Architecture Globale Hybride¶
Vue d'ensemble¶
L'architecture repose sur un modele hybride multi-sites combinant deux datacenters on-premise interconnectes en mode actif-actif, avec une extension vers OpenStack pour les services cloud complementaires.
- Site Principal : Datacenter Paris La Defense
- Site de Secours : Datacenter en province (300+ km du site principal)
- Cloud Prive : OpenStack Caracal (environnements de dev, pics de charge, DR tertiaire)
Justification du choix hybride¶
- Souverainete des donnees : les informations critiques (RH, finances, projets strategiques, donnees clients) restent sous controle total dans les datacenters INDIO, conformement aux exigences reglementaires francaises et europeennes. Aucune donnee metier sensible ne transite par des infrastructures hors UE.
- Performance optimale : les applications critiques beneficient de latences minimales garanties (< 5ms intra-site, < 20ms inter-sites). Les bases de donnees et applications temps reel restent on-premise.
- Flexibilite et elasticite : le cloud permet le burst capacity pour absorber les pics de charge saisonniers et provisionner rapidement des environnements ephemeres pour les projets.
- Resilience maximale : la repartition geographique sur trois sites (2 on-premise distants de 300+ km + OpenStack) protege contre les sinistres majeurs et garantit un RPO < 15 min pour les donnees critiques.
- Optimisation financiere : les workloads previsibles et stables sont heberges on-premise (cout fixe amorti sur 5 ans), tandis que les charges variables utilisent le cloud (paiement a l'usage).
Comparatif des scenarios¶
| Critere | Full On-Premise | Full Cloud | Hybride (retenu) |
|---|---|---|---|
| Souverainete | +++++ | ++ | ++++ |
| Flexibilite | ++ | +++++ | ++++ |
| TCO 5 ans | +++ | ++ | ++++ |
| Performance | +++++ | +++ | ++++ |
| Resilience | +++ | ++++ | +++++ |
Planning macro du projet (52 semaines)¶
| Phase | Duree | Livrables cles |
|---|---|---|
| Phase 1 : Cadrage & Design | 8 sem. | Architecture detaillee, CMDB, plans de tests, matrices de flux |
| Phase 2 : Infrastructure Core | 12 sem. | Reseau FortiGate, virtualisation VMware, stockage vSAN/Ceph |
| Phase 3 : Securite & IAM | 10 sem. | FreeIPA, AD durci, Microsoft Entra ID, SOC Wazuh, ZTNA |
| Phase 4 : Automatisation | 8 sem. | CI/CD GitLab, IaC Terraform/Ansible, Nexus repos |
| Phase 5 : Migration & Tests | 10 sem. | Migration donnees, tests PRA/PCA, recette utilisateurs |
| Phase 6 : Go-Live & Hypercare | 4 sem. | Mise en production, support renforce 24/7, transfert |