CLUB DE LA SECURITE DE LINFORMATION FRANAIS 30, rue Pierre Smard, 75009 PARIS Tl. : +33 1 53 25 08 80 Fax : +33 1 53 25 08 88 e-mail : clusif@clusif.asso.fr Web : http://www.clusif.asso.fr
La loi du 11 mars 1957 n'autorisant, aux termes des alinas 2 et 3 de l'article 41, d'une part, que les "copies ou reproductions strictement rserves l'usage priv du copiste et non destines une utilisation collective" et, d'autre part, que les analyses et les courtes citations dans un but d'exemple et d'illustration, "toute reprsentation ou reproduction intgrale, ou partielle, faite sans le consentement de l'auteur ou de ayants droit ou ayants cause est illicite" (alina 1er de l'article 40) Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivant du Code Pnal Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 iii
Table des Matires 1. Introduction ........................................................................................................................ 1 2. Le projet ............................................................................................................................. 2 2.1 Facteurs dclenchant ............................................................................................... 2 2.1.1 Facteurs indpendants de la gestion des systmes d'information....................... 2 2.1.2 Facteurs lis la gestion des systmes d'information ........................................ 3 2.2 Diagnostic et dcision ............................................................................................. 3 2.2.1 Constat de l'existant............................................................................................ 4 2.2.2 Orientations principales du projet ...................................................................... 4 2.2.3 Dcision (nouveau site, ramnagement, etc.) ................................................... 5 2.3 Organisation du projet ............................................................................................. 5 2.3.1 Les phases du projet ........................................................................................... 6 2.3.2 Diffrents acteurs / Fonctions............................................................................. 9 3. Conception ....................................................................................................................... 14 3.1 Besoins, contraintes et lments damnagement ................................................. 14 3.1.1 Analyse des flux ............................................................................................... 14 3.1.2 Choix du site (dmnagement ou ramnagement).......................................... 15 3.1.3 Implantation des locaux.................................................................................... 16 3.1.4 Amnagements intrieurs ................................................................................. 17 3.1.5 Elments damnagement................................................................................. 18 3.2 Rgles et procdures de scurit............................................................................ 31 4. Maintenance et volution ................................................................................................. 33 4.1 Maintenance des quipements............................................................................... 33 4.2 Evolutions.............................................................................................................. 33 4.2.1 Evolution des techniques.................................................................................. 33 4.2.2 Evolution des rglementations ......................................................................... 33 Annexe 1 : Rfrences.............................................................................................................. 35 Assurance et rglementation ............................................................................................ 35 Dcret ............................................................................................................................... 43 Normes dinstallation UTE, NFC et NFEN. .................................................................... 43 Foudre............................................................................................................................... 44 Groupes lectrognes ....................................................................................................... 44 Alimentation sans interruption......................................................................................... 44 Compatibilit lectromagntique ..................................................................................... 45 Habilitation et scurit des personnels ............................................................................. 45 Documents CLUSIF consulter utilement....................................................................... 46 Annexe 2 : Glossaire ................................................................................................................ 47 Matre de louvrage .......................................................................................................... 47 Matrise duvre .............................................................................................................. 47 Sigles ................................................................................................................................ 48 Tableau des indices de protection .................................................................................... 48 1 er chiffre : Protection contre les corps solides................................................................ 49 2 me chiffre : Protection contre les liquides ..................................................................... 49 Protection mcanique ....................................................................................................... 50 Niveau kraunique............................................................................................................ 51 iv CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Annexe 3 : Fiches pratiques ..................................................................................................... 52 Fiche 1. Risques et parades lis l'eau................................................................................ 53 Les causes......................................................................................................................... 53 Les consquences ............................................................................................................. 53 Parades ............................................................................................................................. 53 Fiche 2. Risques et parades lis l'incendie et aux explosions........................................... 55 Les causes......................................................................................................................... 55 Les consquences ............................................................................................................. 55 Parades ............................................................................................................................. 56 Fiche 3. Risques et parades lis l'lectricit ..................................................................... 58 Causes............................................................................................................................... 58 Consquences ................................................................................................................... 58 Parades ............................................................................................................................. 59 Fiche 4. Risques et parades lis aux phnomnes lectromagntiques et lectrostatiques . 60 Causes............................................................................................................................... 60 Consquences ................................................................................................................... 60 Parades ............................................................................................................................. 61 Fiche 5. Risques et parades lis l'installation de la climatisation..................................... 62 Causes............................................................................................................................... 62 Consquences ................................................................................................................... 62 Parades ............................................................................................................................. 62 Fiche 6. Risques et parades lis aux tlcommunications................................................... 64 Causes............................................................................................................................... 64 Consquences ................................................................................................................... 64 Parades ............................................................................................................................. 65 Fiche 7. Risques et parades lis la foudre......................................................................... 66 Causes............................................................................................................................... 66 Consquences ................................................................................................................... 66 Parades ............................................................................................................................. 66 Fiche 8. Risques et parades lis l'intrusion et la malveillance interne........................... 68 Causes............................................................................................................................... 68 Consquences ................................................................................................................... 68 Parades ............................................................................................................................. 68 Fiche 9. Risques et parades lies la pollution ou la contamination ............................... 70 Causes............................................................................................................................... 70 Consquences ................................................................................................................... 70 Parades ............................................................................................................................. 71 Fiche 10. Risques lis l'organisation et aux procdures ..................................................... 73 Causes............................................................................................................................... 73 Consquences ................................................................................................................... 73 Parades ............................................................................................................................. 73 Fiche 11. Risques et parades lis l'inaccessibilit du site................................................... 75 Causes............................................................................................................................... 75 Consquences ................................................................................................................... 75 Parades ............................................................................................................................. 75
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 v
Remerciements Le CLUSIF tient mettre ici l'honneur les personnes qui ont rendu possible la rvision de ce document, tout particulirement :
Robert BERGERON Capgemini Jean-Franois CAPELLE UTE Muriel COLLIGNON IBM Guy KHOUBERMAN Retrait de lACOSS Grard PETITIT GRAS-SAVOYE Alain POLACH Retrait du CNPP Alexandre STANURSKI Rittal
Ainsi que les membres du comit de relecture.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 1
1. Introduction Ce document est destin toutes personnes impliques dans lamnagement ou le ramnagement de salles serveurs et dcrit les critres et les contraintes de conception.
Le document comprend trois chapitres principaux et trois annexes : Un chapitre Projet qui dveloppe la marche suivre et les responsabilits de chacun des acteurs. Un chapitre Conception qui dcrit les besoins, les contraintes relatifs au choix du site aux amnagements intrieurs ainsi que les rgles et procdures de scurit. Un chapitre Maintenance et volutions qui traite des volutions non seulement des quipements mais aussi de la lgislation et de la rglementation. Les annexes comprennent des Fiches Pratiques qui prcisent, par famille de risques, les causes, les consquences et les parades. Elles constituent un support aux analyses de risques et aux choix de solutions.
Ce document est un canevas gnral qui couvre lamnagement ou le ramnagement de salles serveurs. Il facilite le dialogue avec les spcialistes de chaque domaine, auxquels il est prfrable de faire appel pour ce type de projet.
2 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
2. Le projet 2.1 Facteurs dclenchant
La dcision de lancer un nouveau projet de construction ou de ramnagement d'un centre informatique ou de salles serveurs peut avoir de nombreuses origines.
Dans tous les cas, le Responsable de la Scurit des Systmes d'Information (RSSI) doit tre attentif aux diffrents vnements dclenchant qui pourraient avoir un impact sur les systmes d'information. (Dmnagement ou ramnagement des locaux). Il doit intervenir le plus en amont possible et tre impliqu dans les projets et dcisions stratgiques.
2.1.1 Facteurs indpendants de la gestion des systmes d'information
Les facteurs indpendants peuvent tre externes ou internes lentreprise ou lorganisation concerne, mais ninterviennent pas dans le primtre de gestion et de dcision du DSI ou du RSSI.
Les principaux facteurs de ce type sont dpendants de la stratgie d'entreprise : Nouvelle politique interne de l'entreprise. Fusion d'entreprises ou restructuration. Externalisation. Cration d'un nouveau site. Cration d'entreprise. Dcentralisation. Dlocalisation. Dmnagement.
Cette volution de la stratgie d'entreprise peut tre oriente par : Des dcisions administratives, des rglementations et des lois telles que : L'expropriation ou le ramnagement du territoire peuvent dboucher sur un dmnagement. Des problmes environnementaux, tels que le bruit, la pollution peuvent galement amener des dcisions administratives de cessation d'activits sur le site. Des contraintes externes. (fin de bail, voisinage agressif, plaignant, etc.). Des facteurs conomiques. (prix du m, opration immobilire, ROSI 1 , etc.). Un sinistre important. Un sinistre qui ncessite la reconstruction totale ou partielle du site.
1 Cf : le document CLUSIF : Retour sur Investissement en Scurit des Systmes dInformation : Quelques cls pour argumenter
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 3
Contraintes environnementales connues (sous-sols instable, risque de crues, risques sismiques, etc.). Les volutions de l'environnement de l'entreprise en dehors de son contrle et gnratrices de risques. implantation d'une activit risque dans le voisinage, rhabilitation d'un quartier ou d'une zone d'activit, modifications des sols pouvant entraner des mouvements de terrains, etc. Une prise de conscience ou augmentation d'un risque "externe" important peru par l'entreprise. 2.1.2 Facteurs lis la gestion des systmes d'information
Les facteurs lis la gestion des systmes dinformations font partie intgrante du primtre de gestion et de dcision du DSI ou du RSSI. Cependant, la prise en compte de ces facteurs nchappe pas ltude des contraintes associes au projet dentreprise (priorit dinvestissement, facteurs indpendants, etc.).
Les principaux facteurs de ce type sont : Dcisions administratives, rglementations et lois (environnement, scurit des personnes, etc.). Plan directeur informatique dgageant la ncessit de procder de nombreuses amliorations des systmes. Etablissement du plan de secours (nouvelle salle, salle de management en cas de crise). Rsultats d'un audit destin valuer les performances des salles ou leur niveau de scurit. Dcision de changement de matriel (Obsolescence, arrt de la maintenance, etc.). Un changement ou volution (technologie, taille, etc.) des systmes. Contraintes internes (besoin accru de confidentialit, de disponibilit, de fiabilit et de continuit de service, etc.). Conditions de travail inadaptes. Changement d'architecture des systmes d'information. Regroupement de moyens informatiques. Externalisation des moyens informatiques. Etc.
2.2 Diagnostic et dcision
Un diagnostic pralable est ncessaire pour prendre en compte lorganisation, les flux, les incidents et les dysfonctionnements. Pour que ce diagnostic soit pertinent, il est ncessaire de prendre en compte, outre l'existant, les missions et contraintes des futures salles serveurs.
4 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
2.2.1 Constat de l'existant Ce constat doit mettre en vidence, pour chacune des activits de traitement de linformation, les ventuelles anomalies ou insuffisances actuelles de fonctionnement ou d'organisation (par exemple sur le plan de l'efficacit, du cot, de la qualit). Il doit prendre en compte les amliorations attendues, et les dispositions concrtes mettre en uvre.
Cette analyse doit concerner : La protection des personnes. La protection des biens matriels et immatriels. Ladquation des locaux (vtust, implantation, etc.). l'architecture globale des btiments et la position des salles au sein des btiments, les contraintes structurelles (emplacement, confinement, confidentialit, rglementation), lanalyse de l'adquation entre l'objectif de disponibilit et les installations techniques existantes. (Climatisation, alimentation lectrique, systmes de dtection incendie, d'extinction, parafoudre, rsistance des faux-planchers, etc.), lanalyse de ladquation entre les objectifs de scurit de linformation et lexistant (contrle daccs, dtection dintrusion, etc.), les besoins propres aux tudes, au dveloppement et la maintenance des applications (sparation des environnements, tlmaintenance, etc.). Le fonctionnement du systme dinformation. lhistorique et la nature des incidents, les diagnostics sur les cots de fonctionnement et d'exploitation, l'exploitation des systmes et des rseaux. L'organisation et les procdures. Les nouveaux besoins identifis.
Cette analyse, une fois ralise, aboutit au recensement des risques existants et la prise en compte du retour d'exprience (ex. incidents vcus).
Ds la conception des salles, les besoins en personnel doivent tre anticips de faon dterminer les recrutements et les formations ncessaires la mise en exploitation future.
2.2.2 Orientations principales du projet
Diffrentes options peuvent influencer fortement le droulement du projet :
Le (ou les) facteur(s) dclenchant va (vont) induire diffrents scnarios : modification du centre existant, extension du centre existant, regroupement logique de serveurs ou virtualisation des systmes dinformation, dmnagement vers un autre centre dj amnag ou amnager, cration d'un nouveau centre dans un immeuble existant, cration d'un centre de toutes pices.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 5
Le choix de l'option de la proprit pleine et entire ou celui de la coproprit (hbergement dans un site ou un immeuble existant) ou encore celui de la simple location va impacter la libert de manuvre. La dcision de faire appel ou non des collaborations externes (voir liste ciaprs) est galement importante et il conviendra d'en arrter le degr d'implication et de prciser trs clairement leur mission. L'efficacit de ces collaborations sera d'autant plus grande qu'elles interviendront tt dans le processus d'laboration du projet. Le Responsable de la Scurit des Systmes d'Information (RSSI) doit tre impliqu ds le dbut du projet.
2.2.3 Dcision (nouveau site, ramnagement, etc.)
En fonction de l'analyse de l'existant et de la prise en compte des facteurs dclenchant, la dcision peut tre : Ramnagement des locaux existants. Amnagement d'une nouvelle salle. Dmnagement vers de nouveaux sites. Externalisation. Dlocalisation. 2.3 Organisation du projet
La dmarche dcrite ci-aprs sera sensiblement la mme pour la construction d'un nouveau btiment usage informatique ou pour l'amnagement d'un ou plusieurs locaux existants. Certaines des tapes dcrites pourront alors se rvler sans objet.
De manire trs concrte, voici la dmarche synthtique qui peut tre adopte pour organiser et drouler un projet de conception, ralisation ou de ramnagement d'un centre informatique ou d'une salle serveurs. Nous recommandons que le responsable de la scurit soit impliqu dans toutes les phases du projet.
Recensement de tous les acteurs. Dfinition d'objectifs clairs en termes de capacit, de continuit de service et de scurisation du futur site ou de la future salle, les traduire sous forme de cahier des charges techniques. Recensement des risques et des parades associes mettre en uvre pour respecter les besoins exprims y compris ceux de la scurit (Via une analyse de risques). Choix du mode de ralisation (Matrise d'uvre (MOE) ou Cl En Main (CEM)), les termes sont explicits en annexe. Elaboration d'un avant-projet puis d'un projet. Validation du projet. Consultations. Lancement de la ralisation.
6 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Suivi de la ralisation, en particulier le responsable scurit doit veiller au maintien de la scurit des informations pendant les travaux, surtout en cas de ramnagement. Gestion des amnagements apports au projet en cours de ralisation (surtout sur les projets de longue dure). Mise jour des consignes de scurit si ncessaire. incendie, contrles daccs et surveillance vido avec ventuelle demande dautorisation la CNIL (Commission Nationale Informatique et Liberts) ou aux autorits, etc. Rception des travaux. Dmnagement ou amnagement du site (vrifier la prsence de clauses de responsabilit dans les contrats de maintenance pour le dmnagement des matriels). Mise en place de la gestion technique du site (maintenance, procdures et consignes, gestion technique centralise, etc.). Mise en production et suivi durant l'anne de parfait achvement.
2.3.1 Les phases du projet Les diffrentes phases de l'organisation et du droulement chronologique de la conception ralisation sont principalement les suivantes:
Phase Expression des besoins / programme Expression des besoins et contraintes du matre d'ouvrage des systmes d'information. Reformulation et traduction en termes de btiment technique. Validation.
Phase Faisabilit Evaluation de la faisabilit du projet au regard de l'implantation ou des locaux envisags y compris les contraintes environnementales. Rorientation ventuelle du projet.
Phase Esquisse / avant projet sommaire Choix du type de ralisation (MOE ou CEM). Proposition de MOE avec honoraires ou lancement d'une consultation en conception- ralisation. Dimensionnements principaux du projet (surfaces, puissance, redondance, volution, etc.). Cration du plan sommaire et architecture des locaux. Pr-dimensionnement des diffrents locaux et volumes. Description sommaire des amnagements envisags. Etablissement du budget prvisionnel global.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 7
Ralisation du macro-planning. Validation.
Phase Avant projet dtaill / Projet Choix du type de ralisation (MOE ou CEM). Etudes spcifiques prliminaires (sol, environnement, etc.). Sollicitation des diffrents organismes de contrle et bureau d'tudes externes (Scurit et Protection de la Sant, contrle technique, acousticien, structures, fluides, etc.). Planification dtaille. Mise au point des partenariats externes ncessaires. Description et plans dtaills du projet. Intgration de la capacit de maintenance et de la gestion technique des installations ds cette phase. Etablissement du budget poste par poste. Proposition CEM ou finalisation du dossier d'appels d'offres. Validation.
