Icodia : Hébergeur haute disponibilté depuis 15 ans - Icodia > Icodia hébergeur internet - Infrastructure de notre datacenter à Rennes (Bretagne)

ICODIA

Notre infrastructure



Introduction

Créée en 2000, ICODIA est une société qui regroupe différents acteurs de la sécurité réseau, du développement logiciel avancé et de la transmission de l'information sur les réseaux. Le fondement d'ICODIA, c'est de prouver qu'il est possible d'allier professionnalisme, qualité de services, réactivité, pérennité et tarifs compétitifs.
La rencontre des compétences réseau, de l'ingénierie logicielle et de la sécurité réseau a permis de construire une plateforme d'hébergement optimisée largement en avance sur son temps. L'ensemble des outils d'automatisation de la gestion a également permis un gain de temps très important, et une réduction maximale du taux d'erreur, en permettant une réactivité optimale.
C'est pour cela que nous sommes hébergeurs directs et opérateurs de nos propres liens.
L'hébergement direct signifie que nous possédons nos propres salles de serveurs, dans nos locaux, avec nos propres serveurs. Pour assurer une fiabilité optimale, tous les composants essentiels à notre plateforme sont redondants : liens Internet, firewalls, passerelles, serveurs DNS, routeurs, serveurs de messagerie, connectiques, etc.
. Notre exigence est la plus élevée en matière de sécurité, fiabilité, et disponibilité du service, avec une astreinte technique 7j/7, 24h/24. Chaque écart de température, tension électrique, d'humidité, peering réseau, etc., provoque une ou plusieurs alertes auprès de notre centre opérationnel. A noter que notre service technique est également joignable 24/7/365, pour des raisons identiques.

Plateforme physique

Sécurité physique

L'accès à notre plateforme d'hébergement est protégé par un système de surveillance locale et distante avec historique, 7j/7, 24h/24.
L'accès aux salles blanches est autorisé uniquement au personnel qualifié et compétent de la société.
Notre datacenter n'est pas en accès libre et est sécurisé par un gardiennage permanent.
De plus, la classification de notre datacenter en zone à régime restrictif (ZRR) permet un protocole supplémentaire de sécurité et de protection, avec le concours notamment du ministère de l'intérieur.

Sécurité électrique

Nos salles de serveurs disposent de plusieurs systèmes d'onduleurs qui protègent les serveurs et les équipements réseaux contre tous les risques électriques, coupure secteur EDF, chocs électriques, surtensions, etc. Chaque baie dispose de son disjoncteur.
Le réseau électrique est doublé et est contrôlé en permanence par des serveurs.
Un groupe électrogène permet de prendre le relais en quelques secondes en cas de coupure importante du réseau EDF (disponibilité électrique garantie par contrat SLA), avec suffisamment de carburant pour faire fonctionner le système pendant plusieurs jours.
Nos salles de serveurs sont blindées contre les emissions électromagnétiques par l'utilisation de cages de Faraday.

L'ensemble de ces processus permet d'avoir la certification 'Défense', pour l'hébergement de sites gouvernementaux, par exemple.

Sécurité incendie

Nos salles de serveurs sont équipées de systèmes de détection d'incendie certifiés et contrôlés 24h/24, couplé à un système d'extinction par émission de gaz A2+ (50% d'Azote et 50% d'Argon).
Cette technique permet d'éteindre rapidement tout feu en diminuant l'oxygène disponible pour passer en dessous du point de combustion, tout en évitant au maximum la détérioration physique du matériel, contrairement à un système classique à eau+additifs ou pire, à poudre.

Climatisation

Nos salles de serveurs sont équipées d'un double système de climatisation indépendant (redondance). L'air conditionné est diffusé par un système de brassage, ce qui permet d'obtenir une température constante dans l'ensemble du volume des salles blanches.
La température est maintenue à 19° C +/- 1° C tout au long de l'année.
L'hygrométrie relative est toujours inférieure à 30%.
Le système n'effectue pas d'échange gazeux avec l'extérieur (salles blanches).

