En faisant le choix de rationaliser notre infrastructure Kubernetes et nos VM sur Nutanix et OVHcloud, nous visons une meilleure sécurité et une meilleure qualité de services ainsi qu’une optimisation de nos coûts.
Résultats Clés
- Mise en place d'une infrastructure Docker et Kubernetes unifiée et performante
- Optimisation des coûts liés à l'hébergement de l'infrastructure
- Amélioration de la sécurité de l'infrastructure grâce à une approche granulaire et unifiée
Les besoins
Spécialisée dans la création de solutions SaaS et IaaS pour le monde de l'assurance, assureurs, courtiers, et comparateurs, Profideo gère aujourd'hui plus d'une centaine d'applications hébergées sur ses propres infrastructures. À travers ces applications, Profideo propose principalement des solutions d'intelligence métier basées sur une analyse des contrats d'assurance, que ce soit au niveau légal, commercial ou concurrentiel, ce qui l'amène par ailleurs à gérer de grandes quantités de données. Très tôt l'entreprise a choisi d'adopter une approche cloud native avec une infrastructure basée sur Docker et Kubernetes, ainsi que de pipelines CI/CD afin de garantir une évolutivité et des performances optimales à ses clients. Au fil des années, l'hébergement et la gestion de cette infrastructure auprès de différents prestataires ont toutefois commencé à poser des problèmes, tant en termes d’exploitabilité que de sécurité que de coûts.
Les défis
Pour assurer le fonctionnement de ses applications, Profideo s'appuyait jusqu'à présent sur quatre infrastructures différentes. L'entreprise possédait des VM Microsoft et VMware pour ses besoins internes hébergés à son siège de Saint-Ouen et chez Scaleway, des environnements de test et de pré-production en services managés chez BSO pour la partie cloud native ainsi que plusieurs cluster chez Amazon Web Services pour la production. Pour des raisons de confidentialité, chacun de ses clients bénéficie de ses propres environnements de test, de pré-production et de production. " C'était trop. Au-delà des problématiques évidentes de coûts et de gestion, nous avions des problèmes quant au pilotage de la performance des applications et de la sécurité entre les différents environnements ", explique Frédéric Boisseau, DSI de Profideo. Quand il est arrivé à la tête de la DSI, il a ainsi engagé un audit de 3 mois pour comprendre comment améliorer la situation. " Nous devions répondre à un double enjeu. D'abord unifier l'hébergement pour améliorer le pilotage, les performances et l'efficacité financière, et ensuite remettre la qualité au cœur de notre stratégie de développement, " précise le DSI.
Solution
Déjà familiarisé avec Nutanix lors de ses précédentes expériences, Frédéric Boisseau, décide de se tourner vers la plateforme cloud de l'entreprise, aussi bien pour ses VM que pour les environnements Kubernetes grâce à la distribution maison Nutanix Kubernetes Engine. Profideo a par ailleurs fait le choix d'héberger l'intégralité de son infrastructure sur OVHcloud. " Ce n'est pas notre métier de gérer une infrastructure et par ailleurs OVHcloud nous apporte de solides garanties en matière de gouvernance et d'hébergement des données. La combinaison de Nutanix et d'OVHcloud nous permet de nous focaliser sur ce qui est le plus important pour nous, à savoir le développement, le déploiement de nouveaux services ainsi que le pilotage de la qualité et des performances sans avoir à nous soucier des problématiques liées à l'infrastructure et l'hébergement " explique Frédéric Boisseau. Pour supporter ses besoins, Profideo est en train de déployer deux clusters Kubernetes de 30 To chacun répartis sur deux datacenters distincts reliés et redondés par un lien 50 Go/s pour la résilience. "Le stockage n'était pas notre priorité, nous avons plutôt privilégié de grandes capacités en matière de VCPU et de mémoire pour assurer des performances optimales à nos clusters", précise le DSI.
Côté solutions, Profideo s'appuie sur la Cloud Platform de Nutanix, Nutanix Kubernetes Engine et AHV (l’hyperviseur de Nutanix) pour l'hébergement de Kubernetes et des VM, la solution de stockage fichier Nutanix Files ainsi que sur Nutanix Flow pour la micro segmentation et Nutanix Prism pour la gestion du tout. Pour la sécurité, Profideo a également déployé CloudFlare pour assurer une sécurisation unifiée de l'ensemble de son infrastructure cloud native. " Auparavant, la sécurité était gérée au cas par cas, avec parfois du filtrage IP au niveau des firewalls, d'autres fois au niveau des proxys. Ceci n’était pas satisfaisant, aussi il était primordial d'adopter un pilotage et une gestion unifiée pour l'ensemble de l'infrastructure", détaille Frédéric Boisseau.
Résultats
En rationalisant son hébergement sur une seule plateforme et sur un seul hébergeur, Profideo vise une réduction des coûts induits. "Nous gardons la même enveloppe budgétaire, mais nous allons pouvoir faire beaucoup plus de choses. Par ailleurs, nous avons une vision beaucoup plus précise de la façon dont nous consommons les ressources ce qui nous permettra d'être beaucoup plus efficients dans l'usage de l'infrastructure, mais aussi quant à la gestion des performances et de la qualité de nos services ", explique Frédéric Boisseau. Il garde par ailleurs la capacité de déborder facilement sur AWS en cas de pics d'activité.
Du point de vue de la sécurité, le choix de CloudFlare et de Nutanix Flow permet à Profideo d'adopter une approche unifiée et centralisée pour gérer l'ensemble de son infrastructure, aussi bien côté VM que container. " Le choix d'OVHcloud n'est pas anodin non plus sur ce sujet-là. Nos clients nous confient des données sensibles et pouvoir s'appuyer sur un hébergeur français qui garantit le stockage des données en France en étant qui plus est certifié SecNum Cloud devient un véritable atout concurrentiel," explique le DSI.
À l'avenir
"Nous sommes en train de finir le déploiement du premier cluster qui nous servira de test pour basculer l'ensemble de l'infrastructure. Nous allons devoir faire un petit peu de replatforming pour adapter nos clusters Kubernetes au Nutanix Kubernetes Engine, mais ce sera minime," détaille le dirigeant. L'enjeu va être de mettre toute cette nouvelle infrastructure à disposition des développeurs qui accueillent très bien le projet. Ils pourront eux-mêmes piloter les ressources dont ils ont besoin sans pour autant que la facture augmente.
Le mot du partenaire : Skill Partner
Le projet de Profideo englobe des technologies de pointe en matière d'infrastructure cloud native et traduit la capacité de Nutanix ainsi que la nôtre à adresser ces sujets de manière pertinente. Sur ce projet, nous sommes non seulement intervenus en conseil, en intégration mais également en tant qu’infogéreur des services de surveillance et bascule automatique du PCA au travers Prism", explique Arnaud SEMONT Directeur Avant-Vente de Skill Partner.