Débuter avec ITCare
Comment puis-je me connecter à ITCare ?
Il n'est pas possible de créer son propre compte ITCare pour accéder à la plateforme.
Pour obtenir un compte ITCare, le représentant de la sécurité de votre organisation doit soumettre une demande de création de compte.
Comment puis-je demander un compte ITCare ?
Veuillez contacter votre Service Delivery Management ou l'équipe commerciale de cegedim.cloud.
Comment l'authentification ITCare est-elle gérée ?
L'authentification ITCare est basée sur une adresse e-mail et un mot de passe conformes aux normes de la politique de sécurité de cegedim.cloud.
Les comptes API utilisent le protocole OpenID. Plus d'informations sur l'API ITCare sont disponibles dans la page API ITCare.
L'authentification multi-facteurs est-elle disponible ?
L'authentification multi-facteurs est disponible et obligatoire pour certaines actions à haut privilège et vous devrez :
Répondre à un appel téléphonique
Ou bien valider une notification sur un smartphone
Au cours du processus d'intégration, vous recevrez toutes les informations nécessaires pour configurer correctement l'authentification multifactorielle.
Quels sont les privilèges possibles dans ITCare ?
Les privilèges dans ITCare sont divisés en rôles assignés à des profils. Les profils sont attribués aux utilisateurs.
Les rôles
Rôles | Description |
---|---|
Voir les ressources | Voir toutes les ressources et leurs informations. Lecture seule. |
Gérer les maintenances | Capacité de gérer les maintenances. |
Modifier les ressources | Capacité de modifier les ressources sauf création et suppression. |
Gérer les ressources | Gestion complète des ressources. |
Le MFA doit être configuré et sera obligatoire pour les rôles suivants :
Gérer les maintenances
Modifier les ressources
Gérer les ressources
Les profils
Profils | Voir les ressources | Gérer les maintenances | Modifier les ressources | Gérer les ressources |
---|---|---|---|---|
Standard (STD) | ||||
Maintenance (DTM) | ||||
Operator (OPE) | ||||
Power (POW) |
Matrice de privilèges
Ce tableau non exhaustif décrit les actions basiques autorisées par profil :
Fonctionnalités | Label | Disponible pour |
---|---|---|
Bodies | create-instance | POW |
start-instance | OPE | |
stop-instance | OPE | |
reset-instance | OPE | |
resize-compute-instance | OPE | |
delete-instance | POW | |
Instance monitoring | enable-monitoring-instance | OPE |
disable-monitoring-instance | OPE | |
Snapshot of instances | create-snapshot | OPE |
recover-snapshot | POW | |
delete-snapshot | OPE | |
DNS aliases of instances | create-dns | OPE |
delete-dns | OPE | |
LoadBalancers | create-lb | POW |
start-lb | OPE | |
stop-lb | OPE | |
delete-lb | POW | |
Monitoring of LoadBalancers | enable-monitoring-lb | OPE |
disable-monitoring-lb | OPE | |
Manage LoadBalancers | add-member-lb | OPE |
delete-member-lb | OPE | |
update-member-state | OPE | |
DNS alias of LoadBalancers | create-dns-lb | OPE |
delete-dns-lb | OPE | |
Manage maintenance | create-maintenance | MNT |
delete-maintenance | MNT | |
Indicators | create-indicator | POW |
update-indicator | POW | |
delete-indicator | POW | |
SMS | subscribe-vortext | POW |
Storage Object | create-object-stores | POW |
update-object-stores | OPE | |
delete-object-stores | POW | |
Storage Object - Users | create-user-objectstores | POW |
update-user-objectstores | POW | |
delete-user-objectstores | POW | |
K8S Clusters | create-cluster | POW |
create-cluster-namespace | OPE | |
delete-cluster-namespace | OPE | |
create-cluster-nodes | POW | |
delete-cluster-nodes | POW |
Que sont les Régions et Zones de disponibilité ?
