Auteur Sujet: Un segment à exploiter : les serveurs waterproof  (Lu 39012 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 42 106
    • Twitter LaFibre.info
Un segment à exploiter : les serveurs waterproof
« le: 16 mai 2007 à 22:17:30 »




Pour ceux qui se demandent a quoi ressemble une salle blanche (non, elles sont pas toutes avec de l'eau  ;D)

Vidéo de l'inondation du data-center appartenant à Vodafone début septembre 2009 à Istanbul, en Turquie, lors de pluies diluviennes (les plus importantes de ces 80 dernières années) qui on provoqué d'importantes inondations sur la rive européenne de la ville turque. 31 personnes ont trouvé la mort dans ces inondations.


Parmi les dégâts considérables engendrés par cette montée des eaux, on compte un data-center appartenant à Vodafone. L’une des conséquences est une coupure totale de l’accès internet et téléphonique pour de nombreux abonnés. Cette catastrophe technique a été enregistré par une caméra de surveillance :


Liens concernant les inondations d'Istanbul de septembre 2009 :
- http://www.france24.com/fr/20090909-turquie-pluie-intemperies-dizaines-victimes-inondations-istanbul-morts
- http://fr.euronews.net/2009/09/09/istanbul-meurtrie-par-un-deluge-de-pluie/


Dagnan

  • Invité
Re : Un segment à exploiter : les serveurs waterproof
« Réponse #1 le: 17 mai 2007 à 04:40:37 »
RedBus l'année dernière xD

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 225
Les serveurs waterproof
« Réponse #2 le: 18 mai 2007 à 10:39:33 »
Superbe, cette vidéo!

Heureusement que ça n'est une toute petite salle informatique.
La première règle pour faire une salle informatique n'est-elle pas de l'implanter dans un local à l'abri des agressions extérieures? Innondations, séismes, vendalisme, erreurs humaines...

Mais souvent, dans les entreprises, il faut choisir, par manque de place: soit on met les serveurs au sous sol, soit on met des bureaux... C'est rapidement décidé en général!

Leon.

vivien

  • Administrateur
  • *
  • Messages: 42 106
    • Twitter LaFibre.info
Re : Re : Un segment à exploiter : les serveurs waterproof
« Réponse #3 le: 18 mai 2007 à 10:44:11 »
Mais souvent, dans les entreprises, il faut choisir, par manque de place: soit on met les serveurs au sous sol, soit on met des bureaux... C'est rapidement décidé en général!

Il y en a qui ont + de chance : Salle serveur dans une église => Eglise transformée en DataCentre


























feyb64

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 808
  • FTTH 100 Mb/s sur Pau (64)
Re : Re : Un segment à exploiter : les serveurs waterproof
« Réponse #4 le: 18 mai 2007 à 21:43:54 »
Innondations, séismes, vendalisme, erreurs humaines...


Pour les innondations, c'est effectivement 'basic'
Pour les séismes, c'est plutôt difficile ou TRES couteux (surtout dans des petites et moyennes entreprises ou dans des 'anciens' batiments, à moins d'en monter un exprès ...)
Pour le vendalisme, on ne pourra pas empêcher un type de faire sauter la 'barraque'
Pour les erreurs humaines, faut plus employer personne ::) mais à ce jour je ne connais pas de serveurs et autres matos informatiques auto-branchant (pnp ?), auto-configurés, auto-diagnostiqués, auto-maintenus, auto-contrôlés ... à part les 'Terminators' :)


vivien

  • Administrateur
  • *
  • Messages: 42 106
    • Twitter LaFibre.info
Re : Re : Re : Un segment à exploiter : les serveurs waterproof
« Réponse #5 le: 18 mai 2007 à 22:35:20 »
Pour le vendalisme, on ne pourra pas empêcher un type de faire sauter la 'barraque'

Pas d'accord, on peut fortement limiter ce risque. Si on prend l'ambassade des USA, ils accumulnt les mesures de sécurité :

- route interdite a la circulation, barée par des plot de 1m de haut et la police des 2 cotés 24h/24.
- trottoir interdit aux piétons et barricadé par plusieurs barriéres et surveillé par plusieurs policiers 24h/24.

