Introduction et présentation
Dans le cadre de ce dossier sur Dédibox, Génération-NT a été invité à venir visiter le datacenter. Je me suis donc rendu au siège social de Iliad où j’avais rendez-vous avec Isabelle Audap, attachée de presse de la société. Les présentations faites, nous nous sommes dirigés vers les locaux en taxi où nous devions rejoindre Arnaud, responsable de l’équipe de Dédibox, qui sera notre guide tout au long de la visite.
Ce qui frappe le plus en arrivant sur les lieux, c’est que rien ne transparaît de l’extérieur : on dirait un banal entrepôt (de 6300m² tout de même) comme il en existe tant en France, et on a du mal à s’imaginer que derrière ces murs anonymes se cachent des milliers de serveurs. L’explication en est toute simple : « l’anonymat est la première des sécurités » (dixit Arnaud). On pourrait passer devant sans s'en rendre compte et c'est certainement ce que j'aurai fait si j'avais été seul.Ce compte-rendu va vous présenter la chaîne d'alimentation du site en énergie où, vous le verrez, rien n'a été laissé au hasard, puis les différents systèmes de sécurité, et enfin le coeur de Dédibox : la salle des serveurs.
Alimentation du datacenter
Malgré la présence des deux arrivées EDF, le risque qu’une interruption survienne n’est pas inexistant… C’est pourquoi cinq groupes électrogènes (quatre utiles plus un en cas de panne) de 2,5MVA ont été installés :
Les moteurs fonctionnent au gasoil, contenu dans deux cuves affichant 60.000 litres de contenance à elles deux et passant par une nourrice de 1000 litres assurant ainsi la liaison en cas de changement de cuve.
Le démarrage de tels mastodontes n’est bien sûr pas instantané mais grâce à une résistance électrique placée dans le système de refroidissement, qui conserve le moteur à température de fonctionnement, ce temps est abaissé à une petite dizaine de secondes !
Enfin, pour ne pas avoir de mauvaises surprises au moment crucial, un banc de test automatique permet de faire fonctionner les moteurs une fois par mois et par là même de vérifier tous les systèmes le bon fonctionnement de toute la chaîne d'alimentation par ces moteurs.
Alimentation du datacenter (suite)
Sécurité du site
S’approcher du bâtiment totalement anonyme sans se faire repérer tiendrait de la magie. En effet, pas moins de 200 caméras à 360° quadrillent l’ensemble du site 24h/24 et si le gardien détecte une présence non sollicitée, il peut enclencher un puissant système d’éclairage permettant de voir comme en plein jour.
De l’extérieur, ce n’est pas la peine d’essayer de forcer une vitre, elles sont toutes pare-balles et certaines sont mêmes doublées, et si d’aventure le besoin s’en faisait sentir, des volets blindés descendent pour renforcer la résistance. Le seul moyen donc de rentrer est de posséder un badge d’identification unique qui déverrouillera le sésame pour laisser place à… deux sas de banque tout aussi résistants :
Sécurité du site (suite)
Malgré tout, il fallait protéger le site contre les incendies et pour cela, il s'est vu équipé de la technologie d'atomisation d'eau Fogtec. Cette technologie repose sur le principe de la brume : de l’eau est atomisée en un fin brouillard, grâce à un compresseur à 200 bars, et va circonscrire le foyer mais pas l’éteindre. Ce système est certifié jusqu’à 20 000V. Comprenez qu’aucun appareil fonctionnant en dessous de cette tension limite ne subira de dommages lors de la mise en marche du « brumisateur ».
Le rôle du système d'atomisation d'eau étant de circonscrire le feu, il faudra bien l’éteindre à un moment ou à un autre. C’est là qu’entre en jeu le système de détection incendie, qui permet de soumettre le type de feu auquel vont faire face les personnes chargées de l’éteindre, en analysant les fumées. Ainsi elles pourront facilement choisir l’extincteur le mieux approprié (feu électrique, plastique, etc.).
Enfin, sachez que les fumées seront évacuées en quelques secondes par un système d’aspiration (différent de celui de la salle d’hébergement, bien entendu).
Salle des serveurs
A l’intérieur, une température de 19°C (± 1°C) est conservée en permanence grâce à 51 armoires de climatisation, qui comprennent chacune deux compresseurs en redondance et en partage de charge, un filtre à particule ainsi qu’une turbine de ventilation.
Salle des serveurs (suite)
Grâce à leur architecture machine propriétaire, l’équipe Dédibox est capable de stocker 2 fois plus de serveurs par baies que les architectures habituelles.
Fruit de six mois de recherche et développement par l’équipe d’ingénieur de Dédibox, la carte mère est une architecture propriétaire basée sur du matériel VIA. A l’exception de la mémoire vive, toutes les pièces et pilotes sont du fait de l’équipe et sont donc adaptés aux besoins de la machine. C’est ce qui permet une densité de serveurs par baie record et de maîtriser toute la chaîne de production.
Le montage des serveurs est assuré par une équipe spécialisée qui produit une machine toutes les 4 à 6 minutes en moyenne, ce qui permet de fournir 400 à 500 serveurs par jour et - petit calcul mental – 12 000 à 15 000 serveurs par mois ! Afin d’assurer la meilleure traçabilité possible, chaque composant se voit affublé d’un code barre dont les données sont entrées dans une base de données (date d’arrivée, constructeurs, etc.).
Une fois en place, les serveurs sont surveillés depuis le centre de contrôle, placé, à juste titre, au centre du complexe. Là, une sympathique équipe d’informaticiens ( insomniaques pour certains, paraît-il ) se préoccupe du bon fonctionnement de l’intégralité de l’infrastructure.
Conclusion et remerciements
En allant visiter le datacenter de Dédibox, je m’imaginais visiter un bête entrepôt où s’entassaient des serveurs par milliers… Finalement, au terme des deux heures qu'a duré la visite, j'étais plus qu'impressionné. En effet, vu le prix annoncé je m'étais laissé aller à penser à des infrastructures proches de la vétusté, une équipe d'administration et de maintenance peu qualifiée, et tutti quanti... Que nenni mon seigneur, c'est tout le contraire grâce, notamment, aux économies d'échelles entraînées par l'architecture unique de toutes les machines en présence !
Sachez donc, anciens, nouveaux ou futurs possesseurs de Dédibox, que vos données (sensibles ou non) sont entre de bonnes mains ! Conscient que ce compte rendu n’est qu’un pâle reflet de ce que j’ai eu le plaisir de voir, j’espère néanmoins, qu’il vous a plu.
Je tiens à remercier les personnes qui ont permis que cette visite soit possible :
- Isabelle Audap, pour sa gentillesse et sa disponibilité,
- Arnaud, pour la visite et ses précisions ultérieures,
- Simon T., Laurent K. et Olivier pour la partie présentation du service,
Différents sites qui m'ont aidé durant la rédaction :