Sécurité & sureté : comment fonctionne un datacenter ? Partie 2 : l’offre

couloir du datacenter TLS00
15 août 2022

Un datacenter est un emplacement centralisé et sécurisé aussi bien physiquement que logiquement, doté de différents systèmes de supervision, de monitoring et de gestion (alimentation énergétique, sécurité, refroidissement…). Il regroupe différents équipements informatiques et réseaux permettant de collecter, traiter, stocker, sauvegarder et distribuer des données informatiques. Les entreprises clientes peuvent ainsi héberger leur matériel, leurs applications (applications métiers, sites web, etc.) et données stratégiques. Un datacenter peut être localisé soit en interne au sein des locaux de l’entreprise, soit en externe.

Lorsqu’une entreprise ne possède pas les compétences nécessaires en interne, elle peut se tourner vers un hébergeur spécialisé. Elle s’assure ainsi d’un fonctionnement optimal de ses services ainsi que d’une disponibilité permanente de l’ensemble de ses données, de ses applications et de son matériel. Cela permet également de rationaliser et d’optimiser les coûts de l’entreprise selon les besoins et usages. Mais alors, comment sont gérées et protégées les données et applications hébergées au sein d’un datacenter ? C’est ce que nous allons voir à travers cette seconde partie d’article.

Focus sur la connectivité d’un datacenter

La connectivité d’un datacenter et la bande passante disponible sont des éléments clefs pour pouvoir assurer l’interconnexion entre les éléments hébergés au sein du datacenter et le monde extérieur (Internet, réseau d’entreprise MPLS, connexion VPN en mobilité, etc.) avec une qualité de service élevée.

Plus le nombre d’opérateurs présents au sein d’un datacenter est important et les débits élevés, plus l’opérateur de datacenter est en mesure d’assurer la redondance de sa connectivité, la résilience de ses infrastructures tout en disposant d’une capacité réseau suffisante.

Par exemple, TLS00 est raccordé avec le monde extérieur par plusieurs adductions fibre, entrant à différents points du bâtiment et provenant de chemins différents, afin d’offrir une meilleure résistance à la panne (le fameux « coup de pelleteuse »). Plus de 30 opérateurs sont présents, ce qui permet de répondre aux besoins en bande passante des entreprises qui augmentent de manière exponentielle, mais également de maintenir une qualité de service élevée tout en disposant d’une capacité réseau suffisante sur le long terme.

branchement de fibre optique à TLS00

Focus sur les salles informatiques d’un datacenter

Au sein d’un datacenter se trouvent une ou plusieurs salles informatiques composées de longs couloirs (alignements) de baies, dans lesquelles sont « rackées* » les serveurs des clients. TLS00 par exemple, comprend 3 salles informatiques, équipées de plusieurs de ces couloirs. Une baie mesure 19 pouces de largeur (taille standard), varie entre 42U et 52U de hauteur, et est composée de plusieurs unités (RU – Rack Unit) qui peuvent être soit réparties entre les différents clients du datacenter, soit dédiées à un client unique.

Focus sur les offres d’un datacenter

Le housing (ou « colocation ») est un service d’hébergement qui consiste à externaliser l’entièreté ou seulement une partie de son Système d’Information. Dans les faits, lorsqu’une entreprise dispose déjà de son propre matériel et souhaite l’héberger hors de ses murs (pour des questions de sécurité ou de disponibilité par exemple), elle peut se tourner vers un hébergeur spécialisé. Elle devra alors installer ses propres serveurs au sein d’une baie, demi-baie ou unités de baie (selon le volume de ce qu’elle décide d’externaliser).

Un datacenter comporte déjà les infrastructures d’hébergement et de gestion nécessaires, permettant ainsi à une entreprise de ne pas avoir à installer son infrastructure chez elle, avec les contraintes matérielles nécessaires à son bon fonctionnement (alimentation en électricité, refroidissement, connectivité, etc.) mais de simplement louer un ou plusieurs espaces dans une baie chez un professionnel.

