Auteur Sujet: Rapport d’enquête BEA-RI sur l’incendie du datacenter OVH de Strasbourg en 2021 (Lu 83624 fois)

Leon · « **Réponse #72 le:** 16 juin 2022 à 06:07:30 »

Citation de: manchot le 15 juin 2022 à 21:37:26

Avec un peu de retard, merci bcp pour toutes ces informations et le partage, j'ai trouvé cela très intéressant.

Une des questions qui a peut être déjà été répondu et que je n'ai pas vu qui me vient, c'est pourquoi utiliser des plancher en bois même si ils sont traiter contre le feu dans ce genre de site ? est-ce pour le pouvoir d'isolation du bois ? le cout ?
Car malgré tout avec des installations électriques, haut voltage, batterie.... ça augmente le risque non ? surtout avec un traitement de "seulement" 1h quand on parle de risque incendie.

Mais il y a certainement des choses qui m'échappent.

Je pense que "parce que c'est moins cher" est la seule réponse crédible, quand on connait un peu OVH.
OVH, les professionnels du bricolage amateur à l'échelle industrielle...

Sinon, ce bâtiment n'était pas construit avec des containers maritimes. C'était une structure légère custom, un bâtiment préfabriqué. Et la plupart des pré-fabriqués ou des containers maritimes ont un plancher... en bois.

Leon.

vivien · « **Réponse #73 le:** 16 juin 2022 à 07:51:33 »

Difficile de comprendre le plancher utilisé dans SBG1 avec les 3 photos d'OVH.

En haut le container n'a pas encore son plancher.
En bas à gauche, cela semble du bois, mais en bas à droite ce ne serait pas un revêtement de sol PVC jaune ?

Citation de: vivien le 09 juillet 2011 à 17:03:55

Le container rempli :

butler_fr · « **Réponse #74 le:** 16 juin 2022 à 09:13:41 »

Citation de: Leon le 16 juin 2022 à 06:07:30

OVH, les professionnels du bricolage amateur à l'échelle industrielle...

t'es un peu dur la quand même
pour avoir visité un des datacenter récent c'est plus du tout la même chose. (et ils sont entrain de renforcer la sécurité incendie de partout)

vivien · « **Réponse #75 le:** 16 juin 2022 à 10:27:46 »

Après on parle beaucoup du plancher en bois (c'est normal, beaucoup de média ont communiqués principalement sur ça, exemple ci-dessous de la couverture de l'hebdomadaire "Le 47ème virus informatique" d'avril 2021).

A mon avis, c'est une erreur de se focaliser sur le plancher en bois (il est quand même coupe-feu 1h).

Le principal problème c'est l'absence de coupure électrique associé à une résistance au feu faible. Mettre un plancher résistant au feu pendant 4h n'est pas forcément utile quand le feu peut passer d'un étage à l'autre via les larges ouvertures dans les bâtiments pour le freecooling - quand ce n'est pas par les ouvertures pour faire passer les câbles d'une étage à l'autre.

Les pompiers parlent de "gaines techniques non isolées", c'est peut-être un facteur qui a aidé le feu à se propager plus vite que les planchers en bois et les ouvertures en façade.

Bref, je ne suis pas sur que le feu soit passé par la combustion du plancher en bois vu la vitesse pour l'embrasement complet du bâtiment.

Seb65 · « **Réponse #76 le:** 16 juin 2022 à 15:07:43 »

Citation de: vivien le 16 juin 2022 à 10:27:46

A mon avis, c'est une erreur de se focaliser sur le plancher en bois (il est quand même coupe-feu 1h).

+1
Le bois fournit du carburant au feu lorsque l'incendie est bien démarré. Mais en début d'incendie il protège, et conserve sa structure bien plus longtemps que d'autres matériaux.

Par contre tout ce qui est plastique ça brûle vite.

Leon · « **Réponse #77 le:** 17 juin 2022 à 06:51:41 »

Citation de: vivien le 16 juin 2022 à 10:27:46

A mon avis, c'est une erreur de se focaliser sur le plancher en bois (il est quand même coupe-feu 1h).

