Incendie spectaculaire à OVH : quelles causes et quelles conséquences ?
Nicolas Furno |
Un gros incendie a touché le centre de données strasbourgeois d’OVH dans la nuit du mardi 9 au mercredi 10 mars 2021. L’incendie n’a fait aucune victime, mais les dégâts matériels sont considérables, avec un bâtiment entièrement détruit, un autre partiellement endommagé et l’ensemble du site éteint et déconnecté encore aujourd'hui.
Photo aérienne du centre de données d’OVH à Strasbourg, le matin après l’incendie. Au milieu, sous la fumée, ce qui reste de SBG2, entièrement détruit par les flammes.
Que s’est-il passé et quelles seront les conséquences d’un tel événement ? Même s’il est trop tôt pour tirer toutes les conclusions, l’hébergeur français communique régulièrement depuis l’incident, ce qui permet d'éclaircir la situation.
« Aux États-Unis, il est obligatoire d’ajouter des systèmes d’extinction automatiques, mais ils ont le défaut de détruire une grande partie du matériel »
C’est faux, une extinction au gaz comme ça se fait habituellement dans les data center n’endommage rien. Donc en fait il n’était pas équiper de ce genre de matériel ?
Très étonné de la part d’un des plus grands hébergeurs de ne pas avoir le matériel quasi indispensable pour ce genre d’infrastructure.
dodomu |
@DrStax
Pas sur, j’ai lu que ce genre de protection au gaz peut endommager les disques durs, la libération des gaz sous pression créant une surpression à même de faire sauter les têtes des disques durs...
De plus, à cause du design en tours auto ventilée, un système au gaz n’aurait servi à rien, le gaz aurait été relâché à l’air libre...
DrStax |
@dodomu
C’est pour cela qu’il y a des évent de surpression justement pour éviter la surpression. De plus peut importe le système mis en place pour l’aération, tout cela s’étudie et des dispositifs peuvent être activer pour cloisonner les différents compartiments afin de garantir l’étanchéité.
Je ne vois ici que de la réduction de coût au détriment de la sécurité.
dodomu |
@DrStax
Merci d’éclairer ma lanterne, je ne savais pas qu’il était possible d’éviter cette surpression.
Pour le reste, l’aspect coût doit sûrement entrer en compte, mais ce design en tour auto ventilé a aussi été choisi pour des raisons écologiques, il permet un meilleur refroidissement avec une consommation d’énergie bien moindre.
Sur l’aspect coût, ça ne me choque pas qu’il y ait des économies de faites, mais ensuite il faut voire comment c’est vendu, et ce qu’on y met comme type de serveurs... des vps à 3 euros oui, mais des offres haut de gamme vendues comme résiliantes grâce à des sauvegardes sûres, ben non...
k4tonyk |
@DrStax
[...] Je ne vois ici que de la réduction de coût au détriment de la sécurité.[...]
Je suis parfaitement d'accord.
Sans vouloir tirer des conclusions trop hâtives. Mettons le cas OVH de côté un instant : je rencontre beaucoup d'acteurs dans ce domaine, qui, par principe d'optimisation des coûts et la forte concurrence dans leurs métiers, les poussent parfois à frôler les limites de leurs systèmes, notamment électriques.
C'est comme rouler avec des pneus usés. On sait que l'on peut encore rouler avec, mais parfois ils explosent :-D.
gwen |
@dodomu
"Pas sur, j’ai lu que ce genre de protection au gaz peut endommager les disques durs, la libération des gaz sous pression créant une surpression à même de faire sauter les têtes des disques durs..."
Cela endommage la mécanique des disques en effet, mais à moins d’impact sur un ssd et dans tous les cas, il est possible de récupérer au moins une partie des données car les plateaux des disques peuvent souvent êtres extraits. Mais cela devient extrêmement coûteux et rare sont les personnes prêtes à payer pour un service de ce type. Ceux qui peuvent payer sont souvent ceux qui ont fait des sauvegardes justement :-)
Ensuite, je suis un peu estomaqué de la gestion de ce data center d’OVH. Mais c’est facile de critiquer après coup.
benspx |
@DrStax
Ces dispositifs à gaz ne sont absolument pas l’alpha et l’omega de la protection anti-incendie, comme on le voit dans beaucoup d’articles ou commentaires.
