Je crée mon site

Essayez UGAL gratuitement pendant 1 mois

Sans engagement

Actualités UGAL

Comment UGAL protège vos données

13 décembre 2012

Jean

Vous faites confiance à UGAL pour votre site internet, nous pensons important de vous donner plus d'informations sur la façon dont vos données sont hébergées et protégées sur notre plateforme. Venez faire le tour du propriétaire et découvrez comment le cloud permet à une société de petite taille comme la nôtre de mettre en place des solutions efficaces.

UGAL protege vos données

On vous a menti, le 100% n'existe pas

Il est important de souligner qu'aucun service en ligne ne peut vous promettre d'être disponible à 100%. Les attaques, les virus, les malversations, les catastrophes naturelles et les erreurs humaines sont autant de facteurs qui font qu'une telle garantie n'existe tout simplement pas - et n'existera jamais. Preuve en est qu'il arrive à des services comme Amazon S3, Gmail ou Facebook d'avoir des problèmes, malgré leurs ressources matérielles et humaines quasi illimitées.

Les pannes matérielles

UGAL est un service "cloud", mais ses serveurs ne sont pas pour autant dans le ciel :-) Le service est assuré par des serveurs physiques qui ont des processeurs, de la mémoire et des disques durs, comme n'importe quel ordinateur. Autant d'éléments qui sont susceptibles de tomber en panne.

Nous avons fait le choix début 2012 de ne plus maintenir nos propres serveurs et de faire confiance à l'expérience d'OVH (4ème hébergeur mondial) pour ces tâches pour lesquelles nous ne pouvions apporter qu'une faible valeur ajoutée. OVH nous fournit des serveurs physiques et du stockage, dans le cadre de leur offre "Private Cloud Computing". Sur chacun de ces serveurs physiques, nous déployons plusieurs machines virtuelles.

La virtualisation de serveurs est devenue la norme au cours des dernières années, et offre des avantages en termes de protection hardware qu'il était difficile d'imaginer auparavant:

  • Si un serveur physique a un problème, les machines virtuelles qu'il héberge sont immédiatement migrées sur un autre serveur physique, sans aucune interruption de service. Le temps pour OVH de remplacer le serveur à problème (15 minutes), et les machines virtuelles sont déplacées sur le nouveau serveur, toujours sans interruption de service.
  • Si un module de stockage a un problème, son clone prend immédiatement le relais, sans non plus d'interruption de service. Le module de stockage défectueux est remplacé.

Les services d'un leader de l'hébergement associés à la virtualisation complète de notre infrastructure nous protègent contre les pannes matérielles.

Les pannes logicielles

Une photographie de chaque serveur virtuel est prise chaque heure par le service de virtualisation. Cette mesure permet de redémarrer, en quelques minutes, un serveur dans l'état dans lequel il était au moment de sa dernière photographie. C'est notre premier recours en cas de problème non matériel sur une machine virtuelle.

Si ce recours ne fonctionne pas (il reste dépendant du service de virtualisation), nous avons mis en place des protections spécifiques à chaque type de serveur:

  • Les serveurs web acceptent et répondent aux requêtes http que reçoivent nos sites et ne contiennent pas de données. Cela facilite leur remplacement, il suffit de remonter quelques fichiers de configuration sur un nouveau serveur.
  • Les serveurs applicatifs construisent les pages web et contiennent tout le code de UGAL. Remplacer un tel serveur est aussi une question de reconfiguration, puis de copie du code de UGAL que nous gardons sur un service externe (Beanstalk).
  • Les serveurs de bases de données enregistrent le contenu des pages web et les données transactionnelles. Ils ont tous un serveur "esclave" de backup, qui reçoit avec quelques secondes de décalage les modifications faites sur le serveur "maître". En cas de problème sur un maître, son esclave est promu au rôle maître et un nouvel esclave est deployé.
  • Les serveurs de fichiers contiennent les photos et les documents associés à vos pages web. Du fait du volume important de données qu'ils contiennent, ce sont les plus difficiles à sécuriser. La solution que nous avons mise en place consiste à télécharger chaque photo et chaque document reçu sur Amazon S3. Ce téléchargement est fait en quasi temps réel, dès que le fichier est téléchargé sur un de nos sites. En cas de nécessité, nous avons le choix de télécharger ces fichiers depuis Amazon S3 sur un nouveau serveur de fichier, ou de servir ces photos et documents directement depuis Amazon S3.

La Cata

Les catastrophes naturelles (et extra naturelles selon Mulder) existent et avoir en place un Plan de Reprise d'Activités (aka Disaster Recovery Plan) qui protège contre la disparition ou l’inaccessibilité  d'un centre de données n'est plus un luxe mais une nécessité.

Notre plan de reprise est securisé car toutes les composantes d'UGAL sont enregistrées hors site, en dehors du centre de données d'OVH:

  • Les photos et documents sont téléchargés sur Amazon S3.
  • Un backup des bases de données est également téléchargé sur Amazon S3.
  • Toutes les versions du code de UGAL sont securisées chez Beanstalk.
  • Toutes les configurations de nos serveurs sont repliquées à plusieurs endroits, grâce en particulier au merveilleux Dropbox.

Ce plan de reprise d'activité repose sur la mise à disposition du service UGAL depuis un autre centre de données, configuré et mis en place à partir des données téléchargées depuis ces différentes sources. Il n'est donc pas immédiat et mettrait quelques heures à être deployé.

Le cloud, ça tombe bien

Le cloud permet à des sociétés de petite taille comme UGAL de mettre en place facilement et de façon abordable des technologies qui étaient jusque là reservées aux plus gros budgets. Nos nuits et nos vacances sont plus tranquilles grâçe au cloud!

Commentaire de Jean-Marc

20 avril 2013 à 11:01 PM

oui mais comment être certain que votre cloud est lui même protégé. Quznd on voit que même Black Berry. des énormes sociétés amércaines ont des probèmes de sécurité. Pourquoi pas vous ?

Commentaire de Jean - UGAL

22 avril 2013 à 10:48 AM

Personne ne peut être certain d'être protegé à 100% contre les problèmes de sécurité ou de perte de service, c'est le point de cet article. Les technologies que nous avons mis en place nous protègent de manière aussi efficace que possible. Ce qui n'était pas possible il y a encore quelques années pour des structures de notre taille, l'est aujourd'hui grâce au cloud.

Je crée mon site

Essayez UGAL gratuitement pendant 1 mois

Sans engagement

La newsletter UGAL