← Retour
OPTAVIM
Refonte complète du SI d'OPVATIM (2 500 collaborateurs, 1 siège + 10 agences) : interconnexion sécurisée siège/agences/datacenter et plateforme Kubernetes hébergeant les apps métier sous SSO MFA.
STACK
POINTS CLÉS
- Architecture multi-sites pour 1 siège (Paris) et 10 agences dont 3 stratégiques, multi-homing fibre + 4G/5G de secours, interconnexion site-à-site chiffrée sur Internet.
- Plateforme Kubernetes hautement disponible (3 masters + 3 workers) hébergeant les applications métier : API et stockage redondés, volumes partagés, reverse proxy avec gestion automatique des certificats internes.
- Bases de données répliquées et cache pour les apps stateful, déploiement et intégration des outils business : Nextcloud (collab), Dolibarr (ERP), OrangeHRM (RH).
- SSO d'entreprise via Keycloak fédéré à l'Active Directory, MFA TOTP, Active Directory multi-sites (siège + datacenter) et 2FA pour les accès distants en télétravail.
- Observabilité de bout en bout (Prometheus + Grafana) et SIEM complet (Wazuh).