Si toi piéton, tu te met a marcher sur la route, le trottoir opposé a l'ambassade étant petit et encombré, tu a tout de suite un policier qui te tombe dessus et te demande de regagner le trotoir. Il parait que c'est au cas où tu porte des explosifs et que tu te fait exploser...

De la même façon à Téléhouse 2, ils n'ont pas réussi à Interdire le boulevard voltaire à la circulation ni même le trotoire mais le data-center n'est pas en façade. il faut rentrer, présenter pièce d'identité avant d'accéder au data-center, derrière une cour où tu auras le droit à un 2ème contrôle.

Si TH2 venait à disparaître, on peut penser sans trop de risques que ce sont des points du PIB Français qui partent en fumé. Beaucoup de sociétés hébergent la partie critique de leur informatique dans ce data-center (ce n'est pas le seul mais il est dans le top 5) Si on regarde l'architecture du FreeIX, http://www.freeix.net/mrtg/ on voit que TH2 est en position centrale alors que redbus si il tombe ne gêne que lui.

Vivien.

feyb64

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 808
  • FTTH 100 Mb/s sur Pau (64)
Les serveurs waterproof
« Réponse #6 le: 18 mai 2007 à 22:47:13 »
Pas d'accord, on peut fortement limiter ce risque. Si on prend l'ambassade des USA, ils accumulnt les mesures de sécurité :

- route interdite a la circulation, barée par des plot de 1m de haut et la police des 2 cotés 24h/24.
- trottoir interdit aux piétons et barricadé par plusieurs barriéres et surveillé par plusieurs policiers 24h/24.

Si toi piéton, tu te met a marcher sur la route, le trottoir opposé a l'ambassade étant petit et encombré, tu a tout de suite un policier qui te tombe dessus et te demande de regagner le trotoir. Il parait que c'est au cas où tu porte des explosifs et que tu te fait exploser...

De la même façon à Téléhouse 2, ils n'ont pas réussi à Interdire le boulevard voltaire à la circulation ni même le trotoire mais le data-center n'est pas en façade. il faut rentrer, présenter pièce d'identité avant d'accéder au data-center, derrière une cour où tu auras le droit à un 2ème contrôle.

Si TH2 venait à disparaître, on peut penser sans trop de risques que ce sont des points du PIB Français qui partent en fumé. Beaucoup de sociétés hébergent la partie critique de leur informatique dans ce data-center (ce n'est pas le seul mais il est dans le top 5) Si on regarde l'architecture du FreeIX, http://www.freeix.net/mrtg/ on voit que TH2 est en position centrale alors que redbus si il tombe ne gêne que lui.

Vivien.

Y en a bien qui ont lancer des avions civils en guise de 'perceuse' ... alors même l'ambassade ...

Pour en revenir à notre sujet des 'data-centers', tu mets le doigt sur un problème majeur en France, TOUT ou presque TOUT des liaisons Internet France/Monde est concentré dans quelques centres à Paris ...
Sur le sujet 'Gix', il y aurait des choses à dire (comme leon_m qui a raison de dire que celui de Pau pourrait devenir un Gix International au moins vers Espagne, Portugal et Afrique du Nord, permettant de mieux mailler, pourquoi pas vers les autres continents, Espagne ou Portugal/Amériques, par exemple)
Par ailleurs, du côté de la Bretagne, il y aurait aussi quelque chose à faire pour avoir des liens avec UK, US, ... redondants à ceux de Paris par exemple..
On est effectivement pas dans la m... si Paris 'brule' ...

vivien

  • Administrateur
  • *
  • Messages: 42 106
    • Twitter LaFibre.info
Un segment à exploiter : les serveurs waterproof
« Réponse #7 le: 18 mai 2007 à 23:02:24 »
Par ailleurs, du côté de la Bretagne, il y aurait aussi quelque chose à faire pour avoir des liens avec UK, US, ... redondants à ceux de Paris par exemple..
On est effectivement pas dans la m... si Paris 'brule' ...

