Incendie spectaculaire à OVH : quelles causes et quelles conséquences ?

Nicolas Furno |

Un gros incendie a touché le centre de données strasbourgeois d’OVH dans la nuit du mardi 9 au mercredi 10 mars 2021. L’incendie n’a fait aucune victime, mais les dégâts matériels sont considérables, avec un bâtiment entièrement détruit, un autre partiellement endommagé et l’ensemble du site éteint et déconnecté encore aujourd'hui.

Photo aérienne du centre de données d’OVH à Strasbourg, le matin après l’incendie. Au milieu, sous la fumée, ce qui reste de SBG2, entièrement détruit par les flammes.

Que s’est-il passé et quelles seront les conséquences d’un tel événement ? Même s’il est trop tôt pour tirer toutes les conclusions, l’hébergeur français communique régulièrement depuis l’incident, ce qui permet d'éclaircir la situation.


avatar DrStax | 

« Aux États-Unis, il est obligatoire d’ajouter des systèmes d’extinction automatiques, mais ils ont le défaut de détruire une grande partie du matériel »

C’est faux, une extinction au gaz comme ça se fait habituellement dans les data center n’endommage rien. Donc en fait il n’était pas équiper de ce genre de matériel ?

Très étonné de la part d’un des plus grands hébergeurs de ne pas avoir le matériel quasi indispensable pour ce genre d’infrastructure.

avatar dodomu | 

@DrStax

Pas sur, j’ai lu que ce genre de protection au gaz peut endommager les disques durs, la libération des gaz sous pression créant une surpression à même de faire sauter les têtes des disques durs...
De plus, à cause du design en tours auto ventilée, un système au gaz n’aurait servi à rien, le gaz aurait été relâché à l’air libre...

avatar DrStax | 

@dodomu

C’est pour cela qu’il y a des évent de surpression justement pour éviter la surpression. De plus peut importe le système mis en place pour l’aération, tout cela s’étudie et des dispositifs peuvent être activer pour cloisonner les différents compartiments afin de garantir l’étanchéité.

Je ne vois ici que de la réduction de coût au détriment de la sécurité.

avatar dodomu | 

@DrStax

Merci d’éclairer ma lanterne, je ne savais pas qu’il était possible d’éviter cette surpression.
Pour le reste, l’aspect coût doit sûrement entrer en compte, mais ce design en tour auto ventilé a aussi été choisi pour des raisons écologiques, il permet un meilleur refroidissement avec une consommation d’énergie bien moindre.
Sur l’aspect coût, ça ne me choque pas qu’il y ait des économies de faites, mais ensuite il faut voire comment c’est vendu, et ce qu’on y met comme type de serveurs... des vps à 3 euros oui, mais des offres haut de gamme vendues comme résiliantes grâce à des sauvegardes sûres, ben non...

avatar k4tonyk | 

@DrStax

[...] Je ne vois ici que de la réduction de coût au détriment de la sécurité.[...]

Je suis parfaitement d'accord.
Sans vouloir tirer des conclusions trop hâtives. Mettons le cas OVH de côté un instant : je rencontre beaucoup d'acteurs dans ce domaine, qui, par principe d'optimisation des coûts et la forte concurrence dans leurs métiers, les poussent parfois à frôler les limites de leurs systèmes, notamment électriques.
C'est comme rouler avec des pneus usés. On sait que l'on peut encore rouler avec, mais parfois ils explosent :-D.

avatar gwen | 

@dodomu

"Pas sur, j’ai lu que ce genre de protection au gaz peut endommager les disques durs, la libération des gaz sous pression créant une surpression à même de faire sauter les têtes des disques durs..."

Cela endommage la mécanique des disques en effet, mais à moins d’impact sur un ssd et dans tous les cas, il est possible de récupérer au moins une partie des données car les plateaux des disques peuvent souvent êtres extraits. Mais cela devient extrêmement coûteux et rare sont les personnes prêtes à payer pour un service de ce type. Ceux qui peuvent payer sont souvent ceux qui ont fait des sauvegardes justement :-)

Ensuite, je suis un peu estomaqué de la gestion de ce data center d’OVH. Mais c’est facile de critiquer après coup.

avatar benspx | 

@DrStax

Ces dispositifs à gaz ne sont absolument pas l’alpha et l’omega de la protection anti-incendie, comme on le voit dans beaucoup d’articles ou commentaires.

En effet, ces dispositifs :

1/ ne sont efficaces que si la salle à isoler est parfaitement étanche à l’air une fois fermée.. ce qui est le cas à la construction, rarement après quelques années d’exploitation ;

2/ sont nécessairement temporisé, de manière à laisser le temps au personnel d’évacuer. Or en quelques minutes un incendie électrique peut (très) largement dépasser le stade ou ces mesures suffiront à l’arrêter (et/ou se propager en dehors de la salle initiale) ;

3/ peuvent tout à faire détériorer, voire détruire, les disques dur suite à l’onde de choc générée par la détente des gaz (c’est un phénomène très bien documenté, exemples réels à l’appui).

Indépendamment du cas OVH, arrêtons de dire qu’il « aurait suffit » d’installer de tels dispositif.

