Catégories d'équipement et calcul des émissions de CO2

Catégories d'équipement

Un Datacenter utilise trois grandes catégories d'équipement :

• Les équipements de type Compute (serveurs ESX à base de processeur X86, serveurs IBM à base de processeur Power, etc.), ce sont ces équipements qui hébergent les différentes instances.

• Les équipements de type Storage (baies de stockage de données, baies de stockage objets, baies de sauvegarde et archivage des données).

• Les équipements de type Network (switch réseaux, Firewall, BigIP, etc.), qui permettent les échanges de flux internes et externes entre services et instances.

• NB : Ces trois catégories sont elles-mêmes constituées de sous-catégories permettant de calculer plus finement les répartitions des émissions de CO2 par instance utilisateur. Pour des raisons de simplification, ces sous-catégories ne seront pas prises en compte dans la méthode de calcul explicitée ci-dessous.

Collecte de la consommation énergétique

La consommation énergétique de chaque équipement est collectée chaque minute (puissance instantanée exprimée en Watt) et stockée dans une base de données (base Clef-valeur MIMIR).

En complément, nous collectons les éléments suivants qui permettront de calculer l'émission de CO2 associée :

• Le PUE (efficacité), calculé quotidiennement sur les Datacenters que nous exploitons, et mensuellement pour les Datacenters en colocation.

• Les facteurs d'émission de CO2 (en kgCO2e/kWh), dont les valeurs sont actualisées chaque année, sur la base des données ADEME et fournisseurs.

Calcul de l'émission de CO2 des équipements

L'émission de CO2 d'un équipement est calculée à la journée :

• Transformation de la consommation instantanée en kWh/jour depuis les données collectées dans la base de données Clef-valeur.

• Application du PUE du Datacenter :

  • Si un équipement consomme 1000 kWh/jour et que le PUE du datacenter est de 1.3, la consommation réelle de l'équipement sera de 1300 kWh.

• Conversion des kWh/jour en CO2 (kg) avec le facteur d'émission de CO2 du fournisseur :

  • Si 80% de l'énergie du Datacenter provient d'un fournisseur qui émet 0.008 kg de CO2 par kWh et les 20% restant d'un groupe second fournisseur qui émet 0.01 kg de CO2 par kWh, alors l'émission de l'équipement sera de : 1300 * 0.008 * (80 / 100) + 1300 * 0.01 * (20 / 100) , soit 10,92 kg de CO2 par jour.

Calcul de l'émission de CO2 d'un Service Global

Rappel

Un Service Global est le regroupement logique de ressources (principalement des Instances) qui utilisent les ressources des différentes catégories d'équipement physique (Compute, Storage et Network). L'empreinte carbone d'un Service Global sera donc la somme de l'émission de CO2 de ses ressources.

Débuter avec cegedim.cloud

Apprenez les principes fondamentaux et commencez à construire avec cegedim.cloud. Trouvez le produit qui répond à vos besoins pour vous aider à lancer votre prochaine application et maitrisez ITCare, la plateforme de gestion cloud de cegedim.cloud.

Qu'est-ce que ITCare ?

ITCare est la plateforme de gestion Cloud de cegedim.cloud.

Elle intègre une interface d'administration web et une API qui offrent une vue à 360° de vos ressources Cloud hébergées et gérées par cegedim.cloud.

Conçue comme un service web unifié, elle régit les points clés suivants :

• Gestion des ressources Cloud : déployer et administrer vos ressources

• Supervision : surveiller la santé et la performance de vos applications, être notifié en cas d'incident

• Support : contactez nos équipes de support pour toute question ou incident

• Gouvernance : consultez les rapports de sécurité et d'obsolescence, gérez les créneaux de maintenance

• Intégration : intégrez vos processus d'entreprise à votre cloud via l'API ITCare

Vous pouvez accéder à ITCare à partir de n'importe quelle page de ce site web en utilisant le lien ITCare dans l'en-tête.

Comment puis-je accéder à ITCare ?

La page Débuter avec ITCare explique en détail comment accéder à ITCare, avec des informations sur l'authentification et les autorisations.

