Académique Documents
Professionnel Documents
Culture Documents
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
La protection des données en chiffres pour les Nuls ®,
édition spéciale Veeam
Publié par
John Wiley & Sons, Inc.
111 River St.
Hoboken, NJ 07030-5774
www.wiley.com
© 2020 par John Wiley & Sons, Inc., Hoboken, New Jersey
Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou
transmise sous quelque forme ou quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement,
numérisation ou autre, sauf dans la mesure permise par les articles 107 ou 108 du Copyright Act des États-Unis de
1976, sans l’autorisation écrite préalable de l’éditeur. Les demandes d’autorisation adressées à l’éditeur devront être
envoyées à Permissions Department, John Wiley & Sons, Inc., 111 River Street, Hoboken, NJ 07030, (201) 748-6011,
fax (201) 748-6008, ou en ligne à l’adresse http://www.wiley.com/go/permissions.
Marques déposées : Wiley, Pour les Nuls, le logo Dummies Man, The Dummies Way, Dummies.com, Making Everything
Easier et les présentations commerciales associées sont des marques déposées ou des appellations commerciales de John
Wiley & Sons, Inc. et/ou de ses filiales aux États-Unis et dans d’autres pays, et ne peuvent pas être utilisés sans autorisa-
tion écrite. Veeam est une marque déposée de Veeam Software. Toutes les autres marques déposées sont la propriété de
leurs détenteurs respectifs. John Wiley & Sons, Inc. n’est associé à aucun produit ou fournisseur mentionné dans ce livre.
Pour obtenir des informations sur nos autres produits et services, ou pour créer un livre personnalisé Pour les Nuls pour
votre entreprise ou organisation, veuillez contacter notre département de développement commercial aux États-Unis
au 877-409-4177, à l’adresse info@dummies.biz, ou vous rendre sur www.wiley.com/go/custompub. Pour plus d’infor-
mations sur l’exploitation sous licence de la marque Pour les Nuls pour des produits ou services, veuillez contacter
BrandedRights&Licenses@Wiley.com.
10 9 8 7 6 5 4 3 2 1
Remerciements de l’éditeur
Nous sommes fiers de ce livre et des personnes qui ont participé à sa rédaction. Pour savoir com
ment créer un livre personnalisé Pour les Nuls pour votre entreprise ou organisation, veuillez contac-
ter info@dummies.biz ou vous rendre sur www.wiley.com/go/custompub. Pour plus d’informations
sur l’exploitation sous licence de la marque Pour les Nuls pour des produits ou services, veuillez
contacter BrandedRights&Licenses@Wiley.com.
Ci-dessous figurent quelques-unes des personnes qui ont contribué à la réalisation de ce livre :
Concepteur éditorial : Paul Levesque Rédacteur de projet : Vasanth Koilraj
Relectrice-correctrice : Becky Whitney Responsable éditorial : Rev Mengle
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
Sommaire
INTRODUCTION................................................................................................ 1
La pierre de Rosette de la protection des données............................. 1
À propos de ce livre.................................................................................. 2
Ce que vous trouverez dans ce livre...................................................... 2
Chapitre 1 : Métriques techniques : RPO, RTO et SLA................... 2
Chapitre 2 : Métriques opérationnelles : RA et BIA........................ 3
Chapitre 3 : Calculer le coût des temps d’arrêt............................... 3
Chapitre 4 : Métriques financières : CTP et ROI.............................. 3
Chapitre 5 : Dix clés pour améliorer vos discussions.................... 3
Icônes utilisées dans ce livre................................................................... 4
Et maintenant ?.......................................................................................... 4
Sommaire iii
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
CHAPITRE 4 : Métriques financières : CTP et ROI............................... 31
Coût total de possession........................................................................ 31
Retour sur investissement..................................................................... 34
Calculer le ROI.................................................................................... 34
Déterminer quelle méthode de ROI est la plus précise.............. 36
Examiner le défi posé par la crédibilité du ROI............................. 37
Espérer que vos formules sont mises en question........................... 38
iv La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
Introduction
L es chiffres mettent tout sur un même pied d’égalité.