Phase Consultations et choix des entreprises Selon le mode de ralisation, cette phase sera conduite en interne ou par un MOA ou ensemblier externe. Elaboration et communication des cahiers des charges de consultation. Consultation des diffrentes entreprises. Dpouillement et recadrage des offres. Choix des entreprises avec contrle des certifications.
Phase lancement ralisation Lancement des tudes d'excution avec le Matre d'uvre et les entreprises retenues. Mise en place de la cellule de synthse du projet. Choix de la coordination des travaux, identification des acteurs et interlocuteurs. Prparation et mise en place du chantier (runion pralable l'ouverture du chantier, Plan Particulier de Scurit et de Protection de la Sant (PPSPS), inspection commune, planification et dcoupage en phases dtailles, panneau de chantier, plan de chantier, constats divers, etc.) Le responsable scurit veillera maintenir un niveau de scurit compatible avec les exigences de scurit : mise en place de mesures compensatoires lies au caractre exceptionnel des travaux. Planification des diffrentes runions de chantier et de pilotage. Mise en place des installations de chantier.
Ce qui incombe notamment au Matre d'Ouvrage (avec l'assistance du Matre d'uvre) : Dpt du permis de construire. Interface avec le bureau de contrle. Coordination de la scurit.
8 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Dclaration d'installation classe. Dclaration douverture de chantier. Dclarations diverses (CNIL, prfecture, etc.) Demandes de branchements (lectricit, eau, gaz, tlphone, etc.)
Phase ralisation Lancement des travaux. Prise en compte des recommandations faites dans les chapitres suivants et dans les fiches de risques. Pilotage du chantier (les membres du comit de projet). Suivi hebdomadaire de chantier avec les entreprises, constitution du dossier photographique des rseaux cachs. Gestion des modifications apportes au projet en cours de ralisation. Prparation du dossier de ralisation des essais, tests et opration de rception.
Phase rception Ralisation des tests et essais. Collecte des Dossiers des Ouvrages Excuts (DOE). Contrle de la mise en place des quipements et liaisons de scurit. Rception avec ou sans rserves. Obtention du certificat de conformit sans rserve des organismes de contrle. Leve des rserves si possible avant l'emmnagement. Formation des futurs exploitants du site. Quitus aux entreprises.
Phase mise en production Mise en production des dispositifs de scurit du site. Visites rglementaires (pompiers, assureurs, Commission Hygine, Scurit et Conditions de Travail (CHSCT), etc.) Emmnagement des matriels. Tests de fonctionnement des matriels. Emmnagement des personnels.
Priode de garantie Selon quil sagit dune construction neuve ou dun ramnagement, la priode de garantie doit suivre la lgislation en vigueur. Remarque importante: Compte tenu de leur complexit, ces diffrentes phases du projet doivent tre accompagnes voire conduites par un Matre d'uvre expriment dans ce type de projet (interne ou externe). Une assistance Matrise d'ouvrage spcialise pour les phases de programmation puis pour l'accompagnement ultrieur sera sans doute galement souhaitable voire ncessaire.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 9
2.3.2 Diffrents acteurs / Fonctions
2.3.2.1 Attribution des rles Il est indispensable, pour le bon droulement du projet, de prciser les rles, attributions et responsabilits des diffrents acteurs : qui est responsable de quoi ? Qui est l'interlocuteur de qui ? Qui assiste aux diffrentes runions ? Comment la communication sera organise entre les diffrents acteurs ? Simultanment, dans le cadre de la construction d'un centre scuris, on peut galement recommander instamment la mise en pratique, par les diffrents acteurs, des concepts d'Assurance Qualit. La construction d'immeuble s'accompagne de plus en plus souvent de la mise en place de plan d'Assurance Qualit par les diffrents intervenants.
De manire gnrale, un tel projet requiert la mobilisation et la participation de la plupart des fonctions de l'entreprise voire de fonctions externes l'entreprise notamment en terme d'expertise et de ralisation. 2.3.2.2 Acteurs / Fonctions de l'entreprise Les fonctions qui seront associes au droulement et la validation des principales tapes du projet, constitueront la base du Comit de Suivi de projet.
Fonction direction gnrale
La Fonction direction gnrale prend les dcisions et effectue les invitables arbitrages entre les autres fonctions de l'entreprise. Elle reprsente ou se fait assister par les fonctions juridiques (contrats, rglementation, assurances..), conomiques (ngociation, achats, ..), financires (budgets, financement,..) et organisationnelles de l'entreprise. C'est le pouvoir de dcision et, par dfinition, le Matre d'ouvrage.
Cette matrise d'ouvrage sera la plupart du temps dlgue, soit un cadre de l'entreprise, soit la fonction immobilier ou informatique, soit une socit externe (besoin d'expertise complmentaire)
Ce Matre d'ouvrage dlgu aura le pilotage du comit de suivi de projet qui constitue, de fait, la vritable quipe de matrise d'ouvrage.
La Fonction Systmes d'Information
La fonction Systmes d'information a un rle capital puisqu'elle doit : Prciser l'expression de ses besoins, contraintes et objectifs (cahier des charges), notamment en matire de disponibilit et niveaux de services attendus. Le cahier des charges devra contenir la liste exhaustive des matriels hberger avec leurs principales caractristiques : dimensions, poids, puissance lectrique, type d'alimentation (nombre de prises, format, amprage), dissipation, nombre de prises rseau. Cette liste sera indispensable pour dfinir le nombre et l'implantation des baies et dimensionner les utilits (climatisation, lectricit, cblage). Valider la prise en compte de ces besoins dans le cahier des charges du projet. Vrifier que le cahier des charges est respect pendant tout le cycle de vie du projet.
10 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Assurer la continuit de la production pendant les travaux (si ncessaire). Prparer et conduire les dmnagements de matriels informatiques. Participer au pilotage et la coordination du projet. Participer l'analyse de risques. Participer la rception de la fin des travaux.
En particulier, elle doit prendre en compte tous les problmes d'interfaces entre la fonction Systme d'Information et les diffrentes fonctions utilisatrices. Cet aspect revt une acuit toute particulire si le site informatique est spar physiquement du reste de l'entreprise.
Notamment, dans le cas de projets de type "ramnagement" de salles o l'exploitation continue, c'est frquemment le Responsable de la Fonction Systmes d'Information qui est amen assumer la fonction de Matre d'ouvrage dlgu en l'absence de la fonction immobilier (Cf. plus loin).
La fonction immobilier ou les services gnraux
Lorsque la fonction immobilier ou services gnraux existe, c'est elle que revient logiquement la dlgation de matrise d'ouvrage. Elle est galement associe en amont au choix des options proprit/coproprit / location, etc.).
Il convient cependant de prendre garde au caractre particulier de cette construction et de ne pas sous-estimer les spcificits des systmes d'information et la complexit technique d'un tel projet. La fonction immobilier doit s'entourer des expertises ncessaires.
Elle traite notamment les aspects suivants: La prise en compte des besoins exprims par les fonctions Systme d'Information et Scurit. La prise en compte des contraintes rglementaires et lgales. Le choix des entreprises pour la construction ou les amnagements. La participation au projet conjointement avec les fonctions Systmes d'Information et Scurit. La gestion de l'avancement des travaux au jour le jour. Le respect et le contrle des procdures de scurit pendant toute la dure des travaux. L'organisation des dmnagements des matriels informatiques en troite collaboration avec la fonction Systmes d'Information. La participation la rception des travaux.
Les fonctions mtier Les fonctions mtier recouvrent les responsabilits de chaque secteur dactivit de lentreprise.
La consultation des fonctions mtier garantit la prise en compte des besoins et contraintes des utilisateurs dans le cadre de la conception et de la mise en uvre du projet (Arrt d'exploitation, localisation du site, etc.).
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 11
La fonction scurit. La fonction scurit recouvre : La scurit des biens et des personnes. La scurit du Systme d'Information. La protection de l'environnement.
Elle est particulirement importante et ncessaire sur un tel projet pour lequel la scurit constitue un des pr-requis de la conception.
Elle doit notamment :
Conduire l'analyse de risques. Exprimer ses besoins et contraintes en scurit. Vrifier la scurit des conditions de travail. Veiller maintenir la scurit des informations efficace pendant les travaux. Participer la rception des travaux sur les aspects scurit. Contrler les personnels (interne et externe) travaillant sur le projet. Vrifier que les mesures imposes par les contraintes rglementaires sont bien prises en compte et appliques.
La fonction ressources humaines. Dans ce cadre, la fonction ressources humaines a pour rles principaux : La vrification des conditions de travail. La liaison avec les partenaires sociaux. La participation la validation des accs physiques. Le respect du contrat de travail (en cas de dplacement du site).
Les partenaires sociaux (CE, CHSCT). Les meilleures chances de ne pas nourrir un conflit source de retard rsident dans leur implication, trs tt, dans le projet. Par exemple, si ce dernier implique un dmnagement, il faut prendre en compte rapidement les aspects sociaux : transport, restauration, etc. De mme, les partenaires sociaux doivent tre associs la dtermination de nouvelles conditions de travail ventuellement imposes par des contraintes de scurit plus draconiennes.
Fonction Chef de projet. La Fonction Chef de Projet est essentielle la russite du projet. Le Chef de Projet est le garant de la mthodologie employe, de la matrise du droulement et de la validation des diffrentes tapes, du respect de la planification, des cots et des objectifs. Il doit savoir s'entourer des expertises ncessaires internes ou externes.
C'est le pilote et le chef d'orchestre du projet. 2.3.2.3 Acteurs externes Le choix de ces acteurs dpend de la nature et du contexte du projet. La liste ci-aprs n'est pas exhaustive. Des circonstances particulires peuvent en effet conduire faire appel des partenaires trs spcialiss.
12 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Les principaux acteurs externes sont les suivants : Promoteur, amnageur ou propritaire. Investisseurs. Matre d'ouvrage dlgu (ventuellement). Bureaux de contrle. Cabinet de Coordination Chantier. Cabinet(s) de conseil spcialis(s). Architecte. Matre d'uvre. Bureaux d'tudes. Assureurs. Interlocuteurs lis l'environnement rglementaire (lus locaux -permis de construire, installations classes-, pompiers, etc.). Oprateurs de communication, les fournisseurs d'nergie, les messageries, etc. Services dpartementaux (voirie, DDE, pompiers, service des eaux, les collectivits locales, les conseils gnraux, etc.). Le syndic de l'immeuble ou de parc d'activits (ventuellement). Constructeurs (entreprise gnrale, ensemblier, etc.). Fournisseurs de matriels informatiques et d'quipements techniques. Les dmnageurs. Sous-traitants techniques. Ralisateurs des travaux. Coordonnateur SPS (coordonnateur en matire de Scurit et de Protection de la Sant sur les chantiers). Etc. 2.3.2.3.1 Matrise duvre Le Matre d'uvre est larchitecte du projet mandat par le matre d'ouvrage. Son rle est de superviser le projet aussi bien dans sa phase de conception que dans sa phase de ralisation : il sagit alors de matrise d'uvre de conception et/ou de ralisation.
Ces deux phases peuvent tre distinctes mais le plus souvent elles sont ralises par le matre d'uvre pour assurer la cohrence de projets aussi complexes.
En raison de la teneur spcifique et trs technique des projets de ralisation de salles serveurs, le matre d'uvre est le plus souvent un spcialiste expriment du domaine.
Au sens de la loi MOP (Loi n 85-704 du 12 juillet 1985 - relative la matrise douvrage publique et ses rapports avec la matrise duvre prive. (Loi MOP) et Ordonnance n 2004- 566 du 17 juin 2004 - portant modification de la loi n 85-704 du 12 juillet 1985 relative la matrise douvrage publique et ses rapports avec la matrise duvre prive), le rle du matre d'uvre est strictement encadr.
Dmarche
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 13
Il s'agit d'une dmarche classique tripartite matre d'ouvrage / matre d'uvre / entreprises qui permet de sparer clairement les rles de chacun durant toutes les phases du projet, de la conception la rception des ouvrages.
Les contrats sont directement tablis entre le matre douvrage et les entreprises.
Conception-ralisation En gnral, le choix soriente vers un prestataire unique pouvant effectuer aussi bien les prestations de conception que de ralisation de l'ouvrage en ingnierie intgre.
Les avantages de ce choix sont : Un gain de temps. Une matrise des cots et des dlais. Une simplification contractuelle. Une meilleure cohrence du projet entre la conception et les techniques mises en uvre. Les points surveiller sont : La qualit qui peut ventuellement passer aprs lintrt conomique du concepteur- ralisateur. Les comptences techniques du matre d'ouvrage pour apprcier la pertinence des solutions proposes.
Critres d'valuation des acteurs externes Dmarche projet. Dmarche qualit. Prennit des acteurs externes (assise financire, solvabilit, etc.). Exprience. Comptences. Rfrences vrifiables par des visites sur site. Quantit et qualification des ressources (conception, ralisation). Choix de sous-traitances.
Cellule de synthse Dans un tel projet complexe et forte valeur ajoute technique, il est conseill de mettre en place une cellule de synthse dont le rle est de valider la cohrence des diffrents lots techniques et leur synchronisation.
Cette cellule est la garante du respect de la qualit, des cots et des dlais. Elle est soit intgre soit externe la matrise d'uvre. 2.3.2.3.2 Assistant spcialis matre d'ouvrage Son rle est dassister le donneur dordre en lui apportant les connaissances techniques spcialises pour apprcier la complexit d'un tel projet. Lassistant conseille le matre douvrage vis--vis du matre d'uvre ou du concepteur-ralisateur, de ltude de faisabilit jusqu' la rception des ouvrages, voire lors de la phase de mise en service.
14 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
3. Conception 3.1 Besoins, contraintes et lments damnagement
Les besoins et contraintes de conception sont lis aux flux et la criticit des activits qui conditionneront le niveau de scurit des lieux. 3.1.1 Analyse des flux L'analyse pralable des flux doit permettre d'tayer ultrieurement l'organisation physique du centre. Cette analyse doit porter sur :
Les flux physiques : Analyse des passages de cbles, des canalisations et des diffrentes gaines (alimentation lectrique, gaz et liquides, rseaux courants faibles - alarmes techniques, dtection incendie, surveillance -, rseaux data cuivre et fibre otique pour lesquels il faut prvoir des points de pntration, gaines et chemins de cbles adquats et exploitable - capacit, rayons de courbure -, etc.). Circulation des documents de saisie (bordereaux, etc.). Lieu de stockage et de consommation des fournitures. Circulation des documents dits (listings, mailings, etc.). Circulation et transports des supports de sauvegarde. Circulation des matriels (rsistance du faux-plancher). Accs aux locaux : rle du quai de chargement et dchargement pour les livraisons (accs des camions), voiture du personnel, voiture des visiteurs. Evacuation des poubelles (contenant des informations confidentielles ou non). Etc. Les flux logiques : Communication entre les lments du systme. Communication avec d'autres systmes du site. Communication avec l'extrieur du site. Etc. Les flux humains : Accs et circulation des diffrentes catgories de personnel du centre. Fonctions ncessitant l'accs de personnels extrieurs au centre. Idem pour les personnels extrieurs l'entreprise. Etc. Cette analyse des flux est importante, notamment sur le plan de la productivit (limitation de la complexit) et de la scurit (par exemple, vrification de la capacit fiabiliser et scuriser les chemins majoritaires, recherche d'un cloisonnement "stratifi" (par couches) ou "concentrique", etc.).
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 15
3.1.2 Choix du site (dmnagement ou ramnagement) Le choix du site sera fond sur des critres conomiques ou politiques et sur les rsultats de l'analyse de risques prenant principalement en compte les critres suivants : Les risques industriels et environnementaux. Les risques naturels. Les risques socio-conomiques et socio-culturels.
Les risques industriels et environnementaux Pollution et explosif. vrifier quun site en classification SEVESO II nexiste pas proximit. (Voir URL Internet dans l'annexe bibliographique) Aronautique. proximit dune zone aroportuaire, alignement par rapport aux pistes, etc. Transport possible de substances dangereuses selon lenvironnement industriel. proximit dune route fort trafic, proximit dune voie de chemin de fer, dune gare de triage, proximit dun canal, dun appontement, proximit dun port, proximit dun oloduc ou dun gazoduc, etc. Nuclaire. centrale, pollution radioactive, etc. Chocs mcaniques. vibrations induites par le passage des avions, vibrations dues au passage des camions, des trains, du mtro, proximit dune carrire, etc. Acoustique. proximit dun environnement ou dun lieu bruyant. Electrique et Electromagntique. barrages hydrauliques, passage dune ligne haute tension, proximit dantennes, etc.
Les risques naturels :
Risques mtorologiques. lieu de temptes frquentes, couloir davalanche, inondations,
16 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
scheresse, incendie : feux de fort, zone indice kraunique lev, etc. Mouvements mcaniques de terrain : coule de boue, scheresse des sols, rhydratation des sols, affaissement d des grottes ou zones creuses, sismicit ou volcanisme, action des vagues, etc.