ITCare dispose-t-il d'une API ?

Toutes les informations nécessaires à la découverte et à la bonne utilisation de l'API ITCare sont disponibles dans la section ITCare API du menu principal.

Comment joindre le support de cegedim.cloud par téléphone ?

Si vous êtes client, vous pouvez joindre notre Service Desk via cette ligne téléphonique directe pour toute demande de support : +33 (0)1 49 09 22 22

Comment joindre le support de cegedim.cloud par e-mail ?

Pour toute demande d'information ou de contact, vous pouvez utiliser ce formulaire :

Afin de vous aider à appréhender et maitriser chaque aspect de la plateforme ITCare, nous proposons un ensemble de démos interactives spécifiques à des fonctionnalités disponible dans notre Cloud Management Platform.

Ressources

Gérer une ressource

Différentes actions sont possibles pour gérer les ressources sur notre plateforme ITCare. Nous vous les présentons ci-dessous !

Filtres dynamiques

En fonction des ressources sélectionnées dans la fenêtre de filtrage, des filtres dynamiques seront désormais disponibles pour afficher plus efficacement ce qui vous intéresse.

Notifications

Vos notifications sont configurables et personnalisables via des abonnements. Nous vous montrons cela ci-dessous !

Créer un abonnement

La première étape incontournable : créer un abonnement selon vos critères personnalisés.

Gérer les abonnements

Maintenant que vous savez comment créer un abonnement, voyons comment le gérer.

Gérer les groupes de diffusion

Les abonnements tirent partie de groupes de diffusions. Nous vous montrons comment les gérer.

Superviser les notifications

Lorsque vos notifications sont paramétrées, il est essentiel de savoir comment les superviser.

cegedim.cloud fournit dans ITCare une rubrique dédiée à son empreinte carbone.

Cette rubrique permet d'identifier l'impact environnemental des applications de façon détaillée, en affichant à la fois l'émission de CO2 des Services Globaux ainsi que celle des instances associées.

Le calcul de l'empreinte carbone fait partie intégrante du projet Enercare, en se basant sur la répartition de la consommation énergétique des services. Elle prend en compte les équipements IT (serveurs, baies de stockage, réseaux ...) mais également tous les éléments nécessaires à leur bon fonctionnement (climatisation, groupes électrogènes, onduleurs ...). Ces derniers sont associés à l'indicateur de performance énergétique par datacenters calculé par le Power Usage Effectiveness (PUE).

Le périmètre inclut les Datacenters propres à Cegedim ainsi que ceux en colocation.

Principe

cegedim.cloud a travaillé sur des outils internes et une méthodologie pour répartir les consommations des services utilisant des instances mutualisées. Etant en démarche d’amélioration continue, elle sera amenée à évoluer avec la fiabilisation et la précision des données remontées.

• Les émissions directes du scope 1 des datacenters : combustions fossiles des groupes électrogènes, émissions fugitives liées aux fluides frigorigènes des systèmes de refroidissement.

• Les émissions indirectes du scope 2 : consommation d’électricité des équipements, incluant le PUE.

• Les émissions indirectes du scope 3 : émissions amont liées aux combustibles et à la production d’électricité, produits et services achetés pour le fonctionnement de nos services, tenant compte de leur fabrication à leur fin de vie, déplacements des collaborateurs.

Les données retranscrites dans Enercare correspondent aux activités de cegedim.cloud, indépendamment de celles des autres filiales et du groupe Cegedim. Le bilan carbone étant réalisé et audité annuellement, nous ne pouvons pas corréler en temps réel les coefficients de calcul à l’utilisation des services.

La section Règles de Calcul ci-dessous explicite la collecte de la consommation énergétique des équipements physiques et la méthode de calcul de l'empreinte carbone pour les services et instances.

Débuter avec l'API ITCare ?

Exemple:

curl -X GET "https://api.cegedim.cloud/itcare/health"

Structure de l'API ITCare

Chaque ressource appartient à une hiérarchie qui contient : Catégorie, Type, Famille. Une vue d'ensemble de la catégorisation est décrite comme suit :

Lors de l'obtention d'une ressource, un attribut nommé path est disponible dans la sortie pour informer sur la catégorie-famille-type à parcourir afin d'obtenir des détails sur la ressource.

