Les distributions Linux suivantes sont disponibles lorsque vous sélectionnez Linux comme système d'exploitation pour votre Instance Virtuelle :
Centos
Debian
Ubuntu
Red Hat Linux Enterprise (RHEL)
Oracle Linux
Oracle Linux 9 propose deux noyaux : l'un entièrement compatible avec RedHat 9 et l'autre qualifié d'« incassable », optimisé pour les applications Oracle.
Windows Server est disponible comme système d'exploitation pour votre Instance Virtuelle. cegedim.cloud supporte plusieurs versions de Windows Server 2022 à Windows Server 2012R2.
cegedim.cloud supporte le système d'exploitation IBM AIX sur les systèmes IBM Power. La version actuellement supportée est la version majeure 7 et les versions de niveau technologique associées.
Les instances virtuelles sont disponibles dans les centres de données cegedim.cloud suivants :
EB4 - Boulogne-Billancourt, France
EB5 - Magny-les-Hameaux, France
ET1 - Labège, France
ET2 - Balma, France
Une Instance Virtuelle peut être configurée et personnalisée selon vos besoins :
Calcul : nombre de vCPU
RAM : quantité de mémoire allouée (varie en fonction du nombre de vCPU)
Stockage : disques et stockage supplémentaires en Go à allouer à l'instance virtuelle
Cette section énumère les fonctions / capacités disponibles pour le client, et la manière de les demander / de les exécuter :
L'authentification dans l'instance virtuelle est basée sur Active Directory pour Linux et Windows (pas pour AIX qui reste en utilisateurs locaux). L'utilisateur demandeur sera automatiquement ajouté en tant qu'administrateur de l'instance virtuelle. Cet utilisateur est ensuite libre de configurer et d'ajouter d'autres utilisateurs avec les privilèges souhaités.
La sauvegarde est une option qui peut être activée pour votre instance virtuelle. Dans un environnement de production, l'option de sauvegarde sera toujours activée par défaut dans ITCare.
Vous pouvez désactiver l'option de sauvegarde à vos risques et périls.
Les sauvegardes sont effectuées tous les jours et sauvegardées dans le centre de données local, puis répliquées dans un second centre de données sur le campus. La durée de conservation des sauvegardes pour les instances virtuelles est de 28 jours par défaut, mais elle peut être adaptée à vos besoins avec votre Service Delivery Manager.
La date de la dernière sauvegarde et l'empreinte de stockage de la sauvegarde peuvent être consultées directement dans ITCare sur la page des détails de la ressource de votre instance virtuelle.
Comme indiqué, les instances virtuelles sont gérées et la surveillance est donc assurée si l'option a été cochée. Dans un environnement de production, l'option de surveillance est toujours activée par défaut.
Vous pouvez désactiver l'option de surveillance à vos risques et périls.
En activant la surveillance, plusieurs contrôles de santé seront déployés pour s'assurer que votre instance virtuelle fonctionne et reste saine. Si l'un de ces contrôles est déclenché, notre équipe de support est avertie par un ticket afin de résoudre le problème dans le cadre du niveau d'accord de service autorisé.
Ces alertes de surveillance peuvent être consultées directement dans ITCare et des métriques de performance sont également fournies pour les indicateurs clés tels que le CPU, la mémoire, le disque et la consommation du réseau.
Lorsque la surveillance est activée, elle n'est effective que pendant les heures ouvrées. Pour étendre la surveillance en dehors des heures ouvrées, l'option 24x7 peut être activée et des frais supplémentaires seront appliqués.
Cette option garantit que votre instance virtuelle est surveillée à tout moment par notre équipe de support et que des mesures seront prises pour escalader et résoudre tout problème.
La surveillance 24x7 n'est pas obligatoire et ne peut être activée que lorsque l'option de surveillance est activée.
La réplication des données est une fonction qui permet la protection de la reprise après sinistre. Lorsque cette fonction est activée, les données de votre instance virtuelle sont répliquées depuis la baie de stockage locale vers une baie de stockage hors site.
Cela signifie qu'en cas de perte du centre de données local, vos données sont toujours en sécurité dans un autre centre de données et la procédure de restauration et de relance de votre Instance Virtuelle peut être activée.
Vous pouvez désactiver l'option de réplication à vos risques et périls.
| Fonctionnalités | Libre service | Sur demande | Commentaires |
|---|---|---|---|
Libre service
Le client peut effectuer une action de manière autonome.
Sur demande
Le client peut demander à l'équipe de support de cegedim.cloud de prendre les mesures nécessaires via un ticket.
Accès SSH ou RDP
L'accès SSH ou RDP est autorisé et automatiquement fourni au demandeur de l'instance virtuelle.
