Les stacks serveurs (Debian Linux Buster Apache / Php / MySQL ) et services d’infogérance DN 2020 / 2021

Posted by brain in Général on 30 décembre 2020 with No Comments

Bonjour à tous, quelques informations techniques sur l’année en cours et à venir. Actuellement nous utilisons 2 principales stack techniques qui se différencient par une approche différente vis à vis du client :

– La stack MIS (dédiée au service d’infrastructures et de serveurs managés OVH) qui repose principalement sur un développement Ansible interne (l’ancienne version reposait sur un système développé par OVH autour de puppet) intégrant une infogérance Linux Debian : dans le cadre de cette stack, 3 approches sont actuellement proposées

– La stack « StackX » développée par ScalarX est dédiée aux clients DN directs qui sont soit hébergés sur notre Public Cloud, nos Private Clouds Proxmox VE, ou sur serveurs dédiés, mais qui peut également être déployée sur des serveurs OVH ou d’autres hébergeurs : la seule condition étant de pouvoir fournir une machine avec Linux Debian 10 (Buster) « nue » avec SSH.

Concernant la stack MIS

1) Les serveurs « standalone » : ils peuvent être interconnectés entre eux mais ne font pas partis d’un même cluster ou d’un load balancer par exemple. cela peut être un serveur isolé, ou un ensemble de serveurs hébergeant différents services et qui communiquent entre eux (Un serveur web, un serveur MySQL, un serveur NFS, etc.). Ce service est proposé uniquement sur serveur dédié, Public Cloud Compute, et Hosted Private Cloud OVH.

2) Les infrastructures haute disponibilité (composée à minima de 2 serveurs + un Load Balancer). Il s’agit d’offre destinées aux clients ayant besoin d’assurer une haute disponibilité de leurs applications et sites internet (souvent E-Commerce), services SaaS, etc. L’infrastructure de base la plus commune proposée est composée de 4 serveurs (2 web + 2 SQL) + 1 LB et parfois complétée par un NAS-HA. Ces infrastructures peuvent être étendues autant que nécessaire, aussi bien en terme de séparation des services que de besoins en terme de scalabilité.

3) Les serveurs Plesk : dans la pratique il s’agit aujourd’hui d’une variante de la version standalone, mais au lieu de reposer sur une Debian Gnu/Linux « native », la couche propriétaire Plesk y est ajoutée.

4) ces 3 approches sont complétées par une approche « hybride » : il est possible de combiner l’ensemble de ces typologies et de les interconnecter. Par exemple il est possible d’avoir un serveur web « stand alone » unique, mais de disposer d’une 2 serveurs SQL répliqués en mode haute disponibilité, ou de 3 serveurs Elastic Search en cluster, etc.

Coté infogérance : toute les opérations 100% systèmes (mises à jour, backup, maintient en conditions opérationnelles, optimisations des services, etc.) sont assurées par nos équipes, tandis que le client dispose de droits et de la documentation correspondante, lui permettant de gérer lui même tout ce qui est : création de comptes, bases de données, certificats SSL, etc.

Concernant la stack StackX

Elle se différencie de la stack MIS par plusieurs points. Elle est développée par ScalarX, une société également fondée par Christophe Casalegno (en 2015). de 2015 à décembre 2020, ScalarX produisait deux versions spécifiques de stackX pour Digital Network : cette version était basée sur la version -2 de sa dernière version incluant uniquement les patch correctifs de bug et de sécurité.

Ceci permettait d’avoir une version éprouvée à la fois durant plusieurs mois et sur plusieurs dizaines à centaines de machines. Une version spécifique bancaire / défense était également éditée afin de répondre à des contraintes particulières imposées par certains clients de ces domaines d’activité.

A partir de 2021, suite à une fusion des branches ayant eu lieu en décembre 2020, la version de StackX livrée par Digital Network correspondra à la dernière version de stackX disponible chez ScalarX. En effet stackx a maintenant été déployé sur des milliers de serveurs et dispose d’une version suffisamment stable et sécurisée pour être intégrée tel quelle.

Les spécificités des installations DN sont intégrées comme une « surcharge » de la configuration de stackX original. Dès que les tests de validation auront été terminés, (probablement d’ici une à 2 semaine), la fusion avec la branche bancaire / défense démarrera. L’objectif étant que tous les clients puissent bénéficier des options spécifiques disponibles, tel que le chiffrement des bases MariaDB, ainsi que d’autres éléments spécifiques de manière « standard ».

Concernant les infogérances, il y a plusieurs différences avec MIS. En effet ces offres sont disponibles en infogérance « totale » (DN effectue toutes les opérations, y compris les opérations de création d’environnements, d’utilisateurs, de générations de certificats SSL, etc. ou encore la création industrielle de plusieurs centaines ou milliers d’environnements, en lieu et place du client), mais également en infogérance « accompagnée » (où le client ainsi que DN sont co-administrateurs des infrastructures) : à de rares exceptions près, tel que la gestion des astreintes de niveau 1, ce ne sont pas les mêmes équipes qui interviennent sur les offres MIS et les offres DN.

Une offre d’infogérance totale étendue (qui existait déjà mais uniquement au cas par cas), devrait être ajoutée pour les clients qui demandent que des opérations relevant de leurs périmètres (copies de fichiers, synchronisations de données à la demande, injections de bases de données, développement de scripts spécifiques d’action ou de provisionning, etc.) ou qui ne sont pas couvertes dans le périmètre actuel, (recherches de rootcause en dehors du périmètre d’infogérance notamment, fix de problèmes pouvant être effectué de notre coté sur certains éléments applicatifs, procédures d’exceptions systèmes et applicatives, etc.) soient effectuées ou gérées par nos équipes.

Back to Top

Retrouvez nous également sur Twitter et Facebook 2018 © Digital Network.