Hébergement Odoo, OpenERP et Tryton: Les objectifs d'exploitation des Virtual Dedicated Servers (VDS) de SISalp : Sécurité, sauvegarde et disponibilité
Par SISalp le jeudi 16 avril 2015, - Hébergement des serveurs - Lien permanent
Un client nous pose la question suivante :
"Ces derniers temps, l'offre gratuite a été parfois indisponible. Si nous optons pour l'offre VDS payante, en sera-t-il de même ?"
C'est une question tout à fait justifiée, parce que SISalp est le seul à proposer des solutions Odoo, OpenERP et Tryton non limitées et gratuites, et celles ci ont été perturbées au cours des dernières semaines. Nous saisissons l'occasion de cette question pour partager cette information stratégique pour nos clients dans cet article.
Ces derniers temps, l'offre gratuite a été parfois indisponible.
En effet, votre service gratuit a été perturbé à plusieurs reprises. Pour donner une idée à nos lecteurs du niveau du problème, il s'agit, si votre service fait partie de ceux qui ont été impactés, de trois ou quatre interruptions de service, au cours des trois derniers mois, d'une durée de 30 minutes à 3 heures, en particulier en début de matinée et entre 12 heures et 14 heures.
Les matériels des services gratuits sont actuellement sur-utilisés. Ce sont au départ des serveurs utilisés en secours des serveurs des offres payantes et ils en reçoivent les sauvegardes quotidiennes, en plus de leur mission propre. Du coup, il arrive que les disques ou la mémoire saturent. Ils sont aussi ralentis par les opérations de sauvegarde de la nuit qui débordent actuellement en matinée.
Pour donner un exemple, le simple redémarrage d'un serveur utilisé par des services gratuits entraîne jusqu'à deux heures de perturbation sur les services qu'il supporte. Le redémarrage est cependant nécessaire quand un serveur a ses performances qui se dégradent sous la charge ou quand le serveur a été déstabilisé par une saturation des disques..
La raison en est que, même sur cet hébergement gratuit, à la différence d'autres offres concurrentes payantes d'hébergement, chaque client dispose déjà d'un service indépendant des autres clients.
C'est bon pour la sécurité, c'est bon pour les performances et ça explique que cette offre d'hébergement gratuite permette les fonctions suivantes qui la distinguent de nos concurrents payants :
- Autoriser la création de plusieurs bases
- Restaurer des archives issues d'autres serveurs
- Installer ses propres modules
- Transférer un service d'un serveur maison à l'offre SISalp et inversement
- Décider librement de l'évolution de son service
En contrepartie, ça impose de redémarrer des centaines de services au démarrage du serveur, ce qui prend "un certain temps". Il en est de même pour toutes les interventions sur les services qui doivent être installés, démarrés, surveillés, sauvegardés, et résiliés de façon automatique.
Ce choix d'indépendance et d'isolation de chaque client des autres clients, augmente également le volume des données à sauvegarder, car en cas de besoin, pour restaurer une base de données, il faut pouvoir restaurer tout l'environnement du client à l'époque de la sauvegarde et il faut donc l'avoir sauvegardé et conservé.
Pour illustrer ce propos, faisons le calcul suivant : la lecture d'1 TB (1000 GB) de données sur un disque au rythme soutenu de 20 MB/s prendrait près de 14 heures, pendant lesquelles les services seraient sensiblement ralentis pour les lectures et écritures en base de données. Le lecture et l'écriture de ce même 1 TB, c'est à dire une simple copie locale d'une partie du disque, quant à elle, ne pourrait pas se terminer dans la journée. Heureusement, l'expérience nous a appris à contourner ces difficultés d'exploitation et à développer les programmes d'administration nécessaires.
En toute circonstance, les données que nos clients nous confient sont sauvegardées intégralement et quotidiennement, sur les services gratuits comme sur tous les autres, avec le même niveau de sûreté.
La situation des services gratuits s'améliore actuellement et pour les mois qui viennent car des ressources complémentaires sont ajoutées actuellement pour soutenir la croissance des hébergements payants. On comprend cependant que des perturbations peuvent ré-apparaître en cas de surpeuplement ou de sur-utilisation des services gratuits.
Si nous optons pour l'offre VDS payante, en sera-t-il de même ?
