website/transparence.php

<?php
require_once 'includes/_config.php';
$currentPage = $pages['transparence'];

?><!DOCTYPE html>
<html lang="fr">
<head>
<?php include 'includes/_meta.php'; ?>
    <meta name="description" content="clawd.fr Hébergeur engagé et transparent" />
    <link rel="canonical" href="https://clawd.fr/transparence" />
    <title>clawd.fr - Hébergeur engagé et transparent</title>

<?php include 'includes/_assets.php'; ?>
</head>
<body class="clawd">

<?php include 'includes/_menus.php'; ?>

<!-- Page Contents -->
<div class="pusher">
    <div class="ui inverted vertical masthead center aligned segment">

<?php include 'includes/_mainmenu.php'; ?>

        <div class="ui text container">
            <h1 class="ui header clawdlogo">CLAWD.FR</h1>
            <h2>HÉBERGEUR ENGAGÉ</h2>
        </div>

    </div>

    <div class="ui container borderless center aligned">
        <h1>TRANSPARENCE</h1>
    </div>

    <a name="structure"></a>
    <div class="ui vertical stripe segment">
        <div class="ui top aligned container">
            <div class="row">
                <div class=" wide column">
                    <h2>Une structure à taille humaine</h2>
                    <p>L'entreprise qui soutient mon activité suit le régime de la micro-entreprise. Je suis seul à gérer l'administration technique de l'infrastructure et la relation client.</p>
                    <p>Vous profitez d'une relation directe et franche avec une personne réelle et impliquée, j'étudie toutes les demandes et problématiques particulières, et si c'est possible pour chacun, j'apprécie toujours de rencontrer en personne mes clients. Tout ceci demande du temps, un solide bagage technique et une veille permanente, que je suis heureux de proposer à mes clients.</p>
                </div>
            </div>
        </div>
    </div>

    <a name="infrastructure"></a>
    <div class="ui vertical stripe segment">
        <div class="ui top aligned stackable grid container">
            <div class="row">
                <div class="sixteen wide column">
                    <h2>Infrastructure technique</h2>
                </div>
                <div class="eight wide column">
                    <h3>Matériel</h3>
                    <p>L'infrastructure d'hébergement est actuellement composée de deux serveurs loués à la société <a href="https://www.hetzner.com/" target="_blank">Hetzner Online GmbH</a> dans son datacenter de Falkenstein en Allemagne (FSN1). Étant des <a href="https://fr.wikipedia.org/wiki/Serveur_d%C3%A9di%C3%A9" target="_blank">serveurs dédiés</a>, je suis le seul administrateur de ces machines.</p>
                    <p>Le premier serveur <strong>atreides</strong> est équipé d'un CPU Intel Xeon E3-1270V3, utilise 4 disques durs de 10TB chacun, et dispose de 32GB de RAM (DDR3 ECC).</p>
                    <p>Le second serveur <strong>corrino</strong> est équipé d'un CPU Intel Xeon E3-1275V6, utilise 4 disques durs de 4TB chacun, et dispose de 64GB de RAM (DDR4 ECC).</p>
                    <p>Les deux serveurs ont chacun un contrôleur réseau Intel 1Gbps (I210 et I219-LM), leurs disques durs sont aggrégés en <a href="https://fr.wikipedia.org/wiki/RAID_(informatique)" target="_blank">RAID 1+0</a>, leur mémoire vive est certifiée <a href="https://fr.wikipedia.org/wiki/M%C3%A9moire_%C3%A0_code_correcteur_d%27erreurs" target="_blank">ECC</a>, et il n'ont qu'un seul bloc d'alimentation.</p>
                </div>
                <div class="eight wide column">
                    <h3>Logiciel</h3>
                    <p>Les serveurs utilisent l'<a href="https://fr.wikipedia.org/wiki/Hyperviseur" target="_blank">hyperviseur</a> <a href="https://www.proxmox.com/en/" target="_blank">Proxmox</a> basé sur la distribution <a href="https://www.debian.org/" target="_blank">Debian</a>. Les différents services et clients sont hébergés sur des VM sous Debian également. Côté sauvegarde, c'est le logiciel <a href="https://www.borgbackup.org/" target="_blank">borgbackup</a> qui est utilisé pour effectuer une sauvegarde complète de l'hyperviseur et des VM chaque jour, ces sauvegardes sont chiffrées est envoyées vers un serveur de stockage géré par <a href="https://www.borgbase.com/" target="_blank">BorgBase</a> dans un datacenter d'Hetzner en Finlande.</p>
                    <p>Les logiciels cités ici sont tous open-source, cependant le contrôleur RAID Hardware (Adaptec 8405 SGL) du serveur atreides utilise un micro-logiciel dont je n'ai pas pu trouver les détails de licence ou le code source, je dois donc le considérer comme propriétaire et non libre.</p>
                </div>
            </div>
            <div class="sixteen wide column">
                <h3>ÉNERGIE</h3>
                <p>Les datacenters d'Hetzner en Allemagne utilisent exclusivement de l'énergie d'origine hydro-électrique, et en Finlande une combinaison de solaire et hydro-électrique.</p>
            </div>
            <div class="sixteen wide column">
                <h3>Interventions & incidents</h3>
                <p>Vous pouvez consulter l'intégralité des interventions passées et à venir sur l'infrastructure sur la page dédiée: <?= pageLink($pages['interventions']) ?>.</p>
            </div>
        </div>
    </div>

