Docaposte

En tant qu'ingénieur Supervision & Métrologie CLOUD

entreprise

Docaposte est une entreprise française spécialisée dans les services numériques et la confiance numérique. Elle est filiale du groupe La Poste est active dans les domaines suivants :

• La gestion des flux documentaires
• La dématérialisation des processus
• La signature électronique
• L'archivage numérique

Docaposte emploie environ 7 000 personnes et dispose d'un réseau de 28 sites en France. La DSI de Docaposte à Aix-en-Provence est l'un des principaux centres de compétence informatique de l'entreprise. Elle est responsable du développement, de l'exploitation et de la maintenance des systèmes d'information de Docaposte. La DSI est composée d'environ 500 agents, dont des informaticiens, des ingénieurs, des techniciens et des administratifs. Elle est organisée en plusieurs pôles de compétences, notamment :

• Le pôle développement est chargé de concevoir et développer les nouveaux systèmes d'information de Docaposte.
• Le pôle exploitation est chargé de maintenir en condition opérationnelle les systèmes d'information existants.
• Le pôle sécurité est chargé de garantir la sécurité des systèmes d'information.
• Le pôle infrastructure est chargé de la gestion des infrastructures informatiques.

Parmi les projets les plus récents de la DSI, on peut citer :

• La mise en place d'une nouvelle plateforme de gestion des flux documentaires, plus performante et plus sécurisée.
• Le développement d'une nouvelle solution de dématérialisation des processus, qui permettra aux clients de Docaposte de simplifier leurs démarches administratives.
• La mise en place d'une nouvelle solution de signature électronique, qui permettra aux clients de Docaposte de signer des documents de manière sécurisée en ligne.

Présentation du Projet de Supervision Cloud

Le projet de supervision Cloud est conçu comme une plateforme de supervision "as a service". Son objectif principal est de proposer une solution holistique couvrant :

• Le monitoring,
• L'observabilité (logs, traces, profils),
• L'alerting en cas d'incident.

Technologies et standards utilisés

Pour atteindre ces objectifs, la plateforme s’appuie sur les standards modernes et éprouvés :

• OpenMetrics pour le monitoring,
• OpenTelemetry pour l’observabilité (traces, logs et profils).

Caractéristiques principales

1. Sécurité renforcée :

   La plateforme a été conçue pour être hautement sécurisée avec une multi-tenancy imposée de bout en bout, garantissant la séparation et la confidentialité des données des utilisateurs.

2. Agnosticité des environnements :

   La solution est compatible avec des environnements variés et peut s’adapter à d’autres environnements sources sans dépendance forte.

3. Tremplin technologique DevOps :

   Cette plateforme jouera un rôle clé en facilitant l'adoption des pratiques DevOps pour de nombreuses équipes de Docaposte, favorisant leur transition vers le Cloud.

Valeurs ajoutées pour les utilisateurs

La plateforme répond aux besoins spécifiques des commanditaires en matière de :

• Monitoring et Observabilité,
• Alerting précis en cas d’incident, permettant une prise en charge rapide.

Les bénéfices concrets incluent :

1. Supervision externalisée et indépendante :

   La plateforme rend la supervision agnostique de l’environnement supervisé, garantissant une continuité de service même en cas de modifications majeures de l’infrastructure.

2. Intégration dans les processus internes de pilotage :

   La supervision est directement intégrée dans les outils et workflows de pilotage de Docaposte.

3. Flexibilité et personnalisation :
   • Un catalogue standard pour répondre aux besoins courants,
   • Une liberté d’autonomie pour les cas d’usage spécifiques dépassant le catalogue.

Différenciation par rapport aux solutions concurrentes du marché

• Solution "fait maison" et intégrée :
  • Adaptée aux besoins spécifiques des équipes Docaposte,
  • Alignée sur les processus internes et bénéficiant d’un accompagnement par des experts internes.
• Pré-configuration et expertise :
  • Des solutions prêtes à l’emploi réduisent le temps d’intégration,
  • Une expertise est mise à disposition pour les utilisateurs finaux.

Technologies utilisées et risques associés

La plateforme repose sur des technologies reconnues du marché, en particulier la stack Grafana. Cette stack unifiée offre une synergie importante entre les outils (Grafana, Prometheus, Loki, Tempo), garantissant une expérience utilisateur cohérente.

Cependant, un risque mineur subsiste concernant d’éventuelles évolutions des licences des outils utilisés. Grâce à la popularité de ces technologies, des alternatives (forks) existent, réduisant ce risque.

Résumé

En résumé, cette plateforme de supervision Cloud n’est pas qu’un simple outil : c’est une brique stratégique pour accélérer l’innovation technologique chez Docaposte et ses partenaires, tout en répondant aux besoins des environnements modernes et Legacy.

Mes activités :

• Mise en œuvre et gestion d'outils d'authentification tels que Keycloak et oauth2-proxy.
• Création de clusters Kubernetes avec Terraform et provisionnement de RKE2 via Ansible sur un cloud OpenStack.
• Configuration, installation et maintien en conditions opérationnelles (MCO) des outils suivants :
  • Tempo
  • Mimir
  • Loki
  • Alloy
  • Grafana
  • Cluster PostgreSQL – Percona Operator
• Développement de pipelines CI/CD avec GitLab CI.
• Création de tableaux de bord Grafana "as code" en Jsonnet.
• Contribution à la mise en place de la méthode Agile au sein de l’équipe.
• Utilisation de Vagrant pour provisionner des environnements de développement locaux.
• Développement de Helm Charts permettant aux utilisateurs de la plateforme :
  • D’installer l’agent de scraping (Alloy) et les dépendances nécessaires,
  • De configurer les services à superviser.