Introduction 1
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
analyses des risques (RA, risk analysis) pour évaluer le degré de
préparation de l’organisation à résister aux crises de toutes sortes
(avec et sans prise en compte de la dimension informatique).
»» Les professionnels de la finance se préoccupent à peine de
concepts tels que les sauvegardes et les politiques informatiques,
mais ils se soucient des investissements et des rendements. Cela
implique qu’ils ont tendance à tout voir sous l’angle du coût total
de possession (CTP) et du retour sur investissement (ROI).
La protection des données en chiffres pour les Nuls vous aide à comprendre
chacune des trois langues de la protection des données en chiffres et à
les traduire entre elles.
À propos de ce livre
Pour poursuivre l’analogie avec la pierre de Rosette, ce livre est destiné
à aider les professionnels de l’informatique chargés de la protection des
données à faire preuve d’empathie, à communiquer et, enfin, à collabo-
rer avec les opérationnels et les pros de la finance au sein de leur orga-
nisation. Autrement dit, si vous pouvez traduire les exigences
opérationnelles, telles que le temps d’utilisation et l’impact sur les acti-
vités (en cas de panne des systèmes) en métriques, vous pouvez choisir
objectivement les technologies de protection des données appropriées.
Et si vous traduisez les temps d’arrêt et les pertes de données en réper-
cussions financières, puis quantifiez les économies de coûts ou la nou-
velle valeur perceptible, vous pouvez assumer le coût.
2 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
des temps d’arrêt et des pertes de données. Les RTO et les RPO sont à la
fois les véritables métriques de la protection des données et le moteur
du marketing de la protection des données. Nous allons expliquer com-
ment aborder ce concept en termes pratiques, puis nous concentrer sur
la mise en place de contrats de niveau de service (SLA) pertinents et
réalisables.
Introduction 3
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
représente la sauvegarde, et il y a de quoi être découragé. Le chapitre 5
met en avant dix facettes de ce processus et la construction de passe-
relles pour mener ces discussions plus facilement, ne serait-ce que pour
vous aider à obtenir une meilleure protection des données que vous avez
probablement déjà en ligne de mire.
Cette icône indique les informations techniques a priori les plus inté
ressantes pour les planificateurs technologiques et les architectes.
INFOS
TECHNIQUES
Et maintenant ?
Les professionnels expérimentés de l’informatique savent souvent (par
instinct) qu’ils ont besoin d’une meilleure protection des données que
celle qu’ils utilisent déjà, mais beaucoup ne savent pas comment justi-
fier cet achat et y parvenir. Ce livre a pour but de vous aider à réorienter
le dialogue afin que les trois groupes impliqués s’entendent sur la
nature impérative du problème et la justification d’une meilleure
solution.
4 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
DANS CE CHAPITRE
»» Délai optimal de reprise d’activité (RPO)
»» Objectif de temps de restauration (RTO)
»» RPO et RTO sous le même énoncé de
problème
»» Contrat de niveau de service (SLA)
Chapitre 1
Métriques techniques :
RPO, RTO et SLA
L
orsque l’on compare la large gamme de technologies et de métho-
dologies de protection des données, les deux métriques techniques
qui offrent un point de comparaison sont le délai optimal de
reprise d’activité (RPO) et l’objectif de temps de restauration (RTO).
Pour présenter ces termes, prenons un scénario de sauvegarde nocturne
classique, avec une sauvegarde complète effectuée chaque week-end et
une sauvegarde incrémentielle réalisée tous les soirs après le départ des
utilisateurs.
6 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
vant, cela correspondait à un seul serveur (physique) touché, mais
aujourd’hui la grande majorité de l’infrastructure physique prend en
charge la virtualisation, où 20 machines virtuelles (VM) peuvent se trou-
ver au sein d’un seul hôte physique, aggravant ainsi l’impact des temps
d’arrêt de manière exponentielle.
