Infrastructure Publik Mutualisée

L'infrastructure de l'hébergement mutualisée proposée par Entr'ouvert est composée d'une série de serveurs répartis sur les centre de données français d'OVH (Roubaix, Gravelines et Strasbourg) en accès et sauvegarde. Les services sont redondants et répliqués en continu. Chaque nœud d'un cluster Publik dispose d'une copie synchrone de la base de donnée (postgresql hot-standby) et d'une synchronisation en temps réel des données (réplication DRBD). En cas de dysfonctionnement d'une machine, la continuité du service et l'intégrité des données sont assurées par une procédure de bascule éprouvée.

Nous maintenons deux environnements Publik : test et production. Ils présentent les même caractéristiques en terme de configuration et de disponibilité. Les instances de recette et de production sont strictement identiques, excepté les données hébergées et de les dates de mises-à-jour.

Une supervision générale est assurée par des agents Nagios et Prometheus qui remontent les informations sur la plateforme de surveillance et alertent les travailleurs d’Entr’ouvert en temps réel.

Un pare-feu est présent sur chaque machine physique. En dehors des accès HTTPS aux briques applicatives, tous les flux sont filtrés par défaut et ouvert uniquement au cas par cas. L’hébergeur des machines physiques assure par ailleurs une protection anti-DDOS. Des backups quotidiens sont effectués sur une machine isolée hors site. Le système de restauration est régulièrement vérifié.

Les machines disposent de matériel redondant (alimentation double, disques durs RAID 1) avec d’importantes capacités CPU (au moins 16 cœurs) et mémoire vive (au moins 128Go) : elles sont capables de supporter sans délai des montées en charges brusques. Les machines disposent de disques ultra-rapides (SSD) pour fournir des espaces disques locaux véloces (espace système, espaces temporaires) ; ainsi que de disques rapides (SAS ou SATA) pour des espaces de stockages locaux importants (backups locaux, fichiers transitoires). Des machines virtuelles basées sur un système de container (systemd-nspawn) permettant de dimensionner l’allocation des ressources de chaque machine à chaud.