Connectez, créez et sécurisez des environnements cloud

Success story

En bref

C'est le projet qui en 2017 a donné le coup d'envoi du partenariat avec notre plus gros client. Il souhaitait offrir à ses clients les avantages d'une infrastructure sécurisée et rentable. La mission consistait à trouver un moyen de construire une infrastructure durable, évolutive et conforme, en imposant les règles de sécurité et les standards les plus élevés aux comptes que nous déployons pour les clients finaux, en assurant une meilleure connectivité entre les différents environnements (sur site et dans le cloud).

L'un des plus grands défis a été de réduire autant que possible le temps de déploiement, de configuration et de corrections. Cela ne pouvait se produire qu'en explorant les dernières tendances et outils du monde DevOps et c'est exactement ce pourquoi ils avaient besoin de notre expertise. Une équipe d'experts a aidé sur divers sujets - architecture et conception de réseau, règles de conformité, déploiements automatisés, sécurité. La plateforme que nous avons construite ensemble a joué un rôle dans la stratégie technique globale que notre partenaire avait pour 2019, car elle apportait la connectivité et la conformité qu'ils visaient.

Contexte et défis

Déploiement chronophage
Opérations manuelles
Pas de cohérence
Aucune connectivité entre les VPC
Lacunes de sécurité
Conformité

Tech stack

AWS

  • Lambda - Automatise divers processus dans l'environnement du client
  • Passerelle API - Expose le back-end de l'application
  • S3 - Stocke les données d'application, les journaux et les informations sur l'infrastructure
  • EC2 - Fournir des ressources de calcul au client

Automatisation

  • Terraform & CloudFormation - Outils IaC qui assurent un déploiement plus rapide et une cohérence de l'infrastructure
  • Ansible - Automatise la connectivité réseau entre les environnements
  • Docker & Kubernetes - Exécute, orchestre et gére les outils d'automatisation dans l'environnement
  • Jenkins - Gère le pipeline CI / CD pour les déploiements automatiques
  • Vault - Fournit une authentification sécurisée aux différents outils

Solution

Automatisation du réseau

Améliorer et automatiser la plateforme, développer une architecture réseau évolutive et cohérente

Transit VPC

Activer la communication entre plusieurs VPC déployés dans la même région, en ajoutant des capacités et de la flexibilité aux VPC

DNS hybride

Solution de transfert DNS, hébergée dans le cloud, intégrée pour faire fonctionner l'environnement hybride

Gérer la demande d'assistance

Déploiement de nouveaux comptes clients, ajout ou suppression de services dans les comptes, gestion des normes de connectivité

Résultats

348

VPC déployés

1864

Stacks Terraform gérés

19

Mois de transit VPC age

100

Disponibilité à 100% en dehors des périodes de maintenance (y compris, c'est 99,99%)

100

Disponibilité à 100% pour les services DNS hybrides

Modèle de delivery

Des consultants dédiés pour chaque sujet, travaillant en étroite collaboration avec l'équipe du client, apportant expertise et conseil sur chaque activité

Méthodologie et rituels Kanban

  • Réunions de statut hebdomadaires
  • Démos avec le client

Les rôles

  • Architecte AWS / Architecte solution
  • Ingénieurs DevOps
  • Ingénieurs réseau
  • Ingénieur SecOps

Ne nous croyez pas uniquement sur parole

Rémi D.
Airbus

Technofy nous a aidé sur plusieurs sujets concernant notre parcours vers AWS. Surtout sur la stratégie globale du réseau où ils nous ont soutenus depuis le début. Leur expertise était définitivement nécessaire pour déployer notre architecture complexe.