Même si le risque zéro n'existe pas, la fiabilité des hébergements email est prise très au sérieux.
Voici les moyens mise en oeuvre pour que vos emails et fichiers soient toujours disponibles et jamais perdus ou endommagés.
Hardware et surveillance
La fiabilité commence avec la qualité du matériel utilisé et sa surveillance.
L'hébergement email proposé utilise des serveurs IBM (x345/x346 & x3550).
En cas de défaillance, ces serveurs sont au bénéfice d'un contrat d'assistance dans les 4 heures de la part d'un technicien d'IBM, et ceci 24h/24, 7j/7.
Tous les serveurs ont une double alimentation électrique connectée à des circuits d'alimentation séparés.
Ces circuits sont surveillés pour garantir qu'ils ne sont pas surchargés.
RAID
La technologie RAID consiste à écrire l'information de manière redondante sur plusieurs disques durs. Si un disque subit une défaillance, le système continue de fonctionner. Par ailleurs, l'hébergeur email est alerté et peut, grâce à des systèmes hot-swap, remplacer le disque défectueux dans les meilleurs délais. Le système peut alors automatiquement reconstituer les données et rétablir la redondance.
L'hébergeur utilise des unités de stockage RAID SATA-to-SCSI de grande qualité, basées sur des contrôleurs ARECA à haute performance. Ceux-ci garantissent une sauvegarde de la RAM grâce à leurs batteries.
A l'instar des serveurs, les unités de stockage RAID bénéficient d'une double alimentation électrique par des circuits indépendants et surveillés.
Réplication des données
La redondance offerte par le RAID est une bonne sécurité,
mais ne suffit pas si une panne n'affecte pas un disque mais le serveur tout entier,
comme en cas de corruption du système de fichiers. C'est alors que la réplication entre en jeu.
Lorsqu'une action est effectuée dans votre boîte email (par exemple email envoyé, email copié, email supprimé), cette action est immédiatement répliquée sur un deuxième serveur. Ainsi, si un serveur défaut, l'hébergeur email peut très rapidement basculer le service sur le serveur de réplication et continuer à assurer le service.
Au contraire de certains systèmes de réplication qui copient les disques durs par blocs de données, celui utilisé par l'hébergeur email réplique les actions, autrement dit, la structure de la boîte email. Ceci permet une réplication plus efficace. Par ailleurs, si le serveur principal devait être affecté par la corruption de son système de fichiers, cette technique évite de propager le problème au serveur de réplication.
En cas de défaillance d'un serveur, deux ingénieurs de garde sont immédiatement dépêchés pour restaurer les données à partir du serveur de réplication.1
Sauvegardes
En plus de la redondance offerte par le RAID et la réplication des actions sur un second serveur,
l'hébergeur email maintient un système de sauvegarde complètement indépendant.
Le système de sauvegarde fonctionne la nuit et réalise une sauvegarde incrémentale de tous les nouveaux
emails arrivés dans chaque boîte email au cours des dernières 24 heures.
Lorsqu'un email est supprimé, la sauvegarde conserve une copie de celui-ci pendant 7 jours.
Pour un maximum de sécurité, le système de sauvegarde tourne sur des serveurs d'un autre modèle (Sun x4500).
Aussi bien le stockage RAID que les circuits d'alimentation des serveurs de sauvegarde
sont distincts de ceux des serveurs principaux et de réplication.
Enfin, les serveurs de sauvegarde tournent avec un autre système d'exploitation
et les données de connexion à ceux-ci (nom d'utilisateur / mot de passe) sont différentes de celles des serveurs assurant le service.
Sommes de contrĂ´le
Le CERN a montré que la corruption des données peut être un problème,
avec pour de grands disques durs un taux de corruption estimé à 3 fichiers par terraoctet.
Dès qu'un email parvient dans une boîte email, l'hébergeur réalise une somme de contrôle de type SHA-1
de cet email et la stocke dans un index des emails. Il s'agit d'une sorte d'empreinte de l'email.
Lors de la réplication de l'email (cf. § Réplication des données),
le contenu de l'email et la somme de contôle sont envoyés séparément au serveur effectuant la réplication.
Ce serveur calcule la somme de contrôle de l'email répliqué et s'assure qu'elle est identique à celle reçue.
Ceci permet de garantir que l'email répliqué est identique à l'original.
