Voyage au centre des Pétaoctets

Cellule communication : Quelles sont vos principales missions à Bordeaux ?

ICD Isabelle Ghidotti : Afin de répondre aux engagements de qualité de services de la DIRISI sur le périmètre de l’offre d’hébergement informatique en salle blanche, mes principales missions en tant que chef du bureau datacenter du centre national de mise en œuvre des systèmes d'information (CNMO-SI) Bordeaux sont :

-          gérer les 9 personnes sous ma responsabilité autant civils que militaires et organiser les activités nécessaires à l’exploitation du Datacenter ;

-          installer les équipements informatiques physiques nécessaires aux traitements, stockage, transmission et sécurité des données du ministère des armées (Minarm) et permettre un accès à distance permanent (via les réseaux) ;

-          maintenir une implantation et une répartition cohérentes des matériels (en termes informatiques : « urbanisation ») ;

-          assurer la maintenance opérationnelle de l’ensemble des composantes du Datacenter en m’appuyant sur une supervision spécifique et dédiée ;

-          apporter notre expertise et notre expérience de l’hébergement en Datacenter en amont des autres projets issus de la DIRISI, mais aussi de la DGA et des autres administrations, directions et services du Minarm.

CC : Combien de temps a duré ce projet pharaonique ?

ICD IG : Le site d’origine remonte aux années 1990, on y comptait de nombreuses salles informatiques qui se jouxtaient. L’ancienne cage de Faraday a été rénovée en 3 ans et dotée des nouvelles technologies. Depuis mon arrivée, c’est-à-dire il y a 8 ans, nous préparons le grand changement que nous connaissons. Et depuis 2017 nous avons commencé à stocker les données dans des lieux provisoires afin de libérer l’espace à moderniser. A présent nous continuons à rapatrier peu à peu ces données. Cela génère des mouvements de systèmes d’information qu’il faut piloter avec rigueur pour limiter toute rupture de service.

CC : Pourquoi avoir mis l’accent sur une sécurité renforcée du site ?

ICD IG : Pour ce qui est de l’aspect sécurité, rappelons que de par leur nature « sensible », les datacenters font l’objet d’une protection toute particulière. Nous hébergeons, entre autres, des données du ministère de l’ordre de la santé, des soldes des militaires et des informations RH des personnels.

Les risques d’attaques sur les données ne sont pas que d’ordre informatique. La protection des informations passe aussi par une prévention physique du bâtiment, son périmètre et ce qu’il abrite, contre tout risque venant de l’extérieur : vols, destruction, vandalisme, etc.

Les mesures de sécurité garantissent un haut degré de visibilité et de contrôle sur les personnes qui manipulent les équipements. L’accès au matériel est restreint au strict besoin d’en connaitre et exclusivement réservé aux actions physiques dites de proximité.

L’infrastructure d’hébergement est adaptée en termes de sécurité et de disponibilité, le datacenter de Bordeaux est un volume autonome protégé H24, en termes de fonctionnement et de résilience. Son classement en point d’intérêt vital (PIV) par la DIRISI, implique une protection renforcée dans les domaines du contrôle d’accès, la vidéo surveillance et la détection d’intrusion. De plus, cette infrastructure, intégrant la totalité des équipements techniques (servitudes et salles informatiques) dans un cube métallique (dit cage de Faraday) de 1 000 m², a la particularité d’offrir une étanchéité aux impulsions électromagnétiques (IEM) d’origine nucléaire et aux outils de guerre électronique.

CC : Les grosses nouveautés du datacenter ?

ICD IG : Aujourd’hui, le datacenter de Bordeaux offre une capacité de 600 m² de salles informatiques sécurisées. Les travaux conséquents de rénovation pilotés en coordination avec le service d’infrastructure de la Défense (SID) portaient sur les axes d’amélioration suivants :

-          remplacement complet des équipements d’infrastructure de production et de distribution d’énergie et de climatisation (raccordement au réseau EDF, groupes électrogènes et groupes froid et ventilation en plancher technique), avec séparation des circuits de fluide et de courants forts (électricité) et faible (réseau) ; interfaces électriques sécurisées et administrables à distance pour éviter une surcharge électrique

-          mise en place de seuils avec des alertes pour éviter les surchauffes, maîtriser l’hygrométrie. Ces seuils sont relevés visuellement une fois par jour par nos équipes.

