Description du datacenter

Dans le cadre de l’utilisation du datacenter Empreinte, notre support couvre toutes les opérations courantes de surveillance et de maintenance de votre environnement technique. Cette offre d’hébergement s’appuie également sur un engagement de service (SLA), garantissant la disponibilité du système et de toutes ses fonctions opérationnelles. Les opérations courantes de gestion du datacenter par Empreinte incluent :

  • La surveillance 24h/24 de l’allocation de ressources (CPU, RAM, stockage, réseau),
  • Les interventions sur incidents systèmes 24h/24 dans le cadre des SLA contractuels,
  • La gestion des copies et des synchronisations de sauvegarde,
  • La génération de rapports d’exploitation,
  • Les mises à jour firmware.

Nous précisons que le datacenter Empreinte bénéficie de performances très élevées avec 100% de disponibilité sous les 24 derniers mois et de dispositifs de pointes (très forte capacité de diffusion, renforcement aux attaques, etc…) permettant diffuser à des millions d’internautes, partout dans le Monde, y compris en Chine.

Hébergement primaire

Pour des hébergements web sécurisés et toujours disponible, Empreinte héberge ses serveurs chez ONLINE (Filiale ILIAD) opérateur réseau Tiers III avec 100% uptime, interconnecté avec les 30 principaux opérateurs Telcos et IX internationaux, afin de disposer d’un réseau Europe 100% redondé comprenant 130 Gbps et 20 Gbps depuis Paris.

N|Solid

Le site applicatif d’Empreinte chez ONLINE est situé au centre DC3 Vitry qui porte le plus haut niveau de sécurité physique, matériel et électrique en France. Le site bénéficie d’une compatibilité RGDP et de nombreuses certifications de haut niveau :

Certifications pour la sécurité des transactions, de l’information et des données :

  • ISO/CEI 27001:2013, norme de management de sécurité de l’information (SMSI),
  • ISO/CEI 27001:2017, norme SMSI 2017, approche systémique,
  • ISO/CEI 27018:2013, informations personnelles identifiables (PII), norme partielle,
  • HDS (2017), norme des exigences issues des systèmes français de santé,
  • PCI-DSS (2017), norme internationale de sécurité des cartes de paiement.

Certifications pour la sécurité opérationnelle :

  • ISO 50001 (2014), système de management de l'Energie, avec 12MW redondé,
  • ISO/CEI 20000-1:2011, norme de services gérés, normalisation partielle.

(Ces ressources sont disponibles sur : http://www.iliad-datacenter.com/pdf/iliad-dc3.pdf)

De ce fait, Empreinte exerce dans un contexte fiable et normalisé avec une approche systémique comprenant la sécurité des données et applications et les processus de management du risque. Ce contexte dispose des prérequis pour la protection des informations personnelles sensibles afin notamment de protéger les données de personnes mineures participant aux ressources de la plateforme. En complément, pour assurer la continuité et la tolérance de sa solution, Empreinte dispose de mécanismes de DNS caching et d’un centre secondaire d’hébergement.

Hébergement secondaire

Pour son hébergement secondaire, afin de garantir une continuité de service et éviter un risque d’interruption, Empreinte utilise un fournisseur secondaire qui complète son infrastructure et permet d’assurer la continuité des opérations.

Dans ce contexte, Empreinte utilise l'infrastructure Europe d’AMAZON WEB SERVICES (AWS) en tant que plateforme de Cloud Computing secondaire pour ses services hébergés sur Internet. AWS permet à Empreinte de consommer les ressources informatiques à la demande et de recréer l’architecture matérielle et logicielle. Son principal avantage est d’offrir une élasticité permettant monter en puissance lorsque leurs besoins augmentent et de n’utiliser que les ressources consommées.

Pour répondre à ses besoins de continuité, Empreinte utilise les services AWS pour garantir la tolérance de son architecture. De ce fait l'infrastructure AWS permet de disposer d’une seconde architecture de haute disponibilité qui comporte une réplication des services applicatif web et vidéo streaming pour le stockage et la diffusion des données.

Conformément au GRDP, AWS est hébergé à plusieurs endroits en Europe. Ces emplacements sont composés de régions et de zones de disponibilité. Empreinte utilise l’hébergement en Europe dans les régions suivantes :

N|Solid

Cette stratégie tient compte du fait que les zones Allemagne et Angleterre sont proches de la France, très bien raccordées au territoire national, et complémentaires au réseau internet Français. Enfin, AWS détient de nombreuses certifications permettant de disposer d’un environnement fiable et sécurisé pour l’exploitation des données personnelles et la sécurité des systèmes d‘information. Les certifications et les attestations de AWS sont renouvelées régulièrement et disponibles à : https://aws.amazon.com/fr/compliance/

Cloud Delivery Network

Les opérations d’Empreinte sont parfois amenées à diffuser des contenus fortement exposés au plan international et politique, notamment pour la diffusion de diffusions à très large public. La technologie Empreinte est utilisée pour le cœur de gestion et de diffusion des évènements de Centre International des Congrès et de groupes industriels (Dassault Aviation, Michelin) pour lesquels Empreinte a dû mener des tests de charge et de sécurité approfondis. L’utilisation du CDN chez $Empreinte est divisé en trois secteurs principaux.

