Modernisation d'une plateforme SaaS : le cas Sellsy avec l'expertise Kubernetes et le Run 24/7 d'Enix

Utilisée quotidiennement par près de 50 000 utilisateurs, la plateforme de Sellsy devait gagner en scalabilité, en résilience et en sécurité, tout en conservant un haut niveau de performance dans un cadre budgétaire maîtrisé. 

Un des enjeux clés de ce projet résidait dans le choix d’un hébergeur cloud souverain afin d’assurer la conformité réglementaire des données et de répondre aux attentes de sa clientèle en matière de souveraineté numérique et d’autonomie stratégique. Sellsy s’est ainsi tourné vers le fournisseur cloud européen Scaleway et a confié à Enix, spécialiste de la gestion de plateformes IT complexes, l’accompagnement stratégique, technique et opérationnel de cette migration ambitieuse.

Une transformation Cloud Native pensée de bout en bout

Les équipes d’Enix ont accompagné celles de Sellsy sur l’ensemble du cycle de modernisation, de la phase de conception (design, architecture, build) à la migration jusqu'à l’exploitation quotidienne en 24/7. L’objectif : construire une infrastructure performante, résiliente et automatisée, en s’appuyant sur Kubernetes et sur les briques technologiques les plus robustes de l’écosystème Cloud Native.

Bare metal et services managés Scaleway 

Enix fait partie des partenaires stratégiques de Scaleway depuis fin 2024 et le lancement de leur programme partenaire. Ses équipes ont pu accompagner Sellsy dans la sélection des ressources d’infrastructure et des services les plus adaptés à ses besoins de fournisseur SaaS avec ses problématiques multi-tenant, tant en matière de compute que de stockage, tout en anticipant les besoins de montée en charge de la plateforme. 

Sellsy a fait le choix d’une hybridation intelligente des services proposés par Scaleway, combinant serveurs bare metal de dernière génération (gammes store-9 et core-10, dotés de processeurs AMD et de disques SSD-NVMe) et services managés (Object Storage). La nouvelle plateforme Sellsy est par ailleurs déployée sur trois datacenters pour garantir la haute disponibilité des workloads.

Les choix autour de Kubernetes

Sur le volet Kubernetes, Sellsy s’appuie désormais sur deux plateformes :

• Pour les workloads de production, Enix, reconnu pour son expertise Kubernetes unique en France, a déployé un cluster Kubernetes sécurisé et sur mesure basé sur Talos. Il est hébergé sur un socle de virtualisation open source Proxmox VE en triple-AZ sur les serveurs bare metal de Scaleway ;
• En parallèle, le service Kapsule de Scaleway (Kubernetes managé) est utilisé par Sellsy à des fins de R&D, pour les environnements à la demande et pour les applications en cours de développement.

Sécurité renforcée et pilotage des flux réseau

La sécurité constituait un pilier fondamental de la nouvelle infrastructure. Deux choix particulièrement structurants ont été faits :

• Le déploiement de Kubernetes via Talos Linux, une distribution minimale dédiée à Kubernetes présentant une surface d’attaque réduite au minimum ;
  • Depuis 10 ans, Enix a déployé des plateformes Kubernetes basées sur à peu près tous les types de solutions : K8s vanilla (“the hard way”), distributions Cloud Native pour du on-premise ou en cloud privé (Suse Rancher, Red Hat Openshift, Mirantis MKE & K0s…), services K8s managés des principaux fournisseurs cloud (souverains et GAFAMs), etc. Talos fait partie des principales solutions qu’ils privilégient pour les déploiements sur bare metal ;
• Le routage de l’ensemble du trafic HTTP via le CDN/WAF Cloudflare et leurs tunnels “cloudflared” (magic transit), pour supprimer l’exposition publique directe des services et renforcer la sécurité des accès.

Automatisation, DevOps… et Gitops !

Un autre axe majeur de transformation a porté sur les processus de déploiement. Sellsy a mis en œuvre une chaîne CI/CD modernisée : la phase d’intégration continue (tests et builds via GitLab CI) a été dissociée du déploiement continu, désormais orchestré via FluxCD selon les principes du GitOps. Enix a assuré la montée en compétence des équipes internes sur ces outils, consolidant ainsi leur autonomie opérationnelle.

