Auteur Sujet: OVH Housing DC1  (Lu 7428 fois)

0 Membres et 1 Invité sur ce sujet

laurentm

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 46
  • MIRMANDE 26
OVH Housing DC1
« le: 24 mars 2021 à 10:20:51 »
Je voudrais faire part de mon expérience de "petit client" en housing chez OVH pendant 10 ans à DC1 (Paris 19°).

J'avais au départ un quart de baie, puis j'ai ajouté un deuxième quart de baie sur lequel je n'ai pas pu avoir de réseau, j'avais câblé mon autre quart de baie contigu car il y avait pénurie d'ipv4 chez OVH, j'en avais pourtant 2 blocs de 30 mais ils ne pouvaient pas me les router sur une autre connexion et ils n'ont pas voulu me donner de l'ipv6 seul sur le deuxième quart de baie, le tout sans remise de prix malgré l'absence de réseau sur le deuxième quart de baie...

Pour la connexion 1 Gb/s symétrique du premier quart de baie, j'ai toujours été satisfait, avec seulement une demi-journée de panne intermittente d'un de leurs routeurs en 10 ans.

Sur le reste, j'étais rassuré par la présence de bonbonnes de gaz Halon (ou équivalent) et le fait que tout soit divisé en petites salles.

La clim est tombé en panne il y a deux ans avec taux d'humidité énorme et les différentiels 30mA qui se déclenchent.
Les techniciens ont rallumé mes appareils selon mes instructions (j'étais à 600 km de là).

Sur l'électricité, par contre, c'était vraiment minable, sachant qu'Octave Klaba est ingénieur électricien à la base:
j'avais, de base, 2A par quart de baie et n'en consommais au début que 1,8A mais j'ai été obligé de payer un supplément astronomique (250 euros ht par mois de mémoire)
pour avoir 6A car tout sautait à l'allumage de mes NAS. Les disjoncteurs étaient en courbe C alors qu'ils auraient dû être en courbe D (comme pour les congélateurs industriels, ascenseurs et tous appareils qui ont un pic de consommation à l'allumage).

Ce qui m'a décidé à partir, c'est l'état d'abandon progressif du DataCenter: quand il n'y a plus de lumière dans la cour et dans les toilettes et que les ampoules ne sont plus remplacées, que la ventouse électromagnétique qui verrouille la porte d'accès au datafloor est en panne (plus besoin du badge, c'est tout le temps ouvert) au mois d'août et toujours pas réparée au mois de novembre, les écrans vidéo qui présentaient l'activité d'OVH à l'accueil en panne depuis deux ans, le numéro de téléphone commercial dédié au housing abandonné et renvoyant au 1007 où il n'y a aucun interlocuteur housing...   

J'ai appris par hasard qu'OVH ne prenait plus de nouveaux clients en housing et se contentait de garder les existants, ce qui expliquait en partie cette situation.

Je suis parti en novembre chez Jaguar Network à Marseille, où je paie beaucoup plus cher, avec seulement 500 Mb/s  pour le moment, mais j'ai l'impression d'être passé d'un hôtel Formule1 à un quatre étoiles à tous les niveaux !  Le seul inconvénient, c'est que je paie 200 euros par mois pour mes 60 ip V4 qui étaient gratuites chez OVH.
J'ai une baie de 44U avec deux PDU verticaux de 22 prises C13 chacun, j'ai pris 10A mais jusqu'à 32A ça ne disjonctera pas, je paierais seulement un supplément si je dépasse en permanence mes 10A.

Du point de vue de la sécurité, il y a des agents de sécurité d'un prestataire spécialisé en permanence 24h sur 24 et le contrôle d'accès se fait avec échange d'une pièce d'identité contre un badge temporaire. Chez OVH, j'ai oublié de restituer un de mes deux badges en partant et ils ne me l'ont jamais redemandé, ce qui en dit long sur le sérieux.

