La sécurité des Datacenters
Le 9 novembre dernier, OVH – le leader européen de l’hébergement de données – était victime d’une panne géante suite à des incidents électriques et de routage dans ses datacenters de Strasbourg et Roubaix. Un évènement rarissime tant ces bâtiments multiplient les procédures de sécurité pour sécuriser les données qu’ils hébergent et assurer la continuité de leurs services. Tour d’horizon.
Des bunkers sous contrôle
Oubliez les grandes tours de verre qui abritent les bureaux en centre-ville : les datacenters prennent place dans des bâtiments discrets, de vastes hangars anonymes qui s’étendent à l’horizontal plus qu’à la verticale, à la périphérie des villes dans des zones d’activités. Emplacement privilégié : un secteur loin des risques naturels et industriels et hors des couloirs aériens. Ici pas de fenêtre et un nombre limité d’entrées, qui ne s’ouvrent que de l’intérieur.
L’accès y est hautement sécurisé pour éviter toute intrusion : gardiennage avec des équipes qui se relaient 24h/24 7j/7, vidéosurveillance, accès au bâtiment par badge, contrôle des empreintes ou de l’iris, tourniquets, sas… Sans compter les alarmes reliées à des détecteurs de mouvement infrarouges.
Des mesures drastiques contre les risques
Incendie, inondation, coupure électrique : la sécurité physique des serveurs hébergés dans un datacenter fait l’objet de toutes les attentions. Ce type de bâtiment est systématiquement pourvu d’un système d’alimentation électrique de secours pour faire face à une panne de courant. Les circuits électriques sont d’ailleurs régulièrement doublés. L’autre risque majeur, c’est l’incendie, compte tenu de la forte chaleur dégagée par les serveurs. De multiples détecteurs mesurent d’ailleurs la température afin de déclencher une alarme en cas de surchauffe anormale. Des portes coupe-feu prennent ensuite le relais pour isoler un éventuel départ d’incendie, tandis que des mécanismes d’extinction par gaz agissent sans détruire le matériel de stockage.
Par ailleurs, la température et l’humidité sont contrôlées de près afin d’offrir des conditions optimales. Ventilation et climatisation assurent une régulation thermique et hydrométrique constante, tout en purifiant l’air en permanence. Objectif : demeurer autour de 22°C et 50% d’humidité.
Un équipement réseau résilient
Hors de question que le réseau tombe dans un datacenter. Pour s’en prémunir, la redondance complète des infrastructures est de mise afin d’assurer la disponibilité des données. Redondance des équipements, redondance des nodes, redondance des switchs… Des routeurs « fail-over » prennent par exemple le relai pour assurer la continuité de service en cas de défaillance. Les datacenters ont longtemps utilisé le protocole Spanning Tree pour gérer cette redondance, mais ils passent peu à peu au protocole TRILL, plus optimisé, qui simplifie et aplatit la topologie des réseaux. C’est notamment une réponse à la virtualisation croissante des serveurs.
Mais aucun datacenter n’est à l’abri !
Malgré toutes les précautions prises, il est possible qu’un incident entraîne une perte de données dans un datacenter. Google en a fait l’expérience en Belgique durant l’été 2015, avec la foudre qui a frappé un bâtiment et provoqué une coupure de courant. Pour un degré de sécurité encore supérieur, il est donc recommandé d’opter systématiquement pour la sauvegarde multi-sites (offre la plus onéreuse) ou disposer d’un support physique en local.
