sécurité

Digital Network vous souhaite un joyeux Noël !

Posted by brain in Commercial on 25 décembre 2016 with No Comments

Christophe CasalegnoBonjour à tous, tout le groupe Digital Network se joint à moi pour vous souhaiter à tous un joyeux Noël. Comme chaque année, alors que vous profiterez de Noël et prochainement du réveillon du jour de l’an, nous seront là 24H/24 et 7/7 !
 

Pour lire l’intégralité du message, [Cliquez ici]

Migration et modernisation des infrastructures France Sud vers TDF

Posted by brain in Général on 15 mai 2016 with No Comments

Digital NetworkNous allons prochainement procéder à la modernisation de nos infrastructures France Sud actuellement situées dans le datacenter Digital Dimension de La Ciotat. Cela fait maintenant près de 7 ans que nous sommes implantés sur ce site, 7 ans durant lesquels vos besoins ont évolué, notre métier aussi, passant successivement par les étapes des statuts d’infogéreur, hébergeur, datacenter, opérateur pour arriver au stade où nous en sommes : celui de MSP (Managed Services Provider).
 
Nous avons reçu vos nombreux feedback que ce soit en terme de solutions techniques, d’offres commerciales, de délais ou d’exploitation : l’infrastructure Netcloud v3.1 que certains d’entre vous utilisent déjà depuis plusieurs semaines, est l’aboutissement de cette évolution et du glissement technologique de l’écosystème Datacenter vers l’ecosystème Cloud qui nous permet aujourd’hui de proposer le même niveau de service dans différentes régions du monde.
 
Pour autant les aspects datacenter, réseau et sécurité ne doivent pas être négligés, et doivent au contraire être renforcés : c’est ainsi que nous avons entammé la fusion des trois normalisations internes que nous utilisons aujourd’hui dans la sélection de nos partenaires (DCD : Digital Certified Datacenter, DCN : Digital Certified Network et DCS : Digital Certified Security) vers une norme unique : DCI (Digital Certified Infrastructure) qui tient compte de l’ensemble des critères (sécurité, disponibilité d’un bâtiment, redondance électrique, climatisation, nombre d’opérateurs réseaux, qualité des routes, etc.) au sein d’un seul et même document unique pour l’ensemble de nos activités, que ce soit en France, en Europe ou Hors Europe.
 
Datacenter TDF
 
Pour en revenir à la zone France Sud, le site qui a finalement été retenu pour succéder à notre implantation actuelle à La Ciotat est le site de TDF Realtor, à Aix-en-Provence. Nul besoin de vous présenter TDF :  partenaire historique Français dans les domaines des médias et des télécoms depuis plus de 40 ans et présent sur près de 9500 « points hauts » de France dont la célèbre Tour Eiffel ou encore sur le Pic du Midi etc. Il s’agit plus particulièrement de la DTS, Division Télécoms et Services avec laquelle nous allons mettre en place un contrat cadre pour une première tranche de 3 ans.
 
Ce ne sont pas moins de 15 millions d’euros qui ont été investis par TDF dans ce bâtiment, connu historiquement comme le site émetteur de Réaltor, afin de le transformer en Datacenter de près  1700 mètres carrés  à la pointe de la technologie et de la sécurité. Ce dernier a ouvert ses portes courant du second semestre  2014, il s’agit donc de l’un des datacenters les plus récents disponibles sur le marché Européen.
 

 
En résumé quels seront les changements ? Ils seront nombreux, vous trouverez ici un néanmoins assez long aperçu des grandes lignes qui ne représentent pourtant qu’une partie de ces changements.
 
Les aspects qualités : TDF a fait le choix de la mise en place d’un système de management de la qualité selon les principes de la norme ISO 9001, augmenté grace à plus de 40 ans d’expérience dans son métier. Cette démarche va totalement dans le sens de la politique “qualité” que nous enrichissons chaque trimestre.
 
