Toute l'Europe, une actualité de qualité
Toute l'Europe c'est :
- depuis 2006, un décryptage de l'actualité européenne, des revues de presse, des infographies pédagogiques, des entetiens vidéo, des cartes comparatives,...
- un animateur et un moteur d'associations, think tanks, fondations,...
- un espace d'expression pour tous ceux qui souhaitent échanger sur les thématiques européennes.
Contexte de mise en place de l'architecture d'hébergement
Atol C&D assurait la maintenance et les évolutions des sites Web de Toute l'Europe depuis plusieurs années déjà. Dans ce cadre de relation de confiance et d'évolutions permanentes des fonctionnalités des sites, la question des optimisations de la plateforme et de la multitude des interlocuteurs s'est posée. En effet comment assurer une réactivité optimale des demandes lorsqu'une demande ne permet pas, à l'avance, de savoir si elle est du ressort de l'hébergeur ou du prestataire des développements applicatifs ? C'est précisément pour palier cette ambiguïté répandue qu'Atol C&D propose à ses clients une infogérance complète au sein de son Cloud. Cela entraîne de nombreux avantages non négligeables :
- La chaîne logicielle complète est maîtrisée (hébergement, infogérance, composants serveurs, composants applicatifs, développements spécifiques).
- Un seul interlocuteur pour le client : Atol C&D se charge, en fonction des demandes, d'assigner les tâches aux équipes réseaux ou développements.
- Les responsabilités ne sont plus diluées entre interlocuteurs.
- Les temps de support diminuent et leur coût avec.
- Les migrations sont facilitées.
- Les délais de résolution sont raccourcis.
- ...
Plateforme d'hébergement et niveau de service
Le fournisseur de l'infrastructure (OVH) s'engage sur une garantie de temps d'intervention d'une heure et une garantie de temps de rétablissement de GTI + deux heures. Le datacenter d'OVH répond à toutes les exigences impératives pour un hébergement professionnel (surveillance 24/24, sécurité anti-incendie, accès biométrique, sécurisation de la continuité de l'énergie, disponibilité de 99,995%, redondance des arrivées électriques, etc..)
Atol C&D s'est engagé à fournir les niveaux de services suivants :
- Supervision 24 heures sur 24 et 7 jours sur 7.
- Gestion des incidents 24 heures sur 24 et 7 jours sur 7.
- Garantie de temps d'intervention (GTI) de deux heures (heures ouvrées) et quatre heures (heures non ouvrées).
- Garantie de temps de rétablissement de quatre heures (heures ouvrées) et six heures (heures non ouvrées) au delà du temps d’intervention.
Une équipe dédiée en France et à Séoul permet d'assurer ce niveau d'engagement.
Architecture de la nouvelle plateforme
Composants techniques mis en place par Atol C&D
OpenStack
Openstack est une solution d’IAAS libre et open source supportée entre autres par Redhat et qui repose sur une synergie de composants éprouvés (noyau linux, KVM pour les machines virtuelles, OpenVswitch pour le réseau virtuel, etc.).
KVM
La solution de virtualisation retenue est KVM pour profiter de toute la robustesse du noyau Linux en tant qu'hyperviseur. Les accès de type IO reposeront sur la bibliothèque virtio. Le surcoût en performance d'une telle solution est de fait quasiment nul.
ceph
L'infrastructure de stockage et repose sur le système de fichier distribué Ceph. Un volume stocké dans Ceph est attribué à tout machine virtuelle de l'infrastructure.
Varnish et la gestion du cache
Varnish est un serveur de cache HTTP qui permet d'alléger une mise en cache des données selon des règles choisies par l'administrateur. Cette gestion permet une réactivité accrue lors des requêtes.
2 serveurs varnish en cluster haute disponibilité ont été configurés grâce à HA-Proxy. Ces deux serveurs permettent de garantir un accès en lecture aux sites web (consultation), même en cas de défaillance d’un des serveurs applicatifs. Le cache géré par Varnish peut être recalculé pour l’intégralité de chaque site chaque nuit en plus de la mise à jour générée lors de la consultation des pages. Atol C&D a veillé à ce que les rédacteurs visualisent en temps réel leurs modifications lorsqu'ils sont connectés aux back-offices des applications. Varnish est réglé sur une durée suffisamment courte pour permettre une visualisation des modifications effectuées sur les sites, dans des temps raisonnables (de l’orde de deux minutes).
Haute disponibilité de l'infrastructure
La haute disponibilité de l'infrastructure est gérée par un cluster des nœuds d'administration d'OpenStack grâce à une configuration de pacemaker et corosync en mode actif/passif. Les machines virtuelles sont réparties sur plusieurs nœuds de calcul et sont automatiquement redémarrées sur un nouveau nœud en cas de défaillance d'un de ces nœuds.
Chaque machine virtuelle aura des ressources réservées qui lui seront propres. La somme des ressources affectées aux différentes machines virtuelles hébergées sur un même serveur physique ne dépassera jamais la capacité du serveur physique. Les machines virtuelles sont utilisées pour des facilités d'administration, pour une séparation des concepts et la sécurisation des services. Il s'agit d'une solution éprouvée, sur laquelle les équipes système et réseau d'Atol C&D ont une forte expérience et n'induisant aucun surcoût de licence étant totalement libre.
Sur le réseau physique privé, chaque client dispose de son propre réseau virtuel, isolant le trafic de ses machines virtuelles de celles des autres clients utilisant la plate-forme d'hébergement d'Atol C&D. L'interconnexion de ces réseaux privés virtuel avec le réseau des services support ou avec Internet est assurée par un couple de serveurs physiques dédiés configurés en cluster afin de garantir une haute disponibilité de l'interconnexion. Ces serveurs s'occupent également du filtrage réseau selon les règles d'accès définies.
L’intégralité de l’infrastructure et des composants gérés par Atol C&D dans le cadre de l’activité d'hébergement est gérée via Puppet :
- Garantie l'état d'un serveur : paquets installés, services actifs, configuration, ...
- Industrialisation des interventions sur les serveurs.
Des sauvegardes quotidiennes et hebdomadaires sont effectuées (dump des bases de données, copie des systèmes de fichier).
Procédure de migration de la plateforme de Toute l'Europe
Plusieurs sites internet ont dû être migrés (4 sites en TYPO3 et 2 en Wordpress).
Atol C&D a convenu avec Toute l'Europe d'un planning dont les étapes étaient les suivantes :
- Mois N : Réunion de lancement, présentations des acteurs et intervenants.
- Mois N et N+1: récupération des données des différents sites, installation et tests de charge sur un serveur aux caractéristiques identiques du futur serveur de production (rapport fourni par Atol C&D).
- Mois N+2 : mise à disposition pour le client (30 jours avant la migration officielle) afin qu'il puisse effectuer tous les tests fonctionnels nécessaires.
- Mois N+3 : mise en production avec au préalable dimunution des TTL en vue des redirections DNS. Durant ce mois, une surveillance accrue est assurée afin de pouvoir palier à toute éventualité d'ajustement qui s'avérerait utile (paramétrages, autres optimisations,...).
Les équipes d'Atol C&D se sont organisées pour que Toute l'Europe puisse aussi bien avoir des interlocuteurs techniques que fonctionnels. Chacun connaissait la tâche qui lui était attribuée :