En l’absence d’un « permis d’héberger » comment une entreprise peut-elle s’assurer que son opérateur Cloud est à même de satisfaire ses exigences en matière de sécurité et de disponibilité, voire de pérennité ?
Comme promis dans mon billet précédent, voici la check-list des exigences pour bien choisir son hébergeur IT. Enfin les principales, car en l’absence d’un permis d’héberger c’est une noria de normes et contraintes réglementaires qu’il faut traverser.
des datacenters aux normes selon les hébergeurs
Avant de confier votre système d’information à un hébergeur, Cloud ou non, comment vérifier que ses discours commerciaux et ses brochures en quadrichromie seront à la hauteur de votre expérience et de vos exigences. Bref que l’appartement que vous avez payé sera identique dans ses prestations à l’appartement témoin ?
Dans ce domaine les seules preuves que peut apporter votre futur prestataire sont les certifications correspondant à une norme reconnue et accordée par des intervenants indépendants. Un hébergement Cloud de qualité impose à son auteur de lourds investissements :
- design du Datacenter, prévention des risques naturels, sécurité physiques des locaux,
- redondance des équipements (alimentation et secours électrique).
Il est de son intérêt de valoriser tous ces lourds investissements en supportant la charge des certifications qui en feront la preuve. Là encore il s’agit d’un investissement important. Mais après avoir supporté tous les coûts précédents il serait stupide de ne pas pouvoir en apporter la preuve.
des certifications selon les risques
Tout commence par la conception même du Datacenter : son design va déterminer sa capacité à résister aux risques :
- naturels (inondation, incendie, séisme,…)
- énergétiques (alimentation électrique et accès réseaux)
- techniques (accès réseaux, robustesse et fiabilité des matériels, redondance des équipements)
- et sécuritaires (intrusion, malveillance).
Votre opérateur Cloud doit être en mesure de vous renseigner sur le niveau de classement de son Datacenter. Et de le démontrer... Car la première cause d’incident des Datacenter est le fait de l’alimentation électrique : les chemins d’alimentations sont-ils véritablement redondés ? Les secours électriques peuvent-ils faire face à une panne qui dure plusieurs heures voire plusieurs jours ? Combien exactement ?
Il existe un premier classement, qui fait office de norme industrielle. C’est une association américaine, Uptime Institute, qui l’a créé en distinguant quatre niveaux en fonction du niveau de disponibilité énergétique et technique: cela va d’un niveau élémentaire (sans redondance) au niveau IV qui offre une disponibilité de 99,99%.
la classification des Datacenter selon Syntec
niveau I
Ces sites n’ont qu’un seul chemin d’alimentation électrique et de refroidissement. Le temps d’arrêt du site nécessaire à l’entretien ou en cas de panne est évalué à 28,8 heures par an, soit une disponibilité de 99,67%.
niveau II
Ces sites ont un seul chemin d’alimentation électrique et de refroidissement, mais intègrent des éléments redondants réduisant l’arrêt des équipements informatiques. Ils permettent d’atteindre une moyenne de 22 heures d’arrêt par an, soit une disponibilité de 99,75%.
niveau III
Le niveau 3 requiert plusieurs voies d’alimentation et de refroidissement. Les alimentations sont doublées au niveau des serveurs. La maintenance du site n’a pas d’impact sur la disponibilité du Datacenter. La disponibilité atteint 99,98% avec 1,6 heure d’arrêt dans l’année.
niveau IV
Aux exigences des niveaux inférieurs, s’ajoute une double alimentation de tous les équipements de refroidissement. Les chemins d’alimentation sont indépendants, cloisonnés et actifs. Un phénomène ne doit pas avoir d’impact sur plusieurs chemins de distribution. Le temps d’arrêt est de 0,8 heure par an, soit une disponibilité de 99,99%.
Tous les détails dans le document téléchargeable en français ici
Cette classification est importante mais ne suffit pas… Alors RDV bientôt pour la troisième couche... "pas de réseau pas de cloud !"
Martine Garrivet
crédit photo : © Valeriy - Fotolia.com
Au contact quotidien des partenaires IT je partage leurs enthousiasmes et leurs réserves dans ce modèle de distribution que le Cloud computing nous propose. Spécialiste des canaux indirects à haute valeur ajoutée, j'ai, une partie de ma carrière, accompagné des VARs, revendeurs, intégrateurs, distributeurs pour le compte de constructeurs ou d'éditeurs.
L'écosystème IT est confronté aujourd’hui à un bouleversement qui va bien au-delà des aspects technologiques. C'est un nouveau modèle économique qui se dessine et auquel il faut s'adapter. C'est cette chevauchée du tigre que je vous propose de partager.