Incendie spectaculaire à OVH : quelles causes et quelles conséquences ?

Nicolas Furno |

Un gros incendie a touché le centre de données strasbourgeois d’OVH dans la nuit du mardi 9 au mercredi 10 mars 2021. L’incendie n’a fait aucune victime, mais les dégâts matériels sont considérables, avec un bâtiment entièrement détruit, un autre partiellement endommagé et l’ensemble du site éteint et déconnecté encore aujourd'hui.

Photo aérienne du centre de données d’OVH à Strasbourg, le matin après l’incendie. Au milieu, sous la fumée, ce qui reste de SBG2, entièrement détruit par les flammes.

Que s’est-il passé et quelles seront les conséquences d’un tel événement ? Même s’il est trop tôt pour tirer toutes les conclusions, l’hébergeur français communique régulièrement depuis l’incident, ce qui permet d'éclaircir la situation.


avatar DrStax | 

« Aux États-Unis, il est obligatoire d’ajouter des systèmes d’extinction automatiques, mais ils ont le défaut de détruire une grande partie du matériel »

C’est faux, une extinction au gaz comme ça se fait habituellement dans les data center n’endommage rien. Donc en fait il n’était pas équiper de ce genre de matériel ?

Très étonné de la part d’un des plus grands hébergeurs de ne pas avoir le matériel quasi indispensable pour ce genre d’infrastructure.

avatar dodomu | 

@DrStax

Pas sur, j’ai lu que ce genre de protection au gaz peut endommager les disques durs, la libération des gaz sous pression créant une surpression à même de faire sauter les têtes des disques durs...
De plus, à cause du design en tours auto ventilée, un système au gaz n’aurait servi à rien, le gaz aurait été relâché à l’air libre...

avatar DrStax | 

@dodomu

C’est pour cela qu’il y a des évent de surpression justement pour éviter la surpression. De plus peut importe le système mis en place pour l’aération, tout cela s’étudie et des dispositifs peuvent être activer pour cloisonner les différents compartiments afin de garantir l’étanchéité.

Je ne vois ici que de la réduction de coût au détriment de la sécurité.

avatar dodomu | 

@DrStax

Merci d’éclairer ma lanterne, je ne savais pas qu’il était possible d’éviter cette surpression.
Pour le reste, l’aspect coût doit sûrement entrer en compte, mais ce design en tour auto ventilé a aussi été choisi pour des raisons écologiques, il permet un meilleur refroidissement avec une consommation d’énergie bien moindre.
Sur l’aspect coût, ça ne me choque pas qu’il y ait des économies de faites, mais ensuite il faut voire comment c’est vendu, et ce qu’on y met comme type de serveurs... des vps à 3 euros oui, mais des offres haut de gamme vendues comme résiliantes grâce à des sauvegardes sûres, ben non...

avatar k4tonyk | 

@DrStax

[...] Je ne vois ici que de la réduction de coût au détriment de la sécurité.[...]

Je suis parfaitement d'accord.
Sans vouloir tirer des conclusions trop hâtives. Mettons le cas OVH de côté un instant : je rencontre beaucoup d'acteurs dans ce domaine, qui, par principe d'optimisation des coûts et la forte concurrence dans leurs métiers, les poussent parfois à frôler les limites de leurs systèmes, notamment électriques.
C'est comme rouler avec des pneus usés. On sait que l'on peut encore rouler avec, mais parfois ils explosent :-D.

avatar gwen | 

@dodomu

"Pas sur, j’ai lu que ce genre de protection au gaz peut endommager les disques durs, la libération des gaz sous pression créant une surpression à même de faire sauter les têtes des disques durs..."

Cela endommage la mécanique des disques en effet, mais à moins d’impact sur un ssd et dans tous les cas, il est possible de récupérer au moins une partie des données car les plateaux des disques peuvent souvent êtres extraits. Mais cela devient extrêmement coûteux et rare sont les personnes prêtes à payer pour un service de ce type. Ceux qui peuvent payer sont souvent ceux qui ont fait des sauvegardes justement :-)

Ensuite, je suis un peu estomaqué de la gestion de ce data center d’OVH. Mais c’est facile de critiquer après coup.

avatar benspx | 

@DrStax

Ces dispositifs à gaz ne sont absolument pas l’alpha et l’omega de la protection anti-incendie, comme on le voit dans beaucoup d’articles ou commentaires.

