OVH a présenté plusieurs nouveautés à l’occasion de l’OVH Summit, un événement annuel qui avait lieu hier à Paris. Le déploiement de l’hébergeur français à l’international a concentré la majorité des annonces. Actuellement présente dans deux pays (France et Canada), l’entreprise ambitionne d’installer des datacenters dans 11 pays et elle va aller vite.
Les installations sont en place et prêtes à ouvrir à Singapour, en Australie et en Pologne et vous pouvez y précommander un serveur qui sera livré dans le courant du mois. Les États-Unis viendront ensuite avec deux centres, un sur la côte est d’ici de la fin de l’année et un autre sur la côte ouest en 2017. L’Europe sera la mieux fournie néanmoins avec plusieurs pays prévus : Grande-Bretagne, Allemagne, Espagne, Italie et Pays-Bas.
Tous ces centres de données sont soutenus par une architecture mise en place par OVH autour du monde. Pour l’anecdote, il suffit de 260 ms pour faire le tour du monde et transférer une donnée depuis la France vers la France, en passant par la Grande-Bretagne, en traversant les États-Unis puis le Pacifique via Singapour et en revenant au point de départ.
Plus proche de nous, OVH a aussi lancé une offre spécifique pour héberger des données de santé, une autre dédiée aux apps mobiles, une formule complète pour ceux qui travaillent à distance et surtout, une nouvelle offre de sécurité très intéressante. Nommée SSL Gateway, cette nouveauté ambitionne de protéger gratuitement n’importe quel site de deux manières. Pour commencer, elle chiffre les échanges de données jusqu’au navigateur de l’internaute avec une connexion HTTPS. Mais surtout, elle active un filtre contre les DDoS.
L’idée est un petit peu la même que celle proposée depuis plusieurs années par Cloudflare, mais sans notion de CDN. Vous devrez pointer le nom de domaine de votre site vers les serveurs d’OVH pour que ces derniers puissent servir de tampon en cas d’attaque et sécuriser la connexion. Sur ce point, OVH utilise Let’s Encrypt et il est important de préciser que seule la connexion finale, entre OVH et le navigateur est sécurisée, pas celle entre votre serveur et OVH.
La protection contre les DDoS est très précieuse dans un monde où des caméras connectées peuvent aisément servir de vecteur d’attaque. OVH a prouvé à plusieurs reprises par le passé qu’il pouvait résister aux plus grosses attaques et cette protection est très intéressante pour tous les sites qui n’en bénéficient pas. Néanmoins, la formule gratuite offre une protection relativement légère qui ne prend en charge que 100 connexions simultanées.
Pour les sites souvent la cible d’attaques, l’hébergeur proposera bientôt d’autres formules mieux équipées, mais payantes. Il faudra compter 20 € HT par mois pour bénéficier d’une meilleure protection avec 1000 connexions simultanées et quelques fonctions supplémentaires, comme des statistiques et la gestion de plusieurs sous-domaines. OVH a aussi prévu une offre premium à 200 € HT par mois avec une protection contre les DDoS encore meilleure et surtout l’accès au CDN du groupe.
Si vous hébergez déjà votre site chez OVH, vous bénéficiez automatiquement d’une protection DDoS et cette nouvelle offre n’est pas indispensable. Pour tous les autres cas en revanche, c’est un moyen simple et gratuit de protéger son site des attaques. Et contrairement à Cloudflare, l’hébergeur français ne collecte pas des statistiques à des fins commerciales.
Pour mettre en place la protection apportée par OVH, suivez le guide en français à cette adresse. Notez qu’il y a encore quelques limites, notamment sur la gestion des domaines et sous-domaines. Par ailleurs, l’hébergeur ne fournit aucune garantie de fonctionnement pour le moment.