Infrastructure
L'infrastructure France Nuage comprend les ressources physiques qui supportent vos instances.
Vue d'ensemble
L'infrastructure est organisée en trois niveaux :
- Datacenters - Centres de données physiques en France
- Réseaux - Connectivité et isolation
- Stockage - Persistance des données
Architecture
Datacenters
Tous les datacenters France Nuage sont situés en France :
| Datacenter | Localisation | Conformité |
|---|---|---|
| DC01 | Les Essarts-en-Bocage (Vendée) | Conforme ISO 27001 |
| DC02 | Rennes (Ille-et-Vilaine) | Conforme ISO 27001 |
| DC03 | Nantes (Loire-Atlantique) | Conforme ISO 27001 |
| DC04 | Challans (Vendée) | Conforme ISO 27001 |
Caractéristiques
- Alimentation : Redondance N+1
- Refroidissement : Free cooling + climatisation
- Sécurité : Accès biométrique, vidéosurveillance 24/7
- Réseau : Multiple opérateurs, faible latence
Réseaux
Réseau privé
Chaque projet dispose d'un réseau privé isolé :
- Plage d'adresses configurable
- Isolation complète entre projets
- Routage interne optimisé
Interconnexion inter-DC
Les datacenters sont interconnectés via deux couches de chiffrement complémentaires :
- Tunnels IPsec entre chaque paire de DC, pour tirer parti de l'accélération matérielle AES des processeurs (AES-NI)
- Headscale (basé sur WireGuard et son chiffrement ChaCha20-Poly1305) pour le réseau Zero Trust et la gestion des accès
Réseau public
Les instances peuvent être exposées sur Internet via :
- IP publique dédiée - Adresse fixe
- Load Balancer - Répartition de charge
Stockage
France Nuage utilise Ceph pour le stockage distribué :
| Type | Usage | Performance |
|---|---|---|
| SSD NVMe | Système, bases de données | Ultra-rapide |
| HDD | Archives, backups | Économique |
Caractéristiques
- Réplication : 3 copies minimum
- Chiffrement : Au repos et en transit
- Snapshots : Instantanés pour sauvegarde
Localisation des données
Conformément à notre engagement de souveraineté :
- Toutes les données restent en France
- Aucune réplication vers l'étranger
- Hébergement sous juridiction française
Gestion via Control Plane
L'API Control Plane expose un service Infrastructure pour :
- Lister les datacenters disponibles
- Gérer les ressources réseau
- Provisionner le stockage
Prochaines étapes
- Hyperviseurs - Comprendre la virtualisation
- Instances - Créer des machines virtuelles