Scaleway
NouveauBilling Cost Manager - suivez votre consommation dans un outil tout-en-un !
AccueilTemoignages clientsCloud IAM

Customer Success Story: Cloud IAM

Cloud-IAM Challenges

Chez Cloud-IAM,pour chaque déploiement client, nous créons une infrastructure dédiée comprenant des DNS, des instances multiples, des bases de données gérées, des réseaux avec VPC et une passerelle publique. Tout cela a été automatisé à l'aide du fournisseur terraform. Il suffit de quelques minutes pour qu'un déploiement Cloud-IAM complet soit mis à la disposition de nos clients. Nous avons réussi à obtenir le même niveau d'automatisation avec Scaleway qu'avec les autres grands cloud provider, de plus, nous, nous pouvons garantir à nos clients que leurs données sont conservées en toute sécurité en Europe.

Comment avons-nous surmonté les challenges

Quels produits sont utilisés :
Instances : Nous utilisons beaucoup Elements pour créer des serveurs dans toutes les régions disponibles.
Managed Database :Afin de fournir aux bases de données Postgres en mode HA un stockage scalable.
VPC, Private Network et Public Gateway : Afin de préserver la confidentialité et réduire les possibilités d'attaques de nos serveurs, le bastion SSH intégré de la passerelle publique est également une fonctionnalité "intéressante". Le bastion SSH intégré de la passerelle publique est également une fonctionnalité "agréable à avoir".
Object Storage : Il s'agit de notre composant polyvalent. Le stockage d'objets nous permet de stocker toutes les extensions téléchargées par nos clients pour personnaliser leurs déploiements Cloud-IAM. Le stockage de nos sauvegardes à froid, de partager publiquement nos documents légaux, de stocker en haute disponibilité toute notre stack de surveillance interne. Les différentes politiques nous aident à maintenir les frais de stockage bas avec le stockage Glacier à travers le temps.
Load Balancer : Même si nous déployons notre propre load balancer pour le déploiement des clients, nous utilisons également le Load Balancer de Scaleway pour faciliter la gestion d'une partie de notre stack interne.
Cockpit : Nous prévoyons de changer notre stack de monitoring auto-hébergé pour utiliser le Cockpit géré Grafana/Prometheus/Loki, mais pour l'instant il nous permet de consommer toutes les métriques de nos composants déployés (Instances, Bases de données) d'une manière plus facile qu'auparavant.
Containers : Nous utilisons Containers pour facilement déployer quelques composants secondaires comme la documentation de notre produit ou quelques outils dédiés aux clients.
DNS : Nous utilisons beaucoup l'automatisation, le composant DNS nous aide également, l'utilisation du basculement DNS avec health ou geoIP nous permet de faire fonctionner toute notre infrastructure avec une plus grande disponibilité.
Secret Manager : Ce service est relativement nouveau, nous analysons comment nous pouvons en bénéficier et peut-être réduire nos coûts sur l'infrastructure de notre configuration.

Comment nous avons construit notre architecture chez Cloud-IAM

Nous utilisons une architecture à plusieurs niveaux avec un réseau séparé pour renforcer la sécurité des déploiements de nos clients. Tout est construit en utilisant le fournisseur terraform de Scaleway, ainsi que d'autres outils comme l'inventaire dynamique Ansible, le CLI et l'API. Tous ces éléments ont joué un rôle très important dans décision pour choisir Scaleway comme fournisseur de cloud européen.

Pourquoi nous n’avons pas choisi de concurrents ?

Nous sommes un SaaS à cloud multiple, Cloud-IAM permet également aux utilisateurs de déployer leurs clusters de gestion des identités et des accès sur Amazon Web Services, Google Cloud Platform et 3DS Outscale. Architecture technique des clients - diagramme:


Vous pouvez trouver notre aperçu de l'architecture dans notre documentation publique.
Création d'un déploiement IAM géré :



Détails du déploiement de l’IAM :


Résultat de la collaboration entre Cloud-IAM et Scaleway

+500 serveurs managés automatiquement ;
+600 entrées DNS;
Un déploiement complet d'IAM géré, comprenant les serveurs, la base de données, le DNS, le réseau est créé en moins de 10 minutes (la moitié du temps par rapport à AWS, par exemple).
Plus de 2 000 déploiements hébergés par Scaleway; 99,998% de disponibilité en moyenne l’année dernière.