Webmastering - Data Center
Hébergement professionel
Pour un hébergeur professionel l'organisation de l'espace
réservé à l'accueil des machines a une importance capitale.
Quel que soit le type de l'hébergement, les serveurs sont systématiquement
situés dans des salles d'hébergement spécialisées appelées Data Center.
Data Center
Un data center est organisé en baies, armoires pouvant accueillir
des éléments en rack dans des emplacements de taille normalisée
d'une largeur de 19 pouces (48.26 cm).
Une baie possède généralement un espace disponible de 40U, 47U ou 52U
où U désigne l'unité élémentaire
de hauteur de chaque élément rackable. 1U correspond à une hauteur de 1.75 pouce (soit environ 4.445 cm).
Cela explique pourquoi les serveurs professionnels sont conditionnés
dans des châssis industriels au format rackable 19 pouces.
La plupart des éléments réseaux (switch, routeur, firewall, etc.) existent ainsi en racks 19",
dans les formats 1U, 2U ou 4U. Il existe également des tiroirs coulissants contenant écran plat, clavier et souris
pouvant s'intégrer dans un emplacement 1U.
Choix de l'hébergement
L'espace de stockage alloué, la bande passante et la puissance du serveur qui héberge le site
sont certes primordiaux mais ils ne sont pas les seuls éléments à prendre
en compte lors du choix d'un hébergeur.
En effet pour les entreprises l'indisponibilité du site
ou la perte de données peuvent se révèler très coûteuses !
Ainsi la majorité des data center des hébergeurs proposent des garanties relatives à la
sécurité des serveurs :
- Sécurité de l'accès physique au data center grâce à un contrôle
d'accès (badge, carte magnétique, éventuellement biométrie) et un système
de vidéo-surveillance relié à un service permanent de gardiennage. De plus les baies sont
verrouillées par un système de cadenas et parfois équipées de mécanismes
de détection d'intrusion ;
- Sécurité contre les incendies grâce à des
systèmes de détection d'incendie par analyse de particules (nommés VESDA pour Very Early Smoke Detection Alarm)
couplés à un système d'extinction d'incendie par gaz.
Il existe deux méthodes permettant l'extinction d'incendie à base de gaz :
- L'émission d'un gaz halon 1301, désormais interdit dans de nombreux
pays en raison de sa toxicité ;
- L'émission d'un gaz inerte destiné à étouffer la combustion dans la baie en raréfiant
l'oxygène : Inergène (N2 52%, Ar 40%, CO2 8%) ou Argonite (N2 50%, Ar 50%) ;
- L'émission d'un gaz inhibiteur destiné à empêcher la réaction de combustion :
gaz FM 200 (CH3HF7) ou FE13 (CHF3) ;
- La propulsion de gouttelettes d'eau azotée de moins de 200 microns de diamètre à très
haute pression afin de refroidir la zone de combustion.
- Garantie de l'environnement : régulation de l'hygrométrie (taux d'humidité)
et de la température grâce à une climatisation, à la présence d'extracteurs d'air souvent placés en haut
de la baie et de ventilateurs parfois installés en bas de la baie ;
- Redondance des alimentations électriques, des infrastructures critiques (routeurs, climatisation, etc.)
et des liens de connexion à Internet et présence d'onduleurs, voire de groupes électrogènes ;
- Garantie de la qualité de service (QoS) ainsi que du temps de rétablissement du service
en cas de dysfonctionnement (GTR : Garantie de Temps de Rétablissement).
D'autre part les hébergeurs proposent généralement des services supplémentaires
pouvant s'avérer utiles, voire indispensables :
- Reboot distant grâce à une unité de distribution d'alimentation
(PDU, Power Distribution Unit) c'est-à-dire un sytème de prises
électriques pouvant être contrôlées indépendamment via une
interface web. Les prises habituellement utilisées sont appelées prises APC MasterSwitch
(APC est le sigle de American Power Conversion Corporation). Ce type de prises est généralement
doté de protection contre les surtensions (SurgeArrest) ;
- Intervention par téléphone pour demander le redémarrage d'un serveur à distance.
Généralement une passphrase et éventuellement des informations personnelles sont demandées
par l'opérateur afin de s'assurer de l'identité du client ;
- Fourniture d'un service de filtrage par pare-feu en amont de la baie ;
- Service de surveillance du trafic (monitoring). Il s'agit la plupart du temps du système
MRTG (Multi-Router Traffic Grapher) permettant de représenter graphiquement la charge du trafic
sur les liens réseaux ;
- Mécanismes de sauvegardes (backup) automatisées.
Discussions pertinentes trouvées dans le forum