Rogers

    Le coût de la continuité des activités

    Une stratégie en matière de continuité des activités est une proposition dispendieuse.


    Dans une publication précédente, nous avons discuté de l’augmentation des coûts attribuable à la duplication des données et des processus, à la distance géographique et à la connexion haute vitesse, ainsi que des installations existantes, des économies d’échelle et de la prévisibilité des coûts que peut offrir un fournisseur de services.

    Illustration pour le budget et le capital en TICette fois, parlons des coûts qu’engendre l’absence de stratégie en matière de continuité des activités. Voici quelques chiffres, gracieuseté du Web :

    Selon la maison de recherche Ponemon Institute, une interruption d’une minute coûte à l’entreprise moyenne 7 900 $ (tous les montants sont en USD). Ce chiffre date de 2013. Puisqu’il a augmenté de 40 % par rapport à 2010, nous pouvons présumer qu’il est bien plus élevé en 2015. Bien entendu, il existe autant de chiffres que de rapports de recherche. USA Today a fixé le coût à plus de 50 000 $/heure d’après les réponses de 80 % des gestionnaires de centres de données, tandis que 25 % d’entre eux ont affirmé que ce nombre était supérieur à 500 000 $/heure. Et cela diffère d’une entreprise à l’autre. Pour certaines d’entre elles, particulièrement les organisations de commerce électronique et celles qui fournissent des services de réseautage, les coûts sont encore bien plus élevés. Ainsi, vos coûts pourraient varier.

    Evolven, une société d’analyse des opérations des TI basée à Jersey City, répartit minutieusement les coûts que représente une interruption des activités d’un centre de données d’après les données obtenues de centres de données faisant office de référence. Pour une panne moyenne, les trois principaux coûts opérationnels (par interruption, et non par heure) établis par Evolven sont les suivants :

    1. Interruption des opérations : 180 000 $

    2. Perte de revenus : 118 000 $

    3. Productivité de l’utilisateur final : 96 000 $

    Ces nombres peuvent sembler excessifs, mais ils ne tiennent pas compte des coûts nécessaires à l’identification de la cause et à la résolution du problème, aux heures travaillées par les TI, etc. La cause des interruptions est souvent hors du contrôle de l’entreprise. Ponemon invoque par exemple les attaques externes (34 %) et les conditions météorologiques (30 %) à titre de causes principales. (À titre informatif, la Weather Company, le service de prévisions météorologiques le plus précis au monde, qui possède plus de deux milliards de capteurs, a raison 75 % du temps; alors, si vous pensez être capable de deviner la météo, détrompez-vous.)

    Toutefois, de nombreuses interruptions sont provoquées par une défaillance systémique. Ponemon cite également les pannes d’alimentation sans interruption (ASI) [55 %], le dépassement de la capacité de l’ASI (46 %) et l’erreur humaine (48 %). Oui, cela représente bien plus que 100 %, mais il semble que nous parlons de défaillances multiples. Et c’est plutôt préoccupant.

    Il s’agit probablement de la raison pour laquelle les centres de données d’entreprise subissent un plus grand nombre de pannes que les centres de données en colocation. Parmi les centres de données d’entreprise sondés par l’Uptime Institute, 7 % ont signalé avoir subi plus de cinq pannes au cours des 12 derniers mois. Seulement 3 % des centres de données en colocation ont répondu de même.

    Selon moi, il s’agit d’une question d’intérêt et d’expérience. Le service des TI d’une entreprise n’est pas seulement responsable de l’exploitation d’un centre de données; en effet, il doit également fournir de l’aide aux utilisateurs finaux, qui ne sont pas sophistiqués d’un point de vue technologique, et s’occuper des mises à jour, des programmes de correction, de la concession de licences, de l’approvisionnement… et la liste continue. Les fournisseurs de services tels que Rogers exploitent des centres de données. Certains fournisseurs en exploitent des douzaines, voire des centaines. Il y a de nombreuses leçons à apprendre et diverses pratiques exemplaires à découvrir et à mettre en application.

    Ainsi va-t-il de votre meilleure protection contre la perturbation des opérations de votre entreprise : votre plan de reprise après catastrophe (RC) et de continuité des activités (CA). Mettre ce plan en œuvre à l’interne peut vous donner une forte impression de sécurité et de contrôle, mais ce processus s’ajoute aux tâches déjà complexes des TI. Faire appel à un fournisseur de services pour assurer l’exécution d’un plan de RC/CA, après avoir négocié une entente sur les niveaux de services très stricts, procure une certaine marge de manœuvre à l’équipe des TI, ce qui lui permet de se concentrer sur l’harmonisation stratégique de l’entreprise et ce qu’elle peut faire pour maximiser les bénéfices nets.

    Article précédentSites de secours chauds, froids et tièdes : lesquels sont adéquats?
    Article suivantReprise après catastrophe et continuité des activités : deux choses différentes
    Dave Webb
    Dave Webb est un journaliste en technologie avec plus de quinze ans d'expérience. Il a édité plusieurs publications en technologie, dont Network World Canada, ComputerWorld Canada, Computing Canada et eBusiness Journal. Il s'occupe désormais d'une boutique de développement de contenu, Dweeb Media.