diff options
Diffstat (limited to 'content/infrastructures/machines/_index.md')
-rw-r--r-- | content/infrastructures/machines/_index.md | 49 |
1 files changed, 49 insertions, 0 deletions
diff --git a/content/infrastructures/machines/_index.md b/content/infrastructures/machines/_index.md new file mode 100644 index 0000000..203dfa0 --- /dev/null +++ b/content/infrastructures/machines/_index.md @@ -0,0 +1,49 @@ ++++ +title = "Serveurs" +description = "Serveurs" +weight = 10 +sort_by = "weight" ++++ + +# Rôles + +Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail +et des données qu'ils auront à gérer. + +[Production](./production/) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). +Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données +personnelles des usager·es. C'est donc le rôle le plus critique. + +[Support](./support/) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio). +De par leur rôle, ils participent au bon fonctionnement de la production. +Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es +et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles. + +[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, +les configurations, les tickets, ou la compilation (eg. runner Drone, forge Gitea). Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour +des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production. + +[Test](./test/) - Les serveurs de développement servent à tester les nouvelles configurations, les nouveaux logiciels, +et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, +et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques. +Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines. + +# Zônes + +En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques, +que nous appelons des zones. + +Nous avons 2 zones pour la production : + - Rennes 1 (Atuin) + - Orsay 1 (Neptune) + +Nous avons 2 zones pour le support : + - Suresnes (Mars) + - Rennes 2 (Jupiter) + +Nous avons 3 zones pour le développement : + - Orsay 2 + - Lyon (Aurora) + - Roubaix + +Les machines de test ne sont pas recensées. |