Sé­cu­ri­té : to­lé­rance zé­ro pour la dé­faillance

L'Informaticien - - DOSSIER HÉBERGEMEN­T WEB : TOUJOURS PLUS DE SERVICE -

Grâce à une re­don­dance à tous les ni­veaux et à la vir­tua­li­sa­tion, les hé­ber­geurs ga­ran­tissent dé­sor­mais des taux de dis­po­ni­bi­li­té pou­vant dé­pas­ser… les 99,9 %. Ils ré­pondent ain­si aux exi­gences de plus en plus fortes de leurs clients au­tour de la sé­cu­ri­té de leur ar­chi­tec­ture.

Les pannes de ser­veurs sont de plus en plus rares, as­surent en choeur les prin­ci­paux hé­ber­geurs web du mar­ché. Même si un sys­tème in­faillible à 100 % n’existe tou­jours pas, il n’est plus rare de voir un hé­ber­geur ga­ran­tir un taux de dis­po­ni­bi­li­té de son in­fra­struc­ture dé­pas­sant les 99,9 %. Il faut dire que les clients en de­mandent tou­jours plus… « Une forte ten­dance est au­jourd’hui d’exi­ger de la haute dis­po­ni­bi­li­té avec des taux de dis­po­ni­bi­li­té qui peuvent at­teindre 99,95 % ou même 99,99 % » , ex­plique Ni­co­las Au­bé, PDG de Ce­leste. Que si­gni­fient concrè­te­ment ces chiffres ? Un taux de 99,9 % cor­res­pond à 8,76 heures de panne sur une an­née et 99,95 % à 4,38 heures d’in­dis­po­ni­bi­li­té. Un taux de 99,99 %, dit « quatre neuf », cor­res­pond à une in­dis­po­ni­bi­li­té de 52,56 mi­nutes sur une an­née, soit 4,32 mi­nutes par mois. La plu­part des de­mandes clients se concentren­t au­jourd’hui sur un taux de dis­po­ni­bi­li­té 99,9 %, in­diquent les hé­ber­geurs. Seuls quelques gros ac­teurs de l’e-com­merce, dis­po­sant d’un site dont le bud­get se chiffre en mil­lions d’eu­ros par an, optent pour du « quatre neuf ». Des en­tre­prises de taille in­ter­mé­diaire, dont les grosses PME ayant une ac­ti­vi­té sur le Net, peuvent exi­ger 99,95 %, mais ce­la reste as­sez rare.

Une re­don­dance à tous les ni­veaux

Pour at­teindre ces hauts ni­veaux de dis­po­ni­bi­li­té, les hé­ber­geurs n’ont qu’un seul mot d’ordre : la re­don­dance. « Les clients nous de­mandent dé­sor­mais d’avoir des in­fra­struc­tures avec une re­don­dance à tous les ni­veaux » , pour­suit Ni­co­las Au­bé. Une ten­dance de la de­mande confir­mée no­tam­ment par Aru­ba IT. « La re­don­dance est au­jourd’hui une pro­blé­ma­tique cen­trale des clients. Il faut deux cir­cuits élec­triques in­dé­pen­dants, quatre à cinq prises ré­seau, etc. » , in­dique son di­ri­geant fran­çais Éric San­son­ny. Les gros clients exigent même que leur site web soit hé­ber­gé sur deux da­ta­cen­ters en pa­ral­lèle. Si l’un tombe en panne, l’autre peut prendre la re­lève. Et dans ce do­maine, la ten­dance est à l’ar­chi­tec­ture « Dual-Buil­ding Ac­tif-Ac­tif ». Le

