Guide ultime : Plan de déclassement du centre de données

Alors, vous avez pris la décision de démanteler votre data center ?

Tôt ou tard, un centre de données devra être mis hors service (totalement ou partiellement) pour une raison ou une autre. Par exemple: 

  • Mise à niveau des actifs et équipements informatiques de votre centre de données pour améliorer les performances, la sécurité et/ou la fiabilité
  • Déménagement de votre centre de données 
  • Transition partielle ou totale vers le stockage cloud

Dans de tels scénarios (et plus), un processus de démantèlement approprié est important principalement pour deux choses : assurer une transition en douceur vers le nouveau système (et/ou emplacement) et protéger la confidentialité, l'intégrité et la sécurité des données.

La plupart, sinon la totalité, des centres de données impliquent le stockage et la transmission de données sensibles et confidentielles dans leurs opérations quotidiennes. Sans un processus de démantèlement approprié, les données non sécurisées peuvent être interceptées et exploitées par des parties indésirables, exposant votre organisation à des implications juridiques et financières potentielles. 

C'est pourquoi avoir un plan de démantèlement du centre de données est crucial avant d'effectuer tout processus de démantèlement, et dans ce guide, nous apprendrons comment en développer un. 

À la fin de ce guide, vous aurez appris sur : 

  • Présentation du processus de démantèlement du centre de données
  • Pourquoi le démantèlement des centres de données est crucial
  • Meilleures pratiques dans l'élaboration d'un plan de démantèlement de centre de données
  • Un guide étape par étape pour l'élaboration d'un plan de déclassement

Et plus encore.

Sans plus tarder, commençons par les bases.

Démantèlement du centre de données : aperçu

Pourquoi avez-vous besoin d'un processus et d'un plan de démantèlement de centre de données en premier lieu ?

Il est crucial de comprendre qu'un centre de données a une durée de vie relativement courte par rapport aux bâtiments commerciaux typiques. Un bâtiment commercial traditionnel a une durée de vie moyenne allant jusqu'à 100 ans, mais pour les centres de données, la moyenne est « seulement » d'environ 15 à 20 ans.

Alors que le bâtiment lui-même et l'infrastructure physique peuvent durer assez longtemps (en moyenne, jusqu'à 60 ans), les équipements et actifs informatiques qui alimentent le centre de données ont une durée de vie beaucoup plus courte. Les actifs logiciels doivent être régulièrement mis à jour tous les trois à quatre ans, et les actifs matériels auront également besoin de mises à niveau régulières pour maintenir leur fiabilité.

Sans ces mises à jour régulières, les vulnérabilités de ces actifs informatiques peuvent être exposées par des cybercriminels, et les actifs plus anciens peuvent tout simplement cesser de fonctionner. 

En bref, cela peut compromettre les performances globales du centre de données et la sécurité/l'intégrité des données stockées à l'intérieur et transportées vers/depuis le centre de données.

Il existe deux scénarios principaux dans lesquels un processus de démantèlement du centre de données est requis : 

1. Remplacement des anciens équipements informatiques

Mettre hors service les anciens actifs informatiques et les remplacer par de nouveaux actifs peut être plus facile à dire qu'à faire dans la pratique. Même s'il s'agit de quelque chose qui est effectué régulièrement dans les organisations, une planification minutieuse est toujours nécessaire.

Un problème important lors du démantèlement partiel et du remplacement des actifs dans un centre de données en cours d'exécution est de minimiser les temps d'arrêt en tenant compte des dépendances entre les actifs. 

2. Retrait du centre de données

Un centre de données peut devoir être retiré pour une raison ou une autre, par exemple, lorsqu'une entreprise décide de migrer l'ensemble de ses opérations vers un environnement basé sur le cloud, de déplacer le centre de données ou simplement lorsqu'une organisation ferme ses activités.

En pratique, la mise hors service d'un centre de données nécessitera un plan de démantèlement minutieux, qui peut être assez complexe. Selon la taille du centre de données, de nombreux actifs informatiques peuvent nécessiter un déclassement, ce qui transforme le processus de déclassement du centre de données en un projet très complexe. 

Sans oublier qu'il peut également y avoir des réglementations locales, étatiques et fédérales auxquelles vous devrez vous conformer lors de l'exécution du processus de déclassement. Dans de tels cas, l'assistance de professionnels certifiés peut être nécessaire pour assurer le respect des réglementations en vigueur. 

