Comment Vade retrouve la stabilité du cloud privé et la flexibilité du cloud public avec le Bare Metal de Scaleway - interview de Florian Coulmier

Vade est une entreprise française spécialisée dans la protection des emails, afin d’éviter des attaques de phishing ou de ransomware. La société s’appuie principalement sur les offres Bare Metal de Scaleway, dont Dedibox, pour protéger 1,4 milliards de boîtes mail partout dans le monde. Florian Coulmier, COO de Vade, a répondu à nos questions lors d’un webinar Scaleway, dont voici les points forts !

Pourquoi avoir choisi Scaleway pour votre infrastructure ?

Florian Coulmier: Le choix s’est fait il y a maintenant quatre à cinq ans. Nous avions un hébergeur historique qui nous proposait une offre de mise à disposition de machines virtuelles. Nous n’avions donc pas à nous soucier des contraintes physiques : nous pouvions augmenter le CPU, la RAM et le disque si besoin. Et la disponibilité des serveurs était assez élevée, grâce à la couche de virtualisation. Par disponibilité, j’entends que nous pouvions prendre la VM que nous voulions sans se soucier des stocks ; et chaque VM fonctionnait sans incident majeur.

Ensuite, nous avons voulu nous étendre à l’international. Nous nous sommes tournés vers un acteur très très connu du cloud public. Cela fonctionnait là aussi très bien, nous étions dans un modèle très pratique.

Mais nous étions conscients que Scaleway proposait des avantages majeurs, tous liés au prix :

  • Le coût est raisonnable, tout en nous assurant un niveau d’élasticité et de disponibilité élevée
  • Nous accédons facilement à des serveurs avec des configurations performantes (plus de 8 CPU et 64Go de RAM par exemple), pour un prix raisonnable
  • Les factures sont prévisibles. Changer l’applicatif n'entraîne pas forcément une variation importante de la facture en fin de mois. Y compris en ce qui concerne les services managés.

Dans une logique de maîtriser les coûts d’infrastructure et de se donner plus de liberté pour aller chercher des configurations de serveur avec beaucoup de CPU et de RAM, nous avons cherché une alternative. Nous parlons ici de téra- et de pétaoctets de données, cela nécessite des infrastructures assez grosses.

Parmi nos différents hébergeurs français, notre choix s’est porté sur Scaleway en fournisseur principal. Des collègues avaient déjà des expériences avec des serveurs personnels de Scaleway, et ils en étaient contents, ce qui a participé à notre choix.

Nous avons donc démarré avec une petite infrastructure de quelques serveurs, pour tester, pendant quelques mois, presque un an. Nous avons constaté que cela fonctionnait bien, et avons donc ajouté de plus en plus de services, et aujourd’hui nous comptons plus de 220 serveurs.

Pourquoi être passé du cloud public au cloud privé, là où beaucoup d’entreprises font l’inverse ?

Principalement pour des raisons de maîtrise. Les coûts sont plus bas, et plus prévisibles ; nous pouvons mieux anticiper le dimensionnement de notre infrastructure, par exemple en ajoutant des serveurs avant des pics de charge ; et, comme nous travaillons dans le domaine de la cybersécurité, nous préférons avoir notre ‘propre’ domaine informatique, hermétique et privé. En somme, le cloud privé nous permet de maîtriser toute la chaîne, comme nous l’entendons.

Quel type d’infrastructure déployez-vous chez Scaleway, et sur quels types de serveurs ?

Notre infrastructure est découpée en plusieurs sous-ensembles dédiés à chacun de nos produits. Chaque produit représente une mini-infrastructure en tant que telle. Nous avons donc migré des morceaux d’infrastructure petit à petit, en commandant à chaque fois des serveurs adaptés à nos besoins. La gamme de Scaleway est suffisamment développée pour nous permettre de trouver la bonne configuration pour l’application en question.
Depuis trois ans environ, nous utilisons principalement Kubernetes et avons déployé notre propre cluster chez Scaleway. Nous gérons également des clusters Elasticsearch ou encore une plateforme de virtualisation basée sur Proxmox.