    <a name="frais"></a>
    <div class="ui vertical stripe segment">
        <div class="ui top aligned stackable grid container">
            <div class="row">
                <div class="sixteen wide column">
                    <h2>Coût de l'infrastructure</h2>
                </div>
                <div class="height wide column">
                    <h3>Locations et licences</h3>
                    <ul class="list">
                        <li>Serveurs: ~160€/mois</li>
                        <li>Licence Proxmox "Community": 90€/an/serveur</li>
                        <li>Noms de domaine (.fr .net .org): 45€/an</li>
                        <li>Stockage des sauvegardes: 2TB ~160€/an</li>
                    </ul>
                    <p>Total environ 2300€ par an soit ~190€/mois</p>
                    <p>Sans compter bien sûr le temps de travail.</p>
                </div>
                <div class="height wide column">
                    <h3>Temps de travail</h3>
                    <ul class="list">
                        <li>Installation et configuration initiale de l'infrastructure: environ 60h par serveur</li>
                        <li>Installation simple d'un nouveau client: 15 minutes à 2 heures selon le cas</li>
                        <li>Maintenance et mises à jour: 8h pour l'infrastructure + 20 minutes par client, 2 à 4 fois par an</li>
                        <li>Veille technique, maintenance et sécurité: 1 à 4 heures par jour, 2 à 4 jours par semaine</li>
                        <li>Vérification de l'état des sauvegardes: 10 minutes par client, une fois par mois</li>
                    </ul>
                </div>
            </div>
        </div>
    </div>

    <a name="objectifs"></a>
    <div class="ui vertical stripe segment">
        <div class="ui top aligned stackable grid container">
            <div class="row">
                <div class="column">
                    <div class="sixteen wide column">
                        <h2>Objectifs à moyen et long terme</h2>
                    </div>
                    <p>Ces évolutions se traduiront, lorsqu'elles seront implémentées, par une modification des <?= pageLink($pages['cgu']) ?> & <?= pageLink($pages['cgv']) ?> pour refléter les engagements pris de mon côté vis-à-vis de mes clients présents et futurs sans impact sur les leurs ou les tarifs qui resteront libres.</p>
                </div>
            </div>
            <div class="row">

                <div class="eight wide column">
                    <h3>Infrastructure multi-sites</h3>
                    <p>Actuellement l'infrastructure d'hébergement est assez robuste pour accueillir de nombreux clients, cependant une panne majeure d'un serveur, un incident grave dans le datacenter ou un piratage ciblé pourraient perturber voire interrompre les services. Les sauvegardes sont là pour ça et me permettraient de rétablir les services assez rapidement (quelques heures à quelque jours selon la gravité du problème).<br>
                    Il existe cependant des moyens techniques de se prémunir des pannes les plus courantes. Le premier stade consiste à multiplier les serveurs en les répartissant sur des zones géographiques différentes. Avec plusieurs serveurs configurés ensemble il est possible de faire basculer automatiquement les clients d'un serveur à un autre en cas de panne de l'un d'eux. En fonctionnement normal cela permet aussi de répartir la charge sur plusieurs machines et ainsi d'améliorer la qualité de service.<br>
                    Ce type d'infrastructure n'est pas difficile à mettre en place, la principale difficulté reste financière, aussi je ne pourrai m'engager dans cette voie que lorsque j'arriverai à tirer un bénéfice suffisant pour supporter une telle charge.</p>
                </div>
                <div class="eight wide column">
                    <h3>Garantie de disponibilité</h3>
                    <p>Un des objectifs à moyen terme et de pouvoir garantir à mes clients par engagement contractuel une disponibilité des services de 99.9% (<a href="https://uptime.is/99.9" target="_blank">SLA "trois neufs"</a>).</p>
                    <h3>Garantie de continuité</h3>
                    <p>L'activité ayant maintenant quelques années, je sais que même en cas d'arrêt planifié je peux continuer à assurer les services pour au moins 6 mois, ce qui est confortable pour permettre à chaque client de migrer ses données et services sans problème.</p>
                </div>
            </div>

        </div>
    </div>

<?php include 'includes/_footer.php'; ?>
</div>
<?php include 'includes/_assetsLate.php'; ?>
</body>

</html>