Please note: Mirantis has realigned its portfolio and renamed several products. These include Docker Enterprise Container Cloud (now Mirantis Container Cloud), Docker Enterprise/UCP (now Mirantis Kubernetes Engine), Docker Engine - Enterprise (now Mirantis Container Runtime), and Docker Trusted Registry (now Mirantis Secure Registry).

mutuelle-just-logo

Créer une infrastructure de conteneur correctement dimensionné

La Mutuelle Just, l’experte complémentaire santé des Hauts-de-France a conçu une infrastructure de conteneur très fiable et minimaliste, pour des applications modernes, à l’aide de Mirantis Kubernetes Engine (anciennement Docker Enterprise/UCP) et Swarm

video thumbnail

Conclusions :

Simplicité rime avec répétabilité – Choisir la base d’orchestration conteneur appropriée avec l’ensemble « original » de fonctionnalités, puis la configurer simplement et de manière fonctionnelle, permet aux petites entreprises de se moderniser sans apporter une complexité supplémentaire (et des coûts d’exploitation) dans les plans d’infrastructure.

La cohérence constitue l’élément clé – Un modèle cluster d’orchestration de conteneur convivial est facilement mis en œuvre et entraîne une duplication efficace et une maintenance simple.

Créée en 1927, la Mutuelle Just est une mutuelle complémentaire santé, multiservices, à croissance rapide. Elle est basée à Valenciennes en France, avec 15 agences au service de ses adhérents ainsi que des communes des Hauts-de-France.

Caractéristique du système français de partenariat d’assurance public/privé, visant à rendre les produits de complémentaire santé accessibles à tous, la Mutuelle Just dirige un programme d’informations approfondies, axé sur l’adhérent, à la fois sous sa propre marque et au nom des communautés (par ex. les municipalités) et d’autres entités (par ex. bailleurs sociaux), pour lesquelles elle négocie et gère des programmes d’assurances collectives pour administrés et les locataires de ses partenaires.

Du back-end au front-end, MKE/Swarm permet de rendre l’orchestration de la Mutuelle Just résistante et fiable, tout en simplifiant la mise à jour et le fonctionnement.

Comme vous pouvez l’imaginer, cela implique une grande interactivité Web complexe, incluant plusieurs éléments en amont, se basant sur des bases de données et services Web communs, pour le calcul de coût et autre assistance informatique. Récemment encore, ces éléments en amont étaient conçus et gérés de manière conventionnelle sur des machines virtuelles Linux équilibrées en charge, avec Hyper-V, au sein d’un extranet. Un modèle familier et traditionnel mais contraignant.

Depuis un an et demi cependant, la Mutuelle Just a mis au point une architecture d’orchestration de conteneur, locale, élégante et minimaliste afin de remplacer le dispositif hébergeant l’extranet. La nouvelle architecture vise à réduire les coûts de fonctionnement, réduire les interventions manuelles, simplifier la livraison de logiciels et garantir une résistance et une flexibilité considérablement optimisées, sans ajouter de nouveaux éléments complexes (par ex. infrastructure-service) ou forcer la transition vers le cloud public.

Dès le début, Laurent Dubois, responsable de la mise en œuvre, indique que le projet portait sur la simplicité, la modularité et la répétabilité. Le système mis au point devrait être dupliqué, potentiellement des douzaines de fois, pour accompagner la flottille croissante de programmes de la Mutuelle Just et l’empreinte de l’agence locale, distribuée à l’échelle nationale. D’où la nécessité d’une solution facile à déployer, mettre à jour et mettre à l’échelle, exigeant des ressources matérielles minimes pour commencer.

Chaque fois que l’équipement matériel est soumis à des contraintes, bien évidemment, la performance constitue potentiellement un problème. Point non moins important, si moins de serveurs physiques sont affectés à une tâche, cela signifie une redondance réduite pour les plans de contrôle et les charges de travail d’application. Mais l’équipe de Laurent Dubois en était consciente, et sous contrôle d’une couche d’orchestration appropriée, ces risques pourraient être écartés.

En collaborant avec Mirantis, l’équipe Mutuelle Just a sélectionné Mirantis Kubernetes Engine (anciennement Docker Enterprise) avec orchestration Swarm, comme support cible. Ce support a simplifié le déploiement de leur prototype, initialement réparti sur simplement deux serveurs physiques, hébergeant chacun six machines virtuelles, utilisant toutes une image Linux commune. Le déploiement de nouveaux nœuds VM pourrait alors être automatisé avec un seul script court, puis en les reliant au cluster, définissant des rôles, apposant des étiquettes et autres tâches réalisées via l’IU Web MKE ou à distance sur la ligne de commande.

