Acteur de l'énergie


01/05/2020 performance optimisation scalabilité résilience architecture

Contexte

Dans le cadre du passage en production de son application, cet acteur se pose la question des performances de sa plateforme. Suite à des premiers tests insatisfaisants, cet acteur nous a sollicité pour identifier les points bloquants et trouver des solutions à court et moyen terme.

Notre réponse

  • Revue et extension de la collecte de métriques et des dashboards associés pour améliorer l’observabilité de la plateforme
  • Revue et mise en place des bonnes pratiques Drupal
  • Exécution de tests de performance et identification des points bloquants
  • Profiling de l’application via Blackfire permettant d’avoir une vue applicative et d’identifier l’authentification et plus particulièrement la phase de controle des mots de passe comme point de contention de l’API.
  • Mise en place de pgbouncer pour découpler les connections réalisées par PHP à Postgresql pour ne pas la surcharger inutilement et améliorer les délais de réponse du fait du pool de connection
  • Tunning de PHP-FPM
  • Recommendation du remplacement de l’outil des tests de performance vegeta par k6 pour permettre d’avoir des tests plus dynamiques au niveau des données et avec une gestion des vagues de tests plus fine.
  • Recommendation d’architecture ultérieure en vue d’améliorer la scalabilité et la disponibilité de la plateforme (scaling vertical et horizontal)

Bénéfices pour le client

  • Expertise sur les plateformes web
  • Connaissance prélable du contexte suite à la précédente mission.

Web, Ops & Data - Juin 2019


26/06/2019 opendata schema aws python data.gouv.fr schema virtualisation déploiement vendredi sre reliability résilience rambleed ram yubikey haproxy

Cloud

  • AWS costs every programmer should know : l’article donne le coût moyen d’un vCPU, de la RAM et du stockage chez AWS pour permettre de définir rapidement une estimation de votre infrastructure.

(Big|Open) Data

Containers et orchestration

Infrastructure

  • LCC 211 - Interview sur la virtualisation avec Quentin Adam : Quentin Adam part du CPU et remonte les couches pour expliquer la (para) virtualisation et les conteneurs. Un nouveau monde s’est découvert devant mes yeux, je ne regarde plus mon CPU de la même façon.
  • HAProxy 2.0 and Beyond et [ANNOUNCE] haproxy-2.0.0 : la version 2.0 du célèbre reverse proxy est sortie avec un nombre impressionnant de nouveautés/améliorations. On apprend aussi qu’une nouvelle version de l’ingress controller kubernetes devrait sortir sous peu.

Langages

Sécurité

  • RAMBleed, Reading Bits in Memory Without Accessing Them : les failles dans le CPU, c’est “so 2018”, en 2019, on innove et on découvre des failles dans la RAM. Pas de mitigation sans racheter des barrettes DDR4 et en activant la fonctionnalité TRR (Targeted Row Refresh).
  • Security Advisory 2019-06-13 – Reduced initial randomness on FIPS keys : la déclinaison FIPS des clés Yubikey a une alerte de sécurité sur le niveau d’aléatoire fourni par lé clé pour certaines versions du firmware. Les propriétaires des clés éligibles peuvent les échanger auprès de Yubico en suivant une procédure.

SRE

  • Friday Deploy Freezes Are Exactly Like Murdering Puppies : réflexion intéressante sur le “On ne déploie pas en production le vendredi” ; on peut ne pas le faire mais pour les bonnes raisons. Si vous n’avez que les mauvaises raisons, alors il faut travailler votre outillage et vos habitudes. Cela rend ce site obsolète.
  • Reliability That Works : Le TL;DR est trop limitatif à mon sens : “TL:DR; Prefer investing in recovery instead of prevention” : si faire trop de prévention est illusoire et trop cher pour être acceptable, surtout quand elles sont hors de notre contrôle. Il convient plutôt de s’assurer que les erreurs ont un impact le plus petit possible quand elles surviennent et de pouvoir revenir à un état normal le plus rapidement/facilement possible. Il faut bien entrendre recovery comme retour à la normale et pas comme restauration/retour en arrière pour bien apprécier l’article.

Mov'InBlue (Cap Gemini / Valeo)


01/06/2017 architecture API web mobile sdk résilience

Contexte

Le projet Mov’InBlue est un projet commun Valeo / Cap Gemini de dématérialisation de clé de voiture à destination des gestionnaires de flottes et des loueurs de voitures. Au travers d’une application mobile, vous pouvez ouvrir/fermer puis démarrer la voiture.

