MotherboardFire

LA PRÉVENTION, PILIER DE LA STRATÉGIE DE LUTTE CONTRE LES INCENDIES EN SALLE INFORMATIQUE

Les départs de feu en salle informatique constituent l’une des menaces les plus redoutées, à raison : la probabilité d’apparition d’un incendie n’est jamais négligeable du fait de la forte concentration de matériels électriquement alimentés. De plus, la fumée issue de la combustion de matériels électroniques s’avère hautement corrosive pour les circuits imprimés et toxique pour les exploitants. Or, dans le schéma de développement d’un feu couvant, typique d’un local informatique, la phase de dégagement de fumée, qui précède l’apparition des flammes et le dégagement de chaleur, est intense et s’exprime sur une longue durée. C’est pourquoi même des départs de feu localisés et circonscrits dans leur périmètre d’apparition occasionnent d’importants dégâts, à long terme et à l’échelle de la salle.

Lire la suite

Accès du DoJ aux données hébergées dans les DataCenters étrangers : la Cour Suprême saisie

Entre le Département de la Justice des États-unis et des géants de l’économie du numérique comme Google ou Microsoft, deux conceptions s’affrontent dans les tribunaux depuis plusieurs années : pour le premier, en vertu notamment du Stored Communications Act (et de l’Electronic Communications Privacy Act -ECPA- qui le contient), un mandat de perquisition suffit pour obliger les hébergeurs et pourvoyeurs de services Cloud à fournir à la justice américaine des données stockées dans des Data Centers localisés en dehors du territoire fédéral. Ce que conteste Microsoft, fer de lance d’une opposition qui plaide pour l’encadrement de ces pratiques par le biais d’accords intergouvernementaux : on comprend aisément qu’avec, par exemple, l’adoption du règlement « General Data Protection Regulation (GDPR) » par le Parlement Européen en avril 2017, l’éditeur risquerait, en fournissant sur mandat au DoJ américain des données stockées par les clients de son offre SaaS Office 365 au sein de ses Data Centers irlandais, de se voir condamner à une amende portée à 4% de son CA mondial consolidé ! En addition d’une bien mauvaise publicité auprès d’une clientèle professionnelle toujours plus vigilante quant à la confidentialité de ses données… . Mieux vaut donc, pour les sociétés du numérique d’envergure internationale, que des accords binationaux statuent sur la conduite qu’elles doivent tenir en la matière de part et d’autre de l’Atlantique.

Microsoft a gagné de nombreuses batailles judiciaires depuis 2016, notamment grâce à la constitution d’une solide coalition de protestataires (au rang desquels Apple, Cisco ou encore HP), cependant le gouvernement des États-Unis semble bien décider à remporter cette épreuve de force et a sollicité sa plus haute juridiction le 23 juin dernier. Inutile de préciser que sa décision est attendue avec impatience.

SecurityAgent

LA SÉCURITÉ PHYSIQUE DE L’ACCÈS EN SALLE INFORMATIQUE : PROTECTION DU BÂTIMENT

Que la salle informatique soit localisée en Centre de données ou « in-house », au sein de l’un des bâtiments de l’organisation qui l’exploite, la sécurité de l’accès aux actifs matériels et informationnels qu’elle détient repose invariablement sur une forme de contrôle des accès. Une partie de celui-ci est assuré par des moyens technologiques : contrôle d’accès électronique (CAE) éventuellement dotés de capteurs biométriques, détecteurs d’intrusion et dispositifs de vidéosurveillance. L’approche complémentaire, la sécurité physique (non proprement technologique) envisage la sécurité de l’accès avant tout comme un processus organisationnel, un état de vigilance accru conduisant au respect d’un certain nombre de pratiques adéquates.

Lire la suite

Panne informatique de British Airways : une conjonction de causes classiques

La compagnie aérienne British Airways s’est récemment exprimée quant aux causes de la panne informatique ayant récemment impacté 75.000 de ses passagers. Celles-ci participent de deux thèmes invariablement localisés dans le trio de tête des études statistiques internationales de ces dernières années  (comme celles du Ponemon Institute) et qui concernent les arrêts de production des Centres de données : l’erreur humaine et l’alimentation énergétique. Particularité intéressante de cet incident, c’est lors de la remise en fonction de la source énergétique que les incidents informatiques auraient débuté dans le DC de la compagnie britannique…

Logistics4.0

EDGE COMPUTING : LES APPORTS DU MICRO-DATACENTER

De façon parallèle et complémentaire à l’essor du cloud computing, l’edge computing, qui consiste pour une organisation à relayer la puissance de calcul IT au plus près de ses utilisateurs, se satisfait de moins en moins des petites salles informatiques implantées dans les agences locales, magasins, centres de distribution, plateformes logistiques  et autres succursales. Ces locaux techniques d’appoint subissent généralement les contraintes structurantes de leur bâtiment d’accueil, dont l’architecture est rarement repensée dans l’objectif d’accueillir une salle informatique de qualité déclinant les normes et standards de leur entité d’appartenance. Il n’est pas rare de trouver un serveur à même le sol poussiéreux, faute de place dans le demi-rack positionné au sein d’un local insuffisamment climatisé servant par ailleurs d’entrepôt pour consommables informatiques…