Pourquoi auriez-vous besoin d'un plan de démantèlement de centre de données ?

Vous aurez besoin d'un plan de déclassement du centre de données pour garantir que l'ensemble du processus puisse être exécuté sans problème, ce qui est important pour les raisons principales suivantes :

1. Sécurité des données

Un plan de déclassement du centre de données doit identifier les étapes correctes pour garantir la confidentialité, l'intégrité et la sécurité des données stockées dans le centre de données. 

Les données critiques doivent également être sauvegardées pour éviter la perte d'informations et, selon la réglementation applicable, vous devrez peut-être conserver une sauvegarde des données stockées sur l'équipement physiquement détruit/recyclé comme preuve des informations stockées sur l'équipement informatique. 

2. Documentation

Un processus de démantèlement de centre de données approprié devrait également impliquer d'assurer une piste d'audit appropriée en conservant une liste de tous les actifs déclassés, des données de démantèlement, des étapes exactes qui ont été effectuées, etc.

En fonction de votre secteur d'activité et de votre emplacement, la tenue d'une piste d'audit complète peut également être légalement requise. 

3. Gestion du contrôle d'accès

Lors du retrait d'anciens équipements ou du retrait complet du centre de données, la gestion de l'authentification des utilisateurs est indispensable. Les ID utilisateur doivent être supprimés de l'équipement retiré ou de l'ensemble du système afin qu'ils ne puissent plus accéder au système/au réseau.

Lorsque les actifs sont remplacés par de nouveaux, ce processus doit également garantir le transfert des ID utilisateur des anciens actifs informatiques vers les nouveaux installés.

7S du démantèlement du centre de données

Bien que le processus de déclassement réel varie au cas par cas, tous les processus de déclassement doivent tenir compte de ces facteurs 7S : 

  1. Taille: le déclassement d'un centre de données de 1,000 1 pieds carrés nécessiterait une approche différente de celle d'un centre de données de XNUMX million de pieds carrés. Plus la taille est grande, plus vous aurez d'équipements et de ressources informatiques, et plus vous devrez faire attention à la sécurité.
  2. Sécurité : comme dans, la sécurité des données, mais aussi la sécurité physique de votre centre de données. Garantir la sécurité et l'intégrité des données devrait être l'objectif principal de tout processus de démantèlement de centre de données,
  3. Sensibilité: Dans quelle mesure le centre de données est-il crucial pour les opérations quotidiennes actuelles de l'organisation ? Les données stockées dans le centre de données ont-elles été migrées à 100 % vers le cloud ou un nouvel emplacement, ou y a-t-il des données et des actifs à mettre hors service qui sont toujours critiques ?
  4. Logiciel: Selon la taille du centre de données à déclasser, ainsi que la sophistication du plan de déclassement, vous aurez très probablement besoin de l'aide de solutions logicielles dans le processus de déclassement. Vous aurez besoin d'une solution logicielle pour identifier et suivre les actifs à déclasser, et d'une autre pour suivre les progrès (par exemple, un logiciel de diagramme de GANTT). Idéalement, vous aurez besoin de solutions logicielles spécialement conçues pour le déclassement des actifs informatiques. Vos options peuvent être limitées, et ces solutions logicielles peuvent être coûteuses, et c'est là que faire appel à un professionnel entreprise de démantèlement de centres de données peut aider. 
  5. Vendabilité : Pour maximiser le retour sur investissement, il est crucial d'identifier avec précision les actifs informatiques de votre centre de données qui ont encore de la valeur et, dans l'affirmative, quelle est la valeur exacte ? Ne sous-estimez pas la valeur de vos anciens actifs informatiques, même s'ils ne sont pas en bon état pour le moment. 
  6. Sophistication: fait référence à une documentation complète et précise du processus de démantèlement de votre centre de données du début à la fin. En fonction de la taille de votre centre de données, de l'objectif de la mise hors service et des actifs informatiques à mettre hors service, vous pouvez avoir des critères différents pour ce qui est perçu comme une documentation sophistiquée. 
  7. Séquence: dans quel ordre les étapes de démantèlement doivent-elles être effectuées ? En pratique, nous devrons prendre en compte de nombreux facteurs différents, tels que les dépendances entre les actifs logiciels et matériels, la complexité globale du processus, etc. 

Élaboration d'un plan de démantèlement de centre de données : principes clés

Un plan de déclassement du centre de données solide et complet est nécessaire pour assurer un processus de déclassement sans heurts pour les raisons indiquées ci-dessus. 

