OVH promet de nouvelles pratiques pour éviter une nouvelle catastrophe comme Strasbourg
Cela fait une cinquantaine de jours qu’un incendie ravageur s’est déclaré dans le centre de données strasbourgeois d’OVH, détruisant entièrement un bâtiment et tous les serveurs qu’il contenait. Les conclusions de l’enquête ne sont pas encore connues, si bien que l’on ne sait toujours pas ce qui s’est passé précisément. Néanmoins, 98 % des clients qui ont perdu leurs services dans l’incendie ont été pris en charge et un premier bilan s’impose.
Octave Klaba ainsi que Michel Paulin, respectivement le président du conseil d’administration et le PDG d’OVHCloud, annoncent ainsi quelques changements dans une vidéo publiée sur Twitter. L’entreprise veut devenir un champion de la sauvegarde et plusieurs mesures vont être progressivement mises en place pour éviter à l’avenir toute perte de données, même en cas de catastrophe aussi grave que celle de Strasbourg.
50 jours après l'incident à SBG, avec @michel_paulin, pour vous donner l’état de lieu. pic.twitter.com/wAzQSY7kzg
— Octave Klaba (@olesovhcom) May 4, 2021
Cela passera principalement par l’ajout de distance entre les centres de données et leurs sauvegardes. L’incendie de Strasbourg a montré les limites du modèle suivi jusque-là par OVH, qui effectuait ses sauvegardes au même endroit, parfois dans la même pièce que le serveur. Ce ne sera plus jamais le cas et OVH va créer une « mini région », un centre de données secondaire séparé de plusieurs dizaines de kilomètres des centres de données principaux et qui recevra toutes les sauvegardes.
Ces données sont utilisées en interne, pour remonter un serveur en cas de défaillance matérielle, mais elles pourront aussi être utilisées par les clients. OVH compte offrir une sauvegarde gratuite à tous ses clients et pour tous ses services, basée sur les mêmes données que les sauvegardes internes. Mais Octave Klaba promet aussi une « hyper-résilience » des centres de données qui se fera autant par le matériel que par le logiciel.
Côté matériel, OVH va revoir la construction de ses centres de données pour améliorer leur sécurité, notamment contre les incendies. On ne sait pas encore ce qui sera effectué, mais l’hébergeur promet de nouvelles normes plus strictes qui seront appliquées pour les futures constructions ainsi que pour les centres existants. Strasbourg ne sera pas abandonné d’ailleurs et la ville accueillera dans le futur de nouveaux bâtiments pour remplacer ceux qui ont été partiellement ou complètement détruits.
Côté logiciel, OVH commercialisera à l’avenir des offres basées sur des « régions », comme le fait Amazon et d’autres acteurs majeurs du secteur. Une région est composée de plusieurs centres de données proches, mais suffisamment éloignés pour ne pas être tous détruits en cas de catastrophe. Tous les services sont répliqués en temps réel sur chaque centre à l’intérieur de la région, ce qui doit assurer une bien meilleure sécurité. La première région d’OVH sera créée à Paris, avec trois centres répartis dans la banlieue, distants de 20 à 30 km de distance au minimum.
« ...honteux et confus,
jura, mais un peu tard, qu'on ne l'y prendrait plus... »
Ou le paradoxe des ruines édifiantes.
L’incendie de Strasbourg a montré les limites du modèle suivi jusque-là par OVH, qui effectuait ses sauvegardes au même endroit, parfois dans la même pièce que le serveur.
🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣
@reborn
Je suis tout aussi halluciné de lire ça. Je trouve ça incroyable pour des professionnels. 😲
@reborn
Cela n’a rien de choquant en soit, tout dépend de comment l’offre était vendu et de ce qui est écrit dans le contrat...
Chez moi mes sauvegardes sont faites sur un disque dur qui est dans le bureau sur lequel se trouve l’ordinateur, si la pièce brûle je perd tout, et je n’irai pas me plaindre auprès du fabricant de disque dur, ni auprès du magasin où je l’ai acheté, car il m’a été vendu comme un disque dur externe, permettant de réaliser une sauvegarde locale. Et j’ai acheté ce disque dur en connaissance de cause. Et effectivement, si jamais mon ordinateur lâche, j’ai effectivement une seconde copie locale de mes données. Ma stratégie de sauvegarde est donc fonctionnelle. Pas à 100%, mais elle fonctionne néanmoins sur une partie des risques.