Le point d'entrée de l'API pourrait être le endpoint : /compute/resources. Il peut être utilisé pour explorer les informations de base et naviguer vers la catégorie appropriée pour obtenir les détails.

Quel format de date / temps est utilisé par l'API ?

JSON ne supporte pas nativement le format Date/Time. Tous les paramètres tagués en tant que Date par l'API sont donc des string au format ISO8601.

YYYY-MM-DDTHH:MM:SS.sssZ

Z correspond à la timezone : +0200 par exemple.

2016-06-01T12:27:19.000+0200

Pour les requêtes GET, ne pas oublier d'URL-Encoder ces paramètres.

Puis-je lancer des actions à blanc via l'API ?

Certaines méthodes autorisent le test des appels API sans que cela ne déclenche réellement l'action dans ITCare. La validation s'effectue cependant. Pour activer le mode Dry Run, il suffit d'ajouter un header personnalisé dans vos requêtes HTTP :

ITCare-DryRun: true

Une fois que le serveur traitera votre requête, le même header personnalisé sera inclus dans la réponse.

Comment fonctionnent les actions asynchrones ?

Certaines méthodes sont asynchrones et nécessitent un délai après leur invocation. Cela s'applique à des longues transactions telles que l'administration des ressources ou l'envoi de rapports. Les méthodes qui fonctionnent de manière asynchrone répondront :

• un code retour HTTP 202

• un corps contenant un ID de suivi de l'opération asynchrone en cours

Voici un exemple de code en Python qui explique le fonctionnement asynchrone :

/"""
Launch action and get its descriptor
"""
action = itcare.post('/api/resource', payload=my_payload)
  
"""
Loop on getting its status
"""
while action['status']=='IN_PROGRESS':
    time.sleep(1)
    action = itcare.get('/api/actions/{}'.format(action['id']))
  
"""
Print its status
"""
print action['status']

Les statuts des actions peuvent être :

• IN_PROGRESS

• SUCCESS

• ERROR

Mars 2025

La gestion du niveau de support a été grandement améliorée sur nos produits. Vous pouvez désormais choisir d'activer et de déployer la surveillance sans activer immédiatement les alertes. Cela permet à nos utilisateurs de tester les checks de surveillance sans déclencher de tickets ou le support d'astreinte téléphonique.

Une nouvelle action de self-service est disponible sur tous les PaaS PostgreSQL : la mise à niveau sur place. Cela vous permet de mettre à niveau votre déploiement d'une version quelconque à la dernière version de manière autonome et sans avoir à redeployer un autre PaaS. Cette opération est décrite dans la page de mise à niveau de cette Académie pour PostgreSQL. Toutes les mesures de sécurité ont été mises en œuvre et en cas d'erreur, une fonction de retour arrière est incluse dans le processus de mise à niveau.

De multiples améliorations ont été apportées pour améliorer l'expérience utilisateur, les performances et l'interface de ITCare.

Février 2025

Un nouveau dashboard de sécurité offre une visibilité en temps réel sur les vulnérabilités, la protection Bot Defense, les instances Vault et l’obsolescence des ressources. Il permet un suivi précis des vulnérabilités corrigées et des attaques bloquées. Les pages "Vulnérabilités" et "Bot Defense" ont été enrichies pour une gestion optimisée.

Nous avons amélioré la précision des calculs en prenant en compte uniquement les périodes définies dans l’indicateur. La visibilité est renforcée avec l’affichage des périodes de disponibilité et d’indisponibilité par mois ou par jour. Les raisons des interruptions sont désormais accessibles, et les maintenances ne sont plus comptabilisées comme des indisponibilités, garantissant des indicateurs plus fiables.

Janvier 2025

L'activation du chiffrement TLS est désormais possible sur demande après le provisioning d'un PostgreSQL PaaS. Merci de soumettre un ticket de demande dans ITCare pour cette fonctionnalité.

