Menu
kloudr-case-studies-CME

Étude de cas: Concevoir et mettre en œuvre avec succès une solution Azure extensible pour CME

LE CLIENT

CME est une société de conseil en technologie. Elle a aidé plus de 100 clients mondiaux, y compris des entreprises renommées du Fortune 500, à devenir des leaders dans leurs domaines. Les solutions de bout en bout et les services d’entreprise complets de CME couvrent le renforcement du personnel, le développement de logiciels personnalisés, l’ingénierie des appareils intelligents, l’expérience client, l’IdO, l’IA, les données et l’analyse, ainsi que l’automatisation des processus. Avec une équipe multinationale répartie sur 8 sites, l’entreprise réalise des projets innovants et impactants, contribuant à 8 brevets américains, et servant 80 millions d’utilisateurs par jour.

LE CHALLENGE

CME a décidé de s’associer à un fournisseur de solutions cloud pour mettre en œuvre et surveiller l’infrastructure Azure afin de s’assurer qu’elle est conçue et déployée de manière efficace. La gestion et la surveillance de l’infrastructure requièrent une attention permanente et des outils spécialisés, que kloudr peut offrir, ce qui permet à l’équipe de CME de se concentrer sur les activités principales de l’entreprise. Cela permet également d’améliorer la fiabilité, l’évolutivité et la sécurité de l’infrastructure tout en atténuant les risques et en garantissant la conformité.

LES OBJECTIFS

Les principaux objectifs de l’engagement de CME auprès de kloudr ont été clairement définis :

  1. Présenter un cadre architectural et une implémentation pour la mise en place d’une zone d’atterrissage afin de créer un cluster Azure Kubernetes Service (AKS) hautement extensible pour une application CME.
  2. Obtenir des services gérés complets pour la solution nouvellement mise en œuvre, y compris la surveillance proactive, la gouvernance, la conformité, l’assistance 24/7 et la gestion des coûts.
  3. Confier à kloudr la gestion et l’optimisation continues de l’infrastructure de CME à mesure que l’entreprise continue de se développer.
  4. Optimiser en permanence la rentabilité, en veillant à ce que l’infrastructure de l’application reste rentable tout en offrant des performances de premier ordre.

LA SOLUTION

La solution d’infrastructure Azure a été méticuleusement conçue pour fournir un environnement d’hébergement robuste et sécurisé pour une application fonctionnant sur un cluster Azure Kubernetes Service (AKS). Elle utilise une topologie hub-and-spoke (zone d’atterrissage axée sur les principes de conception à l’échelle de l’entreprise), avec des hubs distincts pour les environnements de production et de reprise après sinistre, connectés à trois branches représentant les zones de test, de production et de reprise après sinistre. L’architecture intègre une série de mesures de sécurité complètes, notamment la protection DDoS, Microsoft Defender for Azure, Azure Firewall et Azure Front Door, qui garantissent le plus haut niveau de sécurité et de disponibilité des applications.

Des serveurs Jump et des bastions sont mis en place pour maintenir un accès administratif sécurisé, tandis que Network Watcher et Azure Policy Management améliorent encore la visibilité et la conformité. En outre, le déploiement comprend une passerelle VPN et une passerelle NAT pour assurer une connectivité sécurisée et une gestion efficace du trafic réseau. Cette approche holistique de la conception de l’infrastructure garantit des performances, une sécurité et une résilience optimales pour l’application hébergée. Tous les journaux et les mesures sont méticuleusement rationalisés via Event Hub vers des outils de surveillance et des solutions SIEM (Security Information and Event Management), fournissant des informations en temps réel sur la posture de sécurité et la performance de l’infrastructure.

En outre, Azure DevOps et Azure Pipelines facilitent les processus CI/CD rationalisés, garantissant un déploiement efficace du code vers le cluster AKS et le registre de conteneurs.

L’intégration de Database as a Service (DBaaS) et d’Azure Redis Cache va encore plus loin dans l’amélioration de la solution, la rationalisation de la gestion des bases de données et l’augmentation des performances des applications. En outre, les comptes de stockage sont exploités pour un stockage efficace des données tout en étant intégrés à un réseau de diffusion de contenu (CDN). Cette association stratégique garantit une diffusion rapide du contenu, minimise la latence d’accès aux données et renforce l’évolutivité pour gérer sans effort les hausses de trafic.

LES RESSOURCES

kloudr s’est appuyé sur un large éventail de ressources Azure et Services Gérés pour fournir une solution complète:

Azure et les applications professionnelles:
  • Azure DdoS Protection Standard
  • Microsoft Defender for Azure
  • Azure Firewall
  • Azure Front Door
  • Virtual Machine
  • Azure Bastion
  • VPN Gateway
  • NAT Gateway
  • Event Hub
  • Monitoring tools
  • SIEM (Security Information and Event Management) solutions
  • Azure DevOps
  • Azure Pipelines
  • Network Watcher
  • Azure Policy Management
  • Azure Kubernetes Service (AKS)
  • Azure Container Registry
  • Database as a Service (DbaaS)
  • Azure Cache for Redis
  • Azure Service Bus
Services Gérés:
  • Surveillance proactive
  • Gouvernance et conformité
  • Assistance 24x7x365
  • Gestion des coûts

LES RÉSULTATS

La collaboration entre CME et kloudr a produit des résultats remarquables :

  • Mise en œuvre de la solution : kloudr a conçu et mis en œuvre avec succès une solution Azure extensible qui répond aux besoins immédiats et à long terme de CME pour l’application.
  • Services gérés : Grâce aux services gérés de kloudr, CME a accès à une surveillance proactive, à la gouvernance, à la conformité, à une assistance 24/7 et à la gestion des coûts, garantissant ainsi le succès continu de la solution.

Related Posts