fbpx

Infrastructure & Sécurité des services ACTIVE CLOUD

centre de données

Localisation du centre de données

Notre infrastructure repose sur un centres de données européens de pointe, sélectionnés pour sa sécurité, connectivité et performance. Le centre de données est situé à Paris chez INTERXION. Ce centre neutre offrent une redondance et une disponibilité élevée.

Sécurité physique

L’accès physique, limité et autorisé uniquement sur autorisation préalable, fait l’objet d’un contrôle 24/7 par vidéosurveillance et par du personnel de sécurité.

Mesures de sécurité : Surveillance 24/7 avec agents de sécurité, vidéosurveillance, détecteurs de métaux et caméras stratégiquement placées.

Contrôle d’accès : Cinq niveaux de sécurité physique, incluant des protections pour les locaux techniques et racks.

Contrôles de l’environnement

Les équipements informatiques sont déployés et monitorés dans des environnements maîtrisés, avec des conditions de température et d’humidité spécifiées par des accords contractuels (SLA).

  • Refroidissement 24h/24
  • Système de climatisation redondante
  • Température moyenne des salles de 21° avec un tau d’humidité relative de 50%

Tous les serveurs sont équipés de systèmes anti-incendie conçus pour éteindre rapidement tout départ de feu, sans laisser de résidus.

  • Détecteurs de fumée intégrés.
  • Activation automatique des systèmes d’extinction.
  • Boutons d’arrêt d’urgence accessibles dans tous les locaux.
  • Détecteurs optiques et ioniques équipés de la technologie VESDA.
  • Alarmes sous surveillance continue 24h/24 et 7j/7.

Système d’alimentation du centre de données

Le centre de données est doté de connexions électriques redondantes et de générateurs diesel cinétiques conçus pour répondre efficacement aux besoins énergétiques de l’ensemble du bâtiment et des infrastructures qu’il abrite.

Certification du centre de données INTERXION PARIS

ISO 14001

Systèmes de management environnemental

ISO 22301

Sécurité
et
résilience

ISO 27001

Management de
la sécurité de
l’information

ISO 9001

Management
de la
qualité

ISO 50001

Systèmes de management de l’énergie

ARCHITECTURE ACTIVE CLOUD

ARCHITECTURE REDONDANTE

Nous avons développé une architecture entièrement redondante, garantissant qu’une défaillance de composant n’ait aucun impact sur le fonctionnement normal de la plateforme et des services.

Noeud de calcul

Chaque hôte est équipé de deux alimentations électriques, chacune connectée à un segment électrique distinct du centre de données (CTD). Tous les composants de l’infrastructure disposent d’au moins deux connexions réseau configurées en haute disponibilité (LAG), chaque connexion étant reliée à un commutateur dédié. Cela permet d’éviter toute interruption de service en cas de panne d’un commutateur.

La mémoire RAM utilisée est de type ECC, offrant une protection contre la corruption des données et les pannes potentielles. De plus, nos CTD intègrent des hyperviseurs configurés en N x 1,25, garantissant une capacité suffisante pour gérer une défaillance de 25 % des hyperviseurs. En cas de panne, les serveurs concernés sont automatiquement redémarrés sur des hyperviseurs disponibles.

Système de STOCKAGE

Nous fournissons un stockage en haute disponibilité, intégrant une mise en grappe de baies et une réplication synchrone pour garantir un basculement fluide. Ce système de stockage redondant assure :

  • Une protection renforcée contre les défaillances matérielles, réseau ou infrastructurelles.
  • L’élimination des interruptions et des contraintes liées aux modifications.
  • La mise à jour du matériel et des logiciels sans aucune interruption de service.

Système réseau des données

Nous disposons de multiples circuits 10G fournis par différents opérateurs, garantissant une connectivité ininterrompue en cas de défaillance chez l’un d’eux.

L’agrégation de liens multi-châssis constitue l’épine dorsale de notre réseau au sein des centres de données, offrant à la fois redondance et évolutivité tout en prévenant la formation de boucles.

Chaque centre de données est équipé d’une paire de routeurs de bordure pour assurer la connexion à Internet et l’interconnexion avec d’autres centres. Ces routeurs sont complétés par des commutateurs d’agrégation de couche 3, des commutateurs de couche 2 et des commutateurs d’accès, auxquels sont reliés les nœuds de calcul.

Tous les commutateurs logiques sont jumelés pour assurer une redondance optimale et connectés à l’ensemble des équipements via une agrégation de liens multichâssis, comprenant au moins deux connexions de 10G ou 40G. Cette configuration élimine les risques de formation de boucles au niveau de la couche 2.

sécurité périmétrique de l’architecture

Sécurité périmétrique et anti-ddos

L’infrastructure intègre des systèmes anti-DDoS conçus pour prévenir et filtrer les attaques par déni de service, garantissant ainsi une disponibilité constante des serveurs.

Ces systèmes reposent sur une architecture multi-niveaux de filtrage et de détection, capable d’analyser et de distinguer les petites attaques (quelques centaines de Mb/s) des attaques massives atteignant plusieurs milliers de Gb/s.

systèmes de sonde IDS/IPS

Un système logiciel de détection d’intrusion (IDS) est déployé pour identifier les accès non autorisés à l’infrastructure. Il analyse les intrusions en temps réel et génère des alertes instantanées. Ce système est complété par un système de prévention d’intrusion (IPS), qui surveille de manière proactive et continue le trafic réseau suspect ou anormal.

