search
cegedim.cloudITCareAPI

Débuter avec ITCare

hashtag
Comment puis-je me connecter à ITCare ?

Il n'est pas possible de créer son propre compte ITCare pour accéder à la plateforme.

Pour obtenir un compte ITCare, le représentant de la sécurité de votre organisation doit soumettre une demande de création de compte.

hashtag
Comment puis-je demander un compte ITCare ?

Veuillez contacter votre Service Delivery Management ou l'équipe commerciale de cegedim.cloud.

hashtag
Comment l'authentification ITCare est-elle gérée ?

L'authentification ITCare est basée sur une adresse e-mail et un mot de passe conformes aux normes de la politique de sécurité de cegedim.cloud.

Les comptes API utilisent le protocole OpenID. Plus d'informations sur l'API ITCare sont disponibles dans la page API ITCare.

hashtag
L'authentification multi-facteurs est-elle disponible ?

L'authentification multi-facteurs est disponible et obligatoire pour certaines actions à haut privilège.

Au cours du processus d'intégration, vous recevrez toutes les informations nécessaires pour configurer correctement l'authentification multifactorielle.

hashtag
Quels sont les privilèges possibles dans ITCare ?

Les privilèges dans ITCare sont divisés en rôles assignés à des profils. Les profils sont attribués aux utilisateurs.

hashtag
Les rôles

Rôles
Description

Voir les ressources

Voir toutes les ressources et leurs informations. Lecture seule.

Gérer les maintenances

Capacité de gérer les maintenances.

Modifier les ressources

Capacité de modifier les ressources sauf création et suppression.

Gérer les ressources

Gestion complète des ressources.

circle-exclamation

Le MFA doit être configuré et sera obligatoire pour les rôles suivants :

  • Gérer les maintenances

  • Modifier les ressources

  • Gérer les ressources

hashtag
Les profils

Profils
Voir les ressources
Gérer les maintenances
Modifier les ressources
Gérer les ressources

Standard (STD)

Maintenance (DTM)

Operator (OPE)

Power (POW)

hashtag
Matrice de privilèges

Ce tableau non exhaustif décrit les actions basiques autorisées par profil :

Fonctionnalités
Label
Disponible pour

Bodies

create-instance

POW

start-instance

OPE

stop-instance

OPE

reset-instance

OPE

resize-compute-instance

OPE

delete-instance

POW

Instance monitoring

enable-monitoring-instance

OPE

disable-monitoring-instance

OPE

Snapshot of instances

create-snapshot

MNT

recover-snapshot

MNT

delete-snapshot

MNT

DNS aliases of instances

create-dns

OPE

delete-dns

OPE

LoadBalancers

create-lb

POW

start-lb

OPE

stop-lb

OPE

delete-lb

POW

Monitoring of LoadBalancers

enable-monitoring-lb

OPE

disable-monitoring-lb

OPE

Manage LoadBalancers

add-member-lb

OPE

delete-member-lb

OPE

update-member-state

OPE

DNS alias of LoadBalancers

create-dns-lb

OPE

delete-dns-lb

OPE

Manage maintenance

create-maintenance

MNT

delete-maintenance

MNT

Indicators

create-indicator

POW

update-indicator

POW

delete-indicator

POW

SMS

subscribe-vortext

POW

Storage Object

create-object-stores

POW

update-object-stores

OPE

delete-object-stores

POW

Storage Object - Users

create-user-objectstores

POW

update-user-objectstores

POW

delete-user-objectstores

POW

K8S Clusters

create-cluster

POW

create-cluster-namespace

OPE

delete-cluster-namespace

OPE

create-cluster-nodes

POW

delete-cluster-nodes

POW

hashtag
Que sont les Régions et Zones de disponibilité ?