Les risques socio-conomiques et socio-culturels. Chemins rguliers de manifestations. Prise en compte de l'environnement social et culturel. Etc. 3.1.3 Implantation des locaux Le choix de lemplacement de la salle serveur dans le btiment est dlicat, il convient de prendre en compte : Les contraintes des infrastructures des btiments dans le cas dune coproprit (propritaire ou locataire). Les conditions environnementales (vibrations, pollution, poussires, rayonnements, explosion, incendie, inondations, foudre, bruits, etc.). La proximit dune zone accessible au public dans le btiment. Laccessibilit pour les intervenants (fournisseurs, maintenance des matriels, personnel, livraisons, visiteur, etc.). La dimension de la salle. Les lieux de stockage (matriels, consommables, etc.). Le lieu de stockage des mdias. Lemplacement des locaux techniques et les liaisons avec la salle. Les alimentations de la salle (lectrique, tlcommunication, etc.). Lenvironnement climatique de la salle.
Pour prendre en compte les points ci-dessus, il convient de : Prendre en compte la rglementation lgale (immeuble de grande hauteur, tablissement recevant du public, tablissement rgime restrictif, etc.). Analyser, dans le cadre dune coproprit, le rglement, et identifier les points bloquants ventuels, sinformer sur les nuisances possibles dues aux autres occupants. Choisir lemplacement de la salle de telle faon quelle ne soit pas dans une zone accessible au public ou visible de lextrieur, et viter un flchage indiquant sa situation. Eviter les sous-sols (risques dinondation), les salles sous terrasses (risques dinfiltration), les rez-de-chausse (facilit dintrusion), les tages levs (difficult daccs). Il est galement conseill de compartimenter les locaux et de ne pas mettre
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 17
dans le mme local lensemble des quipements (serveurs, quipements de tlcommunication, quipements de type onduleurs, imprimantes, etc.). Sassurer quil ny a pas de risques dinondation dans les gaines techniques ou en provenance des tages suprieurs (canalisations, sanitaires, appareils mnags aliments en eau sous pression, etc.). Prendre en compte les contraintes lies linstallation des rseaux locaux (rpteurs, etc.). Choisir un emplacement qui facilite laccs (notamment pour linstallation des machines : hauteur sous-plafond, dimension des portes) et le contrle des intervenants. (contrle daccs, pas daccs donnant sur une zone non contrle, largeur des couloirs, des portes, etc.). Limiter les interventions dans la salle serveurs par la mise en place de couloirs techniques y attenant. Sinformer sur la rsistance au sol pour linstallation des machines. Sassurer que les chemins daccs qui mnent la salle et la salle elle-mme supportent le poids des machines. Sassurer que les chanes techniques aient un niveau de scurit compatible avec celui requis pour la salle. En particulier, sassurer du niveau de scurit des chemins de cbles, des canalisations et des quipements techniques, notamment de coproprit. Envisager la redondance des alimentations (lectriques, tlcommunications, etc.). Prvoir une centralisation des alarmes (techniques, intrusion, incendie, etc.) dans un local occup 24h/24h et 7j/7j ou un renvoi vers un service dastreinte. Placer les donnes enregistres (enregistrement vido, journal daccs, etc.) dans un local protg. Laccs aux donnes doit tre protg. Prvoir, dans le cas dinformatique industrielle, la protection du local serveur vis--vis de lenvironnement (pollutions diverses). 3.1.4 Amnagements intrieurs Avant tout amnagement intrieur, prvoir la mise hors poussires des installations.
Pour le choix des amnagements intrieurs, il convient de prendre en compte les contraintes lies : A la prsence humaine permanente ou temporaire dans les salles serveurs qui conditionne : linstallation de vidosurveillance, le choix du gaz dextinction automatique, un apport en air neuf (non recycl) Code du Travail R232.5.3 (25m 3 /h/occupant). Aux revtements intrieurs qui doivent tenir compte : de llectricit statique, de la rsistance au feu, de la production de poussires, etc. A lclairage qui doit tenir compte : de la compatibilit lectromagntique, de la chaleur dgage,
18 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
du balisage de scurit qui doit tre sur courant secouru, etc. Au nettoyage : systme intgr, etc. 3.1.5 Elments damnagement Lamnagement intrieur dune salle serveur peut tre constitu des lments suivants : Faux plancher. Faux plafond. Systme de Dtection et Extinction dIncendie (DEI). Systme de dtection deau ou dhumidit. Systme de contrle et de rgulation de la temprature et de lhygromtrie. Alimentation lectrique. Alimentation Sans Interruption (ASI : onduleurs, batteries). Redondance des quipements et des alimentations. Serveurs lames et baies (contraintes dimplantation et dexploitabilit) Evacuation des personnes. Systme de contrles daccs et de surveillance. Installation ventuelle dune cage de Faraday. Etc.
3.1.5.1 Faux plancher
Fonctions Passage des cbles courants fort/faible. Conduite de lair froid issu de la climatisation de la salle qui ressort devant les baies par des dalles perces (principe dalternance alle chaude alle froide). Soutenir les matriels (poids, etc.). Etc. Caractristiques Dimensions des dalles : gnralement 600x600mm. Hauteur : fonction des quantits de cbles y faire passer et du dbit dair souhait (des formules de calcul sont utilises dans les logiciels de simulation du march). Dtection eau, humidit, notamment proximit de la climatisation, systme dvacuation, oxydation des vrins des faux-planchers. Nature des revtements (peinture du sol, etc.). Tenue la charge : fonction des quipements qui y seront installs, les plus lourds tant gnralement les baies serveurs (jusqu deux tonnes / m) et les Alimentations Sans Interruptions (ASI : onduleurs et batteries) ; pour les quipements les plus lourds, il est possible de recourir des chaises (dispositif mtallique) les faisant reposer directement sur la dalle bton. Il est recommand d'installer les quipements les plus lourds prs d'un mur porteur. Diverses solutions de renfort ou de rpartition
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 19
peuvent tre mises en uvre par des socits spcialises. Il est conseill de mettre les ASI dans des locaux spars. Rsistance au feu (voir la norme EN-1047-2). Pr-cblage (rails, gaines, etc.). Sparation courant faible / courant fort. Proprits antistatiques. Mise la terre. Les aspects incendie sont traits au Systmes de Dtection et Extinction d'Incendie . Cloisonnement si ncessaire (grilles). Alternatives possibles Passage des cbles courants fort/faible par un faux plafond ou sur des chemins de cbles installs sur les baies. Bouches de climatisation situes au plafond ou sur les murs.
3.1.5.2 Faux plafond Fonctions Passage des cbles courants forts/faibles. Conduite de lair froid issu de la climatisation de la salle qui ressort par des bouches au plafond. Canalisations d'eau. Reprise de l'air chaud dans l'alle chaude par des grilles places derrires les baies, l'air chaud est capt par les armoires de climatisation dans le plnum du faux- plafond. Fixer les diffrents quipements de scurit et passer les cbles associs : dtection incendie, capteurs de temprature, hygromtrie, prsence, etc. Intgrer l'clairage. Caractristiques Hauteur : fonction des quantits de cbles y faire passer et du diamtre des conduites dair. Les canalisations deau en dehors de celles indispensables (climatisation, installation sprinkler) sont proscrire dans une salle serveurs. Etanchit du vrai plafond et du plancher de ltage suprieur. Rsistance au feu (norme EN-1047-2). Qualit des matriaux. Systme dclairage. Alternatives possibles Passage des cbles courants forts/faibles par un faux plancher ou sur des chemins de cbles installs sur les baies. Bouches de climatisation au sol (faux plancher avec dalles perces) ou sur les murs. 3.1.5.3 Systme de Dtection et Extinction d'Incendie
20 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Fonctions Dtecter les dparts de feu lintrieur de la salle serveurs, des baies et des locaux avoisinants. Dtecter les dparts de feu lintrieur des faux-planchers et des faux-plafonds. Prvoir les asservissements de la climatisation, des contrles daccs et des portes coupe-feu. Emettre un signal dalarme permettant de dclencher un plan dvacuation. Eteindre les incendies dans la salle serveurs, les faux-planchers, les faux plafonds et les baies qui sy trouvent. Traitement des alertes (voir le chapitre risques lis lorganisation et aux procdures )
Caractristiques Modes dextinction existant : sprinklers, brouillard deau, gaz. Types de gaz dextinction : CO2 avec les prcautions indispensables pour la protection des humains, Inergen, Argonit, etc. (le Halon est interdit depuis le 1 er janvier 2004) Raliser une veille concernant la prennit des diffrents gaz dextinction automatique couramment utiliss pour le choix du gaz. Types de dtecteurs dincendie : dtecteur de fumes, de flammes, de chaleur, analyseur dair. Les dtecteurs ioniques devront tre remplacs terme, conformment au dcret n2002-460 du 4 avril 2002 relatif la protection gnrale des personnes contre les dangers des rayonnements ionisants. Dsenfumage. Les dtecteurs et extincteurs, doivent tre placs en ambiance, dans les faux- planchers, dans les faux-plafonds, dans les baies. Une installation fixe gaz impose ltanchit du local (porte, trappes et pntrations diverses) et une trappe de surpression (ou libration de la porte). Un ventitest doit tre ralis pour la conformit, visant mesurer le dbit de fuite du local.
Le document CLUSIF scurit incendie des quipements techniques sera utilement consult. 3.1.5.4 Systme de dtection deau ou dhumidit Fonctions La fonction principale des systmes de dtection deau et dhumidit est de dtecter le plus rapidement possible les fuites, les infiltrations, les dfauts du systme de climatisation de faon agir le plus efficacement possible pour protger les systmes. Il peut tre utile de consulter le document dit par le CLUSIF La problmatique des risques lis leau . (Cf. le paragraphe : faux-planchers).
3.1.5.5 Systme de contrle et de rgulation de la temprature et de lhygromtrie
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 21
Les quipements informatiques (serveurs) ont une plage de temprature de fonctionnement limite. En effet, les composants lectroniques quils comportent voient leur dure de vie se rduire lorsque la temprature dpasse un certain seuil. Il est donc conseill, sinon ncessaire, de maintenir la temprature ambiante autour dune vingtaine de degrs Celsius.
Il est recommand dinstaller les baies de faon avoir des alles chaudes et des alles froides, larrive des blocs de climatisation tant positionne sur les alles froides.
Pour ce faire, les baies sont installes dos dos pour les alles chaudes et face face pour les alles froides, les quipements captant lair lavant et le rejetant larrire.
Un systme de rgulation de lhumidit de lair (hygromtrie) est mettre en place pour pallier le risque dlectricit statique si lair est trop sec ou de court-circuit ou doxydation sil est trop humide.
Climatisation de la salle
Lapproche la plus couramment adopte consiste climatiser lensemble de la salle et prvoir une redondance des installations.
Deux possibilits : Mutualisation du bloc de secours (n+1) il peut cependant y avoir plusieurs blocs de secours. Doublement de chaque bloc (n+n)
La climatisation doit tre convenablement dimensionne pour que sa puissance de refroidissement soit au moins gale la dissipation thermique totale des quipements prsents dans la salle : serveurs, quipements rseaux, ASI. Au moment de dimensionner la climatisation, il est galement souhaitable de tenir compte des volutions futures de la salle.
La fourniture dune puissance de refroidissement suprieure ou gale la puissance totale dissipe nest pas suffisante pour garantir un bon refroidissement des serveurs. Dautres facteurs sont prendre en compte : le taux de renouvellement et la densit, souvent ingale (prsence de points chauds dans la salle), de serveurs et donc de dissipation thermique dans la salle.
Au-del de 10 kW par baie, il est recommand de crer un espace rfrigr ddi cette zone ou davoir une baie elle-mme rfrigre.
Baies rfrigres
La solution des baies rfrigres permet datteindre des puissances de refroidissement allant jusqu 40kW par baie. Cette solution est aujourdhui incontournable lorsquune baie est remplie de serveurs lames.
Lobjectif est dextraire la chaleur dissipe par les quipements hors de la salle et mme du btiment. Le vecteur utilis pour transporter la chaleur est un liquide ou un gaz. Ce vecteur est ensuite refroidi par une centrale de refroidissement suffisamment ventile, idalement place lextrieur du btiment, puis renvoy vers les baies rfrigres (circuit ferm).
22 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Processeurs rfrigrs
Des systmes de refroidissement liquide directement au niveau des processeurs ont dj t dvelopps et tests en collaboration avec des fabricants de serveurs. De tels systmes requirent la distribution dun rseau deau lintrieur mme de la baie qui contient les serveurs.
3.1.5.6 Alimentation lectrique Fonctions Assurer de faon fiable lalimentation lectrique des systmes dinformation.
Caractristiques Ce point est trait dans la fiche technique numro trois. Il pourrait tre utile de se reporter aux documents publis par le CLUSIF : La Scurit installations lectriques des quipements informatiques . LAlimentation lectrique des systmes dinformation .
Autres sources dnergies : une tude peut tre mene concernant les alimentations lectriques propres (oliennes, soleil, bovins, etc.). 3.1.5.7 Alimentation Sans Interruption
Contexte Une simple coupure de courant inopine (malveillante ou non) peut provoquer des dgts considrables sur un Systme dInformation tels que des dommages matriels sur les composants lectroniques, des dommages logiciels (notamment sur les verrouillages de donnes, de licences), des pertes dinformations (transactions vapores, perte dintgrit des bases de donnes, ).
Fonctions La fonction premire de lASI (Alimentation Sans Interruption, en anglais UPS = Uninterruptible Power Supply) est de protger de toute coupure ou microcoupure dnergie lectrique, lensemble des lments actifs (hubs/concentrateurs, switchs/commutateurs, ponts, routeurs, serveurs,) des salles serveurs.
Une fonction supplmentaire de lASI est dassurer un courant lectrique de qualit aux quipements quil alimente. Dans ce cas, cest la partie onduleur de lASI qui assurera un courant lectrique de tension et de frquences rgulires (230V et 50Hz sans harmonique). Ce seront des filtres qui arrteront les parasites lectriques.
Le systme ASI au sens large a donc gnralement 3 fonctions : Protection contre les coupures lectriques courtes (dune dizaine de minutes gnralement moins dune heure) et contre les micros-coupures lectriques (de quelques centimes de secondes). Rgulation des niveaux haut et bas de tension du courant lectrique, du maintien de ses caractristiques alternatives (frquence, forme sinusodale) ainsi que du filtrage de tout phnomne lectrique parasite (harmoniques).
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 23
Transition, permettant la mise en route de systmes dalimentation relais (mise en fonction dun groupe lectrogne ou de tout autre remplacement de la source dapprovisionnement lectrique initiale).
Caractristiques
Caractristiques gnrales Poids important cause des batteries (attention la rpartition de la charge au sol). Dgagement important de chaleur (veiller le maintenir ~20C pour une meilleure conservation des performances des batteries). Usure et vieillissement des batteries ( contrler annuellement en condition normale dutilisation). Liaison informatique avec le rseau afin dinformer de toute coupure et ventuellement : Soit darrter proprement les systmes informatiques. Soit de basculer sur une autre source dapprovisionnement lectrique. Gestion et administration de lASI (contrle du fonctionnement de ses lments, de la qualit du courant, des remontes dalertes..) en adquation avec le SI en place. En cas dutilisation de batteries solution dacide chlorhydrique, prvoir un dtecteur dhydrogne dans la salle des batteries et une bonne aration ou extraction du gaz.
Caractristiques particulires Les caractristiques de lASI doivent intgrer la sensibilit des appareils protger, lenvironnement lectrique de la salle (perturbations entre larrive lectrique et la distribution dans la salle serveurs) ainsi que la qualit reconnue de lalimentation lectrique dorigine.
Il faut connatre son rseau lectrique ! Eloignement ou non du poste source (la probabilit des dfauts est proportionnelle cette distance). Distribution arienne (probabilit davaries : foudre, tempte, contacts darbre, doiseaux) ou souterraine. Prise en compte des risques de coupures ou de saturation de la ligne dalimentation lectrique, pouvant impacter simultanment plusieurs centres serveurs.
Caractristiques du courant lectrique Solution par lASI Variations lentes de tension rsultant des variations de charges du rseau lectrique. Adquation de la partie rgulation de tension Variations brusques de tension rsultant de la commutation de charges fluctuantes (appareils de soudure, dmarrage de moteurs lectriques). Adquation de la partie onduleur Creux de tension jusqu la micro-coupure (~100ms) rsultant de manuvres ou de courts-circuits sur une autre antenne dun poste source. Adquation de la partie onduleur
24 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Caractristiques du courant lectrique Solution par lASI Variations impulsionnelles Surtensions de trs courtes dures (ms/s) rsultant de fusion de fusibles, surtension atmosphriques, dcharges lectrostatiques. Mise en place de filtres Variations de frquences Rsultant de lalimentation par une source autonome (groupe lectrogne ou autres sources dnergie) ayant un dfaut de rgulation ou une surcharge de lalternateur. Adquation de la partie onduleur Harmoniques Dformation de londe de tension. Dformation rinjecte par les appareils dclairage, les redresseurs et les systmes frquence variable. Mise en place de filtres Dsquilibre de tension Rsultant de dfaut disolement, de courants absorbs non identiques sur toutes les phases (cas de systmes monophass raccords des rseaux triphass) Adquation de la partie onduleur
Installations
Systme ASI Alimentation lectrique rserve exclusivement aux salles serveurs. Cblage dalimentation lectrique (amont, mais surtout aval) protg de toute perturbation lectrique, notamment les cbles parcourus par de fortes pointes dintensit (ascenseurs, climatisation,). Schma TN.S recommand (Neutre directement reli la Terre + Masses relies au Neutre par des conducteurs de protection). Circuit de Terre isol et spar depuis la prise de terre jusquaux salles serveurs, potentiel de rfrence stable et ventuellement blindage du conducteur de liaison entre le circuit et la prise de terre. Pice dont le degr dhygromtrie de lair est suffisant pour viter les charges dlectricit statique (50% +/-10%). Revtements du sol et des murs anti-lectricit statique. Emplacement protg des champs lectromagntiques (tubes fluorescents dfectueux, radar, metteurs radio, transformateurs).
