Avis d’expert : comment évaluer la sécurité d’un datacenter ?

La Rédaction,

Comment bien choisir son datacenter ? C’est à cette question ô combien cruciale que tente de répondre Nicolas Aubé, président de Celeste.

Cet avis d’expert est proposé par Nicolas Aubé, président de Celeste (fournisseur d’accès Internet pour les entreprises). Il a pour thème l’évaluation de la sécurité d’un datacenter, une phase essentielle pour toute entreprise souhaitant en adopter les services.

La sécurité d’un datacenter, c’est la sécurité de vos données ou de celles vos clients. Ne vous laissez pas abuser par des prétextes sécuritaires, souvent marketing d’ailleurs, pour éviter les questions sur les conditions réelles d’exploitation et de maintenance des sites de votre hébergeur.

Les centres de données sont les usines des temps modernes. Ils hébergent Internet : les sites web, les emails, les données et les photos des particuliers ; mais également les données des entreprises. À l’heure de la centralisation de l’informatique et du cloud computing, ils deviennent la clé de voûte de l’économie numérique. Une panne d’un datacenter, et des milliers de personnes peuvent être privées de réseau, de téléphone, d’emails ou de données.

Pour autant, on ne connaît pas bien leur sécurité. Souvent sous prétexte de confidentialité, certains exploitants de datacenters communiquent peu d’information sur leur architecture thermique, électrique, et sur les pannes rencontrées. Cette communication est plutôt faite par les utilisateurs qui ont à souffrir d’une interruption de service. Il n’existe pas de norme définissant la sécurité d’un datacenter.

Des critères basés sur l’architecture des datacenters permettent à un organisme privé, l’Uptime institute, de classifier les datacenters. Ils sont catégorisés de « Tier I » à « Tier IV ». Toutefois, ces catégories sont souvent utilisées à tort et sans contrôle par les concepteurs de datacenters. De surcroît, elles ne tiennent pas compte des nouvelles configurations des datacenters et des processus d’exploitation.

Afin de connaître la sécurisation de son datacenter, voici quelques questions de base qu’il nous paraît utile de poser à son hébergeur :

La sécurité thermique est souvent l’élément le plus négligé, et il est à l’origine de nombreuses pannes. Pour un datacenter de 1 MW de puissance informatique, si le système de refroidissement ne fonctionne plus, c’est 1 MW de chaleur qui s’accumule et fait monter la salle en température. Comment sont refroidies les machines ? Est-ce par un système de circulation d’eau glacée dans un faux plancher ? Est-ce de l’eau glacée directement dans les machines ? Est-ce de l’air recyclé et climatisé ? Du refroidissement par l’air ambiant ? Quelles sont les plages de température extérieure pour lesquelles le système est conçu ? Que se passe-t-il en cas de fuite d’eau si l’eau est utilisée ?

Il est nécessaire de contrôler la tolérance aux pannes de ce système de refroidissement. Le réseau est-il doublé ? Les unités de production de froid sont-elles redondées ?

La suite en page deux…