Architecture web et redondance serveur

Logo NBS System
Logo NBS System
Architecture web et redondance serveur
 

Une architecture web alliant performance et sécurité

Notre schéma d’architecture web est le fruit de longues recherches, de tests continus, du choix des meilleurs équipements et de procédures opérationnelles très strictes. Son maintien en conditions opérationnelles est assuré par des campagnes de mises à jour logicielles et matérielles continues.


Tête d’infrastructure web : comment transite le trafic web chez NBS System

L’intégralité du trafic entrant et sortant des plateformes de nos clients transite par nos routeurs, qui le dirigent vers nos firewalls ou pare-feu.

Ces firewalls permettent de réaliser un premier niveau de filtrage du trafic sans impact de performance pour votre plateforme. Vos serveurs web n’étant pas publiquement exposés, vous bénéficiez par défaut d’un certain niveau de sécurité. Nos règles de filtrage restrictives peuvent davantage être durcies selon le niveau de sécurité de l’environnement choisi.

Le trafic nettoyé arrive alors sur nos Load Balancers, qui le répartissent de manière équitable sur nos reverse proxies. Ces derniers sont une « deuxième couche » de protection afin de ne pas exposer vos serveurs à Internet. Ils nous permettent de mettre en place un filtrage au niveau de vos accès web, ainsi que d’effectuer du Virtual Patching sur les environnements de haute sécurité web.

Une fois ces équipements passés, le trafic web transite une fois de plus par des Load Balancers. Ils vont à nouveau répartir le trafic équitablement entre vos serveurs, cette fois-ci. Cela permet d’éviter un déséquilibre dans leur utilisation, qui pourrait se traduire par une perte de performance pour certains de vos internautes.

L’assurance que vos serveurs web seront le moins sollicités possible

Cette tête d’infrastructure a été pensée pour s’adapter au mieux aux sites e-commerce, très gourmands en ressources et exigeants en performance. Elle permet de s’assurer que vos serveurs ne seront pas surchargés, pour une meilleure performance.

De plus, votre système et votre applicatif, protégés par ce modèle, sont, eux, adaptés à votre projet. Nos experts avant-ventes les construisent avec vous, pour répondre à vos besoins

Si, cependant, vous avez des projets spécifiques ou complexes non compatibles avec ce modèle, nos experts avant-ventes peuvent s’adapter pour répondre à vos besoins grâce à notre équipe RED (Research & Expertise Department).

De la sécurité informatique, même sur un environnement standard

L’objectif de notre infrastructure : isoler vos serveurs d’une exposition directe à Internet. C’est une garantie de sécurité permettant d’éviter certaines attaques informatiques et d’apporter une certaine protection à vos données informatiques et à votre infrastructure.

Par ailleurs, NBS System met un point d’honneur à sécuriser son matériel en datacenter et pour cela deux grands types de sécurisation technique ont été mis en place :

  • Protections de l’infrastructure informatique (mises en place au niveau de l’infrastructure)
  • Protections système (adaptées à votre serveur VPS sécurisé)

Protections environnementales

Dans les protections environnementales dédiées à notre infrastructure, nous pouvons notamment nommer :

  • Notre pare-feu dynamique : pour bloquer en temps réel les attaques
  • Notre WAF (Web Application Firewall) NAXSI: pour protéger vos applications Web, par exemple grâce à notre technique de virtual patching, permettant de protéger des failles de sécurité possiblement présentes dans vos CMS avant leur mise à jour
  • Notre Anti-DDoS : pour parer les attaques par déni de service jusqu’à 10 Gbps
  • Nos VLAN séparés : pour isoler vos environnements de ceux de nos autres clients
  • Les limiteurs de sessions simultanées : pour éviter les DoS applicatives
  • Notre SIEM : pour enregistrer tous les évènements de sécurité

Protections informatiques locales

Dans les protections locales adaptées à vos serveurs, voici quelques exemples de ce qui est mis en place :

  • Grsecurity : qui est un système de durcissement du noyau Linux incluant notamment PaX, un patch de renforcement de sécurité, permettant de résister à de très nombreuses attaques et notamment de type Overflow
  • Watchfolder : qui vérifie et enregistre en permanence les modifications de fichiers, de droits d’accès, etc.
  • Snuffleupagus : qui analyse tous les fichiers envoyés à PHP, leur type, leur contenu, et repère s’ils sont dangereux
  • PHP Malware Finder : qui détecte le code malveillant présent dans vos applications
  • Des configurations durcies du système Linux et de ses démons

Peering par Ielo, Zayo, and Nerim

Juniper routing
Xen hypervisors
NetApp NAS storage
Dell servers
Cisco Nexus switches

Une infrastructure informatique très haute disponibilité

Chaque équipement de notre tête d’infrastructure est redondant N+1 par datacenter (firewall, routeur, switch, load balancer, reverse proxy) et nos baies de disques NetAPP sont elles-mêmes redondantes localement et à distance entre chaque datacenter. Notre transit réseau est assuré par 2 fournisseurs différents et le failover est géré automatiquement par nos routeurs.

La performance passe notamment par le niveau de disponibilité des infrastructures web sur lesquelles sont hébergés vos environnements, c’est pourquoi NBS System propose des infrastructures redondées grâce à nos deux datacenters (Equinix PA3 & Iliad DC3). Ils disposent tous deux des meilleures certifications, ils sont Tier 3+, et sont reliés par des fibres optiques noires opérées par nos soins.

Cette redondance n’est pas par défaut disponible pour l’ensemble de nos clients. Il s’agit d’un choix à faire lors du design de votre architecture qu’il est nécessaire de faire si vous souhaitez bénéficier de la redondance de la tête d’infrastructure.

Des implantations dans deux datacenters pour une très haute disponibilité

NBS System dispose de ses propres cages en datacenter, ce qui nous permet de maîtriser nos équipements, ainsi que leurs performances et leurs mises à jour en matière de sécurité. Ces derniers sont éloignés de plus de 25 km l’un de l’autre, ce qui fait de nous l’un des hébergeurs « multi home » capables de fournir de la très haute disponibilité. Afin de minimiser les SPOF (Single Point of Failure), nos ingénieurs ont conçu une architecture redondante à tous les niveaux.

Focus technique : système autonome (AS) et adresses IP

NBS System annonce ses adresses IP via son AS (Autonomous System) qui possède l’identifiant AS51335. Notre infrastructure est ainsi membre de la DFZ (Default Free Zone), les organisations qui n’ont pas de route par défaut puisqu’elles sont connectées « en direct » sur Internet et participent à son maillage. Nos plages d’adresses IP totalisent plusieurs milliers d’adresses, dont une classe IP (Independant Provider) et de nombreuses adresses géolocalisées par pays (UK, ES, CH, BE, etc.).

Focus sur nos équipes en charge de l’infrastructure de NBS System

Les équipes de NBS System sont constituées d’experts en ingénierie systèmes et réseaux et en sécurité informatique. Concepteurs de solutions, contributeurs open source, ou tout simplement passionnés, nos ingénieurs sont en mesure de déployer des infrastructures ou des clouds personnalisés, qui correspondent à vos besoins.

 

L'infrastructure de NBS System en quelques chiffres

Datacenters français

Baies

Serveurs

Machines virtuelles

solutions de clouds