IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Incendie OVH : plus d'un millier de sauvegardes ne seront probablement pas récupérables
Admet OVHcloud

Le , par Stéphane le calme

564PARTAGES

10  0 
C'est sur twitter qu'Octave Klaba, fondateur et président d'OVH, a annoncé l'évolution des travaux de son entreprise. Cette fois-ci, une mauvaise nouvelle pour certains de ses clients : ils ne seront pas en mesure de récupérer leurs sauvegardes.

Le problème se situe au niveau de l’option payante de backup automatisé pour les VPS et les instances Public Cloud (PCI). Elle dépend du service de stockage objet (PCS). Ce dernier se trouvait dans le datacenter SBG3 à 99,5 %. Le reste était hébergé dans SBG2, que l’incendie a détruit. Est alors étudiée la possibilité de reconstituer les données. Étant donné que les fichiers sont chiffrés, l'exercice s'avère impossible s'il manque ne serait-ce qu'une infime partie. C'est le cas pour 1235 sur 19 486 sauvegardes. Octave Klaba explique :

« 0,5 % des serveurs ont été détruits. Nous avons vérifié et reconstruit les données, mais nous ne pouvons pas récupérer toutes les données. Il s’agit d’une petite partie ; nous n'avons pas trois copies puisque les trois copies étaient sur 0,5 % des serveurs. Des 1 235 sauvegardes sur 19 486 sauvegardes, 6 %, soit une petite partie du fichier, n’y sont pas. Étant donné que tous les fichiers sont chiffrés, nous ne pouvons pas reconstruire partiellement les 1 235 sauvegardes avec les données dont nous disposons. Nous continuons à vérifier, mais ..: /

« Toutes les 18 251 sauvegardes (VPS / PCI) sont en cours ».


Concernant les sauvegardes valides, la remise en service VPS a débuté ce jeudi 1er avril. OVHcloud compte les fournir « prêts à l’emploi » à partir de la dernière sauvegarde. Toutefois, l'hébergeur prévient que la récupération est susceptible de durer plusieurs jours. Pour mémoire, un serveur privé virtuel (VPS, pour Virtual Private Server) est un serveur dédié virtualisé. Contrairement à un hébergement web (dit mutualisé) où la gestion technique est prise en charge par OVHcloud, c'est vous qui administrez totalement votre VPS.

Au tweet « Ils sont probablement en train de créer un script qui pourra reconstruire les VPS à l'identique en termes d'IP et de configuration similaire et qui y remontera le dernier backup disponible (la veille de l'incendie donc), plus rapide (sur la totalité) et fiable que manuellement », OVHcloud Task Force Tech a répondu : « C'est ça, l'idée est de pouvoir reconstruire les VPS de SBG2 qui avaient des backups automatiques à partir du dernier backup, de la façon la plus rapide et industrialisée possible ».

Sur l’offre PCI, la mise à disposition des backups a démarré ce 31 mars dans une nouvelle région OpenStack. Il revient aux clients de recréer des instances à partir du manager ou de l’API.

Concernant la récupération des serveurs, OVHCloud a fait une mise à jour. Conformément à sa politique de transparence vis-à-vis de ses clients, l'entreprise a communiqué sur ses plans d'action en cours. Voici la situation actuelle :
  • SBG1 : les serveurs de SBG1 sont inspectés, nettoyés et éventuellement réparés à Croix. Certains ont été renvoyés sur le site de Strasbourg et sont en cours de reconnexion. Les premiers racks sont en service depuis jeudi 1er avril. Les opérations se poursuivront pendant une semaine. Le site SBG1 est en cours de démantèlement.
  • SBG 2 : des services équivalents dans d'autres datacenters sont proposés à tous ses clients, et OVH les accompagne par des solutions alternatives.
  • SBG3 est opérationnel : à ce jour, 95 % des services VPS et 99 % des services Bare Metal Cloud, Public Cloud Instance et Public Cloud Storage ont été mis à disposition des clients. Le service vRack a également été restauré.
  • Il y a eu un dysfonctionnement sur l'équipement énergétique du SBG3 jeudi 1er avril aujourd'hui vers 6 heures du matin, sans conséquence sur le service. Ses équipes ont mis en place les contrôles nécessaires et poursuivi les opérations sur site.
  • SBG4 est opérationnel : 100% des serveurs Bare Metal Cloud sont à la disposition des clients.