Un plan de démantèlement du centre de données doit couvrir au moins les domaines suivants : 

  1. Le bon plan d'action pour chaque actif informatique mis hors service, qu'il s'agisse de vendre, de réutiliser, d'éliminer ou de recycler l'actif, entre autres options. 
  2. Lors du remplacement d'anciens actifs informatiques par de nouveaux :
    1. Planification de la manière dont l'ancien actif informatique sera supprimé pour donner de l'espace aux nouveaux actifs. 
    2. Planification de la sauvegarde et de la restauration des données de l'ancien équipement vers le nouveau
    3. Planification du transfert de l'ID utilisateur et de l'authentification vers de nouveaux appareils
  3. Assurer un processus d'élimination/recyclage informatique sécurisé et respectueux de l'environnement
  4. Effacement sécurisé des données lors de l'élimination/de la mise hors service des périphériques de stockage ou de tout actif informatique qui stocke des données

Maximiser le retour sur investissement des actifs déclassés

Lors de la planification d'un processus de démantèlement d'un centre de données, il est essentiel de prendre en compte la maximisation du retour sur investissement de chaque actif informatique à démanteler en prenant en compte :

  • La valeur marchande moyenne de l'actif informatique mis hors service.
  • L'état de l'actif informatique mis hors service (s'il est possible de réaffecter ou de vendre l'actif, processeur utilisé or GPU.)
  • Si l'actif informatique mis hors service contient des données sensibles ou confidentielles. L'effacement sécurisé des données peut nécessiter des coûts supplémentaires.
  • Coût du nouvel actif informatique qui remplacera l'actif informatique mis hors service.

Sur la base de ces considérations, nous avons trois options principales :

  1. Réutilisation : si la valeur de revente de l'actif est relativement faible, mais qu'il est toujours dans un état utilisable, nous pouvons réutiliser l'actif. (c'est-à-dire, utiliser des disques durs plus anciens comme disques externes.)
  2. Vendre: si la valeur de revente est encore relativement élevée et si l'effacement sécurisé des données confidentielles est possible et rentable, alors vendre l'équipement du centre de données d'occasion est la meilleure option.
  3. Disposition: si nous ne pouvons pas vendre ou réutiliser l'actif, ou s'il n'est pas possible d'effacer en toute sécurité les données confidentielles stockées dans l'actif déclassé, la destruction physique et/ou le recyclage peuvent être la seule option viable.

Un plan de démantèlement de centre de données approprié et complet doit discuter en détail des différentes lignes de conduite qui seront prises pour chaque actif informatique déclassé. 

N'oubliez pas que votre centre de données est unique, il n'y a donc pas d'approche unique que vous pouvez utiliser lors de l'élaboration de votre plan de démantèlement de centre de données. Le plan doit être adapté aux besoins uniques du centre de données en question, afin que nous puissions assurer la bonne exécution du projet de démantèlement. 

Partenariat avec le fournisseur ITAD vs démantèlement en interne

Avant toute chose, vous devez prendre une décision : pourriez-vous effectuer vous-même le processus de désaffectation des données ? Ou aurez-vous besoin d'une aide extérieure? 

Même si techniquement vous vous le faire en interne, sera-t-il rentable ? Ferez-vous mieux d'utiliser votre temps précieux pour effectuer les tâches critiques de votre organisation à la place ?

Surtout si vous êtes dans une industrie fortement réglementée (par exemple, les soins de santé), faire appel à un fournisseur professionnel pour vous aider peut être une bonne idée. Vous ne voudriez pas conserver 100% de la responsabilité potentielle juste pour économiser de l'argent. Au lieu de cela, il est probablement préférable de transférer cette responsabilité potentielle à un société professionnelle ITAD qui est certifié R2v3 & RIOS, ainsi qu'assuré, afin qu'ils puissent également couvrir vos pertes potentielles. 

N'oubliez pas que vous voudrez également protéger l'intégrité de vos données, ainsi que la valeur potentielle de votre équipement. 

Il est préférable de rechercher un fournisseur ITAD qui peut fournir des références à des projets de démantèlement similaires au vôtre. Demandez des certifications et des documents d'assurance lors de l'évaluation de différents fournisseurs et, bien sûr, identifiez combien vous êtes prêt à dépenser pour leur aide (votre budget).

