Canada

  • Français

Survol des installations et procédures d’hébergement d’OCLC

Sécurité physique des installations

Les systèmes OCLC pour l’hébergement d’ILLiad et d’EZproxy sont installés dans un centre de données de Dublin, dans l’Ohio. L’accès à cet emplacement est accordé au besoin. Les personnes qui désirent entrer dans cette zone réglementée doivent utiliser un système de lecteur de cartes. Le personnel du centre d'exploitation de réseau est formé d’opérateurs de systèmes qui surveillent tous les ordinateurs et sous-réseaux. Des gardiens de sécurité sont présents après les heures de travail normales. Le centre de données d’OCLC est également surveillé par le biais d’un système de télévision en circuit fermé qui télévise l’intérieur du Centre d'exploitation de réseau.

Les visiteurs, les contractants et les fournisseurs du campus OCLC de Dublin obtiennent des cartes les identifiants comme n’étant pas des employés d’OCLC. Ces cartes leur donnent uniquement accès à un poste d’observation à moins d’une raison justifiée d’entrer dans le centre de données.

Sécurité de systèmes

OCLC est fier d’employer une équipe permanente dédiée à la sécurité de l’information. L’évaluation de tous les secteurs habituellement associés à la sécurité informatique est sous la responsabilité de cette équipe. La vérification des applications, des systèmes et des procédures est effectuée sur une base permanente. L’évaluation continuelle de notre programme, plutôt que des vérifications semestrielles ou annuelles, augmente de façon significative notre capacité de prévenir ou de détecter les incidents pouvant compromettre la sécurité de nos systèmes. Le perfectionnement continu du personnel est un facteur clé que nous employons pour nous aider à retenir nos employés et nous assurer qu’ils sont en mesure de bien remplir leurs tâches. La conformité est surveillée par le personnel dédié à la sécurité de l’information.

Alimentation du centre d’opérations

Notre centre de données est alimenté par deux sources de courant. Celles-ci sont connectées à notre local électrique à partir de deux artères d’alimentation provenant de sous-stations différentes. Durant les opérations normales, l’une de ces artères alimente les modules d’alimentation ininterruptible alors que l’autre artère est utilisée comme source d’alimentation de réserve. La source d’alimentation ininterruptible est composée de deux systèmes redondants parallèles de 1000 KVA. Ces unités assurent l’alimentation des trois salles d’ordinateurs et du matériel de télécommunications. Actuellement, le système est à 20 % de sa capacité nominale. Lors de pannes de courant du réseau extérieur et durant le démarrage de l’alimentation électrique de secours, les batteries d’accumulateurs assurent la charge critique.

Lorsque la source principale d’alimentation électrique fait défaut, OCLC a la possibilité, par le biais d’un appareillage électrique à haute tension, de fournir du courant à partir de l’artère d’alimentation restante. Ce mode d’alimentation peut être utilisé jusqu’à ce que l’entreprise d’électricité rétablisse la source d’alimentation principale. Lorsque les deux artères d’alimentation font défaut, OCLC peut maintenir les opérations essentielles en mettant les deux batteries de condensateurs d’urgence en fonction. Chacune consiste en un groupe électrogène diesel d’une puissance de 1000 mégawatts. L’une des batteries alimente les modules d’alimentation ininterruptible et l’autre alimente les équipements de sécurité des personnes. . Un réservoir de combustible de 20 000 gallons fournit le combustible pour les deux batteries de condensateurs et des appareils surveillent le nombre de gallons utilisés à l’heure et le combustible qui reste dans le réservoir.

Nous avons un système d'extinction d'incendie ultramoderne qui consiste en un système à d'halon sous le plancher et un système à eau diffusée au plafond. Le système d'extinction d'incendie est sous surveillance 24 heures sur 24. Des détecteurs de fumée intelligents sont également installés et deux détecteurs de fumée adjacents doivent être déclenchés pour que la pulvérisation d'halon soit déclenchée. Des détecteurs d’eau sont également installés sous le plancher technique.

Exploitation des serveurs

Les serveurs pour OCLC ILLiad sont exploités sous Windows 2003 et MS SQL 2005. Les serveurs pour OCLC EZproxy sont exploités sous Linux Virtual Machines (VM). Les administrateurs de systèmes Windows et de bases de données gèrent l’installation des correctifs pour tous les serveurs. OCLC a une politique exhaustive de renforcement de la sécurité intégrante au déploiement des systèmes. Cette politique s’applique aux paramètres des réseaux, des ordinateurs et des applications, des configurations, et des opérations. Des audits de sécurité périodiques sont effectués par le personnel dédié à la sécurité de l’information afin de voir à la conformité des installations.

Avant l’installation de correctifs aux systèmes en production, des vérifications sont effectuées dans des environnements tests afin de déterminer si ces correctifs peuvent affecter de façons négatives les fonctionnalités des systèmes.

OCLC utilise un système de surveillance en mode agent pour garantir que les ordinateurs hôtes d’EZproxy et d’ILLiad sont exploités et conformément aux paramètres fixés dans les ententes de niveau de service. Tous les serveurs sont protégés avec McAfee Alert Manager et VirusScan. Ce logiciel est mis à jour quotidiennement par le serveur ePO de McAfee.

OCLC respecte également de rigoureuses directives pour les sauvegardes. La base de données SQL d’ILLiad est sauvegardée par des sauvegardes incrémentales horaires et des sauvegardes supplémentaires sont effectuées chaque nuit pour la base de données SQL d’ILLiad, les fichiers d’ILLiad et les pages Web (dont les fichiers PDF d’Odyssey). Ces sauvegardes sont transférées chaque semaine dans un emplacement externe. Toutes les sauvegardes de bases de données et de serveurs Web sont effectuées à tour de rôle toutes les six semaines. Des tests pour la restauration des données sauvegardées sont effectués plusieurs fois par année lors d’exercices de reprise après sinistre.