Sécurité & sureté : comment fonctionne un datacenter ? Partie 1 : le bâtiment
Un datacenter (ou centre de données) est un lieu permettant aux entreprises d’héberger des applications (applications métiers, sites web, etc.) ainsi que leurs données stratégiques. Dans les faits, il s’agit d’un site sécurisé physiquement, comprenant plusieurs systèmes de gestion, de supervision et de monitoring (systèmes d’alimentation énergétique, systèmes de sécurité, système de refroidissement…).
Lorsqu’une entreprise souhaite externaliser tout ou partie de son système d’information, ou ne dispose pas des compétences et technologies suffisantes en interne, elle peut se tourner vers de l’hébergement externalisé en centre de données. Elle s’assure ainsi d’une disponibilité optimale des équipements qu’elle aura décidé d’y stocker.
Comment fonctionne réellement un centre de données ? Quels systèmes de sécurisation sont mis en place ? C’est ce que nous allons voir à travers la première partie de cet article.
La sécurité au sein d’un datacenter
La sécurité d’un datacenter ne recouvre pas uniquement la sécurité physique et logique : elle doit se conformer à un cadre technique, organisationnel et juridique plus global. Ainsi, des mesures de sécurité correspondant aux risques encourus sont mises en œuvre au sein de périmètres bien définis, dans le but de protéger les actifs de l’organisme. Ces risques sont régulièrement réévalués pour chacun des périmètres concernés dans le but de maintenir leur adéquation et ainsi accroitre systématiquement la protection des biens essentiels.
Selon le type de datacenter (tiers 1, 2, 3 ou 4), le niveau de sécurité et de disponibilité des données et des équipements peut varier (un datacenter de tiers 1 fournira moins de couches de sécurité qu’un datacenter de tiers 3). À TLS00 par exemple, datacenter de tiers 3 et certifié ISO27001, la sécurité et la disponibilité des données et des équipements est assurée grâce à la redondance de tous les systèmes critiques. Si une défaillance est détectée sur l’un de ces systèmes, sa redondance prend le relais en toute transparence, ce qui permet d’intervenir sans interruption de service et surtout d’assurer la continuité de service.
Ces dispositifs de sécurité et de disponibilité reposent sur plusieurs composants :
Système d’alimentation
Chaque datacenter, peu importe sa taille et sa localisation, nécessite une alimentation électrique. Elle permet d’alimenter l’ensemble des équipements informatiques, mais également les systèmes de refroidissement, de sécurité physique, de supervision du bâtiment, etc. En revanche, ce sont les systèmes d’alimentation (et de refroidissement comme nous le verrons après) qui diffèrent selon les datacenters et leur niveau de sécurité.
À TLS00, et comme dans bon nombre de datacenters, l’électricité est acheminée via des armoires électriques haute tension. Elle est ensuite envoyée vers des transformateurs basse tension, alimentant à leur tour des onduleurs dont le rôle est de stabiliser et assurer la disponibilité et la qualité du courant (insensibilité aux microcoupures, protection contre les surtensions, etc.). Ils permettent ainsi un fonctionnement permanent des serveurs. Ensuite, chaque équipement bénéficie d’une double alimentation, essentielle pour des questions de redondance et de tolérance à la panne. En cas de coupure de l’électricité de la part du fournisseur, des groupes électrogènes présents sur chaque voie électrique prennent automatiquement le relais en toute transparence, là encore pour des questions de disponibilité et de continuité de service.
Système de refroidissement
Les équipements hébergés au sein d’un datacenter consomment de l’énergie – et représentent donc une importante source de chaleur -, et ce malgré les progrès des fabricants de matériel ces dernières années. Pour garantir leur bon fonctionnement et leur disponibilité, il est nécessaire d’avoir un système de refroidissement qualitatif, équipé d’au moins une redondance.
Tout comme pour l’alimentation, les systèmes de refroidissement peuvent être différents selon les hébergeurs (technologies choisies, coûts, surface à refroidir, performances recherchées, etc.). Par exemple, à TLS00, le refroidissement est assuré par un réseau d’eau froide en boucle et par une technologie InRow directement positionnée au sein des couloirs de baies, acheminant l’eau depuis des groupes froids en redondance 2xN. Cette optimisation du système de refroidissement permet également de baisser le PUE (Power Usage Effectiveness – indicateur d’efficacité énergétique) du datacenter, et réduire ainsi son empreinte carbone.
Système de détection et de protection incendie
La détection et protection d’incendie est également un enjeu majeur au sein d’un datacenter. Plusieurs types de protection sont possibles : protection par eau, par gaz inerte ou encore par brouillard d’eau. Elles ont chacune leurs avantages et inconvénients.
À TLS00, nous avons opté pour une détection incendie avec double détection (2 capteurs avec 2 technologies différentes par zone). L’extinction est quant à elle assurée par un mécanisme de brouillard d’eau. Cette technologie, issue du monde sous-marinier, permet avec une efficacité identique à un système traditionnel à eau, de contenir un incendie en limitant les dégâts matériels (ces derniers n’étant pas « noyés » sous l’eau). Des microgouttelettes d’eau sont ainsi projetées dans l’air à travers un réseau de sprinklers et ont pour but d’absorber la chaleur générée et d’éteindre un départ de feu par étouffement (appauvrissement de l’air en oxygène).
Contrôle d’accès et vidéosurveillance
Pour ce qui est des accès au sein d’un datacenter, ceux-ci ne pourront se faire que sous autorisation avec un contrôle humain en entrée. Le périmètre dans lequel un individu peut circuler est également défini en amont lors de la validation d’autorisation : ainsi, une personne ne peut en aucun cas aller et venir à sa guise au sein d’un centre de données. À TLS00, nous avons fait le choix de nous tourner vers un système de gestion des droits d’accès, ainsi que des contrôles humains avec autorisation préalable et vérification d’identité. Si un client est propriétaire d’une baie dédiée dans nos locaux, il pourra y avoir accès à la demande. En revanche, si sa baie est en colocation – partagée avec d’autres clients -, alors il sera systématiquement accompagné par un salarié qualifié afin d’éviter toute erreur de manipulation qui pourrait avoir un impact sur les autres utilisateurs des services hébergés dans la baie.
Enfin, la sécurité au sein d’un datacenter est également assurée par un système de surveillance vidéo permanente. Dans la plupart des datacenters, comme à TLS00 par exemple, des alarmes et remontées d’alertes automatiques sont mises en place pour accroitre l’efficacité de la vidéosurveillance.
Pour résumer…
L’hébergement de données en toute sureté et sécurité est un enjeu majeur pour les entreprises, qui souvent ne disposent pas de ressources suffisantes en interne, et se tournent donc vers des hébergeurs spécialisés. Cela leur permet de s’assurer une redondance de l’ensemble des installations (alimentation, refroidissements, etc.), et donc une haute disponibilité de l’ensemble des infrastructures.
Chez FullSave, nous sommes en capacité de vous proposer des solutions d’hébergement sur mesure au sein de nos datacenters, dont TLS00, datacenter majeur de la région Toulousaine et certifié ISO27001. Nos experts vous garantissent ainsi un hébergement sécurisé de vos données et applications, qui restent exclusivement localisées sur le territoire français et gérées par une société de droit français.
découvrez la seconde partie de cet article ici
Crédits photos
TLS00 – © Lydie Lecarpentier Thomas