KB0059909
Politique de réversibilité du produit Managed Dedicated Cloud - SecNumCloud
517 vues
14.08.2025 
Réversibilité
Objectif
Ce document est la politique de réversibilité du produit Managed Dedicated Cloud - SecNumCloud correspodant à l'offre commerciale VMware on OVHcloud sous la qualification SecNumCloud.
Cette politique vise à mettre en œuvre les principes généraux de réversibilité et notre conformité avec le Code de conduite SWIPO IaaS pour les fournisseurs de cloud.
Liste des fonctionnalités
Les fonctionnalités du produit sont réparties en trois catégories :
- Les fonctionnalités principales pour lesquelles nous garantissons la capacité de migration.
- Les implémentation OVHcloud qui nécessitent une adaptation à un nouvel environnement de migration.
- Les fonctionnalités spécifiques qui ne peuvent pas être garanties pour la migration car elles sont liées à l'environnement OVHcloud ou impliquent des développements personnalisés.
1. Fonctionnalités principales
| Fonction | Description | Formats disponibles | Modèle de migration | Documentation disponible |
|---|---|---|---|---|
| Virtualisation | Gestion des VM via vSphere, vCenter, vMotion, et support de formats standards VMware | OVA, OVF | Entrante : - Souscription à un projet Hosted Private Cloud SecNumCloud - Commande du nombre approprié d'hôtes et de datastores sur le projet pour obtenir une capacité comparable à celle de l'infrastructure d'origine. - Migration des VM, disques, snapshots à l'aide d'un outil spécialisé (Veeam, API, ...) ou manuellement. - Utilisation du service VPN Gateway de la zone SecNumCloud ou une solution VPN personnalisée (Ex : NSX ou solution tierce en machine virtuelle) afin de garantir le chiffrement des données lors de la migration depuis un réseau extérieur. - Activation ensuite le chiffrement des VMs et les datastores du Cluster vSAN à l’aide de la brique logicielle vNKP ou votre propre KMS (compatible avec le protocole KMIP). - Utilisation du SPN (Secure Private Network) afin de connecter les services SecNumCloud à l’intérieur d’un site d’hébergement. - Utilisation de la solution SPN inter DC pour connecter vos infrastructures qualifiées hébergées dans d’autres sites d’hébergement couverts par la qualification SecNumCloud chez OVHcloud. Sortante : - Planification des capacités de l'environnement cible comparativement à l'environnement d'origine. Migration à chaud ou à froid des VM et disques, selon les formats standards, manuellement ou via les outils spécialisés. - Scénario de migration des données chiffrées avec vNKP: Mettre en place une liaison chiffrée entre le site d’hébergement d’OVHcloud et le site de destination. Exportez la clé vNKP de l’environnement d’hébergement OVHcloud. Import de la clé vNKP sur l’environnement vSphere du site distant. Migration des données à froid via une copie manuelle entre les deux sites, ou bien migration des données à chaud (via un mécanisme de bascule) à l’aide d’un outil tier compatible et supporté par les 2 fournisseurs. - Scénario des données chiffrées à l’aide d’un KMS propre au client: Mettre en place une liaison chiffrée entre le site d’hébergement d’OVHcloud et le site de destination. Configuration de votre KMS sur l’environnement vSphere du site distant.Migration vos données à froid via une copie manuelle entre les deux sites, ou bien migrez vos données à chaud (via un mécanisme de bascule) à l’aide d’un outil tier compatible et supporté par les 2 fournisseurs. | La documentation vSphere SecNumCloud s'applique dès la livraison du service pour sécuriser la connexion et le chiffrement des données de bout en bout. Suite à cela, la documentation vSphere standard s'applique. Déployer un template OVF Linux, Windows Server et Windows SQL Server Déploiement d'une machine virtuelle avec vSphere Création de cluster et activation EVC Interopérabilité du chiffrement des machines virtuelles Back up a vSphere Native Key Provider.{external} vNKP-activation du chiffrement des VM |
| Gestion des réseaux virtuels | Configuration réseau via NSX, gestion des VLAN, routage, firewall, sécurité des réseaux via API ou UI | YAML, JSON, scripts | Entrante : définition des réseaux, VLAN, règles firewall Sortante : export des configurations réseau à travers les API VMWare disponibles | Premiers pas avec NSX |
| Stockage dédié (vSAN et/ou NFS) | Utilisation de datastores dediés vSAN et/ou NFS, gestion des snapshots et des clones. | NA | Entrante : ajout de datastores, restauration de VM et snapshots Sortante : export des VM et snapshots vers un stockage cible compatible. | Mettre en oeuvre l'hyperconvergence VMware avec vSAN |
2. Implémentations OVHcloud
| Fonction | Description | Formats disponibles | Modèle de migration | Documentation disponible |
|---|---|---|---|---|
| VPN Gateway | Une passerelle VPN IPsec qui permet de connecter, à travers un tunnel chiffré, les réseaux externes à l’infrastructure SecNumCloud | N/A | Entrante : souscription et utilisation du service VPN Gateway inclus dans le périmètre qualifié. Sortante : utilisation du service vRack inclus dans d’autres services OVHcloud ou prendre note de l’architecture réseau, la reproduire avec des VLAN et un autre tunnel chiffré. | Présentation de SecNumCloud Connectivity Le VPN-SPN Présentation et concept |
| SPN | Un réseau privé qui permet de connecter les ressources et services disponibles dans l’infrastructure SecNumCloud sur un ou plusieurs sites en zone SecNumCloud . Il permet aussi de connecter d’autres services OVHcloud ou hébergés chez un tiers en passant par la VPN Gateway. | N/A | Entrante : souscription et utilisation du service SPN inclus dans le périmètre qualifié. Sortante : prendre note de l’architecture réseau et la reproduire avec les concepts de sous-réseaux et routage | SPN présentation et concepts SPN connector |
