4. Janvier 2021 - 4
▪ Plateforme d’échanges entre les acteurs de la gestion de sinistres en
assurance (Assureurs, Courtiers, Experts, Réparateurs, Assisteurs, Dépanneurs, Recycleurs)
▪ Créée en 1988 à l’initiative de plusieurs Assureurs
▪ +13 000 entreprises connectés, +50 000 utilisateurs professionnels qui
travaillent au quotidien, 8 millions de sinistres gérés en 2022
▪ +100 applications métiers, dont des Outils de place pour le compte de
France Assureur, ainsi que des services de confiance qualifiés par l’ANSSI
▪ Fournisseur de services critiques (si DARVA s’arrête c’est toute la gestion de
sinistres auto et habitation en France qui s’arrête)
DARVA
CHIFFRE
D’AFFAIRES
36,4
millions
178
COLLABORATEURS
DARVA
DOSSIERS SINISTRES
TRAITÉS
8
millions
Chiffres 2022
5. Mai 2023 - 5
L’écosystème DARVA
Assureurs &
Courtiers
(140)
Partenaires Editeurs de logiciels (30)
pour les Experts - Réparateurs – Recycleurs -
Dépanneurs
Accès utilisateur
EDI
API
Dépanneurs
(~3500)
Assisteurs
(~10)
Experts (700) - Réparateurs (8500)
Recycleurs (60)
+100
APPLICATIONS
2 DATACENTERS
actif-actif distants
de 80km
Disponibilité : 99,85 %
DMIA : 4h
PDMA : 1h
+16 000
SITES
CONNECTÉS
+13 000
ENTREPRISES
CONNECTÉS
+50 000
UTILISATEURS
7. Janvier 2021 - 7
▪ Migration MySQL vers un autre SGBDR
▪ Alternative à Oracle & MongoDB pour les nouveaux projets
▪ 65 instances de bases de données relationnelles
Périmètre d’application
8. Janvier 2021 - 8
▪ Haute Disponibilité des applications métiers (SLA : 99,85%)
▪ Capacité à fonctionner sur une architecture à 3 VM au sein d’un cluster VMWare
▪ Nombreux déploiements applicatifs, devant être réalisés sans interruption de service
▪ Performances
▪ Chiffrement des bases, notamment pour nos Services de confiance (certifiés eIDAS)
▪ Clusters dédiés pour les environnements de production
▪ Environnements mutualisés pour les environnements hors production
Les exigences
➢ Appel d’Offre & POC réalisés (S2 2020) avec plusieurs solutions du marché
▪ 35 critères d’évaluation répartis en 5 domaines
▪ Exploitabilité, Résilience, Performance, Développement, Budget
9. Janvier 2021 - 9
▪ Simplicité de déploiement et de maintenance au quotidien avec une équipe réduite
▪ Performances
▪ Couts contenus
▪ Utilisation de Maxscale pour la HA
▪ Fonction proxy
▪ Gestion des nœuds primaire et secondaires
▪ Transaction replay
Critères de choix
11. Janvier 2021 - 11
Infrastructure
▪ Utilisation de trois serveurs Maxscale
pour assurer la continuité de service, ces
trois serveurs sont indépendants.
▪ Possibilité de perdre un nœud sans
conséquence pour la production
12. Janvier 2021 - 12
Utilisation du
chiffrement
Deux structures de chiffrement ont été
mises en place:
▪ Clé locale sur chaque serveur pour les
secrets utilisés par Maxscale
▪ Clés SSH gérées par HashiCorp Vault
pour le chiffrement des bases de
données
HashiCorp
LockSelf
14. Janvier 2021 - 14
Points positifs
▪ Support très réactif
▪ Pas de coupure niveau client au moment de la modification des nœuds grâce à Maxscale
▪ Tâches quotidiennes simplifiées au travers de Maxscale
Limites du chiffrement
▪ Restauration sur un autre environnement, si on veut changer la clé il faut tout déchiffrer
puis rechiffrer
▪ Les ressources du serveur doivent être adaptées pour garder les mêmes performances
▪ Pas de possibilité de chiffrer les secrets utilisés par Maxscale avec le Vault
Retour d’expérience
15. Janvier 2021 - 15
Résultat : Latence x 2 sur une base chiffrée
Test de chiffrement
0
50
100
150
200
250
300
350
chiffrée déchiffrée
- latency min (ms)
- latency avg (ms)
- latency max (ms)
63,6
90,6
0
10
20
30
40
50
60
70
80
90
100
chiffrée déchiffrée
Evénements par thread
Total
Paramètres de tests
• Serveur : 1 CPU, 2 Go de RAM (serveur de test)
• Mémoire allouée au moteur innodb : 1 Go
• Sysbench : 15 tables , 20 000 enregistrements par table, 5 threads
16. S i è g e s o c i a l , 2 4 5 r u e d u s t a d e - T R E V I N S - 7 9 1 8 0 C H AU R AY
w w w. d a r va . c o m
Merci pour votre écoute !
Avez-vous des questions ?