Incendie OVH : Comment éviter une perte de données ?

L’incendie qui a touché un DataCenter OVH le 11 mars 2021 à Strasbourg nous oblige à porter un regard différent sur les solutions que nous proposons à nos clients pour nos services Cloud pour conserver l’intégrité de leurs données.

Quel impact pour Suderiane ?

Les conséquences d’un tel incident sur vos données

La perte de vos données

Dans ce cas précis, la perte de données provient de deux facteurs :

• Soit le client n’a pas souscrit à une option de sauvegarde ou ne l’a pas configuré (par exemple sur un serveur dédié) et dans ce cas tout est perdu.
• Soit le client a choisi une offre de sauvegarde OVH qui malheureusement dans certains cas était dans le même bâtiment.

Le premier cas n’est pas possible si vous êtes client Suderiane. Le second aurait pu se produire car parfois nous ne maitrisons pas géographiquement la localisation de la sauvegarde. Nous avons désormais pris nos précautions.

Protéger vos données

Le Plan de Reprise d’activité(ou PRA)

Ces évènements mettent en lumière la nécessité de prévoir et de mettre en place (ou modifier) un PRA (Plan de Reprise d’Activité).

L’objectif principal d’un PRA est de permettre à l’entreprise de redémarrer son Système informatique après sinistre (comme c’est le cas dans l’exemple d’OVH).

Les étapes sont multiples :

• Définir les besoins avec le client : 
  Par exemple le client souhaite (en cas de sinistre majeur) redémarrer ses outils métiers dans la journée et ses outils de prospection commerciale sous 72h
• Analyse de l’existant et analyse technique (comment et où les données sont stockées)
• Choix d’une infrastructure cible pour répondre aux besoins du PRA en fonction de diverses contraintes :
  • Budget
  • Besoins clients
  • Contraintes techniques (par exemple les liens internet insuffisants par rapport à une volumétrie de données)
• Mise en place du PRA et écriture des scénarios et procédure.
• Test du Plan de Reprise d’Activité (de façon récurrente).

Eviter une perte de données

Prenons pour exemple Suderiane et un de ses clients avec une infra déjà dans le Cloud :

Le client possède un serveur virtuel sur lequel l’ensemble de ses collaborateurs se connectent pour travailler.
Il a fait le choix de ne pas prendre une option de réplication à la commande.

Ses besoins sont les suivants :

• Perte de donnée acceptable : 1 Journée (une sauvegarde par jour).
• Reprise de l’activité demandée : sous 1 journée également.

Le principal scénario de sinistre identifié était la perte du serveur dans le datacenter principal.
Pour y répondre nous avions une sauvegarde quotidienne dans un autre bâtiment sur le même site (pour des raisons de rapidité de sauvegarde).
En cas de crash nous pouvions restaurer la machine et redémarrer le client sous 24h maximum.

L’incident de Strasbourg nous amène à prendre en compte un autre risque :

• Les données de sauvegarde peuvent ne pas être accessibles pendant plusieurs jours, même pire un feu pourrait détruire plusieurs bâtiments d’un même DataCenter et entrainer une perte de données.

Une des solutions (celle que nous avons mise en place) est de doubler le backup quotidien chez un autre fournisseur de service dans un lieu géographique différent.

Renfort des procédures existantes

Nous avons mis à jours nos procédures en rajoutant ce cas :
  – Perte du Serveur Physique & Perte des accès aux sauvegardes primaires

Cette nouvelle procédure décrit comment restaurer les données chez un autre fournisseur dans l’hypothèse d’une perte d’accès total au DataCenter et aux principales sauvegardes.