Bonsoir à tous,
Après l'OVHGATE qui pour moi semble ne pas avoir été au infos (pour ma part je n'ai rien vu sur mon journal télévisé du soir), je voulais sonder vos réflexion.
Pouvons nous dire qu'il y a un avant et un après OVHGATE dans le monde de l'entreprise FR ? ou la technique de l'autruche es-t’elle en application ? Les dossiers de DRP/PRA sont'ils remis en avant dans les SI ? Comment parler vous de cet incident ?
Je me pose ces question après avoir observer par mois même ou à distance via les réseau l'application de la stratégie de l'autruche.
Je ne veux ici n'attaquer nullement les équipes d'OVH qui ont fais un boulot énorme avec ce qui leurs est tombée dessus, je sais qu'une merde cela arrive à tout le monde.
Bonne nuit à tous,
Olivier Calzi
On 15/11/2017 23:57, Olivier Calzi wrote:
Bonsoir à tous,
Après l'OVHGATE qui pour moi semble ne pas avoir été au infos (pour ma part je n'ai rien vu sur mon journal télévisé du soir), je voulais sonder vos réflexion.
Pouvons nous dire qu'il y a un avant et un après OVHGATE dans le monde de l'entreprise FR ? ou la technique de l'autruche es-t’elle en application ? Les dossiers de DRP/PRA sont'ils remis en avant dans les SI ? Comment parler vous de cet incident ?
Je me pose ces question après avoir observer par mois même ou à distance via les réseau l'application de la stratégie de l'autruche.
Je ne veux ici n'attaquer nullement les équipes d'OVH qui ont fais un boulot énorme avec ce qui leurs est tombée dessus, je sais qu'une merde cela arrive à tout le monde.
Pour moi cela est juste une bonne piqûre de rappel de certains principes/faits :
- la loi de murphy existe, le pire scénario arrivera toujours. - OVH reste un hébergeur low-cost. Je m'explique : - la panne de SBG est "normale". Deux câbles d'arrivés électriques n'assurent pas une redondance. Ceci est clairement expliqué d'ailleurs dans le mail d'Octave. Une vrai redondance c'est deux chaînes d'alimentations (cables, onduleurs, groupes) complètement séparés qui vont jusqu'aux serveurs. - la panne de RBX était prévisible. Une seule infra optique, sans OOB, avec du matos d'un seul constructeur pas spécifiquement réputé pour ces matériels de réseaux optiques, c'était un choix low-cost/simple. - il n'y a pas de miracle les prix bas d'OVH se ressentent nécessairement sur l'infra. Ceci dit on peut quand même admirer la transparence dans la communication, ce qui pour moi n'a pas de prix. - héberger toutes son infra chez un seul acteur (qu'il soit OVH, AWS ou autre) même sur du multi-DC/région, c'est prendre un risque. C'est un calcul financier à faire, car un DRP/PRA cela coûte cher (et cela ne marche pas forcement le jour ou on en a besoin). Si ton buisness ne supporte pas d'avoir 2H de coupure tous les 4 ans c'est tendu, car les vrais archis multi providers qui résistent ne sont pas évidente à mettre en place (shared nothing).
Ce genre d'incident réveille peut être les décideurs coupé de la technique ? qui auront oublié dans deux semaines.
-- Raphael Mazelier
On 16/11/2017 00:30, Raphael Mazelier wrote:
Ce genre d'incident réveille peut être les décideurs coupé de la technique ? qui auront oublié dans deux semaines.
Quand je vois un DSI qui migre toute son infra sur 365, ça me fait penser à /un crocodile qui/ se présenterait dans une /maroquinerie/.
(légèrement) adapté de Coluche.
/Sylvain.
Bonne idée de réflexion Olivier,
Je me la suis posée aussi. Pour ma part, je m'en servirais en cas d'école pour essayer de faire comprendre le sujet à mes interlocuteurs. Mais déjà une semaine après c'est plus d'actualités chez eux.
Comment faire comprendre une chose qui coute plus cher car c'est un meilleur service ? C'est déjà compliqué en soit, et de nombreux vendeurs ne savent vendre que si moins cher que les autres. On peut du coup se poser la question de l'utilité du vendeur mais là c'est un autre débat... Alors imaginer que, le DSI et ses compagnons DAF/CEO achète une infra plus chère sur un truc qu'ils ne voient pas et qu'ils d'ailleurs ni voir ni comprendre le plus souvent…. Et que le confrère qui vend du service sur de l'OVH moins cher que toi tient un discours de bonimenteur.
