PostgreSQL est actuellement le principal SGBDR (système de gestion de base de données relationnelle) open source, avec une large gamme de fonctionnalités et une grande communauté qui le soutient.
cegedim.cloud fournit des instances de bases de données PostgreSQL entièrement gérées pour vous permettre de construire vos applications sans exploiter la disponibilité, la sécurité et la résilience des bases de données PostgreSQL.
Les versions de PostgreSQL actuellement supportées sont : 10, 11, 12, 13, 14, 15, 16.
Pour mettre à jour votre PaaS PostgreSQL, veuillez vous référer à cette page : PostgreSQL - Mise à jour
cegedim.cloud prend en charge deux types de déploiements PostgreSQL :
Le mode Single Instance fournit une instance PostgreSQL standard.
Le mode Haute disponibilité fournit une instance PostgreSQL multi-instances, avec des capacités de résilience et d'évolutivité améliorées
PostgreSQL est disponible à la fois sur le centre de données de cegedim.cloud :
EB4 (Boulogne-Billancourt, France)
ET1 (Labège, France)
Dans certains cas, lorsqu'un deuxième nœud est déployé (haute disponibilité), un centre de données secondaire proche peut également être utilisé pour assurer une résilience maximale :
EB5 (Magny-les-Hameaux, France)
ET2 (Balma, France)
Dans le cas d'une topologie à haute disponibilité, le PaaS est construit de manière à être résilient au DC si possible.
Ci-dessous, un exemple de répartition des nœuds :
Cette section énumère les fonctionnalités disponibles pour le client, ainsi que la manière de les demander ou de les exécuter :
Il est possible d'ajouter des fonctionnalités à PostgreSQL à travers ce qu'on appelle des extensions. Ces extensions peuvent ajouter de nouveaux types, des fonctions supplémentaires aussi bien pour les administrateurs que pour des utilisateurs "classiques", voire même des applications complètes.
Certaines de ces extensions sont développées au sein même du projet PostgreSQL et suivent donc les évolutions des différentes version de PostgreSQL. Vous pouvez en trouver la liste ici.
D'autres sont développées par des entreprises tierces et suivent leur propre rythme à l'instar de Timescaledb ou de Postgis pour ne citer que les plus connues.
Une fois que le PaaS PostgreSQL 15 et supérieur a été provisionné, vous pouvez installer certaines de ces extensions à travers ITCare.
Ci-dessous la liste des extensions supportées par le PaaS PostgreSQL à partir de la version 15:
Attention l'installation de certaines extensions peut nécessiter un redémarrage de PostgreSQL et donc entrainer une indisponibilité de votre PaaS PostgreSQL.
Le client se voit attribuer un rôle dont il choisit le mot de passe.
Le mot de passe de cet utilisateur n'est pas stocké ni sauvegardé par cegedim.cloud. Veillez à l'enregistrer dans votre propre coffre-fort.
Le rôle fourni au client dispose des autorisations suivantes :
LOGIN
CREATEROLE
CREATEDB
Ainsi, le client peut créer un rôle d'application et des bases de données dédiées.
Le transport sécurisé est une option lors du provisionnement et n'est disponible qu'à partir de la version 13.
Si le transport sécurisé est sélectionné, TLS/SSL sera activé pour le protocole PostgreSQL et seule une connexion TLS des clients sera acceptée.
Toutes les données sont stockées dans les centres de données cegedim.cloud sur des baies de stockage cryptées.
Cette section énumère la gestion des mots de passe :
Si la sauvegarde est activée lors du provisionnement (activée par défaut pour un service de type Production), les politiques de sauvegarde suivantes s'appliquent :
Dans le cadre de notre offre de bases de données gérées, PostgreSQL fait l'objet d'une surveillance spécifique au-dessus du système sous-jacent afin de garantir la disponibilité et les performances du service.
Les indicateurs clés PostgreSQL suivants sont surveillés et suivis :
Connexions
Utilisation de la mémoire
Dépassement des IDs de transactions (TXID wraparround)
État de santé
Fonctionnalité | Libre-service | Sur requête | Commentaires |
---|---|---|---|
Mot de passe | Stocké par cegedim.cloud | Stocké par le client | Enforcé | Algorithme de Hash |
---|---|---|---|---|
PostgreSQL version 11 et inférieure | PostgreSQL version 12 et supérieure |
---|---|
Libre-service
Le client peut effectuer une action de manière autonome.
Sur requête
Le client peut demander que l'action soit effectuée auprès de l'équipe de support de cegedim.cloud.
Accès SSH
L'accès SSH est désactivé et réservé aux administrateurs de cegedim.cloud.
Modifier le fichier de configuration
Sur demande via un ticket. Seulement possible si cela n'affecte pas la surveillance et la résilience.
Installer une extension
Les extensions PostgreSQL autorisées sont installables en libre service par les utilisateurs depuis ITCare à partir de la version 15 et supérieure. Autrement, une demande via ticket requête est toujours requise.
compte client dédié
SCRAM-SHA-256
TOUT autre compte
SCRAM-SHA-256
compte cegedim.cloud
SCRAM-SHA-256
compte de surveillance
SCRAM-SHA-256
Sauvegarde complète tous les jours conservée pendant 14 jours
Sauvegarde complète une fois par semaine.
Sauvegardes différentielles entre les deux.
Les journaux de type Write-ahead (WAL) sont archivés.
Point-in-Time recovery prise en charge pendant 14 jours.