mardi 21 mai 2019    || Inscription
BanniereDossier
 
 

Le marché de l’hébergement se porte relativement bien. Les centres de données sont plus sécurisés, de mieux en mieux équipés et s’inscrivent de plus en plus dans une démarche « verte ». Le développement d’usages émergents comme le cloud computing commence à structurer l’offre. Afin d’en savoir plus sur l’état de l’art des hébergeurs, nous avons lancé fin novembre une vaste enquête auprès des plus grands offreurs sur le marché, dont vous trouverez en exclusivité ici les résultats.


La première question portait sur les demandes des clients : certaines réponses ont été classées confidentielles, mais les hébergeurs, dans leur grande majorité, ont accepté de nous répondre. Premier enseignement, les demandes de qualité et de respect des engagements ainsi que d’un standard sur les prestations sont généralisées. Ainsi, Orange Business Services souligne que les clients demandent de « garantir un niveau de service offert, avec un SLA (Service Level Agreement, ndlr) ». Les clients souhaitant aussi, selon Orange Business Services, qu’on leur propose « une plateforme d’hébergement performante, hautement disponible et sécurisée, avec une offre de prix attractive ». Les demandes de qualité, de transparence et de sécurité se révèlent être des constantes.
Les usages sont variés : Agarik, du groupe Bull, précise à cet égard : « Les demandes des clients s’articulent autour de l’hébergement de sites web, portails, portails transactionnels pour du e-commerce, des applications métier, de l’Extranet et des applications de systèmes d’information (stockage, sécurité, sauvegarde). Ces demandes sont orientées dans leur grande majorité autour de l’hébergement dédié physique. [...] Elles se divisent selon la typologie suivante : les grands comptes et administrations publiques pour 49 %, les entreprises du midmarket pour 41 % et les TPE pour 10 %. » Selon Colt Telecommunications, les attentes évoluent. « Nos clients réclament une transformation de notre métier d’hébergeur. La virtualisation a ouvert de nouvelles possibilités », explique Béatrice Rollet, directeur marketing de Colt Télécommunications.

Des accès physiques sécurisés

L’accès physique des sites obéit à une logique implacable de sécurité maximum, 24h sur 24, 365 jours par an. Certains hébergeurs ont d’ailleurs considéré cette question comme confidentielle et n’ont pas répondu. Pour le reste, systèmes de biométrie, caméras de vidéo-
surveillance, cartes à puces, accès sécurisés avec des badges constituent ainsi des standards minimum pour accéder aux centres de données.
Gilles Pecqueron, de Telehouse, détaille le dispositif déployé : « Nous avons une sécurisation physique du site avec un gardiennage 24x7, un maître-chien la nuit, un périmètre clôturé avec chemin de ronde, de la vidéosurveillance. Il existe un sas unipersonnel au niveau des accès, un contrôle physique des accès par agent de sécurité, un système de badges pour restreindre la venue aux zones autorisées. »
1&1 possède, quant à lui, un système ultra-sécurisé : « Le système d’accès est l’un des aspects les plus importants de notre concept de sécurité. En plus de 190 caméras de vidéosurveillance avec enregistrement numérique sur disque dur (pour un data center de 2 000 mètres carrés et 11 salles de serveurs, ndlr), un passage à isolement (une seule personne peut traverser le dispositif à la fois) assure que seules les personnes autorisées peuvent accéder au centre de calcul. Les bâtiments de 1&1 sont accessibles uniquement sur présentation d’une carte à puce ou entrée d’un code PIN. Ainsi, chaque employé n’a accès qu’aux lieux qui lui sont utiles pour exercer son activité », précise 1&1. Orange Business Services indique de son côté que « les mesures de sécurité sont conformes à l’état de l’art. Orange Business Services est certifié SAS 70 type II pour répondre aux exigences de la loi américaine Sarbanes-Oxley ».

