Le mot du capitaine...

Evoliatis certifiée Scaleway

Publié le 12 mars 2024 dans Administration

Evoliatis compte désormais un certifié "Scaleway Foundation"

La société utilise depuis sa création les solutions "bare-metal" de Online.net devenu depuis Scaleway. Après plusieurs mois de projet pour la refonte d'un cluster Kubernetes pour l'un de nos client lyonnais, nous avons décidé de valider la certification "Scaleway Foundation".

A présent, en tant que membre certifié de la communauté Scaleway, nous pouvons vous aider à construire, former, déployer et mettre à l'échelle des modèles d'IA et des applications intelligentes sur un écosystème cloud résilient et durable. 

Depuis plus de 15 ans nous utilisons avec succès les solutions Online.net (devenu depuis Scaleway Dedibox) et nous n'avons que rarement été déçu ! A ce jour nous infogérons environ 40 serveurs physiques et plus du double de machines virtuelles, container... Nous avons dû évoluer avec le temps depuis des solutions 100 % matérielles, vers des machines virtuelles, puis des containers et aujourd'hui vers Kubernetes. Pour être plus précis, nous utilisons principalement l'offre Kapsule qui nous permet de disposer clef en main de clusters Kubernetes sur mesure.

Industrialisation

Le point fort et capital qu'offre Scaleway c'est son API complète qui nous permet l'utilisation d'outils en ligne de commande SCW (Scaleway CLI) ou d'outils d'IaC (Infrastructure as Code) comme Terraform très utilisé dans le monde du devops. Grâce à ce dernier, nous pouvons littéralement piloter notre infrastructure, ajouter, supprimer des composants simplement en modifiant des fichiers déclaratifs. Un provider dédié Terraform existe et est bien maintenu (Provider Terraform Scaleway). Il est ainsi tout à fait possible de changer d'offre très facilement pour n'importe lequel des composants utilisés afin d'adapter notre facture aux ressources consommées.

resource "scaleway_k8s_cluster" "this" {
  name = "dev-k8s"
  tags = local.tags
  version = var.k8sversion
  type = "kapsule"
  cni = var.k8scni
  private_network_id = scaleway_vpc_private_network.this.id
  auto_upgrade {
    enable = true
    maintenance_window_day = "wednesday"
    maintenance_window_start_hour = 14
  }
  admission_plugins = [ "AlwaysPullImages" ]
}

... et Souplesse

De plus, le fait de s'appuyer sur un composant comme Kubernetes permet également de disposer de plusieurs avantages non négligeables :

L'élasticité du cluster : en gros, le cluster Kapsule peut s'adapter à la charge qu'il reçoit (nombre de visites avec des variations très grandes). Le nombre d'instances peut alors varier pour faire face à la charge dans une certaine mesure !

Le suivi des composants : comme toutes les solutions managées proposées, un certains nombre d'outils proactifs sont disponibles pour garder l'ensemble de la configuration toujours stable et à jour.

La sécurité des réseaux : La mise en place de réseaux privés permet de concilier sécurité et performance !

Attention toutefois à l'augmentation du forfait 😵. Ce n'est pas du tout la même chose de payer 10 instances au lieu de 3 !

Exemple concret

Voici un exemple de cluster que nous avons déployé pour l'un de nos client lyonnais : Marketparts. Il est composé des principales briques (objets) mises à disposition par Scaleway. Ces dernières continuent d'évoluer car la société est très à l'écoute de ses clients. La dernière grosse évolution concerne l'apparition de réseaux privés sécurisés entre les différents composants appelé VPC (Virtual Private Cloud) qui a été à l'origine de la demande de refonte de notre client.

Comme vous pouvez le voir sur ce schéma, les composants sont assez divers mais représentent bien l'offre scaleway actuelle :

  • Cluster Kubernetes (Kapsule) : Notre cluster est ici compose de 2 pools de 2 serveurs chacun répartis dans 2 datacenters parisiens différents pour plus de résilience (FR-PAR1 et FR-PAR2). A ce jour, Scaleway propose 3 zones géographiques : Paris, Amsterdam et Varsovie avec 3 datacenters par zone.
  • VPC (Virtual Private Cloud) : C'est le réseau privé et sécurisé utilisé par l'ensemble des composants. Tous les composants peuvent donc interagir entre eux sans nécessiter de connexions publiques qui les exposeraient aux attaques.
  • Bastion (Public Gateway) : Il permet la connexion au réseau privé depuis un bastion SSH sécurisé.
  • Accès public (Load Balancer) : C'est le point d'entrée utilisé par les clients pour se connecter à aux applications exposées par le cluster Kubernetes. Notez qu'il est entièrement piloté par le cluster.
  • Accès aux statistiques (Cockpit) : Produit clef en main offrant un accès aux constantes de nos différents services Scaleway Element. Il contient des dashboard Grafana clef en main. C'est un produit encore jeune très simple pour suivre l'activité des composants Scaleway via des dashboard adaptés.
  • Bases de données managées (Managed Databases) : Il s'agit de provisionner des bases de données MySQL ou Postgres entièrement managées par Scaleway (sauvegarde, restauration, provisionning, réplication...)
  • Serveur bare-metal (Elastic Metal) : Dernière offre utilisée dans cet exemple. Un serveur "Elastic Metal" est en fait un serveur "Bare-Metal" comme les offres dedibox classiques mais que l'on peut payer à l'heure selon nos besoins du moment. Nous en avons utilisé dans ce projet car le client avait besoin de grosses capacités de traitement pour Elasticsearch.

En conclusion

Nous avions découvert Scaleway dès sa création car nous étions déjà client Online.net à l'époque. Ce qui nous avait frappé c'est l'innovation constante de cette dernière. Scaleway a été la première entreprise cloud à proposer des instances sous processeur ARM basse consommation (carte mère maison SVP ! ). Ils ont réitéré il y a quelques semaines avec des offres Elastic Metal sous Risc V (toujours avec du hardware "maison"). L'objectif reste le même : proposer des solutions adaptées aux besoins de ses clients, soucieuses de l'environnement et françaises !

Même si certaines solutions sont encore jeunes (nous avons rencontré plusieurs problèmes avec Cockpit avec quelques oublis importants dans les remontées de constantes Kapsule), nous restons convaincus que sur le long terme notre choix fait il y a 17 ans maintenant était le bon. Depuis notre création nous avons toujours préféré placer notre confiance dans l'humain avec une équipe soudée et formée toujours à l'écoute des besoins de nos clients plutôt que de miser sur de grosses marges facilement obtenues avec des solutions éditeurs (souvent américains) prêtes à l'emploi avec un support minimal et impersonnel.

Scaleway continuera donc de nous accompagner pendant encore longtemps !

RETOUR
Réalisation du webdesign par Kalk et développement par Les imageurs