Hier, nous sommes allé à cinq pour déplacer huit serveurs (avec toutes leurs machines de monitoring dédiées autour) d’un datacenter (KDDI à Otemachi) à un autre (dans le propre immeuble du client).
Ce datacenter a une sécurité risible, c’est une vraie passoire. Check-in en sous sol de l’immeuble. Il faut présenter une pièce d’idendité, et il faut que sa venue ait été déclarée la veille. Jusqu’ici, tout va bien.
Les sacs ne sont pas fouillés. On pourrait emmener (et remmener) tout ce qu’on veut, personne n’en aurait rien à faire.
On utilise un ascenseur commun à tout l’immeuble; sachant qu’il n’y a qu’un étage sur les dix où il y a les deux salles machine de KDDI, d’autres personnes peuvent accéder à la porte d’entrée de ces salles machine (il faut un badge magnétique pour ouvrir la porte, mais les badges magnétiques ne sont pas ce qu’il y a de plus sécurisé à notre époque, et c’est un euphémisme).
La sortie de l’ascenseur donne sur un couloir; les deux salles machines sont respectivement à droite et à gauche, à une distance de 10 mètres. Au-dessus de nous, deux caméras qui filment les portes d’entrée des salles machine. Mais à la sortie de l’ascenseur, on se trouve dans un angle mort des caméras. Est-ce difficile de neutraliser des caméras ? -Non.
Dans les salles machines, aucune caméra. Et je ne vois pas l’intérêt de les cacher. Surtout dans un environnement aussi vétuste que cet immeuble, cela ferait bizarre.
On essaie d’ouvrir les racks du client: impossible. Les gardes de l’entrée s’étaient planté de clé, et nous avaient donné les clés du rack d’à côté! L’un de nous redescend les dix étages pour récupérer la bonne clé.
Nous étions les seuls à travailler dans la salle machine. A la sortie (une heure et demi plus tard), on rend les badges, et on nous demande: Mais vous êtes qui ? – 😯 Et ben on est ceux dont vous avez pris le nom ce matin quand on est monté. D’ailleurs on est les seuls à être venu. La réponse: Ah…ouais, ouais. (pour sa défense, ce n’était pas le même garde donc lui ne nous avait pas vu, mais…ils ne sont pas sensés s’informer entre eux, ou bien lire leur manifeste dans ces cas-là ?)
Le iDC de KDDI à Otemachi: du délire! Ça m’a rappelé mon article relatant leur fuite d’informations confidentielles, et leurs moyens énoncés pour y remédier. Bon courage les gars, vous allez en avoir besoin.
Par comparaison et pour l’anecdote, le datacenter du client de l’après-midi était nickel-chrome, avec une sécurité qui ferait palir d’envie…KDDI.