Intégrité physique des datacenters

Par Stefan Mink, Head of TechOps Hosting chez IONOS

Lorsqu’on évoque la sécurité des services cloud, c’est le plus souvent en termes de protection numérique des données et de défense contre la cybercriminalité. Pourtant l’incendie récent chez OVH est un rappel cinglant que la protection matérielle des datacenters qui sous-tendent ces services est tout aussi importante. Si un fournisseur est critique pour vous, il est légitime de vous poser la question de la résilience de ses infrastructures sont contre divers désastres naturels ou accidentels qui peuvent avoir un impact sur sa disponibilité.

Prévention

La sécurité d’un datacenter commence par un emplacement géographique pertinent. Les plus modernes sont généralement établis loin des zones résidentielles afin de se tenir à l’écart des risques d’incendie. Dans tous les cas, ils doivent respecter une distance minimale par rapport aux autres bâtiments environnants afin d’éviter une possible propagation du feu.

Dans la mesure du possible, aucun matériau combustible ne doit être utilisé ou entreposé dans le bâtiment lui-même. Idéalement, les espaces de bureaux, où se concentre l’essentiel de l’activité humaine et donc du risque d’accident, devraient être complètement séparés de la zone d’exploitation qui contient les serveurs. Les locaux techniques dédiés à l’alimentation électrique, où le risque d’incendie est particulièrement élevé, doivent également être dans des zones de protection incendie distinctes.

Pour qu’un incendie soit détecté rapidement, il est recommandé d’utiliser un système de détection précoce des incendies (VESDA) en plus des détecteurs classiques. Ce type de systèmes contrôle l’air ambiant en permanence via des capteurs optiques et peut détecter les particules de fumée les plus fines et ainsi détecter un foyer d’incendie avant même que le feu ne se déclare. Dans la plupart des bâtiments modernes, il est possible de raccorder les systèmes d’alarme incendie avec les postes de pompiers ou de police des environs, de sorte qu’en cas d’urgence, ils soient informés automatiquement sans nécessité de déclencher l’alarme manuellement.

Lutte contre les incendies

Si un incendie survient dans le datacenter malgré les systèmes de prévention et de détection, il y a plusieurs façons de le combattre. En raison des courants élevés qui circulent dans les salles de serveurs et les locaux techniques, l’extinction à l’eau n’est pas l’option préférée, exception faite parfois des systèmes d’extinction par brouillard. En général la stratégie adoptée est la privation d’oxygène. Ces systèmes empêchent tout simplement la combustion et peuvent aussi être utilisés dans la prévention. Ils font chuter la teneur normale en oxygène de l’air ambiant bien en deçà des 20 %, de sorte qu’aucun incendie ne peut se développer.

Il est également possible d’utiliser des gaz d’extinction. En cas d’incendie, ils projettent un gaz dit inerte sous haute pression – généralement de l’azote ou du CO2 – dans les pièces concernées, chassant ainsi une grande partie de l’oxygène présent dans l’espace ciblé et étouffant ainsi les flammes.

Redondance des systèmes

Bien entendu, les incendies ou les dysfonctionnements ne peuvent pas toujours être évités. Idéalement, les systèmes doivent être redondants. En priorité les systèmes critiques tels que les générateurs électriques de secours, les systèmes UPS et les équipements réseau doivent être dupliqués. Le cas standard est la redondance dite n+1, dans laquelle au moins un composant de plus que ce qui est nécessaire pour le fonctionnement normal est disponible. Dans l’approche 2n, tous les composants sont disponibles en double.

La redondance est aussi généralement présente au cœur du datacenter. Le plus souvent les données sont stockées sur plusieurs disques durs en parallèle via une technologie RAID. Toutefois, avec le RAID, si un serveur est détruit physiquement, toutes les données sont quand même perdues. Dans certains cas le fournisseur d’hébergement peut proposer une sauvegarde de toutes les données critiques, mais ce n’est pas toujours le cas.

Il est alors impératif qu’elle soit géoredondante. Les données sont alors stockées – si possible simultanément – sur un deuxième site, géographiquement distinct. En cas d’urgence, il est possible de transférer automatiquement les activités d’un datacenter à l’autre sans avoir à transférer les données. Elles sont déjà répliquées. Un troisième site peut être déployé pour une protection encore plus grande des données. Ce dernier protège alors contre la modification ou la suppression accidentelle des données, qui peut impacter de la même manière les deux premiers datacenters, car les données y sont répliquées.

Les données qui sont sauvegardées et la manière dont elles le sont varient d’un fournisseur à l’autre et d’un service à l’autre. En général, le fournisseur d’hébergement sauvegarde tous les systèmes qu’il exploite lui-même, comme les systèmes d’hébergement partagé, les serveurs de messagerie ou les bases de données.

En cas d’urgence, il est le plus souvent possible de passer automatiquement d’un datacenter à l’autre sans avoir à réimporter les données. Si, les données sont ensuite sauvegardées dans un troisième datacenter, la protection contre leur perte est encore plus grande. Ce dernier protège notamment contre la modification ou la suppression accidentelle des données, qui est mise en œuvre de manière symétrique dans les deux premiers même avec la géoredondance.

Faire le bon choix

Les données qui sont sauvegardées et la manière dont elles le sont varient d’un fournisseur à l’autre et d’un produit à l’autre. En général, le fournisseur d’hébergement web doit sauvegarder tous les systèmes qu’il exploite lui-même, comme les systèmes d’hébergement partagé, les serveurs de messagerie ou les bases de données.

Toutefois, cela n’est pas possible pour les systèmes de serveurs sur lesquels un client a un accès root et une responsabilité opérationnelle – ici, le fournisseur ne connaît pas les données d’accès pour effectuer des sauvegardes de données. De nombreux fournisseurs proposent dans ce cas des solutions de sauvegarde optionnelles grâce auxquelles les clients des serveurs peuvent également sauvegarder leurs données de manière décentralisée. Il en va de même pour les véritables offres de « cloud », où les clients peuvent généralement choisir explicitement différents centres de données, mais ce n’est pas forcément l’option par défaut.