De fait, bien qu’il soit facile de déduire que les VM individuelles (sur site
ou sur cloud) ne souffriront pas de problèmes matériels individuels, le
risque que leur hôte rencontre un problème physique est beaucoup plus
important.
RAPPEL »» Sauvegarde : il s’agit d’une copie ponctuelle des données qui est
stockée sur le disque secondaire, les bandes ou dans le cloud afin de
conserver des versions antérieures. Les sauvegardes sont générale-
ment créées quotidiennement ou à une fréquence plus faible, elles
sont compressées ou dédupliquées pour économiser de l’espace au
Si votre plus gros serveur contient 10 To de données et que votre stoc-
kage de protection peut restaurer 2 To par heure, et si vous êtes sûr de
8 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
pouvoir localiser immédiatement les bonnes bandes et que la restaura-
tion peut commencer peu après, alors vous êtes en mesure de définir un
RTO de 5 heures, ou 6 heures par précaution. Mais vous perdrez égale-
ment du temps entre le moment où la panne se produit et le moment où
vous lancez le processus de restauration (avec ou sans temps de dia-
gnostic sur le serveur d’origine). Par conséquent, vous définirez et
arrondirez probablement le RTO à une journée.
Près de sept serveurs sur huit ont un RTO de six heures ou moins, ce qui,
46% < 15 minutes 74% < deux heures 88% < six heures
24% 22%
18%
10% 9%
5% 4% 4% 4%
Source : ESG Real World SLA and Availability Methods, décembre 2017
»» Le jeudi est une journée perdue pour les utilisateurs, car ils ne
peuvent pas accéder à leurs données pendant le dépannage, le rem-
placement des pièces et la restauration.
»» Les données de mercredi sont probablement perdues, car le serveur,
quand il est restauré, le sera avec la dernière sauvegarde réussie
(celle du mardi soir). Tout ce qui a été créé le mercredi (après la sau-
vegarde du mardi) aura probablement été perdu lorsque le stockage
du serveur a échoué. Le point de restauration se trouvait à moins
d’un jour des données perdues (du mardi minuit au mercredi au
moment de la panne), ce qui correspond à nouveau, vous l’espérez,
au RPO défini.
Mais il ne suffit pas de mesurer le RPO et le RTO. Vous devez traduire les
capacités de RPO et de RTO de votre solution en élément prévisible qui
peut être compris et accepté par vos interlocuteurs commerciaux et
opérationnels dans l’entreprise. Vous devez mettre en place un accord
de service (SLA), comme décrit dans la section suivante.
10 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
exemple en disant aux responsables des personnes qui dépendent du
serveur que tout « fonctionnera à nouveau dans un délai d’un jour
ouvrable et qu’il y aura une perte moyenne d’une demi-journée de don-
nées, mais potentiellement d’une journée entière de données ». Vous
pourriez dire à l’équipe de direction qu’avec une sauvegarde nocturne,
vous pourriez avoir un RPO d’une demi-journée de données perdues et
que le RTO pourrait être d’un jour ouvrable afin de réparer le serveur et
restaurer les données. Il s’agit cependant de buts basés sur des circons-
tances idéales.
Ce n’est pas la meilleure des solutions, mais nous pouvons donner deux
scénarios de restauration de dernier recours :
12 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
informatique peut se rendre en voiture ou en avion au site distant
depuis son site principal. Peut-être qu’un intégrateur local ou un
revendeur intermédiaire peut être dépêché. Dans quel cas, la mise
en place d’un contrat pré-négocié peut être nécessaire, avec un SLA
qui engage ce prestataire envers vous en termes de taux de réponse
à votre panne.
»» Temps de réparation : faut-il se procurer des pièces détachées ou
même des serveurs complets de secours différé ? D’où les pièces ou
serveurs peuvent-ils être expédiés ? Un contrat pré-négocié doit-il
être signé entre vous et un fournisseur ou un distributeur ?
»» RPO et RTO techniques : ceux-ci portent sur des questions concer-
nant le RPO et le RTO, ainsi que sur le taux de défaillance perçu des
supports.