-          redondance des composantes d’infrastructure afin de permettre les opérations de maintenance de tout type sans arrêter les systèmes d’information ;

-          séparation des environnements techniques du datacenter du reste du bâtiment ;

-          augmentation de la capacité d’hébergement de systèmes d’information de niveaux de confidentialité différents ; la capacité actuelle a doublé avec :

• 600 équipements hébergés au sein du datacenter
• 1300 serveurs virtuels
• 1000 To de capacité de stockage

-          optimisation de la capacité de fonctionnement en autonomie complète (ajout d’une cuve à carburant, réservoirs d’eau glacée, etc.) ;

-          renforcement de la sécurité et de la supervision technique : contrôle d’accès/détection d’intrusion/vidéo surveillance et gestion technique centralisée (à distance) ;

-          urbanisation en ilots informatiques pré-équipés (courants faibles et forts) et homogènes permettant le confinement en allées chaudes et froides afin de maîtriser la gestion des flux d’air ;

-          modification de l’architecture du réseau local de desserte portée par une solution résiliente de dernière technologie ;

-          réduction des coûts de fonctionnement et optimisation de l’efficacité énergétique.

CC : Un data plus « éco-responsable », c’est quoi ?

ICD IG : Avec la volonté de s’inscrire dans une démarche de développement durable, la DIRISI a intégré l’efficience énergétique dès le début de sa réflexion. Pour cela, elle a imposé un objectif d’indicateur d’efficacité énergétique inférieur à 1,5 (voir encadré « Le saviez-vous ? »).

Pour atteindre cet objectif ambitieux, plusieurs concepts innovants ont été mis en œuvre.

Pour optimiser le fonctionnement des équipements informatiques à une température basse et stable, les salles informatiques sont « urbanisées » en ilots hermétiques qui amènent le flux d’air froid au plus près des matériels.

L’impact écologique étant lié à l’environnement proche de l’implantation, les datacenters sont équipés de solutions de refroidissement utilisant le plus possible l’air extérieur. Pour lisser les surconsommations lors des pics de température, le datacenter de Bordeaux est doté d’une solution de refroidissement de l’air extérieur par brumisation.

Les calories dégagées par un datacenter sont réutilisées pour chauffer des bâtiments annexes. Cette option est aujourd’hui étendue au bâtiment limitrophe pour en maximiser la démarche, option qui sera développée également sur le site de Bordeaux. Exit les radiateurs au fioul ou chauffages d’appoint électriques, place au chauffage « propre » avec le recyclage de la chaleur des serveurs.

Enfin, la réduction de l’empreinte carbone passe aussi par l’intégration dans les cahiers des charges des marchés d’acquisition d’équipements informatiques de la DIRISI de clauses obligatoires de respect de l’informatique verte (Green IT) et de plus en plus par l’utilisation de technologies de virtualisation qui permet de rationaliser et optimiser l’utilisation des ressources physiques.

Interview réalisée par la cellule communication de la DIRISI

Le saviez-vous ?

Pour schématiser : un data center se compose de 2 composantes majeures :
* Les Infrastructures (pour l’énergie et les flux d’air) = l’électricité, la climatisation
*L’IT (pour le contenant) = les équipements comme les baies, les ilots, et les matériels informatiques

Avec la chaleur, la poussière est l’ennemi n°2 d’un datacenter.

Un datacenter, c’est comme un congélateur : trop l’ouvrir met à l’épreuve le maintien de sa température à un niveau constant et augmente la consommation électrique pour générer du froid.
Un seul serveur physique peut héberger en moyenne 20 applications. C’est de la mutualisation et de la rationalisation favorisées par la virtualisation.
PUE/Power Usage Effectiveness (Indicateur d’Efficacité Energétique) : selon la norme internationale, il se calcule en divisant le total de l’énergie consommée par le Datacenter par le total de l’énergie utilisée par les équipements informatiques.

 
Échelle :
Il faudrait 1 430 000 CD ou 213 000 DVD pour équivaloir la capacité de stockage du data center de Bordeaux

Un exaoctet (EB) est plus grand qu'un ...
pétaoctet (PB), qui est plus grand qu'un ...téraoctet (To), qui est plus grand qu'un ...
gigaoctet (Go), qui est plus grand qu'un ...
mégaoctet (Mo), qui est plus grand qu'un ...
kilo-octet (Ko), qui est plus grand qu'un ...
octet (B)