Environnement du systme ASI Les exigences des Equipements Electroniques Sensibles imposent un examen minutieux de leurs implantations. Examen de lalimentation lectrique avant et aprs implantation (caractristiques lectriques, rgime de neutre, perturbations, frquences, harmoniques, etc.). Examen du circuit de protection (prise de terre, continuit). Examen de lenvironnement (parasites, bruits, vibrations, lectricit statique, rayonnement).
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 25
Solutions possibles
Selon lenvironnement lectrique Diverses technologies des cots diffrents sont possibles.
Environnement stable ou peu perturb
ASI en attente passive (Off-line ou Passive stand-by) Londuleur alimente lapplication avec le secteur, simplement filtr mais sans aucune conversion dnergie. Son principe de fonctionnement est squentiel (sur secteur/sur batterie). En cas de coupure, de baisse ou hausse de tension, londuleur puise son nergie dans sa batterie pour fournir une nergie stabilise. Son utilisation est inadapte en cas de perturbations frquentes (environnements industriels ou fortement perturbs).
Avantage : Faible cot, pour environnement tertiaire.
Environnement perturb
ASI fonctionnant en interaction avec le rseau (Line interactive) En mode normal, lappareil est gr par un microprocesseur qui surveille la qualit du rseau lectrique et ragit aux variations. Un booster et un fader, circuits de compensation de tension, sont activs en cas de variation de lamplitude de la tension.
Avantage : Pallie les baisses ou les hausses de tension prolonges sans sollicitation des batteries.
26 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Selon lenvironnement lectrique Diverses technologies des cots diffrents sont possibles.
Environnement trs perturb
Double-conversion (On-Line) Double conversion, technologie adapte la protection centralise de serveurs garantissant une qualit constante quelles que soient les perturbations du secteur. Dans londuleur On-Line, la double conversion permanente limine les perturbations lectriques qui peuvent endommager un ordinateur : le courant est entirement rgnr par transformation dalternatif en continu, puis nouveau de continu en alternatif. Il est indispensable pour la protection des installations vitales lentreprise et assure une protection permanente. Londuleur On-Line est compatible avec tout type de charge car il ne gnre pas de micro- coupure lors du passage sur batterie.
Avantage : Technologie la plus performante, application constamment protge contre tout type de perturbation, rgulation permanente de la tension de sortie (amplitude et frquence), continuit de service grce au by-pass.
Selon la puissance lectrique ncessaire Alimentation mono ou triphase. <= 16 kVA Systmes disponibles en monophas et triphas > 16 kVA Systmes disponibles uniquement en triphas
Autres sources dnergie
Energies propres Les nergies propres peuvent tre classes en deux groupes :
1. Les nergies lectriques non permanentes 2. Les nergies lectriques permanentes
1) Les nergies nayant pas une capacit de production permanente :
Dans cette catgorie seront classes lnergie olienne et lnergie solaire.
Lnergie olienne :
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 27
Les olienne actuelles, ou arognrateurs peuvent avoir actuellement en France des puissances allant de quelques kilowatts jusqu 3 mgawatts. Celles que nous voyons ont souvent une puissance dun mgawatt. Comme cette source nergie dpend de la force du vent, elle ne peut tre considre comme constante. Cette centrale pourra tre relie des batteries pour avoir une prolongation de fourniture. Linstallation de cette source dnergie dans une socit, possdant un campus servira rduire la facture nergtique, mais la socit ne pourra se dispenser dune arrive fournisseur. Sil y a surplus de production lectrique, ce surplus peut tre revendu au fournisseur dlectricit, ce qui rduit encore le cot nergtique total.
Lnergie solaire :
Cette nergie est capte par des cellules photovoltaques. Ces cellules sont relies en module et cest la multiplication des modules qui forme une centrale photovoltaque. Lnergie solaire ntant disponible quavec un ensoleillement suffisant, cette centrale sera relie des batteries pour avoir une prolongation de fourniture. Nous retrouvons ici les mmes contraintes quavec lnergie olienne.
2. Les nergies ayant une production permanente :
Dans cette catgorie les principales seront lnergie gothermique et lnergie hydrolectrique
Lnergie gothermique :
Cette nergie est surtout utilise pour le chauffage. Son gradient thermique dans nos rgions est de 3 4 degrs pour 100 mtres. Dans les rgions volcaniques, des valeurs plus importantes peuvent tre atteintes. Nanmoins cette nergie nest en gnral pas utilise pour produire de llectricit en France.
Lnergie hydrolectrique :
Les socits mitoyennes, avec un cours deau possdant un dbit permanent tout au long de lanne, peuvent envisager une drivation permettant une production lectrique. Dans ce cas elles peuvent tre autosuffisantes et navoir recours un fournisseur quen cas de panne de leur production, mais surtout pouvoir leur revendre lexcs de production.
3.1.5.8 Redondance des quipements et des alimentations. Ce point est trait dans le document CLUSIF Plan de continuit de l'activit . 3.1.5.9 Serveurs lame et baies 3.1.5.9.1 Serveurs lame
La mise en place de serveurs "lame" pose des problmes de trois ordres : - Contraintes de poids. - Contraintes de climatisation.
28 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
- Contraintes lectriques.
Contraintes de poids Les serveurs se regroupent dans des armoires "racks" et leur concentration sur quelques mtres carrs (2 ou 3, souvent infrieur 1) pose des problmes de poids. Il faut compter pour un "rack" denviron une cinquantaine de serveurs un poids de prs dune tonne. Do la ncessit dadapter ventuellement le faux plancher, soit mme de supprimer ce faux plancher. En outre, ne pas oublier de tenir compte de la totalit des poids reposant sur la plate- forme.
Contraintes de climatisation La circulation de lair frais dans les racks est totalement diffrente de celle employe pour les serveurs aligns horizontalement. Un air arrivant travers des dalles de faux plancher va refroidir les serveurs les plus bas au dtriment des serveurs les plus hauts dans larmoire "rack". Do la ncessit de radapter la circulation et la vitesse des flux : Flux par-dessus, par en-dessous ou dfaut laisser des emplacements libres dans le "rack". De plus, il faut toujours mettre en place des caches pour obturer les espaces non occups par un lment.
Contraintes lectriques Les processeurs de ces nouveaux serveurs sont de plus en plus puissants, cette puissance est concentre aussi en des points bien prcis, do la ncessit dadapter la puissance lectrique cette nouvelle donne. Il est calcul quune puissance habituelle dune baie passe de 2 kW 20 kW pour une armoire complte de serveurs "lame".
3.1.5.9.2 Baies passives ou actives
Les baies passives sont composes dquipements qui ne gnrent pratiquement pas de chaleur et faibles consommateurs dnergie. (Autres termes : baie de brassage, baie cabling, baie de rocade, etc.)
Les baies actives sont composes dquipement rseaux ou de serveurs, gros consommateurs dnergie et forts dissipateurs calorifiques.
Baies passives
Les baies passives sont composes dquipements, gnralement assez lgers, peu profonds et peu consommateurs dnergie/dissipateurs de chaleur.
Baies actives
Ces baies reoivent les quipements rseaux tels que : serveurs, commutateurs, routeurs, rpartiteurs
Les serveurs sont les quipements actifs qui consomment le plus dnergie et dissipent le plus de chaleur. Leur puissance dissipe peut dailleurs tre value approximativement en la considrant comme gale la puissance consomme.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 29
3.1.5.10 Evacuation des personnes.
Ce chapitre concerne lensemble du btiment et non exclusivement la salle serveur. Fonctions
Rpondre aux pr-requis suivants : Effectuer une visite pralable du btiment. Disposer dun plan des lieux et en cas de mutualisation y intgrer les consignes dvacuation communes. Avoir une liste du personnel en charge dorganiser lvacuation. Ce personnel doit connatre les rgles de mise en scurit des personnes. Prendre en compte et connatre les lieux occups par des personnes mobilit rduite ou disposant dune perte de lacuit visuelle ou auditive. Attention au dclenchement des systmes dextinction dincendie dans les salles serveurs (panneau, sirne, etc.)
Caractristiques Pr-requis Reprage. o des zones de mise en scurit, o des chemins dacheminement vers les issues les plus courts possible, o des cheminements permettant lvacuation des personnes handicapes, o des goulots dtranglement possibles, afin de les viter. Balisage menant vers les lieux de regroupement en vitant les contre-courants, que les personnes soient valides ou non. Reports des alertes visuelles ou sonores, sous surveillance permanente.
Alerte et vacuation Prvenir rapidement les personnes responsables en cas dvacuation des locaux. Dclencher alarme sonore et visuelle. Informer les sous-traitants ventuellement prsents en salle. Aider les personnes handicapes.
Informer et entraner Afficher les consignes donnant la procdure dalerte et dvacuation (nom des responsables, numros de tlphone durgence, guides dvacuation ou quipiers dtage, lieu de rassemblement, etc.). Prvoir des exercices rguliers dvacuation les plus ralistes possibles avec manipulation des extincteurs. Si possible, faire appel aux pompiers pour ces exercices. Rappeler les consignes loccasion des exercices annuels dvacuation.
La rglementation (Code du Travail) Larticle L.230-2 donne les principes gnraux de prvention. Larticle R 232-1 donne des rgles sur lamnagement des lieux de travail. Larticle R.235-3-18 donne les conditions daccueil des personnes valides et handicapes.
30 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Larrt du 25 juin 1980 concerne la protection des personnes en cas dincendie ou de panique. Larticle GN8 Admission des handicaps , fixe les rgles concernant les personnes mobilit rduite sur leur dplacement en fauteuil roulant dans diffrents types dtablissement.
Alternatives possibles Aucune.
3.1.5.11 Systme de contrles daccs et de surveillance.
Fonctions La scurisation des accs un site, passe par l'obtention d'un quilibre subtil entre le caractre dissuasif, voire infranchissable, d'une barrire, et la "valeur" des biens protger. Un contrle d'accs ne constitue pas un systme de scurit en soi, mais il y participe en assurant la vrification d'un authentifiant (badge, code daccs, donnes biomtriques, etc.). Il est, de plus, gnralement coupl avec des ensembles mcaniques faisant obstruction au passage libre, et des ensembles lectroniques de dtection douverture prolonge, d'effraction et/ou de pntration.
Caractristiques La scurit des accs distingue gnralement : La priphrie : espaces du site extrieurs aux btiments renfermant les locaux protger. La primtrie : partie extrieure du btiment (murs, terrasses, ouvertures, etc.) renfermant les locaux protger. L'intrieur des locaux : intrieur du btiment, gnralement dcoup en zones en fonction du besoin de scurit de chaque zone.
Le choix des systmes doit notamment prendre en considration : L'isolement ventuel du site, et surtout, le mode d'occupation des locaux : permanent 24h/24h ou limit aux heures ouvres. Les ventuels lments perturbateurs : conditions atmosphriques, prsence d'animaux, etc. L'emplacement et la nature des issues et des chemins de pntration. La localisation des biens et valeurs protger. Les flux : personnel, livraison, matriels, mdias, etc.
Les systmes de contrles daccs et de surveillance peuvent tre de nature mcanique, lectronique, lectrique, vido, acoustique, lumineuse, infrarouge, animale (chiens de garde), ou humaine. Certains de ces systmes sont soumis la lgislation ou la rglementation (dclaration la CNIL, au Comit dEntreprise, Prfecture, etc.)
Le dtail de ces systmes est expliqu dans les documents CLUSIF suivants quil est recommand de consulter :
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 31
Contrle daccs physique et protection intrusion . Contrle daccs par la biomtrie .
Alternatives possibles Aucune.
3.1.5.12 Installation ventuelle dune cage de Faraday. Fonctions Une cage de Faraday est utile pour les activits demandant un haut niveau de confidentialit (type secret dfense). La cage protge galement des rayonnements lectromagntiques externes. Ce cas particulier est prendre en compte au moment de la conception des amnagements intrieurs.
Caractristiques Se conformer au manuel dinstallation.
3.2 Rgles et procdures de scurit
Les rgles et procdures doivent sappuyer sur la politique de scurit gnrale de lentreprise et dans le cas dune coproprit respecter son rglement.
Pour que les rgles de scurit soient respectes, vrifies et amliores, des procdures dapplication des rgles de scurit doivent exister : Document dengagement formel de la direction concernant la scurit. Procdure de gestion des documents. Aspects humains description des rles et responsabilits des employs en matire de scurit, clauses de scurit dans les contrats (sous-traitant ou employ), fiche de poste ou rglement intrieur selon lorganisation interne des entreprises, procdure et plan de formation des personnels, procdures comportementales (bureau net, matriels sensibles attachs, etc.), procdures concernant lorganisation et la scurit des locaux au jour le jour (cartons entreposs, palettes, tagres trop remplies qui gnent laction des dispositifs mis en place, crans cathodiques allums, surcharge des prises de courant, masse combustible rduire au strict minimum non seulement en salle mais aussi dans les couloirs avoisinants, chasse aux vieux cbles devenus inutiles notamment en cas de ramnagement, propret des chemins de cbles, rfrencement des cbles, filtration, etc.). respect de laffichage lgal qui doit tre lentre des locaux. Contrle daccs procdure de gestion des cls, procdure de gestion des accs (port du badge, contrle des visiteurs, des sous- traitants, des livraisons, etc.), consignes aux gardiens (y compris les aspects malveillance),
32 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
procdure concernant les mesures de scurit provisoires prendre lors de travaux, procdures dintervention urgente. Gestion technique des alarmes Procdures de traitement des alarmes et des alertes en fonction de leur type. Maintenance des quipements Procdure de maintenance des quipements. Consignes concernant le matriel minimum devant tre disponible rapidement et facilement en salle (ventouses, bches, etc.). Procdure dentre et de sortie des matriels. Procdure de destruction des mdias. Procdures lies lincendie. Etc.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 33
4. Maintenance et volution
4.1 Maintenance des quipements
La maintenance des quipements recouvre les aspects suivants :
Assurer l'entretien et le maintien des quipements y compris la maintenance prventive. Assurer la continuit d'intervention des quipements. Assurer l'entretien des salles informatiques et des locaux annexes. Etc.
4.2 Evolutions
Lvolution des salles serveurs doit tenir compte de lvolution des techniques et des rglementations.
4.2.1 Evolution des techniques
Lvolution des techniques, notamment la virtualisation des serveurs, peut avoir un impact fort sur linfrastructure des salles serveurs (surface ncessaire, puissance lectrique, climatisation, etc.)
En phase dtude pralable, il est recommand de prendre en compte les possibilits offertes par les nouvelles techniques, au moment de prendre les dcisions dextension ou de cration de nouvelles salles.
Lors de la conception de salles serveurs, il est recommand de prvoir de la souplesse au niveau des installations pour sadapter aisment de nouvelles contraintes.
4.2.2 Evolution des rglementations Lvolution des rglementations peut impacter la conception ou le ramnagement des salles. Ex. Nouveaux standards scurit incendie Vidosurveillance Conservation des journaux (logs) Lois environnementales Lois sur la conservation des archives Etc.