| SPN Inter-DC | Liaison chiffrée entre deux sites hébergeant des infrastructures SecNumcloud et permettant de connecter les SPN. | N/A | Entrante : souscription et utilisation du service SPN Inter-DC inclus dans le périmètre qualifié. Sortante : configuration du routage IP entre deux sites hébergeant des infrastructures SecNumcloud hors OVHcloud. | Option SPN InterDC |
| Monitoring et supervision | Solution standard de Monitoring VMware via vROps | plusieurs formats supportés par la plateforme (e.g JSON, Syslog, etc) | Entrante : vROps est inclus par défaut avec chaque Private Cloud VMware. Adaptation des dashboards et agents de monitoring Cloud. Sortante : installation et configuration vROps dans un environnement vSphere. Export des métriques/logs, reconfiguration sur la cible. | First connection on vROps |
| Managed Veeam backup | Solution de sauvegarde en tant que service pour les VMs | VBK, VIB, VBM | Entrante : activation de l'option de sauvegarde Veeam dans l'espace client OVHcloud. L'import de sauvegardes externes n'est pas possible Sortante : export des données primaires (hors données sauvegardées) et configuration d'une solution de sauvegarde sur l'infrastructure cible. | Activer et utiliser Veeam Managed Backup Move2Cloud - Migration de charges VMware vers OVHcloud SecNumCloud avec Veeam Replication |
| Zerto | Plateforme de continuité et de reprise d'activité après sinistre. | N/A | Entrante : activation de l'option Zerto dans l'espace client OVHcloud ou directement dans l'interface de réplication Zerto fournie. Sortante : export des paramètres VPG de Zerto et import dans le nouvel environnement. | Mise en oeuvre de Zerto Virtual Replication pour votre PRA Move2Cloud - Migration de charges de travail VMware vers OVHcloud Hosted Private Cloud SecNumCloud avec Zerto Exporter les paramètres VPG Zerto(EN) |
3. Fonctionnalités spécifiques
| Fonction | Description | Formats disponibles | Modèle de migration | Documentation disponible |
|---|---|---|---|---|
| Anti-DDoS | L'anti-DDoS est un ensemble d'équipements et de moyens mis en place pour absorber les attaques par déni de service. Il comprend une analyse du trafic, « l’aspiration » vers un réseau spécialisé et la mitigation, assurée par la technologie VAC développée par OVHcloud. | N/A | Entrante : le système anti-DDoS est un composant de notre infrastructure, activé par défaut. Aucune action n'est requise. Il est activé uniquement sur les IP publiques et ne couvre pas les liaisons du service OVHcloud Connect. Sortante : commande et configuration d'un anti-DDoS avec le nouvel hébergeur. | Protection anti-DDoS OVHcloud |
| OVHcloud Connect | Service de connectivité, via des points de présence (POP), qui permet de connecter un réseau d’entreprise hébergé à l’extérieur (site Tier) à un service d’infrastructure fourni par OVHcloud, à travers un réseau privé et sans passer par un accès Internet | N/A | Entrante: une fois le service livré et après réception de la clé de service (key service), configurez-le à travers d’interface disponible sur votre espace client OVHcloud Sortante : utilisation les ports de connexion réseau mis à votre disposition et POP OVHcloud ou POP Provider pour reproduire une nouvelle architecture réseau. | Mise en service de OVHcloud Connect direct Mise en service de OVHcloud Connect Provider |
| Sécurité avancée pour SDDC | Ensemble de fonctionnalités améliorant la sécurité, telle que l'implémentation de Sécurité Zero Trust, MFA, IDS pour l'accès vSphere... | N/A | Entrante : ces fonctionnalités sont disponibles par défaut sur les infrastructures qualifiées SecNumCloud Sortante : commande et configuration des fonctionnalités de sécurité appropriées avec le nouveau fournisseur. | SDDC Advanced Security Pack |
Liste des architectures
Le produit repose sur une architecture VMware Software-Defined Data Center (SDDC) dédiée, qualifiée SecNumCloud, incluant les briques vSphere, vCenter, NSX (SDN), vSAN (stockage distribué), vROps (monitoring), et des options avancées de sécurité (chiffrement, MFA, Zero Trust). Les ressources (compute, stockage, réseau) sont isolées physiquement et logiquement, avec une gestion fine des droits (IAM), un support du multi-site (SPN Inter-DC), et l’intégration de services réseaux privés (SPN, VPN Gateway). L’ensemble est opéré dans des Datacentres en France.
Services Partenaires
Les partenaires OVHcloud concernés figurent dans l'annuaire des partenaires OVHcloud sous les mots-clés « Data center expansion and Migration ».
OVHcloud dispose également d’un service dédié : OVHcloud Professional Services.
Coût et frais
Aucun frais de résiliation spécifique n’est appliqué : la suppression du service arrête la facturation immédiatement. Les fonctionnalités de migration (export VM, disques, configuration) sont incluses sans surcoût. Les coûts sont liés à la consommation des ressources et options souscrites (hôtes, stockage, VPN Gateway, etc.) pendant la période d’engagement.
Conservation des données après la résiliation du contrat
Après résiliation ou suppression du service, OVHcloud procède à la suppression définitive de toutes les données, VM, snapshots, configurations à travers un effacement sécurisé du support de stockage. Cette suppression fera l'objet d'un préavis de 21 jours calendaires. Il est impératif d’exporter toutes les données nécessaires avant la suppression définitive, car aucune restauration ne sera possible après coup.
Politique générale de réversibilité
2017