Sources : Octave Klaba, OVH

Et vous ?

Hébergez-vous des données ou sites sur OVHcloud ? Avez-vous été impacté par cet incendie ?
Si oui, faites-vous partie des clients dont les services ont été restaurés ?

Voir aussi :

OVHcloud lance le processus d'une éventuelle introduction en bourse selon un porte-parole de l'entreprise
Capgemini et OVHcloud signent un partenariat mondial pour permettre aux organisations de mener leur transformation dans le cloud de manière sécurisée et apporter des solutions cloud robustes
OVHcloud s'associe à Orange Business Services afin d'accompagner les projets de migration et de transformation vers le cloud OVHcloud dans « une approche multifournisseur »
OVHcloud s'associe à IBM et Atempo pour offrir aux organisations européennes une solution de stockage dans le cloud souveraine et compétitive, partenariat basé sur les solutions de stockage sur bande

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de sevyc64
Modérateur https://www.developpez.com
Le 07/12/2021 à 23:41
Citation Envoyé par defZero Voir le message
LoL, les personnes (j'espère pas des pro ) qui on perdu leurs donner dans cette histoire ne peuvent s'en prendre qu'à elles même.
Justement ceux sont beaucoup de pros. Et non, ils ne sont pas forcément fautifs, mais bien victimes.

On est parmi ces pros, on hébergeait chez OVH, les vitrines commerciales d'un certains nombres de nos clients. L'offre choisit était une offre globale avec sauvegarde assurée par OVH. Rien n'indiquait et ne permettait de choisir, dans le contrat d'hébergement, l’emplacement des sauvegardes réalisées. Mais la terminologie utilisée dans le contrat pouvait laisser penser à une sauvegarde sécurisée et redondante.
Dans les faits, comme l'incendie l'a révélé, rien de tout ça.

Une partie de nos clients ont perdus leur site, mais pas tous, malgré l'offre globale que l'on avait acheté à OVH.
Parmi ceux qui ont perdus leur site, une large partie a aussi perdu les sauvegardes, mais pas tous. Tout le contenu de SBG2 n'était pas forcément sauvegardé à SBG2. Dans notre cas, certaines sauvegardes étaient sur SBG3 et 4, d'après les infos qu'OVH avait donné, quelques rares, ailleurs, Roubaix il me semble.

Je peux te dire qu'il y a une armée d'avocats à éplucher les contrats, et c'est pas nous, le client, qui sommes coupables, mais bien OVH. Coupables, oui, de négligences, entre-autre, mais maintenant condamnable, cela reste une autre histoire.
13  1 
Avatar de petitours
Membre expérimenté https://www.developpez.com
Le 07/12/2021 à 19:25
« Il semble que les consommateurs à l’échelle globale ne comprennent pas notre offre. Cela fait déjà trop de discussions autour de cet aspect. Nous ne voulons pas nous enfoncer dans cette brèche. Nous allons plutôt revoir la sécurité à la hausse en offrant le plus haut niveau de sauvegarde pour tous nos clients de tous nos centres de données. Cela va changer les standards de l’industrie, ainsi que notre façon d’offrir nos services »
Çà c'est se moquer du monde.

Changer les standards de l'industrie en ne laissant pas la sauvegarde au même endroit que les données à protéger même l'amateur qui recherche "sauvegarde" sur son moteur de recherche préféré trouvera dés la première réponse le principe élémentaire du 3-2-1, non respecté par OVH.