34 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
ANNEXES
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 35
Annexe 1 : Rfrences Assurance et rglementation
Rfrentiels APSAD et documents de certification en vigueur au 26 janvier 2006
DOMAINE 0 : REGLEMENTS GENERAUX DE CERTIFICATION Date Observations Certification H0 Rglement gnral de la marque A2P 04.1999.1 (juin 2001) B0 Rglement gnral de la certification APSAD de service 01.2003.0 (janvier 2003)
DOMAINE 1 : EXTINCTION AUTOMATIQUE A EAU TYPE SPRINKLEURS Date Observations Certification E1 Rglement - Certification APSAD de service de vrification 02.2003.0 (fvrier 2003) I.F1 Rglement - Certification APSAD de service d'installation 07.2004.0 (juillet 2004) Agrment des matriels H 1.0 - Conditions d'agrment "Assurance" : Armoires de commande et de contrle des groupes 11.2002.0 (novembre 2002) H 1.1 - Spcifications et mthodes d'essais - Armoires de commande et de contrle des groupes moto-pompes moteur diesel juin-98 H 1.2 - Spcifications et mthodes d'essais - Armoires de commande et de contrle des groupes de pompage moteur lectrique juin-98 H1 H 1.3 - Spcifications et mthodes d'essais - Dispositif de rception des alarmes juin-98 Rfrentiels techniques R1 Rgle d'installation 04.2002.1 (octobre 2003) N1 Certificat de conformit la rgle APSAD R1 nov-04 Q1 Compte-rendu de vrification semestrielle d'une installation de sprinkleurs nov-04 N100 Avis de mise hors service / remise en service d'une installation de sprinkleurs avr-05 S1A / S1B Entretien des systmes d'extinction automatique eau type sprinkleur oct-05
36 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
DOMAINE 3 : EXTINCTION AUTOMATIQUE A CO2 Date Observations Certification I 13 Rglement - Certification APSAD de service d'installation de systmes d'extinction. Certification APSAD de service de recyclage des gaz inhibiteurs. 03.2002.1 (fvrier 2003) H 13 Rglement particulier de la marque A2P - Matriels EAG 10.2001.0 (octobre 2001) Rfrentiels techniques R3 Rgle d'installation 02.1996.2 (fvrier 2003) en cours de rvision RT3 Spcifications et rgles techniques d'essais des composants d'une installation rvision prvue d'extinction automatique CO2 fvr-97 Rvision prvue (T13 partie 2) N3 Certificat de conformit la rgle APSAD R3 fvr-03 Q2/3 Compte-rendu de vrification priodique fvr-03
DOMAINE 4 : EXTINCTEURS MOBILES Date Observations Certification I4 - NF 285 Rglement - Certification APSAD et NF Service Service d'installation et de maintenance 07.2003.0 (juillet 2003) Rfrentiels techniques R4 Rgle d'installation 01.2007.1 (septembre 2007) R4 R4 Version Anglaise 09.1994.4 (June 1999) N4 Certificat de conformit la rgle APSAD R4 fvr-03 Q4 Compte-rendu de vrification priodique fvr-03
DOMAINE 5 : ROBINETS D'INCENDIE ARMES Date Observations Certification J5/F5 Rglement - Certifications APSAD de service de validation / de maintenance 01.2002.1 (fvrier 2003) Rfrentiels techniques R5 Rgle d'installation 01.2002.4 (fvrier 2003) N5 Certificat de conformit la rgle APSAD R5 et son annexe 1 (dispositions assurance) fvr-03 Dclaration de conformit la rgle APSAD R5 fvr-03 Q5 Compte-rendu de vrification priodique dc-04
DOMAINE 6 : SERVICE DE SECURITE INCENDIE Date Observations Rfrentiels techniques R6 Rgle d'organisation 04.2002.2 (septembre 2007)
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 37
DOMAINE 7 : DETECTION AUTOMATIQUE D'INCENDIE Date Observations Certification F7 Rglement - Certification APSAD de service de maintenance de systmes de dtection d'incendie et de centralisateurs de mise en scurit incendie 05.2004.0 (mai 2004) I7 Rglement - Certification APSAD de service d'installation de systmes de dtection d'incendie et de centralisateurs de mise en scurit incendie 07.2001.1 (fvrier 2003) DAI7 Dclaration d'installation version fvrier 2003 Rfrentiels techniques R7 Rgle d'installation 07-2006-1 (juin 2007)
DOMAINE 8 : SURVEILLANCE DES RISQUES D'UNE ENTREPRISE Date Observations Rfrentiels techniques R8 Rgle d'organisation 08.1998.2 (dcembre 2007)
DOMAINE 9 : DEFENSE EXTERIEURE CONTRE L'INCENDIE ET RETENTIONS Date Observations Rfrentiels techniques D9 D9 Guide pratique pour le dimensionnement des besoins en eau 09.2001.0 (sept 2001) D9A Guide pratique pour le dimensionnement des rtentions des eaux d'extinction 08.2004.0 (aot 2004) FFSA - INESC CNPP tlcharger sur cnpp.com
DOMAINE 11 : ABONNEMENT PREVENTION ET CONSEIL INCENDIE Date Observations Certification E11 Conditions d'agrment "Assurance" des organismes janv-05 certification prvue fin 2005 Conditions d'agrment "Assurance" des organismes Janv-05 certification prvue fin 2005 Rfrentiels techniques R11 Rgle d'organisation - Ralisation des missions APCI 01.2005.0 (janvier 2005)
DOMAINE 12 : EXTINCTION AUTOMATIQUE A MOUSSE A HAUT FOISONNEMENT Date Observations Rfrentiels techniques R12 Rgle d'installation 05.1999.0 (mai 1999) N12 Dclaration de conformit la rgle APSAD R12 mai-99 Q12 Compte-rendu de vrification priodique mai-99 sur papier libre mai-99 Modles remplir sur papier libre
38 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
DOMAINE 13 : EXTINCTION AUTOMATIQUE A GAZ Date Observations Certification I13 Rglement Certification APSAD de service d'installation de systmes d'extinction Certification APSAD de service de recyclage des gaz inhibiteurs 03.2002.1 (fvrier 2003) H13 Rglement particulier de la marque A2P - Matriels EAG 10.2001.0 (octobre 2001) Rfrentiels techniques R13 Rgle d'installation - Gaz inertes, gaz inhibiteurs 06,2007,0 (juin 2007) T13 Rgles techniques - Spcifications et mthodes d'essais - 1- Systmes 03.2002.0 (mars 2002) N13 Certificat de conformit la rgle APSAD R13 Dclaration de conformit la rgle APSAD R13 fvr-03 Dclaration de conformit la rgle APSAD R13 fvr-03 Q13 Compte-rendu de vrification priodique fvr-03
DOMAINE 14 : CONSTRUCTION - COMPORTEMENT AU FEU Date Observations Rfrentiels techniques D14 Document technique : Ossatures - Murs extrieurs Couvertures juil-00 ex DTI4 - PR/f - CB2 - CS1 D14 A Document technique - Panneaux "Sandwich" - Comportement au feu - Guide pour la mise en uvre 05.1999.0 (mai 1999) T14 A Rgles techniques - Panneaux "Sandwich" - Comportement au feu - Spcifications tech. et mthodes d'essais 06.1999.0 (juin 1999)
DOMAINE 15 : OUVRAGES SEPARATIFS COUPE-FEU Date Observations Rfrentiels Techniques R15 Rgle de construction 07.1985.2 (janvier 2000) en cours de rvision
DOMAINE 16 : FERMETURES COUPE-FEU Date Date Observations Certification X16 / Y16 Conditions d'agrment "Assurance" : portes coupe-feu et installation de portes coupe-feu 04.2002.0 (avril 2002) I16 paratre Rfrentiels Techniques R16 Rgle d'installation 07.2005.1 (aot 2007) N16 Certificat de conformit la rgle APSAD R16 mars-01 Q16 Compte-rendu de vrification priodique mars-01
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 39
DOMAINE 17 : DESENFUMAGE Date Observations Certification I17 Rglement - Certification APSAD de service d'installation de systmes de dsenfumage naturel 06.2002.1 (fvrier 2003) F17 Rglement - Certification APSAD de service de maintenance de systmes de dsenfumage naturel 06.2002.1 (fvrier 2003) SDN17 Dclaration d'installation Version mars 2004 Rfrentiels Techniques R17 Rgle d'installation des exutoires de fumes et de chaleur 07.2006.0 (juillet 2006) N17 Certificat de conformit la rgle APSAD R17 aot-00 Modle remplir sur papier libre
DOMAINE 18 : INSTALLATIONS ELECTRIQUES Date Observations Certification Y18 Conditions d'agrment "Assurance" des organismes de vrification 11.2004.1 (fvrier 2005) Rfrentiels Techniques
Q18 Compte rendu de vrification priodique nov-04
DOMAINE 19 : THERMOGRAPHIE INFRAROUGE Date Observations Rfrentiels Techniques D19 Document technique Contrle d'installations lectriques 05.2007.0 (mai 2007) Q19 Dclaration de contrle d'une installation lectrique par thermographie infrarouge mars-99 Modle remplir sur papier libre
DOMAINE 31 : TELESURVEILLANCE Date Observations Certification I31 Rglement Certification APSAD de service de tlsurveillance 10.2003.0 (octobre 2003) Rfrentiels Techniques R31 Rgle de prescription 07.2007.0 (juillet 2007) N31 Certificat de conformit la rgle APSAD R31 et son annexe 1 (dispositions assurance) oct-02
DOMAINE 41 : TELESECURITE
Date Observations Rfrentiels Techniques R41 Rgle de prescription - Habitations - Risques "Standard" 12.2000.0 (dc 2000)
40 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Date Observations Certification I50 Rglement Certification APSAD de service d'installation 06.2000.1 (fvrier 2003) Rfrentiels Techniques R50 Rgle d'installation Risques habitations 05.1999.2 (fvrier 2003) en cours de rvision N50
Certificat de conformit la rgle APSAD R50 et son annexe 1 (dispositions assurance) fvr-03 Dclaration de conformit la rgle APSAD R50 fvr-03
DOMAINE 55 : DETECTION D'INTRUSION - Risques professionnels Date Observations Certification I55 Rglement Certification APSAD de service d'installation 07.2000.3 (fvrier 2003) Rfrentiels Techniques R55 Rgle d'installation Risques professionnels 06.2000.2 (fvrier 2003) en cours de rvision N55 niveau 1 Certificat de conformit aux prescriptions de l'assurance (risques [ 600 m) fvr-03 Dclaration de conformit (risques [ 600 m2) fvr-03 N55 niveau 2 Certificat de conformit aux prescriptions de l'assurance (risques > 600 m2) fvr-03 Dclaration de conformit (risques > 600 m2) fvr-03 Q55 Compte-rendu de vrifications fvr-03
DOMAINE 58 : DETECTION D'INTRUSION - Matriels de scurit lectroniques Date Observations Certification
H58 - NF 324 Rglement unique des certifications NF et A2P oct-02
DOMAINE 59 : DETECTION D'INTRUSION Systmes d'alarme liaison hertziennes Date Observations H59 Rglement particulier de la marque A2P - Matriel Radio 04.1999.0 (avril 1999) T59 Rgles techniques - Spcifications et mthodes d'essais 04.1999.0 (avril 1999) Agrment "Assurance" (validit : sept.2005)
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 41
DOMAINE 60 : PROTECTION MECANIQUE CONTRE LA MALVEILLANCE Date Observations C60 Rglement - Certification A2P Service de pose et d'aprs-vente dquipements
07.2005.0 (Janvier 2006)
DOMAINE 61 : SERRURES DE BATIMENTS Date Observations Certification H61 Rglement particulier de la marque A2P 10.2000.0 (octobre 2000) T61 Rgles techniques - Spcifications et mthodes d'essais 10.2000.0 (octobre 2000)
DOMAINE 62 : FENETRES ET FERMETURES DES BATIMENTS Date Observations Certification H62 Rglement particulier de la marque A2P 09.2001.0 (sept 2001) T62 Rgles techniques - Spcifications et mthodes d'essais 09.2001.0 (sept 2001)
DOMAINE 63 : DEVANTURES DE MAGASINS Date Observations Rfrentiels Techniques D63 Document technique - Guide de protection 05.1998.1 (juillet 2000)
DOMAINE 64 : BLOCS-PORTES DE BATIMENT Date Observations Certification H64 Rglement particulier de la marque A2P 01.2003.0 (janvier 2003) T64 Rgles techniques - Spcifications et mthodes d'essais 01.2003.0 (janvier 2003)
42 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
DOMAINE 71 : COFFRES-FORTS Date Observations Certification H71 Rglement particulier de la marque A2P 09.2002.0 (septembre 2002)
Rfrentiels Techniques T71-1 Spcifications et mthodes d'essais - 1 : Coffre-forts, portes fortes et chambres fortes prfabriques 09.2002.0 (septembre 2002)
T71-2 Spcifications et mthodes d'essais - 2 : Serrures de coffre- forts 09.2002.0 (septembre 2002)
T71-3 Spcifications et mthodes d'essais - 3 : Coffres pour automates bancaires 09.2002.0 (septembre 2002)
T71-5 Spcifications et mthodes d'essais - 5 : Systmes de neutralisation de billets intgrs aux automates bancaires 12.2003.1 (avril 2005)
DOMAINE 81 : DETECTION D'INTRUSION Date Observations Rfrentiels Techniques R81 Rgle d'installation 12.2005.0 (dcembre 2005) Remplace R50 et R55
DOMAINE 201 : MARQUAGE CE Date Observations Certification A201 Procdure Directive Produits de Construction 89/106/CEE - Attestation de conformit (systme 1) Systmes fixes de lutte contre l'incendie : systmes fixes d'extinction gaz, systmes fixes d'extinction poudre, systmes fixes d'extinction type sprinkleur et pulvrisation d'eau 07.2002.0 (juillet 2002) CNPP organisme notifi A201 Version anglaise 07.2002.0 (July 2002)
DOMAINE 301 : SYSTEMES DE MANAGEMENT DE LA QUALITE (SMQ) Date Observations Certification K301 Rglement Certification " CNPP - Qualit certifie ISO 9001 : 2000 " 06.2003.0 (juin 2003)
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 43
Dcret 88-1056 14/11/1988 version consolide au 22 juin 2001 Dcret n88-1056 du 14 novembre 1988 pris pour l'excution des dispositions du livre ii du code du travail (titre iii: hygine, scurit et conditions du travail) en ce qui concerne la protection des travailleurs dans les tablissements qui mettent en uvre des courants lectriques nor: teft8804060d Nouvelle parution 2008-2009
Pour information : Un nouveau dcret est en tude pour tre publi fin 2008, dbut 2009. Normes dinstallation UTE, NFC et NFEN.
NFEN 1047-2 Mar 2000 Classification et mthodes d'essai de rsistance au feu. Partie 2 : conteneurs et chambres rfractaires Indice de classement : K20-006-2 Statut : norme homologue NFEN 60529 juin 2000 (2me tirage novembre 2007) Degrs de protection procurs par les enveloppes (Code IP). Statut : norme homologue (2me tirage - novembre 2007) Est compos de : NFEN 60529 (01/10/1992) NFEN 60529/A1 (01/06/2000) Corrigendum de la NFEN 60529 - 1992.
NFC15-100 E02 01/12/2002 Installations lectriques basse tension (CEI srie 60364 et HD de la srie 384). Est destine remplacer la NF C 15-100 - 1991 + A1 - 1994 + A2 - 1995. La mise jour de juin 2005 est intgre. NFC 17 100 Concernant la protection contre la foudre et les installations de paratonnerre. NFC 53-040-1-1 NF EN 62040-1- 1 01/12/2004 Alimentations sans interruption (ASI) Partie 1-1: Prescriptions gnrales et rgles de scurit pour les ASI utilises dans des locaux accessibles aux oprateurs. (Remplace la norme homologue NF EN 50091-1 (C 42-810-1) de septembre 1993) UTEC00-105-1 01/06/2006 Avis relatif l'application du dcret 95-1081 listes des normes utilises dans le cadre de la directive "basse tension" UTEC15-103 01/04/2004 Installations lectriques basse tension - Guide pratique - Choix des matriels lectriques (y compris les canalisations) en fonction des influences externes. UTEC15-105 01/07/2003 Guide pratique - Dtermination des sections de conducteurs et choix des dispositifs de protection - Mthodes pratiques UTEC15-106 01/12/2003 Installations lectriques basse tension et haute tension - Guide pratique - Sections des conducteurs de protection, des conducteurs de terre et des conducteurs de liaison quipotentielle.
44 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
UTEC15-401 01/01/2004 Guide pratique - Groupes lectrognes - Rgles d'installation. UTEC15-402 01/11/2004 Guide pratique - Alimentation sans interruption (ASI) de type statique et systme de transfert statique (STS) - Rgles d'installation. UTEC15-520 01/07/1998 Installations lectriques basse tension - Guide pratique: Canalisations - Modes de pose - Connexions. (Remplace la UTE C 15-520 - 1992). UTEC15-559 01/09/2002 Installations lectriques basse tension - Guide pratique - Installation d'clairage en trs basse tension. UTEC15-900 01/10/2000 Guide pratique - Mise en uvre et cohabitation des rseaux de puissance et des rseaux de communication dans les installations des locaux d'habitation, du tertiaire et analogues. (Remplace la UTE C 15-900 - 1999).
