Témoignages clients RESTALLIANCE

Début 2021, Restalliance héberge une partie de ses infrastructures et de ses applications*1 sur les serveurs d’un prestataire externe, en mode cloud privé (‘private cloud’). À la suite d’un incident majeur chez ce prestataire, la société est contrainte de réinternaliser l’hébergement de tous les environnements touchés dans la salle informatique des locaux du siège social.

Plus de 80% des données sont récupérées grâce aux sauvegardes effectuées hors site par Restalliance et ses partenaires. Pour maintenir l’activité, la société doit remonter en interne une infrastructure complète, avec cependant un plus faible niveau de sécurité :

• Les serveurs les plus critiques sont remontés en moins de 24h ;
• Ceux moyennement critiques en 1 semaine ;
• Les moins critiques, en 3 semaines environ.

L’équipe d’administration systèmes et réseaux en place chez Restalliance au moment de l’incident étant parallèlement engagée dans des projets structurants de sécurisation, le besoin d’externalisation des serveurs s’accompagne également d’une recherche d’expertise et d’accompagnement technique.

*1 Serveurs hébergeant des progiciels d’entreprise (ERP), des logiciels de suivi de commandes, de logistique… ; des contrôleurs de domaine, des configurations VPN (Virtual Private Network), ADFS (Active Directory Federation Services)… ; des interfaces attaquant diverses applications en mode SaaS (Software as a Service)

Dans ce contexte de crise, Restalliance initie une consultation basée sur plusieurs besoins :

• Héberger en externe, de manière sécurisée, tous les serveurs de l’entreprise. Le souhait est d’éviter le précédent modèle hybride avec 50% des environnements hébergés en interne (i.e. ‘on premise’) et 50% chez un prestataire tiers. Cette configuration oblige à avoir une double sécurité, des mécanismes plus ou moins complexes de gestion des réseaux, etc. Restalliance souhaite donc externaliser toute son infrastructure chez un seul prestataire ;
• Déléguer à ce prestataire la gestion physique de l’hébergement des serveurs et du réseau, et leur maintien en condition opérationnelle. L’objectif est de ne pas gérer le matériel et d’être consommateur de ressources afin d’éviter les problématiques de ‘capacity planning’ et de dimensionnement fin d’infrastructure (cf. le nombre de hosts) ainsi que de configurations réseaux complexes ;
• Conserver la maîtrise et la compréhension de l’architecture technique de virtualisation ainsi que du déploiement autonome de nouveaux serveurs ;
• Disposer d’un support réactif et compétent, et d’un accompagnement de proximité.

Afin d’accompagner la croissance de l’entre-prise, la DSI de Restalliance décide d’adapter ses approches aux nouveaux enjeux et aux modes d’une entreprise plus structurée, avec un hébergement externe dans des centres de données de classe supérieure, infogéré et dans lesquels l’ensemble des flux remontent.

Un mois après l’incident, Restalliance communique sa consultation auprès de quatre grands prestataires du marché afin d’externaliser 100% de ses actifs serveurs. A l’issue de celle-ci, la société retient KDDI France et contractualise en août. La migration démarre en septembre 2021, et doit se dérouler jusqu’à mi-2022.

Le périmètre du contrat avec KDDI France porte sur une soixante de serveurs et une trentaine d’applications, virtualisés sur des instances VMware. A terme, l’objectif de Restalliance est de ne plus avoir de serveurs hébergés en interne, et par conséquence, de ne plus avoir de salle informatique au siège de la société.

Ce projet d’hébergement d’infrastructure en externe devient le socle sur lequel viennent se greffer les projets transverses de sécurisation de Restalliance, qui englobent notamment la mise en place d’un cœur de réseau périmétrique. Celui-ci va également être hébergé chez KDDI France.

Du côté du plan de continuité mis en place et de la sécurisation de l’hébergement, KDDI France s’engage en termes de RTO et de RPO*2.
Ces engagements suivent les prérequis issus du travail conduit en interne par Restalliance, avec l’implication du Comex, pour identifier les niveaux de criticité de chaque application et définir les indicateurs associés (temps de non-accès, volume acceptable de perte de données…).

*2 Recovery Time Objective (RTO) : durée maximale acceptée pour l'interruption d'une ressource ; Recovery Point Objective (RPO) : durée maximale acceptée au cours de laquelle des données sont perdues car non enregistrées en cas de panne ou d’indisponibilité d’un service

Au regard des résultats de la consultation, KDDI France a une approche plus sécurisante que les autres prestataires répondants. KDDI France propose une solution de PCA (Plan de Continuité d’Activité), et non une solution de PRA (Plan de Reprise d’Activité), avec des engagements de RTO et de RPO de quelques secondes, le temps de redémarrage automatique des serveurs.

Ces engagements sont possibles grâce à une réplication synchrone des données sur deux centres de données de Telehouse (TH2 localisé à Paris et TH3 situé à Magny-les-Hameaux) avec également une réservation des ressources de compute sur ces deux centres de données en mode HA (‘High Availability’) pour assurer une bascule automatique en cas de défaillance.

Restalliance a fait le choix de KDDI France pour plusieurs raisons. Par rapport aux autres prestataires consultés, les différenciants sont les suivants :

• Périmètre de responsabilité : sur la partie périphérique physique, la DSI de Restalliance opérait jusqu’ici dans sa salle informatique le matériel, la virtualisation, les VMs*3 et les applications.
  En remontant dans la chaîne de valeur et dans la réponse de KDDI France, la DSI de Restalliance n’est plus responsable que des VMs et des applications. Le but est de s’abstraire de toute la gestion du matériel, qui est sans plus-value pour la DSI de la société. La valeur ajoutée de la DSI est dans la création des VMs, dans leur configuration, notamment du côté de la sécurisation, et dans la partie applicative ;
• Niveau de sécurisation avec la mise en place d’un PCA entièrement automatisé, des RTO et des RPO désormais définis et connus ;
• Niveau de support incluant la configuration et l’administration de l’environnement de virtualisation, ainsi qu’un support technique joignable par e-mail et téléphone, avec des astreintes en horaires non ouvrés.

*3 Virtual Machines ou machines virtuelles

Parmi les autres critères de choix de KDDI France, Restalliance met en avant :

• Le sérieux de l’entreprise ;
• Le budget agressif proposé au regard de la qualité et des engagements associés ;
• La rapidité de mise en service : 10 jours vs. plusieurs mois pour d’autres ;
• L’intégration dans l’offre d’une protection anti-ransomware des sauvegardes ;
• Une grille tarifaire simple et prédictible (cf. intégration ou non du réseau, gestion ou non du ‘capacity planning’, multiples options, etc.) ;
• L’approche de partenariat et non de simple relation fournisseur. La taille de KDDI France leur permet d’être proche des PME et ETI.

KDDI France s’est par ailleurs positionné avec une proposition de montée en charge commerciale progressive des infrastructures. L’attribution des ressources techniques se fait par palier et la facturation également. Cette approche accompagne la montée en charge au lieu d’être abrupte avec un démarrage de contrat à 100%.

La relation de partenariat avec les équipes de support qui accompagnent au fur et à mesure des migrations et des points techniques remontés par les administrateurs systèmes et réseaux, est un autre élément apprécié par Restalliance.

Enfin, KDDI France est impliqué, avec un partenaire conseil externe qui créé l’architecture future du réseau de Restalliance, dans la configuration de l’architecture du côté du centre de données. KDDI France coparticipe à la conception de cette architecture.