Par la suite j’ai mis en place une sauvegarde dans le nuage, justement pour parer au risque d’incendie, parce que je savais que ma précédente façon de faire était risquée...
Moralité, toujours regarder à quoi on souscrit (sinon c’est la faute du client, pas du vendeur), et comment c’est vendu (là c’est bien souvent la faute du vendeur, même si le client ne devrait pas être dispensé de toujours relire ses contrats).
J’en profite pour donner un conseil : de ce que j’ai lu, la plupart des incendies domestiques sont dus à une VMC mal entretenue et encrassée, qui est la plupart du temps la source du départ de feu... Il faut donc pense à bien la nettoyer 🙂
@dodomu
Vous faite ce que vous voulez de vos données. Quand on est dépositaire des données de clients, on dois s'imposer les précautions de base : duplication et distance.
@7X
Pas forcément, ça dépend de l’offre. Un hébergeur peut très bien proposer un offre sans sauvegarde mais à coût réduit, une offre avec une sauvegarde basique dans la même pièce pour parer au effacement accidentel du client, ou une offre pointue avec de la réplication à plusieurs endroits.
Tout le monde n’a pas besoin de sauvegarde multi répliquées, tout le monde n’a pas besoin de sauvegarde tout court, d’où les différentes offres proposées.
Charge ensuite à l’hébergeur d’expliquer clairement les différences, charges au client de choisir ce qui lui convient.
Ça fait quand même assez amateur comme fonctionnement, venant d’une grosse boîte comme ça je suis assez étonné.
Et leur « solution » c’est juste le truc de base que tout le monde mets en place 🤷🏻♂️
@Totoche31
Bien sûr le truc de base. C’est vrai qu’il existe 1 million de boîtes d’infra et elles ont toutes les fonds pour construire des centres partout dans le monde afin de dupliquer vos données en des lieux différents.
Oui, ok peut reprocher à ovh de ne pas avoir prévu que l’ensemble du bâtiment prendrai feu. De là à raconter n’importe quoi…
@Nesus
Et bien mets toi à jour sur ce qui ce fait.
Je parlais de « grosses boites » donc non pas 1 millions mais pour une entreprise comme OVH c’est juste la base.
Je te retourne donc ton conseil.
@Totoche31
« Et leur « solution » c’est juste le truc de base que tout le monde mets en place 🤷🏻♂️ »
Pardon, j’ai du mal vous lire à un moment.
Et pour infos, même chez certains très gros c’est le cas. Surtout à cause des réglementations en vigueur. C’est moins visible, parce qu’ils n’ont pas eu le droit à un bâtiment complet qui part en feu.
@Nesus
Après le problème des sauvegardes OVH peut être le manque d’informations données à des clients non technophiles.
Si pour certains il est évident qu’il faut faire une copie de sauvegarde / un back up. Ce n’est pas le cas de tous les clients.
Je prend pour exemple mon club de boxe qui a évidemment perdu le site mais aussi aussi tout le reste car les décisionnaire ne savait pas que c’était à eux de le faire mais pensaient que c’était OVH qui s’en occuperait.
OVH qui ne l’a jamais dit de s’occuper eux même de leur back up.
L'erreur principale d'OVH est d'accepter les clients "non technophiles" justement. à force de tout vouloir vulgariser n'importe qui fait n'importe quoi. ( ex: la démocratisation de la photo, la création de sites webs, la PAO... j'en ajoute ?)
@oboulot
C’est complètement faux. C’est écrit en gros sur la console d’administration. En rouge dans un carré rosé…
Et c’était aussi marqué quand ils ont créé le site.
@Nesus
+1
@Totoche31
Exactement, ça fait limite ‘amateurisme’ ou alors ROI tiré au Max de leur modèle économique de départ...