Et si ont commencé par nous les professionnels ! Notamment les très très nombreux éditeurs de soft en mode ligne/msp/cloud pour qui c'est très critique mais qui ne veulent pas y mettre le vrai prix. Ou alors ce n’est pas si couteux qu'on le dit lors de la panne ;) Comme le dit Raphaël cela coûte vraiment cher un DRP/PRA/PCA et faut le mettre en œuvre comme le GE pour savoir s'il est capable de prendre le relai. Comment donc aller dire ensuite aux clients si dans nos propres rangs on a du mal avec cela.
Il y a quelques années OVH a eu blackout complet de quelques jours sur la téléphonie. Octave avait alors rétorqué que ceux qui n'étaient pas content (surtout dans la ML Partenaires) qu'ils pouvaient partir/changer. Car aux prix qu'ils avaient hein comment dire, tu sais ce que tu as sauf la pauvre autruche bien sûre ! Certains ont hurlés comme des fous, je crois qu'il y a des présents ici. Mais je ne crois pas que beaucoup de monde soit parti d'OVH pour autant à ce moment-là. Idem pour les clients finaux qui en fait, c'est inadmissible mais on ne veut pas débourser plus, lol.
Donc Octave a raison, quand on voit de ce qu'il fait d'OVH, il a une clientèle pour son modèle de prix et donc de ce qui va avec. Et on l'occurrence, je trouve que cela pourrait être bien pire que ce qui est fait pour ce prix.
Et tout comme Raphaël, Olivier et bien d'autres : Chapeau aux équipes d'OVH et à son boss pour tous le travail et la transparence. Le post mortem complet et son plan d'action à venir, montre bien le modèle qu'à OVH à la base mais aussi des leçons qu'ils savent en tirer. La loi de Murphi est universelle ne l'oublions pas ! Personne n'y échappe à part, sauf ce qui ne feront rien que de commenter, râler mais pas produire ...
Xavier
PS : le ressenti dans mon entourage professionnel que je partage : Internet se dégrade assez notablement au point que des usages lambda (Mme Michu) commence à le voir malgré leur profond désintérêt pour le sujet.
Messieurs,
bon courage pour faire comprendre ça à la PmE française.
Quand je vois le nombre de sociétés de 10 personnes (donc au bas mot 40k€/mois de masse salariale) qui estime qu'un accès Internet, c'est 30€/mois, et qu'une fibre à 500€/mois, c'est du vol et non justifié, alors que c'est 1,25% de leur masse salariale… C'est les mêmes qui t'appellent indignés quand l'ADSL est HS pendant 1 journée parce qu'Orange a un problème sur un DSLAM ou parce qu'un poteau est par terre, parce qu'ils perdent du CA, et qui te demandent de traiter ça en urgence sinon gare! C'est bien connu, toute la chaine des télécoms est capable de traiter en urgence le problème d'un client à 30€/mois.
Bon j'arrête, vous connaissez tous ça.
Il y a un profond problème de perception des NTIC dans ce pays, puisque nombre de clients ont leur activité qui dépend à 90-95% des NTIC, mais pourtant c'est pas leur premier poste budgétaire. Je parle même pas de ceux qui changent de locaux pour se mettre à 6-7km du NRA, très fier de payer 10% de moins au m2.
Le 16 nov. 2017 à 10:56, Xavier ROCA a écrit :
Bonne idée de réflexion Olivier,
Je me la suis posée aussi. Pour ma part, je m'en servirais en cas d'école pour essayer de faire comprendre le sujet à mes interlocuteurs. Mais déjà une semaine après c'est plus d'actualités chez eux.
Comment faire comprendre une chose qui coute plus cher car c'est un meilleur service ? C'est déjà compliqué en soit, et de nombreux vendeurs ne savent vendre que si moins cher que les autres. On peut du coup se poser la question de l'utilité du vendeur mais là c'est un autre débat... Alors imaginer que, le DSI et ses compagnons DAF/CEO achète une infra plus chère sur un truc qu'ils ne voient pas et qu'ils d'ailleurs ni voir ni comprendre le plus souvent…. Et que le confrère qui vend du service sur de l'OVH moins cher que toi tient un discours de bonimenteur.