Pour le support, j'ai affaire à des gens super compétents et joignables très rapidement: le jour et la nuit avec le 1007 !

Mon infrastructure se compose de 9 serveurs DELL (R820, R610, R520), des switches 10 Gb, trois NAS Synology avec 250 To de stockage, deux routeurs (Bintec RXL12100 et PFSense sur un DELL R210 II). La virtualisation repose sur XCP-NG (fork gratuit de XenServer) et j'ai 130 machines virtuelles Linux et Windows (Mails, IPBX, ERP, bureaux à distance). Tout ce qui tourne là est sauvegardé chez les clients et vice-versa. Les NAS sont en BTRFS avec des snapshots toutes les deux heures aux heures de bureau et sauvegarde incrémentielle la nuit, ce qui bétonne pas mal en cas de ransomware.
En fait, à mon tout petit niveau, je suis un peu en concurrence avec les offres cloud mirobolantes d'OVH et n'avais surtout pas envie de mettre mes clients chez eux, en touchant une petite marge de revendeur, avec tous les ennuis possibles, comme c'est le cas en voip, par exemple.

Ma conclusion concernant OVH est qu'Octave est le Boris Johnson de l'hébergement. Dès qu'il a commencé à grossir démesurément, tout a commencé à partir en vrille.



cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
OVH Housing DC1
« Réponse #1 le: 24 mars 2021 à 11:36:16 »
J'avais au départ un quart de baie, puis j'ai ajouté un deuxième quart de baie sur lequel je n'ai pas pu avoir de réseau, j'avais câblé mon autre quart de baie contigu car il y avait pénurie d'ipv4 chez OVH, j'en avais pourtant 2 blocs de 30 mais ils ne pouvaient pas me les router sur une autre connexion et ils n'ont pas voulu me donner de l'ipv6 seul sur le deuxième quart de baie, le tout sans remise de prix malgré l'absence de réseau sur le deuxième quart de baie...

Hallucinant, c'était en quelle année ?

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
OVH Housing DC1
« Réponse #2 le: 24 mars 2021 à 11:37:33 »
Comparer OVH et JN sur le housing c'est comme comparer une vieille 2 CV de collection abandonnée et une porsche flambant neuve.

Jaguar c'est de l'offre sur mesure pour de la PME un peu énervée en informatique au grand groupe, avec un support tech au top.
(avec la freebox pro ils se mettent aux offres de masse)

OVH le housing c'est à l'abandon
et sinon ce sont des offres de gros ultra standard à bas prix.

totalement incomparable et avec des cibles différentes.
tu pourras faire des truc avec OVH que tu ne pourrais pas faire avec JN (ou alors en te prenant la tête avec le service commercial et des délais de mise en place +++)
JN te coûtera plus cher mais avec une qualité/fiabilité au top
OVH te permettra de faire plus de truc pour le même prix mais avec une moins bonne fiabilité.

netswitch

  • Abonné Proximus (Belgique)
  • *
  • Messages: 21
  • Jodoigne - Wallonie - Belgique
    • Behostings.com - Hébergement de Sites Internet
OVH Housing DC1
« Réponse #3 le: 24 mars 2021 à 12:28:08 »
Bha, on revient toujours au coeur du problème :

Pendant tout un temps, tu as regardé à 2€ et tu as pris la solution la moins chère => OVH.
Un jour tu as pris conscience du risque lié à cette solution bon marché, tu as augmenté ton budget et tu as une solution nettement plus fiable.

Le noeud de l'histoire c'est qu'il y ait des gens pour offrir des trucs si bon marchés aussi peu fiables, c'est un segment marché qui ne devait pas exister en fait ou alors uniquement pour des trucs jetables...

Après j'ai quand même l'impression que Scaleway/Hetzner  font mieux qu'OVH niveau fiabilité globale tout en restant hyper low cost mais c'est peut être une meilleure communication de leur part.