La sécurité : TDF a obtenu depuis Novembre 2015, la certification ISO 27001 (management de la sécurité de l’information) pour l’ensemble de ses Datacenters, ce qui va totalement dans le sens de notre approche technique toujours basée sur 4 critères (performance, disponibilité, simplicité et flexibilité) pilotés par une seule et même gouvernance : notre métier d’origine : la sécurité. Cette certification, outre le fait d’être un gage qualité, nous permet de pouvoir envisager à terme, l’obtention de l’agrément d’hébergement de données santé, ainsi que la certification PCI-DSS.
 
baies
 
Le site bénéficie d’une présence sécurité 24/7 ainsi que d’un système de contrôle d’accès intelligent et de badges personnalisés (EVOLYX) permettant une traçabilité totale de l’ensemble des accès (accès principal, sas unipersonnel, parties communes, salles dédiées, salles mutualisées, cages privatives de stockage, MMR et poste de contrôle).
 
Le support technique : avec un service de prise en compte des appels et suivi des tickets incidents en réel 24/7 ainsi qu’un centre d’exploitation et de supervision qui travaille également 24/24 et 7/7, TDF est l’un des rares acteur dans ce domaine à être en phase avec nos contraintes de support, ce qui constitue là encore, une nette amélioration de nos services pour la zone sud.
 
Le Datacenter (l’énergie) : Alors que la plupart des datacenters affichent une politique N+1, 2, etc à la manière des RAID 5 ou 6 dans le stockage. TDF a choisi une approche 2N pour son infrastructure énergétique, c’est à dire la redondance systématique intégrale, que ce soit au niveau des arrivées d’énergie, des groupes électrogènes, des TGBT (dans des locaux séparés), des onduleurs (également dans des locaux séparés) et la distribution électrique (double distribution directement jusque dans la baie équipée de 2 PDU). Cependant le site de Realtor bénéficie encore de spécificités : Au lieu de 2 arrivées d’énergie ce sont 3 arrivées EDF réellement indépendantes (et non une simple boucle) qui sont présentes : 1 arrivée aérienne ainsi que 2 arrivées souterraines tandis que les groupes électrogènes sont isolés dans un bâtiment indépendant haute sécurité.
 
infra
 
Le Datacenter (le refroidissement) : Pas de grand changement au niveau du système de refroidissement : on reste sur un système de couloirs d’air chaud fermés avec de la climatisation de proximité, ce qui permet d’avoir une meilleure répartition du refroidissement face à des solutions du type faux-plancher ventilé qui a la fâcheuse tendance à créer des “points chauds”.
 
Groupes froids
 
Le Datacenter (eau et incendie) : Toutes les salles sont bien entendu équipées de systèmes de détection des incendies via des détecteurs adressables et raccordés en boucle. Une double détection est réalisée par des détecteurs de type OA-O raccordés sur une même boucle et sur deux zones différentes.
 
En cas de confirmation d’incendie, l’extinction se fait par gaz inerte IG 55 (composé de 100% d’azote). Il s’agit d’un agent transparent qui ne gêne pas la vision, ne laisse pas de résidu et n’a aucun effet sur la couche d’Ozone. Enfin un système de câbles de détection et de localisation des fuites d’eau a également été mis en oeuvre permettant la localisation d’une fuite ou d’un défaut avec une localisation au mètre près.
 
Le réseau : le réseau est le service qui vous impacte chaque jour, chaque minute, chaque seconde. Il s’agit de l’un des aspects les plus critiques de nos services. Le site choisi est pourvu de 2 MMR, ainsi que de 2 adductions de raccordement aux POP fibres optiques.
 
De plus ce datacenter dispose d’une autre spécificité par rapport aux autres sites de TDF : Il est situé à proximité d’une artère de passage Fibre Optique, reliant Marseille (l’arrivée des câbles sous-marins) à Paris en passant par Lyon : les opérateurs nationaux et internationaux y possède donc généralement plusieurs fourreaux de fibre et il est très facile pour eux de s’interconnecter dans les chambres présentes en bordure de site.
network
Pour notre cœur de réseau nous avons choisi d’exploiter le réseau Arkena via l’AS 43646. Arkena (groupe TDF), c’est un nom que vous ne connaissez peut être pas, mais ce sont des références tel que TF1, Technicolor, FOX, Disney, Bein Sports ou Universal. Qu’est ce que cela signifie concrètement pour vous ?
 
