Les incroyables leçons de sécurité après l’incendie du datacenter OVH

Quoi qu’on en pense, OVH constitue une impressionnante réussite française. Numéro quatre mondial de l’hébergement, l’entreprise a collectionné les réussites au fil des ans. Cependant, je dois avouer que mon estime a suivi le chemin inverse au fur et à mesure que les soucis s’accumulaient : support technique injoignable, importante hausse de prix pour théoriquement améliorer ce dernier, services non fonctionnels, qualité de service parfois approximative…

Le pire vient probablement des efforts méthodiquement déployés pour expliquer aux clients que leurs problèmes viennent d’eux et pas de l’hébergement OVH. Une approche qui a pour ce dernier le mérite de la rentabilité, mais qui laisse un goût désagréable dans la bouche.

Je me rappelle très bien l’incident qui m’a poussé à les quitter. Mon site Web principal s’était du jour au lendemain mis à souffrir d’incompréhensibles dysfonctionnements qui venaient manifestement de l’hébergement. Manque de chance, le technicien se disait incapable de me communiquer les informations chiffrées de leurs outils qui m’auraient permis de résoudre le problème… tout en pointant leur culpabilité. Enfin, c’est du passé, même si j’utilise encore certains de leurs services (réservation de domaines, téléphonie numérique…).

J’en viens maintenant au fameux incendie du 09/03, qui a ravagé un de leurs datacenters à Strasbourg. Il a abouti à détruire complètement un bâtiment, et à en rendre un second irrécupérable. Si le départ de feu fulgurant a donné à l’incendie des proportions dantesques, les raisons se trouvent dans des économies de bouts de chandelles effarantes. Comme à l’époque où je leur confiais mes sites.


Tous les spécialistes s’accordent à considérer qu’une telle situation (la combustion d’un onduleur en l’occurrence) ne devrait pas produire de telles conséquences dans un datacenter normal. OVH a manifestement eu nombre de choix de conception un peu hasardeux : absence de systèmes de détection précoce d’incendie, proximité sans isolation de nombreuses batteries avec les serveurs, absence de systèmes anti-incendie automatiques, système de refroidissement dépassé, planchers en bois… Ajoutons à cela une structure à base de containers recyclés pour le moins surprenante pour un datacenter.

Le pire, outre les risques que ces choix ont fait courir aux pompiers, c’est que les « originalités » du site strasbourgeois vont bien plus loin. En effet, l’hébergeur n’a pas jugé bon, contrairement aux bonnes pratiques, de mettre en place un système de redondance avec un autre de ses datacenters, de préférence assez distant. Du coup, non seulement les clients hébergés vont subit une interruption de services extrêmement longue (d’autant plus qu’un nouvel incendie s’est déclenché vendredi), mais certains vont même perdre tout ou partie de leurs données !!! Forcément, si les éventuelles sauvegardes ont brûlé, et qu’il n’y en a pas d’autres ailleurs…

J’en viens à la leçon majeure de cette histoire : ne vous reposez JAMAIS uniquement sur les dispositifs de sécurité d’un hébergeur. Mettez aussi en place les vôtres, malgré l’impact financier éventuel. Mettez-vous un instant à la place des clients d’OVH qui ont tout perdu (inactivité forcée, données irrécupérables), et chiffrez-en le coût potentiel pour vous. Rapprochez-le maintenant de celui de sauvegardes réalisées par vos soins. Demandez-vous maintenant quel niveau de risque vous pouvez vous permettre. Il n’y a jamais trop de sauvegardes, et celles-ci doivent se situer pour des raisons évidentes à des endroits différents des données d’origine.

Je terminerai par une petite anecdote. Avant mon départ d’OVH, un dysfonctionnement de l’hébergement amène le technicien qui me répond à supprimer temporairement la base de données de mon site principal… avant de s’apercevoir que leur sauvegarde automatique n’avait jamais fonctionné, et que donc une restauration était impossible. Résultat : site détruit et donc hors ligne. Heureusement, j’avais mis en place deux systèmes en parallèle, anticipant ce genre de surprise. Moralité, n’attendez pas les mauvaises nouvelles pour prendre vos précautions.


ACCELEREZ LE CHARGEMENT

DE VOTRE SITE

Ne perdez plus d'opportunités en lassant vos visiteurs avec des vitesses de chargement innacceptables

tortue avec panneau fin limite vitesse 30

Vous avez aimé cet article? Partagez-le:

Catégories ,

Envie de recevoir les recettes régime

présentées sur cette page ?

Abonnez-vous à notre newsletter

quotidienne

Retour en haut