prin­cipe est d’uti­li­ser deux da­ta­cen­ters as­sez proches géo­gra­phi­que­ment, c’est-à-dire à moins de 50 km de dis­tance, afin de pou­voir éta­blir une liai­son fibre op­tique de très haute per­for­mance. Le site web est co­pié en temps réel sur les deux centres qui servent donc à sa sau­ve­garde mais aus­si à la ré­par­ti­tion des charges. L’avan­tage de ce sys­tème est que les deux centres de don­nées sont tou­jours ac­tifs, donc si l’un d’entre eux tombe en panne, la bas­cule vers l’autre s’ef­fec­tue sans in­ter­rup­tion de ser­vice. Ce n’est pas le cas de l’autre for­mule : l’ar­chi­tec­ture « ac­tive-pas­sive », où un da­ta­cen­ter « pas­sif » met quelques ins­tants à prendre le re­lai du centre « ac­tif » si ce­lui-ci tombe en panne. Outre l’avan­tage client, les hé­ber­geurs web sont de plus en plus nom­breux à op­ter pour des sys­tèmes ac­tif-ac­tif pour des rai­sons de coût d’in­fra­struc­ture. « L’ac­tif-pas­sif est moins ren­table puisque 50 % de l’in­fra­struc­ture ne fait rien » , ex­plique ain­si Nuxit. Sig­ma confirme cette ten­dance. « Nous pro­po­sons l’Ac­tif-Ac­tif qua­si sys­té­ma­ti­que­ment » , in­dique Ch­ris­tophe Le Jeune.

Ex­ploi­ter les bé­né­fices de la vir­tua­li­sa­tion

Les bons vieux ser­veurs web phy­siques de­vraient bien­tôt être de l’his­toire an­cienne. D’après la ma­jo­ri­té des hé­ber­geurs, la grande ten­dance est au­jourd’hui à la vir­tua­li­sa­tion, qui offre un bon ni­veau de per­for­mance et une bien meilleure sé­cu­ri­té. C’est ce que pro­pose no­tam­ment Cla­ra­net, spé­cia­liste de la pla­te­forme de vir­tua­li­sa­tion VM­ware. « En­vi­ron 75 % de nos nou­veaux clients optent pour un ser­veur vir­tuel, car cette so­lu­tion amé­liore le ni­veau de per­for­mance et de dis­po­ni­bi­li­té » , as­sure Oli­vier Beau­det. L’ex­pli­ca­tion est simple : en cas d’in­ci­dent la ma­chine vir­tuelle (VM) sur la­quelle re­pose le ser­veur peut fa­ci­le­ment être dé­pla­cée du ser­veur phy­sique dé­faillant vers un autre en fonc­tion­ne­ment. ASP Ser­veur mi­lite éga­le­ment pour le ser­veur dé­dié sur me­sure ba­sé sur des ma­chines vir­tuelles. « Un ser­veur vir­tuel offre une bien meilleure qua­li­té de ser­vice et un plus haut ni­veau de sé­cu­ri­té et un coût moindre que le ser­veur phy­sique » , confirme Sé­bas­tien En­der­lé son PDG. Même OVH, qui reste très at­ta­ché à la lo­ca­tion de ser­veurs phy­siques, com­mence à chan­ger son fu­sil d’épaule. De­puis 2012 il pro­pose une offre de ser­veurs pri­vés vir­tuels, ou VPS, qui connaît un suc­cès gran­dis­sant se­lon son di­ri­geant qui table sur 100 000 contrats par an. D’après Mar­kess In­ter­na­tio­nal, le mar­ché fran­çais de l’hé­ber­ge­ment d’ap­pli­ca­tions, in­cluant ce­lui de sites web, est en­core do­mi­né par l’hé­ber­ge­ment mu­tua­li­sé qui re­pré­sente 28 % du sec­teur en 2012. Mais l’hé­ber­ge­ment vir­tua­li­sé compte dé­sor­mais pour 19 % des ventes. Il est de­vant la co-lo­ca­tion phy­sique de ser­veurs qui ne re­pré­sente plus que 13 % du mar­ché.

Tier III / Tier IV : une clas­si­fi­ca­tion gal­vau­dée ?

