La sécurité
Sécurité des données
L'intégralité des éléments composants l'infrastructure est doublée :
- Chaque serveur de virtualisation dispose de 2 alimentations reposant sur 2 sources électriques différentes.
- De la même manière, chaque source électrique est ondulée indépendament afin de faire face aux pannes
- Chaque serveur dispose de 2 connexions 10Gbps indépendantes. Il y a toujours au moins 2 routes disponibles afin d'assurer le service quelque soit le scénario
- Toutes les communications réseaux passent également par 2 switchs.
- 2 routeurs assurent le routage de l'information (HSRP) via des liens physiques différents.
- Des serveurs redondants et inactifs sont prêts à prendre le relais en cas de défaillance d'un serveur du cluster.
- Tous les systèmes de stockage sont redondants (RAID 10 ou 1 + réplication)
Sécurité de l'information
Notre réseau est segmenté en réseaux privés. Le réseau principal est dédié à toute l'infrastructure (Vlan) et ce dernier est découpé en sous-réseaux privés (Pvlan) reposant sur la technologie Cisco Nexus.
Il est même possible de vous dédier votre propre réseau privé au sein de notre infrastructure si nécessaire.
De même, l'intégralité du réseau est protégée par plusieurs niveaux de firewall.
Nous disposons de 2 firewalls redondés en tête de réseau. De plus, grâce à notre partenariat avec OVH, nous utilisons un système de filtrage extrêmement puissant et complètement paramétrable permettant de traiter efficacement la plupart des attaques de type DOS ou DDOS avant que le trafic entre sur notre infrastructure propre (moyens : Cisco/Tilera/Arbor)