À vous de jouer !
Vous êtes un architecte technique au sein de la société Tagada, qui vend des sucreries en tout genre. Suite à une revue interne, il a été identifié que la gestion client devait être renforcée.
Suite à une définition des besoins métiers et une analyse des processus, quelques solutions potentielles ont été identifiées. On vous confie l'étude d'une d'entre elles. Un de vos collègues avait déjà réfléchi au sujet avant d'être positionné sur une autre mission, et vous avez donc tous les éléments qu'il a pu identifier, pêle-mêle. En vous basant sur ses notes, vous proposerez une architecture des quatre couches de cette solution.
Notes de votre collègue
Le produit AstuceVente est un des leaders du marché. Ce produit en SaaS permet la gestion complète d'une clientèle depuis n'importe où dans le monde.Pour ce faire, il dispose de 3 interfaces, toutes accessibles en https :
Une directement accessible sur internet, pour la gestion au quotidien des clients (mettre à jour leurs fiches, consulter leurs informations). Les chargés de clientèles sont répartis partout en France
Une accessible uniquement depuis le réseau TagadaNet pour les administrateurs de la solution, qui réalisent le paramétrage des écrans de saisie et de consultation. Ces administrateurs sont localisés dans les bureaux de Tagada, à Montpellier. Ils passent par le Datacenter pour accéder à internet.
Une accessible uniquement depuis le réseau TagadaNet, dédiée à la sauvegarde de la solution
Afin d'être cohérente avec la facturation, la solution récupère les données clients dans la base existante RefClient localisée dans le datacenter de Tagada, dans l'Hérault. Ce transfert se fait par le biais d'un envoi sécurisé des données sur un site SFTP public hébergé par AstuceVente, une fois par jour.
RefClient est une base de donnée MariaDB hebergée sur le serveur virtualisé Maoam, disposant de 2 vCPU et 4GB de RAM. Il héberge également le logiciel SuperTransfert, servant de client SFTP. Un ensemble de scripts powershell assurent la conversion des données récupérées dans RefClient en vue de leur export par l'outil de transfert.
La disponibilité de ce serveur est garantie par le mécanisme de virtualisation, qui permet de redémarrer sous 15 minutes la machine virtuelle sur une autre machine physique en cas d'incident matériel.
Le cluster de serveurs Dragibus heberge entre autre le serveur virtualisé Maoam. Il est composé de 2 serveurs physiques répartis dans les salles Bleu et Rouge du datacenter. Chacun des serveurs physiques est connecté au réseau LAN par 2 fibres10Gb et relié à la baie de stockage via 2 fibres 8Gb. La baie de stockage heberge jusqu'à 120TB de données et s'appelle Crocodile.
L'accès internet du datacenter se fait via l'opérateur Banane, via un lien redondant de 100Mbps chacun.
Afin de garantir la sécurité du datacenter, les flux ne sont pas autorisés en direct vers internet. Le flux SFTP nécessaire pour la synchronisation d'AstuceVente devra donc passer par un proxy située dans une DMZ.
Votre contact métier vous précise que la solution a un RTO de 4 heures et un RPO de 24 heures. Pour y répondre, vous demandez à AstuceVente de s'engager sur la disponibilité de son service, et vous mettez en place une sauvegarde via l'interface idoine à partir du produit SauvegardeRéseau.
La base RefClient est quant à elle sauvegardée par la même solution, à travers un export quotidien de la base de donnée.
Chaque élément de la chaine est supervisé (disponibilité, cpu, disque) par la solution Nachos déjà existante. Nachos permet de tester un service via des requêtes http.
Votre mission
Le livrable attendu est une représentation de chacune des 4 couches composant une architecture : fonctionnel, applicatif, infrastructure, opérations.
Cette représentation sera à faire sous la forme de 4 dessins LucidChart ou Draw.io.
Pour chaque couche, vous devrez faire apparaitre les différents blocs d'architecture avec des formes simples comprenant un texte les décrivant, ainsi que leurs interactions sous formes de flèches unidirectionnelles.
Vérifiez votre travail
Je vous propose de vérifier les éléments suivants dans votre travail :
sur le schéma fonctionnel
les 4 interfaces apparaissent : utilisateur interne, externe, sauvegarde et synchronisation avec RefClient.
le sens du flux avec RefClient est bien depuis RefClient vers AstuceVente
sur le schéma applicatif
tous les composants apparaissent : astucevente, la base refclient, le client sftp, le proxy
tous les flux sont décrits avec leur protocole (sftp, https)
sur le schéma infrastructure
le serveur maoam au sein de son cluster Dragibus est présent
les 2 serveurs physiques au sein de deux salles différentes sont présents
sur le schéma opérationnel
le lien entre Nachos et chacun des composants du schéma applicatif apparaît
les flux de sauvegarde depuis AstuceVente et RefClient sont présents
