Artemis · RAO Supervision

Soutenance COPROJ · mai 2026

Plateforme de
supervision SI

Réponse à l'appel d'offres Artemis.
Une infrastructure déployée, fonctionnelle, en démo live.

live · 7 services en ligne Adam Gheribi · Nathan Lambert

01 · Contexte

Qui est Artemis

Constructeur européen de pièces mécaniques automobiles.

En croissance soutenue.
Engagé dans une démarche écologique.

7 000

employés

continents

12 Md €

chiffre d'affaires 2023

02 · Périmètre

Le besoin du RAO

Supervision

État UP/Down temps réel des serveurs, services et applications.

Métrologie

Capacity planning : CPU, RAM, disque, réseau, latence.

SLA

Détection rapide des incidents, respect des engagements de service.

Reporting

Synthèse pour le DSI et la direction Artemis.

03 · Architecture

4 zones isolées

Multi-niveau pour réduire la surface d'attaque. Chaque zone est un VLAN dédié.

Front End · br-app

HAProxy MASTER + BACKUP
VIP Keepalived 10.10.10.10
Nginx Web 1 + Web 2 derrière LB

Back End · br-app

SFTP · SMTP · NFS · LDAP
Annuaire dc=syshelter.fr
Services applicatifs internes

Données · br-data

MariaDB Master 10.10.20.11
MariaDB Slave 10.10.20.12
Réplication GTID active

SIEM / SOC · br-admin

GLPI · Graylog · Prometheus
Grafana · Rsyslog · Vikunja
Logs et métriques centralisés

04 · Choix structurant

LXC plutôt que VM

Critère

VM (modèle RAO)

LXC / Incus (retenu)

Démarrage

~ 30 s

< 1 s

RAM idle / instance

~ 500 Mo

~ 30 Mo

Densité sur 24 Go RAM

~ 10 instances

14 + marge

Coût annuel

—

0 € · OCI Always-Free

Avec 14 VM sur 24 Go de RAM, on saturait. Avec LXC, il reste 18 Go de marge confortable.

05 · Supervision

Données live, maintenant

streaming · 5 s 37 cibles · alimenté par prometheus.syshelter.fr

—

conteneurs UP

—

req/s HAProxy

—

URLs en HTTP 200

—

MariaDB Slave

Ces chiffres ne sont pas en dur. Ils interrogent /api/v1/query de Prometheus toutes les 5 secondes.

05 · Dashboard live

Grafana — Artemis Overview

grafana.syshelter.fr/d/artemis-overviewlive

chargement du dashboard…

06 · Logs

Graylog — flux temps réel

graylog.syshelter.fr — Search · *streaming

connexion au cluster Graylog…

07 · Terminal embarqué

Démo en direct, dans la slide

Vrai shell sur l'hôte OCI. Login : artemis / ArtemisTerm2026

ubuntu@artemis-prod ~

ouverture du terminal…

08 · Services en ligne

7 URL publiques · HTTPS

site

artemis.syshelter.fr

Caddy → HAProxy → LB web01p / web02p

métriques

grafana.syshelter.fr

5 dashboards Artemis custom

scraping

prometheus.syshelter.fr

37 cibles · 4 règles d'alerte

logs

graylog.syshelter.fr

3 inputs · OpenSearch + MongoDB

ITSM

glpi.syshelter.fr

Inventaire 14 assets · ticketing

équipe

kanban.syshelter.fr

Vikunja · Adam + Nathan en admin

console

incus.syshelter.fr:8443

Console conteneurs · terminal web

09 · Sauvegarde

Double sécurité web

/etc/cron.d/artemis-web-backup

0 2 * * * root /usr/local/bin/transfert-web   # SFTP → artsft02p
0 3 * * * root /usr/local/bin/copy-web        # NFS  → artnfs01p

# Logs
/var/log/transfert-web.log
/var/log/copy-web.log

Exigence RAO satisfaite. Deux mécanismes indépendants, supports différents.

10 · Coût

Plan financier

0 €

infrastructure / mois

Oracle Cloud Always-Free perpétuel · 100 % open-source

Sur 3 ans	Coût
Notre solution	0 €
OVH Public Cloud × 14	9 720 €
AWS EC2 + ALB	19 080 €
Azure DSv2 + LB	20 880 €
On-prem Dell R650	5 400 €

11 · Honnêteté

Risques et mitigations

Risque	Impact	Mitigation
Hôte OCI unique (SPOF)	Élevé	Multi-région OCI + DNS failover Cloudflare en production
NFS server bridé (LXC)	Faible	Mount OK. Pour I/O complet : migrer artnfs01p en VM-mode
Secrets Cloudflare global	Élevé	Migration vers API Token scopé Zone:DNS:Edit (en cours)
Pas de bastion SSH	Moyen	Bastion dédié + WAF Caddy + fail2ban en phase ultérieure

12 · Gestion projet

Tableau Kanban auto-hébergé

kanban.syshelter.fr — VikunjaAdam + Nathan

chargement de Vikunja…

Conclusion

Merci.

Une infrastructure de supervision complète,
déployée, supervisée, documentée.

14/14