Un gros incendie a détruit une partie du centre de données strasbourgeois d’OVH 🆕
Un incendie violent s’est déclaré vers quatre heures ce matin au centre de données strasbourgeois d’OVH, le numéro un de l’hébergement en Europe. Malgré la mobilisation sur place d’une centaine de pompiers, d’une quarantaine d’engins et malgré l’aide des secours allemands venus en renfort, l’incendie a entièrement détruit l’un des bâtiments qui hébergeaient des serveurs. Un autre bâtiment a été partiellement détruit, et deux autres ont été épargnés, mais restent encore isolés.
#Strasbourg Un bâtiment de stockage de serveurs informatiques @OVHcloud_FR ravagé par un incendie #DNAinfos https://t.co/EuELb9Nux3 pic.twitter.com/MKlXDInhWP
— Antoine Bonin (@abonin_DNA) March 10, 2021
Le feu a été maîtrisé vers 5h30, mais les pompiers sont toujours sur place pour l’éteindre entièrement. Il n’y a eu fort heureusement aucune victime humaine, les quelques employés d’OVH présents sur place ont pu quitter les lieux à temps. Le bilan matériel est en revanche lourd pour l’hébergeur : le bâtiment SBG2 a été complètement détruit et son voisin SBG1 l’a été partiellement.
SBG3 et SBG4 ont été épargnés par les flammes, mais l’arrivée électrique sur tout le site ayant été coupée, l’entreprise conseille de ne pas compter sur ces installations. Le créateur d’OVH Octave Klaba a indiqué sur Twitter que l’accès au site était impossible et qu’il ne fallait pas compter sur un redémarrage aujourd’hui. Les serveurs stockés dans SBG1 et SBG2 sont soit détruits, soit inaccessibles jusqu’à nouvel ordre, sachant qu’il faudra reconstruire l’un des bâtiments.
Pour information, MacGeneration est hébergé par OVH, mais dans un centre de données différent. L’incendie à Strasbourg n’a pas d’impact négatif sur nos services, mais plusieurs sites sont indisponibles ce matin, dont des sites officiels. Cet incident tombe en tout cas bien mal pour l’hébergeur, qui se préparait justement à entrer prochainement en bourse.
MàJ le 10/03/2021 10:38 : à dix heures, Octave Klaba, qui s’est rendu sur place, indique qu’ils envisagent d’entrer dans SBG3 pour évaluer les dégâts. Un plan va être mis en place pour redémarrer le site, au moins pour SBG3 et SBG4, peut-être SBG1 si les dégâts ne sont pas trop important.
MàJ le 10/03/2021 11:15 : les serveurs dans SBG3 sont tous en bon état, même s’ils restent éteints pour le moment. OVH va mettre en place un plan pour leur remise en ligne, sans donner d’estimation de temps pour le moment.
MàJ le 10/03/2021 11:43 : la moitié de SBG1 est détruit, d’après Octave Klaba. On comprend mieux pourquoi en regardant cette vue aérienne du site, fournie par Google Maps (via lafibre.info) : le bâtiment SBG2 qui a été totalement détruit est celui sous l’épingle rouge, au centre du site. SBG1 est situé à sa gauche et sa structure en deux parties explique pourquoi la moitié a été détruite. SBG3 est placé à sa droite et les pompiers ont réussi à maîtriser l’incendie à temps, si bien que ses serveurs n’ont pas été endommagés.
Reste que pour relancer l’activité, il faut attendre que l’incendie soit entièrement éteint, s’assurer de la sécurité de l’ensemble et vérifier en particulier que le circuit électrique fonctionne encore correctement. Il va falloir faire preuve de patience…
MàJ le 10/03/2021 13:12 : première esquisse de plan de relance pour SBG1, SBG3 et SBG4, sur une à deux semaines. OVH devra reconstruire les alimentations électriques des sites et vérifier les matériels réseau ainsi que les liaisons en fibre optique. Le plus important à retenir de cette première annonce d’Octave Klaba, c’est qu’il faudra plusieurs jours dans le meilleur des cas pour un retour à la normale.