La grande majorité des liens USA <-> Europe arrivent à Londres. Souvent lors d'une traceroute vers les USA, on passe à Paris puis à Londres. Je ne sais pas si c'est une bonne idée de les faire arriver à Brest ou La Corogne (extrémité nord ouest de l'espagne) avec le réchaufement de la planete et la montée du niveau de la mer...

Amsterdam est également une trés grande place coté interconnexion de réseaux. Même pour joindre certains réseaux français, on fait un petit tour à Amsterdam.

feyb64

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 808
  • FTTH 100 Mb/s sur Pau (64)
Un segment à exploiter : les serveurs waterproof
« Réponse #8 le: 18 mai 2007 à 23:36:09 »
La grande majorité des liens USA <-> Europe arrivent à Londres. Souvent lors d'une traceroute vers les USA, on passe à Paris puis à Londres. Je ne sais pas si c'est une bonne idée de les faire arriver à Brest ou La Corogne (extrémité nord ouest de l'espagne) avec le réchaufement de la planete et la montée du niveau de la mer...

Amsterdam est également une trés grande place coté interconnexion de réseaux. Même pour joindre certains réseaux français, on fait un petit tour à Amsterdam.

Que l'on passe pas UK pour aller en US, c'est pas le pb ici, mais le fait que de UK on passe essentiellement que par Paris, donc si "Paris brule t'il", plus de Net vers pas mal de coins de la terre pour les froggies ...
Donc si quelques redondances depuis Brest vers UK (puis alors US entre autres) alors on est un peu mieux ;)
Et pourquoi pas depuis le 'chnord' (Lille, Le Havre, ...) histoire d'avoir encore plus de 'routes' possibles ?

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 225
Re : Un segment à exploiter : les serveurs waterproof
« Réponse #9 le: 19 mai 2007 à 16:57:45 »
La grande majorité des liens USA <-> Europe arrivent à Londres. Souvent lors d'une traceroute vers les USA, on passe à Paris puis à Londres. Je ne sais pas si c'est une bonne idée de les faire arriver à Brest ou La Corogne (extrémité nord ouest de l'espagne) avec le réchaufement de la planete et la montée du niveau de la mer...

Amsterdam est également une trés grande place coté interconnexion de réseaux. Même pour joindre certains réseaux français, on fait un petit tour à Amsterdam.
Correction importante: beaucoup de trafic transatlantique passe déjà par la Bretagne.

Penmarch, dans le Finistère, est le point de raccordement de 3 ou 4 câbles optiques sous marins. Je ne sais plus exactement le nombre. Le problème, c'est que les liaisons sont quasiment toujours réalisées depuis Paris, même si elles traversent la Bretagne. Seul FT, à ma connaissance, termine ses liaisons en Bretagne, mais ne réalise pas forcèment le routage, je n'en sais rien. Je laisse les utilisateurs de FT tester.

Mais c'est en train de changer, et il se pourrait que dans peu de temps, le routage se fasse en Bretagne. Il suffit d'attendre un peu.
Les réseaux ont toujours eu une hiérarchie, qui obligeait à faire les interconnexion depuis une "tête de réseau". Il faut bien voir qu'il n'est pas forcèment intéressant, ni simple, de répartir ses interconnexions avec l'extérieur sur un très grand nombre de routeurs. Ca complexifie beaucoup le management des routeurs. Après, tout cela est une question de compromis, de politique d'entreprise. On conserve donc cette hiérarchie, aujourd'hui, et ça ne fonctionne pas trop mal.

Il faut bien voir que les réseaux alternatifs en région ne sont que très récent. Neuf et Free désservent Quimper (proche de Penmarch) depuis 2 ans "seulement". Laissons les choses se faire...