En effet, ces dispositifs :

1/ ne sont efficaces que si la salle à isoler est parfaitement étanche à l’air une fois fermée.. ce qui est le cas à la construction, rarement après quelques années d’exploitation ;

2/ sont nécessairement temporisé, de manière à laisser le temps au personnel d’évacuer. Or en quelques minutes un incendie électrique peut (très) largement dépasser le stade ou ces mesures suffiront à l’arrêter (et/ou se propager en dehors de la salle initiale) ;

3/ peuvent tout à faire détériorer, voire détruire, les disques dur suite à l’onde de choc générée par la détente des gaz (c’est un phénomène très bien documenté, exemples réels à l’appui).

Indépendamment du cas OVH, arrêtons de dire qu’il « aurait suffit » d’installer de tels dispositif.

La sécurité en général, et la sécurité incendie en particulier est toujours une question de compromis.

Il n’y a donc pas de dispositif parfait (indépendamment de ce qu’OVH avait mis en place ou non).

avatar DrStax | 

@benspx

Pour le point 1 effectivement c’est une remarque que j’avais déjà faites dans des commentaires d’autres articles.

La temporisation est généralement très courte, de 30 seconde à une minute dans la plupart des cas. (Des exceptions existe bien sûr)

Pour le point 3 encore une fois ça peut se comparer à du bas et haut de gamme, la technique peut palier ce genre de problème.

Il est clairement facile de dire « il suffit » mais ce n’est pas ce que j’ai dis, par contre ne pas du tout avoir de système fiable( Désoler mais mettre des extincteurs partout n’est pas du tout une solution fiable ) est un peu fort pour un hébergeur de cet ampleur.

avatar Sindanárië | 

@DrStax

"Donc en fait il n’était pas équiper"

https://www.salle34.net/e-ou-er-exercice/

avatar DrStax | 

@Sindanárië

Merci pour ce petit rappel 👌

avatar Sindanárië | 

@DrStax

Désolé mais j’ai pas retrouvé celui qui offre des bons cadeaux à la fin des exercices

avatar Sebc1997 | 

@DrStax

Attention au système d’extinction au gaz, si tu ne mets pas ce qu’il faut pour gérer la surpression que cela occasionne lors du déclenchement, l’ensemble des parties physiques des HDD sont détruites.
Si c’est mal conçue à la base c’est aussi nocif que l’eau pour un serveur

avatar MacPlusEtc | 

Quand Amazon présente ses services d’hébergement, elle présente un discours beaucoup plus sécuritaire. Bien que fervent partisan d’une autonomie numérique franco-européenne, j’avoue être étonné par les dispositions présentées ici (ou par leur absence). 10 km, c’est efficace pour un incendie, par pour une catastrophe de grande ampleur.

avatar raoolito | 

@MacPlusEtc

«  10 km, c’est efficace pour un incendie, par pour une catastrophe de grande ampleur »
tremblement de terre ? tsunami ?

avatar Sindanárië | 

@raoolito

"tremblement de terre ? tsunami ?"

Pet de lapin

avatar DahuLArthropode | 

@raoolito

"tremblement de terre"

Je crois que l’Alsace est une zone sismique.

avatar bodipif | 

Certes c’est la responsabilité des clients de faire des sauvegardes mais quand l’un des plus gros hébergeurs français héberge ses sauvegarde au même endroit géographique et ne dispose pas de moyens efficaces pour éteindre un incendie, comme le remplacement d’oxygène par de l’argon, y a de quoi se poser des questions 🤷🏻‍♂️

avatar dodomu | 

@bodipif

Ça dépend de l’offre de sauvegarde, et de l’offre sauvegardée, sur un vps à 3 euros par mois ça ne me choque absolument pas que ça soit une sauvegarde locale. Sur une offre plus chère ou vendue comme une sauvegarde sûre et robustesse, là c’est effectivement inadmissible que tout soit fait dans un même bâtiment.
Pour la seconde partie de votre commentaire, je vous invite à lire ma réponse plus haut 😋

avatar eX0 | 

@dodomu

Les plus chères semblent à Roubaix.

avatar oomu | 

ça depend du prix du service auquel vous souscrivez. Sur du soyoustart ou mutualisé à bas coût vous ne pouvez pas espérer du multi-site dédié.

avatar Gregoryen | 

Je suis étonné qu'il n'existe pas une réplication de données à d'autres emplacements.

Je voulais dire autre chose mais j'ai oublié.

🐟➡️ Moi

avatar Ron Dex | 

@Gregoryen

Étonnant également.
Même chez les particuliers, on conseille très fortement la règle 3-2-1 :
- disque connecté en permanence
- disque externe stocké chez soi
- et une sauvegarde à l’extérieur : cloud ou mieux chez un proche (si vol, incendie, etc.)

avatar Gregoryen | 

@RonDex

Exactement, j'ai une sauvegarde locale + chez mes parents + cloud.

Je me suis toujours dit que la prochaine "guerre" sera numérique, je ne sais pas, mais j'ai toujours senti qu'un jour un serveur allait péter et perdre des données, style gros serveur icloud et autre.

