Pourquoi la question se pose ?
Lorsque l'on apprécie un Plan de Continuité d'activité ou un niveau de sécurité pour l'informatique, on est très vite amené à se poser des questions sur le Data center où bien des éléments techniques sont exploités.
Or, de plus en plus souvent, nos interlocuteurs savent à peine où "tourne l'informatique", ils peuvent citer éventuellement le nom de la ville. Ils n'ont pas visité les locaux, ou alors ils n'ont rien noté de particulier.
Le Data Center est de plus en plus dépositaire des éléments critiques de l'entreprise. Il faut donc absolument avoir une appréciation correcte des enjeux qu'il représente.
Pour évaluer un Data Center il est indispensable d'entrer un minimum dans les détails. Il va falloir étudier rapidement ce que valent alimentations électriques, climatisation, éléments du bâtiment, etc.
Or, de plus en plus souvent, nos interlocuteurs savent à peine où "tourne l'informatique", ils peuvent citer éventuellement le nom de la ville. Ils n'ont pas visité les locaux, ou alors ils n'ont rien noté de particulier.
Le Data Center est de plus en plus dépositaire des éléments critiques de l'entreprise. Il faut donc absolument avoir une appréciation correcte des enjeux qu'il représente.
Pour évaluer un Data Center il est indispensable d'entrer un minimum dans les détails. Il va falloir étudier rapidement ce que valent alimentations électriques, climatisation, éléments du bâtiment, etc.
Une liste de points à étudier
Nous avons développé depuis cinq ans une liste de questions classées par thèmes :
Chaque thème est l'objet de quinze à vingt questions permettant de comprendre la situation du Data Center étudié. Ces questions demandent des réponses simples (type OUI/NON) faciles à obtenir.
- la climatisation : ses caractéristiques principales de résilience, doublement des circuits, des pompes, des groupes, d'autonomie électrique, de surveillance d'état, de remontée d'incidents, ...
- l'alimentation électrique : onduleurs, générateurs, doublement des alimentations de bout en bout, bascules automatiques, refroidissement, autonomie de fioul, cuves de fioul, démarrage, surveillance et alertes,...
- le bâtiment en tant que tel : les salles, les faux-planchers, portes coupe feu, parois, sondes diverses (température, humidité, ...), l'analyse de l'air, la circulation d'air, les systèmes d'extinction de départs de feu, alertes, ...
- les accès au bâtiment : barrière(s), identification, authentification, surveillance vidéo, détecteurs de présence, de passages, autonomie de ces systèmes, supervision, gardiennage, etc...
- la situation du site : niveau de risques divers dus au voisinage, au climat et aux divers aléa naturels ou industriels, ...
Chaque thème est l'objet de quinze à vingt questions permettant de comprendre la situation du Data Center étudié. Ces questions demandent des réponses simples (type OUI/NON) faciles à obtenir.
Une appréciation très instructive
A partir de ces questions que nous avons développées au cours de nos missions, il est possible très rapidement de se faire une idée documentée de la situation selon les cinq axes étudiés.
Il ressort alors des points de faiblesse à améliorer le plus souvent. Il est très utile de connaître le niveau de résilience et de sécurité du contenant qui héberge votre contenu informatique. En effet si le contenant est défectueux, le contenu sera mis en échec et ne donnera pas la résilience ou la sécurité attendue.
Les points d'amélioration peuvent tout aussi bien porter sur le Data Center (sur tel ou tel point identifié) que sur votre architecture informatique qu'il faut peut-être ré-architecturer ailleurs ou répartir sur deux Centres.
Bref, cette approche vous donne des éléments fondamentaux de réflexion et d'étude, dès lors que vous pensez à votre sécurité, à la résilience de systèmes, à vos plans de reprise et à vos sauvegardes lointaines.
Il ressort alors des points de faiblesse à améliorer le plus souvent. Il est très utile de connaître le niveau de résilience et de sécurité du contenant qui héberge votre contenu informatique. En effet si le contenant est défectueux, le contenu sera mis en échec et ne donnera pas la résilience ou la sécurité attendue.
Les points d'amélioration peuvent tout aussi bien porter sur le Data Center (sur tel ou tel point identifié) que sur votre architecture informatique qu'il faut peut-être ré-architecturer ailleurs ou répartir sur deux Centres.
Bref, cette approche vous donne des éléments fondamentaux de réflexion et d'étude, dès lors que vous pensez à votre sécurité, à la résilience de systèmes, à vos plans de reprise et à vos sauvegardes lointaines.