En effet, ces dispositifs :
1/ ne sont efficaces que si la salle à isoler est parfaitement étanche à l’air une fois fermée.. ce qui est le cas à la construction, rarement après quelques années d’exploitation ;
2/ sont nécessairement temporisé, de manière à laisser le temps au personnel d’évacuer. Or en quelques minutes un incendie électrique peut (très) largement dépasser le stade ou ces mesures suffiront à l’arrêter (et/ou se propager en dehors de la salle initiale) ;
3/ peuvent tout à faire détériorer, voire détruire, les disques dur suite à l’onde de choc générée par la détente des gaz (c’est un phénomène très bien documenté, exemples réels à l’appui).
Indépendamment du cas OVH, arrêtons de dire qu’il « aurait suffit » d’installer de tels dispositif.
La sécurité en général, et la sécurité incendie en particulier est toujours une question de compromis.
Il n’y a donc pas de dispositif parfait (indépendamment de ce qu’OVH avait mis en place ou non).
DrStax |
@benspx
Pour le point 1 effectivement c’est une remarque que j’avais déjà faites dans des commentaires d’autres articles.
La temporisation est généralement très courte, de 30 seconde à une minute dans la plupart des cas. (Des exceptions existe bien sûr)
Pour le point 3 encore une fois ça peut se comparer à du bas et haut de gamme, la technique peut palier ce genre de problème.
Il est clairement facile de dire « il suffit » mais ce n’est pas ce que j’ai dis, par contre ne pas du tout avoir de système fiable( Désoler mais mettre des extincteurs partout n’est pas du tout une solution fiable ) est un peu fort pour un hébergeur de cet ampleur.
Désolé mais j’ai pas retrouvé celui qui offre des bons cadeaux à la fin des exercices
Sebc1997 |
@DrStax
Attention au système d’extinction au gaz, si tu ne mets pas ce qu’il faut pour gérer la surpression que cela occasionne lors du déclenchement, l’ensemble des parties physiques des HDD sont détruites.
Si c’est mal conçue à la base c’est aussi nocif que l’eau pour un serveur
MacPlusEtc |
Quand Amazon présente ses services d’hébergement, elle présente un discours beaucoup plus sécuritaire. Bien que fervent partisan d’une autonomie numérique franco-européenne, j’avoue être étonné par les dispositions présentées ici (ou par leur absence). 10 km, c’est efficace pour un incendie, par pour une catastrophe de grande ampleur.
raoolito |
@MacPlusEtc
« 10 km, c’est efficace pour un incendie, par pour une catastrophe de grande ampleur »
tremblement de terre ? tsunami ?
Sindanárië |
@raoolito
"tremblement de terre ? tsunami ?"
Pet de lapin
DahuLArthropode |
@raoolito
"tremblement de terre"
Je crois que l’Alsace est une zone sismique.
bodipif |
Certes c’est la responsabilité des clients de faire des sauvegardes mais quand l’un des plus gros hébergeurs français héberge ses sauvegarde au même endroit géographique et ne dispose pas de moyens efficaces pour éteindre un incendie, comme le remplacement d’oxygène par de l’argon, y a de quoi se poser des questions 🤷🏻♂️
dodomu |
@bodipif
Ça dépend de l’offre de sauvegarde, et de l’offre sauvegardée, sur un vps à 3 euros par mois ça ne me choque absolument pas que ça soit une sauvegarde locale. Sur une offre plus chère ou vendue comme une sauvegarde sûre et robustesse, là c’est effectivement inadmissible que tout soit fait dans un même bâtiment.
Pour la seconde partie de votre commentaire, je vous invite à lire ma réponse plus haut 😋
eX0 |
@dodomu
Les plus chères semblent à Roubaix.
oomu |
ça depend du prix du service auquel vous souscrivez. Sur du soyoustart ou mutualisé à bas coût vous ne pouvez pas espérer du multi-site dédié.
Gregoryen |
Je suis étonné qu'il n'existe pas une réplication de données à d'autres emplacements.
Je voulais dire autre chose mais j'ai oublié.
🐟➡️ Moi
Ron Dex |
@Gregoryen
Étonnant également.
Même chez les particuliers, on conseille très fortement la règle 3-2-1 :
- disque connecté en permanence
- disque externe stocké chez soi
- et une sauvegarde à l’extérieur : cloud ou mieux chez un proche (si vol, incendie, etc.)
Gregoryen |
@RonDex
Exactement, j'ai une sauvegarde locale + chez mes parents + cloud.
Je me suis toujours dit que la prochaine "guerre" sera numérique, je ne sais pas, mais j'ai toujours senti qu'un jour un serveur allait péter et perdre des données, style gros serveur icloud et autre.
Ce n'est pas au niveau Apple ou autre grand groupe et pourtant ils ont été touchés malgré leur place de numéro 1, et y'a eu perte de donnée, j'ai toujours eu peur de cela et je ne me repose jamais sur un serveur cloud.
