Pour le technicien qui intervient.
Une température supérieure à 27 C dans l'allée chaude ou 20 C dans l'allée froide augmente exponentiellement le risque de panne matérielle et réduit la durée de vie des composants. Installer au minimum une sonde de température avec alerte SMS ou e-mail, idéalement une par rangée de baies. La norme ASHRAE A1 recommande une température d'entrée d'air entre 15 et 20 C. Une coupure de climatisation non détectée peut détruire un parc serveur en moins de 30 minutes en été.
L'accès physique à un serveur contourne toutes les protections logicielles : un attaquant avec un accès physique peut extraire les disques, booter sur USB ou réinitialiser les mots de passe en quelques minutes. La baie doit être dans une salle fermée à clé avec journal des accès. Pour les infrastructures critiques, l'accès doit être biométrique ou par badge RFID avec log horodaté. Supprimer les accès des personnels qui quittent l'entreprise le jour même de leur départ.
L'onduleur (UPS) est le composant le plus critique de la salle serveur et le plus souvent négligé. La batterie plomb-acide se dégrade même sans usage intensif : sa capacité chute à 50% au bout de 3 à 5 ans. Effectuer un test de décharge contrôlée tous les 6 mois en coupant l'alimentation secteur et en mesurant le temps de maintien réel. Comparer au temps nominal à l'achat. Une batterie qui ne tient plus que 60% du temps nominal doit être remplacée sans délai.
Un rack trop chargé sans gestion des flux d'air crée des zones de recirculation d'air chaud. Remplir les espaces vides avec des panneaux borgnes (blanks) pour forcer l'air froid vers l'avant des équipements. Le taux de remplissage recommandé est de 60 à 80% de la capacité thermique du rack, pas de la capacité en U. Un serveur monté à l'envers ou sans blanks peut voir sa température interne augmenter de 5 à 10 C.
Pour le responsable / gestionnaire.
Une température supérieure à 27 C dans l'allée chaude ou 20 C dans l'allée froide augmente exponentiellement le risque de panne matérielle et réduit la durée de vie des composants. Installer au minimum une sonde de température avec alerte SMS ou e-mail, idéalement une par rangée de baies. La norme ASHRAE A1 recommande une température d'entrée d'air entre 15 et 20 C. Une coupure de climatisation non détectée peut détruire un parc serveur en moins de 30 minutes en été.
L'accès physique à un serveur contourne toutes les protections logicielles : un attaquant avec un accès physique peut extraire les disques, booter sur USB ou réinitialiser les mots de passe en quelques minutes. La baie doit être dans une salle fermée à clé avec journal des accès. Pour les infrastructures critiques, l'accès doit être biométrique ou par badge RFID avec log horodaté. Supprimer les accès des personnels qui quittent l'entreprise le jour même de leur départ.
Un câblage non documenté transforme chaque intervention en devinette et multiplie le risque de coupure accidentelle. Le plan de la baie (rack diagram) doit être tenu à jour à chaque intervention, avec le numéro de l'unité (U), le nom de l'équipement, son adresse IP de management et ses connexions. Les normes ISO/IEC 27001 et SOC 2 exigent une documentation à jour des actifs d'infrastructure. Utiliser un outil de DCIM ou, à défaut, un tableur versionné partagé.
Le PUE (Power Usage Effectiveness) est le ratio entre l'énergie totale consommée par la salle et l'énergie consommée uniquement par les serveurs. Un PUE de 2.0 signifie que pour 1 W de calcul, 1 W est perdu en refroidissement et infrastructure. Les datacenters modernes visent un PUE inférieur à 1.5. Pour une salle serveur d'entreprise, un PUE supérieur à 2.5 justifie une étude de migration vers un hébergement externe plus efficace. Mesurer le PUE deux fois par an (hiver et été).
Pour l'auditeur et le contrôle de conformité.
Un câblage non documenté transforme chaque intervention en devinette et multiplie le risque de coupure accidentelle. Le plan de la baie (rack diagram) doit être tenu à jour à chaque intervention, avec le numéro de l'unité (U), le nom de l'équipement, son adresse IP de management et ses connexions. Les normes ISO/IEC 27001 et SOC 2 exigent une documentation à jour des actifs d'infrastructure. Utiliser un outil de DCIM ou, à défaut, un tableur versionné partagé.
Consignes courtes à afficher près de l'équipement.
Accès contrôlé et réservé au personnel habilité. Ne pas entrer sans autorisation. En cas de bruit anormal ou d'odeur de brûlé, alerter le responsable sans entrer.
Alarme incendie en salle serveur : evacuez et fermez la porte. Une extinction au gaz peut se declencher. N'intervenez pas vous-meme. Appelez le 18.
Bip ou alarme visuelle signale un problème de température, alimentation ou disque. Ne touchez pas aux réglages. Notez l'heure et l'équipement et prévenez.