Foudre NFC17-100 01/12/1997 Protection contre la foudre - Protection des structures contre la foudre - installation de paratonnerres NFC17-100-2 01/11/2006 Protection contre la foudre Partie 2: Evaluation du risque. UTEC15-443 01/08/2004 Guide pratique - Protection des installations lectriques basse tension contre les surtensions d'origine atmosphrique ou dues des manuvres. Choix et installation des parafoudres. Groupes lectrognes UTEC15-401 01/01/2004 Guide pratique - Groupes lectrognes - Rgles dinstallation. Alimentation sans interruption UTEC15-402 01/11/2004 Guide pratique - Alimentation sans interruption (ASI) de type statique et systme de transfert statique (STS) - Rgles d'installation. NFC53-040-1-1 NFEN 62040-1-1 01/12/2004 Alimentations sans interruption (ASI) - Partie 1-1: Prescriptions gnrales et rgles de scurit pour les ASI utilises dans des locaux accessibles aux oprateurs. (Remplace la norme homologue NF EN 50091-1 (C 42-810-1) de septembre 1993) NFC53-040-1-2 NFEN 62040-1-2 01/12/2004 Alimentations sans interruption (ASI) Partie 1-2: Prescriptions gnrales et rgles de scurit pour les ASI utilises dans des locaux d'accs restreint. (Est destine remplacer la NF C 42-810-1-2 - 1999) NFC53-204-3 01/07/2001 Alimentations basse tension, sortie continue - Partie 3: Compatibilit lectromagntique (CEM) (CEI 61204-3 - 2000). NFC53-240-3 A11 01/08/2001 Amendement la NF C 53-240-3 - 1997. NFC71-815-1 01/09/2001 Systmes d'alimentation source centrale. (Est destine remplacer la NF C 71-815 - 1987 ainsi que l'amdt.1 - 1988). NFC53-040-2 Alimentations sans interruption (ASI) - Partie 2: Exigences pour la
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 45
01/06/2006 compatibilit lectromagntique (CEM). (est destine remplacer la NFEN 50091-2 - 1995) NFC53-040-3 01/12/2001 Alimentations sans interruption (ASI) Partie 3 : Mthode de spcification des performances et procdures dessai UTEC15-400 01/07/2005 Installations lectriques basse tension Guide pratique - Raccordement des gnrateurs d'nergie lectrique dans les installations alimentes par un rseau public de distribution NFC58-272-2 01/12/2005 Rgles de scurit pour les batteries et les installations de batteries - Partie 2 : Batteries stationnaires Compatibilit lectromagntique NFC91-002-4 01/01/2003 Compatibilit lectromagntique (CEM) Partie 2-4: Environnement - Niveaux de compatibilit dans les installations industrielles pour les perturbations conduites basse frquence. NFC91-003-2 E2 01/08/2006 Compatibilit lectromagntique (CEM) Partie 3-2 : Limites - Limites pour les missions de courant harmonique de courant appel par les appareils 16 A par phase. (2me dition) (est destine remplacer la NFEN 61000-3-2 - 2001 et son amdt 2 - 2006) NFC91-004-13 01/09/2002 Compatibilit lectromagntique (CEM) Partie 4-13 : Techniques d'essai et de mesure - Essais d'immunit basse frquence aux harmoniques et inter-harmoniques incluant les signaux transmis sur le rseau lectrique alternatif. Habilitation et scurit des personnels UTEC18-510 MAJ 2004 01/11/1988 Recueil d'instructions gnrales de scurit d'ordre lectrique (MAJ 2004). UTEC18-510 M Dcouverte Fascicule Dcouverte: Employeurs: la dcouverte de l'Habilitation Electrique. UTEC18-530 Carnet de prescriptions de scurit lectrique destin au personnel habilit - non lectricien (BO, HO), excutant (B1, H1), charg d'interventions (BR). UTEC18-511 Consignes relatives aux premiers secours donner aux victimes d'accidents lectriques.
46 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Documents CLUSIF consulter utilement
Plan de continuit d'activit stratgie et solutions de secours du Systme d'Information (09/2003) [http://www.clusif.asso.fr/fr/production/ouvrages/pdf/PlanContinuiteActivite.pdf]
Scurit physique des lments d'un rseau local (1999) [http://www.clusif.asso.fr/fr/production/ouvrages/pdf/SecPhysReseauLocal.pdf]
Problmatique des risques lis l'eau (2004) [http://www.clusif.asso.fr/fr/production/ouvrages/pdf/Risques_lies_eau.pdf]
Scurit des installations lectriques (1996)
Scurit incendie des quipements techniques (2002) [http://www.clusif.asso.fr/fr/production/ouvrages/pdf/SecuriteIncendie2002.pdf]
Les dossiers techniques : la scurit des installations lectriques des quipements informatiques (1998)
Dossiers techniques : lalimentation lectrique des systmes informatiques (1996) [http://www.clusif.asso.fr/fr/production/ouvrages/pdf/AlimentationElectriqueSI.pdf]
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 47
Annexe 2 : Glossaire Extraits de la loi MOP (Loi n 85-704 du 12/07/85) concernant le matre de louvrage et le matre duvre :
Matre de louvrage
Le matre de l'ouvrage est la personne morale, mentionne l'article premier, pour laquelle l'ouvrage est construit. Responsable principal de l'ouvrage, il remplit dans ce rle une fonction d'intrt gnral dont il ne peut se dmettre.
Il lui appartient, aprs s'tre assur de la faisabilit et de l'opportunit de l'opration envisage, d'en dterminer la localisation, d'en dfinir le programme, d'en arrter l'enveloppe financire prvisionnelle, d'en assurer le financement, de choisir le processus selon lequel l'ouvrage sera ralis et de conclure, avec les matres duvre et entrepreneurs qu'il choisit, les contrats ayant pour objet les tudes et l'excution des travaux.
Lorsqu'une telle procdure n'est pas dj prvue par d'autres dispositions lgislatives ou rglementaires, il appartient au matre de l'ouvrage de dterminer, eu gard la nature de l'ouvrage et aux personnes concernes, les modalits de consultation qui lui paraissent ncessaires. Le matre de l'ouvrage dfinit dans le programme les objectifs de l'opration et les besoins qu'elle doit satisfaire ainsi que les contraintes et exigences de qualit sociale, urbanistique, architecturale, fonctionnelle, technique et conomique, d'insertion dans le paysage et de protection de l'environnement, relatives la ralisation et l'utilisation de l'ouvrage.
Le programme et l'enveloppe financire prvisionnelle, dfinis avant tout commencement des avant-projets, pourront toutefois tre prciss par le matre de l'ouvrage avant tout commencement des tudes de projet. Lorsque le matre de l'ouvrage dcide de rutiliser ou de rhabiliter un ouvrage existant, l'laboration du programme et la dtermination de l'enveloppe financire prvisionnelle peuvent se poursuivre pendant les tudes d'avant-projets ; il en est de mme pour les ouvrages complexes d'infrastructure dfinis par un dcret en conseil d'Etat. Le matre de l'ouvrage peut confier les tudes ncessaires l'laboration du programme et la dtermination de l'enveloppe financire prvisionnelle une personne publique ou prive.
Matrise duvre
La mission de matrise d'uvre que le matre de l'ouvrage peut confier une personne de droit priv ou un groupement de personnes de droit priv doit permettre d'apporter une rponse architecturale, technique et conomique au programme mentionn l'article 2. Pour la ralisation d'un ouvrage, la mission de matrise d'uvre est distincte de celle d'entrepreneur.
48 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Le matre de l'ouvrage peut confier au matre d'uvre tout ou partie des lments de conception et d'assistance suivants : 1 Les tudes d'esquisse ; 2 Les tudes d'avant-projets ; 3 Les tudes de projet ; 4 L'assistance apporte au matre de l'ouvrage pour la passation du contrat de travaux ; 5 Les tudes d'excution ou l'examen de la conformit au projet et le visa de celles qui ont t faites par l'entrepreneur ; 6 La direction de l'excution du contrat de travaux ; 7 L'ordonnancement, le pilotage et la coordination du chantier ; 8 L'assistance apporte au matre de l'ouvrage lors des oprations de rception et pendant la priode de garantie de parfait achvement. Toutefois, pour les ouvrages de btiment, une mission de base fait l'objet d'un contrat unique. Le contenu de cette mission de base, fix par catgories d'ouvrages conformment l'article 10 ci-aprs, doit permettre : - au matre d'uvre, de raliser la synthse architecturale des objectifs et des contraintes du programme, et de s'assurer du respect, lors de l'excution de l'ouvrage, des tudes qu'il a effectues ; - au matre de l'ouvrage, de s'assurer de la qualit de l'ouvrage et du respect du programme et de procder la consultation des entrepreneurs, notamment par lots spars, et la dsignation du titulaire du contrat de travaux.
Les locaux informatiques doivent rpondre aux spcifications de la classe ISO 8 de la Norme NF EN ISO 14644-1 relative aux salles propres, cette norme est disponible auprs des bureaux normalisation.
Niveau Kraunique : Nombre de jours o le tonnerre est entendu pendant une priode donne. Les calculs associs sont dfinis dans l'annexe B des normes NFC 17-100 et NFC 17-102.
Sigles UTE : Union Technique de l'Electricit
NFC : Norme Franaises Classe C "Electrique",
NFEN : Norme Franaise d'origine Europenne,
IEC : Norme de la Commission Electrotechnique Internationale
Tableau des indices de protection
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 49
Indice de protection IP
1 er chiffre : Protection contre les corps solides 2 me chiffre : Protection contre les liquides IP Tests Dfinition IP Tests Dfinitions 0 Pas de protection. 0 Pas de protection. 1
Protg contre les corps solides suprieurs 50mm. Exemple : contact involontaire de la main. 1
Protg contre les chutes verticales de gouttes d'eau. Exemple : condensation. 2
Protg contre les corps solides suprieurs 12mm. Exemple : doigt de la main. 2
Protg contre les chutes de gouttes d'eau jusqu' 15 par rapport la verticale. 3
Protg contre les corps solides suprieurs 2,5mm. Exemple : outils, fils. 3
Protg contre les chutes de gouttes d'eau jusqu' 60 par rapport la verticale. 4
Protg contre les corps solides suprieurs 1mm. Exemple : outils fins, petits fils. 4
Protg contre les projections d'eau de toutes les directions. 5
Protg contre les poussires. Pas de dpt nuisible. 5
Protg contre les jets d'eau la lance de toutes direction. 6
Protg contre les projections d'eau assimilables aux paquets de mer. 7
Protg contre les effets de l'immersion entre 0,15 et 1m. 8
Protg contre les effets de l'immersion prolonge sous pression.
50 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Indice de protection IK Protection mcanique IK Tests Dfinition 00 Pas de protection. 01
Energie de choc 0,15J. 02
Energie de choc 0,20J. 03
Energie de choc 0,37J. 04
Energie de choc 0,50J. 05
Energie de choc 0,70J. 06
Energie de choc 1J. 07
Energie de choc 2J. 08
Energie de choc 5J.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 51
09
Energie de choc 10J. 10
Energie de choc 20J.
Niveau kraunique Voici une carte montrant les diffrents niveaux krauniques (nombre de jour par an o lon entend le tonnerre) en France.
Niveau kraunique 25
Niveau kraunique > 25
DOM-TOM : Guyane, Martinique, Guadeloupe : Nk = 40 Runion :Nk = 20 St-Pierre et Miquelon : Nk = 1
Moyenne franaise = 20
Rappel : quand le niveau kraunique est > 25 pour une alimentation BT par une ligne compltement ou partiellement arienne, le parafoudre est obligatoire. Il est obligatoire dans tous les cas si le btiment est quip de paratonnerre.
52 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Annexe 3 : Fiches pratiques Ces fiches ont pour objectif de passer en revue les diffrents risques pouvant peser sur une salle ou des btiments abritant un ou plusieurs serveurs et des quipements techniques.
Les causes et les consquences de chaque risque seront identifies et les parades associes proposes ds les phases initiales du projet d'amnagement (ou de ramnagement) de ces salles ou de ce centre.
En outre, un lien sera effectu avec le document "Plan de continuit de l'activit" pour la prise en compte de dispositifs d'actions immdiates en cas de survenance de l'vnement redout.
Les risques passs en revue dans ce document sont :
Fiche 1 - Risques et parades lis l'eau Fiche 2 - Risques et parades lis l'incendie et aux explosions Fiche 3 - Risques et parades lis l'lectricit Fiche 4 - Risques et parades lis l'lectricit statique et au phnomne d'lectromagntisme Fiche 5 - Risques et parades lis l'installation de la climatisation Fiche 6 - Risques et parades lis aux tlcommunications Fiche 7 - Risques et parades lis la foudre Fiche 8 - Risques et parades lis l'intrusion et la malveillance interne Fiche 9 - Risques et parades lis la pollution et la contamination Fiche 10 - Risques et parades lis l'organisation et aux procdures Fiche 11 -Risques et parades lis l'inaccessibilit du site
Les parades numres dans les pages suivantes n'ont en aucun cas l'ambition d'tre obligatoires (puisque les parades doivent, par principe, tre slectionnes essentiellement en rapport direct avec la potentialit des menaces et l'ampleur des enjeux), ni exhaustives, ni suffisamment dtailles pour permettre une slection en l'tat. Il sera donc essentiel, au moment de la dfinition dtaille des parades mettre effectivement en place sur un site donn, de procder une analyse raliste des menaces, puis de se rfrer une ou plusieurs des sources ou entits qualifies dans les domaines considrs (expertise interne, professionnels des mtiers concerns, cabinets de conseil spcialiss, organismes professionnels tels que le CLUSIF ou le CNPP, etc.).
Note : Pour pallier les risques majeurs il est fortement recommand d'avoir un plan de continuit de l'activit. Les dtails de ce plan sont dcrits dans le document CLUSIF "Plan de continuit de l'activit stratgie et solution de secours du Systme d'Information".
Les parades ne seront vraiment efficaces que dans le cadre d'une approche organisationnelle adquate, notamment en ce qui concerne la cohrence de la chane "dtection-alarme- intervention".
Leur efficacit est lie une formation adquate du personnel : il est, en effet, parfaitement illusoire de mettre en place un systme de dtection sophistiqu, si personne ne sait interprter les alarmes et/ou ne sait comment intervenir.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 53
Fiche 1. Risques et parades lis l'eau
Les risques lis l'eau sont traits en dtail dans le document "Problmatique des risques lis l'eau". Il pourra tre utile de s'y reporter. Ce chapitre analyse les causes, les consquences et les impacts d'un risque li l'eau. Les causes Les incidents pouvant conduire un dgt des eaux peuvent tre d'origines diverses, comme par exemple : Orages. Crues. Mauvaise maintenance (conduites, climatisation, installation de sprinkler, etc.). Mauvais entretien du btiment. Dfaut d'tanchit (faades, toitures). Extinction dincendie. Etc. Les consquences Les consquences de ce type d'incident peuvent tre par exemple : Inondations (dbordement de rivires, fuites, etc.). Inaccessibilit ou indisponibilit du site ou des btiments. Infiltrations. Dbordement ou panne des systmes d'vacuation. Rupture de conduites. Fuite de condensateurs de climatisations. Dclenchement intempestif de sprinklers. Dtrioration du matriel et des fournitures. Dgradation du faux-plancher ou du faux plafond. Courts-circuits lectriques. Corrosion progressive. Risques d'lectrocution. Inhibition de certaines alarmes. Etc. Parades Un certain nombre de mesures (dites "de prvention" ou de "protection") permet d'viter que des incidents tels que ceux lists ci-dessus surviennent : Choix de l'implantation des salles les plus critiques ou de limplantation du nouveau site en prenant en compte ce risque. Il faut viter : les sous-sols et rez-de-chausse pour les risques d'inondations, les derniers tages pour les risques d'infiltration par les toits,
54 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
les faades extrieures, surtout au vent dominant, pour viter les ruissellements par les faades, etc.). Surlvation des quipements informatiques critiques. Surdimensionnement et doublement des quipements d'vacuation critiques. (drainage et pompes de relevage, etc.). Maintenance prventive des installations et du (ou des) btiment(s). Limitation des apports d'eau en salle ou dans les locaux attenants (climatisations hors salle ou, pour le moins, traites spcifiquement, choix judicieux de l'emplacement des sanitaires, etc.). Choix des cheminements de toutes les conduites (sous pression ou non) moindre risque, et toutes conduites apparentes, dans la mesure du possible. Conception d'un drainage efficace du btiment ou mise en place dun cuvelage. Mise en place de bacs de rtention (avec dtecteur de fluide ou vacuation par gravit en respectant les contraintes environnementales) sous tous les quipements ou conduites susceptibles de fuir. Disponibilit de plans des circuits, avec identification claire des systmes de coupure. Existence de systmes de dtection d'humidit placs au point bas des salles. Existence de systmes de dtection et de localisation des fuites. Mcanismes de coupure automatique en cas de fuites. Prise en compte des contraintes logistiques ncessaires au basculement sur les installations informatiques de secours. (cf. Plan de continuit d'Activit Stratgie et solutions de secours du systme d'information CLUSIF-Sept. 2003). Construction dune salle informatique tanche : tanchit leau dextinction : IP56 selon NFEN 60529, tanchit aux eaux stagnantes (Ex. : tanchit 72h avec 40cm de hauteur deau lextrieur de la salle). Toutes les alarmes doivent tre reportes et faire lobjet dune procdure de traitement. Etc.
Avant la mise en uvre des parades, une analyse de risques doit tre mene pour les adapter la ralit du risque.
De plus, ces parades ne seront vraiment efficaces que dans le cadre d'une approche organisationnelle adquate. Un ensemble de prconisations doit tre crit, connu et appliqu, en particulier celles concernant le traitement des alarmes.
L'ensemble des aspects dgts des eaux est trait de faon dtaille dans le document CLUSIF "Problmatique des risques lis l'eau".
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 55
Fiche 2. Risques et parades lis l'incendie et aux explosions
Les incidents lis l'incendie ou aux explosions pouvant conduire une destruction totale ou partielle peuvent tre d'origine accidentelle ou malveillante, interne ou externe.
