Nos usecases client

En 2022, Oodrive faisait face à des défis techniques et organisationnels sur la gestion de ses plateformes et s’est rapproché d’Enix pour débloquer cette situation complexe.

Nous avons d’abord opéré une refonte de la plateforme on-premise : ré-architecture, mise à jour et optimisation des infras Proxmox, upgrade des performances HW des BDD PostgreSQL, refonte du backbone réseau Arista.

Nous les avons ensuite accompagnés dans leur transition cloud native :

• Formation Docker et K8s, conteneurisation des apps, Helm charts, registries d’images Harbor
• Chaîne GitOps 100% automatisée avec Flux et GitlabCI pour le déploiement des apps métier et des infras
• Plateforme d’observabilité et de métrologie mesurant la QoS sur services des clients Oodrive
• Clusters K8s sur mesure répondants aux exigences de souveraineté et sécurité avancée (audit SecNumCloud)

Depuis début 2023, nous gérons le Run 24/7 des clusters Promox, Kubernetes et Harbor, de la chaîne GitOps et de la plateforme d’observabilité métier.

Environnement : Bare Metal (on-premise), Proxmox, Arista

Technologies : Kubernetes, Docker, Helm, Harbor, Prometheus, Thanos, Ansible, Gitlab, Flux, PostgreSQL

Quarkslab est l’un des principaux acteurs français spécialisé dans les solutions de sécurité IT. Ils se sont rapprochés d’Enix pour nos expertises infrastructure et cloud native pour des projets avec de fortes exigences en termes de sécurité.

Pour héberger un service SaaS orienté sécurité, nous avons déployé une plateforme sur serveurs bare metal HDS d’OVHcloud. Elle est constituée de notre service Proxmox Private Cloud et de clusters K8s sécurisés sur mesure avec une base Talos Linux (OS immutable minimaliste conçu pour K8s). Elle comprend également un service Cloud Disk Array d’OVHcloud (Ceph, mode block) et du stockage ZFS local aux hyperviseurs Proxmox.

Nous gérons le Run en 24/7 des clusters Proxmox et Kubernetes avec un monitoring Cloud Native basé notamment sur Prometheus, Thanos et Grafana.

En parallèle, nous avons également conçu et déployé un cluster Kubernetes ultra sécurisé en environnement air gapped.

Environnement : Bare Metal HDS (OVHcloud & air gapped), Proxmox Private Cloud (Enix)

Technologies : Kubernetes, Talos, Helm, Docker, Proxmox VE & PBS, Prometheus, Thanos, OVHcloud Cloud Disk Array (Ceph, mode block), ZFS, Min.io, PostgreSQL

Depuis 2020, l’Institut Pasteur fait appel à Enix pour le déploiement et l’infogérance de 4 clusters K8s gérés en Gitops avec monitoring Cloud Native (Prometheus/Thanos).

Ces clusters sont utilisés en mode self-service par les scientifiques pour leurs applications, du calcul intensif (GPU/Nvidia DGX) ou encore pour leur Data Lake Owey. Ils sont composés d’un total de plus de 60 noeuds et s’appuient sur une registry Harbor locale. Pour gérer la sécurité en contexte multi-tenancy, nous avons mis en place du filtrage niveau réseau (NetPol) et des politiques de validation des ressources K8s avec Kyverno. L’authentification des utilisateurs sur les clusters utilise la base centralisée de l’Institut. Pour les scientifiques travaillant sur le Machine Learning, nous avons par ailleurs mis en place une plateforme Kubeflow.

Nous avons également formé leurs équipes à Docker et K8s et nous les accompagnons sur la mise en conteneurs de leurs applications.

En complément, Enix a déployé et assure le Run d’un stockage Ceph (mode block) et d’une plateforme de gestion de logs basée sur ElasticSearch, Kibana et Vector.

Environnement : Bare Metal (on-premise), VMware

Technologies : Kubernetes, Kubeflow, Kyverno, Helm, GitlabCI, Harbor, Prometheus, Thanos, Ceph, ElasticSearch, Vector

Enix a repris l’intégralité de l’hébergement des plateformes d’Optimi (acteur B2B important du CDN, de la performance web et Cyberdéfense) et en assure l’infogérance 24/7 depuis 2020. Optimi peut ainsi se concentrer entièrement sur son métier sans avoir à se préoccuper des problématiques d’infrastructure et d’hébergement.