Une description détaillée des sites
Au-delà des accès sécurisés, une grande diversité existe au niveau des salles d’hébergement, de leur taille, de leur implantation, de leur équipement électrique, avec la nécessaire climatisation associée, et de leur alarme anti-incendie. Dans une grande majorité de cas, les data centers sont situés sur un ou plusieurs continents, pour répondre à la demande du client (13 data centers en Europe, dont trois dans l’Hexagone, totalisant 2 000 m2 d’hébergement en France pour Colt Telecommunications). Les salles de surface très importante (1 000 m2 pour les plus grandes), sont réparties et cloisonnées en plusieurs lots pour héberger les différents serveurs correspondant à chaque client. Pour Sanef Télécom (la filiale de la société d’autoroutes), le bâtiment est sécurisé avec un système anti-incendie par haute isolation thermique et extinction par gaz inerte. Pour OVH, un hébergeur de taille plus petite, les salles vont ainsi de « 50 à 150 m2, en fonction des besoins de la configuration du bâtiment ».
La plupart des sites assurent un accès sécurisé, répondent à des normes strictes en matière d’équipement électrique et de redondance d’équipements de télécommunications, et sont efficacement équipés pour la lutte anti-incendie. Ils sont tous situés en zone non inondable (référence crue 1910 pour la plupart).
En ce qui concerne le débit télécom, Agarik précise : « Le débit Internet global est de 6 Gbits/s [...] ; les capacités télécoms en cœur de réseau, assurées par des boucles de fibres optiques sur lesquelles nous utilisons de la technologie WDM, est de plusieurs dizaines de Gbits/s. » L’équipement électrique et la climatisation sont dans la plupart des cas utilisés en redondance pour pallier à d’éventuelles pannes. Dans ces cas, on a prévu un équipement bis et des groupes électrogènes de secours pour continuer à fonctionner.
En matière de climatisation et de refroidissement des espaces, certains hébergeurs travaillent avec des systèmes recyclant l’air de l’extérieur. C’est le cas d’OVH, qui précise : « Nous travaillons toujours à améliorer nos éco-salles, reposant sur un refroidissement basé sur l’air extérieur et sans climatisation. » La dépense en énergie est donc considérablement réduite dans ce cas de figure.
La plupart des hébergeurs sont équipés de plusieurs centres de données, dont des sites de secours dans différents emplacements, en France et dans le monde. Internet.fr dispose ainsi de deux sites en France et d’un  autre en Italie, avec « une supervision 24/7 des solutions de monitoring par astreinte sur site et distante ». Les PRA (plan de reprise d’activité) sont ainsi organisés : « Il existe un PRA synchrone avec répartition de charges entre Odyssée et Galvani (ndlr : les deux sites français d’Internet.fr), un PRA asynchrone avec le plateau italien. » Des possibilités d’archivage sont proposées aux clients, notamment dans le cas d’Internet.fr, qui détaille : « Des systèmes de sauvegarde par robots de sauvegarde LTO avec possibilité de duplication/externalisation géographique, archivage en armoire forte ou archivage électronique sur baie de grande capacité » sont ainsi offertes par Internet.fr.

Des certifications et des engagements qualité poussés au maximum
Le niveau de service doit être aussi garanti et les hébergeurs offrent pour la plupart une garantie de disponibilité de 99,9 %, avec des pénalités à payer en cas d’incident et de rétablissement du service avec retard. Orange Business Services souligne à cet égard qu’ils « définissent le SLA comme un contrat de service qu’[ils] doi[vent] respecter (démarche conforme à ITIL V3). Le SLA est un contrat dans lequel Orange formalise la qualité du service pour répondre aux exigences de [ses] clients. Orange Business Services fournit des plans d’assurance qualité et sécurité conforme à ISO 27002 (guide de bonnes pratiques) suivant les exigences des clients ».
Agarik précise de son côté que « des engagements de disponibilité sont assurés avec chaque client. Les engagements de base d’Agarik concernent la disponibilité du réseau et des équipements ». Il mentionne ainsi qu’il peut proposer un GTR (garantie de temps de rétablissement) réseau de 30 minutes, un GTR système d’une heure et un GTR matériel de deux heures. De plus, Agarik a entamé une démarche pour la certification ISO 27001 (système de gestion de la sécurité de l’information).
Pages: 1 de 4 Page suivante