Un réseau sécurisé et évolutif pour des centres de données neutres en CO²

Windcloud a confié à Axians Networks & Solutions la mise en place d’une protection contre les attaques par déni de service distribués - DDoS - et une architecture réseau évolutive pour son centre de donnée d’Enge-Sande en Allemagne.

Windcloud souhaite en effet construire sa propre infrastructure de routage et prévoit de créer d'autres centres de données dans le nord de l'Allemagne d'ici 2030.

Une protection renforcée contre les cyberattaques

Les systèmes de protection contre les attaques DDoS * identifient le trafic dangereux et le redirigent pour le détourner du centre de données. Axians et Windcloud ont choisi une solution de Corero Network Security.

« La protection contre les DDoS est une problématique de sécurité vitale pour nos clients ; c’est donc la première mesure que nous avons mise en œuvre. Aujourd’hui, nous utilisons la même technologie que les grands centres de données alors même que nous sommes un fournisseur nouveau et de petite taille », déclare Stephan Sladek, directeur technique de Windcloud.

Une nouvelle infrastructure de routage

Par ailleurs, la mise en place d'une infrastructure de routage, répartissant le trafic entre plusieurs transporteurs, est une tâche complexe ; à cela s’ajoute l’éloignement du site d'Enge-Sande par rapport aux grands réseaux. L’architecture conçue par Axians comprend deux routeurs de Juniper Networks, qui sont configurés pour gérer des centaines de milliers d'adresses IP et acheminer le trafic le plus rapidement possible à travers différents réseaux.

« La connexion passe par de nombreux canaux et fournisseurs d'accès Internet qui doivent tous pouvoir se connecter au centre de données. Le réseau doit être conçu de manière à réduire les latences au minimum », explique Jan Peter Schneider, Account Manager chez Axians.

Des data centers « verts »

L’entreprise Windcloud souhaite fournir à ses centres de données une électricité 100 % verte pour lutter contre les émissions de dioxyde de carbone. Par exemple, son centre de données situé à Enge-Sande –(Allemagne) est alimenté exclusivement par des énergies renouvelables, produites essentiellement par des éoliennes.

 

[*] Une attaque par déni de service vise à rendre indisponible un ou plusieurs services. Undéni de service peut consister à exploiter, par exemple, une vulnérabilité logicielle oumatérielle. L’interruption de service peut également s’effectuer en empêchant l’accèsà ce service, par exemple en saturant la bande passante du réseau : on parle alorsd’attaques volumétriques. Source Agence nationale française de la sécurité des systèmes d’information.