Les distributions Linux suivantes sont disponibles lorsque vous sélectionnez Linux comme système d'exploitation pour votre Instance Virtuelle :
Centos
Debian
Ubuntu
Red Hat Linux Enterprise (RHEL)
Oracle Linux
Oracle Linux 9 propose deux noyaux : l'un entièrement compatible avec RedHat 9 et l'autre qualifié d'« incassable », optimisé pour les applications Oracle.
Windows Server est disponible comme système d'exploitation pour votre Instance Virtuelle. cegedim.cloud supporte plusieurs versions de Windows Server 2022 à Windows Server 2012R2.
cegedim.cloud supporte le système d'exploitation IBM AIX sur les systèmes IBM Power. La version actuellement supportée est la version majeure 7 et les versions de niveau technologique associées.
Les instances virtuelles sont disponibles dans les centres de données cegedim.cloud suivants :
EB4 - Boulogne-Billancourt, France
EB5 - Magny-les-Hameaux, France
ET1 - Labège, France
ET2 - Balma, France
Une Instance Virtuelle peut être configurée et personnalisée selon vos besoins :
Calcul : nombre de vCPU
RAM : quantité de mémoire allouée (varie en fonction du nombre de vCPU)
Stockage : disques et stockage supplémentaires en Go à allouer à l'instance virtuelle
Cette section énumère les fonctions / capacités disponibles pour le client, et la manière de les demander / de les exécuter :
L'authentification dans l'instance virtuelle est basée sur Active Directory pour Linux et Windows (pas pour AIX qui reste en utilisateurs locaux). L'utilisateur demandeur sera automatiquement ajouté en tant qu'administrateur de l'instance virtuelle. Cet utilisateur est ensuite libre de configurer et d'ajouter d'autres utilisateurs avec les privilèges souhaités.
La sauvegarde est une option qui peut être activée pour votre instance virtuelle. Dans un environnement de production, l'option de sauvegarde sera toujours activée par défaut dans ITCare.
Vous pouvez désactiver l'option de sauvegarde à vos risques et périls.
Les sauvegardes sont effectuées tous les jours et sauvegardées dans le centre de données local, puis répliquées dans un second centre de données sur le campus. La durée de conservation des sauvegardes pour les instances virtuelles est de 28 jours par défaut, mais elle peut être adaptée à vos besoins avec votre Service Delivery Manager.
La date de la dernière sauvegarde et l'empreinte de stockage de la sauvegarde peuvent être consultées directement dans ITCare sur la page des détails de la ressource de votre instance virtuelle.
Comme indiqué, les instances virtuelles sont gérées et la surveillance est donc assurée si l'option a été cochée. Dans un environnement de production, l'option de surveillance est toujours activée par défaut.
Vous pouvez désactiver l'option de surveillance à vos risques et périls.
En activant la surveillance, plusieurs contrôles de santé seront déployés pour s'assurer que votre instance virtuelle fonctionne et reste saine. Si l'un de ces contrôles est déclenché, notre équipe de support est avertie par un ticket afin de résoudre le problème dans le cadre du niveau d'accord de service autorisé.
Ces alertes de surveillance peuvent être consultées directement dans ITCare et des métriques de performance sont également fournies pour les indicateurs clés tels que le CPU, la mémoire, le disque et la consommation du réseau.
Lorsque la surveillance est activée, elle n'est effective que pendant les heures ouvrées. Pour étendre la surveillance en dehors des heures ouvrées, l'option 24x7 peut être activée et des frais supplémentaires seront appliqués.
Cette option garantit que votre instance virtuelle est surveillée à tout moment par notre équipe de support et que des mesures seront prises pour escalader et résoudre tout problème.
La surveillance 24x7 n'est pas obligatoire et ne peut être activée que lorsque l'option de surveillance est activée.
La réplication des données est une fonction qui permet la protection de la reprise après sinistre. Lorsque cette fonction est activée, les données de votre instance virtuelle sont répliquées depuis la baie de stockage locale vers une baie de stockage hors site.
Cela signifie qu'en cas de perte du centre de données local, vos données sont toujours en sécurité dans un autre centre de données et la procédure de restauration et de relance de votre Instance Virtuelle peut être activée.
Vous pouvez désactiver l'option de réplication à vos risques et périls.
| Fonctionnalités | Libre service | Sur demande | Commentaires |
|---|---|---|---|
Libre service
Le client peut effectuer une action de manière autonome.
Sur demande
Le client peut demander à l'équipe de support de cegedim.cloud de prendre les mesures nécessaires via un ticket.
Accès SSH ou RDP
L'accès SSH ou RDP est autorisé et automatiquement fourni au demandeur de l'instance virtuelle.
Démarrer, arrêter, redémarrer, supprimer et redimensionner une instance virtuelle
Actions disponibles en libre-service dans notre outil de gestion de la plateforme en nuage ITCare.
Créer, supprimer, restaurer un instantané
Actions disponibles en libre-service dans notre outil de gestion de la plateforme en nuage ITCare.
Activer ou désactiver la surveillance, le 24x7, la sauvegarde et la réplication des données
Actions disponibles en libre-service dans notre outil de gestion de la plateforme en nuage ITCare.
Ajouter ou supprimer une plage de maintenance
Actions disponibles en libre-service dans notre outil de gestion de la plateforme en nuage ITCare.
Modifier l'allocation de l'espace de stockage
Un ticket de requête est nécessaire pour modifier l'allocation de stockage d'une Instance Virtuelle.
Modifier un fichier de configuration
Certains fichiers de configuration (tels que les repository) seront gérés par cegedim.cloud. Un ticket requête est nécessaire pour modifier certains de ces composants.
Les distributions Linux suivantes peuvent être renforcées pendant l'approvisionnement :
Debian à partir de la version 11
Ubuntu à partir de la version 22.04
Oracle Linux à partir de la version 9
Les recommandations des documents de référence du CIS ont été suivies afin de renforcer et sécuriser nos systèmes d'exploitation Linux.
Certains systèmes de fichiers faibles sont désactivés dans le noyau
Points de montage séparés pour les systèmes de fichiers très actifs : /var/log, /var/log/audit, /var/tmp
Protection des points de montage /var/log, /tmp et /var/tmp
Désactivation du stockage amovible
S'assurer que le mot de passe root est requis pour démarrer en mode de secours
Traçage de chaque utilisation de la commande sudo
Plusieurs paramètres sont activés dans le noyau pour protéger les processus en cours d'exécution
Les services réseau inutiles ou faibles sont désactivés (appliqué par le gestionnaire de configuration)
Le service de gestion du temps est configuré et actif
IPV6 est désactivé
Plusieurs paramètres du noyau sont définis pour protéger le réseau
Désactiver les protocoles réseau peu courants
Centralisation des journaux du système
S'assurer que chaque événement est enregistré
S'assurer que le service cron est actif et configuré
S'assurer que les répertoires cron sont protégés
S'assurer que ssh est actif et configuré
Forcer les protocoles et paramètres sécurisés de ssh
S'assurer de la désactivation des sessions inactives
S'assurer que les règles de mot de passe fort sont appliquées
S'assurer que les fichiers d'authentification sensibles sont protégés