Infogérance d’un serveur dédié : une alternative

Qui se cache derrière le pseudo de Kioob ? Ce membre qui intervient souvent pour répondre aux questions relatives aux serveurs dédiés ? Un spécialiste de l’infogérance !

Webmaster-Hub : On vous connait sur le Hub sous le pseudo de Kioob, mais pouvez-vous vous présenter ?

Kioob : Olivier Bonvalet, j’ai actuellement 28 ans et habite sur Lyon. Je suis « responsable technique / développeur Web » à temps partiel dans une société qui édite des sites et magazines ; ainsi que gérant de la société Daevel.

W. H. : La société Daevel existe depuis combien de temps ? Qu’elle est son activité ?

Olivier Bonvalet : L’immatriculation a été faite en mars 2006 et notre principale activité est l’infogérance de serveurs dédiés. Nous faisons également de l’audit et du développement quand l’emploi du temps nous le permet.
Je nous place généralement comme « conseiller technique ».

W. H. : Combien de clients vous font confiance ? Combien estimez-vous pouvoir en gérer ?

O. B. : Actuellement tout juste une dizaine . Notre approche de « proximité » et plus particulièrement mon emploi à temps partiel ne permette guère de suivre un grand nombre de clients. Après tout dépend de la solution dont a besoin le client : la mise en place d’un cluster est bien plus chronophage qu’une machine seule.

W. H. : Dan n’accepte que les serveurs hébergés chez OVH. Acceptez-vous les serveurs des autres hébergeurs ou d’un seul ?


O. B. :
Les procédures, les distributions et le matériel sont différents d’un hébergeur à l’autre, par conséquent quand nous avons commencé nous nous limitions nous aussi à un seul hébergeur, à savoir Sivit. Mais depuis à la demande de clients nous avons mis en place des procédures afin de nous adapter à plusieurs hébergeurs ; ainsi nous travaillons actuellement sur des serveurs Sivit, OVH et MailClub.

W. H. : Y a t il des hébergeurs pour lesquels vous refusez les serveurs en infogérance ? Si oui pourquoi ?

O. B. : Pas à ma connaissance non ; par contre il nous arrive de déconseiller certains produits chez des hébergeurs, tels que les nouveaux Kimsufi dont les services liés ont été fortement bridés (RAID, SLA intervention, failover, etc).
Maintenant s’il s’avère que le matériel qu’on nous demande de gérer est de piètre qualité et cause des problèmes de stabilité, il est évident que nous inviterons rapidement le client à changer de fournisseur.

W. H. : Pourquoi avoir choisi de ne travailler qu’avec la distribution Debian ?

O. B. : Parce que c’est une distribution qui nous plaît, qui a de grandes qualités, et que c’est la seule que nous maîtrisons vraiment. Il serait évidement possible de travailler avec d’autres distributions mais au prix d’un temps d’intervention plus long (et donc d’un tarif plus élevé) et d’éventuelles mauvaises surprises. Le client ne se souciant généralement pas de la distribution utilisée, nous avons donc choisi de nous limiter à Debian.

W. H. : Dans le domaine de l’infogérance, certains préfèrent pouvoir automatiser leurs mises à jour, afin d’être réactifs en cas de trou de sécurité, par exemple. Quel est le délai moyen de mise à jour dans ton cas ?


O. B. :
Chaque système étant différent, nous préférons utiliser des outils tels que « Cluster SSH » afin d’intervenir sur un grand nombre de machines en même temps, tout en pouvant gérer les spécificités de chacune. Bien évidement, si nous pouvions avoir un système automatisé et tout aussi souple, ce serait un vrai bonheur. Donc pour répondre à la question, les mises à jour sont vérifiées une à deux fois par jour, et le délai d’intervention va ensuite d’une heure à plusieurs jours selon la gravité du problème et ce que le client permet : pour un de nos clients par exemple nous n’avons le droit de couper MySQL que durant les nuits du vendredi au samedi et du samedi au dimanche. Le serveur étant protégé derrière un firewall, nous différons alors la mise à jour au week-end le plus proche.