D'ailleurs je sauvegarde souvent en local mes sites web par peur d'un malheur comme celui d'OVH.
C'est quand même triste pour ceux qui n'ont pas ces réflexes, et il faut vraiment agir en prévention à ce niveau-là, pour nous qui avons ces connaissances.
monsieurg33K |
Je suis étonné de voir que certaines copies de sauvegarde se faisaient sur le même lieu...
Oracle |
Paris | Le 08 Octobre 2019
Pour ses 20 ans, OVH accélère dans le Cloud et devient OVHcloud.
« Aux États-Unis, il est obligatoire d’ajouter des systèmes d’extinction automatiques, mais ils ont le défaut de détruire une grande partie du matériel »
C’est faux, une extinction au gaz comme ça se fait habituellement dans les data center n’endommage rien. Donc en fait il n’était pas équiper de ce genre de matériel ?
Très étonné de la part d’un des plus grands hébergeurs de ne pas avoir le matériel quasi indispensable pour ce genre d’infrastructure.
@DrStax
Pas sur, j’ai lu que ce genre de protection au gaz peut endommager les disques durs, la libération des gaz sous pression créant une surpression à même de faire sauter les têtes des disques durs...
De plus, à cause du design en tours auto ventilée, un système au gaz n’aurait servi à rien, le gaz aurait été relâché à l’air libre...
@dodomu
C’est pour cela qu’il y a des évent de surpression justement pour éviter la surpression. De plus peut importe le système mis en place pour l’aération, tout cela s’étudie et des dispositifs peuvent être activer pour cloisonner les différents compartiments afin de garantir l’étanchéité.
Je ne vois ici que de la réduction de coût au détriment de la sécurité.
@DrStax
Merci d’éclairer ma lanterne, je ne savais pas qu’il était possible d’éviter cette surpression.
Pour le reste, l’aspect coût doit sûrement entrer en compte, mais ce design en tour auto ventilé a aussi été choisi pour des raisons écologiques, il permet un meilleur refroidissement avec une consommation d’énergie bien moindre.
Sur l’aspect coût, ça ne me choque pas qu’il y ait des économies de faites, mais ensuite il faut voire comment c’est vendu, et ce qu’on y met comme type de serveurs... des vps à 3 euros oui, mais des offres haut de gamme vendues comme résiliantes grâce à des sauvegardes sûres, ben non...
@DrStax
[...] Je ne vois ici que de la réduction de coût au détriment de la sécurité.[...]
Je suis parfaitement d'accord.
Sans vouloir tirer des conclusions trop hâtives. Mettons le cas OVH de côté un instant : je rencontre beaucoup d'acteurs dans ce domaine, qui, par principe d'optimisation des coûts et la forte concurrence dans leurs métiers, les poussent parfois à frôler les limites de leurs systèmes, notamment électriques.
C'est comme rouler avec des pneus usés. On sait que l'on peut encore rouler avec, mais parfois ils explosent :-D.
@dodomu
"Pas sur, j’ai lu que ce genre de protection au gaz peut endommager les disques durs, la libération des gaz sous pression créant une surpression à même de faire sauter les têtes des disques durs..."
Cela endommage la mécanique des disques en effet, mais à moins d’impact sur un ssd et dans tous les cas, il est possible de récupérer au moins une partie des données car les plateaux des disques peuvent souvent êtres extraits. Mais cela devient extrêmement coûteux et rare sont les personnes prêtes à payer pour un service de ce type. Ceux qui peuvent payer sont souvent ceux qui ont fait des sauvegardes justement :-)
Ensuite, je suis un peu estomaqué de la gestion de ce data center d’OVH. Mais c’est facile de critiquer après coup.
@DrStax
Ces dispositifs à gaz ne sont absolument pas l’alpha et l’omega de la protection anti-incendie, comme on le voit dans beaucoup d’articles ou commentaires.
En effet, ces dispositifs :
1/ ne sont efficaces que si la salle à isoler est parfaitement étanche à l’air une fois fermée.. ce qui est le cas à la construction, rarement après quelques années d’exploitation ;
2/ sont nécessairement temporisé, de manière à laisser le temps au personnel d’évacuer. Or en quelques minutes un incendie électrique peut (très) largement dépasser le stade ou ces mesures suffiront à l’arrêter (et/ou se propager en dehors de la salle initiale) ;
3/ peuvent tout à faire détériorer, voire détruire, les disques dur suite à l’onde de choc générée par la détente des gaz (c’est un phénomène très bien documenté, exemples réels à l’appui).
Indépendamment du cas OVH, arrêtons de dire qu’il « aurait suffit » d’installer de tels dispositif.