Bien que les systèmes IDS et IPS jouent un rôle clé, ils ne suffisent pas à stopper les attaques de manière autonome. Ils sont donc renforcés par des outils complémentaires, tels que des pare-feux, pour bloquer efficacement les menaces détectées.

systèmes de filtrage et blocage avec pare-feux périmétrique

Les pare-feux périmétriques effectuent une analyse continue du trafic entrant vers le centre de données (CTD) et bloquent toute activité identifiée comme malveillante avant qu’elle n’atteigne l’infrastructure. Simultanément, ils surveillent le volume de trafic reçu par chaque machine, permettant de réguler le flux vers les serveurs et de détecter rapidement toute tentative d’attaque par déni de service (DDoS).

baie de stockage

Disques SSD premium

Pour assurer une disponibilité maximale, nous utilisons exclusivement des disques SSD de qualité supérieure basés sur le protocole NVMe, intégrés dans des baies 100 % Flash de NetApp.

rendement optimisé

L’utilisation de baies 100 % Flash de NetApp nous permet de garantir des performances exceptionnelles et constantes, indépendamment de la charge de travail ou du niveau d’occupation des disques.

données sécurisées

Le système 100 % Flash de NetApp intègre une protection avancée des données, offrant des fonctionnalités telles que la réplication synchrone, le cryptage intégré, la protection WORM et l’authentification multifactorielle. Ces atouts garantissent que les données critiques restent accessibles, protégées et sécurisées en toutes circonstances.

Authentification & Chiffrement

 

Double authentification

L’accès à la plateforme et au portail est sécurisé grâce à l’option de double authentification (2FA). Ce mécanisme repose sur un jeton d’accès généré sur un appareil mobile, composé d’un code à six chiffres. Ce code doit être saisi en complément du nom d’utilisateur et du mot de passe pour garantir une connexion sécurisée aux services.

Protection des données

Le cryptage, processus de transformation des données en texte chiffré, protège les informations en les rendant illisibles pour toute personne non autorisée. Nos services appliquent divers systèmes de codage et de chiffrement pour la gestion et le transfert des données, ajoutant une couche essentielle de sécurité contre les tentatives de piratage.

MONITORING

 

supervision 24h/24 7j/7

Plus d’indicateurs pour une réactivité optimale

Nous avons mis en place un système de surveillance et d’alerte fonctionnant 24h/24 et 7j/7, permettant de suivre en temps réel l’état de l’infrastructure et de tous les sous-systèmes. Cette surveillance garantit la fiabilité et la stabilité des services, tout en évaluant continuellement les performances globales du système.

Basé sur la collecte d’indicateurs métriques, le traitement des données et leur visualisation, ce système établit également des règles et des alertes. Son objectif principal est d’identifier les signes avant-coureurs de risques ou de dysfonctionnements afin d’intervenir proactivement et d’éviter les pannes ou interruptions.

sauvegarde de notre infrastructure

 

Sauvegarde et restauration de l’infrastructure

La sauvegarde consiste en une copie des données d’origine, essentielle pour la récupération en cas de perte. Conscients de son importance, nous proposons diverses stratégies et types de sauvegardes adaptées à chaque service.

stratégie de sauvegarde pour service Bureau à distance & Public cloud

Nos services Remote Desktop et Serveurs utilisent une stratégie de sauvegarde basée sur des instantanés de disque (NetApp) avec des intervalles réguliers :

  • Une sauvegarde par heure (les 5 dernières heures).
  • Une sauvegarde quotidienne (les 14 derniers jours à 00:10).
  • Une sauvegarde hebdomadaire (les 8 dernières semaines à 00:15).

Les restaurations sont accessibles en ligne via la plateforme dédiée.

VSS (Volume Shadow Copy Service) – Optionnel

La technologie Shadow Copy permet de réaliser des sauvegardes et des instantanés de fichiers ou volumes en arrière-plan, même lorsqu’ils sont utilisés. Ce service est disponible sur demande, avec une sauvegarde par défaut deux fois par jour sur une période de 14 jours.

stratégie de réplication pour service Stockage S3

Chaque objet est répliqué sur trois disques situés dans trois serveurs distincts, avec au moins une copie stockée dans un centre de données différent. Ce service inclut également une fonctionnalité de versionnage, activable via la plateforme, permettant de restaurer des versions antérieures grâce au protocole S3.

Stratégie de Sauvegarde en Ligne

Nos utilisateurs bénéficient par défaut d’une sauvegarde granulaire et chiffrée, avec la fréquence et la rétention suivantes :

  • Une sauvegarde horaire (24 dernières heures).
  • Une sauvegarde quotidienne (14 derniers jours à 22:00).
  • Une sauvegarde hebdomadaire (8 dernières semaines à 22:30).

Les instantanés de volume VSS permettent également de récupérer des versions précédentes de fichiers et de dossiers, avec une rétention de 46 instantanés.

Ce système assure une récupération rapide et en ligne, accessible à tous nos utilisateurs.

SLA des services ACTIVE CLOUD

 

Disponibilité (D) = [(Heures par mois – Heures d’indisponibilité) / Heures par mois] x 100

disponibilité

99,99 % > D ≥ 99,72 %

99,72 % > D ≥ 99,44 %

99,44 % > D ≥ 99,16 %

D < 99,16 %

disponibilité

Compensation de 10 % de la redevance mensuelle

Compensation de 20 % de la redevance mensuelle

Compensation de 30 % de la redevance mensuelle

Compensation de 40 % de la redevance mensuelle

éléments exclus du calcul de la disponibilité (SLA)

  • Causes indépendantes de notre contrôle, notamment les cas de force majeure.
  • Indisponibilité du panneau d’autogestion.
  • Périodes d’indisponibilité résultant de pannes logicielles sur les machines virtuelles.
  • Virus ou cyberattaques rendant totalement ou partiellement les services indisponibles.