MàJ le 10/03/2021 16:14 : le plan de retour à la normale commence à se dessiner, avec deux dates données par Octave Klaba. SBG1 et SBG4 doivent être relancés dès ce lundi 15 mars, date à laquelle le site sera à nouveau connecté au réseau internet d’OVH. Le retour de SBG3 est prévu pour le vendredi suivant, soit le 19 mars.
SBG2 ayant été détruit entièrement, il n’y a pas de date pour un éventuel retour. À la place, OVH a prévu de transférer tous ses clients sur ses centres de données de Roubaix et Gravelines. Dix mille serveurs seront ajoutés dans le mois à venir pour répondre à la demande et remplacer ce qui a disparu dans les flammes.
MàJ le 10/03/2021 20:24 : vous pouvez suivre le journal de l'intervention à cette adresse.
@Marcos Ickx
"Mais faut savoir que 80% du code, c’était pour tester les 20% restants."
Les bonnes pratiques ont encore bien du chemin à parcourir des deux côtés de la barrière.
Entre certains dev ne les maîtrisant pas et les donneurs d’ordres se foutant des enjeux de qualité... 🤯
@IceWizard
Pour travailler en plein dans le secteur, je peux témoigner qu’il y a beaucoup de négligence des installateurs mais aussi des clients. Jusqu’au jour où ....
Heureusement je connais aussi le contraire avec des gens qui font leur boulot dans les règles ✌️
@YetOneOtherGit
Merci pour le lien. Je commande... aiguillonné par le hack récent des caméras Verkada... 👎😡😩
@zoubi2
Gérard Berry est un très grand monsieur de l’informatique en France
https://fr.wikipedia.org/wiki/G%C3%A9rard_Berry
Ses leçons au collège de France sont hautement recommandables et accessibles en ligne 😉
Après l’ouvrage mis en avant est de la vulgarisation visant à sensibiliser le grand public cultivé pas un ouvrage de haut niveau 😎
@YetOneOtherGit
Je ne suis pas de haut niveau, donc ça roule :-)
@nicolasf
justement, un système anti incendie est sensé se mettre en marche dès le départ, le feu n'aurait jamais dû prendre une telle ampleur.
@pocketalex
Tu as aussi des risques à domicile, un petit feu, une petite étincelle ça suffit à se répandre très rapidement
> Pour les sauvegardes, OVH n'en propose pas systématiquement, c'est souvent aux clients de gérer
La belle blague.
Moralité : Préférer un hébergeur sérieux qui fait des sauvegardes systématiques et rend service à ses clients.
@marc_os
Tout est question de prix et de besoins. Et en règle générale, sachez que plus vos besoins sont gros, moins les sauvegardes sont gérées par votre hébergeur.
@marc_oc
pas de souci, va voir ailleurs, demande une grosse infrastructure de serveurs pour ta boite, et demande l'option "réplication sur un autre site", et ensuite... regarde le tarif
@ pocketalex et Nicolas
"Ma" boîte "est allée" aux USA question servers pour toutes les données essentielles.
Sinon, je ne suis pas sûr que financer un service interne avec salariés rien que pour gérer les backups en tout genre ça soit vraiment moins cher.
Ou alors il y a des questions de confidentialité importantes comme dans les banques, et elles mettent les moyens en interne (et souvent via de très grosses SSII françaises).
"Moralité : Préférer un hébergeur sérieux qui fait des sauvegardes systématiques et rend service à ses clients."
Je pense que ce propos est lié à une méconnaissance du fonctionnement des offres et des implications de la location d'un serveur dédié...
Chez TOUS les hébergeurs, il n'y a PAS de sauvegarde desdits serveurs (ou en option, et encore), c'est au CLIENT de gérer les sauvegardes et un éventuel PRA.
Un serveur dédié consiste en la location du serveur, point. TOUT le reste est à la charge du client. Beaucoup de commentaires me laissent penser que ça n'est pas clair dans l'esprit de beaucoup de gens ...
@benspx
Je suis chez PlanetHoster et ils font des sauvegardes quotidiennes systématiques sur une infrastructure externe.
@Pobla Picossa
Je pense qu'il y a confusion entre les offres grand public d'hébergement de site internet et les infrastructure d'entreprise :) (sans doute liée au fait qu'OVH propose les deux).
Planet Hoster propose essentiellement de l'hébergement de site internet, sur des hébergements mutualisés. Ces offres sont dites "fully managed", c'est à dire que le prestataire s'occupe du tout pour le client, backup inclus.