– Le passage de 3 à 4 opérateurs IP (Tata, TeliaSonera, Cogent, et Level3)
– 1 Tb/s de bande passante totale en uplink
– Enfin un support d’IPv6 natif que beaucoup d’entre vous réclamaient.
– Une vraie supervision humaine du réseau 24/24 et 7/7 en phase avec nos équipes.
 
Nous serons également connectés à plus de 5000 kms de fibres optiques du réseau TDF RUHD (Réseau Ultra-Haut Débit), permettant d’atteindre des débits se chiffrant en Tb/s. Ce réseau peut être aussi bien utilisé pour transporter des flux voix, data et vidéos que pour le transport de données sensibles, la visioconférence, ou encore la retransmission d’événements temps réel d’image HD non compressées par exemple.
cube
Actuellement 32 POP fibres ou Datacenters sont connectés sur ce réseau et 88 longues d’ondes sont disponibles pour une capacité maximale de plus de 17 Tb/s. A ceci se rajoute plus de 380 points d’accès constitués de Faisceaux Hertziens numériques haut débit (de 155 à 300 Mb/s) bidirectionnels et de fibre optique reliant les différents points de présence du backbone aux centres de diffusion de TDF et aux points de prise en charge du signal chez le client : nous seront ainsi prochainement capables de connecter et d’interconnecter directement certains d’entre vous, depuis vos bureaux !.
 
Les opérateurs OBS (Orange Business Services), Completel et PacWan sont également disponibles sur place et il est également possible de ramener n’importe quel opérateur au travers de la boucle RUHD évoquée plus haut.
 
Concrètement cela signifie également que nous pourrons demain répondre à certains projets pour lesquels nous ne nous pouvions pas nous positionner directement aujourd’hui, afin de pouvoir délivrer nos services près de chez vous. Nous sommes entrain d’étudier comment nous allons pouvoir intégrer et vous proposer, tous ces nouveaux services, et surtout vous permettre de les proposer à vos clients.
 
Le début des travaux (migration comprise) a été programmé pour le mois de juin avec une fin de travaux qui devrait être enregistrée courant juillet. La suite ? c’est pour bientôt…
 

Christophe Casalegno

Mutualisés : évolutions à venir

Posted by brain in Mutualisés on 2 novembre 2015 with No Comments

Bonsoir à tous,
 

S’il est vrai que nous avons apporté beaucoup d’évolutions cette dernière année à nos solutions de cloud qui sont en évolution permanente, nous avons volontairement (ou non) délaissé les hébergements mutualisés ces dernières années. Les raisons : cela fonctionne bien, les plateformes sont stables avec très peu de retour support, et les clients ne se montraient pas spécialement demandeurs d’autres services.

Cependant, avec le temps, nous avions mis en place une nouvelle plateforme qui alliait à la fois le contrôle et l’ergonomie directe entre le client et son hébergement via une solution connue (cpanel), tout en conservant le niveau de sécurité et de performances propres à nos solutions.

Après 3 ans de tests, travaux et réflexion, nous avons finalement décidé à nouveau, de prendre le marché à contre courant. Alors que nous proposions la plus grande variété d’hébergements du marché (plus de 20 offres mutualisées différentes lors du lancement) lorsque la moyenne du marché tournait à 3 offres, et que, maintenant, on trouve tout un panel d’offre différentes (blog, ecommerce, performance, avec choix de quantité de mémoire et/ou de connexions sur mysql, etc.), nous avons décidé d’évoluer vers une offre unique.

Un site unique, dédié à une offre d’hébergement unique. Pourquoi éliminer la problématique du choix ? Parce que les technologies ont suffisamment évolué pour proposer un hébergement mutualisé qui convient à tous les profils qui ne sont pas adaptés aux solutions cloud ou serveurs dédiés.

Pour mettre au point cet hébergement nous sommes partis de contraintes que nous appliquons actuellement pour nos plateformes de cloud : performances, disponibilité, flexibilité gouverné par une même gouvernance : la sécurité.

