# OpenSearch - Architecture ## Topologies Le cluster OpenSearch est disponible en tant que : * Cluster de 3 nœuds - non recommandé pour une utilisation en production * Cluster de 5 nœuds ou plus - recommandé pour une utilisation en production ### Topologie à 3 nœuds Dans la topologie à 3 serveurs, tous les serveurs jouent le rôle de maître, deux d'entre eux sont également utilisés comme nœuds de données. Chaque index est répliqué par défaut sur ces deux nœuds de données. ### Topologie d'au moins 5 nœuds Avec 5 serveurs ou plus, trois nœuds sont utilisés comme nœuds maîtres et n'hébergent pas de données. En fonction de la zone, les nœuds maîtres sont répartis sur 2 ou 3 zones de disponibilité. Les nœuds restants n'hébergent que des données et sont répartis sur deux zones de disponibilité. ## Résilience Dans une Area avec 3 zones de disponibilité, le cluster est résilient face à une défaillance d'une zone de disponibilité. Dans une Area avec 2 zones de disponibilité, le cluster peut tomber en panne si la zone de disponibilité contenant deux maîtres n'est pas disponible. ## Fonctionnalités Cette section énumère les fonctionnalités / capacités disponibles pour les utilisateurs, ainsi que la manière de les demander / de les exécuter :


Libre-service	Le client peut effectuer des actions de manière autonome à l'aide d'ITCare.
Sur requête	Le client peut demander à l'équipe de support de cegedim.cloud de prendre les mesures nécessaires.

Fonctionnalités	Libre-service	Sur requête	Commentaires
Accès SSH	false	false	L'accès SSH est désactivé et réservé aux administrateurs de cegedim.cloud
Changement de configuration	false	true	Sur requête via ticket
Ajouter des noeuds	true	false	Ajoute deux noeuds de données à un cluster existant (disponible uniquement pour les clusters avec un master dédié)
Redimensionner les noeuds	true	false	Redimensionne les noeuds d'un cluster
Ajouter des noeuds d'ingestion	true	false	Ajoute deux noeuds à un cluster existant (disponible uniquement pour les clusters avec un master dédié)
Supprimer des noeuds	true	false	Supprime deux noeuds d'un cluster existant (les noeuds doivent être dans des zones de disponibilité différentes, assez d'espace doit être disponible dans les noeuds restant du cluster, disponible uniquement pour les clusters avec un master dédié)

## Sécurité ### Authentification L'authentification utilise le système de sécurité interne d'OpenSearch. Il peut être configuré sur demande pour accepter Active Directory comme backend d'authentification. ### Autorisations Les autorisations sont effectuées à l'aide de RBAC. Il peut être configuré sur demande pour accepter Active Directory comme fournisseur de rôles. ### Transport sécurisé TLS/SSL est activé par défaut pour les flux réseau entrants et internes. ### Mots de passe Cette section explique comment est gérée la gestion des mots de passe :

Mot de passe	Stocké par cegedim.cloud	Stocké par le client	Enforcé	Commentaires
Compte admin	false	true	false
Autre compte	false	true	false
Compte kibana	true	false	true	Utilisé par le serveur de tableau de bord pour se connecter au cluster
Compte support	true	false	true	Utilisé par l'équipe de support de cegedim.cloud (il a un accès limité et ne peut pas lire les données d'index)
Compte centreon	true	false	true	Utilisé par le système de surveillance cegedim.cloud (il n'a accès qu'aux informations de surveillance)
Compte prometheus	true	false	true	Utilisé par le système de métrologie de cegedim.cloud (il n'a accès qu'aux informations de surveillance)