Lire la suite

Distribution décentralisée de la mémoire physique avec Infiniswap

L’Université du Michigan réinvente les architectures RDMA avec Infiniswap, une technologie strictement logicielle de distribution décentralisée de la mémoire physique ne nécessitant aucun ajustement matériel, aucune modification de système d’exploitation ou d’application, aucun management centralisé, mais qui pourrait générer environ 25 % d’économies sur le poste RAM pour les Centres de données. En éliminant les points de congestion des réseaux RDMA classiques, Infiniswap atteint, durant les tests menés sur des applications de manipulation intensive de données, des taux de traitement multipliés par 4 à 16 selon les cas.

DiskArrayFire

GESTION DU RISQUE EN SALLE INFORMATIQUE – IDENTIFIER LES SOURCES POTENTIELLES D’INCIDENT

En matière d’appréciation des risques pouvant survenir et perturber la production de la salle informatique, disposer d’une grille d’évaluation permet de déterminer les priorités de traitement des menaces, mais ne fournit pas de méthode particulière pour les répertorier en amont de l’évaluation. Typiquement, les sinistres particulièrement spectaculaires que sont les incendies de salles informatiques ou bien les séismes (pour les zones concernées) sont bien présents dans l’esprit des exploitants de salle et donnent par conséquent lieu, quasi-systématiquement, à des mesures de prévention et de protection. Cependant, il existe bien plus de pannes mécaniques de CTA, d’effondrements de faux-plancher à l’aplomb d’un rack surchargé ou d’extinctions accidentelles d’une source énergétique que d’incendies en salle informatique.

Lire la suite

Localisation des centres de données : convergence des nouvelles tendances

Gartner prévoit que le nombre d’objets connectés dépassera les 20 milliards d’unités d’ici 2020, dont 65 % seront détenus par des particuliers. Or, l’utilité d’une grande majorité de ces objets connectés dépend de leur capacité à interagir efficacement, en temps réel, avec les services du cloud computing qui reposent sur les Centres de Données. Les architectures DataCenter doivent donc proposer l’implantation et le développement de nouvelles unités capables de distribuer ces services localement, au plus près des consommateurs, dans l’objectif de réduire les latences réseau et d’augmenter la résilience du fonctionnement global, en investissant les territoires des agglomérations de taille moyenne, à l’instar d’Apple à l’est de Reno au Nevada. A l’heure où la consommation énergétique mondiale des Centres de données dépasse celle du Royaume-Uni, leur implantation en région permet également de contourner l’impact de la saturation des réseaux électriques des grandes métropoles (cf. l’offre haut-de-gamme Castle IT à Larçay, en Indre-et-Loire) tout en privilégiant, du côté de certains géants du web, le développement de filières de production d’énergie renouvelable.

RiskLevel

APPRÉCIATION DU RISQUE EN SALLE INFORMATIQUE – CONCEVOIR UNE MATRICE D’ÉVALUATION

La concentration et la valeur (financière, opérationnelle…) des actifs matériels et immatériels localisés en salle informatique incitent l’organisation propriétaire à disposer d’une grille de lecture opérationnelle et pragmatique en matière d’analyse et de prévention des risques de sinistres. La constitution d’une cartographie des menaces doit tenir compte de la complexité de l’écosystème technique constitutif de la salle informatique. Pour autant, la diversité des sources potentielles d’incidents ne doit pas conduire à une divergence méthodologique de gestion des risques ni de réduction des menaces. Bien au contraire, il importe de prolonger le pilotage global et inter-cohérent de la salle informatique par son organisation propriétaire jusqu’au management des risques, afin d’éviter les surcoûts et dommages issus d’une appréciation des risques non harmonisée.

Lire la suite

Le comportement au feu des câbles signalé dès le 1er juillet 2017 par marquage CE

Le Règlement européen des Produits de Construction (RPC) (« Construction Products Regulation » – CPR) appliqué au domaine 31 des « câbles d’alimentation, de commande et de communication », impose aux constructeurs de câbles destinés à l’implantation durable dans un bâtiment, dès le premier juillet 2017, de tester, classer et marquer les câbles proposés au marché européen.

Les spécifications de la norme harmonisée NF EN 50575 sont reprises concernant la qualification des critères de classification au feu du câblage de données, les principaux paramètres considérés de comportement au feu demeurant la propagation de la flamme et le dégagement de chaleur. 7 nouvelles classes Euro sont ainsi définies et complétées de critères d’importance contextuelle tels que le dégagement de fumée, leur pouvoir de corrosion et la production de gouttelettes enflammées.