Datacenter vert

Depuis plus de 5 ans, nous avons mis en place un programme de remplacement de nos serveurs de la plateforme mutualisée par des solutions de bladecenter Supermicro, primés pour être les moins consommateurs d'énergie. Ils sont plus coûteux en terme d'investissement, mais ils permettent une économie d'énergie de 40% par rapport aux serveurs classiques.
Nous utilisons des alimentations pour nos serveurs PFC 80 PLUS Platine/Energy Star à très haut rendement.
Toujours afin de réduire la chaleur émise par les serveurs et ainsi limiter le besoin en systèmes de refroidissement, notre équipe technique a opté pour l'usage de processeurs Intel, plus performants sur ce point que leurs concurrents.
Nous avons choisi pour nos fournisseurs en énergie des partenaires qui s'engagent à fournir 100% d'énergie verte produite à partir de ressources renouvelables.

A l'occasion de l'aménagement de notre nouveau datacenter, nous avons été très attentifs aux matériaux d'isolation de notre bâtiment.
Nous avons privilégié un système de climatisation basé sur la pompe à chaleur, afin de récupérer l'énergie calorique provenant de nos salles de serveurs pour climatiser et chauffer l'ensemble de notre bâtiment de 1000m2.
De plus, l'ensemble des bureaux et salles informatiques sont équipés exclusivement d'éclairage par ampoule LED. Le bâtiment est contrôlé par une intelligence artificielle qui supervise les consommations au niveau électrique (extinction automatique des lumières, mise en veille des postes, analyse et optimisation du cosinus phi) et climatique (optimisation des équipements, gestion de la température) afin d'augmenter le rendement énergétique.

Nous favorisons systématiquement la dématérialisation des documents. La facturation de nos clients se fait exclusivement en ligne sur leur compte ou par l'envoi d'emails. Nous archivons systématiquement de manière électronique nos documents et ce sans impression.Tous les déchets sont triés et recyclés, Icodia met à disposition de ses collaborateurs des bacs à cet effet.

Nos collaborateurs sont également soucieux de l'écologie et du développement durable : 100% des salariés privilégient les transports en commun, le vélo ou même les véhicules électriques pour se rendre au travail. Ils bénéficient également de formations sur les bons réflexes à adopter que ce soit au bureau ou dans la vie de tous les jours.

Classification

Notre infrastructure répond à la norme ISO 9001.
Nous appliquons notamment le protocole EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité), crée par l'ANSSI, permettant d'apprécier et de traiter les risques relatifs à la sécurité des systèmes d'information (SSI). Ce protocole permet de garantir la disponibilité et la sécurisation du système d'information de nos clients.
Notre datacenter dispose d'une fiabilité optimale, par l'utilisation de solutions sécurisant la fourniture d'énergie électrique, la climatisation du datacenter, le risque d'incendie, et les intrusions physiques et informatiques.
Ces technologies assurent à notre datacenter un niveau de classification TIER IV, selon les règles définies par l'Uptime Institut.

Connectivité de la plateforme

ARCEP

RIPE

Nous offrons à nos clients un environnement optimal de connectivité pour les données. Nous assurons un principe de backup par technologie de DNS redondants et de DNS variables, couplés à un système de liens redondants. Cette solution technique unique, et propriétaire, est le résultat d'une recherche et d'un développement interne. Elle a été acquise grâce à l'expertise de notre équipe d'ingénierie réseau. Elle est couplée à l'utilisation de protocoles BGP permettant d'optimiser la gestion des paquets IP.

Réseau LAN

Notre réseau LAN est basé sur des liens 1 Gb/s cuivre et 10 Gb/s cuivre/fibre.
Tous nos composants actifs du réseau, switchs, etc., sont doublés pour obtenir une redondance maximale. Le réseau LAN est intégré dans un système de distribution permettant la protection physique et logique de l'information.