Un nombre gran­dis­sant d’hé­ber­geurs web mettent en avant le ni­veau de sé­cu­ri­té de leur da­ta­cen­ter en se ré­fé­rant à l’échelle « Tier » éta­blie par le consor­tium Up­time Ins­ti­tute. Cette échelle pos­sède quatre ni­veaux. Le ni­veau « I » cor­res­pond aux centres de don­nées les moins sé­cu­ri­sés. Mais ce sont sur­tout les ni­veaux III et IV qui sont au­jourd’hui mis en avant par les hé­ber­geurs, car ils sont consi­dé­rés comme étant le « nec plus ul­tra » en ma­tière de sé­cu­ri­té. Concrè­te­ment, un centre de don­nées Tier III pos­sède des équi­pe­ments re­don­dants ali­men­tés par plu­sieurs cir­cuits élec­triques. Un seul cir­cuit est ac­tif, mais les autres peuvent prendre le re­lai en cas de panne. Il doit of­frir un taux de dis­po­ni­bi­li­té de 99,98 %. Un da­ta­cen­ter Tier IV in­tègre no­tam­ment plu­sieurs cir­cuits élec­triques ac­tifs fonc­tion­nant en pa­ral­lèle, ce qui l’amène à une to­lé­rance de panne de 99,99 %. Ce­leste, comme la plu­part des ac­teurs du sec­teur, com­mu­nique ain­si sur des da­ta­cen­ters en Tier III. « Nous es­pé­rons at­teindre le ni­veau Tier IV en 2014, no­tam­ment en ajou­tant une autre sé­rie de groupes élec­tro­gènes » , ex­plique Ni­co­las Au­bé. Nuxit ex­ploite pour sa part un des rares da­ta­cen­ters Tier IV fran­çais, ce­lui gé­ré par Eu­clyde à So­phia An­ti­po­lis. « Nous n’avons jamais eu de cou­pure avec le da­ta­cen­ter Tier IV, alors que ce­la

est dé­jà ar­ri­vé en Tier III » , ex­plique son di­ri­geant. Sauf que cet ar­gu­ment de sé­cu­ri­té tech­nique est à re­la­ti­vi­ser. Car Up­time Ins­ti­tute n’a pour l’ins­tant cer­ti­fié au­cun ser­veur en France, comme l’in­dique sa liste of­fi­cielle ( http://up­ti­meins­ti­tute.com/ TierCer­ti­fi­ca­tion/certMaps.php). En re­vanche, le Royaume-Uni compte bien huit centres de don­nées cer­ti­fiés, tout comme l’Espagne. En fait, les hé­ber­geurs fran­çais « ré­pondent aux exi­gences » de la clas­si­fi­ca­tion Tier. Ils réa­lisent eux-mêmes leur évaluation de ni­veau de sé­cu­ri­té et en dé­duisent sa cor­res­pon­dance avec la clas­si­fi­ca­tion d’Up­time Ins­ti­tute. Pour OVH ce­la pose pro­blème : « Il faut ob­te­nir la cer­ti­fi­ca­tion du consor­tium Up­time-Ins­ti­tute, sans ce­la l’ap­pel­la­tion Tier III ou IV n’a pas de sens » , es­time Octave Kla­ba. « Nous y tra­vaillons de puis six mois, et c’est un pro­ces­sus complexe » , conclu­til. En France, les pre­mières cer­ti­fi­ca­tions Tier de­vrait être at­tri­buées à l’ho­ri­zon 2013-2014. En at­ten­dant, il faut donc faire confiance à l’au­to évaluation des hé­ber­geurs.<

Les Da­ta­ser­veurs de 1&1 sont sur­veillés en 24h/7 par des ad­mi­nis­tra­teurs sys­tèmes.

Sé­bas­tien En­der­lé, PDG d’ASP Ser­veur.

Chez 1&1, les centres de don­nées sont connec­tés par des lignes de fibre op­tique ul­tra-ra­pide de près de 280 Gb/s.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.