Cette procédure est également utilisée lors de la sauvegarde des emails.
Régulièrement, un contrôle est réalisé sur des paquets d'emails en recalculant
leur somme de contrôle pour voir si elle est identique à celle stockée dans l'index.
En cas de défaillance, l'hébergeur est alerté.
Il peut alors déterminer quels emails du serveur principal, du serveur de réplication ou
du serveur de sauvegarde sont intacts et corriger le problème.
En résumé, l'utilisation de sommes de contrôle vous donne un niveau de sécurité maximal quant à l'intégrité des données de vos emails.
Logiciels
Le système d'exploitation sur lequel tourne le service est Linux, en distribution Debian.
Ce système d'exploitation est réputé pour sa fiabilité et est à juste titre très utilisé pour faire tourner des serveurs web.
Le logiciel serveur utilisé est Cyrus IMAP/POP.
Ce serveur est notamment utilisé par de grandes universités telles que l'Université de Carnegie Mellon et l'Université de Cambridge,
ainsi que par des millions d'utilisateurs.
L'hébergeur email réalise régulièrement les mises à jour de sécurité des différents logiciels employés.
Surveillance du fonctionnement
L'hébergeur email a mis en place une surveillance permanente du système afin de pouvoir intervenir
au plus vite en cas de défaillance :
- Toutes les 2 minutes, les ports sont testés pour l'ensemble des services
(IMAP, POP, SMTP, Web, etc.) et ceci pour chacun des serveurs, afin de
s'assurer qu'ils répondent correctement.
- Toutes les 2 minutes, des tests sont effectués sur des éléments clés du
hardware et du système d'exploitation. Les résultats de ces tests sont
contrôlés pour voir si les valeurs sont acceptables.
- Toutes les 10 minutes, un script teste de nombreuses fonctionnalités
de l'interface (login, envoi d'email, réception d'email dans le webmail
téléchargement d'emails depuis un logiciel de messagerie, etc.)
Si l'un de ces tests échoue, deux ingénieurs de garde sont immédiatement dépêchés pour investiguer le problème.
Centre d'hébergement
Le centre d'hébergement des serveurs principaux est NYI, situé à New York City (USA).
Ce centre d'hébergement est de haute sécurité, avec surveillance vidéo, système de reconnaissance d'empreintes digitales,
double alimentation électrique, climatisation, système de protection anti-incendies, surveillance 24h/24, 7j/7, 365 jours par an
et avec du personnel technique présent sur le site.
NYI possède l'une des infrastructures réseau les plus fiables de l'industrie,
avec notamment plusieurs fournisseurs de backbone Internet opérés par des opérateurs de télécommunication différents.
Ceci assure une redondance des connexions.
RĂ©partition du trafic (Load balancing)
La charge de trafic est répartie aléatoirement sur différents serveurs (load balancing) et ceci pour les différents services IMAP, POP, SMTP, web.
La sécurité, en particulier la confidentialité de vos emails, dépend grandement de vous.
La partie liée à la qualité de l'hébergement est traitée sous l'onglet "Fiabilité".
Confidentialité
Pour l'envoi sécurisé d'emails, il faut impérativement passer par une messagerie locale (p. ex. Outlook)
et disposer d'un certificat numérique, tel que le CertificatPoste de la Poste suisse,
permettant de chiffrer les emails
au moyen du protocole SSL.
L'hébergeur email supporte le protocole SSL aussi bien pour l'envoi d'emails (SMTP/SSL)
que pour leur téléchargement sécurisé (IMAP/SSL ou POP/SSL).
Le webmail peut également être accédé de manière sécurisée (c.-à -d. chiffrée par SSL).
Il faut toutefois garder Ă l'esprit que cette protection porte sur la connexion entre votre ordinateur
et le serveur du webmail, mais pas sur la connexion entre ce serveur intermédiaire et votre destinataire.
Protection des données
Le centre de données est hautement sécurisé (cf. "Centre d'hébergement" sous l'onglet "Fiabilité").
Notre partenaire d'hébergement email garantit ne pas permettre l'accès aux boîtes email,
sauf sur requĂŞte de la Cour de Justice (Etat de New York, USA).
Il faut également garder à l'esprit que des organisations telles que la CIA disposent d'experts et de moyen techniques considérables.
En conséquence, l'email, même crypté, doit être évité comme moyen de communication lorsque la confidentialité des informations est essentielle.
