EasyWatch

Fiche technique

TTC @ SNCF

2025-12-01 05:55:49

Fiche Technique – Stack TTC (SNCF)

Mise à jour : Novembre 2025

1. Présentation Générale

La stack TTC de la SNCF est une infrastructure moderne basée sur des technologies cloud-native, DevOps et sécurité, conçue pour supporter des workloads critiques dans des environnements multi-cloud (Azure, AWS) et on-premise. Elle intègre des outils d’orchestration de conteneurs, de gestion de configuration, de sécurité des artefacts, et de monitoring avancé.

2. Technologies Clés

🔹 Orchestration & Conteneurs

Technologie	Version/Référence (Nov. 2025)	Rôle	Mises à jour récentes (Nov. 2025)
Kubernetes	v1.35 (Alpha) / v1.34 (Stable)	Orchestration de conteneurs, scaling automatique, gestion des workloads.	- AKS (Azure Kubernetes Service) : Support de Pod CIDR Expansion (préversion) pour les clusters larges (Lien).<br>- Talos : Intégration avec Kubernetes pour une sécurité renforcée (v1.12.0-beta).
Talos	v1.12.0-beta.0 / v1.10.8 (Stable)	OS minimaliste et sécurisé pour Kubernetes, remplacement de kubelet.	- v1.12.0-beta : Support des volumes chiffrés avec TPM, gestion avancée des PCRs (Lien).<br>- v1.10.8 : Corrections de bugs (Linux 6.12.58, Go 1.24.10).
ArgoCD	-	GitOps pour le déploiement continu et la synchronisation des configurations.	- Intégration avec GitLab pour les pipelines CI/CD.<br>- Support des workflows multi-clusters.
Azure Container Apps	Préversions (Nov. 2025)	Plateforme serverless pour conteneurs (alternative à AKS).	- Rule-based routing (GA) pour les microservices (Lien).<br>- Premium Ingress (GA) avec scaling personnalisable (Lien).

🔹 CI/CD & Gestion de Code

Technologie	Version/Référence	Rôle	Mises à jour récentes (Nov. 2025)
GitLab	All-Releases (Nov. 2025)	Plateforme DevOps pour la gestion du code, CI/CD, et les registries d’artefacts.	- GitLab Copilot : Intégration de l’IA pour l’assistance au développement (Lien).<br>- Améliorations des pipelines pour les workflows Kubernetes.
Terraform	v1.15.0-alpha / v1.14.0 (GA)	Infrastructure as Code (IaC) pour le provisionnement multi-cloud.	- v1.14.0 : Nouveau bloc `Actions` pour les opérations impératives (ex: `aws_lambda_invoke`) (Lien).<br>- List Resources : Requêtes sur l’infrastructure existante.

🔹 Registries & Sécurité des Artefacts

Technologie	Version/Référence	Rôle	Mises à jour récentes (Nov. 2025)
Harbor	v2.14.1 / v2.13.3 (LTS)	Registry sécurisé pour les images Docker, Helm, et artefacts OCI.	- v2.14.1 : Améliorations du proxy-cache (sync avec les registries upstream) et Single Active Replication (Lien).<br>- Intégration avec Trivy pour le scanning de vulnérabilités.
Trivy	v0.67.2	Scanner de vulnérabilités pour les conteneurs, les dépendances, et l’IA.	- v0.67.2 : Corrections de bugs et améliorations des rapports CVE (Lien).<br>- Support des SBOM (Software Bill of Materials).
Cyberwatch	-	Plateforme de gestion des vulnérabilités et conformité.	- Intégration avec Azure Defender for Cloud pour la détection des menaces sur les VMs (Lien).