La sécurité en général, et la sécurité incendie en particulier est toujours une question de compromis.

Il n’y a donc pas de dispositif parfait (indépendamment de ce qu’OVH avait mis en place ou non).

avatar DrStax | 

@benspx

Pour le point 1 effectivement c’est une remarque que j’avais déjà faites dans des commentaires d’autres articles.

La temporisation est généralement très courte, de 30 seconde à une minute dans la plupart des cas. (Des exceptions existe bien sûr)

Pour le point 3 encore une fois ça peut se comparer à du bas et haut de gamme, la technique peut palier ce genre de problème.

Il est clairement facile de dire « il suffit » mais ce n’est pas ce que j’ai dis, par contre ne pas du tout avoir de système fiable( Désoler mais mettre des extincteurs partout n’est pas du tout une solution fiable ) est un peu fort pour un hébergeur de cet ampleur.

avatar Sindanárië | 

@DrStax

"Donc en fait il n’était pas équiper"

https://www.salle34.net/e-ou-er-exercice/

avatar DrStax | 

@Sindanárië

Merci pour ce petit rappel 👌

avatar Sindanárië | 

@DrStax

Désolé mais j’ai pas retrouvé celui qui offre des bons cadeaux à la fin des exercices

avatar Sebc1997 | 

@DrStax

Attention au système d’extinction au gaz, si tu ne mets pas ce qu’il faut pour gérer la surpression que cela occasionne lors du déclenchement, l’ensemble des parties physiques des HDD sont détruites.
Si c’est mal conçue à la base c’est aussi nocif que l’eau pour un serveur

avatar MacPlusEtc | 

Quand Amazon présente ses services d’hébergement, elle présente un discours beaucoup plus sécuritaire. Bien que fervent partisan d’une autonomie numérique franco-européenne, j’avoue être étonné par les dispositions présentées ici (ou par leur absence). 10 km, c’est efficace pour un incendie, par pour une catastrophe de grande ampleur.

avatar raoolito | 

@MacPlusEtc

«  10 km, c’est efficace pour un incendie, par pour une catastrophe de grande ampleur »
tremblement de terre ? tsunami ?

avatar Sindanárië | 

@raoolito

"tremblement de terre ? tsunami ?"

Pet de lapin

avatar DahuLArthropode | 

@raoolito

"tremblement de terre"

Je crois que l’Alsace est une zone sismique.

avatar bodipif | 

Certes c’est la responsabilité des clients de faire des sauvegardes mais quand l’un des plus gros hébergeurs français héberge ses sauvegarde au même endroit géographique et ne dispose pas de moyens efficaces pour éteindre un incendie, comme le remplacement d’oxygène par de l’argon, y a de quoi se poser des questions 🤷🏻‍♂️

avatar dodomu | 

@bodipif

Ça dépend de l’offre de sauvegarde, et de l’offre sauvegardée, sur un vps à 3 euros par mois ça ne me choque absolument pas que ça soit une sauvegarde locale. Sur une offre plus chère ou vendue comme une sauvegarde sûre et robustesse, là c’est effectivement inadmissible que tout soit fait dans un même bâtiment.
Pour la seconde partie de votre commentaire, je vous invite à lire ma réponse plus haut 😋

avatar eX0 | 

@dodomu

Les plus chères semblent à Roubaix.

avatar oomu | 

ça depend du prix du service auquel vous souscrivez. Sur du soyoustart ou mutualisé à bas coût vous ne pouvez pas espérer du multi-site dédié.

avatar Gregoryen | 

Je suis étonné qu'il n'existe pas une réplication de données à d'autres emplacements.

Je voulais dire autre chose mais j'ai oublié.

🐟➡️ Moi

avatar Ron Dex | 

@Gregoryen

Étonnant également.
Même chez les particuliers, on conseille très fortement la règle 3-2-1 :
- disque connecté en permanence
- disque externe stocké chez soi
- et une sauvegarde à l’extérieur : cloud ou mieux chez un proche (si vol, incendie, etc.)

avatar Gregoryen | 

@RonDex

Exactement, j'ai une sauvegarde locale + chez mes parents + cloud.

Je me suis toujours dit que la prochaine "guerre" sera numérique, je ne sais pas, mais j'ai toujours senti qu'un jour un serveur allait péter et perdre des données, style gros serveur icloud et autre.

Ce n'est pas au niveau Apple ou autre grand groupe et pourtant ils ont été touchés malgré leur place de numéro 1, et y'a eu perte de donnée, j'ai toujours eu peur de cela et je ne me repose jamais sur un serveur cloud.

D'ailleurs je sauvegarde souvent en local mes sites web par peur d'un malheur comme celui d'OVH.

C'est quand même triste pour ceux qui n'ont pas ces réflexes, et il faut vraiment agir en prévention à ce niveau-là, pour nous qui avons ces connaissances.

avatar monsieurg33K | 

Je suis étonné de voir que certaines copies de sauvegarde se faisaient sur le même lieu...

avatar Oracle | 

Paris | Le 08 Octobre 2019

Pour ses 20 ans, OVH accélère dans le Cloud et devient OVHcloud.

Pages

CONNEXION UTILISATEUR