Le principal problème c'est l'absence de coupure électrique associé à une résistance au feu faible. Mettre un plancher résistant au feu pendant 4h n'est pas forcément utile quand le feu peut passer d'un étage à l'autre via les larges ouvertures dans les bâtiments pour le freecooling - quand ce n'est pas par les ouvertures pour faire passer les câbles d'une étage à l'autre.

Il n'y a pas qu'1 seul problème... et c'est bien ça le problème (SIC!). Le problème c'est pas uniquement le plancher en bois, pas uniquement l'absence de procédure de coupure/consignation électrique.
Le problème c'est le cumul d'un nombre incroyable de problèmes. Problèmes qui ont été pointés bien avant l'incendie d'OVH Strasbourg!
OVH (ou plutôt Octave) se ventait même de n'avoir qu'une protection incendie par Sprinkler à Beauharnois.

En vrac :
- structure légère (préfabriqué) à plusieurs étages assez inadaptée à ce type d'usage.
- Plancher en bois
- Pas de procédure pour isoler le "freecooling", en cas d'incendie localisé, à l'aide de volets aeroliques adaptés
- watercooling bricolé qui fuit parfois sur les équipements sensibles
- aucun dispositif d'extinction incendie automatique.
- pas de procédure de coupure/consignation électrique (ni 230V, ni 20000V)
- gaines techniques non isolées

En voyant tout ça, on comprend assez facilement qu'ils n'avaient aucune stratégie de protection/lutte incendie. Sans doute volontairement.
Bref, ils ont joué, ils ont perdu.

Citation de: butler_fr le 16 juin 2022 à 09:13:41

pour avoir visité un des datacenter récent c'est plus du tout la même chose. (et ils sont entrain de renforcer la sécurité incendie de partout)

On parle d'OVH Strasbourg ici.
Peut-être que ça s'est amélioré sur des datacenters récents. Mais OVH ne communique pas là dessus.
Donc les seuls communications techniques sur les infrastructures datacenter d'OVH qu'on a, c'est des trucs qui datent de cette conception bricolée/amateur comme à Strasbourg.
Si OVH veut changer cette image, qu'ils le fassent, pas de problème! Qu'ils montrent en quoi ils se sont améliorés.
Ou alors il ne fallait pas qu'ils communiquent à l'époque où ils faisaient du bricolage (s'ils ont vraiment arrêté d'en faire).

Mais le nombre d'incidents qu'OVH a sur ses infrastructures, et qui montrent du bricolage pas glorieux, c'est quand même assez incroyable. Un vrai feuilleton.

Leon.

vivien · « **Réponse #78 le:** 17 juin 2022 à 08:56:01 »

Il y a d'autres points qui ne vont pas sur le site d'OVH Strasbourg, notamment le local batterie qui avec 2,4 tonnes de batteries auraient du être coupe-feu 2h. Maintenant l'incendie ayant démarré dans l'onduleur, le respect de cette obligation uniquement sur le local batterie n'aurait pas forcément changé le destin de SBG2.

Il y a aussi le manque d'eau pour éteindre l'incendie où OVH n'a pas respecté ses obligations :

L’arrêté du 29/05/00 relatif aux prescriptions générales applicables aux installations classées pour la protection de l'environnement soumises à déclaration sous la rubrique n° 2925 impose à son point 4.2 la présence d’au moins un poteau conforme aux normes en vigueur. L’arrêté du 08/12/11 relatif aux prescriptions générales applicables aux installations classées soumises à déclaration sous la rubrique n° 2910-C de la nomenclature des installations classées pour la protection de l’environnement (pour les groupes électrogènes) impose au point 4.2 la présence d’un poteau incendie permettant de fournir un débit minimal de 60 m3/h pendant une durée d’au moins deux heures.