Ok c'est une faute importante de la part des clients que de confier au prestataire A la sauvegarde de ses données qui sont déjà chez le prestataire A mais prétendre être dans les standards de l'industrie avec leurs sauvegardes locales c'est se moquer du monde.
D'ailleurs ils disent qu'il y a des sauvegardes qui ont été perdues mais vu ce qu'elles sont devenues et cet endroit stupide où elles étaient on est en droit d'imaginer qu'elles n'existaient pas du tout les sauvegardes.
11  0 
Avatar de ensi_en
Membre habitué https://www.developpez.com
Le 08/12/2021 à 16:17
Citation Envoyé par defZero Voir le message
LoL, les personnes (j'espère pas des pro ) qui on perdu leurs donner dans cette histoire ne peuvent s'en prendre qu'à elles même.
Sérieux ?
Quand on paye pour une option de sauvegarde on est censé avoir des sauvegardes en cas de problème, ce n'est pas aux clients de gérer où et comment sont fait ces sauvegardes c'est une des raisons pour lesquelles on utilise un service de cloud.
Et si un incident arrive à tous les centres de données de OVH vous allez dire que c'est la faute des clients parce qu'ils n'ont pas fait des sauvegardes chez un autre fournisseur dans un autre pays ?
7  0 
Avatar de kunnskap
Membre confirmé https://www.developpez.com
Le 08/02/2022 à 1:14
Citation Envoyé par Aiekick Voir le message
Je ne voient pas bien en quoi la souscription a un service de sauvegarde supplementaire aurait pu eviter le drame,
puisque nous avons decouvert que l'amateurisme d'ovh a mit les serveur de sauvegarde dans le meme datacenter que les serveurs de donnée...
ce qui fait que l'argumentaire d'ovh est debile dans ce cas
Je suis d'accord avec vous si c'était à OVH de gérer la sauvegarde selon le contrat. Le mettre dans le même lieu géographique n'est pas très malin...

En revanche, pour m'en être occupé récemment, OVH assure un réplica x3 sur l'Object Storage, mais n'assure pas que ce réplica soit fait sur des sites géographiques distincts pour autant. C'est donc à moi, professionnel du domaine, de m'assurer que c'est le cas et de prendre les dispositions nécessaires pour le gérer, une réplication n'étant pas une sauvegarde par ailleurs. Ce type de point à gérer, assez subtil, a pu être négligé par beaucoup, occasionnant des pertes de données.
7  0 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 08/02/2022 à 13:47
1) Plus de 99% des gens ne lisent pas les contrats ou les CGV, et certains contrats ou CGV prennent plusieurs heures à lire donc personne ne le fait. Au final une commande devrait donc être explicite. Si un client a coché la case sauvegarde sur sa commande, il doit avoir sa sauvegarde, quoi qu'il arrive, et OVH est responsable, et c'est à OVH de trouver une solution technique pour que la sauvegarde soit disponible, quoi qu'il arrive, sinon c'est pas une sauvegarde. Sinon il aurait fallut écrire clairement sur la commande non pas "sauvegarde" mais alors "Vous aurez peut être une sauvegarde si vous avez du bol, mais c'est sans garantie". Un contrat, que personne ne lit, et OVH fait en sorte que vous ne le lisiez pas car le contrat peut être accepté sans être ni lu ni même vu, et qui explique le contraire de ce qui est est clairement marqué sur une commande est illégal et une pure escroquerie.

2) Il y a une énorme différence entre avoir la sauvegarde sur le même site mais éloigné du serveur sauvegardé, et une sauvegarde sur un serveur dans le même local que le serveur censé être sauvegardé. Ici avoir mis la sauvegarde aussi près du serveur sauvegardé et une faute inadmissible d'OVH (entre autres nombreuses autres fautes signalées par l'audit ) et OVH doit être tenu pleinement responsable des dommages subis par les clients qui n'ont pas pu récupérer leur sauvegarde.

Au final la plainte est donc parfaitement légitime, OVH se doit de payer les dommages causés par sa négligence. D'ailleurs OVH a reconnu sa faute, c'est juste le montant des dédommagements qui est en cause ici.
8  1 
Avatar de Jules34
Membre éclairé https://www.developpez.com
Le 28/03/2022 à 10:52
Citation Envoyé par Bruno Voir le message
« Si on part en justice, ce chiffre [quadruple] », étant donné les dommages-intérêts et les frais de justice, prétend-on chez Ziegler & Associés. Si, en l’espèce, OVHcloud a plus à gagner à accepter la conciliation, c’est aussi, nous assure-t-on, eu égard à sa cotation en Bourse.
Franchement c'est pas de chance pour OVH et son introduction en bourse. Moi je les aimes bien et ça pourrait être un fleuron français dans l'industrie mais j'ai l'impression qu'on s'évertue à leur mettre la tête sous l'eau.

Bon l'incendie c'est sûr que c'était pas malin et que c'était à OVH et personne d'autre de prévenir ce risque.

Mais dans l'actu il y a aussi le recul de sa notation, dégradé par Morgan Stanley, 8 jours après que la firme ait annoncé former un recours collectifs contre Windows....