Une refonte profonde des applicatifs avec des milliers de bases de données

La migration vers une architecture Cloud Native s’est accompagnée d’une transformation majeure de la stack technique de Sellsy. Historiquement basée sur des conteneurs exécutés localement, l’infrastructure a été entièrement repensée autour de Kubernetes. 

Une autre évolution significative a concerné la gestion des bases de données. En parallèle de la migration, Sellsy a opéré une transition de MariaDB vers PostgreSQL, passant d’un modèle centralisé à un modèle distribué avec des bases de données dédiées à chaque client. Cette approche, plus exigeante techniquement, a nécessité une refonte en profondeur du code applicatif ainsi que le développement de scripts de migration robustes pour assurer la continuité de service. 

Enix a proposé l’utilisation de CloudNativePG (CNPG), un opérateur Kubernetes de référence pour PostgreSQL adapté aux environnements de production critiques, permettant de déployer les bases de données au sein des clusters Kubernetes. La gestion de la persistance des données dans Kubernetes étant désormais mature, cette stratégie de déploiement dans le cluster Kubernetes (au lieu d’infrastructures séparées) a ensuite été élargie à l’ensemble des middlewares de la plateforme Sellsy (Redis, RabbitMQ, Elastic). 

Enfin, Enix a également veillé à la bonne mise en place de l’observabilité au niveau des applications et “raccordé” les infrastructures Sellsy à sa plateforme de métrologie, supervision et alerting Cloud Native. Celle-ci est notamment basée sur Prometheus, Thanos et Grafana, et elle constitue l’un des socles fondamentaux à la fourniture d’un service de Run en 24/7 de qualité.

Une migration conséquente en mode rapproché !

La phase de migration s’est déroulée en étroite collaboration entre les équipes d’Enix et de Sellsy, avec un pilotage quotidien facilité par la proximité instaurée via un canal Slack dédié. Ce mode de collaboration est privilégié par Enix aussi bien en mode projet que pour son infogérance positionnée "premium", elle garantit un accès direct à ses ingénieurs seniors sans matrice d’escalade complexe et une réactivité inatteignable avec les processus traditionnels. 

D’un point de vue plus technique, l‘interconnexion réseau entre les 2 infrastructures réalisée en amont a grandement facilité cette étape de migration, elle a permis de continuer l’exploitation des services le temps qu’ils soient basculés d’une infrastructure à une autre, tout en évitant les interruptions de service. 

Au final, cette phase de migration s’est étalée sur trois mois, permettant de transférer l’ensemble des clients de Sellsy : plusieurs centaines d’applications et près de 40 000 bases de données ont ainsi été migrées vers leurs nouvelles instances PostgreSQL, réparties au sein de 50 clusters CNPG.

Résultats et perspectives

Depuis la mise en production de la nouvelle plateforme, Enix assure son infogérance sur Scaleway en 24/7, garantissant ainsi la disponibilité, la supervision et la maintenance proactive des services. Cette infrastructure modernisée permet désormais à Sellsy d’afficher des performances accrues (+30 % mesurés), une sécurité renforcée et une meilleure maîtrise de ses coûts opérationnels. 

L’accompagnement d’Enix a été salué par Quentin Loupot, Head of Infrastructure chez Sellsy, qui souligne « l’expertise technique et la disponibilité constante des équipes sur des sujets aussi variés que Kubernetes, Talos, CNPG, Postgresql, Proxmox, Ceph, ou encore Flux », ayant permis de sécuriser l’ensemble des jalons du projet, depuis la conception jusqu’à l’exploitation. 

Ce projet illustre la capacité d’Enix à orchestrer des migrations complexes, en combinant expertise technique, proximité client et excellence opérationnelle. Il marque également une étape importante dans l’évolution de Sellsy, qui dispose désormais d’une plateforme SaaS souveraine, performante, sécurisée et adaptée à ses ambitions de croissance.