Débuter avec ITCare

Comment puis-je me connecter à ITCare ?

Il n'est pas possible de créer son propre compte ITCare pour accéder à la plateforme.

Pour obtenir un compte ITCare, le représentant de la sécurité de votre organisation doit soumettre une demande de création de compte.

Comment puis-je demander un compte ITCare ?

Veuillez contacter votre Service Delivery Management ou l'équipe commerciale de cegedim.cloud.

Comment l'authentification ITCare est-elle gérée ?

L'authentification ITCare est basée sur une adresse e-mail et un mot de passe conformes aux normes de la politique de sécurité de cegedim.cloud.

Les comptes API utilisent le protocole OpenID. Plus d'informations sur l'API ITCare sont disponibles dans la page API ITCare.

L'authentification multi-facteurs est-elle disponible ?

L'authentification multi-facteurs est disponible et obligatoire pour certaines actions à haut privilège et vous devrez :

  • Répondre à un appel téléphonique

  • Ou bien valider une notification sur un smartphone

Au cours du processus d'intégration, vous recevrez toutes les informations nécessaires pour configurer correctement l'authentification multifactorielle.

Quels sont les privilèges possibles dans ITCare ?

Les privilèges dans ITCare sont divisés en rôles assignés à des profils. Les profils sont attribués aux utilisateurs.

Les rôles

RôlesDescription

Voir les ressources

Voir toutes les ressources et leurs informations. Lecture seule.

Gérer les maintenances

Capacité de gérer les maintenances.

Modifier les ressources

Capacité de modifier les ressources sauf création et suppression.

Gérer les ressources

Gestion complète des ressources.

Le MFA doit être configuré et sera obligatoire pour les rôles suivants :

  • Gérer les maintenances

  • Modifier les ressources

  • Gérer les ressources

Les profils

ProfilsVoir les ressourcesGérer les maintenancesModifier les ressourcesGérer les ressources

Standard (STD)

Maintenance (DTM)

Operator (OPE)

Power (POW)

Matrice de privilèges

Ce tableau non exhaustif décrit les actions basiques autorisées par profil :

FonctionnalitésLabelDisponible pour

Bodies

create-instance

POW

start-instance

OPE

stop-instance

OPE

reset-instance

OPE

resize-compute-instance

OPE

delete-instance

POW

Instance monitoring

enable-monitoring-instance

OPE

disable-monitoring-instance

OPE

Snapshot of instances

create-snapshot

OPE

recover-snapshot

POW

delete-snapshot

OPE

DNS aliases of instances

create-dns

OPE

delete-dns

OPE

LoadBalancers

create-lb

POW

start-lb

OPE

stop-lb

OPE

delete-lb

POW

Monitoring of LoadBalancers

enable-monitoring-lb

OPE

disable-monitoring-lb

OPE

Manage LoadBalancers

add-member-lb

OPE

delete-member-lb

OPE

update-member-state

OPE

DNS alias of LoadBalancers

create-dns-lb

OPE

delete-dns-lb

OPE

Manage maintenance

create-maintenance

MNT

delete-maintenance

MNT

Indicators

create-indicator

POW

update-indicator

POW

delete-indicator

POW

SMS

subscribe-vortext

POW

Storage Object

create-object-stores

POW

update-object-stores

OPE

delete-object-stores

POW

Storage Object - Users

create-user-objectstores

POW

update-user-objectstores

POW

delete-user-objectstores

POW

K8S Clusters

create-cluster

POW

create-cluster-namespace

OPE

delete-cluster-namespace

OPE

create-cluster-nodes

POW

delete-cluster-nodes

POW

Que sont les Régions et Zones de disponibilité ?

La topologie de la plateforme d'hébergement cegedim.cloud est divisée en :

  • Régions : un groupe de centre de données à faible latence ( < 1 ms)

  • Zones de disponibilité : ensemble de composants d'infrastructure dédiés dans un centre de données

Quelles sont les régions disponibles ?

Voici la liste des régions disponibles pour nos clients :

RégionsDescriptionCentre de données

EB

Zone Parisienne

EB4 : Boulogne-Billancourt

EB5 : Magny-les-Hameaux

ET

Zone Toulousaine

ET1 : Labège

ET2 : Balma

Quelles sont les zones de disponibilité disponibles ?

Région EB

Zone de disponibilitéDescriptionCentre de données

EB-HDS-A

Zone cliente

EB4

EB-HDS-B

Zone cliente

EB4

EB-HDS-C

Zone cliente

EB5

EB-A

Zone réservée au groupe Cegedim

EB4

EB-B

Zone réservée au groupe Cegedim

EB4

EB-C

Zone réservée au groupe Cegedim

EB5

Région ET

Zone de disponibilitéDescriptionCentre de données

ET-HDS-A

Zone cliente

ET1

ET-HDS-B

Zone cliente

ET1

ET-A

Zone réservée au groupe Cegedim

ET1

ET-B

Zone réservée au groupe Cegedim

ET1

Qu'est-ce qu'une ressource ITCare ?

Une ressource est un composant d'infrastructure ou middleware déployé dans le cloud de cegedim.cloud.

Elle ne peut appartenir qu'à un seul Service. Voir Comment mes ressources ITCare sont-elles organisées ? pour la définition d'un Service.

Une ressource est systématiquement définie par les propriétés suivantes :

  • un id : identifiant unique de la ressource.

  • un type : le type de la ressource e.g. instance virtuelle, cluster Kubernetes, etc..

  • un nom : plus pratique à manipuler qu'un id.

  • un statut : défini l'état de la ressource (active, inactive).

  • un environnement : défini le type d'environnement de la ressource (production, qa, dev, test, etc..).

  • des tags : permet de taguer vos ressources avec des clés/valeurs personnalisables qui sont requêtables.

Quels sont les statuts possibles pour les ressources ?

Voici les statuts possibles d'une ressource qui sont visibles par la web UI ou renvoyés par l'API :

StatutDescriptionCode API

Actif

La ressource est active et le service est disponible.

ACTIVE

Préparation

La ressource est en cours d'installation ou configuration. Le service n'est pas encore disponible.

PREPARATION

Inactif

La ressource est inactive et le service est indisponible.

INACTIVE

Comment mes ressources ITCare sont-elles organisées ?

Tout client cegedim.cloud possède une Organisation qui matérialise son existence au sein de notre SI.

Plusieurs Clouds peuvent être créés au sein d'une Organisation. Ceux-ci permettent de cloisonner les ressources et les droits utilisateurs.

Par défaut, un seul Cloud est défini pour une nouvelle Organisation. Des Clouds supplémentaires peuvent être créés sur demande.

Vous pouvez donc définir, au niveau d'un Cloud, qui a accès à quoi et quelles actions peuvent être réalisées. Il est donc possible, par exemple, d'avoir un Cloud offrant pleins pouvoirs à vos équipes de développement pour ne pas perturber la production.

Au sein d'un Cloud, les ressources sont ensuite regroupées dans des Services.

Les Services permettent de regrouper vos ressources de manière logiques selon plusieurs critères libres :

  • Le périmètre d'une application

  • Par environnement

  • Tout autre critère libre : par client par exemple

Les Services ne permettent pas d'appliquer des restrictions des droits utilisateurs.

Dans ITCare, les Services ont des pages dédiées qui permettent de consulter aisément l'ensemble des ressources qui leur est attaché.

Last updated