Déclaration de principe – Déploiement des charges critiques

Chezlepro

Chezlepro adopte une approche volontairement prudente et déterministe dans la conception et l’exploitation de ses infrastructures numériques.

Principe directeur

Les services structurants et critiques de l’écosystème Chezlepro sont déployés exclusivement sur des machines virtuelles complètes.
Les conteneurs, y compris de type LXC, sont réservés aux services auxiliaires, non critiques et facilement remplaçables.

Ce principe s’applique en particulier aux couches fondamentales de l’architecture (couches 1 à 4), qui constituent le socle de stabilité, de sécurité et de continuité de service.

Raisons sous-jacentes

1. Maîtrise du périmètre de défaillance

Les machines virtuelles embarquent leur propre noyau et leurs dépendances système.
Elles offrent une frontière claire et explicite entre l’hôte et la charge de travail, réduisant les effets de bord lors des mises à jour de l’hyperviseur.

À l’inverse, les conteneurs partagent le noyau de l’hôte, introduisant une dépendance implicite susceptible de provoquer des ruptures fonctionnelles lors d’évolutions légitimes du système sous-jacent.

2. Lisibilité causale et réparabilité

Chezlepro privilégie des environnements où :

  • la chaĂ®ne de causalitĂ© est traçable,

  • les journaux sont accessibles de manière standard,

  • les mĂ©canismes de dĂ©marrage et de supervision sont explicites.

Les machines virtuelles répondent naturellement à ces exigences.
Les conteneurs, même de type LXC, introduisent une superposition de couches kernel-level qui complexifie l’analyse des incidents et la restauration rapide.

3. Prévisibilité à long terme

Les services critiques (bases de données, identité, arbitrage, stockage, supervision centrale) doivent rester opérationnels sur des horizons longs, indépendamment :

  • des Ă©volutions du noyau,

  • des changements de politiques de sĂ©curitĂ©,

  • ou des ajustements des mĂ©canismes de confinement.

Chezlepro considère que cette prévisibilité est mieux garantie par des VM que par des conteneurs partageant l’environnement de l’hôte.

4. Souveraineté opérationnelle

L’architecture Chezlepro vise l’autonomie, la reproductibilité et la capacité de reconstruction complète sans dépendance implicite ni comportement opaque.

Les machines virtuelles permettent :

  • une comprĂ©hension complète du système,

  • une restauration indĂ©pendante,

  • une sĂ©paration nette des responsabilitĂ©s.

Les conteneurs restent un outil valable lorsqu’ils ne compromettent pas ces objectifs.

Portée de la décision

  • Obligatoirement en VM :
    services critiques, structurants ou bloquants pour l’écosystème.

  • TolĂ©rĂ©s en conteneurs (LXC) :
    services utilitaires, auxiliaires, non critiques et facilement reconstruisibles.

  • Exclus :
    toute technologie introduisant une dépendance implicite incompatible avec la stabilité du socle.

Positionnement

Cette décision ne constitue ni un rejet idéologique des conteneurs, ni un retard technologique.
Elle reflète un choix d’ingénierie assumé, fondé sur l’expérience, la responsabilité opérationnelle et la priorité donnée à la continuité de service.

Chezlepro privilégie la robustesse réelle à la sophistication apparente.