Nous avons amélioré la sélection des politiques de sauvegarde et permettons désormais la sélection d'une politique "répliquée" même pour les services de type "non-production". Cela signifie que si vous avez des ressources sensibles de type "non-production", vous pouvez sélectionner une politique qui gère la réplication des sauvegardes hors site.

Le panneau de sauvegarde a été amélioré dans ITCare pour tous nos produits PaaS. Il devrait être affiché sur tous les produits et plus d'informations sont désormais disponibles, telles que les politiques de sauvegarde, l'horodatage de la dernière sauvegarde et l'empreinte de stockage du système (et de la base de données, le cas échéant) en Go.

Les Object Stores sont désormais indexés dans la barre de recherche principale et peuvent être trouvés pour une navigation plus facile vers la page d'informations détaillées.

Décembre 2024

Always On est désormais disponible dans ITCare en self-service pour SQL Server 2022 Enterprise edition. Pour plus d'informations, veuillez consulter les informations sur le produit SQL Server - Architecture.

En septembre, nous avons lancé la sélection de la politique de sauvegarde pour Linux et Windows lors du provisionnement. Vous pouvez désormais sélectionner la politique de sauvegarde pour plusieurs PaaS lors du provisionnement : OpenSearch, Redis, Apache Kafka, RabbitMQ, GlusterFS, Tomcat, Wildfly.

Nous avons également amélioré l'aperçu de l'interface utilisateur pour ces produits afin de vous permettre de voir l'empreinte de la sauvegarde et les politiques associées configurées.

La prochaine et dernière livraison concernera les produits restants suivants : PostgreSQL, MariaDB, SQL Server.

L'ajout de nodes supplémentaires pour le produit Apache Kafka est désormais possible sur requête via un ticket depuis ITCare. Pour rappel, un cluster Apache Kafka est composé à minima de 3 nodes pour de la production.

Octobre 2024

Kubernetes 1.28 est désormais disponible dans ITCare !

Septembre 2024

Un nouveau système de filtrage est maintenant disponible dans la section Ressources ! Les filtres s'ajustent automatiquement en fonction du type de ressource choisi, permettant ainsi une expérience plus personnalisée et une présentation optimisée des informations attendues.

Une démonstration interactive est disponible dans la section démo : Filtres dynamiques

Nous sommes heureux d'annoncer que Redis 7.2.5 est désormais disponible sur notre plateforme ITCare. Vous pouvez également demander la mise à jour en version 7.2.5 d'un PaaS Redis déjà existant via un ticket requête.

La sélection de votre politique de sauvegarde pour les instances virtuelles Linux et Windows est maintenant disponible en autonomie lors de la création de vos ressources dans ITCare !

Cette fonctionnalité est présentement en phase Bêta accessible à tous.

Juillet-Août 2024

La distribution Oracle Linux est désormais disponible en libre service via ITCare, notre plateforme de gestion du Cloud. Cette distribution est disponible dans le cadre de notre produit d'instances virtuelles avec les mêmes options et propriétés.

Bot Defense a été mis à jour pour introduire le mode transparent, vous permettant de voir les requêtes jugées illégitimes sans impacter le trafic. Ce mode facilite l'analyse des logs et l'identification des faux positifs, ce qui permet d'affiner les réglages en ajoutant des IP légitimes à la liste blanche avant de passer au mode blocage.

Pour plus d'informations, merci de lire la documentation Bot Defense.

OverDrive, basé sur la technologie Nextcloud, offre une plateforme de stockage et de synchronisation de fichiers avec de puissantes capacités de collaboration avec des interfaces de bureau, mobiles et web. Ce nouveau produit est disponible en libre-service par l'intermédiaire d'ITCare dans la taille XS et est hébergé sur site avec des normes de sécurité élevées.

Pour plus d'informations, veuillez lire la documentation OverDrive.

Pour simplifier la création d'un load balancer, il est désormais possible de créer un load balancer sur votre cluster Kubernetes directement depuis le menu déroulant Gérer.

Un nouvel indicateur de santé a été ajouté à tous les clusters Kubernetes dont la surveillance est activée pour surveiller l'API Kubernetes.

