contact@stackops.ch +41 22 519 76 05 +33 4 80 16 18 39
Disponible pour vos projets — Suisse romande, Lyon, Paris
StackOps
← Toutes les références
Santé / Associatif Association — France 4 mois (consulting récurrent)

Architecture hybride pour une association nationale

Conception d'une plateforme hybride mixant Proxmox on-premise (données sensibles) et Kubernetes cloud (services exposés), avec lien sécurisé entre les deux.

Contexte

Une association nationale du secteur santé hébergeait toutes ses applications chez un prestataire historique, avec une facture qui grimpait et une réversibilité quasi impossible. Données patients hautement sensibles, exigences HDS / RGPD strictes.

Objectif : reprendre la main, garder les données critiques en France sur infrastructure maîtrisée, tout en exposant les services publics dans un cloud agile.

Travail réalisé

  • Cartographie des flux et classification des données (sensibles vs publiques)
  • Cluster Proxmox 3 nœuds dans un datacenter français HDS pour les données patients
  • Cluster Kubernetes (cloud public, France) pour les services web exposés
  • Tunnel IPsec site-à-site entre les deux environnements + mesh WireGuard pour les ops
  • Stockage Ceph distribué côté on-premise (réplication 3x, backups chiffrés hors-site)
  • Politique de sauvegarde 3-2-1 avec restauration testée mensuellement
  • Documentation runbook complète + procédures d’incident

Résultats

  • Conformité HDS / RGPD validée par l’audit annuel
  • Coûts annuels réduits de ~40 % à périmètre équivalent
  • Plan de reprise testé deux fois par an, RTO < 4 h
  • Équipe interne (2 personnes) autonome sur Proxmox et Kubernetes après 6 mois

Stack

Proxmox · Ceph · Kubernetes · Cilium · WireGuard · Ansible · Terraform · Vault