Commentaires : Incendie du datacenter OVH à Strasbourg : retour sur une catastrophe moderne

Merci pour cet article super intéressant !

« OVHCloud a su prendre les devants assez rapidement après l’incident et a proposé 3 ou 6 mois d’hébergement web offert selon si le client a souffert d’une indisponibilité ou d’une perte de données. Dédommagement considéré comme dérisoire pour beaucoup, le cas d’une jeune vendeuse sur internet a fait beaucoup parler de lui après l’annonce de la firme française. Avec un préjudice qu’elle estime à 2000€, la jeune femme s’est vu offrir un geste commercial de 6 mois d’hébergement gratuit, soit un équivalent à… 30€. Elle raconte cependant ne plus avoir envie de faire
confiance à OVHCloud ; d’autres pourront lui dire qu’ils ont perdu bien plus gros. »

Là on est vraiment sur une histoire d’assurance. Elle a un contrat qui stipule les modalités de remboursement. Si cela lui convient pas, elle change de serveur ou souscrit une assurance.

Par contre le coup du plan de sauvegarde, ça fait très mal.

J’aime bien la phrase : « Il y a un espoir cependant pour les entreprises hébergées sur un serveur détruit mais ayant souscrit à l’offre de sauvegarde Disaster Recovery Plan en supplément de l’hébergement »
Du genre, nous ne sommes pas responsables des merdes que nous vous occasionnerons et en particulier si par notre faute vous perdez toutes vos données et déposer le bilan. PAR CONTRE si vous avez souscrit à l’option « je suis un gros pigeon » alors nous ferons une sauvegarde de vos données pour que vous puissiez survivre à notre incompétence manifeste.
J’aime bien comment on se dédouane de ses reponsabilités.
Je suis d’accord qu’il n’y a pas obligation de résultats mais il y a obligation au minimum de moyen de la part d’OVH de faire le nécessaire comme toute entreprise à savoir faire des sauvegardes surtout pour un géant qui se dit champion de la sauvegarde ET CECI que les clients aient souscrit ou non l’option « gros pigeon »

questions :
*comment OVH a pu obtenir un permis de « construire » un truc pareil fait d’un empilement de centaines de conteneurs ? Il n’y a pas de règlement d’urbanisme, à Strasbourg ? la responsabilité de la ville pourrait être engagée

• s’agissant d’un « bâtiment » ( si on peut dire ) recevant des travailleurs, les règles de sécurité ( incendie entre autres ) sont à respecter ; avaient elles été vérifiées, et par qui ?
• tout cela mérite une bonne enquête

Autant on peut considérer qu’un particulier peut se faire avoir par les « petites lignes » et qu’il peut aussi ne pas comprendre toutes les implications d’un contrat de services distants, mais un pro ne peut se permettre de ne pas comprendre que si dans le contrat il y a seulement une garantie de disponibilité mais rien sur les backups (et en plus des options particulières pour les sauvegardes!!!), et qu’en plus il n’a prévu aucune solution de retour de service, c’est complètement de sa faute.
Après coup, on peut effectivement chercher des poux à OVH et voir si ils ne respectaient pas l’état de l’art pour la protection incendie, mais ça ne va pas plus loin!
Dans mon contrat d’un VPS avec OVH, il n’y a aucune zone d’ombre, c’est marqué « basique » et « sans options » plusieurs fois, j’ai signé en connaissance de cause et j’ai fait mes procédures de sauvegarde et gardé un plan B sous le coude au cas ou. Et je ne suis pas un pro des « services cloud »!

Autant on peut considérer qu’un particulier peut se faire avoir par les « petites lignes » et qu’il peut aussi ne pas comprendre toutes les implications d’un contrat de services distants, mais un pro ne peut se permettre de ne pas comprendre que si dans le contrat il y a seulement une garantie de disponibilité mais rien sur les backups (et en plus des options particulières pour les sauvegardes!!!), et qu’en plus il n’a prévu aucune solution de retour de service, c’est complètement de sa faute.
Après coup, on peut effectivement chercher des poux à OVH et voir si ils ne respectaient pas l’état de l’art pour la protection incendie, mais ça ne va pas plus loin!
Dans mon contrat d’un VPS avec OVH, il n’y a aucune zone d’ombre, c’est marqué « basique » et « sans options » plusieurs fois, j’ai signé en connaissance de cause et j’ai fait mes procédures de sauvegarde et gardé un plan B sous le coude au cas ou. Et je ne suis pas un pro des « services cloud »!