Le système d'exploitation utilisé par les PaaS a été mis à niveau en dernière version lorsque cela était possible. Cela garantit que tous les nouveaux déploiements seront à jour et bénéficieront des correctifs de sécurité.

Juin 2024

Une nouvelle fonctionnalité est disponible pour les clusters OpenSearch afin de migrer d'une topologie basique vers une topologie avec master dédiés. Cette migration ajoutera 3 nœuds dédiés au rôle de maître (n'hébergeant pas de données).

Des nœuds spécialisés dédiés au rôle d'ingestion peuvent maintenant être ajoutés à votre cluster OpenSearch. Cette nouvelle fonctionnalité est disponible dans le menu déroulant Gérer et ajoutera 2 nouveaux nœuds dédiés au rôle d'ingestion.

Mai 2024

Avril 2024

L'installation d'extensions PostgreSQL sur vos PaaS est désormais possible en libre service via ITCare. La liste des extensions supportées est disponible dans la documentation PostgreSQL - Architecture.

Cette fonctionnalité n'est disponible que pour les déploiements PostgreSQL 15 et supérieur.

Le PaaS OpenSearch a été mis à jour pour supporté et permettre le déploiement de la version 2.11.1.

Le menu principal d'ITCare a été amélioré afin d'offrir une meilleure navigation en réduisant le nombre de pages en cascade.

L'ancien moteur de notification a été supprimé et remplacé par un meilleur système de notification capable de gérer des règles de notification très précises. Cela vous permet de personnaliser exactement les notifications que vous souhaitez recevoir à l'aide d'abonnements ainsi que les destinataires à l'aide de groupes de diffusion d'e-mails.

Vos anciennes souscriptions de notification ont été conservées.

Il est désormais possible de sélectionner l'Ingress provider que vous souhaitez pour Kubernetes dans l'assistant de création. Les Ingress provider disponibles sont : NGINX, Istio et Traefik.

Mars 2024

SQL Server 2022 est disponible au provisioning dans ITCare. Comme précédemment, il est possible de choisir l'édition Standard ou Entreprise au provisioning.

Février 2024

Dans ITCare, l'affichage de Kubernetes a été amélioré pour afficher le rôle Ingress sur vos nœuds ainsi que la version du système d'exploitation déployé sur chaque nœud.

Après avoir amélioré la gestion des URL dans ITCare, il est maintenant possible de créer vos propres alertes HTTP sur des URL directement depuis ITCare sur votre load balancer en utilisant l'onglet URL.

Janvier 2024

La version 12 de la distribution Linux Debian est disponible pour le déploiement dans ITCare. L'automatisation a été améliorée et l'approvisionnement est désormais plus rapide.

L'amélioration de la sécurité, précédemment disponible dans Debian 11, est toujours en vigueur, mais elle est désormais facultative et peut être désactivée dans l'assistant.

La nouvelle version LTS de MariaDB est disponible pour le déploiement dans ITCare. Consultez les notes de version officielles de MariaDB pour plus d'informations.

Les ressources peuvent désormais être incluses ou exclues en mode batch à partir de votre page Service. Nous avons également amélioré les informations sur l'état des correctifs grâce à un panneau dédié dans la vue d'ensemble de votre ressource, qui vous permet de voir rapidement si votre ressource a été patchée et quand aura lieu la prochaine Patch Party.

Des descriptions personnalisées peuvent être ajoutées à vos ressources et Services dans ITCare pour identifier rapidement vos applications.

Pour vous aider à naviguer vers vos ressources préférées, vous pouvez désormais ajouter des ressources à votre liste personnelle de favoris que vous pouvez appeler à partir de l'en-tête ITCare.

Un nouvel onglet est disponible dans la section Calcul pour parcourir les réseaux disponibles pour votre cloud avec leurs propriétés.

Le calendrier de maintenance a été amélioré pour afficher les événements personnalisés propres à chaque client. Les RFC et les événements privés apparaîtront désormais dans le calendrier ITCare de votre cloud.

