PostgreSQL - Architecture
Description
PostgreSQL est actuellement le principal SGBDR (système de gestion de base de données relationnelle) open source, avec une large gamme de fonctionnalités et une grande communauté qui le soutient.
cegedim.cloud fournit des instances de bases de données PostgreSQL entièrement gérées pour vous permettre de construire vos applications sans exploiter la disponibilité, la sécurité et la résilience des bases de données PostgreSQL.
Architecture
Versions prises en charge
Les versions de PostgreSQL actuellement supportées sont : 10, 11, 12, 13, 14, 15, 16.
Mise à jour
Pour mettre à jour votre PaaS PostgreSQL, veuillez vous référer à cette page : PostgreSQL - Mise à jour
Topologies
cegedim.cloud prend en charge deux types de déploiements PostgreSQL :
Le mode Single Instance fournit une instance PostgreSQL standard.
Le mode Haute disponibilité fournit une instance PostgreSQL multi-instances, avec des capacités de résilience et d'évolutivité améliorées
Régions
PostgreSQL est disponible à la fois sur le centre de données de cegedim.cloud :
EB4 (Boulogne-Billancourt, France)
ET1 (Labège, France)
Dans certains cas, lorsqu'un deuxième nœud est déployé (haute disponibilité), un centre de données secondaire proche peut également être utilisé pour assurer une résilience maximale :
EB5 (Magny-les-Hameaux, France)
ET2 (Balma, France)
Résilience
Dans le cas d'une topologie à haute disponibilité, le PaaS est construit de manière à être résilient au DC si possible.
Ci-dessous, un exemple de répartition des nœuds :
Diagramme de haute disponibilité
Features
Cette section énumère les fonctionnalités disponibles pour le client, ainsi que la manière de les demander ou de les exécuter :
Libre-service | Le client peut effectuer une action de manière autonome. |
Sur requête | Le client peut demander que l'action soit effectuée auprès de l'équipe de support de cegedim.cloud. |
| Fonctionnalité | Libre-service | Sur requête | Commentaires |
|---|---|---|---|
Accès SSH | L'accès SSH est désactivé et réservé aux administrateurs de cegedim.cloud. | ||
Modifier le fichier de configuration | Sur demande via un ticket. Seulement possible si cela n'affecte pas la surveillance et la résilience. | ||
Installer une extension | Les extensions PostgreSQL autorisées sont installables en libre service par les utilisateurs depuis ITCare à partir de la version 15 et supérieure. Autrement, une demande via ticket requête est toujours requise. |
Extensions
Il est possible d'ajouter des fonctionnalités à PostgreSQL à travers ce qu'on appelle des extensions. Ces extensions peuvent ajouter de nouveaux types, des fonctions supplémentaires aussi bien pour les administrateurs que pour des utilisateurs "classiques", voire même des applications complètes.
Certaines de ces extensions sont développées au sein même du projet PostgreSQL et suivent donc les évolutions des différentes version de PostgreSQL. Vous pouvez en trouver la liste ici.
D'autres sont développées par des entreprises tierces et suivent leur propre rythme à l'instar de Timescaledb ou de Postgis pour ne citer que les plus connues.
Une fois que le PaaS PostgreSQL 15 et supérieur a été provisionné, vous pouvez installer certaines de ces extensions à travers ITCare.
Ci-dessous la liste des extensions supportées par le PaaS PostgreSQL à partir de la version 15:
Attention l'installation de certaines extensions peut nécessiter un redémarrage de PostgreSQL et donc entrainer une indisponibilité de votre PaaS PostgreSQL.
Sécurité
Authentification
Le client se voit attribuer un rôle dont il choisit le mot de passe.
Le mot de passe de cet utilisateur n'est pas stocké ni sauvegardé par cegedim.cloud. Veillez à l'enregistrer dans votre propre coffre-fort.
Autorisations
Le rôle fourni au client dispose des autorisations suivantes :
LOGIN
CREATEROLE
CREATEDB
Ainsi, le client peut créer un rôle d'application et des bases de données dédiées.
Transport sécurisé
Le transport sécurisé est une option lors du provisionnement et n'est disponible qu'à partir de la version 13.
Si le transport sécurisé est sélectionné, TLS/SSL sera activé pour le protocole PostgreSQL et seule une connexion TLS des clients sera acceptée.
Emplacement des données
Toutes les données sont stockées dans les centres de données cegedim.cloud sur des baies de stockage cryptées.
Mots de passe
Cette section énumère la gestion des mots de passe :
| Mot de passe | Stocké par cegedim.cloud | Stocké par le client | Enforcé | Algorithme de Hash |
|---|---|---|---|---|
compte client dédié | SCRAM-SHA-256 | |||
TOUT autre compte | SCRAM-SHA-256 | |||
compte cegedim.cloud | SCRAM-SHA-256 | |||
compte de surveillance | SCRAM-SHA-256 |
Sauvegarde
Si la sauvegarde est activée lors du provisionnement (activée par défaut pour un service de type Production), les politiques de sauvegarde suivantes s'appliquent :
| PostgreSQL version 11 et inférieure | PostgreSQL version 12 et supérieure |
|---|---|
Sauvegarde complète tous les jours conservée pendant 14 jours |
Point-in-Time recovery prise en charge pendant 14 jours. |
Surveillance
Dans le cadre de notre offre de bases de données gérées, PostgreSQL fait l'objet d'une surveillance spécifique au-dessus du système sous-jacent afin de garantir la disponibilité et les performances du service.
Les indicateurs clés PostgreSQL suivants sont surveillés et suivis :
Connexions
Utilisation de la mémoire
Dépassement des IDs de transactions (TXID wraparround)
État de santé
Dernière mise à jour
