Article sur Bloovi.be : La face d’Internet que vous n’aviez encore jamais vue auparavant
Bloovi s’est rendue dans les coulisses du centre de données hautement sécurisé de Combell, à Zaventem. Pour pouvoir garantir la disponibilité des serveurs, rien n’y est laissée au hasard. Pour preuve, voici un aperçu des mesures remarquables qui y sont prises :
Garantie de disponibilité de 99,999 %
« Nous garantissons à nos clients une disponibilité très élevée ; le choix du centre de données adéquat est de ce fait crucial. Le centre de données constitue en effet la base de notre prestation de services. « Chez Combell, nous optons donc résolument pour la qualité ; grâce à InterXion, nous atteignons une garantie de disponibilité de 99,999 % », déclare Pieter Cantaert, Senior Key Account Manager chez Combell. « Cela signifie que notre infrastructure cloud pourrait subir des pannes de courant durant maximum 26 secondes par mois (soit 5,26 minutes par an). Pas que cela soit déjà arrivé... Ce centre de données est véritablement toujours en ligne », ajoute Cantaert.
Vous devez certainement vous demander pourquoi un site ne pourrait pas être hors ligne pendant quelques misérables secondes... C’est très simple : certains sites de commerce électronique accueillent souvent des milliers d’internautes simultanément et ne peuvent donc pas se permettre de ne pas fonctionner comme il se doit, même si ce n’est que durant un bref instant, car cela aurait des conséquences désastreuses en termes de chiffre d’affaires.
« Il faut en fait partir du principe qu’un problème peut survenir à tout moment, et que le fait de limiter les risques détermine la qualité du cloud dans lequel vous vous trouvez », explique Pieter Cantaert.
Le fait de constamment maintenir un tel centre de données en bon état de fonctionnement est donc un exploit, mais surtout une priorité pour les clients de Combell. Voilà pourquoi de nombreuses mesures sont prises pour ne rien laisser au hasard :
Une sécurisation à toute épreuve
Le centre de données est protégé contre les catastrophes naturelles, les incendies, la foudre et les pannes de courant imprévues. Il n’y a que peu de centres de données qui sont aussi sécurisés que ceux de la société danoise InterXion, où se trouvent la plupart des serveurs de Combell. Dès que vous sonnez à leur porte, vous comprenez immédiatement qu’il s’agit d’un centre de données pas comme les autres. Tout est sous clé, du fil barbelé permet d’empêcher les intrusions, et vous êtes constamment filmé par de nombreuses caméras de surveillance.
Les visites ne peuvent se faire que sur rendez-vous et au moyen d’une carte d’entrée spéciale. Grâce à un sas d’entrée sécurisé, il est impossible qu’une personne non autorisée pénètre dans le centre sans se faire remarquer. « Notre pays compte de nombreux centres de données, mais peu d’entre eux sont aussi sécurisés que celui-ci », affirme Pieter Cantaert.
11 moteurs pour bateaux comme alimentation de secours
S’il devait y avoir une soudaine panne de courant, le centre de données pourrait y faire face, sans qu’aucun serveur ne soit hors ligne. Le centre de données dispose en effet de plusieurs espaces remplis à ras-bord de batteries (ce que l’on appelle un système ASI, ndlr). Ces dernières permettent d’assurer le bon fonctionnement du centre de données durant une dizaine de minutes. Ce système est présent dans tous les centres de données professionnels.
Ce qui est singulier ici, c’est qu’InterXion dispose de dix systèmes ASI individuels, dont cinq suffisent à garder l’entièreté du centre de données en état de marche durant 10 minutes.
Si l’un des systèmes ne fonctionne pas correctement, il y en a donc d’autres qui peuvent prendre la relève. Au total, il s’agit de 10 systèmes complètement redondants. Chacun de ces systèmes peut alimenter en électricité une partie du centre de données. « En limitant les risques, InterXion est à même de garantir une disponibilité de 99,999 % », affirme Cantaert. « Et c’est justement en investissant dans la redondance de tous les points uniques de défaillance et en gardant à l’esprit la loi de Murphy que l’on peut atteindre ce résultat. »
Dans le cas d’une panne d’électricité totale, onze énormes moteurs pour bateaux prennent le relais des batteries. « Ils sont constamment chauds et peuvent prendre le relais des batteries en à peine quelques secondes. »
Grâce aux systèmes de batteries, les moteurs pour bateaux disposent de 10 minutes pour démarrer. De nombreux centres de données ne disposent que d’un seul générateur de secours qui arrive à peine à couvrir la puissance requise par le centre de données. Ici aussi, InterXion a donc investi dans la redondance. Des onze générateurs, seuls sept sont nécessaires pour supporter la puissance totale requise par le centre de données.
