Bonjour, Forcément je partage un certain agacement sur le sujet. On prévoit toujours 10 min à parfois 30 min dans le planning rien que pour cette partie qui consiste à entrer sur le site.
Les raisons sont en général (ça liste tous les DC) : - Mauvais fonctionnement des outils et non maitrise par la personne à l'entrée - Procédure compliquée qui pourrait être optimisée par de meilleurs outils (souvent) - Personne à l'entrée débordée par le travail quand il y a du monde (et des livraisons) - Recherche du badge de la personne dans un tiroir rempli de tas de badges - Badge expiré annuellement sans prévenir par mail (ravi quand tu es en urgence à 3h du mat et que le site est sans personnel youpi). A noter que par contre en temps normal c'est le site le plus simple et rapide puisque badge + emprunte palmaire et aucun humain - Système rétinien qui fonctionne pas - Personnel de sécurité en ronde et personne à l'accueil (pour le site ou le DC) Plutôt que de distribuer les mauvais points, je dirais aujourd'hui qu'Iliad a le meilleur fonctionnement avec Level 3 le Capitole (sauf l'histoire de l'expiration auto annuelle sans prévenir pour ce dernier). Souvent je préfère d'ailleurs aller de nuit en DC, tu sais que tu peux attendre parfois que le mec revienne de ronde ou que tu le réveilles, mais en général une fois que tu as la personne, elle s'occupe de toi pleinement. Le problème je trouve, c'est que les DC font des procédures poussées pour la sécurité (c'est bien), mais adaptent mal des outils pour celles-ci, rendant le fonctionnement compliqué pour tout le monde et surtout pour un personnel d'abord formé à la sécurité du batiment. On sait aussi qu'un salaire c'est un coût et que le fait d'avoir peu de personnel et de rassembler les fonctions n'aide pas. De toute façon en règle générale les DC sont un vortex temporel, tu penses passer un certain temps au départ et inexorablement quand tu sors tu as fait un plus grand bond dans le temps que prévu :D Frederic Le 1/20/14 10:07 AM, Clement Cavadore a écrit : > Bonjour, > > J'aimerais lançer une discussion auprès des gens habitués à accéder aux > datacenters: Quelle est votre opinion concernant la facilité d'accès aux > diverses salles machines que vous fréquentez ? > > En ce qui me concerne, j'ai eu l'occasion, depuis une grosse dizaine > d'années, de visiter plusieurs datacenters de la place Parisienne (et > d'ailleurs), et force est de constater que la facilité/rapidité/etc > d'accès est très variable (pas forcément dans le bon sens), en fonction > des procédures de sécurité en vigueur dans $datacenter, de la taille de > celui-ci, et des interlocuteurs que l'on a en face de soi. > > > Selon que l'on soit permanent ou pas, que l'on aie un badge ou un tag > (qu'on conserve ou non), une autorisation temporaire, et selon l'heure > d'accès, je trouve tout de même étonnant de si fréquemment tomber à > l'entrée sur des espèce de droïdes, qui ne savent rien faire d'autre que > "dérouler leur procédure". Sauf que quand leur procédure est broken, on > ne sait plus trop comment s'en sortir pour pouvoir accéder au site. > Qui n'a jamais eu droit au "ah, on n'a pas reçu le mail", ou "ya pas eu > d'autorisation de faite, faut la refaire" ? Pas plus tard qu'il y a > quelques jours, je me suis retrouvé à devoir attendre plus d'une heure > pour entrer dans un gros datacenter Parisien, avec ce genre d'excuses à > l'entrée. Alors même que le mail était VRAIMENT parti (log de MX à > l'appui), et que c'est quasi systématique dans ledit DC. > > > Ma question est donc: Quel est votre retour d'expérience sur ce sujet ? > Est-ce qu'il y a, à vos yeux, des bons et des mauvais élèves parmi les > DC sur leurs procédures d'accès ? Trouvez vous tolérable de devoir > attendre plus de 10 minutes pour rentrer sur un site ? > Evidemment, j'aurais tendance à vouloir éviter de mettre trop de > business dans les salles où l'accès (qu'il soit pour moi, ou pour mes > clients) est SYSTEMATIQUEMENT compliqué... Mais est-ce que c'est, pour > vous vraiment un "mal nécessaire", au nom de la sécurité ? > Qu'en pensent les exploitants des datacenters ? > > > Merci d'avance ! > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