Que l'on passe pas UK pour aller en US, c'est pas le pb ici, mais le fait que de UK on passe essentiellement que par Paris, donc si "Paris brule t'il", plus de Net vers pas mal de coins de la terre pour les froggies ...
Donc si quelques redondances depuis Brest vers UK (puis alors US entre autres) alors on est un peu mieux ;)
Et pourquoi pas depuis le 'chnord' (Lille, Le Havre, ...) histoire d'avoir encore plus de 'routes' possibles ?
Je vous rassure, personne ne vous a attendu pour sécuriser ses réseaux. Certes, tous ne sont pas aussi bien sécurisés. Le réseau de Free, par exemple, a subi de graves dysfonctionnements ces derniers temps, causés par des défaillances simples sur son gros datacenter de Bezons, où tout est centralisé (je passe devant quasiment tous les jours). Free centralise vraiment beaucoup, autour de 2 routeurs de coeur implantés dans 2 datacenters, ce qui me semble effectivement risqué.
Neuf est un bon exemple de décentralisation. FT, je n'en sais rien, ils sont secret là dessus.

Si Paris brule? Mais il faudrait que Paris brule, avec ses 3 ou 4 datacenters intra muros, mais aussi Courbevoie et ses 2 datacenters (séparés de 100m seulement...), Bezons, Clichy, la Garenne Colombes, Aubervilliers et ses 2 datacenters, Roissy, etc... Les opérateurs sérieux ont répartis leurs installations dans 3 de ces datacenters au moins... Même si c'est centralisé sur la proche banlieue parisienne, il y a donc pas mal de redondance. Malheureusement, toutes ces adresses sont bien connues, et il me semble plutôt facile de s'attaquer aux télécommunications IP francaises (en cas de guerre).

Enfin, avec un simple traceroute, on ne voit pas tout malheureusement. On ne sait pas ce que fait l'opérateur. On ne voit que ce qu'il se passe au niveau du routage IP. Mais on peut très bien faire du "routage" au niveau du dessous, ou encapsuler les flux IP, et router de manière invisible. Ca marchait avant avec ATM, STM. Maintenant, on fait ça avec du MPLS ou de l'Ethernet.

Pour les innondations, c'est effectivement 'basic'
Pour les séismes, c'est plutôt difficile ou TRES couteux (surtout dans des petites et moyennes entreprises ou dans des 'anciens' batiments, à moins d'en monter un exprès ...)
Pour le vendalisme, on ne pourra pas empêcher un type de faire sauter la 'barraque'
Pour les erreurs humaines, faut plus employer personne ::) mais à ce jour je ne connais pas de serveurs et autres matos informatiques auto-branchant (pnp ?), auto-configurés, auto-diagnostiqués, auto-maintenus, auto-contrôlés ... à part les 'Terminators' :)
On parle de PME, ici. Pour le vandalisme et les erreurs humaines, des solutions simples et basiques existent, mais elles ne sont pas toujours appliquées. Exemple? Circuits électriques totalement séparés du reste du batiment, voire raccordement EDF séparé (ça ne coute pas si cher). Dans les entreprises, ce sont surtout les erreurs humaines autour des serveurs (et non dans la salle serveur) qui sont fréquents. Imaginez le collègue Robert, qui connait tout sur tout. Quand les plombs sautent dans son bureau, il est capable de couper le disjoncteur principal en bidouillant le tableau électrique (vécu).
Des passages de câble dans des canalisations en acier épaisses (pour limiter le vendalisme et aussi les fausses manip).
Accès par porte sécurisée, voire blindée, avec identification obligatoire. Même dans les petites entreprises, et sans système coûteux c'est possible: clé à emprunter au secrétariat contre remplissage d'un formulaire daté et signé... histoire que la salle serveur ne devienne pas un salon de thé où tout le monde va discuter avec le technicien, avec un café à la main (vécu...). Combien de salles informatiques qui restent grandes ouvertes par négligence, ou pour "mieux aérer"?
Raccordements électriques et aussi raccordements télécom (WAN) réalisés dans des armoires séparées du reste du réseau électrique et informatique. Vécu aussi: un technicien réalisant le câblage téléphonique et informatique d'un nouveau bureau qui déconnecte tout le réseau (2 liens WAN pourtant redondés), pour simplement déplacer des réglettes de raccordement. Mais aussi, et surtout salle isolée du reste de l'entreprise, et dissimulée des regards indiscrets (pas de fenêtre, pas de porte donnant sur l'extérieur. Pour beaucoup d'entreprises de taille moyenne (commerce, bureaux, banques) l'outil informatique est devenu vital. Il leur faut appliquer ces règles basiques, que leurs trois serveurs soient rangés dans un placard à balais (fréquent), ou que la salle serveur fasse plusieurs dizaines de m².