Démarrer, arrêter, redémarrer, supprimer et redimensionner une instance virtuelle
Actions disponibles en libre-service dans notre outil de gestion de la plateforme en nuage ITCare.
Créer, supprimer, restaurer un instantané
Actions disponibles en libre-service dans notre outil de gestion de la plateforme en nuage ITCare.
Activer ou désactiver la surveillance, le 24x7, la sauvegarde et la réplication des données
Actions disponibles en libre-service dans notre outil de gestion de la plateforme en nuage ITCare.
Ajouter ou supprimer une plage de maintenance
Actions disponibles en libre-service dans notre outil de gestion de la plateforme en nuage ITCare.
Modifier l'allocation de l'espace de stockage
Un ticket de requête est nécessaire pour modifier l'allocation de stockage d'une Instance Virtuelle.
Modifier un fichier de configuration
Certains fichiers de configuration (tels que les repository) seront gérés par cegedim.cloud. Un ticket requête est nécessaire pour modifier certains de ces composants.
Pour créer une nouvelle instance virtuelle, rendez-vous sur ITCare et recherchez votre service global cible où vous créerez votre nouvelle instance.
Recherchez votre service global dans la barre de recherche supérieure et cliquez dessus pour afficher sa page d'information. Une fois dans votre service global, cliquez sur le bouton Créer une ressource, sélectionnez Linux, Windows ou AIX et la version et/ou la distribution souhaitée.
Remplir les champs :
Nom de la machine virtuelle
Dimensionnement du CPU/RAM
Disques et capacité de stockage pour chaque disque
Emplacement de la cible
Réseau cible
Options de gestion (sauvegarde, surveillance, surveillance 24x7, réplication des données)
Cliquez sur Suivant une fois que tous les champs ont été remplis.
Lors de l'étape de personnalisation, vous pouvez :
Formuler une requête spécifique (il est à noter que cela retardera la tâche automatisée car cela déclenchera une intervention humaine)
Créer plusieurs instances avec la même configuration (noms et emplacement à fournir)
Cliquez ensuite sur Suivant.
Lisez le résumé avant de soumettre le formulaire.
L'approvisionnement peut prendre jusqu'à 2 heures, en fonction de la charge d'automatisation actuelle.
Une fois que le déploiement est prêt, vous en serez informé par e-mail.
Quelle que soit l'instance ou le système d'exploitation auquel vous devez vous connecter, l'utilisation d'un Bastion est obligatoire. Vous devez d'abord vous connecter au Bastion assigné à votre locataire, à partir duquel vous pouvez ensuite initier une connexion SSH ou RDP à vos instances.
Connexion SSH en utilisant Putty ou mRemoteNG installé sur votre Bastion. Les identifiants à utiliser sont vos propres identifiants d'utilisateur adm.corp.
La connexion directe en tant qu'utilisateur root est désactivée sur toutes les instances virtuelles Linux. Vous devez vous connecter avec un utilisateur non root, puis utiliser les permissions sudoers pour effectuer des actions à haut privilège.
Deux méthodes d'authentification sont autorisées :
LDAP
Clé publique et privée
Pour se connecter via SSH en utilisant la méthode d'authentification LDAP, vous devez avoir un compte valide dans le même domaine LDAP que celui dans lequel votre instance virtuelle est inscrite.
Il n'est pas nécessaire de spécifier le nom du domaine LDAP dans votre login.
Lors de la première connexion, votre répertoire personnel sera automatiquement créé : /home/<yourlogin>/
Pour obtenir la liste des commandes autorisées, entrez la commande suivante : sudo -l
Pour se connecter à une instance virtuelle linux avec votre clé publique SSH, votre clé doit être ajoutée au fichier /home/<user>/.ssh/authorized_keys.
Où <user> est le nom du compte local sur le serveur cible et login spécifie le nom de l'utilisateur local : ssh user@host
Connexion RDP en utilisant Remote Desktop de mRemoteNG ou Windows mstsc intégré sur votre Bastion. Les identifiants à utiliser sont ceux de l'utilisateur adm.corp.
Connexion SSH en utilisant Putty ou mRemoteNG installé sur votre Bastion. Un compte utilisateur local avec un accès sudo ou root sera fourni lors de la livraison de l'instance.
our lister les utilisateurs et groupes LDAP autorisés à se connecter, utilisez la commande suivante :
simple_allow_groups : groupes LDAP
simple_allow_users : utilisateurs LDAP
Vous ne pouvez ajouter que des groupes ou des utilisateurs inscrits dans le même domaine LDAP que votre instance virtuelle.
