N° 5, jeudi 26 mai 201622 batimag
Le plus grand data-center de Suisse sort
Safe Host construit un nouvel ensemble ultraséc...
N° 5, jeudi 26 mai 2016 batimag 23
de terre à Gland : digne du Pentagone !
chaque courriel envoyé, à chaque vidéo visionné...
N° 5, jeudi 26 mai 201624 batimag
A l’extérieur du bâtiment, des rampes de che-
minées d’aération permettent l’évacuation ...
N° 5, jeudi 26 mai 2016 batimag 25
N° 5, jeudi 26 mai 201626 batimag
Le complexe de Safe Host à Gland est symbolisé
par son data-center, mais il se compose é...
Prochain SlideShare
Chargement dans…5
×

20160624_Batimag_Le plus grand data center de Suisse sort de terre à Gland digne du Pentagone

17 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
17
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1
Actions
Partages
0
Téléchargements
1
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

20160624_Batimag_Le plus grand data center de Suisse sort de terre à Gland digne du Pentagone

  1. 1. N° 5, jeudi 26 mai 201622 batimag Le plus grand data-center de Suisse sort Safe Host construit un nouvel ensemble ultrasécurisé sur la Côte (VD) Les data-centers sont les usines de l’ère numérique. Dans leurs entrailles, des milliers de serveurs sollicités à besoins exponentiels du monde digital, un nouveau coffre-fort de béton est sur le point de voir le jour sur les bords Une entrée gardée 24 heures sur 24, 7 jours sur 7, par un service de surveil- lance, une barrière de sécurité, un double sas d’unicité, un suivi de la traçabilité des personnes dans l’édifice, des lecteurs d’empreintes digitales, un monte-charge avec détection humaine… Non, il ne s’agit pas du système de protection du Pentagone, mais du futur plus grand data- center de Suisse basé à Gland! Etape par étape, ce ne sont pas moins de quelque 80000 serveurs, hébergeurs de données informatiques, qui vont être installés sur le site au cours des prochaines années. De telles informations sensibles nécessitent une protection ultraélaborée. Car il est hors de question qu’elles soient endom- magées que ce soit par des hackers ou des cambrioleurs, voire un incendie, une coupure de courant ou une bête panne du système de refroidissement. Troisième bâtiment du genre construit par la société Safe Host SA, basée à Plan-les- Ouates, ce data-center sera trois fois plus grand que son prédécesseur situé dans la banlieue genevoise et accueillera cinq fois plus de serveurs que son homologue d’Avenches. Ses dimensions forcent le respect: 14500m2 d’espaces dévolus au matériel informatique pour une surface totale de 23000m2 . La protection et la sé- curité des données sont d’une importance capitale pour ce type d’ouvrage. Le sys- tème mis en place est digne d’une prison de sûreté. En effet, avant de pénétrer sur le site, il faut tout d’abord passer une barrière extérieure surveillée par des agents et s’identifier à l’aide de son badge. L’entrée se fait par un sas d’unicité, c’est- à-dire, un passage pour une seule per- sonne à la fois. Ensuite, l’utilisateur doit tout au long de son parcours à l’intérieur du bâtiment s’identifier via son badge électronique et cela dès qu’il emprunte des escaliers, change d’étage ou prend l’ascenseur. Lorsqu’il arrive à destination, il est encore obligé de poser son doigt sur un détecteur pour une reconnaissance digitale. A ces mesures de surveillance, il faut ajouter une centaine de caméras dispo- Par Jeremy Damon 14400m2 d’espaces dévolus aux installations infor- matiques pour une surface totale de 23000m2 , les dimensions du futur data-center forcent le respect. Construction
  2. 2. N° 5, jeudi 26 mai 2016 batimag 23 de terre à Gland : digne du Pentagone ! chaque courriel envoyé, à chaque vidéo visionnée, à chaque requête sur un moteur de recherche. Pour répondre aux du Léman. A terme, environ 80000 serveurs seront hébergés à bord de ce Titanic des temps modernes. Sourcesdesillustrations:Imagina–JeremyDamon sées dans les quatre étages de l’ouvrage. Inutile de préciser que le quai de charge- ment et déchargement pour les livraisons est tout aussi protégé avec en sus une dé- tection de présence humaine dans le monte-charge! «En ce qui concerne les salles louées par les futurs clients, le choix est laissé aux utilisateurs d’y instal- ler un système de surveillance ou pas», tient à souligner Franck Jurain, mandaté par Safe Host SA et responsable du pro- jet pour le compte de Betelec SA. «Une panne de courant? Aucun souci!» Assurer la pérennité des données infor- matiques est une chose. Cependant les serveurs, répartis dans seize salles de 900m2 , consomment une électricité colos- sale. L’équivalent de la consommation énergétique d’une ville de 13000 habi- tants. Le matériel technique présent au sous-sol et en toiture est à la hauteur des exigences énergétiques du bâtiment. «130 batteries de secours UPS de 500kW sont en cours d’installation et assureront une alimentation sans interruption, ex- plique Franck Jurain. En cas de panne de courant, elles peuvent prendre le relais en douze secondes et sont capables de pallier le réseau électrique durant dix minutes.» Et quand la durée de la cou- pure est supérieure? «Aucun souci, as- sure le responsable. Le site dispose égale- ment d’une batterie de 24 générateurs d’une puissance de 3,150MW afin de servir de relais. Pour les alimenter, nous sommes équipés de quatre cuves de 200000 litres de mazout chacune. Cela nous permet de tenir en complète autono- mie pendant 72 heures.» Autre spécificité dont il faut tenir compte pour un data-center: le refroidissement constant nécessaire pour contrer l’accu- mulation de chaleur des serveurs infor- matiques. La température idéale de conservation des données se situe à plus ou moins 23 degrés. Pour se montrer moins énergivore avec le traitement du circuit du froid, le free cooling est mis en pratique. Il s’agit d’une méthode qui joue sur la différence de température de l’air à
