Infrastructure

alwaysdata est propriétaire de l'intégralité de son infrastructure (serveurs, baies, équipements) et opère son propre réseau (AS60362). Cette indépendance nous assure une maîtrise de bout en bout et nous permet de garantir une qualité de service irréprochable.

L'hébergement physique de notre infrastructure primaire est assuré par Equinix, numéro un mondial avec plus de 145 datacenters sur la planète. Certifié par plusieurs organismes (SSAE16, ISO, LEED, Uptime Institute), Equinix garantit un taux de disponibilité moyen supérieur à 99,99999%.

Notre infrastructure est hébergée dans des datacenters situés à Paris, permettant une excellente connectivité en Europe et particulièrement en France.

Nos serveurs sont composés de matériels sélectionnés par nos soins, provenant des dernières générations des gammes professionnelles de constructeurs réputés (Intel, Western Digital, Supermicro). Nous offrons de nombreuses options de configuration permettant d'avoir des serveurs dédiés vraiment personnalisés et adaptés à chacun de nos clients.

Architecture logicielle

Tous nos serveurs tournent sous Debian Linux avec des CPU x86 (64 bits).

Isolation

Chaque compte client est isolé des autres en tournant dans un conteneur, quel que soit le type d'offre (mutualisé, VPS, dédié). Ce mécanisme offre de nombreux avantages :

  • une sécurité accrue : même en cas de faille de sécurité applicative (Apache, PHP, etc.), seul le compte concerné est touché ;
  • les ressources (CPU, RAM, IO, réseau) sont partagées équitablement et ajustées en temps réel si nécessaire ;
  • des performances élastiques : chaque compte peut consommer temporairement plus de ressources sans pénaliser les autres, par exemple en cas de pic d'affluence ;
  • une personnalisation accrue : chaque compte fait tourner son propre serveur HTTP, ce qui permet de modifier n'importe quel paramétrage.

Fonctionnalités

Parce qu'alwaysdata est conçu avant tout par des développeurs, nous disposons de nombreuses fonctionnalités avancées. Entre autres :

  • accès SSH complet, même en mutualisé ;
  • IPv6 natif et généralisé ;
  • support de nombreuses technologies (PHP, Ruby, Python, MySQL, PostgreSQL, MongoDB, CouchDB, RabbitMQ, etc.);
  • paramétrage avancé (configuration Apache, php.ini modifiable, installation locale de programmes et bibliothèques, etc.);
  • emails : support des scripts Sieve ;
  • tâches planifiées (crons);
  • VPN (OpenVPN, IPSec);
  • statistiques automatiques des sites Web via Piwik ;
  • accès distant aux bases de données autorisé ;
  • API REST.

Fiabilité

Électricité et climatisation

Monitoring

Réseau

Serveurs

Électricité et climatisation

  • tous nos équipements (matériel réseau, serveurs) sont alimentés par deux chaines électriques totalement indépendantes ;
  • des onduleurs et groupes électrogènes garantissent une alimentation électrique ininterrompue, même en cas de coupure ERDF du site pendant plusieurs jours ;
  • la climatisation des salles est assurée par deux chaines indépendantes, capables de maintenir la température stable quelles que soient les conditions extérieures ;
  • des simulations de pannes électrique et climatisation sont effectuées chaque mois pour s'assurer du bon fonctionnement de tous les équipements, y compris de secours.

Monitoring

  • tous nos serveurs sont surveillés par des sondes internes et externes (situées dans de nombreux pays), nous permettant d'être alertés immédiatement en cas d'anomalie qui n'aurait pas pu être corrigée automatiquement par nos outils de monitoring ;
  • nos ingénieurs assurent une astreinte 24h/24 pour intervenir dans les minutes suivant la détection d’une panne ;
  • des techniciens sont présents dans nos datacenters, 24h/24, pour effectuer si besoin des manipulations sur demande de nos ingénieurs.

Réseau

  • notre connectivité est assurée par 4 opérateurs réseau entièrement redondants ;
  • tous nos équipements réseau (switches, routeurs) fonctionnent par paire, avec du matériel provenant de 2 constructeurs distincts, permettant d’assurer la continuité de service en cas de panne matérielle ou logicielle ;
  • chaque serveur a une double connexion réseau vers les switches, avec bascule automatique en cas de panne.

Serveurs

  • chaque serveur est alimenté par deux alimentations électriques redondantes ;
  • tous les disques sont dupliqués en temps réel (RAID) et échangeables sans interruption (hot-swap) ;
  • du matériel de rechange (spare) est présent sur place pour remplacer immédiatement toute pièce défaillante, voire un serveur complet.

Sécurité

Physique

Serveur

Réseau

Sauvegardes

Physique

L’accès aux datacenters se fait de manière sécurisée avec :

  • reconnaissance biométrique ;
  • badges nominatifs ;
  • équipes de sécurité

Serveur

Tous nos serveurs sont :

  • protégés par un firewall, avec un mécanisme de bannissement automatique des IP effectuant des attaques ;
  • mis à jour aussitôt en cas de découverte de faille de sécurité importante.

Réseau

Notre réseau et tous nos serveurs sont protégés des attaques DDoS grâce à une défense à 4 niveaux :

  • chaque serveur est configuré et optimisé pour être capable d’encaisser des attaques de taille moyenne sans intervention manuelle ;
  • en cas d’attaque plus volumineuse, des protections anti-DDoS sont automatiquement activées auprès de nos fournisseurs réseau, grâce à 2 implémentations distinctes et redondantes ;
  • pour les attaques encore plus complexes, nos ingénieurs peuvent définir des règles de blocage personnalisées, en coordination avec les ingénieurs de nos fournisseurs réseau si nécessaire ;
  • en cas d’hypothétique attaque extrêmement massive (plusieurs centaines de Gb/s), une stratégie de reroutage DNS vers un prestataire tiers peut être mise en place et fait l’objet de simulations régulières.

Sauvegardes

Nous effectuons des sauvegardes de l’intégralité des données de nos clients :

  • quotidiennement ;
  • conservées durant 30 jours ;
  • accessibles directement par nos clients en lecture seule ;
  • stockées dans des datacenters externes, situés au minimum à plusieurs kilomètres, et gérés par un opérateur distinct.