Voici le secret d’un SLA réussi : c’est ce que les commerciaux appellent une
tactique dilatoire, c’est-à-dire que ce que vous prévoyez de vendre est
inférieur à vos estimations. D’autres pourraient qualifier cette méthode
CONSEIL de sous-promesse et de surproduction. En tant que consultant et ingé-
nieur qui implémente l’informatique, j’appelle cela faire des plans pour
contrer la loi de Murphy.
Lorsque vous élaborez vos propres SLA, ne vous fiez pas aux RPO et RTO
indiqués sur le boîtier des technologies qui vous intéressent. Et surtout,
ne communiquez pas les RPO et RTO aux responsables de l’entreprise.
CONSEIL Faites le test. Partez du principe que quelque chose va mal se passer et
réfléchissez à la manière dont vous traiteriez les problèmes qui en
découlent. (Allez-y : poussez la réflexion jusqu’au bout et supposez que
tout va mal se passer, puis négociez avec les responsables de l’entreprise
dans des conditions réelles !)
14 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
DANS CE CHAPITRE
»» Analyse des risques (RA)
»» Analyse d’impact sur les activités (BIA)
Chapitre 2
Métriques opération-
nelles : RA et BIA
L
e chapitre 1 présente certaines des métriques à votre disposition
pour évaluer vos technologies de protection des données. Ce cha-
pitre analyse dans quelle mesure vous pouvez utiliser ces métriques
dans un contexte opérationnel. Vous verrez comment les appliquer à
l’entreprise et comment payer les technologies que vous estimez
nécessaires.
Plus important encore, quels sont les risques que votre ressource de
production rencontre un dysfonctionnement ? Prenons l’exemple de
ma maison à Dallas au Texas. Quels sont les risques qu’il s’y produise
une inondation ? Une mousson ? Un tremblement de terre ? Ou encore
une tornade ?
Cet exemple est pertinent dans notre réflexion. L’assurance est un sec-
teur entier fondé sur le fait que les clients présument payer un peu
chaque mois afin d’éviter un impact financier potentiellement impor-
tant qui pourrait bouleverser leur vie par la suite. Le montant de l’assu-
rance versé dépend principalement de deux facteurs :
Soyons fous : pensez à tout ce qui pourrait mal se passer. La règle la plus
importante dans cet exercice est de simplement énumérer toutes les
choses qui pourraient aller mal. Ne pensez pas (encore) à la probabilité
que quelque chose se produise, mais seulement à la possibilité que cela se
produise. N’hésitez pas à voir les choses en grand mais aussi au
microscope.
16 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
rencontré une panne, que le serveur DNS ne résolve pas les problèmes
correctement, qu’Active Directory ne laisse personne se connecter ou
que le navigateur ne lise pas la page correctement. Les utilisateurs ne
s’en soucient pas, puisque leurs données et leur productivité sont tou-
chées quelle qu’en soit la cause.
18 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
»» Scénario 1 : si je perds un disque dur dans un équipement de pro-
duction, les coûts physiques seront probablement à hauteur de
quelques centaines de dollars ou moins. Le niveau de productivité
perdue dépendra de l’utilisation du disque dur perdu, selon qu’il sert
de lecteur de données ou au système d’exploitation, et sera aggravé
par le nombre d’utilisateurs affectés. Par ailleurs, le temps écoulé
depuis la dernière sauvegarde déterminera la quantité de données
perdues que je pourrais avoir à recréer.
»» Scénario 2 : à l’autre extrémité de la liste, si mon installation de pro-
duction est inondée, toute la salle des serveurs, ainsi que de nom-
breuses autres ressources de production, ordinateurs de bureau,
composants d’infrastructure et même des photocopieuses et des
cafetières seront détruits. Mon activité peut se retrouver à l’arrêt
pendant des jours et, d’ailleurs, ne jamais repartir.