SBG2 n'avait pas de poteau incendie permettant de fournir un débit minimal de 60 m3/h. Maintenant l’appui du bateau pompe EUROPA a permis de pallier au manque d'eau et donc avoir plus d'eau n'aurait peut-être pas changé grand chose, sauf peut-être pour SBG1.

blarglibloup · « **Réponse #79 le:** 17 juin 2022 à 11:09:22 »

Citation de: vivien le 17 juin 2022 à 08:56:01

Il y a aussi le manque d'eau pour éteindre l'incendie où OVH n'a pas respecté ses obligations :

L’arrêté du 29/05/00 relatif aux prescriptions générales applicables aux installations classées pour la protection de l'environnement soumises à déclaration sous la rubrique n° 2925 impose à son point 4.2 la présence d’au moins un poteau conforme aux normes en vigueur. L’arrêté du 08/12/11 relatif aux prescriptions générales applicables aux installations classées soumises à déclaration sous la rubrique n° 2910-C de la nomenclature des installations classées pour la protection de l’environnement (pour les groupes électrogènes) impose au point 4.2 la présence d’un poteau incendie permettant de fournir un débit minimal de 60 m3/h pendant une durée d’au moins deux heures.

SBG2 n'avait pas de poteau incendie permettant de fournir un débit minimal de 60 m3/h. Maintenant l’appui du bateau pompe EUROPA a permis de pallier au manque d'eau et donc avoir plus d'eau n'aurait peut-être pas changé grand chose, sauf peut-être pour SBG1.

J'ai pas lu la même chose, cf capture: la borne sur place délivrait 70m3/h.

Mais quand tu vois le débit max instantané pendant l'intervention, de 14,5m3/mn, soit 870m3/h, on était de toute façon très loin du compte.

Une fois que l'incendie a pris les proportions qu'on sait (embrasement généralisé), 1 ou 2 bornes sur site ça ne change plus rien. C'est pour ça qu'il est essentiel d'agir avant que l'incendie se généralise, ce qui n'a pas été fait dans le cas présent car la coupure électrique n'était pas possible. Et c'est probablement ça qui est le point essentiel parmi la succession de défaillances notées à juste titre par Leon, me semble-t-il.

Mes 2 sioux.

vivien · « **Réponse #80 le:** 17 juin 2022 à 11:31:30 »

Le retour d'expérience des pompiers et le rapport d’enquête BEA-RI se contredisent sur ce point.

Extrait du rapport d’enquête BEA-RI dit que c'est < 60 m³/h :

Cela ne change rien sur l'incendie, c'est plutôt dans la liste des points de non respect de la réglementation.

Leon · « **Réponse #81 le:** 17 juin 2022 à 12:22:42 »

D'autres opérateurs de datacenter n'ont visiblement pas de dispositif d'extinction automatique.
Hetzner, qui a une clientèle très similaire à celle d'OVH.
Pourtant, il me semble qu'ils traitent le sujet avec un peu plus de sérieux qu'OVH Strasbourg. J'ai mis en gras les principaux éléments.
J'aime bien le concept de bâtiments espacés de 15m les uns des autres.
Et même s'ils font eux aussi du Freecooling (avec clim pour les périodes chaudes) ils ont de quoi fermer les volets de ventilation pour éviter la propagation de l'incendie, pour tenter d'étouffer le feu.

J'aime beaucoup cette entreprise Hetzner. Dommage qu'ils n'aient pas de datacenter en France.
Les offres sont claires et simples (contrairement à OVH).
Pas de blabla pipeau (contrairement à Scaleway).
Bon rapport qualité / prix.

https://www.hetzner.com/unternehmen/rechenzentrum/
Fire Protection
- Modern early warning fire system; covers all data center park facilities and includes an automatic fire alarm system that uses aspirating smoke detectors
- Direct connection of the data center's fire alarm system to the local fire and rescue coordination center; includes fault monitoring
- Fire detectors include alarms
- Separation of the various fire protection areas by fire proof doors
- Doors automatically shut when system detects smoke
- Handheld CO₂ fire extinguishers and portable wheeled CO₂ fire extinguishers in every data center unit
- DC units (buildings) separated from each other with a gap in between them to prevent fire from spreading (flashover) until fire departent arrives
- Gaps between DC units adhere to required minimum distances
- Designated fire-fighting spaces for every data center; spaces kept clear at all times
- Rooms for transformers, medium-voltage stations, and battery rooms built with firewalls and fireproof doors
- Cable ducts in firewalls are sealed for at least 90 minutes
- Ventilation ducts in the firewalls equipped with self-closing fire dampers
- Designated Hetzner staff members are fire protection officers and helpers; they communicate regularly with local fire departments
- Fire protection plans for every data center; these take into account any differences in structural design

