Conception d’infrastructures sur-mesure
Partenaire de concepteurs d’applications web sur-mesure, nous avons construit nos solutions et notre expertise sur plus de 15 ans d’exploitation d’applications PHP, allant de la start-up à l’institution en passant par la PME.
Nous fournissons, avec chacun de nos hébergements, la maintenance en conditions opérationnelles des environnements d’exploitation, la supervision des services qui nous sont confiés à travers différents outils OpenSource hébergés sur nos propres infrastructures en France.
Bien évidemment, nous assurons la sauvegarde de vos données sous forme d’archives chiffrées et isolées des plateformes d’exploitation.
Nous mettons également à disposition de vos équipes techniques un outils vous permettant de gérer vos secrets applicatifs de manière sécurisée, afin de ne pas avoir à les stocker au sein de votre code source.
Nos méthodes
Choisir un hébergeur et lui confier ses applicatifs ne s'improvise pas.
Nous prenons ainsi le temps, d’étudier avec vous la façon dont vos applicatifs sont conçus, quelles sont leurs dépendances, leurs objectifs et leurs contraintes.
Nous aimons avoir la possibilité de consulter le code source des applications que nous hébergeons afin d’identifier les «points de friction» que nous rencontrerons en production et pouvoir vous proposer des pistes d’amélioration et/ou d’optimisation.
En fonction de vos objectifs et de la criticité des données manipulées par vos applicatifs nous sommes également capables de vous orienter vers l’un de nos partenaires spécialisés en cybersécurité et vous accompagner pour la mise en place:
- D’audit de code
- De Pentest
- De Bug Bounty
Que pouvons nous vous apporter ?
Notre objectif: créer de la valeur.
Après de nombreuses années à accompagner la production d’applications web, nous avons développé de grosses cultures DevOps et SecOps et sommes en mesures d’aller au delà de notre simple rôle de concepteur d’infrastructures.
Nous sommes source de conseils pour vos équipes lorsqu’elles doivent faire des choix techniques pouvant impacter l’évolution et la pérénité de vos applicatifs.
Nous sommes également présents pour vous aider à interpréter les comportements constatés sur vos/nos outils. Après 15 ans à faire du DevOps pour des projets à typologies complètement différentes nous avons une certaines expérience ;)
Nos outils
Ils sont tous basés sur des technologies OpenSource.
Issus de ce milieu, nous même contributeurs, nous croyons fermement à cet écosystème et veillons ainsi à ne pas vous enfermer sur des technologies propriétaires afin d’assurer la meilleur réversibilité de vos plateformes.
Considérant que l’on ne peut pas juger du bon comportement d’une application sans disposer de données d’exploitation, nous mettons en oeuvre différents outils nous permettant de garantir 5 piliers essentiels:
1.- Performance
- Disponibilité de l’infrastructure: L’instance et ses services fonctionnent ils et sont ils joignables ?
- Disponibilité de l’application: L’application est elle joignable depuis plusieurs POP externes ?
- Les temps de réponses sont-ils corrects ?
Sur ce dernier point nous pouvons analyser le comportement de l’application pour déterminer quels sont les axes d’amélioration (poids des pages, code, base de données…) afin de les optimiser.
Nous proposons également des tirs de charges pour lequels nous écrivons des scénarios en collaboration avec le métier et en fonction des comportements les plus courants des utilisateurs.
2.- Évolutivité
Notre expérience start-up nous a permis d’accompagner des projets «débutants» sur de petites instances avant de les faire évoluer vers des intances plus conséquentes, redondées ou non. Nous sommes adeptes de l’adage «Don’t Scale Too Fast»; Préférant adapter les infrastructures à l’application en les concevant de manière à pouvoir les faire évoluer facilement plutôt que d’anticiper des besoins «possibles» mais incertains.
3.- Supervision
Nous supervisons les infrastructures à l’aide d’outils nous permettant d’être alerté lors d’un incident mais nous remontant également les métriques des infrastructures et parfois également du métier du client.
Notre expérience d’exploitation a renforcé nos croyances dans les infrastructures pilotées par les évènement («event-driven architecture») et à l’anticipation des incidents par la lecture des comportements des infrastructures mais également des applicatifs.
4.- Sauvegardes
Les sauvegardes sont comprisent dans toutes nos offres, elles sont monitorées, chiffrées et sécurisées sur une infrastructure indépendante en adoptants les principes WORM («Write Once Read Many»).
- Les données sont ainsi non réinscriptibles et non effaçables afin d’empêcher toute modification ou suppresion postérieure à le leur création tant que le leur date de conservation n’est pas échue.
- La conservation est basée sur les événements et fait foi en cas de litige
5.- Sécurité
Nous assurons la sécurité des environnements:
- Mise à jour hebdomadaire
- Application des patchs de sécurité critiques immédiatement après publication des correctifs
- Nous respectons au maximun les bonnes pratiques et sommes entourés, grâce à nos partenaires de références de la sécurité française.
Nous exploitons ainsi différentes briques parmi lesquelles:
- Les métriques applicatifs à travers une brique InfluxDB/Grafana
- La supervision grave à une brique sensu-go
- De l’IAC (Infrastructure As Code) nous permettant de décrire et construire nos infrastructures de manière automatisée grâce à Terraform
- De l'«automation» avec Ansible, nos rôles sont OpenSource https://github.com/manala/ansible-roles et disponibles à travers le projet Manala http://www.manala.io/
Notre quotidien
- Mise à jour hebdomadaire des composants du système (Noyau, librairies, patch de sécurité)
- Application immédiate des patchs de sécurité critiques
- Supervision active des infrastructures (Outils d’analyse de métriques et de logs)
- Anticipation/résolution des incidents matériel avec notre partenaire OVH.
- Intervention en cas d’incident et/ou de difficultées sur un applicatif (performance, réseau, code, charge serveur …)
- Redimensionnement des infrastructures en vue d’un passage média (Télévision, Radio …)