Titre
Certigna est un prestataire de services de confiance (TSP) autorisé, en vertu de la réglementation de l'Union européenne, à émettre des certificats de cybersécurité aux entités qui recherchent des solutions d'authentification, de cryptage, de signature électronique et d'horodatage de sites web. La société compte environ 20 000 clients en France, notamment de grandes organisations gouvernementales telles que les autorités fiscales et la sécurité sociale.
Certigna a construit son infrastructure à clé publique (PKI) sur des bases de données open source. En 2011, l'entreprise a adopté la base de données distribuée MySQL Community Edition en soutien de son architecture multisite. Avec des serveurs de test et de développement dans deux centres de données et des procédures en double, la société a rapidement constaté qu'elle avait besoin d'une solution de clustering plus robuste avec réplication automatique, garantissant une disponibilité maximale et une meilleure résolution des problèmes.
Après avoir fusionné avec le groupe français de gestion de documents Tessi en 2017, Certigna a décidé d'investir dans une architecture à disponibilité maximale avec moins de frais généraux d'administration et un support professionnel, passant de MySQL Community Edition à MySQL Cluster Carrier Grade Edition.
Défis et Objectifs
- Répondre à la demande des clients en matière de certificats de site web SSL (Secure Sockets Layer) et de traitement électronique des documents en réduisant les frais administratifs et en optimisant les performances de la base de données.
- Bénéficier d'une meilleure visibilité granulaire des capacités de requête et d'ajustement des bases de données afin de garantir des niveaux de connectivité maximaux aux clients nécessitant une certification autorisée des solutions de sécurité numérique.
- Adopter une solution robuste de cluster garantissant un temps de fonctionnement maximal des serveurs de production et des fonctionnalités de dépannage améliorées afin que les clients obtiennent leurs certificats de cybersécurité avec une disponibilité maximale.
- Augmenter la sécurité des données et la surveillance des bases de données grâce à leur configuration en cluster et à la réplication automatique des sauvegardes et des restaurations sur les serveurs.
Résultats et Métriques
- Déploiement d'une solution MySQL NDB Cluster avec réplication en lecture-écriture sur quatre serveurs situés sur deux sites, permettant une disponibilité de 99,999% des bases de données et des gains énormes en temps de gestion et de surveillance.
- Garantie de disponibilité maximale ode l'accès aux bases de données pour les organisations et les particuliers souhaitant acquérir des certificats de cybersécurité pour la sécurité de sites web et la protection de documents électroniques.
- Élimination des risques d'indisponibilité des bases de données liés précédemment à une configuration manuelle, en contrôlant l'ensemble du cluster en tant qu'entité unique et en optimisant la disponibilité des certificats de cybersécurité des clients.
- Meilleure visibilité sur les capacités de requêtes lors de test de nouvelles applications, à l'aide de MySQL Enterprise Monitor pour surveiller et affiner les bases de données dans la configuration en cluster, avec une granularité d'information et des remontées d'alerte auparavant indisponibles.
- Augmentation de la vitesse et de la sécurité des opérations de sauvegarde et de restauration grâce à la réplication automatique de MySQL Enterprise Backup sur les serveurs MySQL InnoDB, et remplacement à l'aide du MySQL Cluster Manager des « dumps » quotidiens des bases de données par des instantanés point-in-time sur les serveurs MySQL NDB.
Pourquoi MySQL Cluster Carrier Grade Edition
« MySQL Cluster Carrier Grade Edition est un produit fiable, sans mauvaise surprise et qui prolonge notre parcours MySQL commencé en 2007. Nous n'avons pas analysé le marché, mais nous ne voyons pas l'intérêt de nous éloigner d'une technologie qui soutient notre activité avec succès depuis le début », a déclaré Julien Holland, IT Manager, Certigna.
Implémentation
Certigna a mis en place MySQL Cluster Carrier Grade Edition en avril 2018, en collaboration avec Oracle Premier Support pour migrer ses bases de données de MySQL Community Edition à MySQL Cluster Carrier Grade Edition, une par une. L'architecture multi-maîtres a été mise en production en juillet 2018 sur quatre grands serveurs Linux Debian à double socket avec 100 Go de mémoire.
« La mise en œuvre s'est très bien déroulée. Oracle Premier Support a compris notre infrastructure et nous a conseillé sur la meilleure façon de la configurer afin que nous puissions effectuer une migration en douceur. L'une des raisons de la mise à niveau vers MySQL Cluster CGE était d'obtenir l'assistance technique associée pour résoudre les bugs, améliorer la performance, ainsi que pour mettre à jour ou à niveau la solution », a ajouté Julien Holland.
À Propos de Certigna
Fondée en 2005 à Villeneuve d'Ascq, Certigna a été la première société française à obtenir l'autorisation de l'Union européenne d'émettre des certificats de signature électronique, des horodatages de documents électroniques et d'authentification de sites web. Elle compte plus de 20 000 clients, dont 1 000 sont des entités gouvernementales françaises impliquées dans le traitement électronique de documents et les paiements en ligne. Opérant sous le nom commercial de certigna.com, Certigna propose une gamme complète de certificats qualifiés pour la sécurité de sites web, l'horodatage de documents, les appels d'offres publics, les services bancaires en ligne et les signatures électroniques.
Pour plus d'informations sur Certigna, visitez www.certigna.fr.