C'est également le cas pour OVH sur ses offres d'hébergement de sites internet : les hébergements sont sauvegardés automatiquement toutes les 24h :)
Par contre dans le cadre de la construction d'une infrastructure cloud (80% du chiffre d'affaires d'OVH pour rappel ;) ) le client choisi des briques techniques virtuelles qu'il assemble et construit à sa guise, comme un jeu de Légo.
Charge au client de construire et configurer son infrastructure de telle sorte que des sauvegardes soient effectuées régulièrement, que d'autres serveur (chez un autre prestataire au besoin) soient provisionnés pour prendre le relai en cas de besoin (comme ici) etc :)
Ce sont deux mondes entièrement différents, qui n'ont pas grand chose (même rien en fait) à voir entre eux. La confusion vient du fait qu'OVH propose les deux types d'offres sous son nom propre.
@benspx
"80% du chiffre d'affaires d'OVH pour rappel "
D’ailleurs l’entreprise s’appelle maintenant OVHCloud 😉
Personne n’a rebondi sur le fait qu’ils venaient enfin d’évoquer une future introduction en bourse.
@benspx
Tu as tout à fait raison.
Chez OVH comme ailleurs, il faut lire les contrats !
Il y a des contrats "pas chers" ou les sauvegardes sont sous la responsabilité de l'utilisateur et des contrats pro qui doivent être validés par un avocat pour être sûr de ce qui est dedans.
Généralement en professionnel, on rajoute des sauvegardes cryptées sur un autre fournisseur avec une passphrase en SSSS (Shamir Secret Sharing Scheme).
Mais... c'est plus cher !
Les données chez OVH ne sont pas perdues mais il faudra plusieurs jours pour les retrouver et pas forcément les dernières pour les utilisateurs lambda.
Même chose chez AWS etc
@Pobla Picossa
Donc tu peux perdre 24h de données. Et tu testes leurs sauvegardes? Probablement pas. Un de mes hébergeurs fait des backup, je ne sais pas où par contre. Je paye 50% plus cher qu’ovh pour beaucoup moins bien en terme de matos mais j’ai beaucoup de services qui vont avec donc c’est 100% justifié. Je fais aussi mes propres backups dans 2 autres data center dont un chez ovh et je les vérifie.
Un jour j’ai un hébergeur qui a fait faillite sans le dire à personne. Il faisait des backups. Tout a disparu quand EDF a coupé l’électricité. J’ai perdu tout ce que j’avais chez lui. T’es bien content d’avoir rapatrié tes backups dans ce cas.
@ benspx
> Chez TOUS les hébergeurs, il n'y a PAS de sauvegarde
Mais oui.
Sauf par exemple chez pair.com si je ne m'abuse (cf. Disaster Recovery Backups):
https://www.pair.com/support/managed-service-levels/
@marc_os
Merci, car cet exemple illustre parfaitement mon propos :)
"will help you restore your website with the backups we have available."
Le bakcup automatique n'est en effet proposé que sur les offres managées; c’est-à-dire les offres pour lesquelles le prestataire prend tout en charge (au même titre que chez OVH, Scaleway etc). Donc pour les offres (très) grand public type hébergement mutualisé etc. OVH, Scaleway etc font également la même chose.
Par ailleurs, pour les autres offres, ils disent bien que :
"We also support tools so you can configure your own backups. We will assist you with our Cron interface, navigating the backups interface, and browsing backup files. We can also help you restore your own backups if they were created using our tools"
C'est à dire qu'ils mettent à dispo un espace de stockage pour y faire des backups, charge au client d'effectuer et gérer ces derniers :)
Comme OVH pour les serveurs dédiés : un espace de stockage déporté de 500Go est mis à disposition du client; charge à lui d'y sauvegarder des données s'il le souhaite.
@ benspx
Il faut tout lire !
"Behind-the-scenes we manage disaster recovery backups and will help you restore your website with the backups we have available. Our disaster recovery backups are stored offsite for added security."
Et ce, quelque soit le type de compte.
@marc_os
Je pense que nous ne nous comprenons pas :) Il faut tout lire également ! ;)
Cf ma réponse à @Pobla Picossa dans laquelle j'ai de nouveau expliqué le contexte.
