Après avoir vu les premiers conseils pour décommissionner un datacenter, voici la deuxième salve de recommandations pour finaliser un tel projet.
Poser des questions aux fournisseurs de services
Étant donné la complexité et les besoins en main-d'œuvre nécessaires pour procéder au démantèlement d'un datacenter, il est important de s’adresser à un professionnel spécialisé dans ce domaine. Selon Mike Satter, vice-président d'OceanTech, une entreprise qui fournit des services de démantèlement de datacenter et d'élimination d’actifs IT, l'expérience et la réputation du prestataire sont essentielles dans le choix du fournisseur. « Beaucoup de petites entreprises se disent capables de démanteler un datacenter, mais elles n’arrivent pas à mener à bien leur mission parce qu'elles manquent d'expérience et de références », a-t-il déclaré. « Je ne compte plus le nombre de fois où nous avons dû reprendre ce que quelqu'un d'autre avait fait avant nous et ramasser des serveurs et du matériel éparpillés partout sur le sol ! », a ajouté Mike Satter.
Son conseil ? Poser beaucoup de questions au prestataire. « J’aime quand un client pose beaucoup de questions », a encore déclaré le vice-président d'OceanTech. « Il faut demander des références. Quand on embauche quelqu’un, on regarde les antécédents. Donc, il faut se renseigner sur le prestataire. Sauf que seulement 10 % des clients font ce genre d’enquête », a-t-il ajouté.
Voici les questions que Mike Satter suggère de poser :
- Demander au fournisseur de lister en détail tous les aspects du projet de démantèlement du datacenter, et de décrire précisément les opérations qu’il compte mener.
- Demander au fournisseur de faire une visite guidée avant le lancement du projet, pour montrer comment il exécutera chaque étape.
- Demander si le fournisseur sous-traite une partie du démantèlement, y compris en ce qui concerne la main d'œuvre et la destruction des données.
- Se renseigner sur le recyclage responsable (voir plus bas).
- Demander des références des trois derniers clients ayant fait appel au fournisseur pour le démantèlement de leur datacenter.
- Demander si le fournisseur pourra récupérer de la valeur du matériel IT déclassé. Dans l'affirmative, se renseigner sur le montant et la date à laquelle il restituera cette valeur.
- Demander au fournisseur comment il va gérer la destruction des données. Si la solution est basée sur un logiciel, s’informer sur la solution.
- Se renseigner sur les protocoles de sécurité du fournisseur en matière de destruction de données.
- S’informer sur la destination du camion quand il partira avec l'équipement.
- Demander des précisions sur l’élimination des matières dangereuses.
- Demander aussi comment seront éliminés les métaux et autres composants.
Recycler l'électronique de manière responsable
À mesure que l'équipement est extrait du datacenter, il est important pour l’entreprise de s'assurer que son élimination respecte les normes en vigueur, tant du point de vue de la sécurité que de l'environnement. « Dans le cas du recyclage de produits électroniques, il faut vérifier que le recycleur est accrédité pour la norme R2 », a expliqué M. Satter. La norme R2, aussi appelée norme de certification de recyclage responsable, définit les pratiques de recyclage responsable pour le recyclage de produits électroniques à l’échelle mondiale. Elle implique que les entreprises certifiées aient une politique de gestion des équipements, composants et matériaux électroniques usagés et en fin de vie en vue de leur réutilisation, leur récupération et/ou leur recyclage.
Mais la norme R2 va au-delà : elle offre une chaîne de traçabilité pour tous les équipements qui permet de savoir qui a récupéré chaque composant et le sort final de chaque composant. Les fournisseurs certifiés R2 « ne sont pas des techniciens proposant des services sur un site de petites annonces, mais des gens dont c’est le métier permanent », a déclaré Mike Satter. « Il existe des techniques pour enlever ce type matériel. Le fournisseur doit déléguer sur place un groupe chargé de la sécurité des données et un gestionnaire de projet de conformité pour s'assurer que la conformité et la chaîne de contrôle sont respectées ».
