Il n'est pas possible de créer son propre compte ITCare pour accéder à la plateforme.
Pour obtenir un compte ITCare, le représentant de la sécurité de votre organisation doit soumettre une demande de création de compte.
Veuillez contacter votre Service Delivery Management ou l'équipe commerciale de cegedim.cloud.
L'authentification ITCare est basée sur une adresse e-mail et un mot de passe conformes aux normes de la politique de sécurité de cegedim.cloud.
Les comptes API utilisent le protocole OpenID. Plus d'informations sur l'API ITCare sont disponibles dans la page API ITCare.
L'authentification multi-facteurs est disponible et obligatoire pour certaines actions à haut privilège et vous devrez :
Répondre à un appel téléphonique
Ou bien valider une notification sur un smartphone
Au cours du processus d'intégration, vous recevrez toutes les informations nécessaires pour configurer correctement l'authentification multifactorielle.
Les privilèges dans ITCare sont divisés en rôles assignés à des profils. Les profils sont attribués aux utilisateurs.
Le MFA doit être configuré et sera obligatoire pour les rôles suivants :
Gérer les maintenances
Modifier les ressources
Gérer les ressources
Ce tableau non exhaustif décrit les actions basiques autorisées par profil :
La topologie de la plateforme d'hébergement cegedim.cloud est divisée en :
Régions : un groupe de centre de données à faible latence ( < 1 ms)
Zones de disponibilité : ensemble de composants d'infrastructure dédiés dans un centre de données
Voici la liste des régions disponibles pour nos clients :
Une ressource est un composant d'infrastructure ou middleware déployé dans le cloud de cegedim.cloud.
Elle ne peut appartenir qu'à un seul Service. Voir #presentationitcare-commentmesressourcesitcaresont-ellesorganisees pour la définition d'un Service.
Une ressource est systématiquement définie par les propriétés suivantes :
un id : identifiant unique de la ressource.
un type : le type de la ressource e.g. instance virtuelle, cluster Kubernetes, etc..
un nom : plus pratique à manipuler qu'un id.
un statut : défini l'état de la ressource (active, inactive).
un environnement : défini le type d'environnement de la ressource (production, qa, dev, test, etc..).
des tags : permet de taguer vos ressources avec des clés/valeurs personnalisables qui sont requêtables.
Voici les statuts possibles d'une ressource qui sont visibles par la web UI ou renvoyés par l'API :
Tout client cegedim.cloud possède une Organisation qui matérialise son existence au sein de notre SI.
Plusieurs Clouds peuvent être créés au sein d'une Organisation. Ceux-ci permettent de cloisonner les ressources et les droits utilisateurs.
Par défaut, un seul Cloud est défini pour une nouvelle Organisation. Des Clouds supplémentaires peuvent être créés sur demande.
Vous pouvez donc définir, au niveau d'un Cloud, qui a accès à quoi et quelles actions peuvent être réalisées. Il est donc possible, par exemple, d'avoir un Cloud offrant pleins pouvoirs à vos équipes de développement pour ne pas perturber la production.
Au sein d'un Cloud, les ressources sont ensuite regroupées dans des Services.
Les Services permettent de regrouper vos ressources de manière logiques selon plusieurs critères libres :
Le périmètre d'une application
Par environnement
Tout autre critère libre : par client par exemple
Les Services ne permettent pas d'appliquer des restrictions des droits utilisateurs.
Dans ITCare, les Services ont des pages dédiées qui permettent de consulter aisément l'ensemble des ressources qui leur est attaché.
Rôles | Description |
---|---|
Profils | Voir les ressources | Gérer les maintenances | Modifier les ressources | Gérer les ressources |
---|---|---|---|---|
Fonctionnalités | Label | Disponible pour |
---|---|---|
Régions | Description | Centre de données |
---|---|---|
Zone de disponibilité | Description | Centre de données |
---|---|---|
Zone de disponibilité | Description | Centre de données |
---|---|---|
Statut | Description | Code API |
---|---|---|
Voir les ressources
Voir toutes les ressources et leurs informations. Lecture seule.
Gérer les maintenances
Capacité de gérer les maintenances.
Modifier les ressources
Capacité de modifier les ressources sauf création et suppression.
Gérer les ressources
Gestion complète des ressources.
Standard (STD)
Maintenance (DTM)
Operator (OPE)
Power (POW)
Bodies
create-instance
POW
start-instance
OPE
stop-instance
OPE
reset-instance
OPE
resize-compute-instance
OPE
delete-instance
POW
Instance monitoring
enable-monitoring-instance
OPE
disable-monitoring-instance
OPE
Snapshot of instances
create-snapshot
OPE
recover-snapshot
POW
delete-snapshot
OPE
DNS aliases of instances
create-dns
OPE
delete-dns
OPE
LoadBalancers
create-lb
POW
start-lb
OPE
stop-lb
OPE
delete-lb
POW
Monitoring of LoadBalancers
enable-monitoring-lb
OPE
disable-monitoring-lb
OPE
Manage LoadBalancers
add-member-lb
OPE
delete-member-lb
OPE
update-member-state
OPE
DNS alias of LoadBalancers
create-dns-lb
OPE
delete-dns-lb
OPE
Manage maintenance
create-maintenance
MNT
delete-maintenance
MNT
Indicators
create-indicator
POW
update-indicator
POW
delete-indicator
POW
SMS
subscribe-vortext
POW
Storage Object
create-object-stores
POW
update-object-stores
OPE
delete-object-stores
POW
Storage Object - Users
create-user-objectstores
POW
update-user-objectstores
POW
delete-user-objectstores
POW
K8S Clusters
create-cluster
POW
create-cluster-namespace
OPE
delete-cluster-namespace
OPE
create-cluster-nodes
POW
delete-cluster-nodes
POW
EB
Zone Parisienne
EB4 : Boulogne-Billancourt
EB5 : Magny-les-Hameaux
ET
Zone Toulousaine
ET1 : Labège
ET2 : Balma
EB-HDS-A
Zone cliente
EB4
EB-HDS-B
Zone cliente
EB4
EB-HDS-C
Zone cliente
EB5
EB-A
Zone réservée au groupe Cegedim
EB4
EB-B
Zone réservée au groupe Cegedim
EB4
EB-C
Zone réservée au groupe Cegedim
EB5
ET-HDS-A
Zone cliente
ET1
ET-HDS-B
Zone cliente
ET1
ET-A
Zone réservée au groupe Cegedim
ET1
ET-B
Zone réservée au groupe Cegedim
ET1
Actif
La ressource est active et le service est disponible.
ACTIVE
Préparation
La ressource est en cours d'installation ou configuration. Le service n'est pas encore disponible.
PREPARATION
Inactif
La ressource est inactive et le service est indisponible.
INACTIVE