Thierry Lottin (Veeam) : « notre mission est de conserver l’IT opérationnelle »
Par Bertrand Lemaire | Le | Logiciel
Keeping business running ! Plus qu’un slogan, c’est le résumé de la raison d’être de Veeam. Thierry Lottin, DG France et Afrique Francophone de Veeam, explique ici la stratégie de l’éditeur.
Pourquoi refusez-vous de voir Veeam juste comme un acteur de la sauvegarde ?
Notre portfolio de logiciels et de services s’accroît régulièrement. Notre mission est de permettre à tous nos clients de conserver leur IT opérationnelle. Le nerf de la guerre, pour les entreprises, est de garantir que data et applications seront toujours accessibles. C’est la clé de leur résilience. C’est le sens de notre slogan : « Running Business ! ».
Tous nos développements visent à cela : non pas sauvegarder des données mais être capable de restaurer. C’est d’autant plus important dans un contexte d’accroissement des cyber-attaques, en particulier par des ransomwares.
Lors de nos rendez-vous clients, plus personne ne parle de back-up, de sauvegarde. Ce n’est pas le sujet.
Ce que nous pouvons garantir, c’est l’« instant recovery » : lorsqu’une machine virtuelle tombe pour une raison quelconque (corruption, plantage…), elle peut être remontée dans la minute pour redonner accès aux applications et aux données associées.
Certes, la promesse est séduisante. Mais les ransomwares bloquent en priorité les sauvegardes. Comment garantir, dans ce cas, cette fameuse restauration instantanée ?
Quand vous faites un back-up, il faut toujours une copie externalisée et déconnectée. S’il y a un ransomware dans la sauvegarde, c’est qu’il était dans le système de production, même si on ne le détecte pas toujours. Donc, avant la restauration, on doit vérifier par scanning que la sauvegarde n’est pas corrompue. Ce point n’est pas notre spécialité : nous travaillons donc avec des partenaires acteurs de la cybersécurité. Comme nous avons, en France, 30 000 clients de tous types et tous secteurs, nous avons plus d’expérience que nos concurrents plus petits. Nous pouvons aujourd’hui proposer d’automatiser les restaurations avec le contrôle de cybersécurité dans toutes les situations.
Notre offre comporte trois piliers : VBR (back-up et restauration), Veeam One (monitoring, supervision, détection d’anomalies…) et Veeam Recovery Orchestrator (test automatisé des restaurations). Les trois offres sont rassemblées dans Veeam Premium Edition.
Si un ransomware attaque une sauvegarde, il y a une activité anormale et la solution remonte une alerte. De même, s’il y a des différences significatives entre les volumes de différents cycles, il y aura une alerte. S’il y a une alerte au jour J, on peut revenir sur le volume de J-1. Enfin, la sauvegarde peut être réalisée sur tous types de supports, y compris des bandes et des supports immuables de type WORM. Et, aujourd’hui, on est capable de faire du WORM logique avec un serveur Linux de base donc peu cher. L’immuabilité de la sauvegarde est la meilleure réponse au ransomware.
Et il ne faut pas oublier que le ransomware n’est pas le problème le plus fréquent. Les erreurs humaines ne doivent pas être négligées et nous sommes en mesure de récupérer un mail effacé par erreur. Un de nos axes importants de croissance, c’est d’ailleurs la sauvegarde des environnements Microsoft Office 365 (mails et espaces Sharepoints surtout).
Notons enfin que Veeam n’utilise pas de catalogue pour ses sauvegardes. Les données sauvegardées sont donc toujours récupérables. Trop souvent, la corruption d’un catalogue implique la perte des données sauvegardées.
Pourquoi insistez-vous sur l’automatisation ?
Sauvegarder, c’est bien. Mais, aujourd’hui, plus personne ne s’en contente. Ce qu’il faut, c’est prouver que l’on peut restaurer. Or, pour tester la restauration et surtout documenter ce test en contrôlant le respect des SLA (délai de restauration, contrôle de l’effectivité de la restauration, etc.), il faut que ce soit automatisé. Sinon, bien peu d’entreprises le feraient : ce serait trop lourd.
Les erreurs peuvent provenir du support de sauvegarde, du support primaire, du réseau… La documentation produite permet aussi de répondre aux exigences de conformité réglementaire lorsque celles-ci existent.
Quels sont les prérequis pour votre solution ? Etes-vous compatible avec tous les environnements ?
Nous devons être agnostiques. Nous pouvons backuper dans un datacenter classique, un cloud privé, du cloud public… Dans tous les cas, nous pouvons assurer le même service. Chez certains clients, nous sauvegardons sur deux datacenters répliqués et, avec un chiffrement à la volée, chez un cloud provider pour une copie externalisée. Cependant, quand on chiffre, il ne peut plus y avoir déduplication des données et le coût du stockage s’accroît donc rapidement.
Accessoirement, notre technologie est parfois utilisée pour réaliser un transfert de SI, par exemple dans le cadre d’un Move-to-cloud ou d’un transfert entre clouds.
Quelles sont les attentes des clients français ?
Aujourd’hui, clairement, c’est la résilience. Il y a quelques années, le back-up était géré par un N-2 ou un N-3 du DSI, le RSSI cochait la case « sauvegarde » sur sa liste et c’était tout. Aujourd’hui, la résilience IT est devenu un sujet pour le DSI et le RSSI.
Nous avons su mettre en place une proximité avec nos clients. Dans le cadre de l’avant-vente (gratuitement donc), nous assurons un conseil sur l’architecture IT. La mise en œuvre, par contre, est opérée par nos partenaires. Mais, en cas d’incident, nous garantissons un support 24/7. En cas de cyber-attaque, réglementairement, il est interdit de toucher à son environnement de production : il faut que la police puisse l’examiner. Notre support sait gérer la situation et restaurer le SI sur un autre environnement. Nos clients n’attendent pas un produit avec un prix, ou même un service, ils attendent que l’on soit là quand ils auront un problème et que nous les sortions de la situation problématique.
Dans notre démarche d’accompagnement, nous menons aussi des sensibilisations régulières de nos clients comme la nécessité d’externaliser des sauvegardes immuables.
Vous insistez sur votre agnosticisme technique mais le licencing n’est-il pas le véritable frein à des changements d’environnements ?
Non, grâce à la Veeam Universal Licence. Nous sauvegardons des instances physiques, logiques, clouds, etc. et nous facturons à l’instance. Si un client décommissionne un serveur physique au profit d’un serveur virtuel dans le cloud, pour nous, c’est pareil. C’est la raison pour laquelle notre technologie est utilisée dans le cadre des move-to-cloud ou des transferts entre clouds. Les technologies de sauvegarde propriétaires des hyperscalers, par définition, sont liées à l’hyperscaler concerné. Pas les sauvegardes réalisées avec Veeam.
Notre licence étant à l’instance, le DSI peut prévoir son budget car il maîtrise son nombre d’instances. Des concurrents ont des tarifs au volume mais la croissance du volume de data est issue du métier, hors de tout contrôle de la DSI.
Notons aussi que le cycle de vente d’une solution de sauvegarde n’a plus à être liée à celle du matériel. Nous avons des clients qui ont des licences depuis dix ans ou plus alors que les environnements de stockage ont évidemment été changés plusieurs fois durant cette période.
En dehors de cette licence universelle, nous avons racheté un produit spécifique, aujourd’hui Kasten by Veeam, pour la sauvegarde des conteneurs et assurer leur portabilité entre environnements de toutes les distributions du marché.