Incendies dans un datacenter : les stratégies pour s’en prémunir
Cet article explique comment minimiser les risques, détecter correctement les départs de feu et éteindre les flammes. Il faudra aussi prévoir un plan pour remettre en opération le datacenter.
Un an après le sinistre, le bilan économique et le diagnostic de la cause n’avaient toujours pas été dressés. Un rapport de la brigade de pompiers intervenue sur le site au moment de l’incendie, et brièvement paru en début d’année 2022, suggérait deux problèmes qu’OVHcloud aurait pu éviter : l’absence d’un interrupteur global pour éteindre en urgence l’arrivée d’électricité sur le site et, selon un schéma, la proximité de batteries potentiellement inflammables avec des équipements électroniques susceptibles de faire des étincelles.
La question de savoir exactement comment le feu a réussi à se propager rapidement reste cependant suspendue aux conclusions de l’enquête. Des théories sont émises – un plancher en bois, l’aspiration des flammes par une cheminée centrale censée refroidir de manière écologique les serveurs. Mais elles ne constituent pas en l’état des explications : l’immeuble ne s’est pas écroulé et des portes coupe-feu comme des systèmes anti-incendie étaient réputés présents et fonctionnels.
Une bonne protection contre les incendies dans les centres de données repose sur quatre éléments : l’atténuation du risque, la détection, l’extinction et la récupération.
Justement. Une bonne protection contre les incendies dans les centres de données repose sur quatre éléments : l’atténuation du risque, la détection, l’extinction et la récupération. En clair, il faut mettre en place des stratégies pour réduire la probabilité d’un incendie, pour alerter le personnel qu’un incendie se produit, pour éteindre ou contrôler un incendie et pour réparer les installations après les dommages causés par le feu.
Réduire les risques d’incendie
L’atténuation du risque est la partie la plus facile et la moins coûteuse de la sécurité incendie, mais aussi la plus souvent ignorée. Ne stockez jamais de matériaux inflammables, notamment des cartons et des emballages en plastique, dans un datacenter. Ils contiennent également d’importantes particules contaminantes que vous ne devez pas introduire à l’intérieur.
Effectuez un balayage infrarouge de vos principales connexions électriques au moins une fois par an. La variation des charges informatiques peut entraîner la dilatation et la contraction des fils. L’imagerie thermique par infrarouge détecte les connexions lâches avant qu’elles ne deviennent dangereuses, ce qui élimine l’une des principales causes d’incendies électriques.
Détecter un incendie
Les détecteurs de fumée sont une exigence réglementaire. Les entreprises redoutent toutefois qu’une trop grande sensibilité des appareils engendre l’arrêt du datacenter à la moindre fausse alerte. Pour éviter cet écueil, il existe des systèmes à double activation, avec des têtes de type ionisation et infrarouge qui doivent toutes les deux s’activer avant de déclencher l’alarme.
Les systèmes d’aspiration à détection précoce, qui détectent la fumée plus tôt que les têtes standard, sont encore plus efficaces. Les systèmes Xtralis VESDA (pour very early smoke detection apparatus) et Honeywell FAAST (pour fire alarm aspirating sensing technology) sont les plus couramment utilisés dans les centres de données américains. Ces détecteurs de fumée aspirent des échantillons d’air par de petits tuyaux et savent distinguer la fumée de la poussière.
L’identification précoce de la fumée vous permet de répondre au départ de feu avec des extincteurs portables, bien avant que les détecteurs standards ne réagissent. Les systèmes d’aspiration, quoi que plus chers, représentent la partie la moins coûteuse de tout votre système de lutte contre l’incendie.
Éteindre un incendie par l’eau
Vous pouvez supprimer le feu par divers moyens, bien que le gaz et les sprinklers soient les formes les plus courantes dans les centres de données. Les sprinklers envoient un déluge d’eau lorsque le feu devient suffisamment chaud pour faire fondre les fusibles de leurs têtes.
Le problème des sprinklers est qu’ils peuvent fuir, ce qui provoquerait des dommages à vos installations. Pour éviter ce risque, de nombreux centres de données utilisent des « tuyaux secs ». Il s’agit de tuyaux chargés d’air comprimé ou d’azote qui les empêche de rouiller. Dans ce système, l’eau ne pénètre dans les tuyaux que lorsque deux détecteurs déclenchent l’alarme, mais elle n’est pas projetée tant que le feu n’a pas fait fondre les fusibles des têtes. L’inconvénient de ce type de système par rapport aux systèmes traditionnels de sprinklers à tuyaux humides est que l’eau est projetée finalement plus tard, laissant un peu plus de temps au feu et à la fumée pour causer des dégâts.
