La protection des données est un vaste domaine. A quel niveau intervient Veeam ?

Au-delà des environnements SaaS, le métier de Veeam, c’est la protection de la donnée. Lorsque l’on sait où se trouvent les données, assurer leur protection est assez simple. C’est le cas dans les environnements traditionnels. Mais la donne a changé depuis quelques années, avec une double évolution. D’abord une croissance des volumes de données très importante, ensuite une dispersion de ces données. On les trouve en local dans l’entreprise, chez les fournisseurs de solutions cloud, chez les hébergeurs, etc. Protéger ses données est devenu beaucoup plus complexe.

Notre credo de base est d’apporter une protection et une disponibilité qui englobent tous ces environnements et qui prennent également en charge les questions de compliance, de sécurité, etc. Cela inclut la protection des plateformes SaaS, et nous proposons de nombreuses fonctionnalités d’intégration avec Azure de Microsoft, avec une focalisation particulière sur Office 365.

Qu’offrez-vous autour d’Office 365

Nous avons lancé une solution pour Office 365 il y a un an et demi, en commençant par nous concentrer sur Exchange Online. Mais en échangeant avec nos clients, nous nous sommes rapidement rendu compte qu’il était également nécessaire de protéger SharePoint ou OneDrive, en plus de la partie messagerie d’Office 365. Ces fonctions ont été intégrées dans la V2 de Veeam Backup pour Microsoft Office 365 disponible depuis juillet 2018.

Pourquoi est-il nécessaire de protéger Office 365 avec une solution Veeam ?

Il y a une raison principale, commune aux différents aspects de la protection. Microsoft offre des niveaux de protection très élevés essentiellement concentrés sur la résilience de l’infrastructure. En revanche, Microsoft ne prend pas la responsabilité de la protection des données client. Cela est très précisément mentionné dans leur contrat : chez tous les grands fournisseurs de cloud public, le modèle de responsabilité partagée, entre le fournisseur et son client est très clairement expliqué.

La sécurité et les accès sont des responsabilités partagées entre Microsoft et son client. Les infrastructures et la résilience de ces infrastructures sont à 100 % sous la responsabilité de Microsoft, qui assure la redondance des serveurs, des alimentations électriques, la redondance des datacenters entre eux, etc.

Mais certains clients confondent résilience et protection des données. Dans ce modèle, si les données sont perdues, effacées accidentellement par un utilisateur, la responsabilité des données incombe au client et non à Microsoft. La lecture attentive du contrat avec Microsoft est indispensable. Le champ de responsabilité de l’éditeur y est détaillé. Il est donc essentiel que le client détienne une copie de ces données et gère cette sauvegarde avec un outil adapté. Cette dernière peut être réalisée sur un autre cloud, public ou privé, ou au sein de son propre datacenter. Les solutions cloud offrent de nombreux avantages, mais il peut être parfois préférable de ne pas être 100% dépendant du cloud.

Office 365 est capable de restituer l’ensemble des données telles qu’elles étaient à un jour X. Mais il n’est pas possible de restituer la boîte mail d’un utilisateur à un jour X. C’est une grosse différence. Si ce besoin n’existait pas, notre produit ne connaîtrait pas ce succès, en particulier auprès de très grandes entreprises pour des dizaines de milliers de boîtes mail.

La réversibilité est également importante, pour que l’entreprise puisse décider de revenir en arrière, changer de solution ou ré-internaliser la messagerie. Avec notre solution, nous permettons donc cette réversibilité, non proposé par Microsoft. Cette liberté vis-à-vis de la solution choisie est importante, il ne faut pas être amené à garder un outil parce que l’abandonner serait une opération trop difficile ! Là encore, on ne peut que conseiller de lire attentivement le contrat.

Veeam protège Exchange, SharePoint et OneDrive, qu’en est-il des autres briques de d’Office 365 comme la plateforme collaborative Teams ?

La question sur Teams se pose chez certains clients. Des données d’entreprise peuvent se retrouver sur Teams qui s’appuie sur SharePoint. Il est possible de restaurer certaines données dans Teams, comme les documents, en fonction de ce que permettent les API Microsoft.

Vous parlez beaucoup d’hyper-disponibilité ? Qu’est-ce que ça implique pour Office 365 ?

La disponibilité d’Office 365 est liée à l’hyper-dispersion des données que nous avons évoquée. Or les données sont devenues très critiques. Elles acquièrent de la valeur et génèrent plus de revenus. Elles sont devenues le carburant mais aussi « l’or numérique » de la transformation digitale. L’hyper-disponibilité prend en compte ces facteurs de disparité des données. On doit pouvoir redémarrer des images physiques, déplacer les instances (workloads) pour que les reprises de données soient immédiates et qu’elles soient toujours disponibles.