N° 5, jeudi 26 mai 201622 batimag

Le plus grand data-center de Suisse sort de terre à Gland : digne du Pentagone !Safe Host construit un nouvel ensemble ultrasécurisé sur la Côte (VD)

Les data-centers sont les usines de l’ère numérique. Dans leurs entrailles, des milliers de serveurs sollicités à besoins exponentiels du monde digital, un nouveau coffre-fort de béton est sur le point de voir le jour sur les bords

Une entrée gardée 24 heures sur 24,

7 jours sur 7, par un service de surveil-

lance, une barrière de sécurité, un double

sas d’unicité, un suivi de la traçabilité des

personnes dans l’édifice, des lecteurs

d’empreintes digitales, un monte-charge

avec détection humaine … Non, il ne

s’agit pas du système de protection du

Pentagone, mais du futur plus grand data-

center de Suisse basé à Gland ! Etape par

étape, ce ne sont pas moins de quelque

80 000 serveurs, hébergeurs de données

informatiques, qui vont être installés sur

le site au cours des prochaines années. De

telles informations sensibles nécessitent

une protection ultraélaborée. Car il est

hors de question qu’elles soient endom-

magées que ce soit par des hackers ou des

cambrioleurs, voire un incendie, une

coupure de courant ou une bête panne du

système de refroidissement.

Troisième bâtiment du genre construit par

la société Safe Host SA, basée à Plan-les-

Ouates, ce data-center sera trois fois plus

grand que son prédécesseur situé dans

la banlieue genevoise et accueillera cinq

fois plus de serveurs que son homologue

d’Avenches. Ses dimensions forcent le

respect : 14 500 m2 d’espaces dévolus au

matériel informatique pour une surface

totale de 23 000 m2. La protection et la sé-

curité des données sont d’une importance

capitale pour ce type d’ouvrage. Le sys-

tème mis en place est digne d’une prison

de sûreté. En effet, avant de pénétrer sur

le site, il faut tout d’abord passer une

barrière extérieure surveillée par des

agents et s’identifier à l’aide de son badge.

L’entrée se fait par un sas d’unicité, c’est-

à-dire, un passage pour une seule per-

sonne à la fois. Ensuite, l’utilisateur doit

tout au long de son parcours à l’intérieur

du bâtiment s’identifier via son badge

électronique et cela dès qu’il emprunte

des escaliers, change d’étage ou prend

l’ascenseur. Lorsqu’il arrive à destination,

il est encore obligé de poser son doigt

sur un détecteur pour une reconnaissance

digitale.

A ces mesures de surveillance, il faut

ajouter une centaine de caméras dispo-

Par Jeremy Damon

14 400 m2 d’espaces dévolus aux installations infor-matiques pour une surface totale de 23 000 m2, les dimensions du futur data-center forcent le respect.

Construction

N° 5, jeudi 26 mai 2016 batimag 23

Le plus grand data-center de Suisse sort de terre à Gland : digne du Pentagone !Les data-centers sont les usines de l’ère numérique. Dans leurs entrailles, des milliers de serveurs sollicités à chaque courriel envoyé, à chaque vidéo visionnée, à chaque requête sur un moteur de recherche. Pour répondre aux besoins exponentiels du monde digital, un nouveau coffre-fort de béton est sur le point de voir le jour sur les bords du Léman. A terme, environ 80 000 serveurs seront hébergés à bord de ce Titanic des temps modernes.

Sou

rces

des

illustratio

ns : Im

agina – Jerem

y Dam

on

sées dans les quatre étages de l’ouvrage.

Inutile de préciser que le quai de charge-

ment et déchargement pour les livraisons

est tout aussi protégé avec en sus une dé-

tection de présence humaine dans le

monte-charge ! « En ce qui concerne les

salles louées par les futurs clients, le

choix est laissé aux utilisateurs d’y instal-

ler un système de surveillance ou pas »,

tient à souligner Franck Jurain, mandaté

par Safe Host SA et responsable du pro-

jet pour le compte de Betelec SA.

« Une panne de courant ? Aucun souci ! »Assurer la pérennité des données infor-

matiques est une chose. Cependant les

serveurs, répartis dans seize salles de

900 m2, consomment une électricité colos-

sale. L’équivalent de la consommation

énergétique d’une ville de 13 000 habi-

tants. Le matériel technique présent au

sous-sol et en toiture est à la hauteur

des exigences énergétiques du bâtiment.

« 130 batteries de secours UPS de 500 kW

sont en cours d’installation et assureront

une alimentation sans interruption, ex-

plique Franck Jurain. En cas de panne de

courant, elles peuvent prendre le relais

en douze secondes et sont capables de

pallier le réseau électrique durant dix

minutes. » Et quand la durée de la cou-

pure est supérieure ? « Aucun souci, as-

sure le responsable. Le site dispose égale-

ment d’une batterie de 24 générateurs

d’une puissance de 3,150 MW afin de

servir de relais. Pour les alimenter, nous

sommes équipés de quatre cuves de

200 000 litres de mazout chacune. Cela

nous permet de tenir en complète autono-

mie pendant 72 heures. »

Autre spécificité dont il faut tenir compte

pour un data-center : le refroidissement

constant nécessaire pour contrer l’accu-

mulation de chaleur des serveurs infor-

matiques. La température idéale de

conservation des données se situe à plus

ou moins 23 degrés. Pour se montrer

moins énergivore avec le traitement du

circuit du froid, le free cooling est mis en

pratique. Il s’agit d’une méthode qui joue

sur la différence de température de l’air à

N° 5, jeudi 26 mai 201624 batimag

A l’extérieur du bâtiment, des rampes de che-minées d’aération permettent l’évacuation d’air des génératrices. Le sytème de free-cooling est lui accolé au pied de l’édifice. Les salles d’héber-gement, au nombre de seize, réclament une quan-tité d’énergie électrique colossale, l’équivalent d’une ville de 13 000 habitants, et dégagent une grande quantité de chaleur.

