Le plan de reprise après sinistre existe souvent sous forme d’un document interne, approuvé en réunion et sorti du placard à chaque audit. Le problème apparaît quand le scénario cesse d’être une hypothèse. Un ransomware chiffre des systèmes critiques, une panne électrique met hors service un centre de données, ou une chaîne d’erreurs transforme un incident technique en un arrêt d’activité. La question n’est plus de savoir si les sauvegardes existent, mais combien de temps l’organisation mettra à retrouver ses opérations.
C’est le terrain du DRaaS, ou Disaster Recovery as a Service. Son principe est simple en théorie, difficile à exécuter correctement : disposer d’un environnement de récupération hors site, géré par un fournisseur spécialisé, prêt à redémarrer les charges critiques si l’infrastructure de production devient indisponible. Avec Veeam, cette approche s’appuie sur des outils connus des administrateurs système : Veeam Backup & Replication, Veeam Cloud Connect, Veeam Service Provider Console, et dans les scénarios les plus avancés, Veeam Recovery Orchestrator.
Le vrai problème : pas de sauvegardes, mais de récupérer dans les délais
Pendant des années, beaucoup d’entreprises ont confondu sauvegarde et continuité d’activité. Avoir des copies est indispensable, mais ça ne garantit pas de retrouver ses opérations dans le délai nécessaire. Une sauvegarde peut être présente, intègre et restaurable, mais si redémarrer des dizaines de VM, reconstruire les réseaux, reconfigurer les accès, valider les applications et coordonner les dépendances prend deux jours, l’impact peut devenir inséparable du sinistre lui-même.
La reprise après sinistre impose de travailler avec deux métriques que le business doit s’approprier. Le RPO (Recovery Point Objective) définit la perte de données acceptable. Le RTO (Recovery Time Objective) indique combien de temps un service peut rester indisponible avant que le dommage devienne critique. Ces valeurs ne sont pas de simples notions techniques abstraites : ce sont des engagements opérationnels. Une boutique en ligne, une plateforme logistique, un ERP, une base de données clinique ou un système de facturation n’ont pas la même tolérance à la perte ou à l’arrêt.
La solution traditionnelle de reprise exige des investissements conséquents : second centre de données, matériel en double, licences hyperviseurs, stockage, réseaux, sécurité, surveillance, personnel. Souvent prohibitif, et souvent sous-utilisé jusqu’au sinistre. Résultat : beaucoup de plans de reprise deviennent partiels, obsolètes ou insuffisamment testés. Le DRaaS cherche à fermer cet écart. Le fournisseur maintient l’infrastructure de récupération, le client réplique ses charges critiques vers cet environnement. En cas d’incident grave, les machines redémarrent sur le site secondaire. Quand le site principal est rétabli, le failback ramène la production à son emplacement d’origine.
Comment Veeam s’intègre dans une architecture DRaaS
Dans une configuration classique, le client dispose de Veeam Backup & Replication sur son infrastructure, sous VMware vSphere, Microsoft Hyper-V ou d’autres environnements compatibles. De là, il configure des tâches de sauvegarde, de réplication ou de protection continue vers le fournisseur. Du côté du fournisseur, Veeam Cloud Connect fonctionne comme une plateforme multi-locataires pour héberger les sauvegardes et le DRaaS de plusieurs clients, en isolation complète.
La réplication est le coeur du dispositif. Veeam Cloud Connect Replication maintient des copies de machines virtuelles dans l’infrastructure du fournisseur et permet d’exécuter des processus de failover et failback. En cas de défaillance du site principal, le client ou le fournisseur déclenchent la bascule vers l’environnement de récupération. Quand le site d’origine est à nouveau opérationnel, le failback ramène la production.
Pour les charges critiques VMware vSphere, Veeam propose la Protection Continue des Données (CDP). Conçue pour les VM où une perte de données de plusieurs heures est inacceptable, elle vise des objectifs de récupération très courts, en secondes ou minutes. Tous les systèmes ne nécessitent pas ce niveau de protection, mais pour les systèmes transactionnels ou services à fort impact, ça peut changer radicalement les conséquences d’un incident.
| Composant | Rôle dans le DRaaS |
|---|---|
| Veeam Backup & Replication | Protection, sauvegarde, réplication et récupération des charges |
| Veeam Cloud Connect | Plateforme multi-locataires pour sauvegarde externe et DRaaS |
| Veeam Service Provider Console | Gestion centralisée des clients, locataires et ressources |
| Veeam Recovery Orchestrator | Automatisation, documentation et tests des plans de récupération |
| CDP pour VMware vSphere | Protection continue pour des charges avec RPO très serré |
Tester la reprise avant qu’elle ne soit nécessaire
Un plan de reprise non testé est une promesse non tenue. Bien rédigé, validé en revue documentaire, mais jamais éprouvé dans un environnement contrôlé, on ne peut pas savoir s’il fonctionnera. Les dépendances entre applications, les itinéraires réseau, les DNS, les services d’authentification, les permissions, les temps de démarrage et les tests fonctionnels réservent souvent des surprises.
