1. N° 5, jeudi 26 mai 201622 batimag
Le plus grand data-center de Suisse sort
Safe Host construit un nouvel ensemble ultrasécurisé sur la Côte (VD)
Les data-centers sont les usines de l’ère numérique. Dans leurs entrailles, des milliers de serveurs sollicités à
besoins exponentiels du monde digital, un nouveau coffre-fort de béton est sur le point de voir le jour sur les bords
Une entrée gardée 24 heures sur 24,
7 jours sur 7, par un service de surveil-
lance, une barrière de sécurité, un double
sas d’unicité, un suivi de la traçabilité des
personnes dans l’édifice, des lecteurs
d’empreintes digitales, un monte-charge
avec détection humaine… Non, il ne
s’agit pas du système de protection du
Pentagone, mais du futur plus grand data-
center de Suisse basé à Gland! Etape par
étape, ce ne sont pas moins de quelque
80000 serveurs, hébergeurs de données
informatiques, qui vont être installés sur
le site au cours des prochaines années. De
telles informations sensibles nécessitent
une protection ultraélaborée. Car il est
hors de question qu’elles soient endom-
magées que ce soit par des hackers ou des
cambrioleurs, voire un incendie, une
coupure de courant ou une bête panne du
système de refroidissement.
Troisième bâtiment du genre construit par
la société Safe Host SA, basée à Plan-les-
Ouates, ce data-center sera trois fois plus
grand que son prédécesseur situé dans
la banlieue genevoise et accueillera cinq
fois plus de serveurs que son homologue
d’Avenches. Ses dimensions forcent le
respect: 14500m2
d’espaces dévolus au
matériel informatique pour une surface
totale de 23000m2
. La protection et la sé-
curité des données sont d’une importance
capitale pour ce type d’ouvrage. Le sys-
tème mis en place est digne d’une prison
de sûreté. En effet, avant de pénétrer sur
le site, il faut tout d’abord passer une
barrière extérieure surveillée par des
agents et s’identifier à l’aide de son badge.
L’entrée se fait par un sas d’unicité, c’est-
à-dire, un passage pour une seule per-
sonne à la fois. Ensuite, l’utilisateur doit
tout au long de son parcours à l’intérieur
du bâtiment s’identifier via son badge
électronique et cela dès qu’il emprunte
des escaliers, change d’étage ou prend
l’ascenseur. Lorsqu’il arrive à destination,
il est encore obligé de poser son doigt
sur un détecteur pour une reconnaissance
digitale.
A ces mesures de surveillance, il faut
ajouter une centaine de caméras dispo-
Par Jeremy Damon
14400m2
d’espaces dévolus aux installations infor-
matiques pour une surface totale de 23000m2
, les
dimensions du futur data-center forcent le respect.
Construction

2. N° 5, jeudi 26 mai 2016 batimag 23
de terre à Gland : digne du Pentagone !
chaque courriel envoyé, à chaque vidéo visionnée, à chaque requête sur un moteur de recherche. Pour répondre aux
du Léman. A terme, environ 80000 serveurs seront hébergés à bord de ce Titanic des temps modernes. Sourcesdesillustrations:Imagina–JeremyDamon
sées dans les quatre étages de l’ouvrage.
Inutile de préciser que le quai de charge-
ment et déchargement pour les livraisons
est tout aussi protégé avec en sus une dé-
tection de présence humaine dans le
monte-charge! «En ce qui concerne les
salles louées par les futurs clients, le
choix est laissé aux utilisateurs d’y instal-
ler un système de surveillance ou pas»,
tient à souligner Franck Jurain, mandaté
par Safe Host SA et responsable du pro-
jet pour le compte de Betelec SA.
«Une panne de courant? Aucun souci!»
Assurer la pérennité des données infor-
matiques est une chose. Cependant les
serveurs, répartis dans seize salles de
900m2
, consomment une électricité colos-
sale. L’équivalent de la consommation
énergétique d’une ville de 13000 habi-
tants. Le matériel technique présent au
sous-sol et en toiture est à la hauteur
des exigences énergétiques du bâtiment.
«130 batteries de secours UPS de 500kW
sont en cours d’installation et assureront
une alimentation sans interruption, ex-
plique Franck Jurain. En cas de panne de
courant, elles peuvent prendre le relais
en douze secondes et sont capables de
pallier le réseau électrique durant dix
minutes.» Et quand la durée de la cou-
pure est supérieure? «Aucun souci, as-
sure le responsable. Le site dispose égale-
ment d’une batterie de 24 générateurs
d’une puissance de 3,150MW afin de
servir de relais. Pour les alimenter, nous
sommes équipés de quatre cuves de
200000 litres de mazout chacune. Cela
nous permet de tenir en complète autono-
mie pendant 72 heures.»
Autre spécificité dont il faut tenir compte
pour un data-center: le refroidissement
constant nécessaire pour contrer l’accu-
mulation de chaleur des serveurs infor-
matiques. La température idéale de
conservation des données se situe à plus
ou moins 23 degrés. Pour se montrer
moins énergivore avec le traitement du
circuit du froid, le free cooling est mis en
pratique. Il s’agit d’une méthode qui joue
sur la différence de température de l’air à