« Et il ne faut pas être trop radin », a ajouté Al DeRose, le directeur IT senior, responsable de la conception, de la mise en œuvre et de la gestion des infrastructures dans un grand groupe de média. « Quand je demande le démantèlement d’un datacenter, j'ai recours aux services d'une entreprise bien connue qui s'occupe de l'enlèvement et de la destruction des actifs, de la chaîne de contrôle, de la certification, de la destruction des disques durs et de l'élimination appropriée des matières toxiques. Tout cela doit être bien documenté, non seulement pour la protection de l'environnement, mais aussi pour la protection de l'entreprise. Vous ne pouvez pas vous réveiller un matin et découvrir que votre équipement a été retrouvé dans un site d'enfouissement ou dans une forêt tropicale humide », a encore déclaré M. DeRose.
« La documentation est essentielle en matière d'élimination des déchets électroniques », s’accorde aussi à dire M. Schwarzbach. « Le processus doit saisir et stocker l'information relative à chaque dispositif mis hors service : est-ce que l’appareil est destiné à être recyclé ou va-t-il connaître une nouvelle vie ? Quelles données contient-il ? À qui appartiennent ces données ? Et à quelle catégorie appartiennent ces données ? » Car au final, si des serveurs contenant des informations médicales ou des informations sur les clients se retrouvent dans une vente d’ordinateurs d’occasion, l'entreprise d'élimination des déchets n’est pas responsable. La responsabilité incombe aux propriétaires. « C’est le créateur de déchets électroniques qui est responsable de ses déchets électroniques », a encore rappelé M. Schwarzbach.
Contrôler les entrées dans le datacenter
La fermeture d’un datacenter est inévitable : comme dans le cas du récent déclassement du supercalculateur Titan hébergé par l’Oak Ridge National Laboratory (ORNL), l’entreprise devra faire appel à des consultants externes pour faire le gros du travail. Il est certain qu’il ne sera pas possible de laisser entrer 40 personnes dans un datacenter courant pendant les opérations. Mais le démantèlement impliquera beaucoup d’entrées et de sorties, et ce n'est pas une étape à prendre à la légère. « Dans un scénario normal, il faudra fixer le nombre de personnes autorisées à entrer dans le datacenter. À un moment, un groupe d'entrepreneurs viendra emballer et charger des matériels, et au même moment, il pourra y avoir une cinquante d’autres personnes qui auront aussi besoin d’accéder au datacenter. Cela peut vite devenir cauchemardesque en terme d’organisation et de sécurité si toutes ces personnes ont accès au matériel et sont soumises à un autre niveau de vérification », a déclaré M. Wertkin. Sa solution : surveiller les entrées/sorties et utiliser des caméras vidéo.
« Toute entreprise engagée dans un projet de démantèlement doit clairement identifier les personnes autorisées », a également convenu M. DeRose. « L’entreprise doit savoir qui elle envoie dans son datacenter, et chaque personne doit montrer une pièce d'identité ». Les intervenants doivent être escortés à l'entrée et à la sortie et ne jamais recevoir de carte d'accès. « De plus, les entrepreneurs ne devraient pas être livrés à eux-mêmes pour démanteler une pièce. Il devrait toujours y avoir une personne de l’entreprise pour superviser le processus », a encore conseillé M. DeRose.
Bref, un processus de démantèlement implique qu’un grand nombre de personnes extérieures à l’entreprise auront accès aux systèmes les plus sensibles. La vigilance est donc de mise. Chaque étape du démantèlement d’un datacenter est importante, même quand elle nécessite l'intervention d'experts externes. Pour la sécurité et l'intégrité des données, le personnel IT de l’entreprise doit être pleinement impliqué à tout moment, même si ce n'est que pour voir d’autres personnes faire leur travail. Quand un matériel serveur de plusieurs millions d’euros (même si sa valeur est dépréciée) est pris en charge par un personnel extérieur, l’implication de l’entreprise qui a demandé le démantèlement de son datacenter est primordiale.