 |
|
|
| |
|
|
|
| Germain Masse (OVH): "Nous scannons les scripts de nos clients pour traquer les éventuelles portes de derrière" |
| Tour d'horizon de la politique de l'hébergeur, de sa plate-forme mutualisée à ses offres sur serveurs dédiés, à la fois sur le plan de la sécurité et de la gestion de la performance.
(12/12/2005) |
|
OVH se spécialise dans l'hébergement de sites Web sur serveurs mutualisés en environnement Open Source (Linux/Apache/PHP/mySQL). La société propose également des prestations d'hébergement sur serveurs dédiés, ainsi que des services de collocation de machines et de bande passante. Germain Masse est responsable des centres de données de la société.
JDN Solutions. Quelle est votre politique de sécurité ?
Germain Masse. Côté serveurs mutualisés, nous accompagnons notre démarche de correction de failles de sécurité par une surveillance minutieuse des plates-formes clientes. L'idée est de traquer les portes de derrière éventuelles qui pourraient être activées à partir de scripts installés sur les sites Web. Nous utilisons pour ce faire des robots qui vérifient en permanence les machines. En cas d'alertes, les clients en sont informés.
Pour les prestations sur serveurs dédiés, nous proposons une offre autour de la distribution Linux Red Hat, combinée à des prestations de mise à jour de sécurité et de montée de version. Dans cet environnement, nous contrôlons les flux entrant, par le biais de solutions Cisco, en vue de repérer les attaques - de type flood ou scan de ports par exemple.
Pourquoi avoir choisi l'Open Source ?
Nous avons retenu la technologie Open Source dès notre création en 1997 pour nos environnements mutualisés. A partir de 2000, nous avons mis en oeuvre parallèlement une solution mutualisée sous Windows NT 4. Elle a été finalement abandonnée début 2003. A l'époque, nous avons estimé que cette plate-forme ne fournissait pas les mêmes moyens que Linux pour fiabiliser notre infrastructure logicielle. Mais il est difficile de dire si ce décalage a perduré jusqu'à aujourd'hui. Microsoft a fait beaucoup évoluer son système depuis.
| L'Open Source choisi pour des raisons de fiabilité |
L'un des principaux avantages de l'Open Source réside dans les possibilités d'adaptation que fournit ce modèle d'applications. Sur la partie mutualisée, nous avons pu par exemple modifier le code source du serveur Apache pour nous doter d'un système de configuration adapté au déploiement de sites et de serveurs en très grand nombre.
Comment faites-vous face à l'augmentation du trafic ?
Nous hébergeons à ce jour 1 700 serveurs en mutualisé, et 4 900 en dédié. Le trafic évolue très vite en ce moment. La courbe de nos graphes réseau est plus exponentielle que linéaire, avec notamment l'augmentation du nombre d'accès haut débit. De 6 Gbps en juin 2005, nous atteignons ce mois-ci des débits de 13 Gbps. Nous suivons de près cette montée en puissance en vue de contrôler que notre qualité de service est toujours bonne.
Nous nous assurons que nos fournisseurs de transit ont les moyens de gérer cette croissance. En interne, nous faisons évoluer nos équipements réseaux, notamment nos routeurs (Cisco) et notre couche de répartition de charge.
Nous ajoutons régulièrement de nouvelles machines à notre grappe de serveurs mutualisée. Nous surdimensionnons toujours la plate-forme en vue d'absorber les pics de trafic. Enfin, en dédié, nous sommes à même de mettre en place une configuration de serveurs en grappe pour les clients faisant face à des montées en charge importantes.
|
|
|
|
|
|
|