L’objectif d’une analyse d’impact sur les activités (BIA) est de quantifier
financièrement le coût de chaque type de crise. Partons du principe que
vous calculez le coût total d’une panne de disque dur, d’une perte de
CONSEIL productivité et du remplacement du disque à 1 000 $. Vous estimez qu’il
s’agit d’un événement très probable, donc vous devez chercher active-
ment une solution de protection des données ou de disponibilité qui
atténue cet impact de 1 000 $ pour l’entreprise en trouvant une solution
d’atténuation qui coûte moins de 1 000 $ et même, espérons-le, beau-
coup moins. De même, bien que vous estimiez qu’une inondation vous
coûterait 3 millions de dollars, il est vrai qu’elle est beaucoup moins
probable qu’une panne de disque dur. Cette probabilité statistique per-
met de déterminer ce que vous pourriez dépenser pour atténuer ce
risque.
20 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
DANS CE CHAPITRE
»» Analyser les impacts intangibles des
temps d’arrêt et des pertes de données
»» Calculer le coût des temps d’arrêt à l’aide
de quatre variables simples
»» Mettre en pratique la formule du coût
des temps d’arrêt
»» Adapter la formule du coût des temps
d’arrêt à votre entreprise
Chapitre 3
Calculer le coût des
temps d’arrêt
T
out le monde « sait » que les temps d’arrêt et les pertes de don-
nées sont nuisibles, mais la plupart des gens ne savent pas com-
ment les quantifier. La Figure 3-1 montre les études du secteur
sur les principales préoccupations des cadres supérieurs en ce qui
concerne les temps d’arrêt et les pertes de données.
Source : ESG Real World SLA and Availability Methods, décembre 2017
22 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
Mardi Mercredi Jeudi Vendredi
Données
perdues Temps de restauration
Panne
du serveur
FIGURE 3-2 : Temps d’arrêt, avant et après.
Données perdues
Si un serveur tombe en panne, toute nouvelle donnée depuis la dernière
sauvegarde restaurable est potentiellement perdue. Étant donné que le
serveur est tombé en panne à 14 h mercredi et que vous prenez en
compte une restauration fiable à partir d’une sauvegarde réussie mardi
soir, vous pouvez supposer que vous perdrez toutes les données qui ont
été modifiées entre 8 h et 14 h mercredi.
Vous quantifiez les données perdues avec une mesure de temps, car
dans l’exemple de base, vous supposez que si les utilisateurs finaux ont
mis six heures à créer les données à l’origine, ils auront besoin proba-
RAPPEL blement d’environ six heures supplémentaires de temps de travail pour
recréer les données.
Dans un restaurant qui n’arrive pas à avoir assez de clients, vous pour-
riez réduire les pertes en renvoyant les serveurs et les cuisiniers chez
eux pour la journée. Mais si 15 membres du personnel qui coûtent cha-
cun 8 $ par heure à l’entreprise (ainsi que deux managers salariés payés
40 000 $ par an, ou 20 $ de l’heure) devaient rester inactifs, alors cela
reviendrait à (15 × 8 $) + (2 × 20 $) = 160 $ par heure pour le temps
d’inactivité.
24 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
Chaque entreprise est différente, mais vous devriez être en mesure
d’évaluer un montant horaire en $ pour un certain pourcentage de vos
coûts directs de rémunération des employés qui ne peuvent pas assu-
RAPPEL mer leur fonction principale en raison d’une panne informatique.
Rentabilité
Lorsqu’une équipe qui génère des revenus est impactée, les revenus le
sont également. Ainsi, si vous connaissez la rentabilité hebdomadaire
ou mensuelle d’une équipe, vous pouvez quantifier le profit qu’elle
génère ou non pendant une panne :
Une équipe peut générer un profit de 9 000 $ par jour, de sorte que sa
rentabilité horaire entre 8 h et 17 h est de 1 000 $ par heure.