W. H. : Le fait de choisir de travailler avec des configurations différentes change-t’il tes tarifs vis-à-vis de vos concurrents qui n’acceptent qu’un seul type d’installation ?


O. B. :
Oui. Mais nous essayons de diminuer cet impact sur le nombre de machines ; ainsi un client qui utiliserait 5 machines dans son infra ne se verra généralement facturer ce « surplus » qu’une seule fois, les procédures de synchronisation entre ses différentes machines étant souvent automatisées.


W. B. : Comment avez-vous fait votre formation pour l’infogérance ?


O. B. :
En fait j’ai préparé un « DUT Informatique » par alternance, il s’agit d’un diplôme très généraliste que j’ai donc mis en pratique dans un service de maintenance informatique au sein de France Telecom.Bien qu’étant autodidacte de longue date, c’est là qu’a commencé ma formation pour le réseau et les applications liées à l’Intranet, en parallèle de mes développements. A la suite de cela j’ai travaillé pendant 3 ans sur le développement et l’optimisation de gros traitements SQL (surtout Oracle et Informix) ; ce qui m’a permis d’améliorer mes connaissances dans ce domaine. C’est à cette période que j’ai commencé à louer mes propres serveurs dédiés pour me faire la main, notamment grâce aux conseils des techniciens Sivit. De fil en aiguille j’ai commencé à faire des interventions sur d’autres serveurs par l’intermédiaire de forums, et ai créé la société début 2006 avec à l’époque une seul client et son cluster de 9 machines « low cost ».

W. H. : Assurez-vous un service 24/24 et 7/7 ?


O. B.
: Malheureusement non. Bien que nous soyons plusieurs dans la société, au jour d’aujourd’hui je ne suis plus que tout seul à faire l’infogérance. Toutefois mon employeur me permet d’intervenir chez mes clients en cas de pépin, ce qui me permet d’assurer le service 18h/24 et 7j/7.Malgré cela je suis moi même joignable par email, MSN et téléphone quasiment en permanence.

W. H. : Faites-vous des interventions ponctuelles sur des serveurs que vous ne gérez pas ?


O. B. :
Oui cela arrive, quand le planning le permet et que le client est confronté à un problème qui semble complexe. Sinon je vais plutôt le re-diriger vers un confrère, qui aura peut-être plus de temps à lui accorder.

W. H. : Un contrat d’infogérance peut-il être souscrit par mois ou imposez-vous une année ?


O. B.
: Le minimum est de 6 mois chez nous, mais nous le voyons plus comme un engagement d’un an avec un paiement en deux fois. En effet notre coût d’installation est assez élevé et nous ne le répercutons pas sur nos clients, préférant miser sur le long terme. Le court terme ne nous intéresse pas du tout.

W. H. : Imposez vous un panel d’administration sur les serveurs ? Si oui, le fournissez-vous ou vous demandez à vos clients de l’acheter ?


O. B. :
Absolument pas Nous n’utilisons aucun panel d’administration, notre infrastructure ne s’y prêtant pas vraiment. Un panel « maison » est prévu de longue date, mais nous n’avons que peu de temps à y consacrer, et nous avons vraiment peu de demande en ce sens.La plupart des modifications passent alors par nous, selon le niveau du client (des outils peuvent être mis à disposition des clients souhaitant une plus grande autonomie).


W. H. : Proposez-vous des services de sauvegarde à vos clients ?

O. B. : En fait la plupart de nos clients possèdent plusieurs machines et font alors des sauvegardes « croisées » entre elles, ou encore louent des Dédibox pour cela. Certains encore utilisent l’offre de sauvegarde de Sivit à 5€ par mois. Pour le moment nous n’avons qu’un seul client intéressé par une offre sauvegarde, mais il ne nous est pas possible de mettre cela en place uniquement pour lui, ou du moins pas à un tarif raisonnable.

W. H. : Avez-vous un mode de communication interne pour vos clients ? Par exemple Dan a un forum privé réservé à ses clients.


O. B. :
Non, mes clients n’ont à priori aucune raison de discuter entre eux, et certains cherchent au contraire l’anonymat. La communication se fait donc essentiellement par téléphone, MSN ou email selon les clients.

