Infrastructure — TransformIA

Notre approche

Infrastructure as Code

Tout est défini dans du code avec Ansible. Pas de configuration à la main, pas de documentation obsolète. On déploie, on reproduit, on scale — tout est versionné et reproductible.

Chaque service tourne dans des conteneurs Docker orchestrés avec Docker Compose. Le déploiement est automatisé via notre CI/CD (Woodpecker). Une modification dans le dépôt Git se déploie automatiquement.

✓ Infrastructure as Code avec Ansible
✓ Déploiement automatisé via CI/CD
✓ Tout est versionné dans Git (Gitea)
✓ Reproductible d'un environnement à l'autre
✓ Auto-hébergé au Québec (iWeb / OVH)

<1

semaine pour un déploiement complet

99.9%

uptime garanti

100%

infrastructure au Québec

Stack technique

Notre pile d'infrastructure

Chaque service est choisi pour sa fiabilité, son ouverture (open source) et sa capacité à être auto-hébergé. C'est la même stack qu'on opère quotidiennement.

Réseau & sécurité

Traefik

Reverse proxy avec TLS automatique via Let's Encrypt

WireGuard

VPN pour connecter plusieurs sites de façon sécurisée

Nginx

Serveur statique et proxy pour applications web

Let's Encrypt

Certificats TLS automatiques, renouvellement sans interruption

Compute & stockage

Docker

Conteneurisation de tous les services

Docker Compose

Orchestration simple et fiable

Minio

Stockage d'objets compatible S3

PostgreSQL

Bases de données relationnelles

Monitoring & observabilité

Prometheus

Collecte de métriques et alerting

VictoriaMetrics

Stockage longue durée de métriques

Grafana

Tableaux de bord et visualisation

Telegraf

Ingestion de métriques systèmes

Grafana Loki

Agrégation de logs centralisée

VictoriaLogs

Stockage longue durée de logs

Outils de développement

Gitea

Hébergement Git privé

Woodpecker CI

CI/CD léger et intégré

Ansible

Infrastructure as Code, provisioning automatisé

rsyncd

Sauvegardes automatisées

Sécurité

Zero-trust, chiffrement, isolation.

✓ VPN maillé WireGuard entre tous les sites
✓ TLS automatique sur tous les services exposés
✓ Authentification à deux facteurs
✓ Segmentation réseau par service
✓ Sauvegardes chiffrées et automatisées
✓ Mises à jour automatiques

Sécurité : approche zero-trust

Aucun service n'est accessible par défaut. Tout passe par le VPN WireGuard, et les services publics sont protégés par Traefik avec TLS automatique via Let's Encrypt.

Chaque client est isolé dans son propre environnement réseau. Les sauvegardes sont chiffrées et répliquées. On applique le principe du moindre privilège à tous les niveaux.

✓ VPN maillé WireGuard entre sites
✓ TLS automatique sur tous les points d'accès
✓ Segmentation réseau stricte
✓ Sauvegardes automatisées hors site
✓ Monitoring de sécurité en continu

Tarifs

Modèle de tarification

Pas de forfaits rigides. Chaque infrastructure est dimensionnée selon vos besoins réels. On vous conseille, vous décidez.

Mise en place

Sur mesure

Déploiement initial de votre infrastructure, de la configuration des serveurs à la mise en production. Inclut Ansible, CI/CD et documentation.

✓ Audit de vos besoins
✓ Déploiement complet
✓ Documentation opérationnelle
✓ Transfert de compétences

Support & maintenance

Abonnement

Forfait mensuel pour la surveillance, les mises à jour, les sauvegardes et le support technique. Votre infrastructure est entre de bonnes mains.

✓ Monitoring 24/7 (Grafana, alertes)
✓ Mises à jour de sécurité
✓ Sauvegardes quotidiennes
✓ Support technique prioritaire
✓ SLA 4h jours ouvrables

Projets ponctuels

Au mandat

Ajout de services, migration, optimisation, ou tout autre besoin spécifique. On estime, on quote, on livre.

✓ Ajout de nouveaux services
✓ Migration d'infrastructure existante
✓ Optimisation de performance
✓ Conseil et architecture

Prêt à bâtir votre infrastructure ?

Premier appel gratuit, sans engagement. On écoute, on analyse, on vous dit honnêtement si on peut vous aider.

[email protected]