Commentaires : Incendie du datacenter OVH à Strasbourg : retour sur une catastrophe moderne

La responsabilité d’OVH est totale… cet incendie n’aurait jamais du avoir lieu! C’est pas comme si un avion s’était écrasé, qu’une tornade avait frappé…
Ils n’ont pas assuré la sécurité minimale…

40 jours plus tard, ils viennent juste de me réactiver un nouveau serveur (avec même IP et même adresse). Ils ne prennent même pas la peine de demander si on souhaite récupérer ce nouveau serveur… et évidemment, les factures viendront avec malgré les minis-avoirs.
Perso, j’ai commencé à migrer chez la concurrence.

4 « J'aime »

y a même des disques SSD USB de 1 To si ils voulaient sauver SBG2 ET SBG1 !

2 « J'aime »

Un tel sinistre ne devrais JAMAIS arriver, à la limite perdre une salle de serveur, mais jamais un bâtiment entier + une partie d’un autre.

Il y a d’énormes lacunes dans la prévoyance d’un incendie, pour avoir visité des data center dont on gère la climatisation, ils ont des système qui noie le local avec du CO2 / autre gaz inerte, ce qui étouffe le feu (pas de feu sans oxygène, à 2-3 exception près).

Pour ceux qui ont perdu leur données, en fonction du contrat qu’ils ont avec OVH, ça peut être leur responsabilité, on le répétera encore et encore, il ne faut JAMAIS avoir des données importante sur un seul support, même si c’est un serveur à distance.

4 « J'aime »

les pompiers ont bien eu du mal à maitriser l’incendie de la tesla et ses batteries, donc pas faux de penser qu’un onduleur de taille XXL soit la cause.

1 « J'aime »

@Dredd
C’est pas évident d’y voir de l’humour! C’est trop fin. A la première lecture, j’ai pensé… le naze. A la deuxième lecture, j’ai dit… trop fort! J’adore.

5 « J'aime »

Ça me dérange un peu qu’on parle de cloud n’importe comment…
Un serveur dédié, ce n’est pas du cloud !
Un hébergement mutualisé, ce n’est pas du cloud !
Le cloud c’est justement un service où tu peux te fier sur l’infrastructure modulaire, scalable et dynamique d’un hébergeur pour concevoir ton SI ou ton application.
Google drive ou Dropbox par exemple, c’est du stockage en cloud. La donnée tu n’as aucune idée d’où elle est stockée, l’espace disque est modifiable au besoin en fonction de ton forfait, et c’est la responsabilité de l’hebergeur de gérer la sauvegarde des données.
De même pour aws d’amazon, tu peux en quelques instants avoir X instances d’un serveur et j’en passe…

À l’opposé, les offres d’hébergement d’ovh classiques (ils proposent aussi du véritable cloud) type mutualisé ou dédié, tu restes en effet responsable de la sauvegarde. Surtout en dédié où c’est toi qui gère ta machine !

La nana qui se plains d’avoir perdu 2000 euros dans l’affaire est dédommagée à la hauteur de l’investissement qu’elle avait réalisé. À 60 euros par an, il ne faut évidemment pas s’attendre à une sécurité et une sauvegarde des données sans faille ! Si ton entreprise en dépend, tu fais en sorte de gérer le pire cas de figure…

2 « J'aime »

Avec une clé USB c’est plus simple et sûr : il suffit de la laisser brancher sur le port USB à l’arrière de datacenter puis d’attacher une ficelle à la clé avec l’autre bout qui va jusque dans la chambre à Octave. Comme ça, si jamais il y a un soucis et qu’il est réveillé par une alarme, il tire d’un coup sur la ficelle et hop, ça débranche la clé et il lui reste plus qu’à enrouler la ficelle pour récupérer sa clé de sauvegarde avant qu’elle chauffe.

C’est une méthode professionnelle parmis d’autre et je ne comprends pas que ce soit des personnes lambdas qui doivent expliquer comment s’y prendre (Même si dans mon cas je m’y connais pas mal en informatique. J’ai monté plusieurs PC déjà).

7 « J'aime »

Mais grave, ça m’a bien fait sourire d’ailleurs, elle a payé un site (avec CMS j’imagine) fait par un dev web en plus apparemment, et même ça elle n’en a pas une sauvegarde…

Sinon pour ceux qui causent du gaz d’étouffement d’incendie, ce gaz étouffe aussi les hommes, du coup, en cas de présence humaine dans le bâtiment, on ne le balance pas, peut-être ceci explique cela…

Il ne peut pas être balancé quand il n’existe même pas… OVH, c’est du low cost, et ils font même payer des prestations élevées avec du lowcost caché derrière.
ça serait sympa de connaitre le nombre de datacenters d’OVH où ce gaz est présent… en disant 0, je dois être très proche du bon nombre.