Déposée l'été dernier, la plainte porte sur la manière dont Microsoft commercialise des produits comme la suite logicielle Office, qui rendrait plus coûteuse l'utilisation des services concurrents de la plateforme Azure, ont indiqué des personnes proches du dossier au Wall Street Journal. La plainte affirme également que les logiciels de Microsoft ne fonctionnent pas aussi bien sur les plateformes cloud concurrentes d'Azure, selon ces sources.
Courage OVH !!!

Le marché européen de la tech à décidément l'air d'être une grande aire de copinage ou se mêle pèle-mêle les intérêts US et ceux des gouvernants €, attiré par l'odeur de l'argent, et aux entrepreneurs de se débrouiller dans ce maelstrom
7  0 
Avatar de grunk
Modérateur https://www.developpez.com
Le 07/05/2021 à 11:47
Le plan d’OVH commence par les sauvegardes internes. « Bien sûr, OVH dispose de sauvegardes internes pour tous les services, pour nos besoins internes », a déclaré Klaba. « Et nous avons décidé de mettre à niveau la façon dont nous effectuons les sauvegardes internes ». Certaines sauvegardes étaient dans le même centre de données, tandis que d'autres étaient dans des centres de données distants. L'opérateur propose désormais de créer une région de quatre centres de données où il hébergera des sauvegardes internes physiquement séparées des régions opérationnelles.

À l'avenir, a-t-il dit, « nous allons créer une région avec quatre centres de données en dehors de tous nos centres de données. Et c'est là que nous placerons toutes les sauvegardes internes. Ce sera donc totalement en dehors de tous nos centres de données dans une autre région ».
Pourquoi encore tout regrouper dans une même région et ne pas répliquer géographiquement un peu partout ?
6  0 
Avatar de petitours
Membre expérimenté https://www.developpez.com
Le 08/12/2021 à 16:55
Évidement que les pros qui se sont fait avoir ont fait une faute, la valeur d'une solution SI ce sont les données, leur sécurité doit être étudiée et à mon avis un principe de base pour garantir que la sauvegarde ne soit pas au même endroit que la prod c'est de ne pas la confier au même prestataire que la prod.

Par contre quand le patron d'OVH dit "Cela va changer les standards de l’industrie" je maintiens qu'il se moque du monde car un "truc" qui est au même endroit que la prod et soumis au mêmes risques on ne peut pas appeler ça un standard de l'industrie en matière de sauvegarde alors que bon nombres d'amateurs ont compris le principe du 3-2-1.

@zapnico, communiquant de OVH fraichement inscrit. Non OVH n'est pas irréprochable. A minima ils sont en défaut de conseil, terme juridique très important qui fait l'objet d'une jurisprudence longue comme le bras.
Et ils sont mauvais pas que sur les sauvegardes. Pour ma part je suis en train de les quitter peu à peu pour une autre raison ; j'en ai marre de recevoir des factures de 0€ avec des trucs illisibles dessus ainsi que de recevoir une facture pour un hébergement, une autre pour le DNS (1.1€ TTC), une autre à 0€ pour le low latency, le tout avec des décalages qui se sont créés entre des services commandés ensemble pour la même durée. De plus le service client a qui on signale ces décalages nous explique que c'est de notre faute alors qu'on vient de leur expliquer qu'on a renouvelé 3 services qui fonctionnent ensembles et que c'est OVH qui a ajouté 12 mois par ci, 11 par là et 8 par ici.

On dit qu'il faut aller voir l’état des sanitaires d'un restaurant pour connaitre l’état des cuisines, moi je considère que l’état de la facturation donne une idée de la qualité de gestion et de la considération client.
5  0 
Avatar de kunnskap
Membre confirmé https://www.developpez.com
Le 22/01/2022 à 17:39
J'ai lu avec attention les commentaires de @infozoide et @chrtophe.

Et je suis sidéré effectivement de la façon dont beaucoup de gens tapent sur OVH après l'incident. Je ne suis pas spécialement pro-OVH j'avais d'ailleurs migré mes services chez LWS des mois avant l'incendie, pour d'autres raisons liées aux interruptions de service que je trouvais trop nombreuses et au support technique devenu moins efficace avec le temps.

