Par Check Point
En définition, un data center est une installation qui fournit un accès partagé aux applications et aux données via une infrastructure complexe de réseau, d’informatique et de stockage. Des normes industrielles existent pour aider à la conception, la construction et la maintenance des installations et infrastructures de centres de données afin de garantir la sécurisation des données et leur haut niveau de disponibilité.
Types de centres de données
Les centres de données varient en taille, d’une petite salle de serveurs à des groupes de bâtiments géographiquement répartis, mais ils partagent tous une chose en commun : ils constituent un atout commercial essentiel où les entreprises investissent souvent dans le déploiement des dernières avancées en matière de data center networks (réseaux), d’informatique et de technologies de stockage.
Le fonctionnement des data centers modernes est passé d’une installation contenant une infrastructure sur site à une infrastructure qui connecte les systèmes sur site aux infrastructures cloud où les réseaux, les applications et les charges de travail sont stockés numériquement dans plusieurs clouds privés et publics.
- Les centres de données d’entreprise sont généralement construits et utilisés par une organisation unique à ses propres fins internes. De tels centres sont courants parmi les géants de la technologie.
- Les centres de données de colocation fonctionnent comme une sorte de propriété locative où l’espace et les ressources d’un centre de données sont mis à la disposition des personnes désireuses de les louer.
- Les centres de données de services administrés offrent des services tels que le stockage de données, l’informatique et autres en tant que tiers, directement au service des clients.
- Les centres de données cloud sont distribués et parfois offerts aux clients avec l’aide d’un prestataire de services administrés par un tiers.
Évolution du centre de données vers le Cloud
Le fait que le centre de données cloud virtuel puisse être approvisionné ou réduit en seulement quelques clics constitue une raison majeure de passer au cloud. Dans un data center moderne, le software-defined networking (SDN) gère les flux de trafic via un logiciel. Les offres d’infrastructure en tant que service (IaaS), hébergées sur des clouds privés et publics, proposent des systèmes entiers à la demande. Lorsque de nouvelles applications sont requises, la plateforme en tant que service (PaaS) et les technologies de conteneurs sont disponibles en un instant.
De plus en plus d’entreprises migrent vers le cloud, mais ce n’est pas une décision que tout le monde est prêt à prendre. En 2019, il a été rapporté que pour la première fois, les entreprises avaient dépensé davantage en un an pour des services d’infrastructure cloud que pour du matériel physique. Cependant, un sondage de l’Uptime Institute révèle que 58 % des organisations affirment que le manque de visibilité, de transparence et de responsabilisation des services de cloud public entraînent le stockage de la plupart des charges de travail dans les centres de données d’entreprise.
Composants d’architecture des centres de données
Le fonctionnement du data center repose sur trois types de composants principaux : informatique, stockage et réseau. Cependant, ces composants ne sont que la partie émergée de l’iceberg dans un centre de données moderne. En dessous de la surface, l’infrastructure de soutien est essentielle pour respecter les contrats de niveau de service d’un centre de données d’entreprise.
Informatique des centres de données
Informatique des centres de données
Les serveurs sont les moteurs du fonctionnement de tout data center. Sur les serveurs, le traitement et la mémoire utilisés pour exécuter les applications peuvent être physiques, virtualisés, distribués entre des conteneurs ou distribués entre des nœuds distants dans un modèle d’Edge Computing. Les centres de données doivent utiliser les processeurs les mieux adaptés à la tâche, car les processeurs à usage général peuvent ne pas être le meilleur choix pour résoudre les problèmes d’intelligence artificielle (IA) et d’apprentissage machine (ML).
Stockage des centres de données
Stockage des centres de données
En définition, un data center héberge de grandes quantités d’informations sensibles, à la fois à ses propres fins et pour les besoins de ses clients. La diminution des coûts des supports de stockage augmente la quantité de stockage disponible pour sauvegarder les données localement, à distance, ou les deux à la fois. Les progrès réalisés dans les supports de stockage non volatiles réduisent les temps d’accès aux données. En outre, comme pour tout autre paramètre défini par logiciel, les technologies de stockage définies par logiciel augmentent l’efficacité du personnel en termes de gestion d’un système de stockage.
Réseaux des centres de données
Réseaux des centres de données
Les équipements réseau des centres de données incluent le câblage, les commutateurs, les routeurs et les pare-feux qui connectent les serveurs entre eux et au monde extérieur. Correctement configurés et structurés, ils peuvent gérer des volumes élevés de trafic sans impact sur la performance. Une topologie typique de réseau à trois niveaux est constituée de commutateurs centraux à la périphérie reliant le centre de données à Internet et d’une couche d’agrégation centrale qui connecte la couche centrale à la couche d’accès où se trouvent les serveurs. Des améliorations comme la sécurité réseau hyperscale et les réseaux définis par logiciel apportent encore plus d’agilité et d’évolutivité du cloud aux réseaux sur site de data center.
Infrastructure de prise en charge des centres de données
Les centres de données constituent un actif critique, protégé par une infrastructure de prise en charge robuste et fiable composée de sous-systèmes d’alimentation, d’alimentations sans interruption (UPS), de générateurs de secours, d’équipements de ventilation et de refroidissement, de systèmes anti-incendie et de systèmes de sécurité des bâtiments.
Des normes industrielles existent auprès d’organisations comme la Telecommunications Industry Association (TIA) et l’Uptime Institute pour aider à la conception, construction, maintenance des installations et fonctionnement des data centers. Par exemple, l’Uptime Institute définit les quatre niveaux suivants :
- Niveau I : Capacité de base, devant inclure une UPS
- Niveau II : Capacité doublée, ajout d’une alimentation et d’un refroidissement
- Niveau III : Possibilité de maintenance sans interruption et garantie que tout composant peut être mis hors service sans que la production n’en soit affectée
- Niveau IV : Tolérant aux défauts, permettant à toute capacité de production d’être isolée de TOUT type de défaillance
Sécurité du centre de données
En plus des systèmes de sécurité du bâtiment prenant en charge une installation de centre de données susmentionnée, les data center networks nécessitent une analyse « Zero Trust » approfondie incorporée dans tous les designs de centres de données. Les pare-feux de centres de données, contrôles d’accès aux données, IPS, WAF et leurs systèmes équivalents modernes de protection des applications Web et API (WAAP) doivent être spécifiés correctement de manière à ce qu’ils évoluent selon les besoins pour répondre aux exigences des réseaux de centres de données. De plus, si vous choisissez un fournisseur de stockage de données ou un prestataire de services cloud pour votre data center, il est important que vous compreniez les mesures de sécurité qu’ils utilisent pour leur propre centre de données. Investissez dans le plus haut niveau possible de sécurité pour protéger vos informations.