Notre réponse

  • Architecture transverse au projet - support aux équipes produit, de développement et de production.
  • Cartographie applicative
  • Identification des SPOF et des scénarios d’amélioration de la résilience de la plateforme
  • Collaboration à la définition de l’offre API/SDK et à la réflexion autour de l’API Management
  • Participation aux réponses à appels d’offre
  • Travaux autour des tests et de l’industrialisation de la plateforme

Bénéfices

  • Expertise Web et Infrastructure permettant de vulgariser les activités et les concepts de développements et les aspects infrastructure auprès de l’équipe produit et/ou de l’équipe développement
  • Expérience préalable en API Management

Compta-online.com


01/01/2008 hébergement maintenance optimisation sauvegarde résilience

Contexte

Compta-online.com est une startup qui anime une communauté en ligne autour des problématiques comptables. Depuis 2008, elle souhaite déléguer l’infogérance de ses serveurs afin de bénéficier d’une expertise et pouvoir se focaliser sur son activité de développement du site et de sa communauté.

Notre réponse

  • Réalisation d’un audit de sécurité de la plateforme, rédaction d’un plan d’action, implémentation d’une partie du plan d’action
  • Infogérance du serveur (supervision, sécurisation, sauvegardes, optimisation, mises à jour, etc)
  • Recommendation d’un hébergeur plus adapté aux besoins de la startup puis migration vers cet hébergeur
  • Proposition puis implémentation de nouvelles architectures adaptées aux besoins et évolutions du site

Bénéfices

  • Plateforme performante et évolutive pour rester adaptée aux besoins du site
  • Plateforme sécurisée et résiliente
  • Gestion de l’obscolescence technique
  • Coûts d’hébergement maitrisés et au plus juste grâce au choix d’un hébergeur ayant une offre flexible
  • Focus de la startup sur ses activités de développement

Mairie d'Aubervilliers


01/01/2005 maintenance formation optimisation sauvegarde résilience

Contexte

Après avoir fait réalisé son site en 2004 par une société de services, la Mairie d’Aubervilliers a souhaité être accompagnée de façon plus ou moins régulière par la personne ayant réalisé le site pour de la maintenance et de l'‘infogérance.

Notre réponse

  • Formation du Webmaster aux bases de l’administration d’un serveur linux pour être en mesure de réaliser les opérations courantes
  • Maintenance évolutive du site (ajout de nouvelles fonctionnalités au site)
  • Maintenance correctivedu site (mise à jour du CMS)
  • Infogérance du serveur (migration de serveur, mises à jour de sécurité du serveur, sécurisation, déploiement de nouveaux services, sauvegardes, etc)
  • Réalisation de scripts pour faciliter la vie au quotidien du webmaster du site

Bénéfices

  • Maintien en conditions opérationnelles du site dans un budget maitrisé
  • Gestion de l’obscolescence des composants pour avoir une plateforme web moderne et adaptée aux besoins

SCP Berthault Cogny - Cabinet d'avocats


01/01/2005 maintenance optimisation sauvegarde résilience

Contexte

Depuis 2005, le cabinet cherche à moderniser ses usages, à utiliser plus amplement internet et à sécuriser son fonctionnement au niveau de son parc informatique. Le cabinet compte entre 3 et 5 personnes.

Notre réponse

Notre accompagnement a été une amélioration progressive des services au fur et à mesure des ans et du développement du cabinet :

  • Mise en place d’un réseau local, wifi et accès à internet
  • Sécurisation du réseau (parefeu, proxy filttant) et des postes (mises à jour, antivirus, etc)
  • Gestion centralisée du cabinet (utilisateurs, mises à jour, déploiement de logiciels, partage de données, etc)
  • Gestion de l’obscolescence matérielle (ordinateurs, etc) et logicielle
  • Partage des données du cabinet à travers le réseau pour un accès aisé aux données
  • Sécurisation des données du cabinet dans leur accès au quotidien et au niveau des sauvegardes
  • Déploiement de la solution Office-Avocat pour une meilleure gestion des dossiers
  • Déploiement du RPVA
  • Mise en place d’un accès distant au cabinet pour permettre un accès sécurisé aux données en situation de mobilité, travail à distance, etc.

