← Tutti i casi
Architettura ibrida per un'associazione nazionale
Progettazione di una piattaforma ibrida che combina Proxmox on-premise (dati sensibili) e Kubernetes nel cloud (servizi esposti), con collegamento sicuro tra i due.
Contesto
Un’associazione nazionale del settore sanitario ospitava tutte le sue applicazioni presso un fornitore storico, con una fattura crescente e una reversibilità praticamente impossibile. Dati pazienti altamente sensibili, requisiti HDS / GDPR rigorosi.
Obiettivo: riprendere il controllo, mantenere i dati critici in Francia su un’infrastruttura controllata, esponendo al contempo i servizi pubblici in un cloud agile.
Lavoro svolto
- Cartografia dei flussi e classificazione dei dati (sensibili vs pubblici)
- Cluster Proxmox a 3 nodi in un datacenter francese HDS per i dati dei pazienti
- Cluster Kubernetes (cloud pubblico, Francia) per i servizi web esposti
- Tunnel IPsec site-to-site tra i due ambienti + mesh WireGuard per le ops
- Storage Ceph distribuito on-premise (replica 3x, backup cifrati off-site)
- Politica di backup 3-2-1 con ripristino testato mensilmente
- Documentazione runbook completa + procedure di incident
Risultati
- Conformità HDS / GDPR validata dall’audit annuale
- Costi annuali ridotti del ~40 % a perimetro equivalente
- Piano di ripristino testato due volte l’anno, RTO < 4 h
- Team interno (2 persone) autonomo su Proxmox e Kubernetes dopo 6 mesi
Stack
Proxmox · Ceph · Kubernetes · Cilium · WireGuard · Ansible · Terraform · Vault