La seule chose que j'ai toujours clamé sans que personne ne m'écoute autour de moi, c'est qu'il ne fallait rien mettre chez SBG. Ce datacenter est un brouillon, j'avais lu beaucoup d'articles qui présentaient son fonctionnement, et cette conclusion était la plus logique. D'autant plus logique qu'en 2017 le site de Strasbourg avait été victime d'une panne électrique majeure (on l'a peut être oublié, mais c'est arrivé) et à cette occasion, OVH a de façon transparente admis que le site ne disposait que d'une seule arrivée haute tension. Ce qui confirmait ce que je pensais déjà de ce site depuis longtemps. Et ce qui n'enlève rien à la grande transparence d'OVH, signe de sérieux et d'une aptitude à la remise en question. Toutes les entreprises sont loin d'être aussi transparentes lorsqu'un incident se produit.

Mais dans les 2 cas, panne électrique ou incendie, si ça occasionne des pertes de données, je ne vais pas chercher le coupable directement chez OVH. Où sont ces DSI, ces admin sys, ces informaticiens de pacotille qui me traitent de fou quand je leur dis qu'il ne faut pas supposer ce qu'on fera quand problème il y aura, mais qu'il faut plutôt se demander comment on se relèvera quand le problème nous mettra à terre? Où sont ils ces gens pleins de certitude comme je l'ai lu dans le message de @infozoide qui font leur métier au rabais?

Quand on paye un service 5 euros par mois, il est naïf de croire qu'en cas de pépin, tout est ok. Bien sûr que non, la sécurité a un prix. Et oui, comme le dit @chrtophe, le prix du service rendu par la production est à dissocier du prix du service qui sera nécessaire pour la remettre en production quand elle sera tombée, ou du prix nécessaire pour la maintenir en production si des perturbations arrivent.

Et ce second prix, peu sont prêts à le payer, et souvent, ceux qui le payent le font après un âpre combat que je dois mener pour leur faire prendre conscience que lorsque ça, ça marchera plus, ça va drôlement les faire ch***

Après on peut ne pas être en capacité de payer ce prix: oui, je comprends tout à fait, et bien il faut assumer le risque qui va avec. On ne peut pas tout avoir. Tu ne veux/peux pas payer des serveurs redondants et du paramétrage pour de la HA, donc tu auras une interruption de service, bah oui, désolé, la magie c'est chez Harry.
5  0 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 09/02/2022 à 12:48
Citation Envoyé par pachot Voir le message
Mais le terme "sauvegarde" ne veut rien dire dans un SLA. C'est les pannes couvertes qui sont importantes (et RPO/RTO). Un backup sur place c'est très bien pour protéder des pannes disque. De loin plus courantes que l'incendie sur plusieurs data centers.
Je ne comprends pas pourquoi tu nous sort ce blabla technique ca ne sert à rien, du point de vue du client, qui peu être un client non informaticien, une sauvegarde est une sauvegarde, peu importe la cause de la catastrophe, le client doit avoir sa sauvegarde. Le seul cas ou le client n'aurait pas sa sauvegarde c'est si tous les data center d'OVH étaient en France, ce qui n'est même pas le cas, et que des bombes atomique aient rasé toute la France

Si le terme "sauvegarde" est trop vague, c'est à OVH de préciser, comme le font les "autres" : sauvegarde sur le même site (avec évidement une sauvegarde sur le même site mais à distance du serveur à sauvegarder sinon c'est une faute), ou sauvegarde distante sur un autre site ou encore géoredondante.

Citation Envoyé par pachot Voir le message
Quel service Azure, AWS, GCP a un backup dans une autre région sans frais supplémentaire? On ne parle pas d'Availability Zone ici. OVH Strasbourg c'est plusieurs data centers au même endroit. Donc une seule zone. Ils ont d'autres régions et, comme les autres cloud providers, des services de backups inter-région.
Je ne comprends pas pourquoi tu compares au Cloud, alors qu'ici on ne parles pas de clients cloud mais de clients majoritairement dédiés, vps et mutualisés, c'est à dire exactement la même offre qu'avait OVH il y a 20 ans avant l'arrivée du Cloud, cela n'a donc rien à voir.
Dans les offres cloud on te proposes généralement différentes options, et le backup interrégional sert surtout à avoir les données plus proches de l'endroit de leur utilisation, et il est déjà possible d'avoir avant ça une fiabilité de sauvegarde car les sauvegardes proposées sont généralement au moins redondantes, ou interzone (il y a généralement plusieurs sites pour la même région), donc à moins qu'une région comme par exemple l'Europe soit totalement rayée de la carte, il n'est pas nécessaire d'avoir une sauvegarde inter région pour avoir une sauvegarde fiable et redondante.
6  1