Un réseau sécurisé et évolutif pour des centres de données neutres en CO2

Windcloud a confié à Axians Networks Solutions la mise en place d’une protection contre les attaques par déni de service distribués - DDoS - et une architecture réseau évolutive pour son centre de donnée d’Enge-Sande en Allemagne.

Windcloud souhaite construire sa propre infrastructure de routage. L’entreprise prévoit de créer d’autres centres de données dans le nord de l’Allemagne d’ici 2030.

Une protection renforcée contre les cyberattaques

Les systèmes de protection contre les attaques DDoS * identifient le trafic dangereux et le redirigent pour le détourner du centre de données. Axians et Windcloud ont choisi une solution de Corero Network Security.

« La protection contre les DDoS est une problématique de sécurité vitale pour nos clients ; c’est donc la première mesure que nous avons mise en œuvre. », déclare Stephan Sladek, directeur technique de Windcloud.

Une nouvelle infrastructure de routage

Par ailleurs, la mise en place d’une infrastructure de routage, répartissant le trafic entre plusieurs transporteurs, est une tâche complexe . L’architecture conçue par Axians comprend deux routeurs de Juniper Networks. Ils sont configurés pour gérer des centaines de milliers d’adresses IP et acheminer le trafic le plus rapidement possible à travers différents réseaux.

« La connexion passe par de nombreux canaux et fournisseurs d’accès Internet qui doivent tous pouvoir se connecter au centre de données. Le réseau doit être conçu de manière à réduire les latences au minimum », explique Jan Peter Schneider, Account Manager chez Axians.

Des data centers « verts »

L’entreprise Windcloud souhaite fournir à ses centres de données une électricité 100 % verte pour lutter contre les émissions de dioxyde de carbone. Par exemple, son centre de données situé à Enge-Sande en Allemagne est alimenté exclusivement par des énergies renouvelables, produites essentiellement par des éoliennes.

[*] Une attaque par déni de service vise à rendre indisponible un ou plusieurs services. Un déni de service peut consister à exploiter, par exemple, une vulnérabilité logicielle ou matérielle. L’interruption de service peut également s’effectuer en empêchant l’accès à ce service, par exemple en saturant la bande passante du réseau. On parle alors d’attaques volumétriques.

Source Agence nationale française de la sécurité des systèmes d’information.