Tp = 12 heures de panne
Td = 6 heures de données perdues
Hr = 160 $/heure pour une équipe inactive
Re = 1 000 $/heure de revenus perdus
26 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
Faux ! Jetons un œil sur les chiffres :
Équipe de vente interne dont les données sont protégées via une
sauvegarde nocturne = (Tp + Td) × (Hr + Re) × h/jour
28 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
Dans le monde actuel des professionnels de l’information, vous pouvez
considérer que les utilisateurs ont une variété de tâches à réaliser. Entre
les applications de messagerie et de base de données (y compris la ges-
tion des contacts), ainsi que les applications bureautiques tradition-
nelles à partir d’un serveur de fichiers, vous pouvez considérer que
l’inconvénient sera mineur pour un pourcentage des utilisateurs. Cela
pourrait se traduit par un impact de 10 % pour 10 % des employés. Cela
signifierait littéralement que seulement cinq des 50 employés seraient
concernés et par conséquent, que le coût ne serait que de 8 475 $.
L’impact sur les activités peut être encore plus significatif lorsque vous
partez du principe qu’en général, un serveur ne tombe pas en panne
qu’une seule fois. Bien que ces inconvénients mineurs puissent dispa-
RAPPEL raître petit à petit de la mémoire des utilisateurs, ils ne disparaissent
généralement pas du journal des événements de votre système. Vous
serez peut-être surpris d’apprendre qu’un serveur donné tombe en
panne deux fois par an, auquel cas vous doublerez tous les chiffres pré-
cédents (qui n’incluent toujours pas les coûts du matériel ou des
services).
Statistiquement, 18 % des serveurs subiront au moins une panne par an.
Mais même en cas d’une panne par an, si vous supposez qu’un serveur
traditionnel a une durée de vie de trois ans, vous devez multiplier le coût
par panne par le nombre de pannes par an par sa durée de vie en années :
Nous obtenons ainsi l’analyse d’impact sur les activités (BIA) pour ce
seul serveur. Nous avons pris le temps d’observer les données à la loupe
dans ce chapitre, mais dans la pratique, la BIA s’effectue plus vite que
vous ne le pensez. Généralement, lorsque vous cherchez quel type de
solutions de protection ou de disponibilité adopter pour votre serveur ou
plateforme d’application, vous devez d’abord comprendre le type de
risques contre lequel vous souhaitez vous protéger ainsi que l’impact
financier si un tel risque devait se produire.
30 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
DANS CE CHAPITRE
»» Coût total de possession (CTP)
»» Retour sur investissement (ROI)
»» Espérer que vos formules sont mises en
question
Chapitre 4
Métriques financières :
CTP et ROI
B
ien sûr, vous pouvez discuter de la protection des données et des
technologies de disponibilité en termes de coût d’impact, ce qui
sous-entend le coût commercial du statu quo. Il y a, bien sûr, le
facteur du prix de la solution, qui est différent selon la personne à laquelle
vous vous adressez.
Mais ce n’est pas tout. Vous devez également calculer le coût des sup-
ports. Si vous estimez que chacun des serveurs dispose de 5 To de stoc-
kage, vous disposerez alors de 125 To de stockage actif dans
l’environnement. À un taux d’utilisation moyen de 60 %, vous aurez
besoin d’environ 75 To de données pour être protégé. Avec un taux de
modification quotidien global de 5 % (plus pour les applications, moins
pour les partages de fichiers), vous créerez environ 4 To de nouvelles
données par jour. Les sauvegardes peuvent être stockées sur disque,
dans le cloud ou sur des bandes. Prenons des bandes pour cet exemple.
La plupart des logiciels de sauvegarde utiliseront une bande différente
pour chaque tâche quotidienne, plus quatre bandes hebdomadaires et 12
bandes par an. Par mesure de prudence, cela revient à 20 bandes à 100 $
chacune pour 2 000 $ supplémentaires de supports sur bande (sans
32 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
compter les coûts supplémentaires, comme le stockage hors site ou les
services).
