Retour sur le schéma d'une infrastructure cloud d'un site de réservation
Codéin
04/06/2026
Problématique : L'Aéroport de Toulouse Blagnac avait besoin de s'appuyer sur AWS Cloud pour mettre en place une architecture sécurisée et scalable tout en garantissant une disponibilité maximale de service.
Solution apportée : Migration complète du site vers une infrastructure public (choix du client) à base de conteneurs (choix d'AWS ECS). Déploiement d'AWS sur 2 zones de disponibilités (multi AZ). Utilisation d'un CDN cloudfront associé à un WAF AWS
Résultats : Un déploiement cohérent avec le reste des infrastructures du clients, simplicité, rapidité de la mise en place et facilitation de la prise en main. Déploiement sur 2 zones pour une continuité de services en cas de panne d'un serveur ou d'un data center, un site sécurisé qui est optimisé pour le temps de chargement et qui bénéficie d'une protection anti-DDOS. Une plateforme scalable pour répondre aux exigences de croissance du client.
Prochaines étapes :
L'Aéroport Toulouse Blagnac, est aujourd'hui le 4ème aéroport français avec plus de 7 millions de passagers annuel. L'Aéroport déploie également une stratégie de diversification de ses revenus extra-aéronautique.
Cette dynamique repose sur la commercialisation de services directement intégrés au parcours du voyageur, tels que la réservation de stationnements, l'accès aux salons privatifs et l'achat de services coupe-file. La gestion de ces actifs grand public s'appuie sur du yield management, visant à optimiser le taux d'occupation des parkings et le panier moyen par passager, en fonction des prévisions de trafic, de la saisonnalité et des flux de vols.
Dans un contexte de refonte de son site web basé sur Sylius, l'Aéroport Toulouse Blagnac avait la volonté de consolider son infrastructure en s'appuyant sur le cloud public AWS. Le besoin était de mettre en place une une architecture sécurisée, scalable avec un haut niveau de disponibilité sur le cloud public AWS.
AWS Cloud était un requis par le client pour garder une cohérence avec le reste de ses infrastructures.
Nous avons fait le choix d’AWS ECS face à EKS pour répondre à la simplicité du besoin et pour la rapidité de mise en place ainsi que sa faciliter la prise en main des développeurs.
L’entrée de l’infrastructure est sécurisée et optimisée par le couple CloudFront + WAF (Web Application Firewall), agissant comme premier point de contact. Le trafic est ensuite acheminé vers un répartiteur de charge ELB (Elastic Load Balancer), qui distribue les requêtes vers le cluster de conteneurs.
Le cœur de l'application est orchestré par AWS ECS au sein d'un réseau privé. Il maintient en permanence 3 tâches (conteneurs) dotées chacune de 4 vCPU et 8 Go de RAM :
L'accès des containers à internet est assuré par le service NAT Gateway, redondé sur chaque zone de disponibilité.
Bases de données : Les services de stockage et de cache (MariaDB et Redis) bénéficient d'une réplication et d'une redondance complète sur les deux datacenters (zones Paris-1 et Paris-2) pour garantir la haute disponibilité.
Nous avons également respecté le chiffrage de départ avec la mise en place d'une approche FinOps ce qui a permis d'économiser les coûts d'utilisation des services AWS.
Nous avons également utilisé la méthodologie DevOps pour un déploiement continu mis en place afin de permettre aux développeurs une autonomie, réactivité et une fiabilité dans les livraisons.
Aucun commentaire pour le moment. Soyez le premier à commenter !
Vous devez être connecté pour ajouter un commentaire.
Schéma de l'infrastructure cloud ATB
On parle des plus beaux REX et des grands projets de transformations sur la Tech, data et IA
Nous utilisons des cookies de mesure d'audience pour comprendre comment notre site est utilisé et l'améliorer. Vous pouvez accepter ou refuser ce suivi à tout moment. En savoir plus