Hébergement informatique : définir ses niveaux de services

 

Si vous souhaitez faire appel à un prestataire informatique pour gérer vos systèmes d’information, vous devez en amont précisément définir vos attentes en ce qui concerne les SLA, c’est-à-dire les niveaux de services.

Veillez à prêter une attention particulière à certains points de vigilance, au moment de la mise en place de votre offre auprès de votre infogérant. Adealis, prestataire informatique à Paris, a mis en place des services d’hébergement, de sécurité et de maintenance informatique sur-mesure.

Voici donc quelques points essentiels identifiés au cours de nombreuses années d’expérience dans le domaine.

  1. La PSG (Plage de Service Garantie)

La plage de service garanti représente la durée pendant laquelle votre hébergeur assure la disponibilité du service proposé. Il s’engage aussi à le rétablir dans un délai minimum prévu au préalable, aussi appelé GTR, ou garantie temps rétablissement.

Sur quelle plage horaire avez-vous besoin que votre système d’information soit opérationnel ?

Pour répondre à cette question, vous devez prendre en compte l’usage de vos services. Après cela, il vous faudra définir :

  • Le nombre de jours par semaine (5, 6 ou 7J/7)
  • Les horaires : 8h-18h, 7h30-19h30 ou alors 24h/24 ?

Grâce à votre PSG, vous pourrez calculer la durée de fonctionnement garantie et ainsi en déduire le taux de disponibilité requis.

Exemples :

8h-18h en 5j/7 = 10h/j x 5j x 52semaines (sans les jours fériés) = 2,600h/an

24h/24 en 7j/7 = 24h x 365j (sans les jours fériés) = 8,760h/an

  1. La Garantie de Temps et de Rétablissement (GTR)

Parmi les niveaux de services, on ne peut oublier de mentionner la garantie de temps et de rétablissement. La GTR, c’est le délai maximum dans le lequel votre hébergeur informatique s’engage à rétablir vos services, en cas d’incident pendant la PSG. La Garantie de Temps et de Rétablissement est une durée maximum contractuelle. Généralement votre prestataire rétablira vos services dans un délai plus court que celui établit.

Le choix de votre GTR doit impérativement être coordonné à celui de votre PSG pour limiter la perturbation de votre activité.

Prenez l’exemple d’un contrat qui prévoit une GTR de 4h. Un incident survenu le jeudi à 10h30, sur une PSG de 8h-18h de 5j/7 doit être résolu le même jour avant 14h30.

En revanche, dans le même contrat, si un incident détecté est le jeudi à 16h, il ne pourra être résolu que le lendemain entre 8h et 10h.

Dernier cas de figure, si un incident intervient à 19h le vendredi, contractuellement il ne pourra être résolu avant Lundi à 12h. En effet, il ne peut être résolu hors de la PSG.

Veillez à ce que la disponibilité et la sécurité soient au cœur de vos niveaux de services contractuels.

Vos services doivent être avant tout disponibles et sécurisés.

Niveaux de services et sécurité informatique

  1. Le Recovery Point Objective (RPO)

Le RPO définit la durée et l’ampleur de la perte de vos données, en cas d’incident. Le RPO permet de savoir la procédure à effectuer en cas d’incident majeur :

  • Faut-il restaurer l’environnement ?
  • Quel est le dernier point de sauvegarde où il faut remonter ?

Sauvegardes réelles ou Snapshots ?

Il faut bien distinguer les 2 :

  • La sauvegarde

C’est une image du serveur, des données et applications réalisées à intervalle régulier. Chacune est stockée sur un espace de stockage distinct.

  • Le snapshot

Il permet de retourner à l’état précédent du système en cas de dysfonctionnement, mais il ne constitue en rien une sauvegarde.

Par conséquent, les sauvegardes doivent être faites régulièrement et des contrôles doivent être mis en place pour s’assurer qu’elles sont complètes.

Le RPO est généralement établi à J-1 avec une sauvegarde effectuée quotidiennement pendant la nuit. Vous avez toujours la possibilité de réduire ce délai à une demi-journée ou moins. Tout dépend des données que vous avez à sauvegarder grâce à un Plan de Retour à l’Activité.

En général, les offres à bas coûts ne déploient aucune sauvegarde, elle se focalisent uniquement sur le serveur. Tâchez de bien choisir votre infogérant pour bénéficier de  niveaux de services qui incluent la gestion des sauvegardes pour sécuriser votre parc informatique.