Le sujet a fait la une de l’actualité : l’incendie d’OVH, qui a impacté son datacenter à Strasbourg et mis des centaines de milliers de sites web hors ligne, est un triste incident, qui montre que le risque zéro n’existe pas dans le digital.
Cet événement a suscité de nombreuses questions, bien évidemment de la part chez les clients d’OVHCloud, mais également des clients de nombreux hébergeurs de sites web, qui avaient besoin d’être rassurés si un incident similaire venait à avoir lieu.
C’est d’ailleurs la question qu’a posé un client d’o2switch, Pascal, qu’il a gentiment partagé sur Twitter, et qui nous en apprend d’avantage sur les procédures en place pour prévenir tout type d’incident chez o2switch, et la sauvegarde des données de ses clients :
La réponse de Ludovic à son client concernant la sécurisation des datacenters d’O2Switch
Au jour d’aujourd’hui personne ne connaît les circonstances de l’incident qui a touché notre confrère.
Aussi, nous ne pouvons, et n’avons pas pour rôle de juger la situation. De même que sans avoir les éléments complémentaires, il est difficile de savoir, ou dire, si quelque chose a été mal fait.
Ma réponse se veut alors générale, et dénuée de tout sens commercial qui serait bien malvenu dans la situation.
Un datacenter est une infrastructure critique. Aussi, en tant que tel, les règles de l’art imposerait des mécanismes de détections, et d’extinctions d’un incendie.
O2switch a sélectionné Chubb pour ses systèmes de prévention du risque incendie. Il s’agit d’un prestataire notoirement connu et reconnu qui a assuré la mise en place de nos mécanismes et qui en assure la maintenance régulière.
Un datacenter o2switch est construit pour répondre à des exigences strictes :
Dans le cas d’un incendie, chacune de nos salles, qu’il soit question de la production ou de la partie technique, dispose d’une détection double par VESDA et capillaires. L’ambiance est alors surveillée continuellement par ces sortes de « mini aspirateurs » de l’air.
En cas de détection par un VESDA d’un élément anormal, un second va venir confirmer. Puis, en cas de situation avérée, l’extinction est réalisée par système GAZ Argo-55.
L’Argo-55 vient alors remplacer une partie de l’oxygène pour éviter ou neutraliser un départ de feu. La production ou la partie technique est totalement hermétique, et contrôlée par des ventilatests suivant le cahier des charges de notre mainteneur. En effet, l’Argo-55 doit pouvoir rester actif dans la salle pendant une durée minimum.
Si la salle utilise des technologies comme l’apport de froid extérieur, des mécanismes d’asservissement sont malheureusement prévus. La production peut être supportée à 100% avec les groupes froids et le brassage sans recyclage d’air.
Tout cela est cloisonnée en cloisons coupe-feu, porte coupe-feu.
Ainsi, nous avons pris toutes les dispositions nécessaires pour prévenir le risque.
Concernant les prestations
L’Offre Unique est une offre d’hébergement web classique. Même si nous pouvons utiliser des clusters de performances, il ne s’agit pas d’une offre avec PRA/clustering multi-sites géographiques, etc.
Ce type d’offre, quel que soit le prestataire, est bien spécifique et nécessite des besoins techniques particuliers. Le tarif ne serait alors pas le même, il en va de même du besoin qui est totalement différent.
Typiquement et théoriquement c’est alors l’hébergé final qui met en place cela. Le tout en concordance avec ses besoins et sa stratégie financière. Par exemple, chez des prestataires de « cloud » mondialement connus : plusieurs VMs sur des datacenters différents, un réseau interne, etc.
De manière générale et à la source du problème, un datacenter ne devrait pas avoir à subir une telle situation. Bien que les faits montrent que notre confrère a eu une problématique sévère dans son exploitation d’infrastructures.
Il y a des bonnes pratiques, communes, encore une fois à tous les prestataires : chaque webmaster doit, et devrait conserver une copie de ses données. En assurer la sauvegarde tierce.
Dans la cas d’un CMS cela peut d’ailleurs être facilité par un dépôt FTP. Où pour des webmasters spécialistes, via des scripts bash.
O2switch réalise néanmoins des archivages des données hébergées sur les Offres Uniques, détaillées dans les conditions générales de vente.
Pour les prestations différentes, comme les serveurs dédiés infogérés que nous pouvons proposer à la demande, cela dépend de votre contrat/service souscrit.
Dans un ou l’autre des cas, vous avez, sur chaque cPanel un outil « JetBackup » que vous pouvez vérifier et contrôler régulièrement.
A l’intérieur, vous trouverez deux jeux d’archivages :
- Les archivages locaux : comme son nom l’indique, il s’agit d’une copie locale des données.
- Les archivages externes : ces derniers sont renvoyés vers des baies spécifiques depuis notre réseau interne.
Ces baies sont alors soit cloisonnées du reste de notre infrastructure. Soit déplacées via des paires de fibres dédiées vers un autre centre d’hébergement. Toujours, dans l’optique de qualité de service et du respect de la vie privée dans nos infrastructures en propre. o2switch apporte la garantie de ne pas réaliser de sous-traitance.
La satisfaction de nos hébergés, et une haute qualité de services sont des priorités.
Cordialement.
Merci de votre confiance envers nos services,
Vous souhaitant une agréable journée,
Ludovic
Nous remercions Ludovic pour sa transparence, et Pascal pour son partage. Et nous rappelons à nos lecteurs que la meilleure manière de se prémunir de tout incident est d’opérer des sauvegardes régulières, même si vous disposez d’une solution de sauvegarde automatisée offerte par votre hébergeur.
En effet, OVHCloud, du fait de cet incendie exceptionnel, n’a pas pu fournir les sauvegardes à ses clients, car une partie des données, non concernées par l’incendie étaient également stockées sur le même site : la coupure électrique générale obligatoire pour stopper l’incendie, a donc rendu indisponible même ces salles serveurs non impactées. D’où l’importance d’avoir ses propres backups.
Source : https://twitter.com/pascal_ccbb/status/1369685991536099329?s=21