3. N° 5, jeudi 26 mai 201624 batimag
A l’extérieur du bâtiment, des rampes de che-
minées d’aération permettent l’évacuation d’air
des génératrices. Le sytème de free-cooling est
lui accolé au pied de l’édifice. Les salles d’héber-
gement, au nombre de seize, réclament une quan-
tité d’énergie électrique colossale, l’équivalent
d’une ville de 13000 habitants, et dégagent une
grande quantité de chaleur.
L’une des spécificités du data-center imaginé par
Safe Host se cache dans le sol. En effet, pour
obtenir un grand flux de ventilation par air pulsé
et une dépression moindre, un espace de 80cm
a été laissé entre le plancher et la dalle.
la sortie des serveurs et le climat hors des
murs. Lorsque la température extérieure
est inférieure à 14 degrés, la vanne modu-
lante dévie une partie de l’eau qui ne
passe plus dans le refroidisseur, mais est
redirigé dans le système de free cooling.
«A Plan-les-Ouates, l’enclenchement du
système ne se fait qu’à partir de 8 degrés.
Mais avec l’aide d’un aérorefroidisseur,
qui a été renforcé par une option d’éva-
poration d’eau supplémentaire utilisant
l’eau de pluie, récupérée avec des cuves
en toiture, l’amélioration est de 6 degrés»,
se réjouit Franck Jurain. Au sous-sol, pour
préserver à tout moment la chaîne de
froid, on trouve encore 20 groupes élec-
trogènes!
Pour contribuer à la régulation des tem-
pératures et au rafraichissement des salles
informatiques, des aménagements spéci-
fiques ont été installés sous le plancher.
«A Plan-les-Ouates, le bâtiment qui abrite
Safe Host depuis 2001, était déjà construit
quand il a été acheté, regrette le fondé de
pouvoir chez Betelec SA. Des travaux ont
été réalisés afin d’aménager au mieux la
ventilation, la circulation de l’air et le sys-
tème de froid, mais nous n’avions pas eu
la liberté totale que nous avons pu avoir
à Gland. L’avantage a été d’avoir imaginé
l’ouvrage depuis sa naissance, les plans
ont ainsi été conçus en tenant compte des
besoins inhérents aux systèmes d’héber-
gement de données. En effet, afin de per-
mettre un grand flux de ventilation par air
pulsé et avoir une dépression moindre,
un espace de 80cm a été laissé – contre
seulement 50 dans l’édifice genevois –
entre le plancher et la dalle.»
Les pirates n’y verront que du feu
Le feu, ennemi fatal des racks remplis de
mémoires digitales, ne peut pas, en théo-
rie, se déployer dans les locaux de Safe
Host. Un double système de détection in-
cendie par des détecteurs ioniques et un
système d’extinction à l’azote couvrent en
effet l’ensemble des zones d’hébergement,
ainsi que les infrastructures techniques.
Le câblage est également pensé de manière
ultra sécurisée avec une combinaison re-
dondante N+1 dans l’ensemble du bâti-
ment. Les liaisons sont assurées sur des
interfaces fibre mono et multimode,
coaxial, cuivre et RJ depuis trois panneaux
redondants entre les zones techniques et
les locaux de télécommunications ou les
services SafeNet.
En ce qui concerne le piratage informa-
tique, Safe Host propose une solution glo-
Construction

4. N° 5, jeudi 26 mai 2016 batimag 25

5. N° 5, jeudi 26 mai 201626 batimag
Le complexe de Safe Host à Gland est symbolisé
par son data-center, mais il se compose égale-
ment d’un bâtiment admnistratif classique qui
offre suffisamment d’espace pour accommoder
les développements futurs. Quant au bloc de
béton ultrasécurisé abritant les serveurs, il est
habillé avec des grilles en aluminium pour égayer
une construction sans artifices.
bale et personnalisée à ses utilisateurs.
Les hébergeurs, qui stockent des données
aussi confidentielles que délicates de
grandes entreprises internationales,
restent une denrée très prisée des hackers.
On s’en doute, Safe Host propose une pro-
tection à la hauteur des spécificités de
l’édifice. La protection firewall fait appel
à des systèmes redondants. La synchroni-
sation continue des états de connexion et
de la configuration de chacun des pare-
feu est garantie par des équipements de
type Cisco PIX. Ce service peut être con-
figuré spécifiquement pour chaque client
et consiste à assurer une protection active
des systèmes placés sur Internet par une
analyse du trafic réseau et la recherche de
modèles d’attaques connus tels que les
Denial Of Service pouvant avoir diverses
causes, comme l’inondation du réseau
afin d’en paralyser le fonctionnement ou
l’envoi de milliards d’octets à une box in-
ternet.
Cependant, chaque utilisateur s’installe
avec son propre système de sécurité plus
élaboré. Safe Host, avec son bâtiment ul-
trasécurisé, assure déjà une grande partie
de la protection dite physique avec la
nouvelle mode dite du social engineering.
Les employés sont évidemment formés à
éviter toute intrusion malicieuse des hac-
kers modernes dans les locaux.
La solution d’hébergement des racks est
de surcroit sécurisée par son propre ca-
denas à combinaison individuelle permet-
tant aux seules personnes autorisées par
le client d’y accéder. Tous les Safe Racks
sont situés dans des zones fortement
contrôlées, bénéficiant de conditions en-
vironnementales idéales.
Ces cages d’acier hautement sécurisées et
modulables s’adaptent aux demandes des
clients. Dans ces salles protégées, il est
possible d’y trouver un ou plusieurs
clients et les données ne pourront être
consultées que par les ayants droit grâce
à un système d’empreintes digitales.
Une vraie forteresse est donc sur le point
de naître sur la côte lémanique. Prévue
pour une mise en service au début de l’an-
née prochaine, elle s’apprête à accueillir
les données de clients du monde entier.
Construction