Perso je préfère Infomaniak que OVH…
@_Lion04_
Ouais infomaniak est pas mal. Au niveau impact environnemental, c’est l’un des meilleurs.
Hallucinant...
Ce que tout le monde imaginait est en fait la réalité...
Alors que le discours au moment de l'incendie était même plutôt de jeter la faute sur les clients "qui n'avaient pas pris les bonnes options de sauvegarde"
(ce qui était déjà limite de leur part, et proche du défaut de conseil...)
Après on pleure quand les entreprises françaises (et même l'Etat) vont sur AWS ou Google Cloud...
@Clubmax11
et même l'Etat
Genre pour quel service ?
https://www.journaldunet.com/web-tech/cloud/1500977-cloud-souverain-le-gouvernement-ouvre-la-porte-a-google-et-microsoft/
Et je te confirme qu'on utilise Azure au boulot...
@Clubmax11
La faute n’a jamais été mise sur les clients qui n’avaient pas pris les bonnes options. Oui, chez ovh vous pouvez déterminer où est votre serveur et où sont les sauvegardes. Oui, le lieu de défaut à poser ici problème.
Mais rejeter la faute uniquement sur ovh est d’une grande lâcheté. C’est bien écrit et c’est une règle tacite, il faut faire des sauvegardes de ses sauvegardes.
@Nesus
nan mais n’essayez meme pas. On voit bien les specialistes qui connaissant parfaitement le milieu d ela vente d’espace en ligne expliquent ce qu’ils vivent au jour le jour…
ok, le mois dernier ils etaient virologues et epidemiologistes de toute premiere catégorie, et la conception/fabrication/programmation des derniers processeurs ne les effrayait nullement en novembre quand les M1 sont sortis face à intel...
@raoolito
Faut pas oublier aussi les économistes qui parlent de la mauvaise stratégie d’Apple depuis la mort de SJ ! 😋
@DamienLT
ces professionnels de la finance et de la gestion de multinationales
oui en effet !
@raoolito
Je pense que malheureusement, vous avez raison.
OVH... j'ai eu bosse avec eux il y a quelques annees: terrible experience. Je me suis dit a l'epoque "okay, j'ai du mal comprendre un truc" (genre remise en question). / Mais avec ce qui c'est passe a Strasbourg... Ca confirme a quel point c'est des gens qui ne sont pas professionels et qui sont clairement inconscients (ce qui veut dire un total non respect pour les data de leur clients). Pour OVH, faire des backups au meme endroit, c'est normal, c'est leur "Standard".
@iMinh
C’est scandaleux de faire des backups au même endroit 😭
@_Lion04_
sauf que ce n’est pas rare du tout, c’est meme commun. Tout dpeend de ce que l’on paye. Desormais OVH va offrir un service en plus qui lui coutera, car in fine la mauvaise com’ est bien pire que les fonds potentiellement utilisés pour securiser plus que les autres.
On dit pas de faire la sauvegarde sur un autre site.
Mais au moins dans l'autre bâtiment.
Ou étage.
Ou pièce.
En même temps faire des datacenters en bois et se gausser pour avoir équipé un datacenter d'un système de lutte contre les incendies...
Je me rappelle à la Bull que les sauvegardes étaient en deux endroits éloignés et différents, dont un blindé et sans fenêtres.
Et aussi la CGR qui avait fait installer (en souterrain) un câble pour les données reliant l'usine au nord de Paris et celle situé à coté de Versaille (indépendant d'internet, connexion vraiment interne, aucun risque de piratage).
Et les données de sauvegarde sécurisées ailleurs surtout pas sur les sites.
@Azurea
Super interessant comme témoignage !
Merci :)
C’est quoi la CGR ?
Et concernant le câble utilisé savait tu de quel type il était ? J’imagine de la fibre optique ?
@oboulot
Bonjour
Compagnie Générale de Radiologie - tout ce qui concerne le médical (scanner, IRM, etc...) à été racheté par Thomson puis a été racheté par les Américains (une question de marché et d'implantation aux US).