Bénéfices

  • Gains de productivité : accès simplifié aux données, données sauvegardées automatiquement, équipements adaptés aux besoins et à jour, etc.
  • Budget maitrisé et adapté : les évolutions se sont faites progressivement en fonction des besoins du cabinet et dans le respect des budgets

Le Blog

Nous partageons ici notre veille et nos réflexions

Nuage de tags

docker kubernetes influxdb traefik ansible elasticsearch grafana kafka postgres timeseries python warp10 aws sécurité redis terraform mysql tick cassandra cloud ovh helm rancher swarm telegraf test timescaledb chronograf docker-compose git résilience architecture confluent ksql log machine-learning microservice prometheus ptsm serverless spark angularjs api arm cert-manager cncf container dashboard devops flux gitlab graphql hashicorp iac java javascript monitoring opensource operator optimisation raspberrypi s3 service-mesh sql stream windows bilan csp cérénit dns documentation elastic gcp hpkp ingress jenkins kafka-streams kapacitor kibana kubedb lambda lean licence maesh maintenance microsoft mobile nginx npm orientdb perspective redhat rest rethinkdb reverse-proxy rook sauvegarde scaleway ssh vscode warpscript agile apm automatisation azure bash big-data ceph certificat ci/cd cli cluster containerd continous-delivery continous-integration cookie deployment diff flows fluxlang forecast framework gdpr gke grav hsts http/3 https hypriot hébergement influxace influxdata influxdays istio json k3s lets-encrypt linux load-balancer longhorn mariadb meetup molecule mongodb nosql openebs percona performance php pip pipeline postgresql reaper registry replication rpi rsyslog scale secrets société solr sre systemd timezone tls vault virtualenv vue.js wagtail warpfleet yarn accessibilité acme akka alerte alibaba amazon-emr anonymisation anthos apache-pulsar ara arima audit bastion beam beat bigdatahebdo bounded-context branche brigade browser buildkit cahier-des-charges calico cassandra-reaper cd cdc cdk centralisation-de-logs certificats chart checklist chrome ci cilium cloud-init cloud-native cloud-storage clusterip cnab cni cockroachdb code codeurs-en-seine commit confluence conftest consul continous-deployment conventional-commit coreos cors covid19 cqrs crash cron crontab csi csrf css curl d3.js daemonset data-engineer data-pipelining data.gouv.fr datacenter dataviz date date-scientist ddd debezium debian delta deprek8 desktop devoxx distributed-systems dive docker-app docker-hub docker-registry docker-swarm documentdb dokcer données-personnelles draft drop-in déploiement développement-du-site e-commerce ebs ec2 edge elassandra electron elk engineering entreprise ergonomie etcd event-sourcing faas facebook faisabilité falcor feature-policy fedora feed filebeat firebase firefox fish flash flask fleet flink fluentd formation foundation frontend fsync fullstack github gitignore gitlab-ci glacier glowroot google google-cloud-next gpu grid géospatial hacker hadoop haproxy harbor hdfs header html html5 http hue ia iaac ibm immutable incident index influxcloud infrastructure-as-code ingénierie inspec jq jquery jwt k3d k8s k9s kotlin kubeadm kubecon kubectl laravel letsencrypt linky liste-de-diffusion loadbalancer logstash logstatsh loi mailing-list management message metallb micro-service mot-de-passe multi-cloud médecine métrique network newsletter nodeport nomad null nvidia object-storage observabilité opa opendata openmetrics openshit openssh openstack openweb over-engineering packaging pandas partiql password persistent-volume-claim pipenv pod podman portainer portworx prediction prescience ptyhon publicité pubsub push pyenv quasardb quay questdb queue quic ram rambleed raml react recaptcha recherche redistimeseries reindex reinvent reliability responsive revocation revue-de-code rgpd rkt rolespec root rpo rto runc rwd safe-harbor scalabilité scanner schema sdk search select serverless-architecture service-account service-worker setuptools sha1 sharding shell shipyard sidecar souveraineté-numérique spinnaker spécifications sri ssh-agent ssl stash statistique storage superset suse sympa syslog-ng terracost terrascan test-unitaire tidb tiers timer training travail tsl ubuntu unikernel unit ux vendredi victoria-metrics vie-privée virtualbox virtualisation vitess vm vnc volume voxxeddays vpc warpstudio web yubikey

Syndication

Restez informé(s) de notre actualité en vous abonnant au flux du blog (Atom)