Afin de trouver l’offre la mieux adaptée, nous avons ainsi mesuré des centaines de paramètres utilisés par l’ensemble de nos clients : écritures & lectures disques, espace disque utilisé, , bases de données, versions de php, nombre de comptes emails, emails envoyés en entrées et en sortie, protocoles utilisés, problèmes de sécurité rencontrés, etc.

Nous sommes ainsi parvenus à mettre au point une offre unique, qui allie l’ensemble des caractéristiques permettant de faire tourner un client mutualisé d’aujourd’hui et nous l’espérons : de demain.

Nous avons notamment intégré la possibilité de basculer (sans migration de l’hébergement) entre différentes versions de php (actuellement 5.4, 5.5 & 5.6), d’apporter de manière standard un niveau de sécurité accru en ajoutant des filtres applicatifs issus de notre expérience sécurité au niveau de notre plateforme afin de mieux protéger vos sites et non plus seulement les systèmes qui les hébergent, et, le tout en vous proposant des performances toujours supérieures à la moyenne du marché.

Certains décident de ne pas prendre de backup, ce qui, l’expérience nous l’a montré peut parfois être suicidaire pour l’activité du client. Nous avons donc décidé d’intégrer en standard un backup automatique, notamment des fichiers et des bases de données. Nous avons également décidé de maintenir le support H24 concernant ces offres. Enfin, la possibilité de migrer de manière facilitée vers une offre cloud offrant les mêmes caractéristiques / panel / produit / sécurité / services en quelques minutes est également au programme.

Les caractéristiques exactes et le prix de cet hébergement seront communiqués prochainement, même si des clients pilotes testent déjà ces nouvelles offres depuis quelques semaines déjà. Les mutualisés d’aujourd’hui sont les clients cloud & infrastructure de demain, aussi, il est normal de leur dédier maintenant, le chapitre qu’ils méritent : un chapitre qui commence dès aujourd’hui.

 
amicalement,
 

Christophe Casalegno
https://www.digital-network.net

Digital Netcom recherche administrateurs systèmes & réseaux

Posted by brain in Jobs on 4 août 2015 with No Comments

Datacenter Digital NetcomDigital Netcom MSP à forte valeur ajoutée présent sur le marché de l’infogérance, de l’hébergement et du cloud computing, recherche des administrateurs systèmes & réseaux. Votre profil :  Hacker dans l’âme au sens noble du terme, passionné par le fonctionnement des rouages des réseaux et des systèmes d’exploitation, vous êtes pourvu d’un sens accru de l’autonomie ainsi que de fortes capacités d’apprentissage.

Vous évoluerez au sein de l’écosystème Datacenter (serveurs dédiés, cloud computing, sécurité, infrastructures haute disponibilité) et aurez à votre charge la conception, la mise en service et l’exploitation des infrastructures client, des procédures générales et d’exception.

Plus généralement vous aurez à intervenir dans le cadre de l’administration et l’installation d’infrastructures de type serveurs, clusters et cloud computing basées principalement sur les systèmes Gnu / Linux (debian, ubuntu, mageia, opensuse, slackware, redhat & bien d’autres) mais également BSD et Microsoft, en utilisant des technologies telles que Proxmox, Openstack, Nutanix, Cloudstack, CephFS, DRBD, Galera Cluster, ou ZFS au sein desquels sont déployés des services email, dns, base de données, web, ftp, etc. tels que Apache, nginx, bind, memcache, php, python, perl, MySQL, Qmail, Postfix, pure-ftpd, PostGreSQL, Galera cluster, mongodb, Elastic Search, rabbitmq, IIS, SQL Server, etc…

 
Vous interviendrez également de manière transverse dans le cadre du support technique ainsi que dans l’exploitation des serveurs internes et externes (infogérance et services managés).


Vous aimer résoudre des problèmes
et aller au plus profond des choses ne vous fait pas peur (analyse de logs, débuggage (gdb, strace, etc.), tests, recherches, prise de contact avec les éditeurs, etc.) et pourrez également être amené à intervenir au niveau de la configuration et de l’exploitation d’équipements réseau tel que des switchs manageables (gestion de vlan, QOS, snmp, sécurité) et éventuellement de routeurs BGP (facultatif).

