Novatopo, une place de marché sports et loisirs propulsée par le Cloud AWS
Yoga, course d’orientation, escalade en salle ou escape game… sportives ou non, toutes les activités sont sur Novatopo. Derrière cette place de marché, on trouve une infrastructure AWS répondant aux besoins de la start-up : scalable, automatisée, résiliente et sécurisée. Romain de Dion, co-fondateur de Novatopo, a répondu à nos questions sur la construction de cette plateforme et son évolution pour répondre aux best practices du Cloud.
Le contexte
Novatopo est une place de marché pour les sports et loisirs, qui permet de trouver, comparer, réserver des activités. L’objectif est de proposer au consommateur un ensemble de possibilités à portée de clic, et de permettre aux professionnels de disposer de nouveaux canaux d’acquisition sur Internet et de gérer leurs réservations.
Romain de Dion est passionné de sports et de nature. Titulaire d’un MBA INSEAD, il a été successivement consultant chez McKinsey puis directeur des opérations de Groupon en France avant de co-fonder 2 startups dont Novatopo. Chez Novatopo il est responsable de la tech et du produit. Romain pratique l’escalade, le kitesurf et le trail. Il aime voyager et les nouvelles technologies. Il est le premier et meilleur client de Novatopo.
Pourquoi avoir fait le choix du Cloud ?
Le Cloud est devenu la norme. Pourquoi avoir de l’infrastructure chez soi quand on peut l’avoir dans le Cloud ? Comme nous n’avions pas de compétences en interne pour construire notre infrastructure Cloud, nous avons donc fait appel à un prestataire. Pour héberger notre infrastructure, nous avons choisi AWS, et ce pour plusieurs raisons. Ils sont leaders du domaine, et tous les services que nous utilisons sont intégrés sur la plateforme. Par ailleurs, AWS nous a été recommandé par des experts comme étant le choix le plus approprié à nos besoins. Enfin, la position d’AWS sur le marché fait qu’il est plus facile de recruter des compétences sur AWS.
Quelles étaient vos attentes vis-à-vis du Cloud ?
Nous voulions avoir le maximum de services au sein d’un seul écosystème, et pouvoir accéder aux bases de données, instances, logs, reporting, la facturation, à travers une seule interface. Pour une start-up comme nous, il est aussi important d’avoir de la flexibilité dans le dimensionnement, et de pouvoir faire évoluer facilement notre infrastructure en fonction de nos besoins futurs.
Dans quel contexte avez-vous sollicité D2SI ?
Nous avions des problèmes récurrents, débugguer et corriger nous prenait beaucoup de temps. Par ailleurs, nous n’étions pas certains que notre infrastructure puisse absorber des montées en charge. Nous voulions donc faire un diagnostic, comprendre les axes d’amélioration de notre infrastructure et estimer le budget, le temps nécessaire et le besoin en ressources.
Après avoir recherché de façon infructueuse un partenaire, on m’a recommandé D2SI. Nous avons passé un appel d’offre et rencontré plusieurs sociétés, et nous avons choisi D2SI qui avait bien compris notre problématique.
Comment avez-vous identifié les problèmes de votre infrastructure Cloud existante ?
Nous avons été accompagnés par deux consultants de D2SI, un profil très technique AWS, et un profil projet afin de mener un premier audit. En complément, nous avons aussi sollicité un Well Architected Review, qui est une évaluation de l’infrastructure Cloud sur cinq domaines de bonnes pratiques recommandées par AWS. Cette analyse a permis de mettre en lumière différents axes d’amélioration : automatiser les différentes étapes de création de l’infrastructure, revoir le pipeline de déploiement CI/CD pour mieux l’intégrer à AWS, améliorer la sécurité des environnements et des accès.
Quelles améliorations attendiez-vous suite à cet audit ?
Une infrastructure fiable, dont nous n’ayons pas à nous soucier. Comme nous n’avons pas d’ops, les problème d’infrastructure sont compliqués à corriger. Nous voulions également que l’infrastructure soit dimensionnée au plus proche de nos besoins, que les coûts soient maîtrisés et que nous puissions augmenter la capacité et la performance si besoin. Nous avions aussi besoin de reporting sur notre infrastructure, d’informations sous forme de log, et de pouvoir suivre facilement toute modification d’infrastructure avec un outil d’infrastructure as code. C’est pour cette raison que nous utilisons maintenant Terraform. Enfin nous voulions revoir la gestion des utilisateurs pour accroître la sécurité, et utiliser un CDN pour distribuer le contenu au plus proche des utilisateurs.
Quels sont les avantages de l’approche Well Architected Framework ?
Outre le fait de pouvoir évaluer son infrastructure à l’aune des bonnes pratiques AWS, le mécanisme de crédit (jusqu’à 5000$ de crédits AWS offerts pour réaliser les améliorations préconisées par la review) est clairement motivant. Pour une start-up comme la nôtre, c’est une économie qui n’est pas négligeable, et cela a contribué à nous convaincre.
Quelle a été la valeur ajoutée de D2SI sur cette intervention ?
D2SI nous a apporté une expertise pointue sur AWS. Je peux maintenant avoir l’esprit tranquille en sachant que notre site est sécurisé, scalable, résilient, et automatisé. J’apprécie également l’effort de documentation et de transfert de compétence qui a été fait, pour que mes équipes puissent facilement administrer l’infrastructure mise en place.
Périmètre de l’intervention D2SI :
- Replatforming de l’application sur AWS
- Automatisation avec Terraform : réseau, création du bastion, provisionnement de l’infrastructure avec Docker
- Mise en place d’un pipeline CI/CD pour Terraform
- Migration du DNS Cloudflare vers Route 53
- Sécurité : mise en place d’un bastion, isolation des environnements, séparation des subnets, chiffrement KMS des buckets, disques, logs, accès IAM à la console AWS, groupes et users.