La section Sécurité a été améliorée avec un nouveau point d'entrée pour Bot Defense & DoS Protection avec ses détails concernant les requêtes bloquées et les attaques.

Octobre 2023

La version 3.6.0 de Apache Kafka, plateforme open-source de streaming d'événements distribués, est disponible au déploiement via ITCare.

Cette nouvelle version utilise l'algorithme de consensus Raft et permet de s'affranchir de Zookeeper.

La version 15 de PostgreSQL est disponible au déploiement via ITCare. Elle est compatible avec toutes les fonctionnalités précédemment proposées.

La fonctionnalité PostgreSQL de restauration en libre-service, qui vous permet de restaurer une sauvegarde d'une source vers une autre destination, est disponible en libre-service dans ITCare.

Un nouveau mode "Strict" a été rajouté à la fonctionnalité Bot Defense.

Ce profil plus restrictif est déployable rapidement en cas d'attaque en cours sur vos Load balancers. Son paramétrage plus fin est destiné à bloquer un nombre de requêtes plus conséquent.

Septembre 2023

Vous pouvez créer jusqu'à 5 ressources supplémentaires avec la même configuration. Les ressources supplémentaires seront situées dans la même région, mais les zones de disponibilité peuvent être différentes.

Lorsque vous affichez une instance virtuelle, vous pouvez maintenant utiliser cette ressource existante comme modèle pour créer une nouvelle ressource avec les mêmes propriétés : CPU, RAM, réseau, stockage, options de gestion.

La fonctionnalité a pour objectif de faire économiser du temps pour créer une nouvelle instance virtuelle, mais elle ne CLONERA rien.

Lors de la création d'une ressource, la sélection du réseau est maintenant consciente de l'environnement du Service.

Si le Service a :

• un environnement de Production, les réseaux de production sont affichés par défaut.

• un environnement de Non-production, les réseaux de non-production sont affichés par défaut.

Dans les deux cas, les réseaux de production et de non-production restent disponibles pour la sélection.

Les maintenances peuvent maintenant être planifiées sur plusieurs ou toutes les ressources au niveau du service.

Une instance PostgreSQL unique peut maintenant être convertie en un cluster PostgreSQL hautement disponible avec deux nœuds. Cette opération n'est pas réversible.

De nouvelles actions de gestion sont maintenant disponibles sur les clusters :

• Redimensionnement : il peut également être effectué au niveau du nœud en fonction de la configuration du produit.

• Patch party : les statuts de chaque ressource sont maintenant visibles dans la vue étendue du service.

Il est désormais possible de mettre à jour votre cluster Conteneurs (K8s) vers la dernière version supportée à partir du menu de gestion du cluster :

• La mise à niveau vers la version supérieure suivante est possible - le saut de version n'est pas autorisé

• Le retour à une version antérieure n'est pas possible

Les URL liées à un équilibreur de charge peuvent désormais être gérées individuellement :

• Un onglet URL dédié est disponible dans la page de l'équilibreur de charge

• Les actions suivantes peuvent être effectuées par URL ou sur un groupe d'URL : planifier la maintenance, activer / désactiver la surveillance

• La création d'URL est disponible dans les actions de gestion de l'équilibreur de charge

Certaines méthodes renvoient des résultats paginés. Le formatage d'un résultat paginé presente la structure suivante :

Les valeurs page et size peuvent être ajoutées aux paramètres de la requête afin d'obtenir la page suivante ou précédente.

Example

Pour obtenir les 50 premiers éléments d'une requête GET pour un endpoint paginé : https://api.cegedim.cloud/foo/bar?page=1&size=50

Comment s'authentifier auprès de l'API ITCare ?

L'API ITCare utilise le protocole OAuth 2.0 pour l'authentification et les autorisations. Elle supporte les scénarios OAuth 2.0 habituels tels que ceux utilisés pour les serveurs web et les applications clientes. Cela signifie que chaque requête API doit contenir un header "Authorization" embarquant un token d'accès précédemment obtenu grâce à des identifiants.

Comment obtenir un compte API ?

