La bonne gestion du datacenter passe par une vue complète sur celui-ci

juillet 2021 par Claire Kago, Sales & Business Development Manager France chez Paessler AG

Les entreprises ont tout intérêt à disposer d’une vue unique sur les performances de leur datacenter. Un objectif complexe à atteindre de prime abord car de multiples outils et solutions fonctionnant séparément sont généralement utilisés pour en superviser tous les aspects critiques.

Pour gérer avec succès un datacenter, il s’agit de superviser rigoureusement l’ensemble des technologies et conditions au sein de l’installation ainsi que le personnel afférent. Cela nécessite une approche minutieusement conçue, prenant en compte toutes les menaces potentielles envers un centre de données.

Réunir toutes les bonnes conditions au sein du datacenter

Superviser l’environnement d’un centre de données pour le réguler fréquemment est essentiel. Cela comprend en particulier les mesures de température pour s’assurer que l’équipement peut fonctionner de manière optimale. La chaleur générée par les ordinateurs peut en effet entraîner de sérieux risques en cas de surchauffe, tels que des pannes et une usure des composants informatiques fragiles au fil du temps.

Au bout du compte, cela peut réduire la durée de vie des machines et donc augmenter les coûts globaux d’exploitation d’un grand datacenter. La climatisation est une solution appropriée à ce problème, bien qu’elle ne soit pas bon marché. Pour les responsables d’installations, le défi consiste à réguler la température dans l’ensemble du bâtiment afin qu’il ne subsiste pas de zones chaudes. Il ne faut pas non plus que l’environnement devienne trop froid, potentiellement à cause d’un défaut ou d’un mauvais réglage des équipements CVC, car cela entraînera des coûts plus élevés.

La température des équipements IT est la partie la plus simple à superviser, via le protocole SNMP ou une API. Quant au système de climatisation, même si celui-ci est obsolète ou vieillissant, il existe désormais des outils capables de prendre en charge leur supervision à travers des protocoles comme Modbus TCP ou OPC UA. En utilisant une plateforme de supervision unique, les responsables IT et les gestionnaires d’installations seront en mesure de surveiller à chaque instant l’état de l’environnement physique du datacenter, sans avoir à comparer des rapports provenants de divers systèmes de supervision.

Gérer les aspects de sécurité physique

Les données sont très précieuses pour l’entreprise et doivent par conséquent être protégées contre les menaces, qu’elles soient physiques ou cyber. Les managers doivent donc prendre en compte les questions de sécurité dans leur gestion du datacenter.

Les menaces physiques constituent un risque constant et nécessitent une supervision des dispositifs de sécurité intégrés du bâtiment : systèmes de contrôle d’accès, gardes de sécurité sur site 24/7 et vidéosurveillance (celle-ci se révélant aussi efficace pour détecter des intrus que la fumée d’un incendie dans le bâtiment). Des audits réguliers doivent en outre être effectués pour identifier les risques potentiels, les dangers et les points d’accès.

Disposer d’un système qui intègre une supervision 24/7, une collecte des données de supervision, la possibilité d’afficher toutes les informations dans des tableaux de bord bien organisés et l’intégration d’un système d’alarme central, est indispensable pour permettre aux gestionnaires des installations de mieux contrôler la sécurité physique du datacenter.

La confiance est une vulnérabilité

Protéger les ordinateurs et les équipements contre les menaces physiques n’est pas suffisant, la prise en compte des cybermenaces étant tout aussi importante. La mise en place d’une architecture et de logiciels de cybersécurité par les responsables IT est ainsi primordiale pour prévenir les violations de données. Adopter une politique Zero Trust à l’échelle de l’entreprise est par ailleurs considéré comme l’un des seuls moyens de réduire ces risques. En reconnaissant que la confiance est une vulnérabilité, ce modèle d’architecture du système d’information doit être conçu de manière à ce que l’accès à certaines données ne soit accordé que sur une base individuelle.

Avec la création de périmètres de sécurité autour des données à l’aide de logiciels, les collaborateurs n’ont pas la possibilité d’accéder à l’ensemble des ressources de l’entreprise. Les firewalls et les antivirus sont également des éléments essentiels d’une infrastructure IT sécurisée et chaque responsable informatique devrait les déployer sur tous les appareils ayant accès au serveur de l’entreprise. Il est nécessaire de contrôler régulièrement leur fonctionnement et de vérifier qu’il n’y a aucune faille dans le périmètre de sécurité du réseau, afin de s’assurer que l’entreprise ne soit pas vulnérable et qu’aucune donnée ne soit compromise.

Garder les lumières allumées

L’alimentation et la consommation électriques font partie des points clés de l’exploitation des datacenters. Avant toute chose, l’alimentation électrique doit pouvoir être garantie en permanence pour les systèmes informatiques et les installations. Les coupures de courant entraînent des pannes massives, avec des SLA (Service Level Agreement) non-respectés et des coûts importants finalement occasionnés. Pour compenser ces pannes de courant, les centres de données disposent généralement de deux systèmes de secours :

• ASI (Alimentation Sans Interruption ou en anglais UPS pour Uninterruptible Power Supply) : généralement assurée par des dispositifs fonctionnant sur batteries et qui pallient les courtes pannes de courant ou les fluctuations de tension locales. En cas de défaillance de l’alimentation générale, les ASI permettent de compenser le temps de démarrage du générateur d’un système AEV. Avec les dispositifs ASI, il est important de superviser la charge de la batterie et/ou la durée possible de prise de relais.

• SPS (Standby Power Systems) : les systèmes d’alimentation de secours sont généralement constitués de générateurs qui prennent le relais électrique en cas de perte de l’alimentation principale. Selon la technologie utilisée, les niveaux de charge devront être supervisés. La température de fonctionnement jouera également un rôle si le générateur est maintenu en permanence à une certaine température afin d’être prêt à fonctionner plus rapidement en cas d’urgence.

L’alimentation du datacenter est un point fondamental mais maintenir un fonctionnement permanent requiert une attention constante. Les managers se sentiront rassurés en utilisant un outil de supervision unique, capable de surveiller tous les paramètres pertinents des dispositifs ASI et SPS, via SNMP, Modbus TCP, OPC UA ou une API, en fonction du dispositif utilisé. Cela permettra d’assurer l’alimentation électrique, même en cas de dysfonctionnements ou de pannes.

Gérer la vue globale du datacenter peut parfois amener les responsables à se sentir dépassés, surtout lorsque les données sont éparpillées entre les équipes et remontent de diverses manières. Pour surmonter ce problème, les entreprises peuvent envisager d’investir dans un outil de supervision qui pourra non seulement garantir le fonctionnement du centre de données, mais aussi le protéger contre les cyberattaques. Grâce à la centralisation de toutes les informations clés du système IT, les responsables peuvent disposer d’une vue complète du datacenter en un simple clic et se concentrer sur les priorités de l’entreprise au sens large.