Et ça n’est toujours pas fini. Il y aura également des coûts fixes, tels que
l’électricité, l’espace et le refroidissement. L’espace est associé aux
coûts de vos installations, mais le simple fait d’exécuter le nouveau
logiciel de sauvegarde sur une plateforme de serveur de produits pour-
rait consommer 500 watts (plus les 200 watts du lecteur de bande). Le
coût mensuel de l’alimentation pour ce seul serveur est de :
»» Effectuer la rotation des bandes tous les jours, ce qui n’est pas beau-
coup, peut-être 10 minutes par jour ouvrable
»» Vérifier les tâches de sauvegarde, 10 minutes par jour ouvrable, plus
une heure de résolution des erreurs toutes les deux semaines
Vus de cette façon, ces chiffres ne sont pas significatifs, mais lorsque
vous les additionnez, vous obtenez 8 220 minutes, 137 heures, ou
3,4 semaines de travail par an, en gérant simplement les sauvegardes
(en supposant qu’à peu près tout fonctionne correctement la plupart du
temps) et sans inclure les restaurations. La main-d’œuvre nécessaire à
la gestion des sauvegardes de cet environnement représentera au moins
un mois par an, sans bénéfice de productivité, et coûtera 10 300 $.
Cela vous donne une vue d’ensemble, le coût total de possession (CTP) :
Si vous avez dépensé 65 000 $ (CTP) pour résoudre un problème qui
coûterait 150 000 $ (BIA) à l’entreprise, vous avez résolu le problème.
Vous avez littéralement ajouté 85 000 $ au bénéfice net de l’entreprise,
RAPPEL car sans votre intervention, elle aurait perdu cet argent en raison des
pannes que vous avez atténuées. C’est là que le ROI entre en jeu : le
montant que vous avez fait économiser ou gagner à l’entreprise, par
rapport à celui que vous avez dû dépenser pour résoudre les problèmes.
Calculer le ROI
Vous pouvez quantifier le ROI de différentes façons :
34 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
»» Mesurez-le comme le pourcentage de BIA/CTP. Dans ce cas,
150 000 $ divisés par 65 000 $ donnent 2,3, soit un rendement de
230 %. D’autres inversent le pourcentage (CTP/BIA) pour obtenir le
pourcentage du problème que vous essayez de résoudre en effec-
tuant des dépenses. Dans ce cas, vous pouvez dépenser 43 % du
montant du problème pour le résoudre. Cela signifie également que
vous économisez 57 % sur vos pertes attendues.
»» Voyez tout cela en termes de fenêtres (temps) de rembourse-
ment. Si un problème coûte 150 000 $ sur trois ans, qui est la durée
de vie de l’actif, alors prenez en compte le temps nécessaire dans
cette fenêtre avant que la solution ne paie pour elle-même. Dans ce
cas, avec une moyenne de 50 000 $ par an, le coût de la première
année de 52 800 $ atteint le seuil de rentabilité, mais les deuxième
et troisième années passent de 50 000 $ à 6 000 $ par an, ce qui
permet d’économiser la quasi-totalité.
(150 000 $ − 65 000 $) ÷ 65 000 $
DÉLAI DE RENTABILISATION
La vitesse à laquelle vous commencerez à voir les avantages de la solu-
tion que vous déployez est liée d’une certaine manière à son ROI. Lorsque
vous prévoyez x dollars sur la durée de vie du projet, regardez également
à quel moment vous verrez cet argent.
Une autre façon d’utiliser (et faire croître) l’argent plus tôt peut également
affecter les coûts globaux du projet.
Le troisième exemple peut paraître trop évident, mais parfois les admi-
nistrateurs informatiques résolvent des problèmes de sauvegarde ou de
disponibilité de 10 $ avec des solutions à 12 $ (en raison de services
cloud mal utilisés, par exemple), car ils ne comprennent pas assez bien
le BIA ou le CTP ou ne connaissent pas les solutions alternatives à 6 $.
Je préfère parler en dollars réels, entre autres raisons parce que les DAF
et les autres fonctions comptables réduisent souvent les chiffres à leur
gré une fois que vous avez présenté deux faits numériques clés (même
si ce sont des faits défendables et non des opinions subjectives) :
36 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
»» Le problème coûte actuellement XX XXX $ à l’entreprise. (BIA)
»» Je peux résoudre le problème en dépensant YY YYY $. (CTP)
À partir de là, vous pourriez soustraire l’un de l’autre pour faire des
économies, ou vous pourriez trouver un ratio qui vous aiderait à mieux
les mettre en valeur. Toutefois, d’après certains résultats anecdotiques
tirés d’études, et l’expérience acquise au cours de nombreuses années
de support aux efforts de vente, il existe un problème de crédibilité à
prendre en compte. La section suivante porte sur cette question.