Dégâts qui seront de toute manière provoqués par l’eau. Une alternative consiste à utiliser un système de brumisation à la place des sprinklers. La brumisation disperse l’eau en minuscules gouttelettes qui éliminent la chaleur du feu par évaporation, sans mouiller suffisamment les équipements pour les endommager. Le brouillard pénètre par ailleurs dans les armoires, ce que ne fait pas l’eau des sprinklers standards, pour y supprimer la fumée. Cette fumée est souvent aussi dangereuse que l’incendie lui-même. Les réglementations dictent en tout état de cause si la brumisation peut remplacer les sprinklers.
Éteindre un incendie par le gaz
Il existe deux types de systèmes à base de gaz : les agents propres et les gaz inertes. Les systèmes à agent propre contiennent des produits chimiques qui brisent les flammes en éliminant leur chaleur. Les systèmes à gaz inerte réduisent le niveau d’oxygène de sorte que le feu ne puisse plus brûler, mais que les gens puissent toujours respirer.
Parmi les agents propres, on trouve couramment le FE-36, celui utilisé dans les extincteurs à main, ou encore le FE-24, qui est un halocarbure apparenté au FE-36, mais ne nécessite aucun changement de tuyauterie et ne cause aucun appauvrissement de la couche d’ozone. L’agent propre le plus récent est le Novec de 3M, qui est stocké sous forme liquide et dispersé sous forme de gaz. Le Novec est un non-halocarbure qui n’appauvrit pas la couche d’ozone, ne présente aucun potentiel de réchauffement climatique et n’a qu’une durée de vie de cinq jours dans l’atmosphère. Les systèmes de refroidissement liquide par immersion totale utilisent également le Novec.
Les systèmes à gaz inerte combinent des gaz atmosphériques qui, lorsqu’ils sont libérés dans un espace fermé, réduisent le pourcentage d’oxygène à moins de 15 %, de sorte que le feu ne puisse pas brûler, mais que les gens puissent toujours respirer. Les plus connus sont l’Inergen – composé de 52 % d’azote, 40 % d’argon et 8 % de dioxyde de carbone – et l’Argonite – 50 % d’azote et 50 % d’argon. Étant des gaz atmosphériques, ils ne provoquent pas de réchauffement de la planète ni d’appauvrissement de la couche d’ozone. En revanche, il faut en avoir en très grande quantité. Cela nécessite un espace de stockage important pour des réservoirs à très haute pression. De plus, lorsqu’ils sont supprimés par un simple gaz inerte, les incendies peuvent continuer à couver et à émettre de la fumée.
Tous les systèmes à base de gaz peuvent produire des niveaux de bruit, lors de l’aspersion, qui sont susceptibles d’endommager les disques durs. La plupart des fabricants fournissent des modèles qui aspergent à vitesse réduite pour atténuer ces dommages. Tous les systèmes d’extinction à base de gaz nécessitent également l’étanchéification des pièces et la pose de dalles de plafond, ce qui entraîne des frais de construction supplémentaires – une exigence que n’ont pas les systèmes à base d’eau.
Un système hybride, tel que le système Vortex de Victaulic, peut combiner l’extinction à l’eau et l’extinction à réduction d’oxygène.
Récupération après un incendie
Le meilleur plan d’action consiste à minimiser les risques d’incendie dès le départ.
Le temps de récupération d’un datacenter est coûteux. Les arrêts brutaux du matériel informatique signifient qu’une relance complète peut prendre plusieurs jours. Les dégâts nécessitent parfois l’obtention et la configuration d’un équipement de remplacement.
L’eau sera plus salissante que nocive, à condition qu’elle ne pénètre pas réellement dans les serveurs. La fumée sera très difficile à nettoyer. Le meilleur plan d’action consiste à minimiser les risques d’incendie dès le départ, à mettre en place un système d’alerte précoce et à s’assurer que quelqu’un peut intervenir rapidement en cas d’alerte au milieu de la nuit.
Pour approfondir sur Continuité d’activité, Sécurité physique
