Préservation et conservation

Dématique et SAE (5) : Choisir son centre de données

Contrairement à ce que laisserait à penser ce concept absurde d’infonuagique (encore pire dans sa désignation anglophone de « Cloud », brandie à tout vent comme un grigri occulte par les prestataires de tout poil, pour tout type de services informatiques…), si l’information circule de façon plus volatile qu’autrefois, les données sont bien écrites sur des supports physiques, y compris lorsqu’on parle de virtualisation des systèmes.

La mise en place d’un système d’archivage électronique (SAE) impose donc, avant toute architecture, de bien choisir le, ou plutôt les centres de données où seront hébergées ces données. En effet, un SAE à l’état de l’art imposera, a minima, l’utilisation de trois centres de données :

  • Un site primaire, avec le volume primaire contenant les bases de données, ainsi que les bases applicatives actives.
  • Un site secondaire, avec le volume secondaire contenant les mêmes bases de données, ainsi que les mêmes bases applicatives, inactives en revanche.
  • Un site de secours, avec un volume de secours contenant la sauvegarde des bases de données.

Nous verrons dans un prochain billet comment cela s’articule au niveau de l’écriture des données.

Pour une efficacité réelle de ces implantations, il faut que les centres de données soient distants les uns des autres de plusieurs dizaines, voire centaines, de kilomètres, afin qu’en cas de catastrophe naturelle ou d’incident réseau (électrique, télécommunication, etc.), au moins un de ces centres ne soit pas touché et que le SAE puisse non seulement assurer sa continuité, dans le cadre d’un plan de reprise d’activité (PRA) ou d’un plan de continuité d’activité (PCA), mais qu’il puisse aussi garantir la pérennité des données, où qu’il faille les récupérer. Par exemple, si le site primaire se trouvait gravement impacté, les bases applicatives du site secondaire seraient alors activées, prenant alors le relai.

La classification des sites est basée sur les critères de l’UpTime Institute, échelonnée sur quatre niveaux, appelés « Tiers ». L’utilisation de ces derniers permet de déterminer le niveau d’efficience des sites. Les tiers sont définis comme suit :

  • Tier I : configuration de base, composée d’une seule voie de distribution d’énergie et de refroidissement, sans composant redondant. Elle offre 99,671 % de disponibilité.
  • Tier II : configuration composée d’une seule voie de distribution d’énergie et de refroidissement, avec des composants redondants. Elle offre 99,741 % de disponibilité.
  • Tier III : configuration composée de multiples chemins de distribution d’énergie et de refroidissement, dont un seul soit actif avec des composants redondants. Elle offre 99,982 % de disponibilité.
  • Tier IV : configuration composée de multiples chemins de distribution d’énergie et de refroidissement, avec des composants redondants et de la tolérance aux pannes. Elle offre 99,995 % de disponibilité.

L’idéal est bien sûr de disposer d’un centre Tier IV, on évitera de choisir un centre inférieur au Tier III.

Au niveau des exigences de certifications, on s’appuiera sur les normes suivantes ou équivalentes :

  • ISO 9001:2008 – Gestion de la qualité (QMS)
  • ISO 14001:2004 – Gestion environnementale (EMS) : un billet sera prochainement consacré à l’impact environnemental et de développement durable que puisse apporter un SAE…
  • ISO 22301:2012 – Gestion de la continuité d’activité (BCMS)
  • ISO 27001:2005 – Gestion de la sécurité de l’information (ISMS)
  • ISO 50001:2011 – Gestion de l’énergie (EMS)

Pour terminer ce premier focus sur les centres de données, on insistera sur l’importance devenue stratégique du choix du centre de données quant à sa raison sociale, suite aux innombrables affaires d’espionnage totalement illégal (PRISME, Snowden, Merkel, Nations-Unies…) de la part des États-Uniens, en dépit de leur législation intérieure, suite au liberticide Patriot Act. Il faut donc impérativement s’assurer de la raison sociale du l’entité propriétaire la plus haute du centre de données et remonter ainsi les différentes branches de filiation ou d’actionnariat. Rappelons que quand bien même le démentiraient-elles, les agences de renseignement et de surveillance des USA soient en mesure – de façon tout à fait illégale au plan du droit international, rappelons-le – d’imposer l’accès à toute donnée hébergée, où que ce soit dans le Monde, par toute filiale, de quelque niveau qu’elle soit, appartenant à une compagnie états-unienne.

Afin de conserver et de garantir leur souveraineté, les États, les Provinces ou toutes autres collectivités publiques seraient bien inspirés de se lancer dans des programmes de construction de centres de données, de type Tier IV, mis à disposition non seulement de tout organisme public, mais aussi, via des contrats de location, à toute entreprise ayant la nationalité de l’État concerné. Quoi qu’il en soit, la règle intangible est de faire héberger les données sur des centres impérativement situés sur le même territoire que leur producteur, par conséquent propriétaire.

 

Une réflexion sur “Dématique et SAE (5) : Choisir son centre de données

  1. Pingback: Nouvelles du patrimoine documentaire | Réseau des services d'archives du Québec

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s