Quelques lignes pour planter le décor. Open I Tech nous a sollicités pour refondre l’hébergement d’un marchand du secteur de la chasse. Le client disposait d’un unique serveur où cohabitaient base de données, back‑office et front — pratique au départ, risqué et coûteux à terme. Notre mission chez ProWeb Solutions: construire une infrastructure Magento séparée, performante et sécurisée, à un coût maîtrisé, avec une vraie distinction entre préproduction et production.
Contexte et objectifs
Lorsque nous arrivons, tout vit sur le même hôte: MySQL, Elasticsearch, back‑office Magento, front web, tâches CRON, outils d’admin… Cette approche “monolithique” a atteint ses limites: pics de charge imprévisibles, fenêtres de maintenance compliquées, et impossibilité de tester sereinement sans impacter le site. Avec Open I Tech, nous posons un cap simple: un hébergement Magento qui sépare les rôles, introduit une préproduction proche de la réalité, et prépare la montée en charge, sans exploser le budget.
Un socle dédié, loué chez un tiers de confiance
Plutôt que d’empiler des services dans le serveur historique du marchand, nous retenons un serveur dédié chez un hébergeur tiers de confiance, sélectionné pour son rapport performance/prix et son support. Cette base unique nous permet d’allier maîtrise des coûts et liberté d’architecture. Sur ce serveur, nous mettons en place une couche de virtualisation légère afin de créer des VMs distinctes et faciles à faire évoluer.
Architecture: séparer pour mieux régner
Nous découpons l’application en trois briques isolées. La VM Data héberge MySQL et Elasticsearch, afin de préserver l’intégrité et les performances du couple données/index. La VM Back‑Office fait tourner le cœur applicatif Magento côté administration, loin des sollicitations publiques. La VM Front expose la boutique aux visiteurs. Cette séparation réduit la contention, clarifie les responsabilités et permet d’intervenir sur un périmètre sans déstabiliser les autres. Côté capacité, la production est naturellement plus généreusement dimensionnée que la préproduction: cette dernière sert réellement à tester, pas à “espérer que ça passe”.
Déploiements industrialisés et montée en charge express
Pour éviter les déploiements manuels fragiles, nous mettons en place une CI/CD GitLab. Les cibles serveurs sont des paramètres de pipeline; publier une version consiste à pousser du code et laisser la chaîne faire le reste: build, tests, déploiement et vérifications. Mieux, l’infrastructure est pensée pour la scalabilité horizontale du front: nous démarrons avec un seul nœud, mais ajouter un second “front” ne demande que la création d’une VM iso, son intégration dans la CI, puis l’ajout de son adresse IP à la ferme de serveurs. Cette opération est rapide, reproductible et sans à‑coups pour le trafic.
Sécurité: verrouiller les accès utiles, rien de plus
La sécurité est traitée dès la conception. Les accès au back‑office Magento sont filtrés par liste blanche d’IP pour réduire l’exposition. L’accès SSH s’effectue par clés, avec comptes nominatifs et sans mots de passe. Les VMs sont segmentées réseau pour limiter la surface d’attaque et contrôler les flux: la VM Front parle au strict nécessaire, la VM Back‑Office n’est pas exposée publiquement, la VM Data n’accepte que des connexions depuis ses pairs autorisés. Cette hygiène opérationnelle, simple mais systématique, change tout au quotidien.
Après la bascule: Cloudflare pour sécurité et performance
Une fois la bascule production réalisée, nous prévoyons d’ajouter Cloudflare. Objectifs: bénéficier d’un WAF et d’une protection DDoS en amont, simplifier les règles de restriction d’accès et tirer parti de la mise en cache et des optimisations réseau pour gagner en latence et en stabilité. Cloudflare devient un levier supplémentaire, à la fois pour la sécurité et pour l’expérience utilisateur.
Résultats attendus pour le marchand
Le marchand gagne une préproduction fidèle qui permet de valider versions et intégrations sans risque, une production mieux dimensionnée et isolée, des déploiements rapides et contrôlés, et une évolutivité front qui ne nécessite ni refonte ni immobilisation. Le tout, sur un serveur dédié pensé pour le bon ratio performance/coût, avec des VMs qui facilitent la maintenance et l’observabilité.
Un partenariat de confiance: Open I Tech x ProWeb Solutions
Ce projet illustre la complémentarité entre les équipes. Open I Tech orchestre la vision e‑commerce, la gouvernance applicative et le cadrage fonctionnel; ProWeb Solutions conçoit et opère l’infrastructure Magento qui soutient cette ambition. Open I Tech nous a fait confiance pour cette mise en place; nous leur apportons un socle robuste, sécurisé et prêt à évoluer. Ensemble, nous offrons au marchand une plateforme qui tient ses promesses, aujourd’hui et demain.
