Notre infrastructure d’hébergement

Pilot Systems est doté d'une infrastructure d'hébergement de haut niveau installée physiquement dans un centre de données neutre de référence : Equinix, anciennement TelecityGroup.

Sécurité physique des locaux

Les baies dont dispose Pilot Systems sont hébergées dans un data center disposant d'un accès sécurisé par un service de sécurité. L'accès au data center est possible 24h/24 et 7j/7.

Parmi les différents systèmes de sécurités actifs, on compte :

  • une surveillance 24/24 7/7 par une équipe de sécurité, qui contrôle qui entre et sort du datacenter et les opérations effectuées par vidéosurveillance ;

  • un accès par carte électronique délivrée à chaque personne après autorisation conjointe de l'équipe logistique du bâtiment et du client hébergé ;

  • reconnaissance biométrique des personnes préalablement authentifiées par la carte électronique;

  • une alimentation électrique redondante, garantissant 1KW/m2 et soutenue par un double générateur de substitution sur site ;

  • une détection d'incendie précoce basée sur des détecteurs aspirants, couplée à un système de gaz ignifuge qui étouffe les incendies en éliminant la propagation des dommages matériels ;

  • une équipe de techniciens compétents, disponibles 24/24 7/7, capable d'intervenir à la demande des clients hébergés pour réaliser des opérations de maintenance sur les serveurs.

Pour plus d'information sur le data center, visitez ces pages : http://www.telecitygroup.fr/

Sécurité du réseau

Nos serveurs sont hébergés dans une zone protégée par un firewall, permettant la mise en place d'une politique de sécurité maximale et la prévention des intrusions. Une installation de ce type permet l'accès direct à une machine via :

  • une connexion sécurisée de type SSH ;

  • une liaison spécialisée ;

  • un VPN.

Sécurité des données

Pilot Systems inclut dans chaque offre d'hébergement une prestation de sauvegarde des données couvrant l'intégralité des fichiers du ou des serveur(s) du Client. Cette stratégie permet de s'assurer qu'en cas d'incident (problème matériel, logiciel ou erreur humaine), Pilot Systems dispose de la version la plus récente possible des applicatifs et des données.

Les sauvegardes incluent donc les informations suivantes :

  • le code (Python, PHP... ) des applications du Client ;

  • les bases de données, par exemple SQL et LDAP (sous réserve que ces bases soient hébergées sur l'infrastructure Pilot Systems) ;

  • les fichiers de données statiques (images, vidéos, flash...) et dynamiques (fichiers envoyés sur le site par ses utilisateurs) ;

  • les enregistrements d'activité (logs) pour AWStats ou webalizer (statistiques de fréquentation).

Pour les sites basés sur Plone, les sauvegardes comprennent aussi :

  • les fichiers de configuration des instances ;

  • le contenu de la ZODB ;

  • l'intégralité du logiciel Plone et produits d'extension ;

  • les données externes, comme des fichiers bureautiques ou multimédias gérés en "fichiers externes"  ;

  • les sources de données additionnelles (SQL et LDAP), comme évoqué au point précédent.

Les fichiers sauvegardés sont transférés par le protocole rsync sur un serveur de sauvegarde situé sur une machine physique différente. Pour certaines données importantes une sauvegarde sur un lieu physiquement différent (autre Datacenter, Cloud public et/ou bureaux Pilot Systems) peut être mis en place également.

Les sauvegardes sont restaurables sur demande explicite à Pilot Systems. Chaque demande doit faire l'objet de l'ouverture d'un ticket. La restauration sera réalisée durant les jours et heures ouvrés dans les douze heures suivant l'ouverture du ticket.

Pilot Systems provisionne des ressources afin de permettre la conservation de quatre sauvegardes hebdomadaires intégrales, ainsi que de sauvegardes quotidiennes différentielles sur une semaine. Cette stratégie permet donc de revenir jusqu'à trois semaines en arrière en cas de modification ou d'effacement de données accidentels ; tout en ayant à tout instant une photographie instantanée du système à J-1 permettant de rétablir le service en cas de problème matériel lourd ou de perte intégrale des données.

Si cette politique de sauvegarde ne convient pas au propriétaire du site web, Pilot Systems peut proposer une politique de sauvegarde plus adaptée à sa problématique spécifique. Cette proposition sera basée sur les spécifications du gestionnaire, transmises à Pilot Systems et sera chiffrée en sus de la prestation d'hébergement fournie par Pilot Systems. À titre d'exemple, il est possible de transmettre via FTP les fichiers de sauvegardes vers le LAN d'un client.

Bande passante

Connectivité

La ou les machine(s) qui seront hébergées par Pilot Systems sont installées dans une baie chez Equinix. L'infrastructure déployée dans cette baie exploite une double connexion Internet (à deux opérateurs distincts) afin d'assurer une disponibilité optimale.

Bande passante dédiée

Une quantité de bande passante réseau, appelée « commit » ou « engagement », est dédiée à l'usage exclusif du client. Un dépassement ponctuel de débit peut donner lieu à une facturation supplémentaire, selon la formule de calcul suivante :

  • pour mesurer un burst, on considère l'ensemble des mesures de débits consommés par le site hébergé, et on néglige 5% des mesures les plus importantes ;

  • parmi les 95% de mesures restantes, on considère la plus grande consommation de débit, et celle-ci est facturée en sus.

Les serveurs sont connectés à l'infrastructure de Pilot Systems par un lien Gigabit Ethernet. La sortie vers Internet s'effectue aussi sur un lien Gigabit (1000 Mb/s), en fibre optique.

Réplication

Sur les services où nos clients le demandent, Pilot Systems met en place une réplication en temps réel du code, de la configuration et des données entre deux machines virtuelles situées sur des châssis physiques différents. En cas de défaillance matérielle du châssis hébergeant la machine virtuelle primaire, le service peut être basculé manuellement sur la machine secondaire afin limiter la durée de l’interruption de service.