Hébergement

Architecture technique

CGX AERO propose une offre en mode SaaS (Software As A Service) reposant sur une infrastructure virtualisée au sein de Datacenters haute disponibilité.

Afin de répondre aux exigences de ses clients et aux normes actuelles, les moyens mis en œuvre par CGX AERO sont :



Toute application demandant aujourd’hui un niveau de disponibilité élevé doit disposer d’une couche de virtualisation. La solution proposée par CGX AERO s’appuie donc sur la performance du matériel et sur les couches de virtualisation.

Ainsi CGX choisi des serveurs physiques supportant spécifiquement la couche de virtualisation.

L’espace de stockage est supporté par des baies SAN reconnues pour leurs performances et leur fiabilité.

Le but de cette architecture est de pouvoir augmenter les espaces de stockage de manière quasi infinie. Dans ce cas, les volumétries peuvent atteindre plusieurs téraoctets de données.



Le Datacenter

La plateforme d’hébergement CGX AERO, située à Castres est un Data Center constituée de deux salles blanches destinées à l'exploitation des applications hébergées. L’équipe en charge du Datacenter est certifiée ISO 27001.

Alimentation en énergie

Le site est rattaché en deux points distincts au réseau de distribution EDF (réseau bouclé), ceux-ci étant alimentés par deux sources électriques indépendantes.

De plus, un groupe électrogène permet de secourir les accès EDF et assure à l’ensemble du site une autonomie de fonctionnement de 24 heures. La continuité de fonctionnement durant le temps nécessaire au basculement sur le groupe électrogène est assurée par un onduleur.

Interconnexion réseau

Notre FAI territorial, est connecté (en BGP4) aux backbones de l’Internet. Ce positionnement multi-FAI vise la continuité de service pour les fournisseurs hébergés en zone DMZ. Tout système hébergé dispose d’une bande passante Internet mutualisée (entre 100 Mbps et 2,5 Gbps symétrique).

Climatisation

La régulation thermique et hygrométrique des salles d’hébergement est assurée par un groupe froid et deux climatisations indépendantes, garantissant une température ambiante constante et une humidité relative pour assurer un fonctionnement optimal des appareillages électriques.

Sécurisation incendie

La détection incendie du Datacenter est conforme à la règle 7 APSAD (Assemblée plénière des Sociétés d’Assurances Dommages) relative à la détection automatique d’incendie, au code du travail et à la loi du 19 juillet 1976 concernant les installations classées pour la protection de l’environnement. Les salles blanches sont équipées d’un système de détection d’incendie et d’un système d’extinction automatique à base de gaz internes (FM 200), non destructifs pour les équipements et non dangereux pour l’homme.

La protection incendie du Datacenter est conforme à la règle R2 APSAD relative à l’extinction automatique par gaz avec des adaptations propres au NFPA 2001 concernant les produits de substitution au Halon et à l’ensemble des règles concernant la protection des personnes. Le système garantit l’extinction des débuts d’incendie sans dommages pour les équipements.

Les process et la méthodologie mise en place dans le Datacenter pour le compartimentage, la sécurité et l’évacuation des personnes est conforme à la norme NFS 61 930. Une procédure d’évacuation rapide dès le déclenchement de l’alarme incendie permet au personnel de quitter la salle avant le lancement du système d’extinction.

Protection anti-intrusions

Le Data Center est équipé d’un système d’alarmes sur détection de mouvements, d’ouverture de porte avec effraction (contacts magnétiques), et de bris de glace.

Les Datacenters sont équipés d'un système de vidéosurveillance afin de superviser en temps réel les espaces d'hébergement et zones d'accès. L'enregistrement d'images est déclenché automatiquement sur détection de mouvement. La gestion de la vidéosurveillance est associée à un enregistrement avec stockage des images sur 30 jours.

Seul le personnel technique habilité peut entrer dans les salles (Zones d’accès restreint à certains employés spécifiques correspondant à la norme EN 50600-1 de classe 3).