Dans un premier temps, nous leur avons construit un cloud privé dédié sécurisé en déployant notre solution Proxmox Private Cloud sur des serveurs Enix dédiés (en datacenters Interxion & Telehouse). Nous assurons également le MCO d’un stockage Ceph Objet S3 et d’une plateforme de logging/search basée sur ElasticSearch.

Par la suite, nous les avons accompagnés de bout en bout dans leur transformation DevOps et Kubernetes : formation, conteneurisation des apps & helms charts, Build et Run de clusters Kubernetes.

Nous avons par ailleurs mis en place et assurons la gestion opérationnelle de leur forge logicielle pour qu’ils puissent se concentrer sur leur développement métier.

Les applications hébergées sont critiques pour le business d’Optimi et de ses clients, avec des SLAs exigeants en 24/7 aussi bien sur la performance que sur la disponibilité du service.

Environnement : Hosting Enix, Proxmox Private Cloud (Enix)

Technologies : Kubernetes, Helm, Prometheus, Thanos, Proxmox VE & PBS, GitlabCI, Ceph (S3), ElasticSearch

Consciente des avantages majeurs apportés par la mise en conteneur d’applications, la direction technique du groupe WEKA s’est rapprochée d’Enix pour être accompagnée dans sa migration vers Kubernetes et les technologies Cloud Native.

Nous les avons dans un premier temps aidés à la conteneurisation de leurs applications. Puis nous avons construit une forge logicielle basée sur GitlabCI 100% automatisée qui permet aux différentes entités du groupe de déployer les applications de façon véloce et autonome. Ces applications sont hébergées sur des clusters K8s (base Rancher RKE) que nous avons conçus sur mesure. Nous infogérons ces plateformes en 24/7 depuis 2018.

A des fins d’optimisation des coûts et pour simplifier la gestion opérationnelle globale, nous avons plus récemment assuré leur migration depuis leur hébergeur historique avec du VMware sur notre solution de cloud privé dédié et infogéré “Proxmox Private Cloud”.

En parallèle, nous avons mis en place et nous assurons le Run de leurs bases de données MariaDB, MongoDB et PostgreSQL ainsi que de leur plateforme de logging basée sur ElasticSearch et Graylog.

Environnement : Hosting Enix, Proxmox Private Cloud (Enix)

Technologies : Kubernetes, Helm, Gitlab, Proxmox VE & PBS, ElasticSearch, Graylog, MariaDB, MongoDB, PostgreSQL

Emencia est une agence web spécialisée et reconnue en Python et Django depuis plus de 20ans. En complément, elle offre à certains de ses clients des solutions d’hébergement.

Emencia a fait appel à Enix pour l’aider à redéfinir sa stratégie d’hébergement et rationaliser ses infrastructures. Nous avons optimisé les coûts et simplifié la gestion opérationnelle des plateformes en les migrant sur notre offre de cloud privé Proxmox Private Cloud puis géré la transition sans impacter son activité ni celle de ses clients.

Dans un second temps, Enix a déployé les plateformes sous Kubernetes (base Rancher RKE). Nous en assurons l’infogérance en 24/7 depuis début 2022.

Environnement : Hosting Enix, Proxmox Private Cloud (Enix)

Technologies : Kubernetes, Rancher, Docker, Helm, Prometheus, Thanos, Proxmox VE & PBS, Stockage NFS

La DSI de MyDataModels a fait appel à Enix pour concevoir et déployer une nouvelle chaîne d’intégration et de déploiement continu 100% automatisée adaptée à son organisation et aux spécificités de son développement logiciel.

Nous avons notamment implémenté dans leur chaîne CI/CD basée sur GitlabCI nos fonctionnalités avancées comme les Feature Branches ou celles relatives à la sécurité.

Nous avons également dispensé des formations Docker et Kubernetes sur mesure aux équipes de développement et à celles en charge des clusters Kubernetes sur Amazon EKS.

Environnement : Amazon EKS

Technologies : Kubernetes, Docker, Helm, GitlabCI, ChartMuseum, Ansible