Veeam Recovery Orchestrator répond à cet enjeu en permettant de tester des plans complets via des DataLabs isolés, où les machines démarrent et sont vérifiées sans impacter la production. Cette approche transforme la gestion du DR en une discipline opérationnelle continue, plutôt qu’en une réaction improvisée en cas de crise.
Pour un administrateur système, cela change la conversation avec la direction. Ce n’est pas « nous avons des copies », c’est « nous avons testé six fois cette année le démarrage des services critiques dans l’environnement de récupération et nous connaissons nos temps réels ». La deuxième formulation réduit l’incertitude et éclaire les décisions stratégiques.
Les tests obligent aussi à prioriser. Tout ne peut pas avoir le même RTO ou RPO. Un contrôleur de domaine, une base de données principale, un ERP ou un système de gestion des commandes exigent une récupération rapide. D’autres services peuvent attendre. Un DRaaS bien conçu commence par une analyse d’impact, regroupe les applications par criticité et définit des plans réalistes. Protéger tout à égalité gonfle les coûts et la complexité sans gain proportionnel.
Ce qu’il faut évaluer avant d’adopter un service DRaaS
La décision ne peut pas être uniquement technique. Avant de s’engager, plusieurs questions méritent une réponse claire : quelles charges seront protégées, quelles dépendances existent, quelle bande passante la réplication consomme, où sera l’environnement de récupération, comment les utilisateurs accéderont en cas de bascule, et qui déclenchera l’activation. Il faut aussi définir si le fournisseur livre uniquement l’infrastructure ou s’il intervient dans la gestion du plan de reprise.
La sécurité est un point fondamental, souvent sous-évalué. Face à un ransomware ou un abus de crédentiels, la récupération ne doit pas dépendre de copies compromises ou d’identifiants exposés. La stratégie doit intégrer isolement, contrôle d’accès, MFA, segmentation, copies immuables selon le contexte, surveillance et procédures claires pour éviter une réinfection lors de la restauration.
Pour beaucoup d’organisations, l’avantage du DRaaS avec Veeam réside dans la transformation du processus de récupération en une démarche documentée et testée. Savoir exactement qui appuie sur le bouton, quelles machines redémarrent en priorité, quels services sont vérifiés, comment la communication s’établit avec les utilisateurs et la direction, et comment revenir à l’environnement d’origine. Cette préparation ne garantit pas que rien n’arrivera, mais garantit que l’organisation saura quoi faire quand ça arrive. Dans un secteur où les investissements en centres de données se comptent en centaines de millions, la continuité d’activité n’est pas optionnelle.
Questions fréquemment posées
Qu’est-ce que le DRaaS ?
Un service de reprise après sinistre où un fournisseur met à disposition une infrastructure et des capacités pour redémarrer des charges critiques hors du site principal en cas de défaillance majeure. Le client réplique ses systèmes, le fournisseur maintient l’environnement de récupération prêt.
Le DRaaS remplace-t-il la sauvegarde ?
Non. La sauvegarde reste indispensable. Le DRaaS la complète en proposant un environnement alternatif permettant de restaurer les services dans des délais et avec une perte de données prédéfinis (RTO et RPO).
Que permet Veeam Cloud Connect dans un contexte DRaaS ?
Il permet aux fournisseurs de proposer une plateforme multi-locataires pour la sauvegarde externalisée et la reprise après sinistre, en connectant l’infrastructure du client à celle du fournisseur avec isolation entre locataires.
Pourquoi est-il indispensable de tester le plan de reprise ?
Parce qu’un plan non testé peut échouer au moment où on en a le plus besoin. Les tests valident les temps de récupération réels, les dépendances applicatives, les configurations réseau et les procédures, en amont d’une crise réelle.
Sources : Veeam Cloud Connect for Service Providers | Veeam Cloud Replica Failover and Failback | Veeam Continuous Data Protection for VMware vSphere | Veeam Service Provider Console | Veeam Recovery Orchestrator