Je reformule : avec pair.com, on se parle d'hébergement mutualisé, c'est à dire d'offres "fully managed" : des offres (très) grand public, clefs en main, servant à héberger blogs et autre petits sites; offres pour lesquels l'hébergeur gère tout pour le client, backup inclus.
OVH propose aussi ce type d'offres (les fameux hébergements mutualisés pour quelques € par mois), et dans ce cas de figure, un backup est fait automatiquement par l'hébergeur toutes les 24h; et je peux même te dire que ce backup est envoyé sur un cluster Ceph, donc triple réplication, avec un minimum de deux sites physiques différents :)
Par contre, 80% du business d'OVH n'est PAS de l'offre mutualisé grand public, mais de l'infrastructure Cloud professionnelle. Et là on se parle d'un tout autre monde, n'ayant RIEN à voir avec des offres "fully managed" comme de l'hébergement mutualisé :)
En simplifiant, dans ce type d'offre, le client / sysadmin construit son infrastructure en assemblant des briques techniques virtuelles ou physique qu'il "pioche" et loue dans le catalogue du fournisseur.
Charge à lui de construire et paramétrer son infrastructure pour que cette dernière intègre de la réplication, voire de la continuité d'activité en cas d'imprévu, pourquoi pas en provisionnant machines et ressources sur un autre site physique, ou chez un autre presta. Ce qui implique d'avoir des backup des bases de prod etc etc; bref, ça n'est pas un métier pour rien ;)
De nouveau, je pense que la plupart des lecteurs ne connaissent OVH que pour son activité grand public d'offres d'hébergement mutualisé. Je vous invite donc à regarder le site d'OVH dans le détail pour comprendre que ces petites offres administrées ne sont qu'une infime partie de leur offre et de leur business :)
De fait, si des sysadmins perdent des données suite à l'incendie de SBG, c'est qu'ils n'avaient pas correctement construit leurs infras (ou n'ont pas eu les moyens de le faire), OVH n'a rien à voir dans cette histoire :)
Quant aux clients de pair.com, ils hébergent leur site personnel / blog / petit site e-commerce sur une offre entièrement managées et donc - tout comme les clients OVH pour les offres équivalentes - n'ont pas à se poser ces questions ;)
@benspx
80% du business d'OVH n'est PAS de l'offre mutualisé grand public, mais de l'infrastructure Cloud professionnelle
--
Oui, tout à fait
@marc_os
> Moralité : Préférer un hébergeur sérieux qui fait des sauvegardes systématiques
> et rend service à ses clients.
Merci de ne pas confondre "hébergement" (de sites web ou de services internet sur étagère), et le service de location d'infrastructure serveur.
Le premier est systématiquement proposé avec des sauvegardes automatiques et multiples intégralement pris en charge par l'hébergeur. Chez OVH comme chez les autres. Cela fait partie de la prestation "d'hébergeur" : vous fournissez le contenu, eux ils fournissent tout le reste : l'infrastructure serveur, réseau, le service pour l'exposer sur internet (ou extranet, selon les cas), la maintenance de cette infrastructure, OS compris, logiciels nécessaires sur la machine compris. Et donc, sauvegardes automatisées de vos données.
Le second n'implique pas de sauvegarde automatique de vos données car c'est impossible de savoir ce que constitue alors "vos" données et de les distinguer des données de l'OS, de tels logiciels installés dessus etc.
L'option de sauvegarde automatique est proposée, mais, là, la sauvegarde consiste, par défaut, à sauvegarder la totalité du ou des disques attachés au serveur loué (qu'il soit physique ou virtuel). En effet, seul le client dans ce type d'usage sait réellement quelques sont les données qui lui sont indispensables de sauvegarder et lequel sont nettement moins importantes.
Par exemple, je loue un serveur dédié. Avoir un backup complet du disque de 1To (taille minimale par défaut) ne m'importe pas, car d'une part l'option de backup est payante mais, surtout, parce que 99% de ces 1To peuvent être totalement reconstruit très facile en réinstallant la même version de l'OS et des outils complémentaires dessus, quelque chose dont j'ai, moi, une sauvegarde de la procédure, procédure complètement automatique et qui ne prend pas plus que 2h max. En imaginant qu'il ai été dans ceux brûlés, c'est une rupture de service parfaitement tolérable dans mon cas.