Ce n'est pas au niveau Apple ou autre grand groupe et pourtant ils ont été touchés malgré leur place de numéro 1, et y'a eu perte de donnée, j'ai toujours eu peur de cela et je ne me repose jamais sur un serveur cloud.

D'ailleurs je sauvegarde souvent en local mes sites web par peur d'un malheur comme celui d'OVH.

C'est quand même triste pour ceux qui n'ont pas ces réflexes, et il faut vraiment agir en prévention à ce niveau-là, pour nous qui avons ces connaissances.

avatar monsieurg33K | 

Je suis étonné de voir que certaines copies de sauvegarde se faisaient sur le même lieu...

avatar Oracle | 

Paris | Le 08 Octobre 2019

Pour ses 20 ans, OVH accélère dans le Cloud et devient OVHcloud.

avatar raoolito | 

@Oracle

ils ont dit vrai, les données sont maintenant de la fumée dans la stratosphere ^^

avatar k4tonyk | 

Êtes-vous certain de la technologie des batteries onduleurs ? Est-ce OVH qui a communiqué sur des batteries au lithium ?
Cette composition n’est pas la plus utilisée dans le monde des onduleurs... En général, les batteries pour ce type d’équipement sont au plomb étanche.
On trouve encore des installations au Ni-Cd ou en plomb ouvert mais cela reste rare ou pour des applications spécifiques.
Concernant le lithium pour les batteries onduleurs, la technologie est très loin d’être majoritairement utilisée.

avatar Nicolas Furno | 

@k4tonyk

En effet, je crois que je me suis un peu trop avancé sur ce point. À ma connaissance, on ne sait pas quelle technologie est utilisée, mais le plus probable est que ce soit du plomb en effet, pas du Lithium.

J'ai repris la news pour supprimer l'info, merci !

avatar k4tonyk | 

@nicolasf

👍🏻😉

avatar Ron Dex | 

@k4tonyk

Sur les onduleurs, en effet, on a plutôt des batteries style bagnole !

avatar k4tonyk | 

@RonDex

"Sur les onduleurs, en effet, on a plutôt des batteries style bagnole !"

Je me permets une précision : Pas tout à fait comme sur les voitures mais ça s’en rapproche 🙂
Les batteries de voitures sont faites pour délivrer une forte intensité sur une courte durée (démarreur).

Les batteries d’onduleurs permettent une décharge plus lente pour alimenter la charge qu’elles secourent sur une période plus longue.

Mais je te rejoins sur la composition similaire au voiture.

avatar gillesb14 | 

Il y a beaucoup de spécialistes des systèmes anti incendie sur MacG dira-t-on!!!!

Les feux électriques et particulièrement de batteries au lithium ion (le Lithium fer phosphate n’est pas inflammable)
sont quasi incontrôlables.

Il existe des solutions d’appauvrissement en oxygène mais elles sont difficilement compatibles avec un refroidissement par ventilation.
OVH dispose de serveurs à refroidissement liquide, peut-être que ce site n’en était pas équipé.

avatar Ron Dex | 

@gillesb14

« que les planchers étaient en bois... » dans un data center, c’est assez surprenant.
Idem pour le système anti incendie ou encore les sauvegardes. Je ne suis pas ingénieur ou architecte certes. Mais on peut donner son avis. Ça sert à ça les commentaires !! A enrichir l’article, avis, questions, ou précisions. 🤷‍♂️

avatar Sindanárië | 

@gillesb14

"Il y a beaucoup de spécialistes des systèmes anti incendie sur MacG dira-t-on!!!!"

Ce sont toujours les mêmes qui peuplent toutes sortes de sujets iGeneration, les mêmes sachant tout...
Mais ils doivent utiliser des générateurs de discours comme les politiques !

Le seul fiable ici est l’Oomu.

avatar YetOneOtherGit | 

La principale conséquence ?

Sans doute le report de l’IPO d’OVHCloud 🤑

avatar bunam | 

Les vrais pros sont peut-être ici :

https://lafibre.info/scaleway/dc3-iliad/

avatar DrStax | 

@bunam

Très intéressant.

La détection par aspiration est ce qui se fait de plus précis( Du moins dans ce type de feu) car cela peut détecter à un pourcentage de fumée très très très faible sans même que cela soit visible à l’œil nu.