L’une des spécificités du data-center imaginé par Safe Host se cache dans le sol. En effet, pour obtenir un grand flux de ventilation par air pulsé et une dépression moindre, un espace de 80 cm a été laissé entre le plancher et la dalle.

la sortie des serveurs et le climat hors des

murs. Lorsque la température extérieure

est inférieure à 14 degrés, la vanne modu-

lante dévie une partie de l’eau qui ne

passe plus dans le refroidisseur, mais est

redirigé dans le système de free cooling.

« A Plan-les-Ouates, l’enclenchement du

système ne se fait qu’à partir de 8 degrés.

Mais avec l’aide d’un aérorefroidisseur,

qui a été renforcé par une option d’éva-

poration d’eau supplémentaire utilisant

l’eau de pluie, récupérée avec des cuves

en toiture, l’amélioration est de 6 degrés »,

se réjouit Franck Jurain. Au sous-sol, pour

préserver à tout moment la chaîne de

froid, on trouve encore 20 groupes élec-

trogènes !

Pour contribuer à la régulation des tem-

pératures et au rafraichissement des salles

informatiques, des aménagements spéci-

fiques ont été installés sous le plancher.

« A Plan-les-Ouates, le bâtiment qui abrite

Safe Host depuis 2001, était déjà construit

quand il a été acheté, regrette le fondé de

pouvoir chez Betelec SA. Des travaux ont

été réalisés afin d’aménager au mieux la

ventilation, la circulation de l’air et le sys-

tème de froid, mais nous n’avions pas eu

la liberté totale que nous avons pu avoir

à Gland. L’avantage a été d’avoir imaginé

l’ouvrage depuis sa naissance, les plans

ont ainsi été conçus en tenant compte des

besoins inhérents aux systèmes d’héber-

gement de données. En effet, afin de per-

mettre un grand flux de ventilation par air

pulsé et avoir une dépression moindre,

un espace de 80 cm a été laissé – contre

seulement 50 dans l’édifice genevois –

entre le plancher et la dalle. »

Les pirates n’y verront que du feuLe feu, ennemi fatal des racks remplis de

mémoires digitales, ne peut pas, en théo-

rie, se déployer dans les locaux de Safe

Host. Un double système de détection in-

cendie par des détecteurs ioniques et un

système d’extinction à l’azote couvrent en

effet l’ensemble des zones d’hébergement,

ainsi que les infrastructures techniques.

Le câblage est également pensé de manière

ultra sécurisée avec une combinaison re-

dondante N+1 dans l’ensemble du bâti-

ment. Les liaisons sont assurées sur des

interfaces fibre mono et multimode,

coaxial, cuivre et RJ depuis trois panneaux

redondants entre les zones techniques et

les locaux de télécommunications ou les

services SafeNet.

En ce qui concerne le piratage informa-

tique, Safe Host propose une solution glo-

Construction

N° 5, jeudi 26 mai 2016 batimag 25

N° 5, jeudi 26 mai 201626 batimag

Le complexe de Safe Host à Gland est symbolisé par son data-center, mais il se compose égale-ment d’un bâtiment admnistratif classique qui offre suffisamment d’espace pour accommoder les développements futurs. Quant au bloc de béton ultrasécurisé abritant les serveurs, il est habillé avec des grilles en aluminium pour égayer une construction sans artifices.

bale et personnalisée à ses utilisateurs.

Les hébergeurs, qui stockent des données

aussi confidentielles que délicates de

grandes entreprises internationales,

restent une denrée très prisée des hackers.

On s’en doute, Safe Host propose une pro-

tection à la hauteur des spécificités de

l’édifice. La protection firewall fait appel

à des systèmes redondants. La synchroni-

sation continue des états de connexion et

de la configuration de chacun des pare-

feu est garantie par des équipements de

type Cisco PIX. Ce service peut être con-

figuré spécifiquement pour chaque client

et consiste à assurer une protection active

des systèmes placés sur Internet par une

analyse du trafic réseau et la recherche de

modèles d’attaques connus tels que les

Denial Of Service pouvant avoir diverses

causes, comme l’inondation du réseau

afin d’en paralyser le fonctionnement ou

l’envoi de milliards d’octets à une box in-

ternet.

Cependant, chaque utilisateur s’installe

avec son propre système de sécurité plus

élaboré. Safe Host, avec son bâtiment ul-

trasécurisé, assure déjà une grande partie

de la protection dite physique avec la

nouvelle mode dite du social engineering.

Les employés sont évidemment formés à

éviter toute intrusion malicieuse des hac-

kers modernes dans les locaux.

La solution d’hébergement des racks est

de surcroit sécurisée par son propre ca-

denas à combinaison individuelle permet-

tant aux seules personnes autorisées par

le client d’y accéder. Tous les Safe Racks

sont situés dans des zones fortement

contrôlées, bénéficiant de conditions en-

vironnementales idéales.

Ces cages d’acier hautement sécurisées et

modulables s’adaptent aux demandes des

clients. Dans ces salles protégées, il est

possible d’y trouver un ou plusieurs

clients et les données ne pourront être

consultées que par les ayants droit grâce

à un système d’empreintes digitales.

Une vraie forteresse est donc sur le point

de naître sur la côte lémanique. Prévue

pour une mise en service au début de l’an-

née prochaine, elle s’apprête à accueillir

les données de clients du monde entier.

Construction