Les causes Les incidents pouvant conduire un incendie ou une explosion peuvent tre d'origines diverses :
Environnement (dpt d'essence, stockage de forte masse combustible, zones sensibles ou risques, environnement naturel, aroport civil ou militaire, etc.). Voisinage direct de parking ou d'une voie publique. Court-circuit, chauffements ou mauvaise maintenance, surcharge des prises multiples, mauvais dimensionnement des installations, suite un dgt des eaux, vtust des installations, erreur humaine, malveillance. Les aspects lectriques sont dtaills dans le chapitre "Risques lis l'lectricit". Ngligence humaine (mgot, travaux sans ou avec mauvaise application du permis de feu, etc.). Mauvais stockage de matires inflammables ou de masse combustible. Explosion due au gaz (exemple : dans le local batterie). Foudre. Mauvaise maintenance des systmes d'clairage. Malveillance humaine. Etc. Les consquences Les consquences de ce type d'incident sont en gnral trs graves, et peuvent tre fatales l'entreprise, car les moyens informatiques peuvent tre rendus hors service pour une dure trs longue. Une destruction partielle ou totale du site. Dommages au cblage et vieillissement prmatur. Dgagement de fumes (ex. : gaz corrosifs) : une contamination par les fumes, aux effets pervers durables. Des risques humains importants. Incendie. Dgts des eaux suite l'extinction d'un incendie (lances d'extinction ou vaporation de l'eau contenue dans les matriaux de construction de la salle). Dclenchement inopin du systme dextinction qui peut conduire la destruction partielle des structures de la salle et la pollution des lments actifs de la salle. La mise hors service des quipements de traitement, mme en cas de sinistre limit (primtre de scurit inaccessible, contamination, dgts des eaux successifs l'extinction de l'incendie, mise hors service des quipements de scurit...).
56 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Etc. Parades Pour la conception ou le ramnagement d'un site, les mesures de "prvention" et de "protection" permettent d'viter que de tels dsastres surviennent ou s'tendent. Plan d'vacuation des personnes. Education des personnes. La prise en compte des risques extrieurs (viter le voisinage d'entits risque). Une conception et une maintenance rigoureuses des installations lectriques. Un compartimentage efficace des locaux en fonction des risques et enjeux (murs et portes coupe-feu, matriaux de construction "secs" selon ECB-S). Mise en place et maintenance de systmes de dtection et d'extinction incendie. L'absence de stockage de matires inflammables et de matriaux forte masse combustible sans contrle (cartons, palettes, etc.). Une bonne gestion des stocks et dchets d'emballage et de faonnage (localisation, vacuation). La rduction des risques de courts-circuits (sparation courants forts et courants faibles). La gestion de tous les chemins de propagation de feu (limitation des cloisons vitres, choix judicieux des huisseries, confection soigne des passages de cbles et conduites, existence de clapets automatiques dans les gaines de climatisation, asservissement des climatisations et prises d'air...). Contrler les accs et mettre en place des systmes de dtection intrusion pour limiter les actions malveillantes. Contrler la scurit des bureaux utilisateurs. Recours une salle informatique tanche leau (IP56 selon NFEN 60529) et aux gaz corrosifs (selon DIN 18095). Utilisation de matriaux secs pour la construction pour viter laugmentation du taux dhygromtrie dans la salle soumise un incendie lextrieur (voir norme ECB-S). Etc.
Le document CLUSIF "la scurit incendie des quipements techniques" dcrit tout ce qui concerne la dtection et l'extinction incendie pour les quipements techniques, l'asservissement des moyens de climatisation et des alimentations lectriques, etc.
Les rgles APSAD dfinissent les recommandations en ce qui concerne les installations, elles sont actuellement conues et diffuses par le CNPP (liste jointe en annexe). Il est recommand dutiliser des produits certifis et de les faire installer par des entreprises galement certifies.
En outre, un certain nombre de mesures organisationnelles (non lies directement la conception du site, mais plutt sa prise en charge) seront dcisives : Rdaction de rgles de scurit spcifiques pour les locaux sensibles (interdiction de fumer, de stocker des matires combustibles, etc.).
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 57
Rdaction de procdures de ractions internes et externes vis--vis de l'incendie, rigoureuses et rgulirement testes, (Ex: procdure et plan d'vacuation d'urgence, et tests). Politique du bureau net. Conduite des actions de formation correspondantes, avant mme la fin de l'emmnagement sur le site. Surveillance des interventions extrieures (permis de feu, plan de prvention, rondes avant et aprs les interventions, etc.). Dpoussirage rgulier des plnums, des faux-planchers et de faux-plafonds par une socit spcialise. Choix judicieux des issues de secours et des moyens correspondants mettre en place (sans compromettre les impratifs de contrle des accs). Etc.
58 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Fiche 3. Risques et parades lis l'lectricit
L'ensemble des quipements est sensible la qualit et aux coupures intempestives d'lectricit. Une interruption prolonge peut entraner une cessation temporaire d'activit. Causes Les incidents qui peuvent aboutir une interruption totale ou partielle de lalimentation lectrique ou une altration de sa qualit peuvent tre d'origine interne (par exemple court- circuit ou surcharge) ou externe (perturbations dues au fournisseur d'lectricit) ; ils peuvent tre aussi bien accidentels (erreur de manipulation lors d'interventions sur les installations lectriques ou lors du branchement d'un nouvel quipement) que malveillants (sabotage d'un poste de transformation Basse-Tension).
Quelques exemples :
Surcharge des prises multiples. Mauvais dimensionnement de la puissance installe par rapport la puissance utile. Coupure et perturbation lectrique dorigine interne (erreurs, proximit dquipements perturbateurs, etc.). Dfaillance du fournisseur d'nergie lectrique (coupures, qualit). Mauvais emplacement ou protection insuffisante des dispositifs d'arrt d'urgence (coup de poing, etc.). Intempries (destruction de pylne, foudre, etc.). Sabotage des sources d'alimentation (transformateurs, groupes lectrognes, cbles, etc.). Cbles sectionns accidentellement ou volontairement. Mise la terre dfectueuse (les supports de faux planchers, etc.). Dfaillance mcanique de la connectique (par exemple suite des vibrations). Incohrence des rseaux. Etc. Consquences Les consquences de ces types d'incident peuvent aboutir un arrt complet ou un dysfonctionnement des quipements sensibles. Les mcanismes de scurit ne doivent pas tre affects par une coupure lectrique.
En outre, la brutalit de l'arrt peut avoir des consquences sur l'intgrit des donnes et sur le redmarrage des machines.
Quelques exemples : Perturbations lectriques transmises. Perturbations lectriques rayonnes. Rfrences de potentiel multiple. Electricit statique. Foudre (voir le chapitre "Risques et parades lis la foudre").
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 59
Interruption de l'activit. Incendie. Humains. Etc. Parades Le document CLUSIF "L'alimentation lectrique des systmes informatiques" de 1996 constitue un document de rfrence.
Les parades lmentaires concernent : La structure et la source de l'installation. La conception et le dimensionnement des installations qui doivent tre conformes aux normes et aux prconisations des professionnels du mtier et des constructeurs informatiques, incluant notamment la mise en place de protections slectives par quipement. L'homognit des installations. Les dispositifs de scurit et de remplacement (redondance quilibre des moyens de secours et des sources d'alimentation onduleurs, batteries, groupes lectrognes, etc.). La protection contre la malveillance : veiller ce qu'aucun quipement sensible ne soit accessible de l'extrieur, par exemple inclusion des Tableaux Gnraux Basse Tension (TGBT) dans le primtre accs et circulation contrls. Contrler les accs (cf. Chapitre "contrles d'accs"). Le choix de moyens d'clairage tudis (clairages luminescents starters antiparasits). La qualit des rseaux de protection et de terre (raccordement correct la terre de tous les matriels (vacuation des charges lectrostatiques) y compris les structures des faux-planchers, etc.). La qualit des cblages et des connexions (le blindage adquat de tous les conducteurs vhiculant des intensits leves, etc.). Outil de contrle : thermographie infrarouge suivie d'une analyse identifiant les points anormalement chauds (voir le domaine 19 dans le rfrentiel en annexe). Suivi des consommations au niveau des armoires divisionnaires (les disjoncteurs sont calibrs pour un certain nombre de prises qui sont souvent multiplis par les utilisateurs (Prises multiples en cascade). La foudre (voir le chapitre "Risques et parades lis la foudre"). Recours des condensateurs de compensation dnergie ractive. Recours au filtrage actif. Etc.
60 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Fiche 4. Risques et parades lis aux phnomnes lectromagntiques et lectrostatiques
Les incidents lis aux phnomnes lectromagntiques et lectrostatiques, souvent mconnus, parfois difficiles diagnostiquer, peuvent entraner une dtrioration des quipements et nuire l'intgrit des donnes. Il faut tenir compte galement des niveaux dmission lectromagntique des quipements rseau dans le cadre de lhygine et la scurit des travailleurs. Les champs magntiques intenses sont galement la cause de troubles pour les matriels et pour les travailleurs.
Causes Les causes sont d'origines diverses, par exemple : Des situations o le Centre est affect par des rayonnements ou des accumulations de charges parasites d'origine externe (phnomnes atmosphriques, missions radios ou radars, proximit de machines tournantes puissantes, appareils lectriques dcharges tels que des clairages luminescents comme les nons, ...). Des situations inverses o les rayonnements sont gnrs par le site et peuvent avoir une influence sur l'environnement. Bien que ces deux types de risque ne soient thoriquement pas nuls, ils sont trs improbables, en particulier du fait que les fabricants de matriels doivent se conformer aux normes de compatibilit lectromagntique (Immunit des quipements 10V/m ou 3V/m selon les applications). Les quipements de transmission hertziens peuvent par contre susciter de linquitude chez les travailleurs et les riverains. Les niveaux dmission des rpteurs Wifi proximit des postes de travail permanents doivent tre gards au-dessous d'un seuil rglementaire (100 mW puissance rayonne max., 3V/m mesur au poste de travail, limite qui pourrait tre abaisse 0,6 V/m par un projet de loi en discussion projet de loi 2491). Des situations de type malveillant, o les rayonnements lectromagntiques mis par les matriels de traitement du site sont capts par des parties tierces, dans le cadre de tentatives d'atteinte la confidentialit. Bien que ce risque soit limit, il est bien rel. Proximit de transformateurs de puissances ou de lignes dalimentation fort courant gnrant des champs magntiques intenses. Revtements muraux et des sols mal adapts et gnrant de l'lectricit statique. Hygromtrie mal gre. Tlphones mobiles. Consquences Les consquences peuvent tre : Des dysfonctionnements (souvent apparemment alatoires) des matriels de traitement ou une perte d'intgrit des informations stockes sur des supports magntiques. Le dmnagement du site en raison des rayonnements mis. La divulgation d'informations confidentielles (captation de donnes distance, etc.). Des perturbations des communications. Inconfort au poste de travail (migraines, flicker sur les crans).
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 61
Effets long termes mal connus mais probablement ngatifs (altrations cellulaires, problmes cardiaques, effets sur le systme nerveux, reproducteur,). Etc.
Parades Les parades peuvent tre :
Le choix judicieux du site du Centre (loignement d'metteur radio ou radar puissants). Le bannissement dans les endroits les plus critiques des matriaux et lments gnrateurs de charges (les corbeilles en plastique, et mme les fauteuils roulettes aux postes les plus critiques, tels que dans "l'atelier" de prparation/rparation des micros, etc.). Un choix judicieux des revtements (non-accumulation des charges). Le maintien du degr hygromtrique. La suppression de tous les moyens de fixation de nature magntique (aimants, tableaux...) proximit immdiate des quipements. Le choix de l'emplacement des matriels et supports les plus critiques (loin de blocs tournants puissants tels que des machineries d'ascenseurs ou des machines industrielles pour les problmes d'induction, loin des conducteurs ariens ou souterrains haute tension, loin des parois et voies d'accs...). L'installation de cages de Faraday (enceinte mtallique ferme, salle munie de tapisserie mtallise, salle revtue de feuillard de cuivre ou dacier soud en continu). et ou de matriel "Tempest" (utilisation de filtres sur les cbles). Le respect des rglementations en matire de niveaux dmission de radiations lectromagntiques et des directives europennes de compatibilit lectromagntique (CEM : Directive Europenne 89/339, 2004/108). Se mfier en particulier de linstallation de routeurs ou rpteurs amplificateurs, antennes directives de manire anarchique. Le respect des rglementations en matire de niveau de champs magntiques : (EN61000-4-8 : immunit des quipements lectroniques 3,75 T [micro-Tesla], EN55024 : immunit des quipements informatiques 1T, niveau recommand pour les tres humains : < 1 T US National Council on Radiation Protection WG 89-3). Eloigner les quipements et les postes de travail des sources de champs magntiques intenses et si cest impossible, utiliser des protections base de plaques de matriaux ferro-magntiques qui annulent ces champs ou les rduisent dans des limites acceptables. L'interdiction ou la rglementation des tlphones mobiles proximit des quipements techniques. La mise la terre de tous les quipements sans oublier le faux-plancher. Etc.
62 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Fiche 5. Risques et parades lis l'installation de la climatisation
La climatisation dans une salle serveurs joue gnralement deux rles : le maintien de la temprature et celui de lhygromtrie ncessaires au bon fonctionnement des appareils. Causes Les incidents, pouvant tre l'origine d'un dysfonctionnement ou d'une interruption des fonctions de climatisation, sont par exemple : Une dfaillance du fournisseur dalimentation lectrique. Une coupure de lalimentation deau (pour les climatisations eau perdue). Une dfaillance du fournisseur deau glace. Une panne ou un dysfonctionnement des installations de climatisation. Une fuite du fluide frigoporteur. Un sabotage des installations, particulirement en ce qui concerne les mcanismes d'vacuation des calories (arothermes par exemple). Les effets du rayonnement solaire direct. Filtres encrasss en raison d'une eau trop calcaire. Capacit insuffisante en cas de conditions climatiques exceptionnelles. Configuration inadapte en cas de modification (ajout, remplacement, dplacement, suppression, etc.) de matriels en trop grand nombre. Dclenchement des dtecteurs dincendie au moment du rechargement en gaz de la climatisation. Dclenchement inopin des dtecteurs d'incendie suite diffusion de fumes en provenance de l'extrieur par les conduites de climatisation. Etc. Consquences Les consquences de ce type d'incident peuvent tre par exemple : Une hausse de temprature, localise ou gnralise, dommageable aux quipements (dilatations, chocs thermiques...). Un vieillissement prmatur des composants. Frquemment, la ncessit de l'arrt des matriels informatiques en attendant la remise en route des installations. Une dtrioration des batteries de secours. Dtrioration du degr hygromtrique. Etc. Parades La scurit de la climatisation des quipements prend en compte les points suivants :
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 63
Etude du systme de climatisation en fonction de l'ensemble du site. Circulation de l'air adquate axe sur les parties produisant de la chaleur. Mise en place imprative d'une redondance sur toute la chane climatique. Etude soigneuse de l'alimentation lectrique des quipements frigorifiques, avec onduleurs. Mise en place de protections contre les rayonnements solaires directs. Bonne rpartition des dalles perfores. Bonne hauteur de faux-plancher. Alternance alles chaudes, alles froides. Maintenance rgulire des systmes. Redondance des systmes. Remonte des alarmes au poste centralis. Etc.
En outre, il pourra tre ncessaire de considrer :
La mise en place de processus cohrents de dtection des dfauts. La dfinition et la construction d'asservissements permettant de limiter la dtrioration des quipements (mise hors tension automatique des units de traitement). L'inclusion de tous les lments critiques (vannes, arothermes, bches de rserve...) dans le primtre accs et circulation contrls. La disponibilit permanente d'un stock de secours des composants essentiels. Etc.
64 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Fiche 6. Risques et parades lis aux tlcommunications
Une interruption des tlcommunications peut entraner des consquences graves sur l'ensemble de l'entreprise.
L'accs aux quipements rseaux et au cblage peut favoriser les atteintes aux informations confidentielles, leur divulgation voire leur intgrit.
