Les opérateurs de centres de données sont formés pour anticiper les bouleversements dus aux incendies, aux inondations, aux pannes de courant et autres événements catastrophiques. Le nouveau coronavirus, cependant, envoie des personnes en charge des installations essentielles à la mission en territoire inconnu.
« Les centres de données et les équipes informatiques sont généralement très bons dans la planification. Nous planifions des opérations normales, nous planifions pour l’avenir, nous planifions des événements anormaux … [mais] très peu de gens ont prévu le type de pandémie que nous face maintenant « , a déclaré Fred Dickerman, vice-président directeur des services de gestion à Uptime Institute.

L’organisation consultative du centre de données vient de publier un rapport visant à aider les exploitants des infrastructures critiques à réagir à l’impact du COVID-19 ainsi qu’à se préparer aux futures épidémies en affinant les stratégies et les procédures. Le rapport gratuit, «COVID-19: Minimiser les risques critiques pour les installations», détaille les recommandations et les prochaines étapes possibles.

« C’est un sujet très difficile mais nécessaire », a déclaré Andy Lawrence, directeur exécutif de l’Uptime Institute, dans une webémission diffusée par l’organisation pour discuter de la réponse de l’industrie au COVID-19 jusqu’à présent et de ce qui doit se produire à l’avenir.

« Il est clair, je pense, que cette pandémie va durer plusieurs mois, voire plus », a déclaré Lawrence. «Une grande partie de ce dont nous parlons aujourd’hui constituera le fondement, probablement, d’une classe de planification de la résilience dans laquelle nous allons tous devoir investir plus de temps et d’efforts. J’espère que c’est la première étape de cela.»

En raison de la pandémie, la dépendance technologique augmente: le nombre de télétravailleurs monte en flèche, la vente au détail en ligne augmente, les communications interentreprises se font numériquement et les interactions sociales se déplacent en ligne. « Tout cela va entraîner une utilisation accrue du réseau et une plus grande utilisation des infrastructures essentielles que nous sommes responsables de la maintenance », a déclaré Dickerman.

« Au milieu de tout cela, ceux d’entre nous dans l’industrie des centres de données sont confrontés aux mêmes problèmes de santé que la population en général », a déclaré Dickerman. Le maintien de la santé et de la sécurité du personnel du centre de données est la priorité absolue – et c’est essentiel si les entreprises veulent garantir la résilience du centre de données.

Voici quelques recommandations pour commencer:

Adapter les plans d’intervention existants à COVID-19

Les plans de reprise après sinistre de nombreuses entreprises peuvent ne pas inclure la préparation à une pandémie, mais cela ne signifie pas qu’ils doivent recommencer à zéro. Au lieu de cela, essayez d’adapter un plan d’urgence existant qui peut avoir été préparé pour un scénario qui rendrait difficile l’accès du personnel à un site de centre de données, tel qu’un ouragan, a déclaré Dickerman. « Si vous n’avez pas de

[plan spécifique à une pandémie]

dans votre bibliothèque de référence, vous pouvez rechercher un plan qui peut être adapté à la situation actuelle », a-t-il déclaré.

Créer des plans d’intervention COVID-19 à plusieurs niveaux

« Nous ne voulons pas que les gens passent d’une activité normale à 100% d’isolement en une seule étape. Ce n’est pas nécessaire et peut ne pas être rentable », a déclaré Dickerman.

Les meilleures pratiques nécessitent un plan d’urgence de trois à cinq niveaux, selon l’Uptime Institute, avec des niveaux d’escalade allant de la prise de précautions raisonnables jusqu’aux pires scénarios tels que le fonctionnement en cas d’extinction ou même un arrêt complet du site. Un plan doit clairement identifier les actions à entreprendre à chaque niveau et les circonstances qui déclencheraient la mise en œuvre du niveau suivant.

Par exemple, en ce qui concerne la disponibilité du personnel, les entreprises devraient développer une matrice des menaces de personnel pour différents scénarios d’absentéisme du personnel – tels que moins de 25% d’absentéisme ou 25 à 50% d’absentéisme. Chaque niveau doit résumer quel sera l’impact commercial, comment il affectera les opérations du centre de données et l’impact sur les niveaux de service.

Nettoyez les centres de données plus souvent, plus profondément

Lorsqu’il s’agit de mettre en œuvre un plan d’intervention COVID-19, la première chose que les entreprises devraient considérer est le nettoyage du site.