Réseau WAN

Notre réseau WAN est basé sur un lien principal, des liens secondaires et d'éventuels liens de backup dédiés.
L'utilisation des technologies fibre (64 paires) et SDSL permet une souplesse dans la gestion de la bande passante et des besoins. Cette souplesse est amplement optimisée, puisqu'elle permet d'activer de la bande passante à la demande, pour de l'événementiel, par exemple, et mensuellement.
L'utilisation de la technologie BGP4 permet d'augmenter la fiabilité d'accès aux réseaux. Nous travaillons avec les opérateurs principaux de transit afin de disposer du meilleur peering. Nous disposons de 10x1 Gb/s de bande passante symétrique dédiée Internet, plus les liens de backup dédiés. La bande passante actuellement disponible peut-être augmentée très rapidement si les besoins l'exigent. Nous disposons d'un peering par serveur vers les opérateurs de transit de 1 Gb/s, ce qui est assez rare dans l'hébergement dédié.
Une supervision permet l'analyse temps réel dans la qualité de la bande passante, du peering, des paquets perdus, etc. La bande passante est burstable (autorisation de dépassement) ce qui à l'avantage d'avoir des solutions très flexibles.
Nous maintenons un uptime et un peering supérieurs à 99,99 %.
Cet uptime est calculé et analysé en temps réel vers nos 29 peers principaux (Ipv4).

Plateforme technique

MySQL

PHP

OpenBSD

Linux

Microsoft Windows

Firewall

Le maillon essentiel de la protection contre les intrusions sont les firewalls. L'architecture du réseau de la plateforme a été pensée afin de maximiser l'efficacité de ces derniers.
Ils sont installés sur les passerelles d'interconnexion des réseaux car tout le trafic entre les différents segments passe par ces points. Ces Firewalls sont des solutions entièrement dédiées, basés sur des systèmes Unix OpenBSD.
Ils sont actifs ("stateful deep packet inspection firewall") : ils peuvent détecter et modifier l'exploitation des paquets IP suivant l'activité réseau.
Ils sont installés en clusters (plusieurs serveurs, redondants, gérant également la charge réseau et ressource).
L'ensemble de l'application logicielle Firewall a reçu de nombreuses récompenses face aux tests d'intrusion et de sécurité (Dslreports, Hackerwhacker, Webtrends, CERT Internet Security Check) et à fait l'objet d'un prix ENVAR en 2000.

La technologie logique

Grâce au savoir faire de notre équipe technique, notre plateforme permet d'héberger n'importe quel type de solution serveur, allant de Linux à Windows, en passant par Unix ou MacOS.
Malgré tout, l'ensemble des composants actifs du réseau est basé sur des serveurs Unix OpenBSD ou Linux. Chaque serveur possède des disques durs en mode RAID1/5 avec gestion d'erreur et chaque service de chaque serveur est analysé contre toute erreur, en temps réel.
Une alerte, de n'importe quel type, est automatiquement envoyée en cas de problème à la supervision.
Chaque serveur actif de routage est doublé et clustérisé.
Tous les serveurs sont sauvegardés quotidiennement sur des supports délocalisés.Notre politique en termes de sauvegarde est claire : chaque serveur de la plateforme partagée et mutualisée dispose de disques durs redondants. Une sauvegarde de l'intégralité des données de ces serveurs est effectuée toutes les 24 heures sur des serveurs de backup, avec n-2 génération de sauvegarde. La dernière génération de sauvegarde est stockée sur des serveurs distants, délocalisés de la France Métropolitaine.

Antivirus

Plus de 90% des infections virales passent par la messagerie.
Nos serveurs de messagerie disposent de filtres antivirus basés sur 5 bases de données d'empreintes différentes, mises à jour toutes les heures. Notre système filtre tous les emails entrants en temps réel.
Il informe le destinataire et l'expéditeur d'un email, lorsqu'un virus est détecté, en donnant le type de virus. Le système nettoie le contenu de l'email et transmet au destinataire les éléments qui ne sont pas infectés.
Le système filtre également les alias emails et les redirections emails. Il est biensûr possible de désactiver la fonctionnalité d'alerte, pour minimiser le nombre d'emails, tout en conservant l'efficacité de l'antivirus en ligne. Dans tous les cas, un message d'information est envoyé. Aucun message n'est effacé sans information.