La topologie de la plateforme d'hébergement cegedim.cloud est divisée en :

  • Régions : un groupe de centre de données à faible latence ( < 1 ms)

  • Zones de disponibilité : ensemble de composants d'infrastructure dédiés dans un centre de données

Régions et zones de disponibilité

hashtag
Quelles sont les régions disponibles ?

Voici la liste des régions disponibles pour nos clients :

Régions
Description
Centre de données

EB

Zone Parisienne

EB4 : Boulogne-Billancourt

EB5 : Magny-les-Hameaux

ET

Zone Toulousaine

ET1 : Labège

ET2 : Balma

hashtag
Quelles sont les zones de disponibilité disponibles ?

hashtag
Région EB

Zone de disponibilité
Description
Centre de données

EB-HDS-A

Zone cliente

EB4

EB-HDS-B

Zone cliente

EB4

EB-HDS-C

Zone cliente

EB5

EB-A

Zone réservée au groupe Cegedim

EB4

EB-B

Zone réservée au groupe Cegedim

EB4

EB-C

Zone réservée au groupe Cegedim

EB5

hashtag
Région ET

Zone de disponibilité
Description
Centre de données

ET-HDS-A

Zone cliente

ET1

ET-HDS-B

Zone cliente

ET1

ET-A

Zone réservée au groupe Cegedim

ET1

ET-B

Zone réservée au groupe Cegedim

ET1

hashtag
Qu'est-ce qu'une ressource ITCare ?

Une ressource est un composant d'infrastructure ou middleware déployé dans le cloud de cegedim.cloud.

Elle ne peut appartenir qu'à un seul Service. Voir Comment mes ressources ITCare sont-elles organisées ? pour la définition d'un Service.

Une ressource est systématiquement définie par les propriétés suivantes :

  • un id : identifiant unique de la ressource.

  • un type : le type de la ressource e.g. instance virtuelle, cluster Kubernetes, etc..

  • un nom : plus pratique à manipuler qu'un id.

  • un statut : défini l'état de la ressource (active, inactive).

  • un environnement : défini le type d'environnement de la ressource (production, qa, dev, test, etc..).

  • des tags : permet de taguer vos ressources avec des clés/valeurs personnalisables qui sont requêtables.

hashtag
Quels sont les statuts possibles pour les ressources ?

Voici les statuts possibles d'une ressource qui sont visibles par la web UI ou renvoyés par l'API :

Statut
Description
Code API

Actif

La ressource est active et le service est disponible.

ACTIVE

Préparation

La ressource est en cours d'installation ou configuration. Le service n'est pas encore disponible.

PREPARATION

Inactif

La ressource est inactive et le service est indisponible.

INACTIVE

hashtag
Comment mes ressources ITCare sont-elles organisées ?

Tout client cegedim.cloud possède une Organisation qui matérialise son existence au sein de notre SI.

Plusieurs Clouds peuvent être créés au sein d'une Organisation. Ceux-ci permettent de cloisonner les ressources et les droits utilisateurs.

circle-info

Par défaut, un seul Cloud est défini pour une nouvelle Organisation. Des Clouds supplémentaires peuvent être créés sur demande.

Vous pouvez donc définir, au niveau d'un Cloud, qui a accès à quoi et quelles actions peuvent être réalisées. Il est donc possible, par exemple, d'avoir un Cloud offrant pleins pouvoirs à vos équipes de développement pour ne pas perturber la production.

Au sein d'un Cloud, les ressources sont ensuite regroupées dans des Services.

Les Services permettent de regrouper vos ressources de manière logiques selon plusieurs critères libres :

  • Le périmètre d'une application

  • Par environnement

  • Tout autre critère libre : par client par exemple

circle-exclamation

Les Services ne permettent pas d'appliquer des restrictions des droits utilisateurs.

Dans ITCare, les Services ont des pages dédiées qui permettent de consulter aisément l'ensemble des ressources qui leur est attaché.

Organisation des ressources ITCare
PreviousITCare, c'est quoi ?NextDémos

Last updated