PostgreSQL - Architecture

Description

PostgreSQL est actuellement le principal SGBDR (système de gestion de base de données relationnelle) open source, avec une large gamme de fonctionnalités et une grande communauté qui le soutient.

cegedim.cloud fournit des instances de bases de données PostgreSQL entièrement gérées pour vous permettre de construire vos applications sans exploiter la disponibilité, la sécurité et la résilience des bases de données PostgreSQL.

Architecture

Versions prises en charge

Les versions de PostgreSQL actuellement supportées sont : 10, 11, 12, 13, 14, 15, 16.

Mise à jour

Pour mettre à jour votre PaaS PostgreSQL, veuillez vous référer à cette page : PostgreSQL - Mise à jour

Topologies

cegedim.cloud prend en charge deux types de déploiements PostgreSQL :

  • Le mode Single Instance fournit une instance PostgreSQL standard.

  • Le mode Haute disponibilité fournit une instance PostgreSQL multi-instances, avec des capacités de résilience et d'évolutivité améliorées

Régions

PostgreSQL est disponible à la fois sur le centre de données de cegedim.cloud :

  • EB4 (Boulogne-Billancourt, France)

  • ET1 (Labège, France)

Dans certains cas, lorsqu'un deuxième nœud est déployé (haute disponibilité), un centre de données secondaire proche peut également être utilisé pour assurer une résilience maximale :

  • EB5 (Magny-les-Hameaux, France)

  • ET2 (Balma, France)

Résilience

Dans le cas d'une topologie à haute disponibilité, le PaaS est construit de manière à être résilient au DC si possible.

Ci-dessous, un exemple de répartition des nœuds :

Diagramme de haute disponibilité

Features

Cette section énumère les fonctionnalités disponibles pour le client, ainsi que la manière de les demander ou de les exécuter :

Libre-service

Le client peut effectuer une action de manière autonome.

Sur requête

Le client peut demander que l'action soit effectuée auprès de l'équipe de support de cegedim.cloud.

FonctionnalitéLibre-serviceSur requêteCommentaires

Accès SSH

L'accès SSH est désactivé et réservé aux administrateurs de cegedim.cloud.

Modifier le fichier de configuration

Sur demande via un ticket. Seulement possible si cela n'affecte pas la surveillance et la résilience.

Installer une extension

Les extensions PostgreSQL autorisées sont installables en libre service par les utilisateurs depuis ITCare à partir de la version 15 et supérieure. Autrement, une demande via ticket requête est toujours requise.

Extensions

Il est possible d'ajouter des fonctionnalités à PostgreSQL à travers ce qu'on appelle des extensions. Ces extensions peuvent ajouter de nouveaux types, des fonctions supplémentaires aussi bien pour les administrateurs que pour des utilisateurs "classiques", voire même des applications complètes.

Certaines de ces extensions sont développées au sein même du projet PostgreSQL et suivent donc les évolutions des différentes version de PostgreSQL. Vous pouvez en trouver la liste ici.

D'autres sont développées par des entreprises tierces et suivent leur propre rythme à l'instar de Timescaledb ou de Postgis pour ne citer que les plus connues.

Une fois que le PaaS PostgreSQL 15 et supérieur a été provisionné, vous pouvez installer certaines de ces extensions à travers ITCare.

Ci-dessous la liste des extensions supportées par le PaaS PostgreSQL à partir de la version 15:

Attention l'installation de certaines extensions peut nécessiter un redémarrage de PostgreSQL et donc entrainer une indisponibilité de votre PaaS PostgreSQL.

Sécurité

Authentification

Le client se voit attribuer un rôle dont il choisit le mot de passe.

Le mot de passe de cet utilisateur n'est pas stocké ni sauvegardé par cegedim.cloud. Veillez à l'enregistrer dans votre propre coffre-fort.

Autorisations

Le rôle fourni au client dispose des autorisations suivantes :

  • LOGIN

  • CREATEROLE

  • CREATEDB

Ainsi, le client peut créer un rôle d'application et des bases de données dédiées.

Transport sécurisé

Le transport sécurisé est une option lors du provisionnement et n'est disponible qu'à partir de la version 13.

Si le transport sécurisé est sélectionné, TLS/SSL sera activé pour le protocole PostgreSQL et seule une connexion TLS des clients sera acceptée.

Emplacement des données

Toutes les données sont stockées dans les centres de données cegedim.cloud sur des baies de stockage cryptées.

Mots de passe

Cette section énumère la gestion des mots de passe :

Mot de passeStocké par cegedim.cloudStocké par le clientEnforcéAlgorithme de Hash

compte client dédié

SCRAM-SHA-256

TOUT autre compte

SCRAM-SHA-256

compte cegedim.cloud

SCRAM-SHA-256

compte de surveillance

SCRAM-SHA-256

Sauvegarde

Si la sauvegarde est activée lors du provisionnement (activée par défaut pour un service de type Production), les politiques de sauvegarde suivantes s'appliquent :

PostgreSQL version 11 et inférieurePostgreSQL version 12 et supérieure

Sauvegarde complète tous les jours conservée pendant 14 jours

  • Sauvegarde complète une fois par semaine.

  • Sauvegardes différentielles entre les deux.

  • Les journaux de type Write-ahead (WAL) sont archivés.

Point-in-Time recovery prise en charge pendant 14 jours.

Surveillance

Dans le cadre de notre offre de bases de données gérées, PostgreSQL fait l'objet d'une surveillance spécifique au-dessus du système sous-jacent afin de garantir la disponibilité et les performances du service.

Les indicateurs clés PostgreSQL suivants sont surveillés et suivis :

  • Connexions

  • Utilisation de la mémoire

  • Dépassement des IDs de transactions (TXID wraparround)

  • État de santé

Last updated