Citer
Pour les erreurs humaines, faut plus employer personne ::) mais à ce jour je ne connais pas de serveurs et autres matos informatiques auto-branchant (pnp ?), auto-configurés, auto-diagnostiqués, auto-maintenus, auto-contrôlés ... à part les 'Terminators' :)
Mais si, allons, de tels serveurs existent... dans les pubs d'IBM, Dell et Sun. Dans la réalité, c'est surement autre chose.

Leon.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 225
Re : Re : Re : Re : Un segment à exploiter : les serveurs waterproof
« Réponse #10 le: 19 mai 2007 à 17:24:59 »
Si TH2 venait à disparaître, on peut penser sans trop de risques que ce sont des points du PIB Français qui partent en fumé. Beaucoup de sociétés hébergent la partie critique de leur informatique dans ce data-center (ce n'est pas le seul mais il est dans le top 5) Si on regarde l'architecture du FreeIX, http://www.freeix.net/mrtg/ on voit que TH2 est en position centrale alors que redbus si il tombe ne gêne que lui.

Vivien.
Pas trop d'accord avec ça. Même si Redbus était plutôt orienté vers le "low cost", il n'est pas moins important que Téléhouse. Il n'y a pas que le FreeIX dans la vie... Certains petits réseaux sont centralisés autour de TH2, pas tous. D'autres sont centralisés autour de Redbus.
Quand tu parles de partie sensible de réseaux hébergés à TH2, il faut voir que toutes les grandes entreprises qui ont une vrai DSI, ont la capacité d'implanter leurs applications sensibles dans plusieurs datacenters.

Ca n'a absolument rien à voir avec l'hébergement "low cost" tel qu'on le connait. On parle ici de réplication de bases de données synchrones, de plan de reprise d'activité en cas de sinistres, de SAN, de sauvegardes à différents niveaux (snapshot, sauvegardes croisées, sauvegarde et archivage sur bande). On prévoit même des serveurs qui ne servent absolument à rien en temps normal. Tou ça pour s'assurer que nos sous sont bien en sécurité, que les transactions ne sont pas perdues, ni les billets d'avion, commandes, ordres de production...

Leon.

vivien

  • Administrateur
  • *
  • Messages: 42 106
    • Twitter LaFibre.info
Un segment à exploiter : les serveurs waterproof
« Réponse #11 le: 19 mai 2007 à 17:51:58 »
Aprés le tip top c'est que l'entreprise ait un plan de reprise en cas de sinistre.

C'est dure de bosser toute sa vie a établir des plan de reprise d'activité en cas de sinistre qui on l'espère ne servirons jamais mais le jour où cela est nécessaire là on voit la différence entre 2 entreprises.

Es-ce que toutes les entreprises qui sont a coté d'une rivière ou d'un fleuve ont anticipé sa possible crue ?

J'ai déja vu un plan où la première étape lors d'une crue est l'isolation totale mais la plan prévoit aussi l'inondation volontaire du bâtiment (bâtiments situés en sous sol) si la pression de l'eau en surface devient trop forte pour éviter qu'il ne s'écroule.