Et effectivement les systèmes de sprinklage ne lache jamais leur eau partout mais uniquement via la pastille de chaleur contrairement à ce que l’on a observe dans les films.

avatar Alex Giannelli | 

@bunam

👌🏻
OVH m'a l'air d'un homme préhistorique à côté de Scaleway, dans à peu près tous les domaines.

avatar pb23 | 

OVH a une stratégie de growth hacking : gros volumes petits prix service mini
Tout est mis en tension au risque que ça péte. En espérant que ça ne va pas peter ...
🤞

avatar MARTIN Ch | 

OVH Cloud a fait comme le particulier lambda : sauvegarde située au même endroit que l’appareil dont on veut sauvegarder les données.
Un particulier ne pense pas au sinistre total. Normal, cela n’arrive qu’aux autres...
Un professionnel doit intégrer le sinistre total. Manifestement OVH Cloud n’en fait pas partie !

avatar oomu | 

ovh ne fournit que ce que vous payez.

avatar Sindanárië | 

@oomu

Shuuuuuuuut m’enfin tu vas les contrarier...

avatar YetOneOtherGit | 

@Sindanárië

"Shuuuuuuuut m’enfin tu vas les contrarier..."

Le yakafokon se portent vraiment bien 🤩

Y a ceux qui expliquent comment Apple pourrait être une entreprise bien dirigée

Y a ceux qui explique ce que devraient faire les divers acteurs de l’industrie pour avoir un meilleur avenir

Y a ceux qui explique à posteriori comment un accident aurait put être évité

Y a ceux qui explique ce que devrait être les offres d’OVH

...

avatar Sindanárië | 

@YetOneOtherGit

Moi je dis : le plancher en bois était là pour faire plus chaleureux et donne du travail à nos artisans menuisiers !
Et j’ai raison !
Na.
Suffit.
On discute pas.

avatar Arnaudvietnam | 

@YetOneOtherGit

On peut aussi dire qu’avoir un plancher en bois dans un datacenter, c’est un peu con.

Que d’avoir des sauvegardes dans le même lieu pour une entreprise, ce n’est pas malin.

avatar YetOneOtherGit | 

@Arnaudvietnam

"On peut aussi dire qu’avoir un plancher en bois dans un datacenter, c’est un peu con.

Que d’avoir des sauvegardes dans le même lieu pour une entreprise, ce n’est pas malin."

On peut dire tant de choses 🥸

Après :
- quel est l’impact de ce bois sur le sinistre ?
- quel était les raisons d’être de ces sauvegardes en local ?
- de quoi parle-t-on au juste ?
- qu’apportent de réellement intéressant à la compréhension des choses ces considérations triviales ?
...

avatar Alex Giannelli | 

@YetOneOtherGit

Cela n'empêche pas d'avoir un regard critique sur une actualité…

avatar YetOneOtherGit | 

@AlexG

"Cela n'empêche pas d'avoir un regard critique sur une actualité…"

Un regard critique pertinent c’est quelque chose d’assez rare et cela passe en général par une vision globale des enjeux pas par des discussions de détails au raz des pâquerettes.

L’esprit critique c’est terriblement paupérisé de nos jours et est souvent remplacé par la démarche hypercritique qui est à la critique ce que la finasserie est à la finesse.

Accepter parfois de dire : je n’ai vraiment pas assez d’informations et de connaissances pour me faire une opinion intéressante est salutaire.

La crise du COVID est l’exemple parfait du sujet sur lequel il est urgent d’apprendre à se taire pour prendre archétype.

avatar Alex Giannelli | 

@YetOneOtherGit

"Accepter parfois de dire : je n’ai vraiment pas assez d’informations et de connaissances pour me faire une opinion intéressante est salutaire."

Je ne peux que te rejoindre ardemment, c'est ce que j'ai failli préciser dans mon commentaire. Le droit d'avoir un regard critique, c'est aussi le devoir sous-jacent de se renseigner sur la question.

Tu l'as dit, le Covid déchaine les passions, mais je ne vois pas beaucoup d'intelligence dans beaucoup de celles et ceux qui en parlent. Ce sont les mêmes personnes qui votent, au passage, et ça me désespère : voter sans réfléchir, en étant inconscient de ses biais cognitifs, et/ou de sa subjectivité, ça ne peut qu'engendrer de l'ignorance selon moi.

Pour revenir à OVH, certaines dispositions sont proprement scandaleuses quand leurs concurrents avaient déjà réfléchi à la question il y a plusieurs années, et ont construit des datacenters bien plus sécurisés. J'ai quitté OVH il y a 6 ou 7 ans au vu de leur incompétence à proposer des solutions modernes et stables que je pouvais voir chez la concurrence. Cet événement ne peut que me confirmer la pertinence de ce choix 👌🏻
(➡️ Scaleway)

avatar zoubi2 | 

@YetOneOtherGit

"Le yakafokon se portent vraiment bien"

Yzonka est également très en forme.

Pages

CONNEXION UTILISATEUR