OVH promet de nouvelles pratiques pour éviter une nouvelle catastrophe comme Strasbourg
Cela fait une cinquantaine de jours qu’un incendie ravageur s’est déclaré dans le centre de données strasbourgeois d’OVH, détruisant entièrement un bâtiment et tous les serveurs qu’il contenait. Les conclusions de l’enquête ne sont pas encore connues, si bien que l’on ne sait toujours pas ce qui s’est passé précisément. Néanmoins, 98 % des clients qui ont perdu leurs services dans l’incendie ont été pris en charge et un premier bilan s’impose.
Octave Klaba ainsi que Michel Paulin, respectivement le président du conseil d’administration et le PDG d’OVHCloud, annoncent ainsi quelques changements dans une vidéo publiée sur Twitter. L’entreprise veut devenir un champion de la sauvegarde et plusieurs mesures vont être progressivement mises en place pour éviter à l’avenir toute perte de données, même en cas de catastrophe aussi grave que celle de Strasbourg.
50 jours après l'incident à SBG, avec @michel_paulin, pour vous donner l’état de lieu. pic.twitter.com/wAzQSY7kzg
— Octave Klaba (@olesovhcom) May 4, 2021
Cela passera principalement par l’ajout de distance entre les centres de données et leurs sauvegardes. L’incendie de Strasbourg a montré les limites du modèle suivi jusque-là par OVH, qui effectuait ses sauvegardes au même endroit, parfois dans la même pièce que le serveur. Ce ne sera plus jamais le cas et OVH va créer une « mini région », un centre de données secondaire séparé de plusieurs dizaines de kilomètres des centres de données principaux et qui recevra toutes les sauvegardes.
Ces données sont utilisées en interne, pour remonter un serveur en cas de défaillance matérielle, mais elles pourront aussi être utilisées par les clients. OVH compte offrir une sauvegarde gratuite à tous ses clients et pour tous ses services, basée sur les mêmes données que les sauvegardes internes. Mais Octave Klaba promet aussi une « hyper-résilience » des centres de données qui se fera autant par le matériel que par le logiciel.
Côté matériel, OVH va revoir la construction de ses centres de données pour améliorer leur sécurité, notamment contre les incendies. On ne sait pas encore ce qui sera effectué, mais l’hébergeur promet de nouvelles normes plus strictes qui seront appliquées pour les futures constructions ainsi que pour les centres existants. Strasbourg ne sera pas abandonné d’ailleurs et la ville accueillera dans le futur de nouveaux bâtiments pour remplacer ceux qui ont été partiellement ou complètement détruits.
Côté logiciel, OVH commercialisera à l’avenir des offres basées sur des « régions », comme le fait Amazon et d’autres acteurs majeurs du secteur. Une région est composée de plusieurs centres de données proches, mais suffisamment éloignés pour ne pas être tous détruits en cas de catastrophe. Tous les services sont répliqués en temps réel sur chaque centre à l’intérieur de la région, ce qui doit assurer une bien meilleure sécurité. La première région d’OVH sera créée à Paris, avec trois centres répartis dans la banlieue, distants de 20 à 30 km de distance au minimum.
@iMinh
C’est scandaleux de faire des backups au même endroit 😭
@_Lion04_
sauf que ce n’est pas rare du tout, c’est meme commun. Tout dpeend de ce que l’on paye. Desormais OVH va offrir un service en plus qui lui coutera, car in fine la mauvaise com’ est bien pire que les fonds potentiellement utilisés pour securiser plus que les autres.
On dit pas de faire la sauvegarde sur un autre site.
Mais au moins dans l'autre bâtiment.
Ou étage.
Ou pièce.
En même temps faire des datacenters en bois et se gausser pour avoir équipé un datacenter d'un système de lutte contre les incendies...
Je me rappelle à la Bull que les sauvegardes étaient en deux endroits éloignés et différents, dont un blindé et sans fenêtres.
Et aussi la CGR qui avait fait installer (en souterrain) un câble pour les données reliant l'usine au nord de Paris et celle situé à coté de Versaille (indépendant d'internet, connexion vraiment interne, aucun risque de piratage).
Et les données de sauvegarde sécurisées ailleurs surtout pas sur les sites.
@Azurea
Super interessant comme témoignage !
Merci :)
C’est quoi la CGR ?
Et concernant le câble utilisé savait tu de quel type il était ? J’imagine de la fibre optique ?