W. H. : Vous n’avez pas de site internet présentant vos services. Un choix ? Un oubli ?


O. B. :
Au départ par manque de temps quant à la création d’un tel site, puis ensuite par choix : nous refusons déjà beaucoup de contrat rien que par le biais du bouche à oreille, le site ne nous apporterait à priori rien de plus.

W. H. : Comment les clients potentiels font-ils pour vous connaitre ?

O. B. : Par le bouche à oreille, ou encore par le biais de forums spécialisés (WebWorkerClub par exemple).

W. H. : Comment faire pour connaitre vos services et vos prix ?
O. B. :
En me contactant ! Chaque demande est particulière, donc bien que nous ayons un tarif de base (105€ HT mensuel), cela dépend beaucoup du travail à effectuer.


W. H. : Que diriez vous à une personne qui prend un serveur dédié pour la convaincre de prendre un contrat d’infogérance ?


O. B. :
Je l’inviterais à calculer combien lui coûte une coupure de 2 heures sur son site, ou encore d’estimer l’impact (financier, image de marque, etc) que peuvent avoir les forts ralentissements répétitifs que son site subit tous les soirs. Cela à comparer au coût de l’infogérance. Sinon je pense que n’importe quelle société s’inquiétant un minimum de l’aspect sécurité contactera d’elle même un prestataire pouvant gérer ses machines.

W. H. : Quels sont les avantages de louer un serveur dédié au lieu d’un mutualisé ?


O. B. :
Le non partage des ressources : toutes les capacités de la machine sont disponibles pour le client, et celui ci a donc peu de chance d’être pénalisé par la consommation d’un autre client. Hormis pour ce qui est réseau ou électrique ; mais là le mutualisé est logé à la même enseigne.
La sécurité accrue : sur un serveur dédié vous êtes maître de la gestion de la sécurité sur la machine, et non tributaire de ce qu’aura mis en place l’hébergeur. A noer que cela peut aussi être considéré comme un inconvénient du dédié, un dédié « mal configuré » étant souvent pire que la plupart des mutualisés d’un point de vue sécurité. Le choix des applications et de la configuration de celles ci : il n’y a pas photo non plus. Essayez de faire installer une extension PHP spécifique à un hébergeur mutualisé pour voir. Ce dernier point peut toutefois être limité par l’infogérant, qui peut refuser certaines applications (par exemple pour l’envoi des emails nous n’utilisons qu’Exim et refusons absolument les qmail). (Je déborde un peu) coté inconvénient on peut aussi noter la dépendance à une seule machine : il suffit qu’une baie disjoncte ou qu’un switch lache et les services hébergés sur cette machine sont complètement HS, chose qui n’arrive quasiment jamais.

W. H. : En quoi consiste l’infogérance d’un serveur ?


O. B. :
Bonne question ! Pour moi il s’agit avant tout de se charger de l’installation et de la configuration de la machine, de manière adaptée aux besoins. Tout en en assurant la maintenance avec le temps (mises à jour de sécurité, ajustement de la configuration MySQL, surveillance générale).
Pour certains clients cela englobe le monitoring des différents services utilisés, la mise en place de solutions de mailing, la très haute disponibilité, la tolérance aux pannes, l’audit MySQL, ou tout simplement toute la gestion « technique » liée à leur service (dans la limite de nos connaissances évidement). Comme le dit Dan, le but est que le client n’ait à s’occuper que de son site, se concentrer sur le coeur de son activité.

W. H. . : Quels sont les conseils que vous pouvez donner à un webmaster pour faire son choix parmis les différents prestataires qui offrent de la location de serveurs dédiés ?