Gally

  • Abonné FAI autre
  • *
  • Messages: 23
OVH Housing DC1
« Réponse #4 le: 24 mars 2021 à 12:44:31 »
A le lire, ça donne pas vraiment l'impression qu'il faisait des économies de bouts de chandelle, et au départ, hormis le coup de l'électricité, il semblait satisfait de son offre de housing (au départ tout du moins).

Par contre, le coup du DC ouvert aux 4 vents, c'est RGPD compliant ça ?

laurentm

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 46
  • MIRMANDE 26
OVH Housing DC1
« Réponse #5 le: 24 mars 2021 à 14:05:41 »
Hallucinant, c'était en quelle année ?

Le deuxième quart de baie, c'était il y a deux ans, quand il n'y avait plus d'ipv4 dispos chez eux, pourtant, avec les clients qui avaient quitté le housing de P19, ils auraient pu m'en trouver au moins une afin d'avoir la deuxième connexion 1 Gb/s car la location de deux 1/4 de baie coûte le même prix que celle de 1/2 baie mais normalement on a deux liens 1 Gb/S.

Ce que j'aimais bien chez OVH, c'était la possibilité pour la voip de commander une ligne ou un numéro (y compris belge, allemand, UK, espagnol) soi-même très vite,
ce qui n'est pas le cas chez Jaguar Network où cela prend 15j d'avoir un trunk SIP.

 OVH, il y a environ 5 ans, a supprimé le MRTG que j'avais dans le Manager V3 et ne l'a jamais remplacé, alors qu'il figurait toujours dans la fiche produit du housing.
Si j'avais été un affreux procédurier, j'aurais pu les attaquer sur cette suppression d'un service fourni de base.

En housing OVH, j'avais tout de même récupéré un client qui était précédemment en serveur dédié OVH et qui avait trop de limitations, sans compter les performances médiocres avec un bon cpu mais des disques SATA. En ayant au même prix avec moi plusieurs machines virtuelles, avec des disques SAS, puis des SSD, il avait bien plus de souplesse.

ezivoco_163

  • Abonné Orange Fibre
  • *
  • Messages: 823
  • Toulouse (31)
OVH Housing DC1
« Réponse #6 le: 24 mars 2021 à 14:49:55 »
Par contre, le coup du DC ouvert aux 4 vents, c'est RGPD compliant ça ?

j'ai pensé à la même chose ?  :o

La cnil va sûrement se pencher sur ce pb !!!

JulienOHAYON

  • AS29075 Officiel Ielo
  • Expert
  • *
  • Messages: 199
  • Paris (75)
    • ielo
OVH Housing DC1
« Réponse #7 le: 24 mars 2021 à 14:53:53 »
Le deuxième quart de baie, c'était il y a deux ans, quand il n'y avait plus d'ipv4 dispos chez eux, pourtant, avec les clients qui avaient quitté le housing de P19, ils auraient pu m'en trouver au moins une afin d'avoir la deuxième connexion 1 Gb/s car la location de deux 1/4 de baie coûte le même prix que celle de 1/2 baie mais normalement on a deux liens 1 Gb/S.

Ce que j'aimais bien chez OVH, c'était la possibilité pour la voip de commander une ligne ou un numéro (y compris belge, allemand, UK, espagnol) soi-même très vite,
ce qui n'est pas le cas chez Jaguar Network où cela prend 15j d'avoir un trunk SIP.

 OVH, il y a environ 5 ans, a supprimé le MRTG que j'avais dans le Manager V3 et ne l'a jamais remplacé, alors qu'il figurait toujours dans la fiche produit du housing.
Si j'avais été un affreux procédurier, j'aurais pu les attaquer sur cette suppression d'un service fourni de base.