  3. 3. N° 5, jeudi 26 mai 201624 batimag A l’extérieur du bâtiment, des rampes de che- minées d’aération permettent l’évacuation d’air des génératrices. Le sytème de free-cooling est lui accolé au pied de l’édifice. Les salles d’héber- gement, au nombre de seize, réclament une quan- tité d’énergie électrique colossale, l’équivalent d’une ville de 13000 habitants, et dégagent une grande quantité de chaleur. L’une des spécificités du data-center imaginé par Safe Host se cache dans le sol. En effet, pour obtenir un grand flux de ventilation par air pulsé et une dépression moindre, un espace de 80cm a été laissé entre le plancher et la dalle. la sortie des serveurs et le climat hors des murs. Lorsque la température extérieure est inférieure à 14 degrés, la vanne modu- lante dévie une partie de l’eau qui ne passe plus dans le refroidisseur, mais est redirigé dans le système de free cooling. «A Plan-les-Ouates, l’enclenchement du système ne se fait qu’à partir de 8 degrés. Mais avec l’aide d’un aérorefroidisseur, qui a été renforcé par une option d’éva- poration d’eau supplémentaire utilisant l’eau de pluie, récupérée avec des cuves en toiture, l’amélioration est de 6 degrés», se réjouit Franck Jurain. Au sous-sol, pour préserver à tout moment la chaîne de froid, on trouve encore 20 groupes élec- trogènes! Pour contribuer à la régulation des tem- pératures et au rafraichissement des salles informatiques, des aménagements spéci- fiques ont été installés sous le plancher. «A Plan-les-Ouates, le bâtiment qui abrite Safe Host depuis 2001, était déjà construit quand il a été acheté, regrette le fondé de pouvoir chez Betelec SA. Des travaux ont été réalisés afin d’aménager au mieux la ventilation, la circulation de l’air et le sys- tème de froid, mais nous n’avions pas eu la liberté totale que nous avons pu avoir à Gland. L’avantage a été d’avoir imaginé l’ouvrage depuis sa naissance, les plans ont ainsi été conçus en tenant compte des besoins inhérents aux systèmes d’héber- gement de données. En effet, afin de per- mettre un grand flux de ventilation par air pulsé et avoir une dépression moindre, un espace de 80cm a été laissé – contre seulement 50 dans l’édifice genevois – entre le plancher et la dalle.» Les pirates n’y verront que du feu Le feu, ennemi fatal des racks remplis de mémoires digitales, ne peut pas, en théo- rie, se déployer dans les locaux de Safe Host. Un double système de détection in- cendie par des détecteurs ioniques et un système d’extinction à l’azote couvrent en effet l’ensemble des zones d’hébergement, ainsi que les infrastructures techniques. Le câblage est également pensé de manière ultra sécurisée avec une combinaison re- dondante N+1 dans l’ensemble du bâti- ment. Les liaisons sont assurées sur des interfaces fibre mono et multimode, coaxial, cuivre et RJ depuis trois panneaux redondants entre les zones techniques et les locaux de télécommunications ou les services SafeNet. En ce qui concerne le piratage informa- tique, Safe Host propose une solution glo- Construction
  4. 4. N° 5, jeudi 26 mai 2016 batimag 25
  5. 5. N° 5, jeudi 26 mai 201626 batimag Le complexe de Safe Host à Gland est symbolisé par son data-center, mais il se compose égale- ment d’un bâtiment admnistratif classique qui offre suffisamment d’espace pour accommoder les développements futurs. Quant au bloc de béton ultrasécurisé abritant les serveurs, il est habillé avec des grilles en aluminium pour égayer une construction sans artifices. bale et personnalisée à ses utilisateurs. Les hébergeurs, qui stockent des données aussi confidentielles que délicates de grandes entreprises internationales, restent une denrée très prisée des hackers. On s’en doute, Safe Host propose une pro- tection à la hauteur des spécificités de l’édifice. La protection firewall fait appel à des systèmes redondants. La synchroni- sation continue des états de connexion et de la configuration de chacun des pare- feu est garantie par des équipements de type Cisco PIX. Ce service peut être con- figuré spécifiquement pour chaque client et consiste à assurer une protection active des systèmes placés sur Internet par une analyse du trafic réseau et la recherche de modèles d’attaques connus tels que les Denial Of Service pouvant avoir diverses causes, comme l’inondation du réseau afin d’en paralyser le fonctionnement ou l’envoi de milliards d’octets à une box in- ternet. Cependant, chaque utilisateur s’installe avec son propre système de sécurité plus élaboré. Safe Host, avec son bâtiment ul- trasécurisé, assure déjà une grande partie de la protection dite physique avec la nouvelle mode dite du social engineering. Les employés sont évidemment formés à éviter toute intrusion malicieuse des hac- kers modernes dans les locaux. La solution d’hébergement des racks est de surcroit sécurisée par son propre ca- denas à combinaison individuelle permet- tant aux seules personnes autorisées par le client d’y accéder. Tous les Safe Racks sont situés dans des zones fortement contrôlées, bénéficiant de conditions en- vironnementales idéales. Ces cages d’acier hautement sécurisées et modulables s’adaptent aux demandes des clients. Dans ces salles protégées, il est possible d’y trouver un ou plusieurs clients et les données ne pourront être consultées que par les ayants droit grâce à un système d’empreintes digitales. Une vraie forteresse est donc sur le point de naître sur la côte lémanique. Prévue pour une mise en service au début de l’an- née prochaine, elle s’apprête à accueillir les données de clients du monde entier. Construction

×