3/4/2009ESDI European Informatique - plateforme PaaS Page 1

Platform As A Service

Architecture de la plateformeCaractéristiques du centre d’hébergement

3/4/2009ESDI European Informatique - plateforme PaaS Page 2

Architecture de la plateforme PaaS

BandothèqueSauvegarde

Service mailcompte POP

SMTP

Ferme de Bureaux virtuels (client léger)

RéseauInternethaut débit

Stockage / Archivage SAN

Serveur de secours

Serveurs frontaux : - Service DNS - Reverse-proxy - Gateway Citrix - NAT - Equilibrage de charge Serveurs

virtuels VMware

Hébergement des données

Hébergement des applications

Serveurs physiques dédiés

Autres services : - Equilibrage de charge

Autres Serveurs : - serveur d’application physiques ou virtuels

DMZ

Serveur de base de données

Serveur mutualiséd’annuaire

Filtrage antispam + antivirus mail

3/4/2009ESDI European Informatique - plateforme PaaS Page 3

Caractéristiques du Centre d’hébergement

• Centre d’IBM global Services situé à Montpellier– Capacité de 5000 M2– Respectant les plus hauts standards

de sécurité active en conformité avec l’audit SAS70 (Sarbannes Oxley)

– Les salles sont entièrement pré câblées et sont découpées en zones de travail dont l’accès est autorisé uniquement à la zone concernée par les travaux à effectuer.

– Sont isolés des salles hébergeant les serveurs :

les corridors techniques (refroidissement, alimentation électrique)

la salle Télécommunication la médiathèque

3/4/2009ESDI European Informatique - plateforme PaaS Page 4

Caractéristiques du centre d’hébergement

• Sécurité du site– Site complètement clos, 1 seule entrée avec

gardiennage 24H/24, 7J/7 – PC sécurité et monitoring des infrastructures – Exploitants des infrastructures présents 24H/24,

7J/7– Personnel de sécurité présent 24H/24, 7J/7

• Sécurité des bâtiments– Contrôle d'accès par badge – Badge visiteur et escorte permanente pour les

intervenants externes éventuels• Sécurité des salles machines

– Système de contrôle d'accès centralisé géré par la sécurité

– Contrôle d'accès par badge magnétiques avec classes d'accès

– Sas à unicité de passage avec contrôle biométrique et durée d’ouverture limitée dans le temps

– Gestion des accès à travers une base de données– Toutes alarmes reportées au PC sécurité– Caméras vidéo avec enregistrement

3/4/2009ESDI European Informatique - plateforme PaaS Page 5

Caractéristiques du centre d’hébergement

• Détection / Protection Incendie ultrasensible – Détection par aspiration d'air et analyseurs

laser– Extinction par gaz inerte dans les salles robots– Réseau de sprinklers,2 stations de pompage, 2

réservoirs de 600 m3 chacun

• Refroidissement– Capacité totale de 17.3 MW (besoin du site :

9MW, besoin du centre informatique : 3MW) répartie sur 2 lieux de production

– Double réseau d'eau glacée en circuit fermé– Redondance des pompes N+1 avec alimentation

électrique redondante et secourue– Redondance des recycleurs : 1 sur 2 minimum– Détection d’eau en faux plancher

• Distribution électrique– Double adduction des arrivées EDF 63 KV– Capacité des batteries des onduleurs : 15mn à

pleine charge– Pleine charge des onduleurs (n+1) et des groupes

électrogènes– 2 usines électriques distantes– Redondance complète des installations– Pas d'arrêt planifié de maintenance

3/4/2009ESDI European Informatique - plateforme PaaS Page 6

Caractéristiques du centre d’hébergement

• Réseau de communication– Fournisseurs indépendants pour la redondance,

accès au site par des routes différentes pour chaque opérateur

– Redondance gérée automatiquement grâce au protocole BGP avec convergence en moins de 5 minutes

– Taux de disponibilité du service de 99.9%