Pas de cloud hyperscaler, pas de magie. Du matériel que l’on possède, des logiciels open source que l’on maîtrise, des sauvegardes que l’on restaure vraiment.
Le compute et le stockage vivent chez OVHcloud. Les sauvegardes distantes partent chez Scaleway. Tout ce qui tourne dessus est open source et auditable.
Nous louons du serveur physique chez OVHcloud, en France, et nous y déployons notre propre stack de virtualisation. Pas de couche AWS, GCP ou Azure entre vous et le disque.
Raisons : prévisibilité des coûts, latence maîtrisée, souveraineté juridique, indépendance vis-à-vis de fournisseurs non européens soumis au Cloud Act.
Hyperviseur Proxmox VE, stockage ZFS sur NVMe. Snapshots atomiques, compression lz4, checksums de bout en bout, déduplication désactivée par défaut (trop coûteuse en RAM pour peu de gain sur nos workloads PHP).
Les VM de vos clients sont des CT ou des KVM selon les besoins d’isolation. Conversion possible sans coupure.
Chaque cluster est composé de 3 nœuds minimum, avec quorum et fencing. Une panne d’un nœud redémarre automatiquement les VM impactées sur les nœuds restants.
RTO attendu sur Pattern B : < 10 minutes après détection. RTO Pattern C : contractualisé au cas par cas.
Proxmox Backup Server assure la sauvegarde locale : quotidienne, chiffrée, déduplication côté serveur de sauvegarde, rétention 30 jours.
Restic pousse en plus vers un bucket S3 Scaleway, en France, avec chiffrement côté client. Rétention 90 jours. Deux fournisseurs, deux zones géographiques : on ne remet pas toutes nos billes dans le même panier.
Chaque agence cliente dispose de son propre VLAN. Les VM d’une agence ne peuvent pas joindre celles d’une autre, ni au niveau L2 ni au niveau L3.
Pare-feu périmétrique et pare-feu hôte (nftables) redondants. DDoS-protection OVHcloud active par défaut.
Métriques : Prometheus avec scrape par exporter Node, PHP-FPM, MySQL, Nginx. Rétention 90 jours, agrégats longue durée via VictoriaMetrics.
Logs : Loki, indexation par labels, rétention 30 jours. Alertes : Alertmanager, routage par criticité, déduplication. Dashboards Grafana partagés avec vous via SSO.
Politique de rétention : 7 snapshots quotidiens, 4 hebdomadaires, 6 mensuels. Sur Pattern C, rétention annuelle sur demande.
Tests de restore : mensuels sur Pattern C, trimestriels sur Pattern B, semestriels sur Pattern A. Chaque test est documenté (date, durée, intégrité vérifiée).
Durcissement système selon les guides CIS Debian. SSH par clés uniquement, accès admin via bastion, rotation des secrets, vault interne.
Mises à jour sécurité appliquées sous 72 h ouvrées après publication d’une CVE critique sur un composant exposé. Veille CVE continue, croisée par l’agent IA avec votre inventaire logiciel.
Données en France. Personnel d’exploitation résident en France ou dans l’UE. Aucun accès depuis un pays tiers par défaut.
Contrat type conforme RGPD, DPA disponible à la signature. Registre des sous-traitants maintenu et fourni sur demande.
Proxmox est open source, maintenu par une équipe européenne, outillable en ligne de commande, et sa courbe d’apprentissage est courte pour une équipe SysOps chevronnée. VMware : coût et dépendance. OpenStack : complexité disproportionnée pour notre volumétrie.
Nos clusters sont répartis sur plusieurs datacenters OVHcloud. Les sauvegardes distantes sur Scaleway permettent un rebuild complet chez un autre fournisseur si besoin. Documenté dans notre PRA interne.
Oui. Sur demande, et sous NDA, nous partageons la description d’architecture détaillée, la politique de sauvegarde, et acceptons un audit technique par un tiers mandaté par votre agence.
Oui, en dual-stack par défaut sur tous les patterns. Préfixe /64 par VLAN client, extensible sur demande.
Logs applicatifs : 30 jours par défaut, extensible contractuellement. Logs d’accès système : 90 jours. Logs d’audit SysOps (qui s’est connecté à quoi) : 12 mois minimum.
Schéma d’archi, politique de sauvegarde, registre sous-traitants : nous répondons par écrit, pas par slides marketing.