Par contre, le 1% restant, une base mongodb et des fichiers de configuration, quelques certificats ssl principalement, OVH ne peut pas identifier tout seul ce qui doit être sauvegardé carcela dépend totalement de ce que mes apps déployées dessus produisent et comment elles le produisent, j'ai mis en place la procédure de backup moi même. J'utilise l'espace de sauvegarde proposé gratuitement par OVH avec ma location de serveur dédié, mais j'ai également une sauvegarde automatisé vers mon NAS perso.
Pour les clients qui acceptent de payer l'option "backup complet des disques", on se retrouve alors dans la même situation que pour l'hébergement. Mais comme cela représente une grosse quantité de données en raison de l'impossibilité de savoir distinguer celles qui sont importantes ou pas aux yeux du client, c'est pas gratuit.
Moralité : Préférer un hébergeur sérieux qui fait des sauvegardes systématiques et rend service à ses clients.
Moralité : bien lire le contrat et s'assurer qu'il répond à ses besoins. Et ça ne s'applique pas qu'à une offre d'hébergement internet.
Les mutualités sont backupés par OVH si je me souviens bien.
Pour les Pros c'est à toi de configurer et de faire un plan de sauvegarde et remise en service.
@xDave
Les mutualisés oui, mais aussi les VPS avec une taille de disque raisonnable le sont également.
Par contre dès que l'on parle de serveurs dédiés avec des bon gros disques, là c'est plus automatiquement gratuit, c'est en option. Pour les raisons que j'ai évoqué au dessus.
@raoolito
Encore et toujours la faute des Chinois. Non mais... 🙄
@Daou860
bon aller, bengladi ca vous va ?
@raoolito
Et pourquoi pas français ?
@Daou860
Oui mais un français chinois alors !
@raoolito
Si cela vous amuse, continuez. Les Chinois se nourrissent bien de votre complexe de supériorité à leur égard. Vous les aurez bientôt dans le c...si ce n’est déjà le cas.
@Daou860
Mais quel vocabulaire ! Et ou ai-je parlé de complexe de supériorité ?
Les matos les plus cheap en informatique sont chinois, les meilleurs aussi.
Je pourrais autant dire la meme chose sur une partie du rover sur mars.
Bref, faut pas s’enerver ni le prendre mal, c’est une petite pirouette sans plus
@raoolito
Ah non, le meilleur matos c'est Bull 🐓🇫🇷
@koko256
"Ah non, le meilleur matos c'est Bull 🐓🇫🇷"
C'est vrai. 🤣😇🤪
J'ai donné, je confirme. 😱
@raoolito
La légende parle d’un mégot de cigarette laissé par terre par mégarde par un ouvrier.
Sûrement le même ouvrier et la même cigarette que pour Notre - Dame
@raoolito
"Accessoirement, l’incendie vient d’où? une prise chinoise pas chere utilisée dans un coin ?"
Un nouveau Mac mini M1
@raoolito
Le backup relève C’est au client de le gérer dans le cas des services qui étaient hébergés dessus.
C’est pas mal dans les conditions d’utilisations d’ovh.
Effectivement. Je voulais accéder à un site habituel ce matin sans que cela ne fonctionne.
J’ai pu voir que le site était hébergé là bas.
N’ayant pas de connaissance particulière sur la façon dont son gérées les données hébergées, un petit article explicatif serait le bienvenue (il existe peut être déjà). Genre est-ce les données sont sauvegardées ailleurs, est ce que c’est chaque client qui gère ses sauvegardes, est-ce que c’est OVH qui fait la bascule sur un autre site lui même...
@geo44270
C'est compliqué, il y a plusieurs offres très différentes au sein même d'OVH. Mais pour faire (très) simple : il n'y a rien de prévu en cas d'incident aussi majeur, c'est aux clients de prévoir des sauvegardes hors site pour redémarrer leurs services ailleurs.
OVH a de quoi faire repartir un serveur en panne, mais là on parle de bâtiments entièrement détruits, ça implique de lourdes pertes, sûrement des pertes de données aussi.
@nicolasf
Merci pour les précisons.