Vous maîtrisez le shell linux (bash ou équivalent) et avez également idéalement des connaissances en powershell et dans un autre langage de type Python, Php, Ruby ou Perl.
 
Challenger dans l’âme, vous êtes également pourvu d’une excellente culture internet ainsi que de bonnes qualités relationnelles et rédactionnelles. Vous intégrerez une équipe aussi bien noctambule que diurnambule et « impossible » ne fait pas partie de votre vocabulaire : vous avez de l’imagination et n’hésitez pas à emprunter des chemins alternatifs pour atteindre vos objectifs.

bureau4 bureau3 bureau2 bureau1

Vous serez amené à évoluer rapidement en fonction de vos compétences : Architecte,  Helpdesk Team Manager, CTO (Chief Technical Officer) ou encore COO (Chief Operation Officer), au sein desquels vous pourrez disposer d’une forte autonomie où vous aurez à recruter, aider et à manager votre équipe ainsi qu’à concevoir, améliorer et développer de nouveaux produits et services. Vous aimez l’aventure ? Dans le cadre de son déploiement à l’international, Digital Netcom vous donne également la possibilité d’évoluer vers des postes à l’international (UK, Irlande)


Environnement de travail :
 Bureaux Openspace climatisés situés au sein d’un datacenter Tier 4 à 5 min de la mer à La Ciotat, équipés d’une connexion Gb/s, écran de 140 cms, machine à café Nespresso, frigo & congélateur (idéal pour une glace rafraîchissante pendant l’été…), salle de sport au sous-sol + babyfoot. Votre équipement : stations bi-écran aussi bien adaptées au travail qu’à la détente, écrans FullHD 24 pouces minimum. Fourniture d’un ordinateur portable, d’un smartphone & tablette. L’offre vous intéresse ? Envoyez votre candidature à l’adresse : staff@digital-network.net (<-- si vous n'arrivez pas à envoyer l'email parce que le lien n'est pas clickable vous pouvez d'ores et déjà passer votre chemin...)

 
Type de poste : CDI
Salaire mensuel de départ : Entre 1600-2000 € net /mois
Salaire mensuel à terme : Entre 3000 et 4500 € net /mois en fonction des compétences et des résultats
Lieu de travail : La Ciotat (13600). Possibilité d’aménagement partiel en télétravail dans un second temps.

TheWatcher : mise en place de la version Alpha

Posted by brain in Technique on 5 septembre 2014 with No Comments

Digital Netcom se dote d’un nouveau système de surveillance full temps réel de la sécurité et du réseau. A contrario des systèmes de monitoring classiques qui font des relevés à intervalles réguliers, TheWatcher est capable de traiter l’intégralité du trafic réseau sur l’ensemble des couches du modèles internet en temps réel.

Ce sont les détails qui font la perfection et la perfection n’est pas un détail (Léonard de Vinci).

Détection d’intrusion, analyse des flux par ip, as, protocoles, vlan, couches réseaux : TheWatcher va nous permettre de regarder le réseau « de l’intérieur » et non pas avec une vue projetée telle que l’offre les principaux outils de monitoring.

 
L’objectif principal de la mise en place de TheWatcher est l’amélioration de la qualité de notre service réseau ainsi que la mise en place d’une approche davantage proactive de la gestion du réseau.

Comme vous le savez, de nombreux autres réseaux et opérateurs sont traversés sur internet avant d’atteindre le réseau cible de l’hébergeur, et de nombreux paramètres peuvent affecter la qualité finale du service. Grâce à cet ensemble d’outils nous allons pouvoir obtenir des informations précises qui nous permettront le cas échéant d’effectuer des choix d’opérateur et de routage spécifiques destinés à offrir en permanence un service de qualité optimale.

Après plus de 5 mois de travaux la version Alpha de TheWatcher sera déployée à partir d’aujourd’hui.

Back to Top

Follow us on Twitter to receive updates regarding network issues, discounts and more.
2018 © Digital Network. Powered by Wordpress. Theme by Serifly.

%d blogueurs aiment cette page :