aboutsummaryrefslogtreecommitdiff
path: root/content/infrastructures/machines/_index.md
diff options
context:
space:
mode:
Diffstat (limited to 'content/infrastructures/machines/_index.md')
-rw-r--r--content/infrastructures/machines/_index.md49
1 files changed, 49 insertions, 0 deletions
diff --git a/content/infrastructures/machines/_index.md b/content/infrastructures/machines/_index.md
new file mode 100644
index 0000000..203dfa0
--- /dev/null
+++ b/content/infrastructures/machines/_index.md
@@ -0,0 +1,49 @@
++++
+title = "Serveurs"
+description = "Serveurs"
+weight = 10
+sort_by = "weight"
++++
+
+# Rôles
+
+Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail
+et des données qu'ils auront à gérer.
+
+[Production](./production/) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
+Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
+personnelles des usager·es. C'est donc le rôle le plus critique.
+
+[Support](./support/) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
+De par leur rôle, ils participent au bon fonctionnement de la production.
+Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es
+et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
+
+[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
+les configurations, les tickets, ou la compilation (eg. runner Drone, forge Gitea). Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
+des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
+
+[Test](./test/) - Les serveurs de développement servent à tester les nouvelles configurations, les nouveaux logiciels,
+et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
+et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques.
+Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
+
+# Zônes
+
+En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
+que nous appelons des zones.
+
+Nous avons 2 zones pour la production :
+ - Rennes 1 (Atuin)
+ - Orsay 1 (Neptune)
+
+Nous avons 2 zones pour le support :
+ - Suresnes (Mars)
+ - Rennes 2 (Jupiter)
+
+Nous avons 3 zones pour le développement :
+ - Orsay 2
+ - Lyon (Aurora)
+ - Roubaix
+
+Les machines de test ne sont pas recensées.