CDN WEB

En cas de fortes charges et afin de se prémunir contre d’éventuelles attaques en déni de service (DDOS), les services Empreinte Multimédia utilisent les services de CLOUDFLARE (leader mondial de caching Web et dispositifs anti DDOS). Les stratégies conjointes de cache de l’architecture Empreinte et des services de CLOUDFLARE permettent de disposer d’un dispositif de protection validé en cas réels auprès de clients tels le Centre International des Congrès d’une organisation mondiale et des groupes industriels (Dassault Aviation, Michelin) pour lesquels Empreinte Multimédia mène régulièrement des tests approfondis de sécurité et de maintien de charge. Enfin, CLOUDFLARE est soumis à la réglementation RGDP pour l’Europe et a apporté des modifications à ses produits, contrats et politiques pour assurer pleinement le respect au GDPR. Pour plus d’information, consultez : https://www.cloudflare.com/gdpr/

CDN STREAMING

Afin de garantir une diffusion du contenu audiovisuel Empreinte utilise le service AKAMAI qui offrent des performances Internet rapides, fiables et sécurisées.

Les performances Web et mobiles avancées, ainsi que ses solutions de sécurité dans le cloud et de diffusion de contenu multimédia pour la diffusion des vidéos, avec les protocoles (au choix) HTTP, HTTPS, RTMP, HDS, MPEG-DASH, HLS, RTSP. En résumé, AKAMAI est utilisé pour la diffusion mondiale de flux à forte capacité, pour : - La diffusion vidéo en direct, - La diffusion de vidéos à la demande.

La diffusion des vidéos repose sur les services AKAMAI qui dispose de la plateforme de diffusion de contenu et d’accélération la plus étendue mondialement avec plus de 236.000 serveurs dans 133 pays et directement connectée à plus de 1.600 réseaux d’opérateurs et fournisseurs d’accès à travers les cinq continents.

N|Solid

La plateforme AKAMAI est capable de gérer des pics de trafic dépassant les 46 Tb/s, permettant de répondre aux besoins quotidiens et à tout évènement ponctuel ou non sollicité. Afin d’accompagner efficacement l’augmentation permanente du trafic sur Internet, la capacité de la plate-forme est continuellement renforcée pour être en mesure de traiter même les augmentations de trafic les plus puissantes envisageables durant les prochaines années. Conformément au RGDP, nous pouvons garantir en configurant la plateforme que les contenus sont stockés exclusivement sur des serveurs en France et en Europe.

Enfin, AKAMAI dispose de 5 certifications principales, auditées chaque année :

  • ISO/CEI 27002:2013, Technologies de l'information et des techniques de sécurité,
  • SOC 1 type I, services Cloud, contrôles pour la protection des données,
  • SOC 2 type I,** services Cloud, services de confiance (Trust Services Principles),
  • PCI-DSS (2017),** norme internationale de sécurité des cartes de paiement,
  • HIPAA,** norme des exigences issues des systèmes américain de santé (protection de la vie privée, transactions électroniques, encodage des données médicales, protection de la confidentialité, de l'intégrité et de la disponibilité).

CDN empreinte

Empreinte a mis en place un CDN pour les évènements locaux et pour la diffusion en intranet si besoin. Pour les évènements à couverture nationale (en France) et les évènements à destination des intranets en France, Empreinte propose à ses clients d’utiliser son CDN. Le CDN empreinte assure un bon rapport qualité/prix, et il permet de répondre aux besoins spécifiques (contraintes) des flux à destination des intranets.

Synchronisation

Les plateformes de production sont synchronisées de manière asynchrone. Cette disposition permet une continuité de la production en cas d’accident majeur sur l’un des sites, ou sur le matériel informatique lui-même. Les équipes techniques Empreinte sont formées aux opérations d’urgence dans le cadre d’un plan de reprise sur incident.

Sauvegarde

Les données du datacenter sont sauvegardées quotidiennement sur un site tiers. Cette disposition permet essentiellement à nos clients de pouvoir récupérer l’historique de leurs données en cas de perte inopinée ou de mauvaise manipulation. Beaucoup plus exceptionnellement, en cas d’accident majeur simultané sur les deux sites de production, cette disposition permet une restauration complète des données et donc la reprise, après interruption, de la production.

N|Solid

Monitoring & alerte

Empreinte opère un service de monitoring constant et effectue la surveillance des principaux serveurs et protocoles : - Le monitoring des serveurs web (HTTP) et des serveurs web sécurisés (HTTPS), - La surveillance des services mail, entrants (SMTP) et sortants (POP & IMAP), - Le monitoring des serveurs de transfert de fichiers (FTP, SFTP), - Réaliser le monitoring des serveurs de nom de domaine (DNS), - Assurer le fonctionnement des bases de données grâce au monitoring (MySQL). Vous pouvez également mettre sous surveillance vos services propriétaires basés directement sur TCP et UDP. - Monitoring des principaux services Internet - Monitoring de scénarios web complexes - Fréquence de surveillance régulier - Monitoring assuré 365 jours/an, 7 jours/7 - Vérification du contenu téléchargé - Possibilité de définir des périodes de maintenance - Monitoring de formulaires web - Gestion des redirections - Monitoring et surveillance en IPv6 - Alertes par email, sms, notification. - Vérification rapprochée en cas de panne - Contre-vérification des erreurs avant alerte - Vérification de la performance - Monitoring de pages web protégées par mot de passe - Le monitoring de sites web protégés par un certificat client

Les états des services sont disponibles à l’adresse : https://status.webtv-solution.com