Voici les conseilles pour un Data Center du site :
Choix de l'hébergement
L'espace de stockage alloué, la bande passante et la puissance du serveur qui héberge le site sont certes primordiaux mais ils ne sont pas les seuls éléments à prendre en compte lors du choix d'un hébergeur.
En effet pour les entreprises l'indisponibilité du site ou la perte de données peuvent se révèler très coûteuses ! Ainsi la majorité des data center des hébergeurs proposent des garanties relatives à la sécurité des serveurs :
• Sécurité de l'accès physique au data center grâce à un contrôle d'accès (badge, carte magnétique, éventuellement biométrie) et un système de vidéo-surveillance relié à un service permanent de gardiennage. De plus les baies sont verrouillées par un système de cadenas et parfois équipées de mécanismes de détection d'intrusion ;
• Sécurité contre les incendies grâce à des systèmes de détection d'incendie par analyse de particules (nommés VESDA pour Very Early Smoke Detection Alarm) couplés à un système d'extinction d'incendie par gaz. Il existe deux méthodes permettant l'extinction d'incendie à base de gaz :
o L'émission d'un gaz halon 1301, désormais interdit dans de nombreux pays en raison de sa toxicité ;
o L'émission d'un gaz inerte destiné à étouffer la combustion dans la baie en raréfiant l'oxygène : Inergène (N2 52%, Ar 40%, CO2 8%) ou Argonite (N2 50%, Ar 50%) ;
o L'émission d'un gaz inhibiteur destiné à empêcher la réaction de combustion : gaz FM 200 (CH3HF7) ou FE13 (CHF3) ;
o La propulsion de gouttelettes d'eau azotée de moins de 200 microns de diamètre à très haute pression afin de refroidir la zone de combustion.
• Garantie de l'environnement : régulation de l'hygrométrie (taux d'humidité) et de la température grâce à une climatisation, à la présence d'extracteurs d'air souvent placés en haut de la baie et de ventilateurs parfois installés en bas de la baie ;
• Redondance des alimentations électriques, des infrastructures critiques (routeurs, climatisation, etc.) et des liens de connexion à Internet et présence d'onduleurs, voire de groupes électrogènes ;
• Garantie de la qualité de service (QoS) ainsi que du temps de rétablissement du service en cas de dysfonctionnement (GTR : Garantie de Temps de Rétablissement).
D'autre part les hébergeurs proposent généralement des services supplémentaires pouvant s'avérer utiles, voire indispensables :
• Reboot distant grâce à une unité de distribution d'alimentation (PDU, Power Distribution Unit) c'est-à-dire un sytème de prises électriques pouvant être contrôlées indépendamment via une interface web. Les prises habituellement utilisées sont appelées prises APC MasterSwitch(APC est le sigle de American Power Conversion Corporation). Ce type de prises est généralement doté de protection contre les surtensions (SurgeArrest) ;
• Intervention par téléphone pour demander le redémarrage d'un serveur à distance. Généralement une passphrase et éventuellement des informations personnelles sont demandées par l'opérateur afin de s'assurer de l'identité du client ;
• Fourniture d'un service de filtrage par pare-feu en amont de la baie ;
• Service de surveillance du trafic (monitoring). Il s'agit la plupart du temps du systèmeMRTG (Multi-Router Traffic Grapher) permettant de représenter graphiquement la charge du trafic sur les liens réseaux ;
• Mécanismes de sauvegardes (backup) automatisées.
.
Partager