SITEC - Société Informatique et Télématique Corse

SITEC : L'unique DATA CENTER de la Corse

Caractéristiques de notre DATACENTER:

5 - La Salle Informatique:

La salle informatique de la SITEC, d'une superficie de 210m², permet d'assurer l'hébergement de tout système d'information dans un environnement fiable et sécurisé et facilite la mutualisation des ressources aux acteurs économiques locaux : SSII, Collectivités locales, PME/PMI, services Internet, etc.

La salle d’hébergement est équipée d’un faux plancher et d'un faux plafond. Les câbles électriques et télécom sont situés sous ce faux plancher. Les câbles réseaux sont blindés afin de se prémunir contre les interférences des signaux électriques sur les signaux télécom.

Un accès direct sécurisé vers l'extérieur permet la livraison et l'installation d'équipements de grande dimension avec une charge maximale admissible de 150Kg/m².

5.1 - Les équipements réseaux:

Les connections réseaux sont assurées par une boucle de liaisons fibres optique. Le local technique de la salle informatique est ainsi raccordé au POP des salines (Ajaccio) par deux chemins distincts, l'un passant par l'axe " Aéroport Campo Del Oro-Ajaccio ", l'autre par " Mezzavia-Ajaccio ".

Ce dispositif, permet de garantir le maintien des liaisons de télécommunication en cas de coupure sur opérations de génie civil.

Cette fibre est dimensionnée pour supporter des liaisons Gigabits. Le local technique est dimensionné pour recevoir de futurs opérateurs de télécommunication.

A ce jour la salle informatique est connectée aux réseaux Amadeus, Galiléo, Sabre, Equant, SITA, France Télécom, Transpac, Oléane, etc et permet un accès privé à des utilisateurs répartis sur l'ensemble du globe.

La salle est équipée d'un backbone (cœur de réseau Gigabits) redondant sur lequel sont connectés un ensemble de Switches administrables en SIM (single ip management), le tout formant de multiples vlans sécurisés par des Firewalls redondants.

La salle possède également une présence sur l'Internet à travers un ensemble de liaisons permanentes de débits multiples (512Kbps, 4Mbps, 6Mbps, ...). La bande passante générale de la salle sur l'Internet est évolutive en fonction des besoins et des attentes des clients de la SITEC.

Les bandes passantes sont dédiées ou mutualisées, la ventilation des flux, l'équilibrage des charges et la qualité de service (QoS) étant assurée par des équipements de type PacketShaper.

Des serveurs sont déployés sur l'infrastructure réseaux de la Salle Informatique de la SITEC afin de permettre un accès crypté à travers l'utilisation de Réseaux Privés Virtuels (VPN) à des utilisateurs distants nomades ou à des groupes d'entreprises qui souhaitent accéder à leurs données de façon totalement sécurisée.

Des appliances McAfee (AntiVirus / AntiSpyware / AntiSpam) sont couplés aux FireWalls afin de garantir une sécurité optimale aux applications hébergées. Les serveurs anti-viraux sont redondants et bénéficient d'une architecture FailOver.

5.2 - L'architecture serveur:

La SITEC héberge des systèmes d'architectures diverses, à base de processeurs S390 (systèmes zseries IBM), Intel (plateformes Xseries IBM et PowerEdge Dell), le tout représentant une puissance de traitement qui s'exprime en milliards d'instructions par seconde.

Le serveur s390 est un serveur à tolérance de pannes, cela signifie que l'ensemble des équipements dont il est pourvu est redondant (power, processeur, alimentation..).

La supervision de ce matériel est assurée par le fabricant depuis Montpellier.

Cette plateforme supporte les architectures 64bits et permet d'héberger des fermes de serveurs virtuels tout aussi bien que des systèmes natifs (Z/OS, Linux, etc)

Les serveurs Intel, sont le plus souvent équipés de bi-processeurs mono-core ou de processeurs bicore Xeon à 3Ghz avec 1 à 2 Go de Ram. Dans certains cas : virtualisation de serveurs, moteurs de systèmes de gestion de bases de données, frontaux, etc, on trouvera des serveurs bi-processeurs bi-core équipés de 4 à 6 Go de RAM.

Ces serveurs sont dans 80% des cas, démunis de disques locaux au profit d'une architecture SAN (Storage Area Network), de façon à rendre indépendante la plate-forme hardware. Ils sont tous équipés d'alimentations redondantes interchangeables à chaux (sans interruption de service) sur phases électriques distinctes .

Les 20% restants sont équipés de disques Raid1 ou Raid5, interchangeable à chaux, ou dispose des deux technologies (Serveurs Citrix, Serveurs Tivoli, etc).

Des serveurs de secours (Spares) d'architecture identique, sont installés dans les baies afin de prendre le relais en cas de panne d'un serveur de production.

Les clients de la SITEC ont aussi la possibilité d'héberger leur propre matériel dans la salle blanche sécurisée. Les baies de la SITEC peuvent être mutualisées et accueillir le matériel client lorsque cela est techniquement possible. Le client peut demander à héberger sa propre baie ou encore un serveur non rackable, la SITEC procède alors à une location d'espace sécurisé au m² incluant les prestations désirées.