Leon

vivien · « **Réponse #82 le:** 17 juin 2022 à 13:16:37 »

Évolution de la rubrique" protection incendie" chez Hetzner :

Le 10 mars 2021, le jour de l'incendie d'OVH :

La rubrique ne comporte que deux petites lignes, dont la seconde n'est pas très compréhensible ("Special door locking systems" en anglais) : cela ne dit pas que les portes sont coupe-feu.

Le contenu de la rubrique le 10 mars 2021 :
- Système moderne d'alerte précoce en cas d'incendie avec connexion directe au service d'incendie local
- Systèmes de verrouillage de porte spéciaux

Le 10 avril 2021 : la rubrique a subitement été bien développée

- "Unités DC (bâtiments) séparées les unes des autres avec un espace entre elles pour empêcher le feu de se propager (flashover) jusqu'à l'arrivée des pompiers" fait clairement référence à l’incendie du datacenter OVH de Strasbourg.
- Aucune mention de la plus grosse faiblesse de SBG2 : La possibilité de couper rapidement l'énergie.
- Le site mentionne "Salles pour transformateurs, postes moyenne tension et salles de batteries construites avec des pare-feu et des portes coupe-feu" et cette liste ne mentionne pas les onduleurs.

Le contenu de la rubrique en avril 2021 (depuis la rubrique n'a pas évoluée) :
- Système moderne d'alerte précoce contre les incendies ; couvre toutes les installations du parc du centre de données et comprend un système d'alarme incendie automatique qui utilise des détecteurs de fumée à aspiration
- Connexion directe du système d'alarme incendie du centre de données au centre local de coordination d'incendie et de sauvetage ; comprend la surveillance des pannes
- Les détecteurs d'incendie comprennent des alarmes
- Séparation des différentes zones coupe-feu par des portes coupe-feu
- Les portes se ferment automatiquement lorsque le système détecte de la fumée
- Extincteurs portatifs au CO₂ et extincteurs portatifs au CO₂ sur roues dans chaque unité du centre de données
- Unités DC (bâtiments) séparées les unes des autres avec un espace entre elles pour empêcher le feu de se propager (flashover) jusqu'à l'arrivée des pompiers
- Les écarts entre les unités CC respectent les distances minimales requises
- Espaces de lutte contre les incendies désignés pour chaque centre de données ; espaces dégagés en tout temps
- Salles pour transformateurs, postes moyenne tension et salles de batteries construites avec des pare-feu et des portes coupe-feu
- Les conduits de câbles dans les pare-feu sont scellés pendant au moins 90 minutes
- Conduits de ventilation dans les pare-feux équipés de clapets coupe-feu à fermeture automatique
- Les membres du personnel Hetzner désignés sont les agents de protection contre les incendies et les aides; ils communiquent régulièrement avec les services d'incendie locaux
- Plans de protection contre les incendies pour chaque centre de données ; ceux-ci prennent en compte toutes les différences de conception structurelle

En raison des conditions locales, il peut y avoir des différences entre les différents parcs de centres de données.

Leon · « **Réponse #83 le:** 17 juin 2022 à 18:18:41 »

Citation de: vivien le 17 juin 2022 à 13:16:37

Évolution de la rubrique" protection incendie" chez Hetzner :

Le 10 mars 2021, le jour de l'incendie d'OVH :

La rubrique ne comporte que deux petites lignes, dont la seconde n'est pas très compréhensible ("Special door locking systems" en anglais) : cela ne dit pas que les portes sont coupe-feu.

[...]
Le 10 avril 2021 : la rubrique a subitement été bien développée

Bien vu Vivien; Merci.

Leon.

Auteur Sujet: Rapport d’enquête BEA-RI sur l’incendie du datacenter OVH de Strasbourg en 2021 (Lu 83624 fois)

blarglibloup