« Les centres de données ont tendance à être assez propres, mais nous allons devoir améliorer notre jeu pour limiter les risques pour le personnel et pour être en conformité avec les exigences que nous devons garder le site disponible », a déclaré Dickerman. « Vos équipes de nettoyage de centre de données vont devenir une partie plus importante de votre opération. Vous allez vouloir réévaluer la fréquence de votre nettoyage régulier et de votre nettoyage en profondeur. Vous allez vouloir revoir les matériaux et les procédures que ces équipes de nettoyage utilisent. « 

Établir des protocoles de santé au travail

Les nouvelles procédures de réponse COVID-19 devraient inclure des actions spécifiques. Par exemple: distribuer des tissus aux personnes lorsqu’elles entrent dans le centre de données; l’utilisation de thermomètres sans contact dans le cadre des procédures d’accès; avoir un processus de changement de quart qui permet le roulement du personnel à distance; créer une liste de contrôle de nettoyage pour le personnel entrant.

« L’objectif, bien sûr, n’est pas seulement de prendre les bonnes mesures, mais aussi de changer la façon dont vos gens pensent aux choses qu’ils font pendant la journée. [Il s’agit de] leur donner l’habitude et la mentalité de être préparé et éviter une éventuelle contamination ou infection « , a déclaré Dickerman.

Sauvegarder les chaînes d’approvisionnement; VPN de test de résistance

Parmi les garanties recommandées par l’Uptime Institute, il faut prévoir les perturbations de la chaîne d’approvisionnement sur des éléments tels que le câblage et les racks de serveurs; remplir les réservoirs de carburant; et reporter la maintenance non essentielle lorsque cela est possible.

De plus, testez vos VPN sous contrainte, a ajouté Dickerman. « Le test d’effort de vos VPN n’est pas seulement pour le travail à distance et pour que vos employés administratifs travaillent à distance. Si vous tombez dans le pire des cas où vous n’êtes pas en mesure de doter le centre de données, vous allez vouloir pouvoir accéder à distance, en toute sécurité et en toute sécurité à votre système de gestion de bâtiment et à d’autres systèmes d’exploitation, ce qui signifie, dans la plupart des cas, disposer d’un bon VPN. « 

Restreindre les voyages; créer des équipes de centre de données de réserve

Il est important de s’assurer que le personnel ne se déplace pas entre les sites des centres de données pour réduire le risque de transmission d’une infection d’un site à un autre, a déclaré Dickerman.

À des niveaux plus élevés d’escalade de réponse, envisagez de mettre en place deux équipes de quart de travail afin qu’une équipe puisse être à la maison, s’isolant d’elle-même, pendant deux semaines pendant que l’autre équipe travaille.

Désignez des réserves clés qui s’auto-isolent et ne viennent au centre de données qu’en cas de nécessité absolue. « Évaluez votre personnel clé et [identifiez] qui est essentiel à votre opération, et nommez des suppléants pour ces personnes. Et dans cette situation actuelle, établissez une règle selon laquelle ce personnel clé et ses suppléants n’entrent pas en contact les uns avec les autres », Dit Dickerman.

Faire valoir que votre centre de données est essentiel

Un autre avantage d’avoir un plan de réponse COVID-19 complet est qu’il peut aider à établir que les opérations du centre de données sont essentielles; le gouvernement et les autorités sanitaires pourraient limiter les déplacements afin de contenir la propagation du coronavirus, et un plan solide pourrait aider une entreprise à plaider en faveur d’une exception.

« Ayez un bon plan qui documente la criticité de vos sites et les conséquences pour une zone, ou pour les personnes que vous servez, d’une panne, et montre également les mesures que vous prenez pour assurer la sécurité de votre personnel. long chemin pour convaincre les autorités que vos centres de données sont, en fait, critiques et que ce genre d’exceptions devrait être accordé « , a déclaré Dickerman.

Faire appel à la direction pour s’assurer que les plans sont exécutés

Les entreprises doivent avoir un plan pour les communications internes et externes. Les plans devraient couvrir les modes de communication et la fréquence, pour commencer.

Dans l’ensemble, il est très important que la direction soit activement impliquée dans l’exécution de tous les plans et capable de changer de tactique en fonction des circonstances, a déclaré Dickerman.

« Seule la direction peut s’assurer que toutes ces choses que vous avez établies en tant que procédures et pratiques sont effectivement mises en œuvre de manière cohérente et dans le temps », a-t-il déclaré. « Les gens ont tendance à se détendre après avoir été en situation de crise pendant 10 ou 20 jours, et vous voulez éviter cela si possible et assurez-vous que les procédures continuent d’être appliquées aussi longtemps que nécessaire. »

Il y a beaucoup plus d’actions spécifiques dans le rapport complet, « COVID-19: Minimiser les risques des installations critiques. À l’avenir, Uptime Institute prévoit de publier un bulletin régulier avec des mises à jour sur COVID-19.