Sécurité

L’ensemble de l’infrastructure ORTOLANG est hébergée à l’INIST, qui abrite également d’autres infrastructures nationales de grande envergure. Une équipe dédiée d’ingénieurs système est en charge de la sécurité de son système informatique et utilise des logiciels comme Shinken pour la surveillance et la notification des pannes.

Notre architecture logicielle de référentiel repose sur plusieurs machines virtuelles VMWare. Ces machines sont provisionnées à l’aide de modèles Puppet et peuvent être reconstruites à partir de zéro en cas de panne. Les données du référentiel sont sauvegardées quotidiennement.

Sécurité bâtimentaire

L’INIST dispose de 2 salles machine de 100 m2 chaque. Cette configuration double permet de répartir les différents équipements (serveurs physiques, switch), ainsi les équipements de la plate-forme Ortolang sont répartis et interconnecté entre les 2 salles.

L’alimentation électrique est assurée par 2 onduleurs fonctionnant en redondant et raccordés à une armoire de couplage. Un onduleur seul est capable d’assurer l’intégralité de la charge du site INIST. Des batteries sont capables d’assurer l’alimentation pendant 20 mn en cas de coupure d’alimentation électrique. De surcroît, un groupe électrogène fuel démarre automatiquement  sous quelques minutes et assure la source de courant auxiliaire avec une autonomie de plusieurs jours en cas de coupure d’alimentation électrique.

Il y a 2 climatiseurs par salle, 1 seul climatiseur étant suffisant pour assurer le refroidissement de chaque salle. La production d’eau glacée est fournie par 2 groupes de production d’eau glacée, situés dans un local technique extérieur au bâtiment informatique. Un seul groupe peut assurer à lui seul la production d’eau glacée nécessaire au refroidissement des salles informatiques et du local des onduleurs.

Sécurité Incendie

Outre la structure des salles machine qui a un pouvoir coupe-feu supérieur à 1 heure, la sécurité incendie est assurée par le biais d’une centrale de détection et d’extinction automatique par gaz neutre. Quatre salles sont détectées distinctement (2 salles machine, onduleur, pupitre) avec de multiples capteurs. Le gaz extincteur est de type ARGO 55,  gaz inerte naturel composé de 50 % d’azote et de 50 % d’argon. Des extincteurs type CO2 sont également présents dans les salles.

Des exercices incendie sont réalisés régulièrement, plusieurs fois par an.

Sécurité Intrusion

Les contrôles d’accès sont systématiques pour entrer dans les bâtiments du campus INIST.

Il y a de plus des contrôles d’accès renforcés pour accéder aux salles machines (réservé au personnel technique Informatique et à la Direction).

En dehors des heures ouvrées, un agent de surveillance est présent en permanence sur le site. Les alarmes intrusion, techniques et incendies sont centralisées et lui sont transmises ;  la réactivité de fait est très rapide. Une GTC (gestion Technique du Bâtiment) permet également de superviser les divers états de fonctionnement.

Sécurité des données

Trois solutions de sauvegarde sont actuellement mises en oeuvre :

  1. des sauvegardes sur bandes avec le logiciel HP Dataprotector couplées à une double robotique Quantum Scalar I6000 (LTO7) et Scalar i80 (LTO6) ;
  2. des sauvegardes sur disque avec le logiciel Veeam Backup ;
  3. des snaphots (photo instantanée de données stockées) sur les baies de stockage primaire.

Pour les environnements applicatifs Linux tels que Ortolang, les 2 types de sauvegarde (Dataprotector et Veeam) sont réalisés avec dans chaque cas le même principe : 1 sauvegarde complète par semaine et une sauvegarde incrémentale les autres jours avec une rétention de 6 semaines.

Les sauvegardes Veeam utilisent comme support des appliance Quantum (DXi) qui permet la compression et la déduplication à la volée.

Toutes les données sont hébergées à l’INIST dans les deux salles machines. Des archives (bandes) offline peuvent être créés pour être mises dans des coffres ignifugés, l’un d’entre-eux étant placé dans un autre bâtiment. Parmi les axes d’évolution envisagés : l’hébergement sur un site distant des données dupliquées.

Crash test

Deux stratégies de crash test ont été testées avec succès avant l’ouverture du service :

  1. remise en place de toute une infrastructure Ortolang à partir des sauvegardes sur des serveurs physiques vierges.
  2. remise en place de toute une infrastructure Ortolang en reconstruisant toute l’application avec les outils de déploiement (un transfert de compétence entre l’équipe de développement et l’INIST a été organisé pour mener à bien cette opération).

Démarche d’amélioration continue

L’INIST s’est engagé depuis de nombreuses années dans une démarche d’amélioration sans avoir été jusqu’à une certification de son centre de données. Pour cela, elle a fait appel à des sociétés spécialisées. On peut citer :

  • une étude PRAI (Plan de Reprise d’Activité Informatique) par la société Ares en 2008,
  • un audit de Sécurité par le Cabinet Ernst & Young en 2018.