@oboulot
Bonjour
Compagnie Générale de Radiologie - tout ce qui concerne le médical (scanner, IRM, etc...) à été racheté par Thomson puis a été racheté par les Américains (une question de marché et d'implantation aux US).
@Azurea
Bull ne fait (faisait) pas dans l’espace web à prix tres serrés
@raoolito
A l'époque c'était plus sur la recherche en vue de concurrencer le Cray One Américain, c'est eux qui ont gagné, refroidissement cartes mères dans un liquide spécial (Bull = refroidissement archaïque par air), l'ordi était haut de 2,50m en forme de U majuscule renversé, la partie supérieure contenait la ventilation. Tu te tenait debout au milieu sans crainte de toucher le haut.
@Azurea
ca me dit quelque chose, une sorte de 2/3 de cercle ouvert à l'avant monte sur un support spécial pour éviter électricité statique ou autre, et on tient debout devant sans toucher le haut
j'ai bon?
@raoolito
Comme le bâtiment de la défense, un énorme carré creux sans la base.
Pour l'électricité statique c'était le gros défaut ! J'ai vu flinguer un proc en moins de temps qu'il faut pour le dire (1200Fr pièce en 83 ).
@Azurea
ha non, my bad
merci !
30 km je trouve ça pas très safe en cas de gros problème, Black out, climatique, politique ou sismique. Je préférerais une sauvegarde a Bordeaux, a Paris et à Lille par exemple. Idéalement au Canada aussi où ils sont implantés, mais ca devient compliqué avec les législations différentes et la priorité nationale des données.
@ys320
oslo/madrid/londres en un backup a bombay :)
@ys320
Une donnée à prendre en compte pour l’Alsace : c’est en plein zone sismique.
Pas sûr que 30km ça suffise..
L’incendie de Strasbourg a montré les limites du modèle suivi jusque-là par OVH, qui effectuait ses sauvegardes au même endroit, parfois dans la même pièce que le serveur.
Les bras m'en tombent. Mais j'ai du mal à imaginer que ce sont les seuls à procéder de la sorte.
Klaba découvre les bonnes pratiques des data center. Il était temps en 2021.
Blague à part OVH ca a toujours été du low cost avec la qualité de service qui va avec (c’est à dire pas grand chose). Les professionnels de l’IT le savent. Malheureusement certains d’entre eux n’en ont pas averti leurs clients/responsables.
« L’incendie de Strasbourg a montré les limites du modèle suivi jusque-là par OVH, qui effectuait ses sauvegardes au même endroit, parfois dans la même pièce que le serveur. »
Mais comment ils ont pu être aussi cons ? C’est le B A BA de la sauvegarde !
Un client d'une connaissance est très reconnaissant envers OVH : En effet, ils géraient son nom de domaine et ont laissé passer le renouvellement. C'était un nom génial, et le client s'est rendu compte du problème le jour où son site n'était plus son site, mais celui d'une entreprise qui avait racheté le nom de domaine laissé libre par OVH !
Qui disait qu'il y a aussi de sacrés bran... amateurs, au mauvais sens du terme, chez OVH ?
@marc_os : OVH propose depuis des années un renouvellement automatique... Sauf si le client l'a pas activé, ce qui est donc de sa faute...
@Lemmings
Le problème c’est peut-être que c’est apparu entre la souscription et la perte du domaine sur une interface de gestion qu’il n’avait probablement pas consulté depuis des années.
Les forums sont remplis de gens qui ne font JAMAIS d'erreurs et qui donnent des leçons à tout le monde. ET en plus, ils savent tout. La fatigue.
@ataredg
Ah d'accord, les gens n'ont plus le droit de réagir. On en est là.
Au cas où : on ne parle pas d'un enfant qui a renversé son bol de cornflakes…
Vous me faites marrer, la plupart oublient qu'on parle de clients qui payent entre 15 et 60 balles par AN ! À ces tarifs là il semble évident qu'on ne peut pas offrir et garantir une sécurité et une solution de sauvegarde aussi forte que du AWS ou autres... Essayez d'héberger un site sur AWS pour 60 balles par an qu'on rigole...
Alors oué, sauver les snapshot dans la même salle, c'est pas malin, oui OVH a fait des erreurs, oui ils vont corriger. Mais rendez vous quand même compte de la qualité du service offert pour ce prix quoi...
Ils vont mettre des extincteurs et ainsi ne plus rogner sur le budget sécurité? Ils feront des back-up vers d'autres centres de données?
Pages