AccueilBase de connaissances › Serveurs en fin de vie
Matériel

Serveurs et baies en fin de vie : destruction dans le centre de données

· 8 min de lecture · DeSnipperaar

Le démantèlement d'un centre de données est une opération d'un autre calibre qu'un lot d'ordinateurs portables de bureau. Des dizaines de serveurs, des baies de stockage avec des centaines de disques, des commutateurs, parfois une bibliothèque de bandes en plus. La logistique physique est lourde. Les exigences de destruction des données sont souvent renforcées par les contrats clients, les audits ou les certifications. La destruction sur place est souvent la seule voie défendable ici. Cet article décrit la démarche.

Que devez-vous détruire ?

  • Serveurs : en rack ou lame. HDD ou SSD pour le système, parfois des disques de données séparés.
  • Baies de stockage (SAN/NAS) : de dizaines à des centaines de disques par châssis. Les grands systèmes d'entreprise peuvent contenir plusieurs dizaines de kilos de disques.
  • Commutateurs et routeurs : généralement peu de données persistantes, mais les configurations contiennent des informations réseau.
  • Bibliothèques de bandes : les cartouches séparées plus les lecteurs eux-mêmes. Voyez aussi l'élimination des bandes de sauvegarde et LTO.
  • Onduleurs et PDU : en général pas de données, mais un flux de déchets.
  • Câblage : flux métallique recyclable, pas d'exigence de destruction.

La démarche en cinq phases

Phase 1 : inventaire

Une liste par appareil avec :

  • Étiquette d'inventaire ou numéro de série.
  • Type de support interne (nombre de HDD/SSD, type, capacité).
  • Chiffrement présent (chiffrement de volume ou disques autochiffrants).
  • Classification des données qui se trouvaient sur le système.

Cette liste est la base du certificat final. Comptez une journée de travail d'inventaire pour une baie 42U.

Phase 2 : préparation

  • Vérifiez les sauvegardes là où les données sont encore nécessaires ailleurs.
  • Découplage logique. Sortez les serveurs du cluster, mettez le stockage hors ligne.
  • Crypto-effacement via la commande secure-erase quand c'est possible. Cela affaiblit les données avant le déchiquetage physique.
  • Desserrez les vis et les caddies de disque pour une extraction plus rapide.

Phase 3 : destruction sur place

Notre camion mobile se rend au centre de données. Par type de support :

  • HDD : déchiquetage en DIN H-4 ou H-5.
  • SSD : déchiqueteuse E séparée pour une fine granulométrie (la puce NAND est plus grande que les particules H-4).
  • Bandes : flux séparé ou dans la même opération.
  • Commutateurs/routeurs : déchiqueter l'appareil entier ou démonter séparément la carte de configuration.

Pour le choix entre niveaux H et l'arbitrage entre démagnétisation, déchiquetage et écrasement, voyez l'article correspondant.

Phase 4 : documentation

  • Certificat avec liste des numéros de série par appareil.
  • Horodatages du début et de la fin de la destruction.
  • Signature de l'opérateur.
  • Reportage photo ou documentation vidéo en option.
  • Attestation de la méthode et de la classification DIN par type.

Phase 5 : flux de matériaux

  • Métal vers le recycleur de métaux.
  • Plastique vers le flux de recyclage du plastique.
  • Aimants et terres rares séparés quand c'est économiquement sensé.
  • Batteries éliminées séparément.
Un camion mobile traite en général 200 à 400 disques par jour. Pour une baie de stockage de 1 000 disques, comptez 3 à 4 jours sur place.

Chaîne de responsabilité en contexte centre de données

La chaîne dans un démantèlement de centre de données est particulière.

  1. Serveur en rack (dans le centre de données sécurisé).
  2. Serveur sorti du rack vers l'espace de travail.
  3. Disques sortis du serveur vers des chariots verrouillés.
  4. Chariots vers le camion mobile (également dans l'enceinte sécurisée du centre de données).
  5. Destruction dans le camion.
  6. Le résidu reste dans un compacteur scellé.
  7. Le camion quitte le centre de données avec un flux de résidus illisible.

La chaîne reste entièrement dans le périmètre de votre centre de données jusqu'à l'étape 6. Aucun disque ne quitte le site encore lisible. Pour l'analyse plus large de la chaîne, voyez la chaîne de responsabilité de l'archive à la déchiqueteuse.

Exigences d'audit : ce que demandent les clients

  • ISO 27001 : exige que l'élimination sécurisée soit documentée. Notre certificat y répond.
  • SOC 2 : chaîne de responsabilité plus méthode. Couvert également.
  • HIPAA (pour les données liées à la santé) : assainissement selon NIST 800-88. Nous fournissons une classification Purge ou Destroy par appareil.
  • PCI-DSS : destruction des supports exigée. Demandez explicitement une clause PCI-DSS dans le devis.
  • RGPD : « mesure technique appropriée ». Le certificat de destruction est une preuve.

Pour les prestataires de services managés IT

Les MSP qui organisent le démantèlement d'un centre de données pour leurs clients ont des exigences contractuelles supplémentaires. Certificat par appareil, délai de traitement rapide, chaîne probante. Pour un descriptif spécifique aux MSP, voyez notre page MSP IT.

Calendrier

Un démantèlement de centre de données n'est pas l'affaire d'un après-midi. Une planification réaliste.

PhaseDélai
Inventaire1 à 3 jours ouvrés
Préparation (sauvegardes, mise hors service)1 à 5 jours ouvrés
Destruction sur place1 à 5 jours ouvrés
Certificats et rapport1 jour ouvré
Logistique métal/plastique1 à 2 jours ouvrés

Destruction sur place dans le centre de données.

Nous amenons le camion vers votre colocation ou votre propre centre de données. Les disques ne quittent votre périmètre que sous forme de résidu illisible. Avec un certificat à liste de numéros de série.

En savoir plus pour les MSP IT

Vous planifiez un démantèlement de centre de données ? Écrivez-nous via desnipperaar.nl au moins 4 semaines à l'avance pour une planification optimale.