À moins que vous ne possédiez déjà une infrastructure de sécurité considérable, il est probablement préférable de vous associer à un fournisseur ITAD crédible. Ce seront eux qui développeront le plan de démantèlement du centre de données (avec vous) et exécuteront le projet, et vous pourrez simplement superviser et surveiller.

Plan de déclassement du centre de données : liste de contrôle étape par étape

Maintenant que nous avons couvert les considérations de haut niveau sur la façon dont nous devrions planifier un processus de démantèlement de centre de données, dans cette section, nous allons passer à un guide étape par étape sur le processus de démantèlement de centre de données.

Même si vous travaillez avec un fournisseur ITAD pour le démantèlement de votre centre de données, vous devez travailler avec le fournisseur pour élaborer un plan de projet complet. Bien qu'ils puissent être ceux qui effectuent le gros du travail, évaluez soigneusement leur plan avant de donner votre approbation.

Cela étant dit, commençons par la première étape.

Étape 1 : Définir la portée des travaux

La première étape de l'élaboration de votre plan consiste à décrire tous les détails du processus de démantèlement, et nous devrions commencer par définir la portée des travaux : 

  • La taille totale du centre de données 
  • Le(s) but(s) du projet de démantèlement
    • Des KPI pour mesurer le succès du projet
  • Chronologie du projet (quand le projet doit être réalisé)
  • Estimation du budget
  • Établissez une équipe de projet de démantèlement (ne tenez pas compte de cela si vous travaillez avec un fournisseur.)
    • Affecter un chef de projet
    • Lister toutes les parties prenantes qui vont être impliquées dans le projet

Étape 2 : Identification des actifs

L'étape suivante consiste à identifier les actifs qui devront être déclassés. Faites attention aux dépendances lors de la planification du démantèlement des actifs : l'un des actifs que vous pensiez retirer peut en fait exécuter une application critique qui dépend d'une autre.

  • Combien d'éléments doivent être supprimés ?
  • Utilisez des outils de découverte de réseau pour identifier les actifs et effectuez un suivi avec des examens physiques. 
  • Liste de tous les actifs matériels et logiciels qui doivent être mis hors service
    • Serveurs
    • Cabinets
    • Disques durs
    • SSD
    • Équipement de réseau
    • Actifs logiciels
    • .....
    • ....
    • Etc. (ajouter au besoin)
  • Comparer la liste des équipements informatiques aux préexistants Bases de données de gestion de configuration (CMDB) 
  • Identifier les pièces d'équipement qui peuvent nécessiter des considérations particulières/une expertise technique pour les déplacer
  • Élaborez une carte détaillée des ressources informatiques répertoriant les équipements et l'emplacement des éléments à déclasser. Comparez avec vos CMDB si nécessaire.
  • Contactez un fournisseur de déclassement de centre de données pour déterminer ce que vous allez faire de chaque équipement/actif : réutilisation, vente, destruction/recyclage, etc.

Étape 3 : Élaboration d'un plan complet

Sur la base de l'inventaire que vous avez fait dans la phase précédente, dans cette phase, vous pouvez commencer à planifier l'exécution du projet de démantèlement. 

  • Élaborer un plan d'exécution
    • Liste de toutes les activités à réaliser
    • PIC pour chaque tâche
    • Rôles et responsabilités des différentes parties prenantes
  • Élaborer un calendrier/échéancier pour le projet de déclassement.
    • Identifiez si le projet de démantèlement coïncidera avec les heures de travail (en particulier les heures de pointe) et si vous devrez émettre des notifications sur les interruptions de service potentielles
  • Établissez des systèmes de sauvegarde et des flux de travail pour vous assurer qu'il n'y aura pas de perte critique d'alimentation ou de données
  • Identifier et annuler les contrats de maintenance des fournisseurs pour les équipements concernés
  • Préparer les numéros de suivi des actifs qui vont être mis hors service
  • Préparez une liste de contacts pour les parties prenantes potentiellement concernées et la méthode de communication préférée pour chacune
  • Reconfirmez la liste des actifs. Revérifiez tout et identifiez à nouveau tous les actifs si nécessaire
  • Instructions de retrait pour les groupes électrogènes de secours et les équipements auxiliaires
  • Instructions de retrait pour les systèmes de refroidissement, y compris le câblage, la tuyauterie, les conduits et les outils supplémentaires