Antispam

Plusieurs antispam synchronisés sur les bases RBL/RSS/OPS, disposant également d'un module d'intelligence artificiel 'apprenant' (système de filtres Bayésiens), suppriment la plus grande partie des SPAMS (SPAM = message email non sollicités) sur vos boîtes emails, alias et redirection email.
Des modules supplémentaires uniques et performants, comme le module OCR (reconnaissance de caractères) temps réel sur les emails entrants, permettent aussi de refuser les SPAMS contenant, par exemple, uniquement une ou plusieurs images publicitaires. Les modes de fonctionnement des filtres antispams sont, de base, automatiques, mais vous pouvez rajouter vos propres règles sur ceux-ci, désactiver une partie des filtres, ou totalement le désactiver. Aucun message n'est également effacé sans information. Enfin, chaque utilisateur dispose de sa propre gestion de listes d'emails et IPs pour le blackliste/whiteliste.

Cryptage et mots de passe

Pour renforcer la sécurité sur nos serveurs, l'accès Telnet est interdit depuis l'extérieur (non sécurisé). Cette restriction est levée sous certaines conditions, comme l'utilisation du protocole SSH2.
Le protocole FTP est également utilisé pour faire des modifications sur les serveurs de production. Les serveurs FTP sont protégés contre les tentatives d'intrusions, sans accès anonyme, et possibilité de vérification d'adresses IP et de nom de HOST et FTPS.
Un système de détection de tentative d'intrusion permet également d'exclure une adresse IP pendant un temps déterminé, comme en cas de 'hammering'.
Le mot de passe des comptes permettant d'accéder aux serveurs est généré par les systèmes de cryptage d'ICODIA. Les générateurs de mots de passe assurent une sécurité optimale contre les techniques de hacking telles que le 'brut force', en concevant des mots de passes MD5/ICOPW.
Nos différents systèmes d'applications en ligne peuvent utiliser différentes technologies de cryptage, allant de la clé SSL aux cryptages plus complexes. En outre, ces différentes technologies peuvent s'avérer très utiles lors de traitements de bases de données privées, ou de flux monétiques.

Confidentialité

Les données présentes sur l'ensemble des serveurs d'Icodia ne peuvent, en aucuns cas, être divulguées à des tiers. Les sauvegardes réalisées sont cryptées et compressées. Les statistiques et les fichiers d'événements relatifs aux différents serveurs web et au fonctionnement des sites Internet restent privées. Nous ne communiquons sur des références clients uniquement qu'avec l'approbation de celui-ci.
Nos accréditions imposent également un protocole clair dans la gestion des données : seul le personnel autorisé peut traiter les stockages de données. Tout matériel de stockage obsolète ou détérioré est détruit par un protocole sécurisé.

Bureau d'enregistrement de noms de domaine

ICANN AFNIC

Icodia fait partie du concile de registrar depuis 2001, permettant notamment d'avoir des fonctions actives au sein du bureau de l'ICANN (Internet Corporation for Assigned Names and Numbers). Grâce à ce fonctionnement, nous réduisons le plus possible les intermédiaires entre les registres de noms de domaine (organisation responsable d'une zone, comme l'Afnic pour le .FR) et Icodia, ce qui nous permet d'enregistrer en temps réel (rechargement des bases WHOIS) les extensions les plus courantes (.FR, .COM, .NET, .ORG, .EU, etc.)

Icodia est également membre de l'association AFNIC (option 1), permettant d'enregistrer directement des noms de domaines sur la zone .FR. Un système de robots (programmes automatiques) a été développé pour permettre de gérer la création, la mise en place et le maintient d'un nom de domaine d'une manière automatique et rapide.