@nicolasf
«
OVH a de quoi faire repartir un serveur en panne, mais là on parle de bâtiments entièrement détruits, ça implique de lourdes pertes, sûrement des pertes de données aussi. »
Je viens de lire que toutes les données du jeu online Rust (combats entre joueurs sur une île déserte) sont partis en fumée ! Les joueurs doivent être fumasses ..
@IceWizard
J’ai vu ça, difficile de croire qu’ils n’ont pas une seule sauvegarde de leur côté… 😳
@nicolasf
« J’ai vu ça, difficile de croire qu’ils n’ont pas une seule sauvegarde de leur côté… 😳 »
C’est clair. Si c’est exact, le responsable technique doit se préparer à partir sous un faux nom, dans un pays étranger, le plus loin possible. Ou le décideur qui a refusé une sauvegarde à distance, trop onéreuse pour le budget !
@IceWizard
"toutes les données... sont partis en fumée !
Les joueurs doivent être fumasses"
Logique...
@FloMo
> Mais pour faire (très) simple : il n'y a rien de prévu en cas d'incident aussi majeur
Ah ouais, en effet c'est vraiment pour faire très très très simple. Et également faux.
Pour les sites web et autres services Internet sur étagère hébergés par OVH, les données de chaque client sont sauvegardés. Cela fait parti directement du service payé : hébergement mais également maintenant du service.
Même si vous avez pris l'offre d'hébergement d'un site web chez OVH et qu'il tournait actuellement (avec d'autres) sur un serveur qui a brûlé hier, OVH redéploirera votre site web (et les autres) sur un autre serveur à partir de ses sauvegardes (quotidiennes), dès qu'un serveur sera dispo pour cela. J'imagine que OVH va faire cela en priorité pour les sites web hébergés pour le compte de gros clients, mais in fine votre site web sera lui aussi de retour.
Par contre, pour ce qui concerne la location de serveurs (dédiés ou virtuels), là, oui, la sauvegarde automatique n'est pas forcément incluse de base dans l'offre, et le client étant alors responsable de la maintenance fonctionnelle de ce qui se passe sur ce serveur (maj d'OS y compris par exemple), les sauvegardes relèvent de sa responsabilité. OVH, comme d'autres, proposent un service de stockage dédié à cela, avec souvent un volume minimum inclus de base dans la prestation, mais il reste au client de l'alimenter.
Il y a selon les offres des options de sauvegarde mais :
- Il appartient au client de les gérer (à part sans doute les hébergements mutualisés)
- Il appartient au client d'avoir un Backup de son Backup (!!)
- Il appartient au client d'avoir une deuxième/troisième sauvegarde ailleurs
- Il appartient au client d'avoir une solution de secours (DRP) si son business online est capital
@xDave
Autant avoir le stockage local à domicile. Tant pis pour les services cloud et streamings qui jettent l'argent par la fenêtre 💸🪟
@Mac13
Ça ne change pas le problème. La multiplication des sauvegardes reste obligatoire. Si ça brûle chez toi ou que tu te fais cambrioler ou pirater ou panne matérielle ou..
@Mac13
Pour le coup, un incendie peut arriver chez toi aussi.
Ou un disque flancher
Ou se faire cambrioler/voler.
Backup en local de mes serveurs et inversement.
Et il me faudrait un 3e site en physique en plus.
C’est effectivement pénible à mettre en place,
On espère que ça ne serve jamais,
...
Et on regrette forcément de ne pas l’avoir fait.
@Mac13
> Autant avoir le stockage local à domicile.
Euh, non.
Déjà, vu le nombre d'attaque DoS contre n'importe quel serveur présent sur Internet, c'est la meilleure façon d'être sûr que son accès perso à Internet soit systématiquement inutilisable.
Alors que chez OVH et autres, ils ont une infrastructure qui les détecte et les bloque de manière assez efficace.
Ensuite, parce que chez vous vous n'êtes probablement avec un onduleur capable de tenir 4h en cas de coupure de courant, que l'incendie peut tout autant avoir lieu chez vous.
Et enfin parce que rentrer voler des trucs chez OVH est sûrement moins facile que de rentrer chez vous pour venir voler les données. Et l'équipement. Et au passage votre TV, votre PS5 toute neuve ou que sais-je...
Pages