diff options
| author | Quentin Dufour <quentin@deuxfleurs.fr> | 2023-03-01 19:45:01 +0100 |
|---|---|---|
| committer | Quentin Dufour <quentin@deuxfleurs.fr> | 2023-03-01 19:45:01 +0100 |
| commit | f3b7e90693bf2b51a53a23d98a60bbf04065103a (patch) | |
| tree | 2480049d82c42383386180c69e2dec672f801026 /content/infrastructures/machines.md | |
| parent | f9e9c167191e71167252fd2f03c08757ed7fef0b (diff) | |
| download | guide.deuxfleurs.fr-f3b7e90693bf2b51a53a23d98a60bbf04065103a.tar.gz guide.deuxfleurs.fr-f3b7e90693bf2b51a53a23d98a60bbf04065103a.zip | |
rework infrastructures
Diffstat (limited to 'content/infrastructures/machines.md')
| -rw-r--r-- | content/infrastructures/machines.md | 53 |
1 files changed, 53 insertions, 0 deletions
diff --git a/content/infrastructures/machines.md b/content/infrastructures/machines.md new file mode 100644 index 0000000..d91d10b --- /dev/null +++ b/content/infrastructures/machines.md @@ -0,0 +1,53 @@ +--- +title: "Serveurs" +description: "Serveurs" +weight: 40 +sort_by: "weight" +extra: + parent: 'infrastructures/_index.md' +--- + +# Rôles + +Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail +et des données qu'ils auront à gérer. + +[Production](./production/) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). +Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données +personnelles des usager·es. C'est donc le rôle le plus critique. + +[Support](./support/) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio). +De par leur rôle, ils participent au bon fonctionnement de la production. +Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es +et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles. + +[Développement](./developpement/) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, +les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour +des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production. + +[Expérimentation](./xp/) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels, +et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, +et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées. +Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines. + +# Zones + +En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques, +que nous appelons des zones. + +Nous avons 3 zones pour la production : + - Orsay (Neptune) + - Lyon (Orion) + - Bruxelles (Bespin) + +Nous avons 2 zones pour le support : + - Suresnes (Mercure) + - Rennes (Jupiter) + +Nous avons 1 zones pour le développement : + - Bruxelles (Bespin) + +Nous avons plusieurs zones pour l'expérimentation : + - Orsay (Neptune) + - Rennes (Jupiter) + |