O. B. : De choisir en fonction de son niveau de compétence : pour un débutant, il me semble très risqué d’opter pour un hébergeur ne fournissant qu’un maigre support, opter pour un hébergeur tel que Sivit prêt à l’accompagner me semble un choix beaucoup plus judicieux.Mais si son budget le permet il va de soit qu’une solution (vraiment) infogérée lui évitera dans tous les cas bien des soucis. Maintenant si le webmaster a les compétences et le temps pour gérer de lui même un serveur de A à Z, je lui conseillerais de bien regarder la description des services et de ne pas s’arrêter au prix. C’est comme les PC dans les grandes surfaces : les hébergeurs mettent en gros des arguments commerciaux (Processeur Intel Core2Quad etc) mais se cachent bien d’indiquer que derrière il y a une carte mère bridée (vendue 40€ dans le commerce) et une seule barrette de mémoire qui tourne au ralenti… Ou autres joyeusetés comme un délai d’intervention contractuel de 24H, ou une bande passante de 2 * 1Gbps qu’on a pas le droit d’utiliser à plus de 20Mbps par machine… J’arrête là, je deviens médisant

W. H. : La bête noire de tous les webmasters est le « Hack » avez-vous des systèmes que vous mettez en place pour éviter au maximum cette mésaventure ? Du genre, demander aux clients de ne pas héberger n’importe quoi sur leur serveur.

O. B. : Coté applications, on va déconseiller quelques horreurs telles que les phpNuke ou les OSCommerce non mis à jour depuis 4 ans. Maintenant si le client tient vraiment à son phpBB v2 qu’il a modifié dans tous les sens, on va simplement l’isoler au maximum sur la machine : son propre sous domaine, son propre compte Unix, des droits d’accès aux fichiers stricts, sa propre base mysql avec ses propres identifiants de connexion et des quotas particuliers, etc. Ensuite sur toutes les machines une politique de sécurité assez stricte est mise en place, que ce soit au niveau de l’accès SSH, du firewall, ou de l’utilisation de services POP, IMAP, SMTP voir FTP : nous conseillons le plus souvent possible des solutions cryptées pour chaque application. Coté PHP, suhosin est installé en standard (comme sur toutes les Debian d’ailleurs) afin de bloquer une partie des tentatives, certains paramètres de PHP sont modifiés de manière plus sécurisée, et chaque site est en grande partie isolé. Nous fournissons régulièrement des conseils quant au développement des sites eux même, voir même un framework « maison » (qui sera probablement diffusé en opensource courant 2009). J’envisage également de mon coté de proposer une sorte de firewall qui tenterait de détecter les injections SQL dans les paramètres fournis au script. C’est à creuser, il me semble qu’il y a déjà des applications en ce sens qui existent.

W. H. : Proposez-vous des packs : Serveur+Infogérance qui vous oblige donc à louer le serveur à votre nom ?

O. B. : Oui, il s’agit surtout pour le client d’avoir une seule personne à qui s’adresser et une seule facture afin de ne plus avoir à s’occuper de l’hébergement. Un tiers de mes clients opte pour cette solution.Coté tarif il n’y a pas de miracle : cela revient quasiment au même que si le client louait directement ses machines.

W. H. : Conseillez-vous les « futurs clients dédiés » dans le choix de leur serveur ?

O. B. : Quand un problème de ressources peut se poser oui, sinon non : il y a déjà plein de forums sur lesquels on peut trouver de nombreux conseils et avis en ce sens.

W. H. : Nous finirons avec une question « joke » … Venez vous sur le Hub pour piquer des clients à Dan ?

O. B. : Boh, je donne vraiment cette impression ? Il me semble avoir pourtant rarement évoqué cette activité. Enfin à l’époque où j’ai commencé à fréquenter le Hub nous ne travaillions qu’avec des Debian chez Sivit alors que Dan ne travaillait qu’avec les Redhat chez OVH ; donc pas vraiment la même clientèle. Maintenant bien qu’il est vrai que nous proposons tous les deux une infogérance pour du Debian chez OVH, je n’ai pas l’impression que nous répondions aux mêmes besoins et c’est pourquoi nous nous envoyons l’un l’autre des contacts.Je viens en fait sur le Hub pour deux raisons : d’abord pour aider lorsque c’est dans mes cordes, et pour continuer à me former également. A chaque problème « assimilé », c’est aussi du temps potentiellement gagné sur l’intervention chez un client le jour où il rencontrera le même problème.

Vous pouvez réagir à cet article sur ce post