Ces technologies nous permettent de palier à une des limites du Bare Metal, où une panne peut rendre un serveur indisponible. Ces technologies permettent d’assurer une certaine redondance. Nous veillons juste à commander des machines qui ne sont pas toutes situées dans la même baie, afin qu’une panne ne puisse pas avoir un impact majeur sur tout le cluster.

Finalement, nous avons fait le choix de technologies qui nous permettent de nous affranchir de l’absence de garantie forte de disponibilité. Il peut arriver qu’un serveur physique tombe en panne. Mais s’il s’agit d’un nœud Kubernetes ou d’un nœud Elasticsearch, grâce aux mécanismes de redondance intégrés dans ces logiciels, ce n’est pas problématique. Nous pouvons donc bénéficier de machines performantes à un bon rapport qualité/prix.

J’ajouterais que l’élasticité peut se gérer grâce à la scalabilité horizontale plutôt que verticale. Il nous suffit de commander de nouveaux serveurs si nous avons besoin de faire grossir notre cluster.

Nous n’avons pas de machine type que nous utilisons, mais pour des nœuds Kubernetes ou pour de la virtualisation, des serveurs comme le Core-7-M avec un CPU 16 cœurs, 32 threads et 256 Go de RAM sont parfaits pour nous. Mais nous utilisons vraiment tout type de serveur, nous n’avons pas de machine type, nous utilisons toute la gamme de Scaleway.

Quels sont les avantages de Dedibox pour Vade ?

Au-delà de ces aspects financiers - Scaleway a un excellent rapport qualité-prix - il y a aussi des aspects techniques.

D’abord la stabilité des plateformes. Nous avons connu très peu d’incidents et aucun incident majeur.

Les gammes de serveurs sont globalement bien pensées. Nous arrivons quasiment toujours à trouver le serveur qui correspond à ce que nous cherchons.

La plateforme est simple d’utilisation. L’interface est très claire, rapide et efficace.

Nous pouvons commander des serveurs et les recevoir rapidement. C’est quelque chose auquel nous nous étions habitués en utilisant du cloud, et c’était important pour nous de continuer à avoir cette souplesse avec un acteur proposant du Bare Metal.

Le fonctionnement du RPN v2 nous permet d’interconnecter tous nos serveurs, tout en profitant de la sécurité des VLAN.

Un autre atout de Scaleway : il s’agit d’une entreprise européenne, tout comme nous. Cette notion de souveraineté est importante pour Vade de manière générale et en particulier quant au choix de nos fournisseurs ; tout comme beaucoup de nos clients et notamment dans le secteur public.

Je finirai avec un mot sur la qualité du support. Nous avons toujours des gens qui comprennent bien nos demandes et les traitent rapidement et efficacement. Les rares fois où ce n’est pas le cas, nous avons pu escalader facilement et avons toujours eu quelqu’un pour bien prendre en compte notre problématique. De manière générale, nous sommes très bien accompagnés par les équipes.

Quel est le futur de la relation entre Scaleway et Vade ?

Même si nous avons fait le choix du Bare Metal, nous sommes intéressés de manière ponctuelle par ce que peut proposer le cloud. En cela, nous aimerions beaucoup profiter d’une connexion entre Scaleway Elements et Dedibox. Cela permettrait de faire du débordement pour répondre à certains besoins spécifiques.

Mais je suis heureux de constater les évolutions récentes de la gamme Dedibox et de voir des sujets d’évolution en roadmap. La récente génération 9 permet de renouveler le stock de serveurs, avec la généralisation de disques plus rapides, en NVMe.

Je suis confiant que les évolutions que nous avons demandées sur la gamme Bare Metal verront le jour, car c’est important pour des clients qui ont des infrastructures complètes chez Scaleway.

Donc nous n’avons pas terminé d’utiliser Scaleway et la partie Dedibox. Au contraire, nous comptons sur l’évolution de la gamme et de la roadmap pour nous accompagner dans notre besoin de croissance.

Articles recommandés