Logo CodéinLogo Codéin
Contactez-nous
MENUMENU
Aéroport Toulouse Blagnac
2026 avril

Infogérance d'un site e-commerce Sylius

Contexte

expand-down

L’aéroport de Toulouse Blagnac a sollicité Codéin pour l’infogérance de son nouveau site e-commerce, basé sur Sylius. Ce projet vise à gérer les réservations de services de l'aéroport tels que les parkings, les coupes-files et les salons. 

Dans une volonté de consolider son infrastructure, le client a voulu s’appuyer sur le cloud public AWS. Le besoin crucial résidait dans la mise en place d’une architecture sécurisée capable d’absorber la croissance du trafic (scalabilité) tout en garantissant une disponibilité maximale pour ce service critique.

Objectifs

expand-down
  • Haute disponibilité du service (SLA de 99,9% et astreinte 24/7).
  • Une plateforme capable de répondre aux exigences de croissance (scalabilité verticale et horizontale).
  • Sécurité : Mise en place d'une solution anti DDoS et web application firewall (WAF).

Résultats

expand-down
  • Déploiement d’une infrastructure public sur AWS : requis par le client.
  • Infrastructure à base de conteneurs : AWS ECS.
  • Infrastructure robuste : déploiement sur 2 zones de disponibilités.
  • Site sécurisé grâce à un CDN Cloudfront associé à un WAF AWS.
  • Plateforme scalable verticalement et horizontalement

SOLUTIONS

Infrastructure redondée
Mode DevOps
Sécurité WAF

Schéma de l'infrastructure cloud

L’entrée de l’infrastructure se matérialise par un accès Cloudfront, dont l’origine sera un Elastic Load Balancer
Cet ELB est chargé de rediriger vers les tacks (des containers) créés par ECS.

ECS est configuré pour créer 3 tâches en continue : 

  • 2 containers pour les front (4vCPU, 8GO RAM)
  • 1 container batch (4vCPU, 8GO RAM)
  • Les containers front sont redondés sur deux zones de disponibilité

Le service NAT Gateway permet aux containers d’avoir un accès à Internet. 

  • Si aucun accès à internet n’est utile, on peut supprimer ces services.
  • Si l’accès à Internet n’est pas critique, on pourrait ne garder qu’une seule NAT Gateway.

Les services de bases de données (MariaDB et Redis) sont redondés sur deux zones de disponibilité (datacenters).

Schéma de l'infrastructure cloud

L’entrée de l’infrastructure se matérialise par un accès Cloudfront, dont l’origine sera un Elastic Load Balancer
Cet ELB est chargé de rediriger vers les tacks (des containers) créés par ECS.

ECS est configuré pour créer 3 tâches en continue : 

  • 2 containers pour les front (4vCPU, 8GO RAM)
  • 1 container batch (4vCPU, 8GO RAM)
  • Les containers front sont redondés sur deux zones de disponibilité

Le service NAT Gateway permet aux containers d’avoir un accès à Internet. 

  • Si aucun accès à internet n’est utile, on peut supprimer ces services.
  • Si l’accès à Internet n’est pas critique, on pourrait ne garder qu’une seule NAT Gateway.

Les services de bases de données (MariaDB et Redis) sont redondés sur deux zones de disponibilité (datacenters).

Une infrastructure conteneurisée, robuste, sécurisée et scalable

  • Déploiement d’une infrastructure public sur AWS : requis par le client afin de garder une cohérence avec le reste de ses infrastructures.
  • Infrastructure à base de conteneurs : choix d’AWS ECS face à EKS pour répondre à la simplicité du besoin, la rapidité de mise en place et faciliter la prise en main des développeurs.
  • Infrastructure robuste : les services AWS sont déployés sur 2 zones de disponibilités (multi AZ) permettant une continuité de service en cas de panne d’un serveur ou datacenter.
  • Site sécurisé : Utilisation d’un CDN cloudfront associé à un WAF AWS pour optimiser les temps de chargement du site, améliorer la sécurité et bénéficier d'une protection anti-DDoS.
  • Scalabilité de la plateforme : scaling verticale et horizontale pour répondre aux exigences de croissance du client.

Une infrastructure conteneurisée, robuste, sécurisée et scalable

  • Déploiement d’une infrastructure public sur AWS : requis par le client afin de garder une cohérence avec le reste de ses infrastructures.
  • Infrastructure à base de conteneurs : choix d’AWS ECS face à EKS pour répondre à la simplicité du besoin, la rapidité de mise en place et faciliter la prise en main des développeurs.
  • Infrastructure robuste : les services AWS sont déployés sur 2 zones de disponibilités (multi AZ) permettant une continuité de service en cas de panne d’un serveur ou datacenter.
  • Site sécurisé : Utilisation d’un CDN cloudfront associé à un WAF AWS pour optimiser les temps de chargement du site, améliorer la sécurité et bénéficier d'une protection anti-DDoS.
  • Scalabilité de la plateforme : scaling verticale et horizontale pour répondre aux exigences de croissance du client.

Bénéfices client

  • Respect du chiffrage de départ : Mise en place d’une approche FinOps permettant d’optimiser les coûts sur l'utilisation des différents services AWS aboutissant à des coûts réels inférieurs au chiffrage de départ.
  • Méthodologie DevOps : déploiement continu mis en place en collaboration avec les développeurs pour leur permettre autonomie, réactivité et fiabilité dans les livraisons.

Bénéfices client

  • Respect du chiffrage de départ : Mise en place d’une approche FinOps permettant d’optimiser les coûts sur l'utilisation des différents services AWS aboutissant à des coûts réels inférieurs au chiffrage de départ.
  • Méthodologie DevOps : déploiement continu mis en place en collaboration avec les développeurs pour leur permettre autonomie, réactivité et fiabilité dans les livraisons.

Technologies

AWS_Logo
AWS Cloud

AWS est une plateforme cloud, permettant de déployer, scaler et sécuriser vos applications
AWS_Logo
Docker
Docker est une technologie de conteneurisation qui garantit portabilité, rapidité et efficacité pour vos projets.

Codéin utilise Docker à plusieurs niveaux comme des tests pour nos intégrations continues (notamment notre Infrastructure as Code) ou déploiement de certaines applications en production (généralement orchestré par Kubernetes).

En savoir plus
Terraform
Terraform est un outil de création et de modification d’infrastructure cloud ou on-premise.

Chez Codéin, nous déployons et gérons vos infrastructures (serveurs, réseaux, services managés…) de manière évolutive grâce à Terraform. Toute création ou modification d’infrastructure est versionnée et appliquée avec Terraform.

En savoir plus
WAF (Web Application Firewall)

Pare-feu qui protège la plateforme des attaques applicatives (injections SQL, failles XSS…)

CDN (Content Delivery Network)

Groupe de serveurs géographiquement distribués qui accélèrent la diffusion de contenu Web en le rapprochant de l'endroit où se trouvent les utilisateurs

Nos autres Business cases

WE Connect
Infogérance de la plateforme e-commerce
Datasure
SecNumCloud et Haute-disponibilité
Sandaya
Performances serveur et plan de reprise d'activité (PRA)
WE Connect
Infogérance de la plateforme e-commerce
Datasure
SecNumCloud et Haute-disponibilité
Sandaya
Performances serveur et plan de reprise d'activité (PRA)

Un projet ?

Contactez-nous !

Votre demande a bien été transmise !
Une erreur est survenue.

Les champs marqués d'un astéristique (*) sont obligatoires

Suivre l'actu Codéin ?