3 « J'aime »

Les datacenters sont généralement en haute dispo mais pour un évènement de cette gravité il est probable que le plan de reprise d’activités ne fonctionne pas. Les datas peuvent normalement être restaurées mais avec la perte des plus récentes sauf si elles sont dupliquées sur un autre site. Pour les clients, cela dépend des « Services Level Agreement » ou qualité de services spécifiés dans le contrat.

En réponse à dredd

Non mais un peu de sérieux ! Tu vois une entreprise comme OVH faire des copies des données des clients sur des disques durs externes ? Combien il en faudrait ? Combien de personnes pour les manipuler ? Comment les stocker et comment les retrouver facilement ?

2 « J'aime »

En réponse à malak

Je ne suis pas tout à fait d’accord sur la responsabilité totale. Lorsque quelqu’un investit dans un NAS dont le fournisseur vante les mérites ultra-sécurisés et qu’il est un jour victime d’un ransomware, cet acheteur est également responsable de ce qui lui arrive : il devait savoir qu’on ne se repose pas uniquement sur un système de sauvegarde connecté en permanence.

Concernant le DRP, le cas de force majeur, je veux bien, mais stocker le backup dans le même emplacement physique que les données de travail, c’est une faute professionnelle. C’est le b.a.-ba de la sécurité informatique de faire des copies physiquement éloignées, pour éviter justement les risques naturels tels que… les incendies. En plus, ils ont des liens fibres directs entre leurs différents centres, je ne vois vraiment pas comment ils ont pu faire ce genre d’erreur de débutants.

1 « J'aime »

Ça n’a pas été dit il me semble, alors : un bien bel article. Merci.

3 « J'aime »

Héberger les serveurs contenant des données ainsi que les sauvegardes de ces serveurs sur un même site est déjà la première erreur qu’OVH a commis.

Comment se fait il que les backup automatisés ne soient pas répliquées sur plusieurs site ?

Existe t’il un groupement de Client d’OVH prêt à entamer une procédure contre eux pour ces différents manquements ?

1 « J'aime »

Encore un bel exemple qui montre clairement des limites et les problèmes liés aux systèmes externalisés. Je ne dis pas qu’il ne faut pas stocker de données à l’extérieur, mais il faut bien y réfléchir.

De nombreuses entreprises utilisent ces systèmes pour une simple question de coups et de déplacement des responsabilités; sans comprendre réellement ce que cela implique.

merci <3

1 « J'aime »

L’extinction par CO2 nécessite de faire tomber la teneur en oxygène au dessous de 10%.
Avant, on utilisait le Halon, gaz fluoré de la famille des fréons qui agissait par inhibition de la combustion. Son efficacité d’extinction à seulement 2% dans l’air, laissait assez d’oxygène (19 au lieu de 21 %) pour le personnel.
Le problème qu’il semble y avoir est l’utilisation de câbles inflammables comme le PVC.
Et le problème secondaire de ces câbles est qu’il dégagent de l’acide chlorhydrique lors de la combustion ce qui va détruire dans les 2 semaines qui suivent l’incendie tous les circuits imprimés. Ayant vécu un tel incendie en 1990, dans des locaux électriques, une société spécialisée RAG a complètement démonté et décontaminé tous le matériel y compris les baies. Ce travail a duré plusieurs semaines.
L’utilisation de câbles sans halogènes et incombustibles est la base pour annihiler le risque d’incendie. Les transfo d’alimentation (par exemple 16 KV vers 230v) et les onduleurs ainsi que les batteries doivent être installés dans au moins 3 locaux différents.
Les passages des câbles d’un local à l’autre doivent être obturés avec une masse d’étanchéité intumescente prolongée de 50 cm de part et d’autre du mur. Dans les faux-planchers, les câbles de puissance doivent être séparés les uns des autres et pas accolés (c’était le défaut de notre installation avec une puissance globale de 4 MW)

Rien à voir, OVH est prestataire de services, il ne vend pas du matos.

Il ressemble davantage à un garde-meuble qui aurait brûlé à cause de mauvaises sécurités incendies.

Des normes incendies en matière d’hébergement informatique, il y en a également, et c’est là-dessus que devrait être attaqué OVH.

Je suppose que c’est la structure « en conteneurs » qui empêche l’installation de gaz : le local doit être étanche à l’instant du déclenchement des gaz. J’ai connu avec des halons toxiques. L’architecture « conteneurs » c’est moins cher…et voilà !

1 « J'aime »