Le cluster résultant, localise sur 4 nœuds en mode mixte (manager + worker) et deux Workers Swarm sur chaque machine hôte, offrant automatiquement une redondance par rapport à une défaillance physique de serveur. Entre-temps, les charges de travail sont configurées de telle sorte que le cluster Swarm les réplique, les répartit et les équilibre, afin qu’elles restent disponibles si un serveur ou éventuellement plusieurs machines virtuelles de serveur s’arrêtent pour une quelconque raison. Le cluster, dans son ensemble, est servi par un firewall et un proxy propre à la session sur la limite intérieure de l’extranet, lui-même alimenté par des connexions Internet redondantes via deux routeurs configurés pour prendre le relais en cas de défaillance.

Selon Laurent Dubois : « Ce processus simplifie les opérations. Au niveau matériel, nous pouvons mettre un nœud physique hors ligne pour le mettre à jour sans impacter les applications. Au niveau de la machine virtuelle, MKE simplifie les mises à jour en continu sur le cluster, machine virtuelle par machine virtuelle, sans jamais perdre l’accès aux charges de travail ou au plan de contrôle. Nous pouvons même subir une série de défaillances de service ou au niveau de l’infrastructure sans perdre une session connectée : l’utilisateur final ne remarquera même pas que sa session a été basculée sur un nouveau conteneur de serveur d’application. »   

« J’ai réellement souhaité créer une nouvelle culture technique, conçue autour des conteneurs. » Laurent Dubois poursuit. « Et cela rapporte. Depuis son ordinateur portable, notre principal développeur peut désormais apporter une modification à une application, rétablir et lancer le conteneur, et la modification peut être activée en quelques secondes sans étape de fonctionnement supplémentaire. Nous avons hâte de pouvoir mener d’autres développement et d’aller plus loin, de cette façon aussi. »

Swarm prototype on three Raspberry Pi ARM64 machines
La Mutuelle Just a conçu son prototype initial Swarm Mirantis Kubernetes Engine (anciennement Docker Enterprise/UCP) sur trois machines Raspberry Pi ARM64.
Mutuelle Just’s final cluster architecture
l’architecture cluster finale de la Mutuelle Just alimente des liens doubles Internet, via un proxy d’équilibrage de charges sur des charges de travail réparties par Swarm sur les machines virtuelles Linux, s’exécutant sur Hyper-V, sur deux serveurs physiques (Windows). Aucun dysfonctionnement matériel individuel (ou sur plusieurs entités logicielles) ou condition hors ligne temporaire (par ex. mise à jour SE de nœud physique, mise à jour en continu MKE) ne rend les applications non disponibles. La plupart des problèmes n’entravent même pas une session client.  

Au cours des prochains mois, Laurent Dubois et son équipe prévoient de lancer de nouveaux clusters pour leur pairs et de partager des modèles et méthodes simples, élaborés, pour accélérer le développement logiciel au sein de l’entreprise. « C’est une étape importante pour notre avenir », indique Laurent Dubois. « Notre entreprise a été fondée sur des principes de proximité, en restant près des communautés où nous intervenons ; sur la transparence, et en communiquant clairement, avec précision et fréquemment avec nos clients ; de la solidarité, en maintenant les liens qui nous unissent, dans un soutien mutuel. Livrer plus rapidement le logiciel constitue l’une des bases fondamentales permettant d’atteindre ces idéaux. »

Défi

Créer une infrastructure, gérable et reproductible pour accompagner le développement conteneurisé avec des exigences matérielles initiales minimales et une redondance fiable à chaque niveau de la structure. Optimiser la vitesse de livraison d’application sans ajouter de nouveaux éléments de complexité.

Solution

Mirantis Kubernetes Engine (anciennement Docker Enterprise/UCP) fournit la base de Swarm pour une architecture de cluster simple, à la pointe, permettant des mises à jour efficaces, continues et un déploiement de version rapide, prêt à être dupliqué sur l’ensemble de l’entreprise.

Résultats

Le cluster prototype est désormais en service et sera lancé sur plusieurs centaines de connexions simultanées. Les tests initiaux de résistance et de performance ont été réussis et le groupe pionnier prévoit désormais le déploiement de l’architecture pour les autres divisions de l’entreprise.

Additional Case Studies