Thierry Danel

to be or not to be ?

La haute disponibilité est un enjeu important pour les infrastructures informatiques. Une étude de 2007 estime que la non-disponibilité des services informatiques peut avoir un coût de 440 000 euros de l’heure

Lors de la construction d’un Datacenter, l’infrastructure est conçue en tenant compte de cet enjeu ; les architectes IT doivent pouvoir concevoir leurs solutions en se basant sur ce modèle de résilience.

D’un point de vue alimentation électrique, il est nécessaire de double alimenter les équipements IT pour se calquer sur le design des infrastructures Datacenter et garantir ainsi une continuité de service en cas de pannes.

Malheureusement, par contraintes techniques ou financières, les équipements mono-alimentés sont toujours présents dans les Datacenter.

Mais alors, comment sécuriser un service lorsqu’un équipement de ce type se trouve au sein de la chaine électrique ?

Doubler les alimentations électriques

Pour certains équipements, il est possible de rajouter physiquement un second bloc d’alimentation électrique ou d’ajouter une alimentation extérieure permettant de sécuriser certains types d’équipements réseaux (système RPS Cisco).

Si c'est pas possible ?

Pour les autres cas, les STS  semblent être la seule solution. Lorsque je parle de STS, j’exclus les versions bas de gamme, qui, lors d’une défaillance électrique sur leur charge, laissent le défaut électrique se propager sur les sources électriques de la baie. Les protections en amont sont alors sollicitées, provoquant la coupure des alimentations de la baie et la perte de l’ensemble des équipements présents dans la baie.

Pour les versions de faible puissance, inférieures à 64A, de nouveaux modèles arrivent sur le marché ; plus performants, ils sont capables d’identifier un défaut électrique et de le gérer. Ces équipements sont plus coûteux, plus imposants et plus lourds à mettre en place. En cas de court-circuit en sortie de l’un des équipements alimentés, le STS inhibera la fonction de transfert de sources. Cette propriété empêche de transmettre le court-circuit sur l’autre voie et évite ainsi de perturber l’autre source. Les équipements double sources présents dans la baie resteront sous tension (pas de perte de file system, BDD, etc.)

Pour des besoins plus importants, des STS d’infrastructures capables de commuter jusqu’à 250A, peuvent être déployés pour sécuriser plusieurs baies. La protection est alors gérée par la sélectivité du disjoncteur se trouvant entre la charge mono-alimentée et le STS.

Même si des solutions existent, chaque déploiement d’une architecture IT en Datacenter doit se faire en tenant compte du niveau de redondance que l’on souhaite atteindre.

Et sinon ?

En tant qu’urbaniste, je privilégie la mise en œuvre d’une architecture basée sur la redondance matérielle et l’utilisation des mécanismes comme le clustering, la répartition de charge, la sécurisation des données, etc.

Il est aussi important d’adapter les procédures pour réduire les possibilités d’erreurs, et accélérer la reprise de l’activité dans le cas d’avarie sévère.

iDNA, forte de son expérience en datacenter, accompagne ses clients pour les aider à penser ce type d’intégration; n’hésitez pas à nous contacter pour en discuter.

Articles associés

Quels sont les nouveaux systèmes de refroidissement au sein des Datacenters ?

8 décembre 2020
Au cours des dernières années, la gestion efficiente des Datacenters est devenue une priorité. Devant la course à l’optimisation et la puissance des équipements informatiques ainsi que le maintien de la température interne des Datacenters (24 à 27°C selon l’ASHRAE), les gestionnaires des Datacenters ont dû s’adapter afin d’optimiser la consommation énergétique. Face à la […]

CAT8 : le câblage du futur pour les Datacenter ?

23 septembre 2020
Aujourd’hui, les Datacenter ont besoin de débits de plus en plus élevés, d’une grande flexibilité et de pouvoir effectuer des migrations à moindre coût. À cause de la virtualisation, des applications mobiles, du « Big Data », des nouveaux modes de travail, de la convergence réseau et service, et du streaming vidéo et audio, les […]
Partager cet article
Derniers articles

Un datacenter perdu : ça n’arrive pas qu’aux autres !

L’incident survenu chez OVH début mars a rappelé à beaucoup qu’un Datacenter n’était pas éternel. Pour rappel, un incendie a détruit un ensemble de salles, et par effet de bord, les autres salles ont dû être éteintes plusieurs jours, pour sécuriser l’opération des pompiers dans un premier temps, et ensuite le temps de reconstruire les […]

LE ou LA Wifi ? On ne sait pas trop mais c’est déjà la version 6

Comme vous l’aurez deviné, on ne va pas discuter ici de l’importance d’utiliser le pronom masculin ou féminin, mais bien de cette “version 6” qui chamboule tout – à commencer par sa nomenclature. Les puristes amateurs de l’apprentissage par cœur des références de RFC telles que les classiques 1145 ou 2549 (sacrés pigeons voyageurs !) déploreront […]

Petit déjeuner table ronde: Pourquoi et comment sécuriser son environnement OT en 2021 ? Rendez-vous le jeudi 18 mars à 9H00

La gestion des mises à jour : Une ligne de défense négligée

EternalBlue (MS17 – 010) est un exploit utilisant une faille de sécurité présente dans la première version du Protocole SMB. Cette vulnérabilité a permis au ransomware ‘WannaCry’ de se propager. En cause, le fait que des utilisateurs Windows n’avaient toujours pas installé le correctif de sécurité publié le 14 mars 2017. Cette cyber-attaque met en […]