@Azurea
Bull ne fait (faisait) pas dans l’espace web à prix tres serrés
@raoolito
A l'époque c'était plus sur la recherche en vue de concurrencer le Cray One Américain, c'est eux qui ont gagné, refroidissement cartes mères dans un liquide spécial (Bull = refroidissement archaïque par air), l'ordi était haut de 2,50m en forme de U majuscule renversé, la partie supérieure contenait la ventilation. Tu te tenait debout au milieu sans crainte de toucher le haut.
@Azurea
ca me dit quelque chose, une sorte de 2/3 de cercle ouvert à l'avant monte sur un support spécial pour éviter électricité statique ou autre, et on tient debout devant sans toucher le haut
j'ai bon?
@raoolito
Comme le bâtiment de la défense, un énorme carré creux sans la base.
Pour l'électricité statique c'était le gros défaut ! J'ai vu flinguer un proc en moins de temps qu'il faut pour le dire (1200Fr pièce en 83 ).
@Azurea
ha non, my bad
merci !
30 km je trouve ça pas très safe en cas de gros problème, Black out, climatique, politique ou sismique. Je préférerais une sauvegarde a Bordeaux, a Paris et à Lille par exemple. Idéalement au Canada aussi où ils sont implantés, mais ca devient compliqué avec les législations différentes et la priorité nationale des données.
@ys320
oslo/madrid/londres en un backup a bombay :)
@ys320
Une donnée à prendre en compte pour l’Alsace : c’est en plein zone sismique.
Pas sûr que 30km ça suffise..
L’incendie de Strasbourg a montré les limites du modèle suivi jusque-là par OVH, qui effectuait ses sauvegardes au même endroit, parfois dans la même pièce que le serveur.
Les bras m'en tombent. Mais j'ai du mal à imaginer que ce sont les seuls à procéder de la sorte.
Klaba découvre les bonnes pratiques des data center. Il était temps en 2021.
Blague à part OVH ca a toujours été du low cost avec la qualité de service qui va avec (c’est à dire pas grand chose). Les professionnels de l’IT le savent. Malheureusement certains d’entre eux n’en ont pas averti leurs clients/responsables.
« L’incendie de Strasbourg a montré les limites du modèle suivi jusque-là par OVH, qui effectuait ses sauvegardes au même endroit, parfois dans la même pièce que le serveur. »
Mais comment ils ont pu être aussi cons ? C’est le B A BA de la sauvegarde !
Un client d'une connaissance est très reconnaissant envers OVH : En effet, ils géraient son nom de domaine et ont laissé passer le renouvellement. C'était un nom génial, et le client s'est rendu compte du problème le jour où son site n'était plus son site, mais celui d'une entreprise qui avait racheté le nom de domaine laissé libre par OVH !
Qui disait qu'il y a aussi de sacrés bran... amateurs, au mauvais sens du terme, chez OVH ?
@marc_os : OVH propose depuis des années un renouvellement automatique... Sauf si le client l'a pas activé, ce qui est donc de sa faute...
@Lemmings
Le problème c’est peut-être que c’est apparu entre la souscription et la perte du domaine sur une interface de gestion qu’il n’avait probablement pas consulté depuis des années.
Les forums sont remplis de gens qui ne font JAMAIS d'erreurs et qui donnent des leçons à tout le monde. ET en plus, ils savent tout. La fatigue.
@ataredg
Ah d'accord, les gens n'ont plus le droit de réagir. On en est là.
Au cas où : on ne parle pas d'un enfant qui a renversé son bol de cornflakes…
Vous me faites marrer, la plupart oublient qu'on parle de clients qui payent entre 15 et 60 balles par AN ! À ces tarifs là il semble évident qu'on ne peut pas offrir et garantir une sécurité et une solution de sauvegarde aussi forte que du AWS ou autres... Essayez d'héberger un site sur AWS pour 60 balles par an qu'on rigole...
Alors oué, sauver les snapshot dans la même salle, c'est pas malin, oui OVH a fait des erreurs, oui ils vont corriger. Mais rendez vous quand même compte de la qualité du service offert pour ce prix quoi...
Pages