L’ouverture de la porte d’accès aux salles blanches est soumise à une demande d’accès et est actionnée par badge associé, chaque badge permettant d’identifier son porteur de manière unique. Une centrale de contrôle des accès réalise des enregistrements hebdomadaires de tous les accès.

Tout branchement de support mobile est interdit sur notre infrastructure. Dans tous les cas, les accès aux différents ports des matériels physiques (USB ou autre) sont désactivés dans les couches de virtualisation.

La sécurité logique se définit par les trois points suivants :



Le Data Center est doté d’un NOC (Network Operations Center). Il s’agit d’un mur d’écran visible par l’ensemble de l’équipe technique. Celui-ci reçoit les alertes et affiche en temps réel tout type de problème pouvant survenir (sauvegarde, indisponibilité d’un service, saturation réseau, bande passante…).



Supervision de l’architecture :

La totalité des serveurs dispose des modèles de supervisions déployés habituellement complétés par une métrologie dédiée à ce projet.

Les bases de données bénéficient d’une surveillance toute particulière, tout comme les liens inter-serveurs. Il en va de même sur les liens réseaux reliant les serveurs aux équipements de stockage.

CGX AERO assure la maintenance de toutes les machines hébergées. Un monitoring continu permet d’observer et de conserver la qualité de service. Les graphes générés permettent d’apprécier l’utilisation des différentes ressources au cours du temps (trafic, bande passante, cpu, espace disque, …).

De plus, le service exploitation est averti en temps réel de tout incident afin de réduire au maximum les temps d’intervention.



Audit de l’infrastructure

Tous les services d’infrastructures (électricité, CVC, Incendie…) sont régulièrement testés afin d’améliorer continuellement le niveau de qualité fourni.

Ces tests sont réalisés par les personnels en charge du maintien des datacenters afin de valider le bon fonctionnement des solutions mises en place, et, le cas échéant, procéder aux modifications nécessaires.

Si le client le souhaite, nous pouvons faire visiter nos installations afin d’apprécier le niveau de sécurité fourni par notre infrastructure.

Nos infrastructures peuvent être auditées sur demande.



Interruption du service à des fins de maintenance préventive ou corrective

CGX AERO pourra interrompre le service à des fins de maintenance de ses centres serveurs ou de leurs systèmes d’exploitation. Ces interruptions ont lieu aux moments de la journée ou de la nuit, les moins préjudiciables au trafic du serveur.

L’horaire prévu pour l’interruption sera déterminé d’un commun accord entre le Client et CGX AERO, tenant compte de la fréquentation du serveur.

Dans le cas d’application automatique de patchs logiciels (OS ou application), nous utilisons par défaut une programmation hebdomadaire nocturne. Il peut être déterminé un horaire ad-hoc.

En cas de nécessité absolue, notamment pour des problématiques de sécurité, CGX AERO se réserve le droit d’une intervention immédiate sur tout matériel de sa plateforme technique.

Le Client sera alors prévenu.



Confidentialité

L’article 6-I-2° de la loi pour la confiance dans l’économie numérique stipule que l’hébergeur a pour obligation la collecte des données permettant l’identification des personnes insérant du contenu dans un site et la suppression de tous contenus illicites qui lui auraient été signalés.

Le client et CGX AERO peuvent, dans le cadre de leur collaboration, avoir accès à des informations confidentielles appartenant à l’une ou l’autre des parties et s’engagent à protéger ces informations confidentielles comme s’il s’agissait de leurs propres informations.

« Informations confidentielles » s’appliquent à tout document écrit, données ou informations indiquées comme confidentiels par la partie qui remet cette information à l’autre partie et ce, en accord avec les règles habituelles de la profession.

CGX AERO certifie que les employés ou préposés à son service ont accepté ces règles et principes de confidentialité.

CGX AERO s'engage donc à respecter les obligations suivantes et à les faire respecter par son personnel :





Dernière actualisation le 06/08/2018.