En housing OVH, j'avais tout de même récupéré un client qui était précédemment en serveur dédié OVH et qui avait trop de limitations, sans compter les performances médiocres avec un bon cpu mais des disques SATA. En ayant au même prix avec moi plusieurs machines virtuelles, avec des disques SAS, puis des SSD, il avait bien plus de souplesse.

Contact des gens qui savent faire de la vente indirect réellement, tu n'auras pu ton pb que ce soit manuel en 15j ;)

laurentm

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 46
  • MIRMANDE 26
OVH Housing DC1
« Réponse #8 le: 24 mars 2021 à 15:17:08 »
j'ai pensé à la même chose ?  :o

La cnil va sûrement se pencher sur ce pb !!!

Il reste deux portes vitrées avec badge qui fonctionnent + la porte de la salle mais c'est la porte blindée coupe-feu du couloir d'accès aux salles de housing qui est en panne.
Il y a toujours des caméras, mais est ce qu'elles fonctionnent encore et est ce qu'il y a quelqu'un pour regarder les images 24h sur 24 ?

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
OVH Housing DC1
« Réponse #9 le: 24 mars 2021 à 15:49:56 »
A le lire, ça donne pas vraiment l'impression qu'il faisait des économies de bouts de chandelle, et au départ, hormis le coup de l'électricité, il semblait satisfait de son offre de housing (au départ tout du moins).

Par contre, le coup du DC ouvert aux 4 vents, c'est RGPD compliant ça ?

je ne suis pas sur qu'il y ait une obligation de sécurité particulière pour des locaux informatique.
pour moi celui qui porte la responsabilité de la sécurité des données c'est celui qui héberge l'applicatif.

à partir du moment ou ton système a des disques chiffrés et des mot de passe fort pas de soucis de ce coté.

de plus je ne suis pas sur qu'ovh revendique la moindre certification (iso27001/HDS/pci-dss ...) sur ce vieux DC
a chaque responsable de données ensuite de choisir son prestataire selon les certif/niveau de sécu.

e-TE

  • Abonné Free fibre
  • *
  • Messages: 1 145
  • Déville-les-Rouen (76)
OVH Housing DC1
« Réponse #10 le: 25 mars 2021 à 10:09:38 »
c'est la porte blindée coupe-feu du couloir d'accès aux salles de housing qui est en panne.
la sécurité incendie, c'est le point fort de l'offre  :-*

(ok, c'est mal de tirer sur l'ambulance...)

Gally

  • Abonné FAI autre
  • *
  • Messages: 23
OVH Housing DC1
« Réponse #11 le: 25 mars 2021 à 13:34:23 »
je ne suis pas sur qu'il y ait une obligation de sécurité particulière pour des locaux informatique.
A priori si, d'après une connaissance qui vient de monter le dossier RGPD d'une société : pour les disques contenant des données clients, un accès sécurisé est exigé. Ladite société, si j'ai bien compris, à même du acheter un coffre fort pour stocker les disques la nuit, les locaux n'étant pas suffisamment sécurisables.

de plus je ne suis pas sur qu'ovh revendique la moindre certification (iso27001/HDS/pci-dss ...) sur ce vieux DC
On n'est pas dans le domaine de la certification là, mais dans celui du légal simple : tu fournis un hébergement <=> tu sécurises son accès physique. laurentm nous a indiqué depuis que d'autres portes à badges étaient toujours actives, et je n'ose imaginer qu'il n'y ait aucune sécurité humaine sur le site, donc à priori c'est bon pour ce DC, mais bon, même au delà du légal et du RGPD, il est assez évident qu'on ne doit pas stocker des serveurs dans un site ouvert aux 4 vents (les mots de passe ne serviront à rien si l'accès physique à la machine est possible et que le FS n'est pas crypté), et le cryptage, vu que cela à un impact lourd sur les performances, ce n'est pas toujours possible, en tout cas pas in-extenso (en général, seules les données les plus sensibles sont cryptées au niveau des tables, voir juste des colonnes : MDP, numéro de CB, ...)