Contexte
Dans le contexte actuel où le télé-travail et les outils informatiques ont besoins d’être de plus en plus rapide et accessible rapidement, nous avions besoin d’avoir une infrastructure organisée, rapide et autonome afin d’assurer une qualité de travail au maximum.
Infrastructure nécessaire
Afin d’avoir un espace de travail à la fois agréable et complet, nous avons besoin de nombreuses applications Web allant du site web sur lequel nous nous trouvons jusqu’au exécuteurs de tâche automatisées (Runners) Gitlab.
Aujourd’hui, une vingtaine de conteneurs ayant chacun une tâche bien différente sont installés :
- Portainer pour la gestion graphique de l’infrastructure
- Gitlab ainsi que ses exécuteurs pour stocker, tester et déployer les différents projets
- Le site Internet ainsi que sa base de données
- NextCloud pour le système de partage de fichier centralisé
- Mattermost comme logiciel de messagerie instantanée interne
- Poste.io en tant que services de mails tout en un avec antivirus et antispam
- Un proxy Nginx pour faciliter les accès aux différents services disponibles
- Un service de génération de certificats SSL automatique avec Let’s Encrypt
- Et bien d'autres encore...
Réalisation
Afin de créer cette architecture, nous avons mis en place une infrastructure de documents (docker-compose) en fonction de chaque service afin de les séparer correctement en cas de mise à jour ou de problème de configuration. Un gros avantage d’un fichier par service est la possibilité de mettre à jour plus rapidement ou de de redéployer les services sur un autre serveur de la manière la plus simple et efficace possible.
Ce fichier totalement autonome permet d’être copié vers un autre serveur et d’être redéployé très rapidement. Il permet également grâce à l’outil Docker de redémarrer automatiquement en cas d’erreur ou de redémarrage de la machine. Pour en savoir plus, n’hésitez pas à aller lire nos articles sur le sujet.
Sauvergardes
Ses sauvegardes sont effectuées de manière autonomes quotidiennement, hebdomadairement et mensuellement. Les copies des fichiers de Docker ainsi que les configurations et les données des conteneurs sont stockés à deux endroits différents de manière à être accessible à tout moments :
- Sur un autre serveur avec un prestataire différent pour limiter le risque de pannes ;
- Sur un périphérique de type Network Access Storage (NAS) hébergé en interne dans l’entreprise ;
Cette double sécurité permet d’avoir toujours un accès aux données sauvegardées afin de remettre le système en état le plus efficacement possible en cas de problème.
De plus, un système de notification nous permet de savoir exactement la date de démarrage et de fin des sauvegardes, ainsi que de savoir si la totalité des données ont été transférés.
Explorer d'autres projets
Déploiement d’une infrastructure web résiliente avec Docker
Dans le contexte actuel où le télé-travail et les outils informatiques ont besoins d’être de plus en plus rapide et accessible rapidement, nous avions besoin d’avoir une infrastructure organisée, rapide et autonome afin d’assurer une qualité de travail au maximum.
Nos serveurs, déployés chez un prestataire externe, peuvent redémarrer ou être coupés pendant quelques minutes afin d’effectuer diverses opérations de maintenance. Dans ce cas là, notre administrateur ne devrait pas avoir besoin d’interagir avec le serveur pour que les services redémarrent correctement.
Module d’extension RS485 / CAN
Le module d’extension RS485/CAN est une carte électronique autonome capable de gérer jusqu’à plusieurs centaines de capteurs reliés sur des bus industriels. Architecturé autour d’un micro contrôleur STM32F4 cortex M4, cette carte est parfaite pour déléguer la gestion de la communication de capteur avec des stack logiciel élaboré type Modbus ou CAN Open.
Application de supervision de parking
Dans le but de continuer à améliorer les qualité de ses produits, IE-Concept a collaboré avec Leaderpark afin de créer une nouvelle version du logiciel de supervision à la fois esthétique, pratique et toujours plus performante.