Témoignage client : Wimi
Qui est WIMI Solutions ?
Wimi est une plateforme de collaboration développée spécialement pour les PME, intégrant, à la fois, des services de partage de fichiers ainsi que des fonctionnalités de gestion de projet. Fondée en 2010, Wimi a choisi Paris comme ville de prédilection pour son siège social mais l’entreprise est également implantée à Sophia Antipolis.
Wimi permet aux membres d’équipes de collaborer et de centraliser toutes les données relatives à un projet ou une mission. L’application a été conçue de sorte à être la plus flexible possible, ceci afin de s’adapter aux différents besoins des clients. Elle offre une interface facile à utiliser pour une collaboration efficace (partage de fichiers, gestion de projets et de tâches, chat, etc.). De plus, la solution est destinée à un usage professionnel et offre à chaque utilisateur la gestion complète des droits d’accès.
Elle convient aux PME comme aux grandes entreprises. En effet, depuis 2019, l’Assemblée nationale française s’appuie sur Wimi pour renforcer le travail collaboratif entre parlementaires.
L’année 2020 a été marquée par de nouveaux défis et un changement sans précédent dans le domaine du télétravail. Wimi a réagi rapidement pour présenter de nouvelles offres aux organismes publics et aux PME. Notamment, les entreprises du secteur public peuvent bénéficier de 3 mois d’accès gratuit à leur plateforme, dont 100 Go de stockage et un nombre illimité d’utilisateurs.
La protection des données des citoyens ayant toujours été une priorité pour Wimi, l’entreprise a entamé en avril 2020 le processus d’obtention de la qualification SecNumCloud afin d’être reconnue comme une solution de cloud computing hautement sécurisée. En septembre, ils ont passé la première étape, la qualification étant encore en cours.
Leur projet
Avec plus de 50.000 utilisateurs actifs sur sa plateforme, l’entreprise a besoin d’une infrastructure fiable et hautement disponible. Afin que ses services communiquent dans un environnement sécurisé, elle nécessite une solution permettant la mise en place d’un réseau privé entre ses différentes machines pour protéger les données de ses clients.
Leur solution
Wimi utilise l’expertise de Scaleway et s’appuie sur la qualité des serveurs dédiés Dedibox. En effet, la demande de la solution Wimi Cloud étant en constante progression, celle-ci génère un besoin croissant de serveurs dédiés. Qu’il s’agisse des modèles Core, Pro ou encore Store, ils utilisent des processeurs Intel XEON combinés à plusieurs machines fonctionnant sur la base de processeurs AMD EPYC.
Ils utilisent une solution basée principalement sur des serveurs Core qui fonctionnent avec Debian Linux, et sont hébergés sur des machines virtuelles KVM. Les différentes machines communiquent au travers de larges clusters, en utilisant QinQ + MACSEC sur des VLAN RPNv2 assurant ainsi une communication sécurisée, une haute disponibilité de bande passante et des latences faibles maintenues.
Point de vue technique
Les machines virtuelles en front font tourner des serveurs web Nginx, leur rôle consiste à servir rapidement du contenu statique. Ces serveurs communiquent avec les machines en back-end ainsi qu’avec les machines virtuelles KVM. Ces dernières exécutent PHP-FPM et génèrent, de façon dynamique, les pages demandées par les utilisateurs. Cette séparation permet à l’entreprise de déployer rapidement de nouveaux serveurs, que ce soit pour ses besoins frontaux, pour ses besoins back-end, ou en fonction de la charge de travail.
Toutes les données des utilisateurs (documents, fichiers, photos, etc.) téléchargées sur le drive Wimi sont stockées sur un groupe de serveurs Ceph Store-2-L Dedibox et placées en miroir sur des dispositifs de sauvegarde.
Leur base de données interne tourne sous PostgreSQL. La base de données principale est utilisée pour l’écriture, deux répliques synchronisées sont utilisées pour la lecture. Une troisième réplique asynchrone est disponible à des fins de sauvegarde. Les serveurs de base de données traitent environ 2 millions de lignes de lecture par seconde.<>br
La technologie Node.js a également gagné en intérêt avec le développement des micro-services exploitant le plein potentiel du réseau RPNv2 sur de grands clusters où il croise de nombreux flux à haut débit, tout en maintenant une faible latence Le RPNv2 permet de communiquer en toute sécurité, au travers d’un VLAN dédié, sur une connexion réseau privée de 10Gbit/s entre les serveurs. Cela permet à Wimi de garantir la sécurité et la confidentialité des données de ses clients, qui sont, pour la plupart, classées confidentielles.
Les nombreuses requêtes HTTP entrantes par seconde en simultané sont distribuées aux différentes machines virtuelles grâce à des load balancers. Ils exécutent ainsi un HAproxy pour la redondance et fournissent plus de 8 Gbit/s de capacité de commutation vers l’internet public.
Les atouts de Scaleway
La société a complètement migré son infrastructure chez Scaleway Dedibox en 2016, se fiant à l’expertise et à la fiabilité des services fournis. En outre, compte tenu de leur travail avec le secteur public français, la capacité d’héberger les données entièrement sur le sol français et de rester conforme à la RGPD a été un autre argument de poids.
Dougwald Catalan, CTO de Wimi Cloud Solutions explique : “Nous avons besoin de matériel dédié pour fournir des services que nous pouvons entièrement gérer par nous-mêmes afin de protéger les données de nos clients. La fonction RPN de Scaleway nous permet de créer notre propre VLAN privé pour nos serveurs“. Il ajoute : “l’assistance technique fournie par Scaleway accessible 24h/24 et 7j/7 par téléphone et par ticket est un grand plus“.
Pour faire face aux récents événements et à la forte croissance du travail à distance, la société a pu se pourvoir rapidement de serveurs supplémentaires. Leurs serveurs étant déjà réservés, ces derniers étaient prêts à l’emploi et utilisables à tout instant. Des commandes supplémentaires ont été livrées par Scaleway Dedibox afin de suivre la croissance de l’activité de Wimi et d’augmenter la capacité de traitement, la bande passante et les besoins de stockage de leurs utilisateurs.