Dans le cas d’une offre de housing, c’est à l’hébergeur de prendre en charge la gestion et la maintenance des infrastructures de datacenter (sauf accord spécifique conclu avec un client ayant des besoins particuliers). Ainsi, en optant pour une solution de housing, l’entreprise cliente s’assure une disponibilité optimale de son matériel au sein d’une infrastructure stable et sécurisée, climatisée, comprenant un accès Internet constant avec de hautes performances.

Lorsqu’une entreprise ne dispose pas encore de son propre matériel ou n’a pas besoin d’un environnement physique dédié, l’hébergeur peut lui mettre à disposition des environnements virtuels sur ses propres machines.

On parle alors ici de solution Cloud, grâce à laquelle l’entreprise cliente dispose d’un espace d’hébergement, de puissance de calcul, etc. sur le Cloud de son hébergeur, ou encore, selon ses besoins et prérequis métiers, d’une architecture privative complète et dédiée. Elle externalise ainsi une partie ou tout son Système d’Information, tout en conservant une maitrise totale de ses applications et de ses coûts d’hébergement.

Tout comme pour le housing, le Cloud peut induire une optimisation financière pour l’entreprise. Lorsque l’hébergeur fournit et loue le matériel à l’entreprise cliente, les frais d’investissements sont transformés en frais de fonctionnement et l’entreprise n’a pas à gérer la maintenance et le cycle de vie du matériel. En plus de prendre en charge la gestion totale du bâtiment et ses infrastructures, c’est également à l’hébergeur de s’occuper des équipements informatiques et de leur maintenance.

couloir de tls00 pour hébergement cloud

Focus sur la sécurisation des flux

Les serveurs hébergés d’un datacenter sont interconnectés en interne et avec le monde extérieur via différents équipements réseau et de sécurisation (routeurs, commutateurs, load balancer, pare-feu, etc.). Ils permettent ainsi à l’entreprise – et selon l’architecture déployée – de transférer, stocker, consulter ses données depuis l’extérieur du datacenter, et ce de façon sécurisée.

Le client peut bénéficier et tirer parti de tous les éléments de sécurisation mis en œuvre, qu’ils soient physiques (au niveau du datacenter d’hébergement) ou logiques (appliances, etc)., au niveau réseau ou de ses environnements hébergés).

  • Sécurisation physique du datacenter : contrôle d’accès, vidéosurveillance, mais également redondance des alimentations en électricité, refroidissement, etc.
  • Sécurisation logique :
    • Sécurisation réseau des flux du backbone auquel le datacenter est raccordé : protection DDoS
    • Sécurisation au niveau des plateformes clients : composants présents en amont ou directement au sein des environnements clients tels que pare-feux, antivirus, etc.

Lé sécurisation logique des flux fait bien souvent l’objet d’échanges avec le client, puisque celle-ci peut être assurée soit par le client, soit par l’opérateur cloud, soit conjointement. Par exemple, il est possible de demander à ce que sur deux machines virtuelles, seulement une soit accessible depuis Internet (portail de vente en ligne par exemple) et la seconde uniquement par VPN en cas d’hébergement de données sensibles ou privées (CRM du client, etc.).

Pour résumer...

Outre le niveau de performances et la disponibilité de ses services et infrastructures, un hébergeur est garant de la sécurité, de l’intégrité et de la confidentialité des architectures déployées au sein de son datacenter, et qui supportent les données et applications des entreprises clientes. La sécurité doit ainsi être assurée à tous les niveaux, aussi bien physiquement que virtuellement.

Chez FullSave, nous pouvons vous proposer des solutions d’hébergement et de Cloud Computing sur mesure au sein de nos datacenters, dont TLS00, datacenter majeur de la région Toulousaine certifié ISO27001. Nos experts vous garantissent un hébergement sécurisé de vos données et applications, qui restent localisées sur le territoire français et sont gérées par une société de droit français.

Crédits photos

TLS00 – © Lydie Lecarpentier Thomas