Causes Quelques-unes des situations pouvant se produire sont par exemple :
Rupture de liaisons de tlcommunication (internes ou externes). Problmes des "coups de pelleteuse". Interruption momentane du service des fournisseurs (accident, qualit, grve, etc.). Malveillance. Mauvaise conception du cblage. Dysfonctionnement des tlcommunications. Perturbations. lectriques (cf. chapitre ad hoc), dues la foudre (cf. chapitre ad hoc), environnementales (de ou vers les autres). Panne ou destruction involontaire ou volontaire d'un quipement. Suite d'un incendie localis. Mauvais positionnement d'une borne WIFI. Incompatibilit du WIFI avec les matriaux de construction. Accs non contrl aux quipements rseaux. Rongeurs et divers nuisibles. Etc. Consquences Les consquences de ce type d'incident peuvent tre par exemple : Des interruptions ou des dgradations de service. Dsactivation de dispositifs de scurit (tlsurveillance), pouvant entraner une interdiction d'accs ou librer tous les accs. Isolement total ou partiel du centre (service de messagerie, tlphonie, etc.). Perturbations entre des cbles de diffrentes catgories. Possibilit de vols de matriel. Etc.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 65
Parades Les mesures de prvention/protection permettant d'viter que de tels incidents se produisent sont par exemple les suivantes : La protection efficace des ttes de lignes et locaux de tlcommunication. La protection des liaisons extrieures (gainages, grillages, avertisseurs...). Le choix soigneux du type de cbles utiliss (blindage). La pose enterre des liaisons extrieures. La sparation des cheminements courant forts / faibles. Etiquetage des cbles. Choix des matriaux (notamment si WIFI install). Protection contre l'intrusion physique permettant une prise de contrle sur les quipements (cf. chapitre intrusion physique). La mise en place d'un plan de continuit des oprations en cas d'incidents graves. Le doublement des liaisons de tlcommunication sur deux centraux distincts (si possible) ou, au moins, si les liaisons sont critiques, la souscription d'un abonnement avec chemins d'accs distincts. Limiter toutefois la multiplication des points de pntration dans la salle. Le doublement de tous les quipements critiques. (rocade, cbles, matriels, etc.). Le recours des liaisons d'autres types de technologie (sans fil, mobile, voix sur IP etc.). Le recours des oprateurs redondants. La vrification de l'accessibilit des chemins de cbles (et la disponibilit de la documentation correspondante). La protection contre la foudre de toutes les installations de tlcommunication (Cf. chapitre foudre). La mise en place de moyens de dtection des coutes en ligne. Installer les points d'accs WI-FI dans les salles fermes cl et prs du plafond. Etc.
Il pourra tre utile de se rfrer au document CLUSIF " Scurit physique des lments d'un rseau local".
66 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Fiche 7. Risques et parades lis la foudre
Les incidents lis la foudre pouvant conduire une surtension brutale, voire un incendie sont toujours d'origine naturelle. Causes Les situations rsultant de foudre "directe", celles o la foudre tombe sur un ou des lments des installations, sont sparer des situations de foudre "indirecte", celles o la foudre est tombe en un point pouvant tre assez loign des installations, mais "remonte" ou rayonne jusque dans les btiments (terres lectriques, alimentation lectrique, circuits de tlcommunications, rseaux de tlcommande ou de tlsurveillance internes, cblage terminaux, etc.). Dans tous les cas, le rsultat aboutit des surtensions violentes et/ou l'mission de champs lectriques intenses. L'onduleur-chargeur tant protg par des filtres d'alimentation, les quipements informatiques branchs en aval ne ncessitent pas de protection au niveau alimentation lectrique, en revanche, ils restent sensibles du point de vue du rseau de tlcommunication. Consquences Les consquences de ce type d'incident peuvent tre par exemple : Une perturbation des traitements des donnes informatiques, conscutive aux perturbations des champs lectriques. La destruction des circuits lectriques et/ou lectroniques. La mise hors service de dispositifs de scurit. L'lectrocution de personnels. Incendie. Etc. Parades Les mesures de prvention permettant d'viter que de tels incidents ne se produisent sont par exemple les suivantes. Voir en fonction de l'indice kraunique : Le choix de l'implantation des installations en dehors de zones risque. L'absence de dispositions constructives susceptibles d'attirer la foudre. La mise en place, dans les zones exposes, de cbles ne permettant pas la remonte de la foudre (fibres optiques), en particulier pour les liaisons inter-btiments. Dans le mme esprit, la segmentation des installations (raccordement des quipements par modems isolement galvanique). Construction d'une "cage maille" autour des installations critiques (les termes de "Cage de Faraday" sont souvent, improprement employs ; ces dernires sont effectivement efficaces contre la foudre directe, mais elles sont plutt destines protger des champs lectromagntiques, et leur prix est beaucoup plus lev que la cage maille). Mise en place de paratonnerres (dans le cadre d'tudes bien spcifiques).
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 67
Installation de para-surtenseurs de puissance adapte. Installation de parafoudres, cependant il y a deux approches possibles : mettre un paratonnerre et alors augmenter le risque de chute de foudre sur le btiment et donc de remonte par la terre et ne pas en mettre et devoir alors protger chaque dpart et liaison externe ; le choix dpend en fait du degr d'exposition du site (ou indice kraunique), donne qu'il est possible de procurer auprs des services dpartementaux de l'environnement (cf. la carte de France en annexe). Vrifier la protection au niveau lectrique de l'ensemble des quipements interconnects. Forage dun puits pour mise la terre. Etc.
68 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Fiche 8. Risques et parades lis l'intrusion et la malveillance interne
Les incidents lis l'intrusion et la malveillance interne pouvant conduire jusqu' une destruction totale ou partielle sont toujours d'origine humaine malveillante, interne ou externe. Causes Les risques lis l'intrusion et la malveillance interne peuvent provenir de : Intrusion et circulation de personnes non autorises. individu externe, ancien salari, individu interne mais non autoris pour une zone donne. Action de malveillance de personnel interne (salari, sous-traitant, etc.). frustration, sabotage, vengeance, personne devenue incontrlable, etc. Action de groupes (occupations de locaux, saccage, blocage du site). Action d'intelligence conomique active. Terrorisme. Consquences Les consquences sont nombreuses partir du moment o un intrus malveillant a pu pntrer dans les locaux, par exemple : Vols de matriels (critiques ou non). Pertes de confidentialit (vol ou copie de documents ou sauvegardes, vol d'quipements, mise en place de bretelles d'coute). Pertes d'intgrit. Sabotages (avec ventuellement mise hors service des mcanismes de scurit). Indisponibilit des installations. Atteinte aux personnes (prise d'otage, coups et blessures, menaces, etc.). Parades Les parades sont divises en deux parties, la partie physique et la partie organisationnelle. La partie organisationnelle est traite dans le chapitre "Risques lis l'organisation et aux procdures"
Les principales parades priphriques et primtriques sont : Protection priphrique par : Cltures (grillage, concertinas, double clture, etc.).
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 69
Dtection anti-intrusion (camras, barrire infrarouge, alarme, dtecteur d'approche, dtection de coupure de circuit, dtection de vibrations, dtection des chocs). Contrle d'accs volu et rigoureux la priphrie sous contrle ou non du poste de gardiennage. Plots, herses anti-vhicules. Rondes. Chiens. Phares anti-intrusion. Etc. Protection primtrique par : La mise en place de protections passives par une ou des enceintes tudies en fonction des risques (solidit des murs, mise en place de blindages, conceptions de type "bunker"...). La limitation du nombre de baies ouvrant sur l'extrieur, et leur renforcement (produit verrier, barreau, volet, etc.). La solidit des portes et des huisseries et la limitation du nombre de portes. Homognit des mesures de protection de l'ensemble : murs, portes, serrures, groom Mesures particulires pour le quai de livraisons (sas, contrle d'accs spcifique, etc.). Le choix judicieux de l'implantation, du type et de la surveillance des issues de secours. Dtecteur d'ouverture ou de chocs (porte, fentres, etc.). Camras installes dans le respect de la lgislation en vigueur. Radars (volumtrique, hyperfrquence, mixte, etc.). Agents de prvention et de scurit (dispositif d'alerte, etc.). Contrle d'accs adapt aux risques (badges, biomtrie, digicodes, accompagnement des visiteurs, etc.). Mettre en place un systme d'identification des visiteurs (une banque d'accueil adquate). Protection des locaux ou quipements sensibles. Sirnes. Local rendu opaque par des fumes. Contrles d'accs volu et rigoureux pour les locaux ou quipements sensibles. Certains des contrles primtriques peuvent galement tre utiliss pour la protection des locaux internes. Portiques scuriss (en entre ou sortie) et puces sur les matriels. Dans tous les cas, une protection active par dtection de prsence, avec un report des alarmes vers un PC de surveillance 24h/24h. Ne pas laisser la vue des visiteurs non concerns les matriels les plus critiques.
70 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Fiche 9. Risques et parades lies la pollution ou la contamination
Les incidents lis la pollution ou la contamination pouvant conduire la dtrioration des quipements et pouvant aller jusqu' nuire la scurit des personnes, peuvent tre d'origine accidentelle ou malveillante, interne ou externe. Causes Les incidents pouvant conduire une pollution ou une contamination d'une salle serveur sont, par exemple : L'existence de vapeurs corrosives. La prsence de poussires (environnement, travaux, ditions massives, etc.). Les consquences induites d'un incendie (fumes, vapeur d'eau, brouillards d'eau, etc.). Les suites d'un accident ou d'une erreur (ex. dclenchement intempestif du systme dextinction gaz). Le risque chimique. Le risque bactriologique (lgionellose, etc.). La radioactivit. La ngligence (dfaut de maintenance et d'entretien). Climatisation dfaillante. La malveillance. Acidit de l'eau. Prsence d'quipements polluants (imprimantes, frottement de cbles, etc.). Stockage des produits d'entretien mal adapt (mnage, etc.). Travaux (une des causes importantes de pollution si des protections ne sont pas utilises). Prsence de matriaux interdits en cas rutilisation de locaux existants (amiante, plomb, etc.). Etc. Consquences Les consquences de ce type de situation peuvent par exemple tre : Les consquences sur la sant des personnes (indisponibilit, maladie, etc.). L'indisponibilit des systmes (par manque de personnel ou impossibilit d'entrer dans la salle). La responsabilit civile ou pnale de l'entreprise et de ses dirigeants. Une altration ou destruction plus ou moins progressive des circuits internes des quipements informatiques. Masquage de ttes de lecture des units disques. Altration des contacts. La contamination et la dtrioration des isolants lectriques.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 71
La perte d'isolement entre les conducteurs. La dtrioration des proprits dilectriques. La rduction de la conductivit thermique. L'encrassement des filtres air (climatisation, quipements "air neuf", etc.). Dtrioration des parties mcaniques en mouvement. Des dysfonctionnements conscutifs un taux (ou des caractristiques) de poussires suprieur aux spcifications des constructeurs. Un chauffement anormal des quipements d la baisse d'efficacit de la climatisation. Un chauffement anormal des quipements d l'encrassement de leurs filtres. Un dclenchement intempestif du systme d'extinction incendie. Des risques de court-circuit. Un drglement des systmes de rgulation d'hygromtrie. Etc. Parades Les mesures de prvention/protection permettant d'viter que de tels incidents se produisent sont par exemple les suivantes : Un choix appropri du site (absence de voisinages gnrateurs de vapeurs corrosives ou poussireuses). Un cloisonnement des circulations d'air en cas d'incendie (portes coupe-feu, clapets automatiques dans les gaines de climatisation...). Surveillance de l'tanchit des cloisons et des huisseries. Un choix pertinent de tous matriaux de construction et revtements (ne gnrant ni ne retenant de poussires, peintures, revtements muraux, revtements de sol, etc.). Eviter les faux-plafonds dalles minrales qui ont tendance s'effriter. La peinture anti-poussires des surfaces sous faux-plancher. Systme d'vacuation des eaux dans le faux-plancher pour pallier les fuites et les consquences de l'extinction d'un incendie. Protection et contrles efficaces des arrives d'air (sas, etc.) extrieures. Un filtrage appropri des apports d'air neuf. Une limitation des apports d'air neuf au strict ncessaire. Des dispositifs de nettoyage adapts (aspiration centralise). Un fonctionnement sous atmosphre neutre et en surpression. Un isolement (y compris pour les plnums) des zones gnratrices de poussires (locaux d'impression et de faonnage). Dpoussirage et nettoyage rguliers : oprer un dpoussirage complet des salles serveurs au moins une fois par an (entreprises spcialises). Systme d'aspiration de l'air efficace (dsenfumage). Protection des quipements en cas de travaux en salle. Professionnalisme des intervenants de nettoyage (entreprise spcialise). Moyens utiliss (pour viter le recyclage des poussires).
72 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Cohrence de ces nettoyages (plnums sous faux-planchers et faux-plafonds), et frquences (au moins annuel). Le respect des interdictions de fumer. Contrles rguliers du niveau bactriologique des quipements de climatisation. Etc.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 73
Fiche 10. Risques lis l'organisation et aux procdures
Les diffrents risques ont souvent pour origine le facteur humain, ce qui ncessite une organisation et des procdures efficaces. Causes Les principales causes de dysfonctionnement lies l'organisation et aux procdures sont : Non-engagement formel de la direction. Organisation inadapte. Laxisme du management. Absence de gestion efficace suite aux incidents. Formation insuffisante. Gestion des ressources humaines incomplte. Dfinition des responsabilits peu claire (en particulier en ce qui concerne les aspects scurit). Personnes "cls", dont labsence peut provoquer un dysfonctionnement. Procdures inadaptes, incompltes, peu claires, non rgulirement testes, non crites. Ractions en cas d'alarme, inexistantes ou inappropries (consignes, formation, etc.). Etc. Consquences Les principales consquences sont : Interruption de l'activit. Non-conformit par rapport aux exigences du march (clients, rglementation, assurance, etc.). Dgradation rapide du niveau de scurit dans les salles. Laxisme du personnel. Difficults dans la prise de dcision en cas de crise ou d'incidents. Actions inappropries. Personnel non adapt au poste occup. Alarmes non traites : un incident mineur peut prendre de l'ampleur sans contrle. Pertes financires ou d'image de marque. Etc. Parades Les diffrentes parades reposant sur le facteur humain, une organisation doit tre mise en place, base sur un ensemble de procdures.
Un engagement formel de la direction (document crit largement diffus).
74 CLUSIF 2009 Scurit des Salles Serveurs Critres et Contraintes de Conception
Entretiens d'embauche prenant en compte la motivation des candidats vis--vis de la scurit. Enqutes pralables, dans le respect de la lgislation en vigueur, en fonction de la spcificit de certains postes. Le contrat d'embauche doit inclure des clauses prcises concernant la scurit. Les contrats des sous-traitants doivent comprendre des clauses de scurit adaptes aux missions confies. La formation la scurit doit tre rgulire. Des procdures doivent prendre en compte l'ensemble des aspects scurit. (hirarchisation et gestion des contrles d'accs, gestion des cls, gardiennage, etc.). Procdure de traitement des alarmes. Mettre en uvre des procdures gnralises d'interception des visiteurs non identifis. La mise en place de dispositifs antivol sur les matriels les plus tentants ou les plus critiques. Un certain nombre de mesures possibles est abord dans les ouvrages "Contrle d'accs et dtection intrusion physique" et "Contrles d'accs par la biomtrie" du CLUSIF. Audits rguliers en interne ou par un organisme extrieur agr. Enfin, il faudra prendre en compte tous les aspects organisationnels, non directement lis aux dispositions constructives des salles serveurs, mais plutt leur prise en charge : Disponibilit permanente de documentations adaptes. Souscription d'un contrat de maintenance (prventif et curatif) efficace avec ou sans astreinte. Rdaction et test des procdures d'intervention. Etc.
Scurit des Salles Serveurs Critres et Contraintes de Conception CLUSIF 2009 75
Fiche 11. Risques et parades lis l'inaccessibilit du site
Les risques lis l'inaccessibilit du site sont souvent la consquence de la ralisation d'un des vnements dcrits dans ce chapitre. Causes Cette situation peut rsulter de circonstances d'ordre accidentel ou malveillant : Catastrophe naturelle. Accidents dans le voisinage. Moyens de transport hors service. Mouvements sociaux internes et externes. Manifestations ou meutes. Attentats. Mise en place de cordons de scurit par les autorits. Risques dcrits prcdemment. Etc. Consquences Les consquences de ce type d'incident peuvent tre par exemple : Arrt du systme d'information du fait de l'impossibilit des personnels d'exploitation d'y accder. Destruction ou mise hors service d'quipements sensibles. Impossibilit de faire fonctionner le site par occupation des locaux. Dclenchement ventuel du plan de continuit des activits. Etc. Parades Les mesures de prvention/protection permettant d'viter la survenance de telles situations sont par exemple : Le choix appropri du site (hors zone inondable ou susceptible d'tre l'objet de sismes ou glissements de terrains, multiplicit des chemins d'accs, identification des barrires de dgel possibles, choix de rgions et/ou de voisins rputs peu susceptibles d'tre l'objet de mouvements sociaux et/ou d'actes de terrorisme,...). Limitation l'essentiel des accs au site (ce qui exclut les visites de prestige, et encourage la spcialisation du site aux seuls usages du site). Absence d'affichage ostensible de l'identit et des missions du Site. La protection du site contre l'intrusion (mthodes actives et passives). La protection au moins aussi volue de tous les lments essentiels au fonctionnement du site (TGBT et groupes lectrognes, condenseurs, entres d'apport d'air...). Gestion des infrastructures distance. Etc.
L E S P R I T D E L C H A N G E
CLUB DE LA SCURIT DE L'INFORMATION FRANAIS 30, rue Pierre Smard 75009 Paris 01 53 25 08 80 clusif@clusif.asso.fr
Tlchargez les productions du CLUSIF sur www.clusif.asso.fr
Apprendre Python rapidement: Le guide du débutant pour apprendre tout ce que vous devez savoir sur Python, même si vous êtes nouveau dans la programmation