Étape 4 : Préparation des outils, des fournitures et des besoins en main-d'œuvre

  • Préparer les outils et les besoins en main-d'œuvre à chaque étape du projet de démantèlement :
    • Destructeurs d'appareils 
    • Démagnétiseurs
    • Chariots
    • Palans
    • Palette
    • Mousse d'emballage
    • Outillage à main
    • Boites
    • Caisses
    • Etiquettes
    • Matériaux d'emballage (papier bulle, ruban adhésif, sacs en polyéthylène, etc. )
  • Identifiez qui supervisera et exécutera chaque tâche (si vous faites appel à des fournisseurs externes, assurez-vous d'effectuer à l'avance les vérifications d'antécédents/de sécurité nécessaires)

Étape 5 : Effacement sécurisé des données et/ou destruction physique des actifs

  • Rassemblez les parties prenantes concernées avant le processus de démantèlement proprement dit, discutez des détails et recueillez des commentaires
  • Identifiez les types de données que votre organisation transporte et/ou génère régulièrement, décidez comment vous devez traiter chaque catégorie de données
  • Établir des protocoles clairs d'éradication des données. Définir s'il y a des étapes critiques qui nécessiteront une supervision et une autorisation humaines avant de continuer
  • Décidez de la méthode d'éradication des données appropriée pour chaque périphérique de stockage et/ou chaque type de données : destruction physique du disque (déchiquetage/incinération), démagnétisation, utilisation d'outils logiciels pour effacer les données en toute sécurité, etc. 
  • Soyez clair et complet dans les attentes de votre organisation concernant le processus d'éradication sécurisée des données et/ou de destruction physique
  • Identifiez les appareils qui seront transportés hors site pour éradication/destruction et ceux qui seront désinfectés sur place
  • Pendant la mise hors service proprement dite, déconnectez en toute sécurité l'équipement du réseau et étiquetez les actifs pour la mise hors service.

Étape 6 : Emballage et transport

  • Utiliser un logiciel de gestion des actifs approprié pour suivre tous les actifs
  • (Pour les actifs qui seront recyclés) Étiquetez chaque élément d'actif mis hors service pour indiquer où il va et le propriétaire de l'appareil
    • Joignez des impressions à l'équipement avec des instructions indiquant où l'équipement serait déplacé pour chaque actif
  • Préparez un espace dédié pour emballer les actifs en fonction du nombre d'équipements déclassés et/ou de la taille requise. 
  • Utilisez les matériaux d'emballage appropriés pour chaque élément, comme vous l'avez prévu dans les étapes précédentes
  • Pour le déclassement sur site, assurez-vous de suivre les étapes décrites dans le plan de projet pour dégager l'espace de démontage

Étape 7: évaluation

  • Vérifiez à nouveau avec les équipes informatiques et comptables si les actifs déclassés ont été correctement enregistrés
  • Coordonnez-vous avec le fournisseur IT Asset Decommissioning (ITAD) de votre choix pour confirmer l'éradication sécurisée des données.
    • Obtenez une certification de destruction (CoD) pour les actifs/données pertinents
  • Calculez la valeur totale récupérée et restituée à votre budget informatique (avec les ventes de matériel d'occasion, etc.). Les fournisseurs ITAD appropriés vous assisteront à chaque étape du processus de démantèlement pour s'assurer que vous maximisez votre retour sur les actifs inutilisés
  • Examiner tous les documents pertinents avant et après le processus pour assurer la conformité 

Réflexions de clôture

Pour résumer, votre plan de démantèlement de centre de données doit prendre en compte sept étapes différentes : 

  1. Définition de la portée des travaux
  2. Identification des actifs à démanteler
  3. Élaboration d'un plan complet
  4. Préparation des outils, des fournitures et des besoins en main-d'œuvre
  5. Effacement sécurisé des données et destruction des actifs
  6. Emballage et transport
  7. Evaluation

Outre une planification minutieuse du projet de démantèlement du centre de données, il est également crucial de

choisissez le bon partenaire qui peut vous aider à exécuter en toute sécurité le projet de démantèlement. 

Recherchez un spécialiste de la disposition des actifs informatiques qui offre un service de démantèlement de centre de données holistique en tant que partenaire. Big Data Supply Inc. est une Entreprise de recyclage des actifs informatiques certifiée R2v3 & RIOS (Recycleur responsable) qui peut être votre partenaire pour assurer un processus de démantèlement respectueux de l'environnement et conforme à la sécurité des données pour votre centre de données. 

traverser