Pour interroger l'API ITCare, un compte API est requis afin de pouvoir obtenir le token d'accès obligatoire. Pour obtenir ce compte API, une requête doit être soumise aux équipes support cegedim.cloud en fournissant les informations suivantes :

• L'organisation cible

• Une description simple de l'usage cible de l'API

Comment obtenir un token d'accès ?

En général, on peut utiliser la commande base64 pour encoder une chaîne de caractères. L'utilisation d'outils en ligne de commande sous Linux, par exemple :

Si la demande d'access_token est autorisée et valide, voici un exemple de réponse :

Lorsque le token expire, il est possible de :

• Demander un nouvel access_token

• Rafraîchir le token en interrogeant le endpoint /token

L'API ITCare utilise les codes de réponse HTTP conventionnels pour indiquer le succès ou l'échec d'une demande API.

En règle générale :

• Les codes 2xx indiquent un succès.

• Les codes 4xx indiquent des paramètres incorrects ou incomplets (par exemple, un paramètre requis a été omis, ou une opération a échoué avec une tierce partie, etc.)

• Les codes de l'ordre de 5xx indiquent une erreur avec les serveurs d'ITCare.

Ce tableau présente d'autres exemples de codes de réponse HTTP.

ITCare produit également un message d'erreur et un code d'erreur formaté en JSON :

Comment puis-je me connecter à ITCare ?

Il n'est pas possible de créer son propre compte ITCare pour accéder à la plateforme.

Pour obtenir un compte ITCare, le représentant de la sécurité de votre organisation doit soumettre une demande de création de compte.

Comment puis-je demander un compte ITCare ?

Veuillez contacter votre Service Delivery Management ou l'équipe commerciale de cegedim.cloud.

Comment l'authentification ITCare est-elle gérée ?

L'authentification ITCare est basée sur une adresse e-mail et un mot de passe conformes aux normes de la politique de sécurité de cegedim.cloud.

Les comptes API utilisent le protocole OpenID. Plus d'informations sur l'API ITCare sont disponibles dans la page API ITCare.

L'authentification multi-facteurs est-elle disponible ?

L'authentification multi-facteurs est disponible et obligatoire pour certaines actions à haut privilège.

Au cours du processus d'intégration, vous recevrez toutes les informations nécessaires pour configurer correctement l'authentification multifactorielle.

Quels sont les privilèges possibles dans ITCare ?

Les privilèges dans ITCare sont divisés en rôles assignés à des profils. Les profils sont attribués aux utilisateurs.

Les rôles

Les profils

Matrice de privilèges

Ce tableau non exhaustif décrit les actions basiques autorisées par profil :

Que sont les Régions et Zones de disponibilité ?

La topologie de la plateforme d'hébergement cegedim.cloud est divisée en :

• Régions : un groupe de centre de données à faible latence ( < 1 ms)

• Zones de disponibilité : ensemble de composants d'infrastructure dédiés dans un centre de données

Quelles sont les régions disponibles ?

Voici la liste des régions disponibles pour nos clients :

Quelles sont les zones de disponibilité disponibles ?

Région EB

Région ET

Qu'est-ce qu'une ressource ITCare ?

Une ressource est un composant d'infrastructure ou middleware déployé dans le cloud de cegedim.cloud.

Une ressource est systématiquement définie par les propriétés suivantes :

• un id : identifiant unique de la ressource.

• un type : le type de la ressource e.g. instance virtuelle, cluster Kubernetes, etc..

• un nom : plus pratique à manipuler qu'un id.

• un statut : défini l'état de la ressource (active, inactive).

• un environnement : défini le type d'environnement de la ressource (production, qa, dev, test, etc..).

• des tags : permet de taguer vos ressources avec des clés/valeurs personnalisables qui sont requêtables.

Quels sont les statuts possibles pour les ressources ?

Voici les statuts possibles d'une ressource qui sont visibles par la web UI ou renvoyés par l'API :

Comment mes ressources ITCare sont-elles organisées ?

Tout client cegedim.cloud possède une Organisation qui matérialise son existence au sein de notre SI.