Et si ont commencé par nous les professionnels ! Notamment les très très nombreux éditeurs de soft en mode ligne/msp/cloud pour qui c'est très critique mais qui ne veulent pas y mettre le vrai prix. Ou alors ce n’est pas si couteux qu'on le dit lors de la panne ;) Comme le dit Raphaël cela coûte vraiment cher un DRP/PRA/PCA et faut le mettre en œuvre comme le GE pour savoir s'il est capable de prendre le relai. Comment donc aller dire ensuite aux clients si dans nos propres rangs on a du mal avec cela.
Il y a quelques années OVH a eu blackout complet de quelques jours sur la téléphonie. Octave avait alors rétorqué que ceux qui n'étaient pas content (surtout dans la ML Partenaires) qu'ils pouvaient partir/changer. Car aux prix qu'ils avaient hein comment dire, tu sais ce que tu as sauf la pauvre autruche bien sûre ! Certains ont hurlés comme des fous, je crois qu'il y a des présents ici. Mais je ne crois pas que beaucoup de monde soit parti d'OVH pour autant à ce moment-là. Idem pour les clients finaux qui en fait, c'est inadmissible mais on ne veut pas débourser plus, lol.
Donc Octave a raison, quand on voit de ce qu'il fait d'OVH, il a une clientèle pour son modèle de prix et donc de ce qui va avec. Et on l'occurrence, je trouve que cela pourrait être bien pire que ce qui est fait pour ce prix.
Et tout comme Raphaël, Olivier et bien d'autres : Chapeau aux équipes d'OVH et à son boss pour tous le travail et la transparence. Le post mortem complet et son plan d'action à venir, montre bien le modèle qu'à OVH à la base mais aussi des leçons qu'ils savent en tirer. La loi de Murphi est universelle ne l'oublions pas ! Personne n'y échappe à part, sauf ce qui ne feront rien que de commenter, râler mais pas produire ...
Xavier
PS : le ressenti dans mon entourage professionnel que je partage : Internet se dégrade assez notablement au point que des usages lambda (Mme Michu) commence à le voir malgré leur profond désintérêt pour le sujet.
Liste de diffusion du FRsAG http://www.frsag.org/
Hello, je trouve que parler d'un avant/après est un peu fort (mise à part directement pour OVH) : un Datacenter dans le noir, j'en ai vu un bon paquet sur ces 20 dernières années, et pas que des DN "privés". C'est arrivé, et cela arrivera encore, quelque soit le niveau de redondance prévu : les mesures de sécurité rendent juste ces incidents plus "rares". Certains doivent encore se souvenir ici (OVH avait d'ailleurs été affecté ainsi que beaucoup d'autres hébergeurs à l'époque) des 3 incidents électriques chez Redbus dans la même journée (je n'ose pas imaginer les dégats sur les serveurs derrière) :
Petit extrait pour une seule journée :
* Premier incident électrique, 10h55->11h54: l’alimentation EDF a lâché, le groupe de secours n'a pas pris le relais * Deuxième incident électrique, 14h30->15h15: les groupes électrogènes de secours ont mal fonctionné, et le décalage entrecoupant leurs temps de redémarrage a provoqué cette seconde coupure * Troisième incident électrique : 17h00->17h05: même incident, durant la tentative de rebranchement des onduleurs, le groupe électrogène de secours a cessé de fonctionner.
En 2009 rebelotte mais chez Equinix cette fois, 1/3 du DC de saint denis (6000 m2 de salle) étaient dans le noir. Dailymotion & Dofus ainsi que beaucoup d'autres acteurs étaient dans le noir.
En clair, ce n'est pas nouveau, on fait un focus parce qu'OVH est sur le podium mondial des cloud Provider, et que beaucoup de sites FR y sont hébergés. J'ai trouvé la transparence de la communication exemplaire, et les mesures n'ont pas tardé. Maintenant le 100% ça n'existe pas, même avec une infrastructure 4N ou 8N. Il faut le prendre en compte dans on étude de risques, adapter ses process, et faire avec.
amicalement,
-
Christophe Casalegno (DN) -
David Ponzone -
Olivier Calzi -
Raphael Mazelier -
Sylvain COUTANT -
Xavier ROCA