La sécurité en général, et la sécurité incendie en particulier est toujours une question de compromis.
Il n’y a donc pas de dispositif parfait (indépendamment de ce qu’OVH avait mis en place ou non).
@benspx
Pour le point 1 effectivement c’est une remarque que j’avais déjà faites dans des commentaires d’autres articles.
La temporisation est généralement très courte, de 30 seconde à une minute dans la plupart des cas. (Des exceptions existe bien sûr)
Pour le point 3 encore une fois ça peut se comparer à du bas et haut de gamme, la technique peut palier ce genre de problème.
Il est clairement facile de dire « il suffit » mais ce n’est pas ce que j’ai dis, par contre ne pas du tout avoir de système fiable( Désoler mais mettre des extincteurs partout n’est pas du tout une solution fiable ) est un peu fort pour un hébergeur de cet ampleur.
@DrStax
"Donc en fait il n’était pas équiper"
https://www.salle34.net/e-ou-er-exercice/
@Sindanárië
Merci pour ce petit rappel 👌
@DrStax
Désolé mais j’ai pas retrouvé celui qui offre des bons cadeaux à la fin des exercices
@DrStax
Attention au système d’extinction au gaz, si tu ne mets pas ce qu’il faut pour gérer la surpression que cela occasionne lors du déclenchement, l’ensemble des parties physiques des HDD sont détruites.
Si c’est mal conçue à la base c’est aussi nocif que l’eau pour un serveur
Quand Amazon présente ses services d’hébergement, elle présente un discours beaucoup plus sécuritaire. Bien que fervent partisan d’une autonomie numérique franco-européenne, j’avoue être étonné par les dispositions présentées ici (ou par leur absence). 10 km, c’est efficace pour un incendie, par pour une catastrophe de grande ampleur.
@MacPlusEtc
« 10 km, c’est efficace pour un incendie, par pour une catastrophe de grande ampleur »
tremblement de terre ? tsunami ?
@raoolito
"tremblement de terre ? tsunami ?"
Pet de lapin
@raoolito
"tremblement de terre"
Je crois que l’Alsace est une zone sismique.
Certes c’est la responsabilité des clients de faire des sauvegardes mais quand l’un des plus gros hébergeurs français héberge ses sauvegarde au même endroit géographique et ne dispose pas de moyens efficaces pour éteindre un incendie, comme le remplacement d’oxygène par de l’argon, y a de quoi se poser des questions 🤷🏻♂️
@bodipif
Ça dépend de l’offre de sauvegarde, et de l’offre sauvegardée, sur un vps à 3 euros par mois ça ne me choque absolument pas que ça soit une sauvegarde locale. Sur une offre plus chère ou vendue comme une sauvegarde sûre et robustesse, là c’est effectivement inadmissible que tout soit fait dans un même bâtiment.
Pour la seconde partie de votre commentaire, je vous invite à lire ma réponse plus haut 😋
@dodomu
Les plus chères semblent à Roubaix.
ça depend du prix du service auquel vous souscrivez. Sur du soyoustart ou mutualisé à bas coût vous ne pouvez pas espérer du multi-site dédié.
Je suis étonné qu'il n'existe pas une réplication de données à d'autres emplacements.
Je voulais dire autre chose mais j'ai oublié.
🐟➡️ Moi
@Gregoryen
Étonnant également.
Même chez les particuliers, on conseille très fortement la règle 3-2-1 :
- disque connecté en permanence
- disque externe stocké chez soi
- et une sauvegarde à l’extérieur : cloud ou mieux chez un proche (si vol, incendie, etc.)
@RonDex
Exactement, j'ai une sauvegarde locale + chez mes parents + cloud.
Je me suis toujours dit que la prochaine "guerre" sera numérique, je ne sais pas, mais j'ai toujours senti qu'un jour un serveur allait péter et perdre des données, style gros serveur icloud et autre.
Ce n'est pas au niveau Apple ou autre grand groupe et pourtant ils ont été touchés malgré leur place de numéro 1, et y'a eu perte de donnée, j'ai toujours eu peur de cela et je ne me repose jamais sur un serveur cloud.
D'ailleurs je sauvegarde souvent en local mes sites web par peur d'un malheur comme celui d'OVH.
C'est quand même triste pour ceux qui n'ont pas ces réflexes, et il faut vraiment agir en prévention à ce niveau-là, pour nous qui avons ces connaissances.
Je suis étonné de voir que certaines copies de sauvegarde se faisaient sur le même lieu...
Paris | Le 08 Octobre 2019
Pour ses 20 ans, OVH accélère dans le Cloud et devient OVHcloud.
Pages