PostgreSQL - Architecture

Description

PostgreSQL est actuellement le principal SGBDR (système de gestion de base de données relationnelle) open source, avec une large gamme de fonctionnalités et une grande communauté qui le soutient.

cegedim.cloud fournit des instances de bases de données PostgreSQL entièrement gérées pour vous permettre de construire vos applications sans exploiter la disponibilité, la sécurité et la résilience des bases de données PostgreSQL.

Architecture

Versions prises en charge

Les versions de PostgreSQL actuellement supportées sont : 10, 11, 12, 13, 14, 15, 16.

Mise à jour

Pour mettre à jour votre PaaS PostgreSQL, veuillez vous référer à cette page : PostgreSQL - Mise à jour

Topologies

cegedim.cloud prend en charge deux types de déploiements PostgreSQL :

Le mode Single Instance fournit une instance PostgreSQL standard.
Le mode Haute disponibilité fournit une instance PostgreSQL multi-instances, avec des capacités de résilience et d'évolutivité améliorées

Régions

PostgreSQL est disponible à la fois sur le centre de données de cegedim.cloud :

EB4 (Boulogne-Billancourt, France)
ET1 (Labège, France)

Dans certains cas, lorsqu'un deuxième nœud est déployé (haute disponibilité), un centre de données secondaire proche peut également être utilisé pour assurer une résilience maximale :

EB5 (Magny-les-Hameaux, France)
ET2 (Balma, France)

Résilience

Dans le cas d'une topologie à haute disponibilité, le PaaS est construit de manière à être résilient au DC si possible.

Ci-dessous, un exemple de répartition des nœuds :

Diagramme de haute disponibilité

Features

Cette section énumère les fonctionnalités disponibles pour le client, ainsi que la manière de les demander ou de les exécuter :

Fonctionnalité

Libre-service

Sur requête

Commentaires

Extensions

Il est possible d'ajouter des fonctionnalités à PostgreSQL à travers ce qu'on appelle des extensions. Ces extensions peuvent ajouter de nouveaux types, des fonctions supplémentaires aussi bien pour les administrateurs que pour des utilisateurs "classiques", voire même des applications complètes.

Certaines de ces extensions sont développées au sein même du projet PostgreSQL et suivent donc les évolutions des différentes version de PostgreSQL. Vous pouvez en trouver la liste ici.

D'autres sont développées par des entreprises tierces et suivent leur propre rythme à l'instar de Timescaledb ou de Postgis pour ne citer que les plus connues.

Une fois que le PaaS PostgreSQL 15 et supérieur a été provisionné, vous pouvez installer certaines de ces extensions à travers ITCare.

Ci-dessous la liste des extensions supportées par le PaaS PostgreSQL à partir de la version 15:

Attention l'installation de certaines extensions peut nécessiter un redémarrage de PostgreSQL et donc entrainer une indisponibilité de votre PaaS PostgreSQL.

Sécurité

Authentification

Le client se voit attribuer un rôle dont il choisit le mot de passe.

Le mot de passe de cet utilisateur n'est pas stocké ni sauvegardé par cegedim.cloud. Veillez à l'enregistrer dans votre propre coffre-fort.

Autorisations

Le rôle fourni au client dispose des autorisations suivantes :

LOGIN
CREATEROLE
CREATEDB

Ainsi, le client peut créer un rôle d'application et des bases de données dédiées.

Transport sécurisé

Le transport sécurisé est une option lors du provisionnement et n'est disponible qu'à partir de la version 13.

Si le transport sécurisé est sélectionné, TLS/SSL sera activé pour le protocole PostgreSQL et seule une connexion TLS des clients sera acceptée.

Emplacement des données

Toutes les données sont stockées dans les centres de données cegedim.cloud sur des baies de stockage cryptées.

Mots de passe

Cette section énumère la gestion des mots de passe :

Mot de passe

Stocké par cegedim.cloud

Stocké par le client

Enforcé

Algorithme de Hash

Sauvegarde

Si la sauvegarde est activée lors du provisionnement (activée par défaut pour un service de type Production), les politiques de sauvegarde suivantes s'appliquent :

PostgreSQL version 11 et inférieure

PostgreSQL version 12 et supérieure

Surveillance

Dans le cadre de notre offre de bases de données gérées, PostgreSQL fait l'objet d'une surveillance spécifique au-dessus du système sous-jacent afin de garantir la disponibilité et les performances du service.

Les indicateurs clés PostgreSQL suivants sont surveillés et suivis :

Connexions
Utilisation de la mémoire
Dépassement des IDs de transactions (TXID wraparround)
État de santé

PreviousPostgreSQL NextPostgreSQL - Didacticiels

Last updated 7 months ago