Plusieurs Clouds peuvent être créés au sein d'une Organisation. Ceux-ci permettent de cloisonner les ressources et les droits utilisateurs.

Vous pouvez donc définir, au niveau d'un Cloud, qui a accès à quoi et quelles actions peuvent être réalisées. Il est donc possible, par exemple, d'avoir un Cloud offrant pleins pouvoirs à vos équipes de développement pour ne pas perturber la production.

Au sein d'un Cloud, les ressources sont ensuite regroupées dans des Services.

Les Services permettent de regrouper vos ressources de manière logiques selon plusieurs critères libres :

• Le périmètre d'une application

• Par environnement

• Tout autre critère libre : par client par exemple

Dans ITCare, les Services ont des pages dédiées qui permettent de consulter aisément l'ensemble des ressources qui leur est attaché.

Vous pouvez explorer les spécifications de l'API et utiliser la fonctionnalité Test it afin d'exécuter et de tester les points de terminaison.

Deux types d'authentifications sont disponibles : Bearer ou Oauth.

Lorsque vous utilisez l'option Test it en Oauth, veuillez :

• Sélectionner les scopes : openid et email

• Saisir le clientId : cgdm-itcare-api-academy.

Pour utiliser l'option Bearer, veuiller consulter la section Authentication.

Notes :

• Les paramètres Cookies, Headers sont optionels.

• L'affichage de la fenêtre suite au clique sur Test it peut prendre quelques secondes.

Plusieurs produits sont disponibles au catalogue cegedim.cloud.

Ils sont classés par catégories dans les sections ci-dessous afin d'en avoir un aperçu rapide et la possibilité de naviguer directement vers la documentation publique associée.

La grande majorité de ces produits sont disponibles en self-service via ITCare, notre outil de gestion de plateforme cloud.

Pour plus d'informations sur nos offres commerciales, merci de consulter notre site officiel.

Calcul

Analytique

Base de données

Message

Sécurité

Surveillance

Stockage

Politique de support des produits

Les offres managées de cegedim.cloud incluent du support. Ce support se découpe en 4 phases :

• Phase standard : cegedim.cloud offre un support complet du produit.

• Phase fin de vente : phase secondaire indiquant qu'une nouvelle version a été élue en phase de support Standard. Il est fortement conseillé d'effectuer une migration vers une version plus récente.

• Phase support étendu : troisième phase qui débute à la date de fin de vie (EOL) annoncée par l'éditeur pour le produit. Cela signifie que plusieurs services ne sont plus garantis et passent en meilleurs efforts.

• Phase fin de Support : phase terminale activée quand cegedim.cloud n'est plus en mesure de fournir du support. Des frais peuvent s'appliquer si le système est considéré comme un risque pour la sécurité (violation, compromission des données, nécessité d'isolation).

Voici un listing détaillé des fonctionnalités selon les phases de support :

Comment formuler une demande ?

Depuis de notre gestionnaire de plateforme cloud ITCare, vous pouvez créer un ticket de demande d'assistance.

Depuis la page d'accueil ou bien depuis la section Support dans le menu latéral gauche, cliquez sur le bouton Formuler une demande.

Recherchez d'abord le formulaire correspondant au produit pour lequel vous avez besoin d'aide en tapant le nom du produit dans la barre de recherche. Sélectionnez le formulaire et fournissez les informations requises.

Un ticket d'assistance sera créé lors de la soumission.

Comment déclarer un incident ?

Les ressources gérées sont surveillées par cegedim.cloud si la surveillance a été activée.

Cependant, un formulaire d'incident est disponible dans notre gestionnaire de plateforme cloud ITCare si vous avez besoin de nous faire part d'un problème que nous aurions manqué.

Depuis la page d'accueil ou la section Support du menu latéral gauche, cliquez sur le bouton Déclarer un incident.

Pour mieux traiter votre incident, un niveau de gravité est requis :

• Pas d'impact

• Dégradation

• Interruption de service

Recherchez le formulaire approprié en recherchant le nom du produit avec lequel vous avez un problème, puis fournissez les informations requises.

Un ticket d'incident sera créé et notre équipe de support vous contactera dès que possible.