On 16/11/2012 21:58, Raphael Mazelier wrote:
- dans une salles mutualisé, les câbles électriques fondu sur la porte arrière d'une de nos baies tellement il faisait chaud (et surtout ils mettaient des portes pleines, argh)
C'est quand même pas tout à fait de leur fait si vous générez à l'intérieur d'un rack fermé une chaleur telle qu'elle fait fondre les câbles. A leur place je vous aurai coupé le jus pour que cesse la mise en danger des personnes et des biens. Ca me rappelle un certain opérateur qui se plaignait que son MX960 avait des problèmes d'alimentation dans un rack partagé qui ne disposait conractuellement que d'un kVA. Comment dire...
- dans les salles mutu la moitié des baies étaient ouvertes, voire sans porte, ou sans montant sur les cotés
C'est le cas dans bien des datacenters : des racks d'opérateurs ont les tripes à l'air. Si on veut parler d'accident alors OK, on pourrait mieux limiter les risques d'accrocher une fibre. Mais si on veut parler de malveillance, les portes des racks ne protègent pour ainsi dire rien, et encore moins le véritable point sensible qu'est le faux plancher.
- en 2006 pendant 2 mois, tout le système de badgage était HS, et toutes les portes étaient ouvertes depuis l'extérieur jusqu'aux équipements. Très sérieux et secure.
Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, mais pas seulement chez SFR. En étant un peu observateur je pense que vous pouvez vous introduire dans n'importe quel datacenter, suffit de profiter de la porte mal refermée, de la livraison portes béantes, du mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne ou d'une maintenance, du badge négligemment oublié par le personnel, des escaliers de secours, j'en passe et des meilleures. En tous cas aucun datacenter que je fréquente ne présente effectivement le niveau de sécurité dont il se targe devant ses clients, malgré un tas de gadgets débiles qui par contre sont des freins pour l'exploitation et le traitement des incidents. Et quand on fait de la sécurité comme ça, alors on a pas compris ce que c'est la vraie sécurité pour un client.
Bref avec le recul ça m'amuse, mais jamais je n'irais mette de la prod (ni même du perso) la bas :) A ta place je fuirai (mais on a pas toujours le choix).
Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Je pense plutôt qu'il faut raisonner la sécurité des infrastructures non pas en attendant des prestataires une sécurité parfaite avec du 5x9, mais en se donnant les moyens de la résilience. Par exemple depuis presque 2 ans au Telehouse 2 on livre notre transit gratuitement sur deux ports depuis 2 routeurs situés à 2 étages différents, suffit de passer le câble. Pourquoi parce que au lieu de rouspéter et parce que on veut rester sur place, on s'adapte à la situation pour sécuriser notre service. On dit du mal de SFR mais regardez leur salle au niveau 1 : elle est truffée de batteries. C'est aussi pour ça qu'on tend à proposer du transport de niveau 1 et qu'on a développé du réseau passif sur une diversité de datacenters : la capacité de fournir de la résilience à nos partenaires et l'indépendance vis-à-vis du fournisseur. Vous attendez de vos datacenters de vrais services liés à leur métier ? Ils sont trop bien occupés à essayer d'investir les marchés du backup, du transit et je ne sais quoi encore. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
