plus souvent possible de procéder à une réversibilité partielle ou par lots. La solution est très certainement la plus transparente côté utilisateurs (minimum ou aucune coupure de service) mais implique deux infrastructures jumelles, le double de licences, des durées de mise en oeuvre plus longues … un rapport avantages/coûts à bien appréhender.
  • la sélection d’infrastructures prédisposées au transfert : La mise en oeuvre d’un socle fonctionnel similaire (base de matériel, urbanisation des services, méthodes et procédures) présente le meilleur rapport cout/intégrité/coupure. Cette solution est généralement applicable lors de transpositions de clouds privés à clouds privés
  • la sélection d’infrastructures prédisposées à la portabilité le systèmes d’information ou l’application reposent sur des socles SaaS ou PaaS courants du marché. Les éditeurs ont mis a disposition un certain nombre d’API ou d’outils de déploiement permettant une interopérabilité entre environnements. C’est le cas d’infrastructures de type Exchange, d’applications en container type Docker…

Le choix de la bonne méthodologie de réversibilité est donc la composante de plusieurs facteurs :

  • votre contrat d’hébergement précédent
  • l’environnement technique en production
  • l’environnement cible déterminé
  • le niveau d’expertise des équipes clients
  • le fairplay des parties prenantes

Que nous soyons l’infrastructure source ou cible, nos experts vous accompagnent dans la l’évaluation des solutions, le plan de risque, l’édition du plan de réversibilité ainsi que sa mise en oeuvre. Idéalement, la présence d’un Delivery Manager est initiée au plus tôt. Un pilote de projet sera affecté à cette mission.

Agnostique : réversible par nature

La réversibilité est une méthodologie appliquée au quotidien par nos équipes, indépendamment de la vie de nos contrats.

Oceanet Technology s’efforce d’être agnostique des ressources techniques mises en oeuvre pour la gestion de vos applications. Les solutions proposées dans l’urbanisation de vos applications & systèmes dépendent avant tout de la performance attendue, les contraintes réglementaires, la stratégie de votre entreprise, l’interaction avec d’autres données…

Serveurs physiques hébergés en baie, cloud privé sur nos infrastructures, cloud public AWS, Azure ou Google, infrastructure IaaS à l’étranger… nous sommes confrontés quotidiennement à la gestion de serveurs et applications multi-localisées. Ces mises en oeuvre sont également appelées à se changer au fil des mois, années et évolutions des objectifs. Nouvelle contrainte réglementaire, croissance externe, partenariat éditeur, déploiement d’un PRA,… les raisons de passer de l’une à l’autre des ressources sont multiples.

Les équipes ont une solide expérience acquise sur les scenarii à privilégier, l’optimisation des coûts de licences, la mise en oeuvre d’infrastructures « transférables », l’hybridation de clouds privé/privé ou privé/public, les process de contrôle d’intégrité, disponibilité, sécurité.

Vous envisagez un :

  • Changement de prestataire ?
  • Une migration vers le cloud ?
  • Une ré-internalisation géographique ?
  • La mise en place de plan de continuité d’activité ?

Consultez-nous !


 

Préserver l’intégrité des données

Equipes certifiées Oracle Gold, Microsoft Gold, VMWare Professionnal

Externalisation en datacenter, cloud privé ou public. Service support 24×5

4 500 serveurs virtuels en production, 3 centres de production

Centralisation des logs, enregistrement des interventions administrateurs, authentification forte … adoptez une infogérance renforcée