> Tech > Online DC3 : Visite de l’unique datacenter Tier III de France

Online DC3 : Visite de l’unique datacenter Tier III de France

Tech - Par iTPro - Publié le 23 octobre 2014
email

Online (groupe Iliad) est le premier hébergeur français à obtenir une certification Tier de l’Uptime Institute. À cette occasion, l’entreprise nous a ouvert les portes de son centre.

Online DC3 : Visite de l’unique datacenter Tier III de France

C’est l’unique datacenter français certifié par l’Uptime Institute. Après un an d’audit marqué par une dizaine de visites des experts de l’organisation, Online s’est vu remettre le 28 janvier dernier la toute première certification Tier III de l’hexagone, pour son site DC3 de Vitry-sur-Seine.  La filiale du groupe Iliad peut se vanter d’être pour l’heure le seul hébergeur à avoir obtenu cette distinction en France.

Fondée en 1993, l’Uptime Institute délivre depuis 2009 ses certifications Tier, validant ainsi la qualité de conception et de fabrication des datacenters du monde entier. Le processus de certification est drastique et décortique chaque composant d’un site afin de s’assurer de son niveau de résistance aux pannes, avec comme principe de base la redondance de tous les équipements. Près de 430 centres répartis dans 59 pays ont aujourd’hui obtenu l’un des quatre niveaux de certification. « C’est la seule véritable certification technique dans notre métier, explique Arnaud de Bermingham, Directeur Technique d’Online.  Alors que les traditionnelles ISO 27 001 et 9 001 que l’on retrouve dans de nombreux centres s’intéressent respectivement à la sécurité de l’information et à la gestion de la qualité, la norme Tier regarde l’infrastructure elle-même ». Et de près.

(((IMG7204)))
DC3 est installé à Vitry-sur-Seine (Val-de-Marne).

Quatre employés d’Online se sont affairés sur le dossier dont le budget a dépassé au final la barre des 100 000 euros. Inauguré il y a deux ans, DC3 affiche une surface utile de 12 000 m2 et les clients d’Online ont la possibilité d’y louer des salles privatives de 250 m2 chacune pour y installer environ 130 baies. Pour les besoins plus réduits et l’hébergement mutualisé, c’est du côté de DC2, également à Vitry-sur-Seine, qu’il faudra se tourner.

L’accès au datacenter se fait via un sas gardé en permanence par un agent. Pour passer la porte, un capteur biométrique, conçu et fabriqué directement par Iliad, vérifie l’identité de l’employé ou du visiteur. Proche de l’entrée, le NoC (Network operations Center) est le centre névralgique du site. Une équipe d’une douzaine de personnes se relaie pour assurer une présence continue dans cette salle et intervenir rapidement en cas de besoin. Pour gagner du temps en cas d’intervention urgente, un Segway est constamment branché à la porte du NoC et disponible pour parcourir rapidement les longues allées du centre.

Les écrans affichent les images des caméras de surveillance, la température des salles ou encore toutes les informations de supervision des machines. Là encore, l’outil utilisé est un développement réalisé intégralement en interne. C’est ici également qu’est basé le système de sécurité incendie. Celui-ci est relié à une technologie laser de détection de fumée et à un réseau de buses installées dans les salles. Elles détectent la chaleur et peuvent créer très localement et en quelques minutes un brouillard d’eau capable d’étouffer un feu sans endommager les machines et sans risque pour un technicien qui n’aurait pas le temps d’évacuer (une démonstration est visible sur YouTube).

À l’intérieur des salles, les baies sont installées selon le principe du couloir froid. Cette organisation aujourd’hui employée dans la plupart des centres consiste à isoler la face avant des baies dans un couloir climatisé à environ 20° grâce à de l’air frais diffusé par le faux plancher et à expulser l’air chaud à l’arrière des armoires. La disposition permet de mieux délimiter la zone à refroidir et à réaliser ainsi des économies d’énergies. La chaîne de froid est doublée et chacune dispose de son propre groupe électrogène pour garantir le refroidissement des machines en cas de dysfonctionnement.

Les quatre autres groupes électrogènes déployés sur le site sont au cœur de la certification Tier III. Et représentent une de ses principales difficultés. Lors de son examen de l’alimentation électrique du centre, l’Uptime ne tient en effet aucun compte des arrivées EDF, même redondées, et considère les groupes électrogènes comme la source d’alimentation principale du centre. Le site doit donc pouvoir tourner en continu uniquement grâce à ces groupes. Cela implique d’investir non pas dans des groupes de secours, comme le font habituellement les datacenters, mais dans des groupes de production, soit des coûts multipliés par deux.  «Ce sont les mêmes systèmes que ceux utilisés pour alimenter les forages pétroliers en plein désert », précise Arnaud de Bermingham. Les experts de l’Uptime ont fait tourner le centre sur ces groupes pendant quatre jours sans observer de rupture de service.

(((IMG7205)))
Les quatre groupes électrogènes ont chacun une couleur correspondant à un circuit d’alimentation. Deux groupes supplémentaires, un noir et un blanc, son destinés uniquement au système de refroidissement.

Les groupes sont reliés à deux cuves de fioul par deux circuits distincts et chacun a une couleur différente correspondant à un des quatre circuits électriques. Outre les groupes, les transformateurs, les TGBT (Tableau Général Basse Tension) ou même les chemins de câbles jusqu’aux baies respectent ce code couleur.  Cela permet de visualiser très rapidement et très simplement toute la chaîne d’alimentation et d’intervenir très vite si un problème se présente. Chaque salle est fournie en énergie par deux circuits. En cas de perte d’une des deux chaînes, la seconde peut fournir à elle seule 75 % des besoins.

(((IMG7206)))
Ci-dessus, la TGBT rouge. Trois autres salles identiques la jouxtent avec chacune son code couleur.

La connectivité réseau est elle aussi doublée. La quinzaine d’opérateurs présents doit obligatoirement amener deux lignes de fibre jusqu’au centre pour les installer dans les deux “Meet-me-room”. La connexion est ensuite redéployée jusqu’aux baies des clients via des passages de câbles aériens.

(((IMG7207)))
Une des deux “Meet-me-room” où se fait l’interconnexion avec le réseau d’Iliad et ceux des opérateurs tiers.

Le taux d’occupation est actuellement de 90 %. Seule une salle est encore disponible. Une extension du centre est toutefois en cours de réalisation et un nouveau datacenter, DC4, devrait voir le jour d’ici un an dans le XVe arrondissement de Paris, dans l’ancien Laboratoire Centrale des Ponts et Chaussés. Particularité du futur site, en plus des 7 500 m2 de salles informatiques sur 5 niveaux, un abri antiatomique de 2 000 m2, enfoui à 26 mètres sous terre, va être utilisé pour accueillir sur 300 baies, les données les plus sensibles des clients.

Téléchargez gratuitement cette ressource

Comment contrer les menaces sophistiquées ?

Comment contrer les menaces sophistiquées ?

Votre réseau d'entreprise fait face à de profondes mutations en matière IT, à des comportements utilisateur à risque et à des menaces toujours plus sophistiquées (ransomware, vulnérabilités zero-day, attaques ciblées). Protéger votre réseau devient ainsi plus complexe. Pour faire simple, nous avons segmenté l'univers des menaces en trois profils : les menaces connues, celles qui sont inconnues et celles connues mais non divulguées...

Tech - Par iTPro - Publié le 23 octobre 2014