Et si il y avait de bonnes raisons au fait que les choses soient ainsi ?

Pour faire court, un service de sauvegarde en standard, ça ne correspond pas forcément aux besoins de tout le monde( et ça coûte cher).

Par exemple, certains services n’ont pas toujours besoin de sauvegarde. On pourrait citer des sites vitrine ou des miroirs distribuant du contenu.

Autre exemple complètement à l’opposé, ceux qui ont des données irremplaçables pour leur activité peuvent vouloir une sécurité très importante pour leurs backups. Ceux la ne se contenteront jamais d’un service standard offert par un tiers. Des fois que le backup soit juste à côté… et qu’il crame en même temps

Bref, si les hébergeurs n’intègrent pas un service de sauvegarde dans leurs offres, c’est vraisemblablement parce que beaucoup de clients n’en veulent absolument pas. Mais surtout qu’ils ne veulent pas de l’important surcoût que cela leur occasionnerait si on l’imposait à tous. D’où l’idée de proposer le service de sauvegarde sous forme d’une option.

Le grand mal de notre époque, c’est qu’on veut toujours trouver des responsables à tout. Mais, est ce que le vrai problème, ça ne serait pas aussi les gens qui bricolent n’importe comment quand il s’agit de services qui sont critiques pour la survie de leur entreprise ?

Dans n’importe quel domaine, l’attitude consistant à ne pas faire appel à des professionnels ET en même temps de négliger de se renseigner un minimum sur écueils à éviter, n’est ce pas l’assurance d’aller tôt ou tard vers une catastrophe assurée ? On peut se passer de l’un ou de l’autre. Mais jamais se passer des deux. S’ils avaient la même attitude avec une automobile, ils ne vivraient pas longtemps.

Bien sûr, cela n’empêche pas de réaliser que les vieux datacenter en question n’étaient vraisemblablement pas au top du côté sécurité incendie. Et il est tout à fait légitime d’être mécontent pour de bonnes raisons, par exemple du fait de l’interruption de service ou si les services de sauvegardes optionnels étaient stockées au même endroit. Mais est ce une excuse pour ceux qui ont négligé la « base de la base » du métier, qui travaillaient sans aucune sauvegarde alors qu’ils opèrent des services cruciaux ?

Ne serait t’il pas bon que ces gens consentent à « perdre » un peu de leur précieux temps pour ouvrir un manuel d’informatique et comprendre qu’un disque dur(ou SSD) peut tomber en panne à tout moment ? Et qu’en plus, c’est le genre de chose qui arrive bien plus souvent qu’un incendie.

Franchement pour les clients qui paient pour les sauvegardes, et qui se rendent compte qu’il n’auront rien car les dîtes sauvegardes étaient hébergées dans le même datacenter, c’est vraiment la loose…

On est vraiment sur de l’incompétence manifeste, OVH pensant que seul le crash d’un disque dur pouvait arriver en somme, donc héberger la copie dans le même datacenter convenait.

Perso j’avais essayé à une époque, mais le service client ne me convenait vraiment pas et j’étais allé ailleurs, par contre les kimsufi sont bien, avec un bon rapport qualité prix.

Après pour les petits sites, il est tjs possible de mettre ses propres outils en place, pour faire des sauvegardes automatisées des fichiers et bdd sur un autre serveur / emplacement, d’ailleurs j’encourage les gens à le faire, car même sans un problème aussi grave que celui-ci, un problème peut tjs survenir, et avoir une sauvegarde datant d’un jour est tjs mieux que pas de sauvegarde du tout.

Des onduleurs ,y’en a partout et c’est pas un cas isolé apparemment .Ça fait peur.