Lieu : où sont stockées vos données ?

La première information qu’il convient de vérifier est naturellement la position géographique du data center par rapport à l’entreprise. Il est généralement conseillé d’opter pour un centre à proximité des locaux de l’organisation pour deux raisons majeures :

• La distance entre le data center et les points d’usage des données (l’entreprise et/ou ses différents locaux) affecte les performances Internet et ralentit les transferts de données. En effet, dans le cas de câbles cuivrés, le signal perd en capacité tous les 100 mètres de distance. Bien entendu, une bonne part des data centers proposent désormais une connectivité fibrée, assurant des débits bien supérieurs (la perte de capacité du signal débute ici dès 40 km), qui doivent ainsi être négociés selon les besoins de l’entreprise en matière de transmission de données.
   
• Le lieu du data center est important à prendre en compte dans le cadre du respect des réglementations en matière d’exploitation des données personnelles. En France et en Europe, on pense bien entendu au RGPD. Les réglementations locales de certains pays (comme les États-Unis avec le Patriot-Act) entrent en contradiction avec les obligations des entreprises exploitant les données personnelles européennes. Il est alors important de vérifier les implications légales de la position géographique du data center afin d’éviter de sérieux revers (rappelons que les pénalités prévues peuvent aller jusqu’à 4% du chiffres d’affaires).

Fiabilité : attention aux pannes !

Toute panne dans un data center peut entraîner la corruption, voire la disparition de données stockées sur ses machines ! Les prestataires sont tenus d’assurer l’intégrité des ressources de leur clientèle par la mise en place de politiques de sauvegarde (backup). Pour mesurer la fiabilité du service proposé, il est intéressant de s’enquérir des détails de celle-ci : fréquence de sauvegarde, performances et modernité du matériel...

Outre les défaillances des appareils, la bête noire des centres de données reste la panne de courant. Pour fiabiliser leurs services, les data centers mettent en place différentes méthodologies et stratégies d’alimentation. Connexion à un réseau d’énergie secondaire (ou même tertiaire), présence de générateurs sur les lieux… sont autant d’informations importantes à glaner lorsque l’on se renseigne à propos d’un data center.

Sécurité : protège-t-on correctement vos données ?

La concentration de grandes quantités de données au sein des data centers en fait naturellement une cible pour les cybercriminels. La sécurisation des données dépend des bonnes pratiques mises en place par le prestataire. Il y a d’abord la sécurisation physique du lieu. Qui a déjà visité un data center sait qu’il s’agit d’établissements où les zones d’accès réservé foisonnent. Seules les personnes de confiance participant à l’administration et au bon fonctionnement de l’infrastructure doivent pouvoir accéder à ces lieux. De fait, un data center de confiance met tout en œuvre pour surveiller ses locaux : de la vidéosurveillance aux personnels de sécurité, passant même par les technologies de biométrie...

Vient ensuite la sécurisation informatique. S’il est important de souligner que les professionnels de ce secteur accordent un point d’honneur à renforcer leur cybersécurité, force est de constater que les failles sont encore nombreuses. Aux États-Unis, où les data centers sont légion (plus de 1800 sur les 4500 répartis à travers le monde), le coût moyen annuel des cyberattaques qu’ils subissent serait de 4 millions de dollars. Charge alors aux entreprises de s’assurer des contremesures mises en place par leur prestataire. Cela commence par le respect de règles édictées par certaines normes (notamment les ISO 27002 et ISO 27017 qui régissent précisément l'accès aux données dans un cadre cloud). En outre, les DSI devraient veiller à ce que l’ensemble des données stockées dans le data center soient correctement cryptées et protégées par des infrastructures logicielles dédiées (firewall, VLAN ségrégés…) 

Flexibilité et scalabilité : pouvez-vous facilement faire évoluer vos services ?

En matière d’utilisation des données, les besoins varient au cours du temps. Or il est souvent beaucoup plus compliqué de faire varier dans le même temps l’infrastructure nécessaire à leur exploitation. De fait, il est important de bien mesurer la flexibilité des offres proposées par les différents opérateurs de data centers. Est-il possible de facilement augmenter les capacités de stockage allouées à l’entreprise ? Peut-on facilement alterner ou combiner des modèles de collocation (données stockées au même endroit que celles d’autres entreprises) ou de stockage privé ? Des questions essentielles, car de leurs réponses dépendent les capacités d’évolution de l’entreprise concernant sa data. 

Heureusement, les opérateurs de data centers sont très souvent des entreprises qui ont diversifié leurs activités plus largement dans le cloud et proposent nombre de services complémentaires. Dans un précédent article nous détaillions les avantages de l’IAAS (infrastructure as a service, dont le data center peut faire partie), mais des acteurs majeurs tels qu’Amazon Web Services ou Microsoft Azure se démarquent par des services de PAAS (platform as a service) ou de SAAS (software as a service) qui peuvent aider à développer les stratégies data-driven des entreprises.

Des stratégies nombreuses qui ne manqueront pas d'être détaillées dans le track dédié aux enjeux IT du prochain HUBDAY Future of Retail & E-commerce !