La topologie de la plateforme d'hébergement cegedim.cloud est divisée en :
Régions : un groupe de centre de données à faible latence ( < 1 ms)
Zones de disponibilité : ensemble de composants d'infrastructure dédiés dans un centre de données
Quelles sont les régions disponibles ?
Voici la liste des régions disponibles pour nos clients :
Régions | Description | Centre de données |
---|---|---|
EB | Zone Parisienne | EB4 : Boulogne-Billancourt EB5 : Magny-les-Hameaux |
ET | Zone Toulousaine | ET1 : Labège ET2 : Balma |
Quelles sont les zones de disponibilité disponibles ?
Région EB
Zone de disponibilité | Description | Centre de données |
---|---|---|
EB-HDS-A | Zone cliente | EB4 |
EB-HDS-B | Zone cliente | EB4 |
EB-HDS-C | Zone cliente | EB5 |
EB-A | Zone réservée au groupe Cegedim | EB4 |
EB-B | Zone réservée au groupe Cegedim | EB4 |
EB-C | Zone réservée au groupe Cegedim | EB5 |
Région ET
Zone de disponibilité | Description | Centre de données |
---|---|---|
ET-HDS-A | Zone cliente | ET1 |
ET-HDS-B | Zone cliente | ET1 |
ET-A | Zone réservée au groupe Cegedim | ET1 |
ET-B | Zone réservée au groupe Cegedim | ET1 |
Qu'est-ce qu'une ressource ITCare ?
Une ressource est un composant d'infrastructure ou middleware déployé dans le cloud de cegedim.cloud.
Elle ne peut appartenir qu'à un seul Service. Voir Comment mes ressources ITCare sont-elles organisées ? pour la définition d'un Service.
Une ressource est systématiquement définie par les propriétés suivantes :
un id : identifiant unique de la ressource.
un type : le type de la ressource e.g. instance virtuelle, cluster Kubernetes, etc..
un nom : plus pratique à manipuler qu'un id.
un statut : défini l'état de la ressource (active, inactive).
un environnement : défini le type d'environnement de la ressource (production, qa, dev, test, etc..).
des tags : permet de taguer vos ressources avec des clés/valeurs personnalisables qui sont requêtables.
Quels sont les statuts possibles pour les ressources ?
Voici les statuts possibles d'une ressource qui sont visibles par la web UI ou renvoyés par l'API :
Statut | Description | Code API |
---|---|---|
Actif | La ressource est active et le service est disponible. | ACTIVE |
Préparation | La ressource est en cours d'installation ou configuration. Le service n'est pas encore disponible. | PREPARATION |
Inactif | La ressource est inactive et le service est indisponible. | INACTIVE |
Comment mes ressources ITCare sont-elles organisées ?
Tout client cegedim.cloud possède une Organisation qui matérialise son existence au sein de notre SI.
Plusieurs Clouds peuvent être créés au sein d'une Organisation. Ceux-ci permettent de cloisonner les ressources et les droits utilisateurs.
Par défaut, un seul Cloud est défini pour une nouvelle Organisation. Des Clouds supplémentaires peuvent être créés sur demande.
Vous pouvez donc définir, au niveau d'un Cloud, qui a accès à quoi et quelles actions peuvent être réalisées. Il est donc possible, par exemple, d'avoir un Cloud offrant pleins pouvoirs à vos équipes de développement pour ne pas perturber la production.
Au sein d'un Cloud, les ressources sont ensuite regroupées dans des Services.
Les Services permettent de regrouper vos ressources de manière logiques selon plusieurs critères libres :
Le périmètre d'une application
Par environnement
Tout autre critère libre : par client par exemple
Les Services ne permettent pas d'appliquer des restrictions des droits utilisateurs.
Dans ITCare, les Services ont des pages dédiées qui permettent de consulter aisément l'ensemble des ressources qui leur est attaché.
Last updated