🔹 Stockage & Bases de Données

Technologie	Version/Référence	Rôle	Mises à jour récentes (Nov. 2025)
Azure Database for PostgreSQL	Flexible Server (GA)	Base de données relationnelle managée.	- Support de PostgreSQL 18 (Lien).<br>- Mirroring avec Microsoft Fabric pour l’analytics unifiée (Lien).
Azure SQL Managed Instance	Next-Gen General Purpose (GA)	Base de données SQL Server managée avec haute disponibilité.	- Améliorations de performance (jusqu’à 800K IOPS) (Lien).<br>- Vector Indexing (préversion) pour les recherches sémantiques (Lien).
Redis	v8.4.0 (GA) / v8.2.3 (LTS)	Cache clé-valeur en mémoire et base de données NoSQL.	- v8.4.0 : Nouveaux commandes (`DIGEST`, `DELEX`, `MSETEX`) et I/O threading pour les performances (Lien).<br>- Hybrid Search avec RediSearch (FT.HYBRID).

🔹 Monitoring & Observabilité

Technologie	Version/Référence	Rôle	Mises à jour récentes (Nov. 2025)
Azure Monitor	Copilot Observability (Préversion)	Surveillance des performances, logs, et métriques.	- Azure Copilot Observability Agent : IA pour le diagnostic des anomalies (Lien).<br>- OpenTelemetry pour les visualisations unifiées (Lien).
Azure Logic Apps	Agent Loop (GA)	Automatisation des workflows et intégration hybride.	- Agent Loop : Workflows adaptatifs avec IA (Lien).<br>- Connecteurs HL7 pour l’interopérabilité santé (Lien).

🔹 Sécurité & Réseau

Technologie	Version/Référence	Rôle	Mises à jour récentes (Nov. 2025)
Azure Firewall	DNS Flow Trace Logs (GA)	Pare-feu managé avec inspection du trafic.	- Logs de flux DNS pour le troubleshooting (Lien).<br>- JWT Validation (préversion) pour l’authentification (Lien).
Azure Virtual Network Manager	UDR Management (GA)	Gestion centralisée des réseaux virtuels.	- UseExisting Mode pour les routes définies par l’utilisateur (Lien).<br>- IP Address Management (IPAM) avec recommandations automatiques (Lien).

3. Architectures Supportées

Multi-Cloud : Déploiements sur Azure et AWS avec Terraform et ArgoCD.
On-Premise : Intégration avec Talos pour les clusters Kubernetes auto-gérés.
Hybride : Connexions sécurisées via Azure Arc et KubeSpan (Talos).

4. Cas d’Usage Principaux

Modernisation des applications :
- Migration des workloads legacy vers Kubernetes avec GitLab Copilot et Terraform.
- Utilisation de Harbor pour la gestion sécurisée des images Docker.
Sécurité et Conformité :
- Scanning automatique des vulnérabilités avec Trivy et Cyberwatch.
- Chiffrement des données au repos (Azure SQL, Redis) et en transit (TLS 1.3).
Haute Disponibilité :
- Réplication multi-région avec Azure Database for PostgreSQL et Redis Cluster.
- Talos pour la résilience des nœuds Kubernetes.
Analytique et IA :
- Intégration de Microsoft Fabric pour l’unification des données.
- RediSearch pour les requêtes hybrides (vectorielles + texte).

5. Roadmap & Perspectives (2026)

Kubernetes :
- Adoption de Kubernetes v1.36 (prévisible mi-2026).
- Intégration approfondie avec Talos v1.12 (GA prévue).
Sécurité :
- Déploiement de Azure Confidential Computing pour les workloads sensibles.
- Renforcement des politiques de chiffrement avec TPM 2.0.
Observabilité :
- Généralisation de Azure Copilot pour l’auto-réparation des incidents.
- Intégration de OpenTelemetry dans tous les composants.
IA/ML :
- Utilisation de Microsoft Foundry pour les agents IA (préversion).

6. Ressources & Documentation

Documentation Officielle :
Formations :
- Certifications Azure (AZ-104, AZ-305) et Kubernetes (CKA, CKAD).
- Ateliers GitLab CI/CD et Terraform.
Communauté :
- GitHub SNCF/TTC (hypothétique).
- Slack Kubernetes.

7. Contacts & Support

Équipe TTC : ttc-support@sncf.fr (exemple).
Incidents : Ouvrir un ticket via Azure Portal ou GitLab Issues.

Document généré automatiquement à partir des sources officielles (Novembre 2025). Pour les mises à jour, consulter les feeds RSS/Atom en annexe.