On prend plus de précautions sur les services payants de type VDS qui sont évidemment prioritaires et on évite tout sur-peuplement en répartissant les services payants sur des serveurs qui "en gardent sous la pédale", et ça se traduit naturellement par moins de perturbations. Cependant ça ne suffit pas pour dire que ces services sont à l'abri des pannes et des interruptions de services. Voyons ceci plus en détail.
Les services de SISalp sont gérés pour atteindre trois objectifs dans l'ordre suivant de priorité, en commençant par l'objectif le plus crucial :
- La sécurité des données : c'est ce qui détermine les techniques utilisées et les règles d'utilisation. En cas d'intrusion sur un service, le pirate ne peut pas contaminer les autres services. C'est la raison pour laquelle la solution SISalp est plus complexe à administrer que les autres offres du marché. Nous n'avons subi qu'une seule compromission d'un service en 8 ans, heureusement sur un service sans données opérationnelles. Nous n'osons pas imaginer ce qui se serait passé si les services n'étaient pas parfaitement isolés les uns des autres. Nous en avons tiré la leçon que, malgré toutes les précautions prises, ça n'arrive pas qu'aux autres.
- La non perte de données : chaque nuit, plusieurs TB de disques sont sauvegardés et transférés. Nous n'avons jamais perdu de données, espérons que ça va continuer et toute opération importante est précédée de la validation des sauvegardes complètes, tant pis pour l'urgence ressentie.
- La disponibilité, c'est à dire la durée de bon fonctionnement pendant les heures habituelles de bureau: c'est le critère le plus sensible pour la satisfaction des utilisateurs. Le système "marche bien", alors que les autres objectifs, sécurité et non perte de données, ne sont pas perçus par l'utilisateur. Et il est vrai qu' un système peut très bien "marcher" alors qu'il longe la falaise, pour poursuivre cette analogie. La tentation est grande pour l'hébergeur, surtout pour des offres bon marché ou s'il ambitionne d'héberger les clients par millions, de faire l'impasse sur les qualités non perçues. Ce n'est pas notre cas.
Quand la disponibilité est indispensable, l'option Reprise offre un premier niveau de solution très abordable et permet de disposer d'un serveur de secours, si on accepte de perdre ou ressaisir les données du jour.
Le bilan des années écoulées montre cependant un taux de disponibilité excellent
Le choix stratégique est assumé que l'offre VDS de SISalp s'adresse aux organisations qui ne sont pas ultra-dépendantes de leur ERP en temps réel. Au besoin, le VDS sacrifierait la disponibilité quand sécurité ou non perte des données sont en jeux. Des parties du système peuvent être sciemment stoppées si elles ne sont plus parfaitement sous contrôle afin d'éviter une dégradation plus importante des bases de données et on s'impose la discipline de ne pas s'affranchir des règles de bonnes pratiques même en cas de sentiment d'urgence.
En 8 années, il y a eu une quinzaine d'arrêts de moins de 4 heures, un arrêt de 26 heures et un arrêt de 36 heures sur une partie des VDS. L'interruption de service la plus longue a eu lieu pendant des jours fériés (31 décembre au soir et 1er janvier) pendant lesquels l'équipe "sécurité" du service technique du data-center (ovh) ne répondait plus.
Il faut ajouter un redémarrage chaque nuit qui occasionne une interruption d'une à deux minutes et des opérations de maintenance le dimanche ou les jours fériés pendant lesquelles les services peuvent être ralentis ou interrompus.
Et si vous avez besoin de plus ?
C'est un choix clairement assumé car nous avons une expérience importante des solutions non-stop critiques, y compris transactionnelles comme la réservation aérienne ou les grandes solutions ERP propriétaires non-stop. Nous savons qu'au delà des solutions standardisées et abordables pour le plus grand nombre, chaque cas requiert une étude pour aboutir à une solution adaptée. Faut il concevoir des réplications distantes ? Faut il disposer d'une astreinte technique de nuit et le week-end ? Faut il automatiser le rétablissement du système en cas de panne ? Autant de besoins, autant de solutions spécialisées.
L'offre Infogérance Dédié de SISalp permet de répondre aux cahiers des charges les plus exigeants en redéfinissant entièrement le fonctionnement des serveurs et leur localisation. C'est l'offre du haut de la gamme des solutions SISalp. L'offre Infogérance Dédié permet d'utiliser tous les outils de gestion des VDS de notre infrastructure dans un environnement sans contrainte, en data-center ou dans vos locaux.