Icodia est en relation privilégié avec les organismes officiels de sécurité (FR-CERT, ANSSI, DCRI) permettant d'être hyper réactif sur l'ensemble des problèmes liés à la sécurité informatique et aux nouvelles technologies construisant l'Internet de demain.

Icodia est membre du RIPE NCC (registre des réseaux IP Européens - Network Coordination Centre), permettant de gérer et d'enregistrer ses propres adresses IP et ses propres réseaux. Enfin, Icodia fait partit de l'ARCEP (Autorité de Régulation des Communications Electroniques et des Postes), assurant une conformité de ses services avec le legislateur, et la mise en relation sur l'évolution juridique d'Internet et de notre métier.

Données techniques*

*relatives à la plateforme ICODIA, peut varier suivant le type de forfait et le besoin

Serveurs Web

Système d'exploitation OpenBSD 4.x ou 5.x, Linux ou Win32/64, application Web Apache 1.3.x ou 2.x, PHP 5.2.x et 5.3.x, base de données MySQL 4.1.x ou MySQL 5.x, Perl, Python, ASP, Dot .net, Java, etc.

Serveurs de messagerie

Serveurs email POP3/SMTP/POP3SSL/SMTP SSL: système d'exploitation OpenBSD 4.x pour la partie mutualisée; solution basée sur Sendmail, Postfix, et Imail server, développé en interne depuis 2002.

Serveurs de noms

Serveurs DNS : système d'exploitation OpenBSD 4.x, serveurs DNS redéveloppés par la plateforme, basés sur BIND, disponibles en license GNU.

Serveurs d'interconnexion, gestion de bande passante et sécurité Routeurs, Firewall, Gates

Système d'exploitation OpenBSD 4.x ou 5.x, contrôle du flux QOS, des attaques, suppression du protocole ICMP (type 8), réseaux type WAN/LAN/DLAN/VLAN. 5-e/Serveurs FtpServeurs Ftp toujours sous OpenBSD 4.x pour la partie mutualisée, serveurs ftp entièrement développés par la plateforme également, faisant partie intégralement d'un projet opensource.

Statistiques

Clusters (grappe de serveurs) de puissance, avec parser temps réel de logs Apache, logs messagerie, attaques, virus, spams, etc.

Contrôle

Les serveurs maîtres de contrôles sont tous sous OpenBSD 4.x ou Linux Slackware, ils analysent l'état des composants actifs et passif du réseau LAN, mais également la chaîne WAN, le peering, la qualité de réponse, les ressources systèmes, etc. Ces serveurs déploient également un infrastructure toute particulière dite 'étoile propagée' qui effectue une batterie de tests temps réel avec réponses actives de chaque serveur testé.
Le service d'ingénierie logicielle (développement sur systèmes) d'ICODIA fait partie de différents projets Open Source, permettant le déploiement de nouveaux modules pour les applications serveurs, comme, par exemple, la création de filtres actifs sur Iptables (firewall Linux) ou encore le développement de modules spécifiques pour la fondation Apache.

Astreinte et support technique

Nos disposons d'une réelle astreinte 24/7/365, avec des moyens humains et techniques réels (comme finalement peu d'opérateurs...), ainsi que d'un support 24/7/365 localisé dans notre datacenter, disposant de compétences réelles (chaque technicien maitrise le réseau, ses normes, les langages comme PHP/shell/C++/Perl/Python/etc., Apache, Linux, Win32/64, etc.).
Le temps de traitement moyen d'un ticket d'incident (en jours ouvrés) est inférieur à 1h, ce qui nous classe parmi l'un des support les plus réactifs du marché. Notre support technique de qualité est un réel plus pour nos clients, dans un domaine où le support est critique, et où il est trop souvent mis de coté par les acteurs de notre secteur d'activité...

Nous mettons à votre disposition nos coordonnées complètes sur une même page. En savoir plus...

Loading.. Chargement en cours...