Pour autoriser la connexion d'un utilisateur LDAP, utilisez la commande suivante :
Pour autoriser la connexion à un groupe LDAP, utilisez la commande suivante :
Pour supprimer l'accès à un utilisateur ou groupe LDAP, utilisez la commande suivante :
Pour accorder des droits sudo à des utilisateurs ou groupes LDAP (ainsi qu'à des utilisateurs ou groupes locaux), créez un nouveau fichier dans /etc/sudoers.d
Il n'est pas recommandé d'ajouter des instructions sudoers dans le fichier /etc/sudoers. Réservé au système.
Utilisez la commande visudo pour éditer votre fichier sudoers :
Comme les groupes UNIX, les groupes LDAP dans le fichier sudoers doivent être préfixés par un '%'.
L'instance virtuelle est un produit entièrement géré proposé par cegedim.cloud, conçu pour simplifier et améliorer votre expérience d'hébergement. Avec les instances virtuelles, vous n'avez plus à vous soucier de la complexité de la gestion de votre infrastructure d'hébergement - notre équipe d'experts s'occupe de tout.
Notre produit prend en charge une variété de systèmes d'exploitation tels que Linux, Windows et AIX, ce qui vous donne la liberté de choisir l'environnement qui répond le mieux à vos besoins. Il peut être déployé sans effort grâce à notre outil de gestion de plateforme cloud convivial appelé ITCare.
Cet outil vous donne la possibilité de démarrer l'instance souhaitée, de sélectionner le système d'exploitation de votre choix et de personnaliser les ressources pour répondre à vos besoins spécifiques en quelques clics, garantissant ainsi que vos instances sont adaptées aux exigences de votre entreprise.
Nous comprenons l'importance des performances et de la fiabilité, c'est pourquoi les instances virtuelles sont équipées de systèmes de surveillance, de services de sauvegarde et de réplication des données. Cela garantit une visibilité en temps réel de la santé de vos instances et une sécurité accrue.
En résumé, que vous ayez besoin d'un système d'exploitation Linux, Windows ou AIX, et quelles que soient vos exigences en matière de ressources, les instances virtuelles vous offrent la flexibilité et l'évolutivité dont vous avez besoin.
La configuration des ressources peut varier en fonction du système d'exploitation cible.
| Instance | |
|---|---|
Pour plus d'information sur les instances virtuelles, vous pouvez consulter https://code.cegedim.cloud/product-management/gitbook/french-documentation/-/blob/main/calcul/instances-virtuelles/instances-virtuelles-architectures.md.
La facturation est mensuelle et basée sur le nombre d'instances et les coûts supplémentaires pour le stockage, la sauvegarde, la surveillance 24x7.
L'estimation du coût d'une instance virtuelle est disponible auprès de votre Service Delivery Manager.
Les distributions Linux suivantes peuvent être renforcées pendant l'approvisionnement :
Debian à partir de la version 11
Ubuntu à partir de la version 22.04
Oracle Linux à partir de la version 9
Les recommandations des documents de référence du CIS ont été suivies afin de renforcer et sécuriser nos systèmes d'exploitation Linux.
Certains systèmes de fichiers faibles sont désactivés dans le noyau
Points de montage séparés pour les systèmes de fichiers très actifs : /var/log, /var/log/audit, /var/tmp
Protection des points de montage /var/log, /tmp et /var/tmp
Désactivation du stockage amovible
S'assurer que le mot de passe root est requis pour démarrer en mode de secours
Traçage de chaque utilisation de la commande sudo
Plusieurs paramètres sont activés dans le noyau pour protéger les processus en cours d'exécution
Les services réseau inutiles ou faibles sont désactivés (appliqué par le gestionnaire de configuration)
Le service de gestion du temps est configuré et actif
IPV6 est désactivé
Plusieurs paramètres du noyau sont définis pour protéger le réseau
Désactiver les protocoles réseau peu courants
Centralisation des journaux du système
S'assurer que chaque événement est enregistré
S'assurer que le service cron est actif et configuré
S'assurer que les répertoires cron sont protégés
S'assurer que ssh est actif et configuré
Forcer les protocoles et paramètres sécurisés de ssh
S'assurer de la désactivation des sessions inactives
S'assurer que les règles de mot de passe fort sont appliquées
S'assurer que les fichiers d'authentification sensibles sont protégés
Systèmes d'exploitation supportés
Linux
Windows
AIX
CPU (par instance)
2 - 16
RAM (par instance)
4 - 384 Go
Stockage (par instance)
35 - 4096 Go
Surveillance
Surveillance 24x7
Sauvegarde
Réplication de données (PRA)
Disponibilité
99,8%
Choix de la région et de la zone de disponibilité
Libre-service
Option
Option
Option
Option