L’un des conseils les plus intéressants que j’ai pu entendre au sujet du
ROI a été donné par une personne qui avait assisté à une séance sur le
ROI lors d’une conférence de DAF. Il y avait été dit que si une proposi-
CONSEIL tion importante incluait le CTP prévu et une analyse du ROI à sa pre-
mière soumission pour examen, elle serait approuvée plus de 40 % plus
souvent que celles n’incluant pas ces calculs. Si le même type de propo-
sition était rejeté en attendant l’analyse CTP/ROI ultérieure, puis sou-
mis à nouveau, il n’aurait que 15 % de chances d’être approuvé de plus
que des projets similaires dépourvus d’une telle analyse. Voici le pre-
mier conseil de réussite concernant le ROI : présentez l’évaluation du
CTP et du ROI avec la proposition initiale, car elle vous éclaire non seu-
lement sur la légitimité du projet, mais vous permet aussi de prendre
les devants pour éviter un gros obstacle au regard de ceux qui gèrent
l’argent.
38 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
travaillez avec les responsables de votre entreprise et définissez la for-
mule que vous utiliserez dans votre processus, pensez à ces quelques
idées clés pour cadrer la discussion :
Pour résumer, chaque retour en arrière qui peut être discuté ou peaufiné
suscite l’adhésion et l’accord des autres parties. Lorsque vous disposez
de cinq variables à utiliser, la formule peut sembler académique. Mais si
vous obtenez des modificateurs plus précis et que les montants sont
intégrés sur la base de chiffres réels, il ne vous reste que les chiffres
technologiques, tels que ceux-ci :
RAPPEL Mais une fois que tout le monde a eu son mot à dire sur les valeurs
financières et l’impact relationnel de la formule, tout le monde se fie au
ROI, aussi élevé ou faible soit-il. Pour revenir à vos préoccupations au
sujet de la crédibilité présumée de la formule du ROI :
40 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
DANS CE CHAPITRE :
»» Parler plus
»» Poursuivre la discussion
Chapitre 5
Dix clés pour améliorer
vos discussions
N
ous terminons ce livre comme nous l’avons commencé, en sou-
lignant que les métriques sur les temps d’arrêt et les pertes de
données peuvent être exprimées en termes de technologies
informatiques, de préoccupations opérationnelles ou d’impacts finan-
ciers. Gérer tous ces éléments à la fois peut sembler intimidant, mais
l’astuce est simplement de comprendre la(les) personne(s) impliquée(s)
et de convertir les chiffres d’un ensemble de mesures à un autre.
42 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
permettre de faire quoi que ce soit de plus maintenant. » Mais c’est
comme se plaindre qu’on ne peut pas se concentrer sur la facture d’eau
tout en regardant un robinet cassé avec une grosse fuite d’eau. Des
pannes de serveurs se produisent dans votre environnement aujourd’hui,
ce qui signifie que vous faites face à un temps d’arrêt et à des pertes de
données ce même jour. De plus, grâce au chapitre 3, vous pouvez calcu
ler ce que cette perte de données coûte à l’entreprise aujourd’hui. Inves-
tir dans un meilleur système de protection et de restauration des
données coûte beaucoup moins cher que de continuer à payer pour les
pertes de productivité causées par les temps d’arrêt et les pertes de
données.
44 La protection des données en chiffres pour les Nuls, édition spéciale Veeam
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
Ces documents sont protégés par le copyright © 2020 John Wiley & Sons, Inc. Toute divulgation, toute distribution et tout usage non autorisés sont
strictement interdits.
WILEY END USER LICENSE AGREEMENT
Go to www.wiley.com/go/eula to access Wiley’s ebook EULA.