Le centre de données dispose aussi d’une importante réserve de diésel qui est stocké sur place. À côté de cela, un plan a également été prévu pour assurer un approvisionnement constant en diésel, de manière à pouvoir garantir une parfaite disponibilité lors de pannes d’électricité de longue durée.
Un ingénieux système de détection d’incendies
Le centre de données dispose aussi d’un ingénieux système de détection d’incendies, qui est capable de détecter des particules de fumée en un rien de temps. InterXion possède 39 centres de données en Europe, et la sécurité incendie de tous ces centres est surveillée avec grande attention depuis divers endroits.
Si un incendie devait se déclarer, celui-ci serait éteint d’une manière inventive. Il est en effet exclu que l’extinction se fasse au moyen d’eau, car cela détruirait tous les serveurs. C’est pour cette raison que le centre de données est obligé de jouer la carte de l’originalité et d’éteindre l’incendie au moyen d’Argonite. Ce gaz est pulvérisé sous haute pression dans les salles de serveurs et veille à éliminer tout l’oxygène des pièces en un minimum de temps.
Résultat : tout l’oxygène disparaît des salles, ne laissant aucune chance à l’incendie de se propager. Vu qu’aucune eau n’est utilisée, les serveurs ne sont pas endommagés et restent entièrement disponibles.
Le centre de données dispose en outre d’une double toiture – un dispositif redondant de plus qui permet de ne pas endommager les serveurs lorsqu’une fuite se produit en cas de tempête. Ci-dessous, vous pouvez voir une photo sur laquelle on peut apercevoir les bouteilles d’Argonite rouges, ainsi que la double structure du toit.
Prévention des attaques DDoS
Outre les dangers physiques, tels que les cambriolages, les pannes de courant, les incendies et les désastres naturels, un centre de données est aussi souvent menacé via Internet. Des hackers lancent en effet régulièrement des attaques sur des sites web dans le but de les rendre indisponibles. Ces attaques, appelées attaques DDoS, sont constamment contrées par Combell.
« Une attaque DDoS est comparable au trafic d’une autoroute. Dans des circonstances ordinaires, l’autoroute n’est jamais encombrée. Mais une attaque DDoS peut y créer une file interminable en un rien de temps », déclare Cantaert. « Le site web devient alors très lent et peut même être mis hors ligne. »
Pour éviter cela, Combell a à sa disposition jusqu’à 70 gigabits de bande passante dans son centre de données. « C’est plus qu’assez pour minimiser l’impact des attaques DDoS et maintenir les sites web de nos clients en ligne », explique Pieter Cantaert. « Comparez la situation avec ce qui se passerait sur l’E40 Gand-Bruxelles si l’autoroute n’avait soudainement plus trois voies de circulation, mais bien quatre-vingts. Le problème de file serait instantanément résolu ! », dit Cantaert, en blaguant. « Une fois de plus, Combell a fait tout son possible pour limiter les risques, puisque nous disposons d’une quantité énorme de capacité supplémentaire. Pour en revenir à ma comparaison, de nombreux autres fournisseurs cloud ne disposent que d’une E40 avec deux voies de circulation. »
« Combell a également conclu des accords avec des FAI locaux (Belgacom, etc.), ce qui fait que les internautes obtiennent l’accès le plus rapide qui soit aux sites web hébergés dans le centre de données », dit Cantaert. « Vu que les attaques DDoS visent des lignes publiques, et non des lignes directes, nous pouvons fournir à nos clients les prestations les plus rapides possibles, même si notre réseau devait être la cible de lourdes attaques dirigées par des hackers. »
Après avoir visité un centre de données, vous vous rendez compte que la perception « du cloud » ne tient en fait pas vraiment la route. Après avoir vu toutes les mesures qui tiennent compte de tant de risques potentiels, vous comprenez bien que la disponibilité de votre site web est directement liée à la qualité du centre de données et de l’infrastructure de réseau de l’hébergeur. Les mesures qui ont été citées ne constituent de surcroît que le sommet de l’iceberg ; d’autres mesures de redondance sont en effet également prises à de nombreux autres niveaux.
Bref, si vous avez besoin d’un site web qui est pratiquement toujours disponible, vous êtes ici à la bonne adresse :)