5.3 - Le stockage centralisé des données:

La SITEC est équipé d'une baie de stockage centralisée (SUN V2X-2) d'une capacité de 11,2 To, cœur du système, cet équipement est entièrement redondant : disques, alimentation, cartes, etc.

L'ensemble des données de la plupart des serveurs de la SITEC sont placées sous son contrôle.

La technologie utilisée est du RAID6 cela signifie que deux disques par " Rank " (un Rank est un ensemble de 8 disques Cheetah de 3,5 pouces 15.000 tr/mn), peuvent tomber en panne sans que cela n'affecte le fonctionnement de la baie.

Cette baie intègre 8 power PC à 450Mhz, 96Gb de cache disque, et gère simultanément les opérations d'entrée/sortie de 60 serveurs Intel et 5 partitions S390.

Ceci ne représente pas une limite mais l'utilisation actuelle de la baie.

Une autre principale caractéristique est la " copie instantanée ", en effet ce dispositif permet de dupliquer l'ensemble des disques affectés à un ou plusieurs serveurs, en quelques secondes (2 ou 3s) afin de limiter l'indisponibilité de l'application pour l'externalisation des données. La supervision de cet équipement est assurée par le fabricant depuis Toulouse.

5.4 - La Sauvegarde, sécurisation et externalisation des données:

La SITEC sauvegarde les données de ses clients sur des supports Magstar (média amovible de 20 à 60Gb).

Six lecteurs/enregistreurs équipés de chargeur automatique de 60 cassettes sont attachés aux serveurs par 4 canaux Fibre offrant un débit instantané de 550Mb/s.

Les sauvegardes sont dites à "génération", cela signifie que plusieurs copies des données sont conservées selon l'expression des besoins.

La Sitec conserve ces données sur une période maximale de 10 ans.

L'externalisation des médias s'effectue chaque jour par l'utilisation d'un service de rotation de malles , visées par des bordereaux d'accompagnement. Certaines données critiques sont sauvegardées en double, une copie restant stockée dans un coffre ignifugé sur site , l'autre rejoignant un site extérieur à l'entreprise.

Pour effectuer une sauvegarde, la SITEC procède à une copie totale des disques d'un serveur en moins de 3 secondes (cf 5.3), puis réalise la sauvegarde sur bande de cette copie, la sauvegarde est donc sans aucun impact sur les performances et la disponibilité du serveur.

La SITEC propose à ses clients les moyens techniques dont elle dispose pour assurer la continuité de service et répondre aux niveaux de sécurité réclamés par les systèmes d'informations les plus exigeants.

5.5 - Supervision et surveillance des processus:

La SITEC supervise tous les dispositifs placés sous son contrôle 24h/24, 365j/an avec une équipe de 5 techniciens de premier niveau et 3 techniciens de 2eme niveau.

La supervision est active (présence physique sur site) de 6h00 à 22h00 et de 00h00 à 2h00 et passive (astreinte) le reste du temps.

Le contrôle continu de la disponibilité des applications hébergées chez SITEC, s'appuie sur un ensemble de robots qui exécutent des scénarii simulant le comportement des utilisateurs.

Ces scénarii sont bâtis en accord avec les clients pour contrôler les différentes briques fonctionnelles des applications hébergées.

Pendant les périodes passives, toute anomalie constatée par les robots de la SITEC fait l'objet d'une remontée d'alerte par SMS. Chaque technicien dispose d'un pc portable équipée d'une carte 3G+ avec lequel il peut prendre à distance le contrôle de l'ensemble des serveurs au travers d'un tunnel VPN.

Parallèlement à la surveillance des processus, les clients de la SITEC ont la possibilité de consulter via Internet les états ("reporting") montrant les statistiques de fréquentation, les taux de disponibilités, l'état des ressources consommées des différentes plates-formes hébergeant l'application.

S'il le souhaite, le client a la possibilité de définir, conjointement avec la SITEC, d'autres processus à surveiller qui font alors également l'objet de reporting.

L'ensemble des procédures mises en œuvre est faite dans le respect de la réglementation américaine sur les lois de finances : Sarbanes Oxley (SOx)

5.6 - PRA (Plan de Reprise sur Activité):

La SITEC met à disposition de ses clients, une salle de secours climatisée d'une superficie de 35 M2 équipée de bureaux et stations de travail avec accès Internet et/ou Intranet vers les serveurs qu'elle héberge .

Ce dispositif permet de palier à un sinistre majeur chez ses clients, ou tout simplement de répondre à un besoin ponctuel d'infrastructure supplémentaire (formation, etc).

Pour assurer "son propre secours", la SITEC effectue 2 fois par an, pour les clients ayant souscris cette offre, un exercice de sinistre majeur. Cet exercice consiste en la restauration de l'ensemble des données et moyens de télécommunications toutes plates-formes confondues sur un centre parisien. Les clients sont invités lors de ces tests à vérifier que l'opération de backup fonctionne.