FR3075422A1 - Plate-forme de nuage public gere - Google Patents
Plate-forme de nuage public gere Download PDFInfo
- Publication number
- FR3075422A1 FR3075422A1 FR1762543A FR1762543A FR3075422A1 FR 3075422 A1 FR3075422 A1 FR 3075422A1 FR 1762543 A FR1762543 A FR 1762543A FR 1762543 A FR1762543 A FR 1762543A FR 3075422 A1 FR3075422 A1 FR 3075422A1
- Authority
- FR
- France
- Prior art keywords
- creation
- aws
- cloud
- management
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 claims abstract description 31
- 238000012550 audit Methods 0.000 claims abstract description 5
- 238000004321 preservation Methods 0.000 claims abstract description 5
- 206010047289 Ventricular extrasystoles Diseases 0.000 claims description 12
- 238000005129 volume perturbation calorimetry Methods 0.000 claims description 12
- 230000003068 static effect Effects 0.000 claims description 4
- HJCCZIABCSDUPE-UHFFFAOYSA-N methyl 2-[4-[[4-methyl-6-(1-methylbenzimidazol-2-yl)-2-propylbenzimidazol-1-yl]methyl]phenyl]benzoate Chemical compound CCCC1=NC2=C(C)C=C(C=3N(C4=CC=CC=C4N=3)C)C=C2N1CC(C=C1)=CC=C1C1=CC=CC=C1C(=O)OC HJCCZIABCSDUPE-UHFFFAOYSA-N 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 claims 1
- 230000008859 change Effects 0.000 description 11
- 230000004048 modification Effects 0.000 description 11
- 238000012986 modification Methods 0.000 description 11
- 238000012423 maintenance Methods 0.000 description 8
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 230000036541 health Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012559 user support system Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5045—Making service definitions prior to deployment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/141—Indication of costs
- H04L12/1414—Indication of costs in real-time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5051—Service on demand, e.g. definition and deployment of services in real time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/508—Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
- H04L41/5096—Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to distributed or central networked applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Plate-forme de Nuage Public de Gestion comprenant au moins un agencement logiciel et matériel pour un support de Base (ou package A), ledit agencement permettant de :
- Afficher sur des formulaires numériques des questions de configuration et remplir les formulaires
- Permettre une Facturation et un Rapport Centralisés
- Décider d'une Fonctionnalité de Sécurité requise parmi les choix sélectionnés
- Compte Global Sécurisé. (Niveau Propriétaire) (Azure)
- Compte Racine Sécurisé (AWS)
- Collection de journaux d'audit avec stockage et conservation sécurisés
- Déterminer des seuils pour donner une Alerte sur Facturation de Nuage.
Description
[0001] L’invention se rapporte au domaine de plate-forme de Nuage Public Géré.
ÉTAT DE L’ART ANTÉRIEUR [0002] Les bénéfices du nuage sont clairs, mais les entreprises doivent prendre des décisions cruciales quant à l’endroit où elles exécutent leurs charges de travail.
[0003] A mesure que les circonstances changeront, il faudra que les charges de travail se déplacent entre les nuages.
[0004] La flexibilité et la facilité du placement de migration à travers de multiples nuages et dispositifs privés et publics sont vitales.
[0005] Un personnel hautement qualifié est requis sur des environnements de mise en place et l’activation d’applications d’entreprise : Mettre en place, traduire des normes de conformité et de sécurité client en une architecture de référence et connecter de façon sécurisée et privée des Services Web Amazon (AWS pour Amazon Web Services) au réseau client via une mise en place et une configuration VPC.
[0006] AWS n’a pas toutes les options de service requises pour les applications d’entreprise, par ex. sauvegarde (compatible avec l’application).
DISCUSSION DE L’INVENTION [0007] La présente invention a par conséquent pour objet de proposer une Plate-forme de Gestion de Nuage Public (ou MPC), donnant la possibilité de surmonter au moins une partie des inconvénients de l’art antérieur.
Plate-forme de Nuage Public de Gestion comprenant au moins un agencement logiciel et matériel pour un support de Base (ou package A), ledit agencement permettant de :
- Afficher sur des formulaires numériques des questions de configuration et remplir les formulaires
- Permettre une Facturation et un Rapport Centralisés
- Décider d’une Fonctionnalité de Sécurité requise parmi les choix sélectionnés
- Compte Global Sécurisé. (Niveau Propriétaire) (Azuré)
- Compte Racine Sécurisé (AWS)
- Collection de journaux d’audit avec stockage et conservation sécurisés
- Déterminer des seuils pour donner une Alerte sur Facturation de Nuage.
[0008] Plate-forme de Nuage Public de Gestion par un agencement matériel et logiciel offre le choix d’une deuxième option B (ou package B) qui permet en plus : Création et gestion automatisées d’un environnement de réseau virtuel avec les réglages minimaux suivants :
- Deux zones de disponibilité : Sous-réseau Public, Sous-réseau Privé
- Passerelles Internet
- Configurations de Pare-feu Statique
- Connectivité VPN / WAN.
[0009] Plate-forme de Nuage Public de Gestion par un agencement matériel et logiciel offre le choix d’une troisième option C (ou package C) qui permet :
- de contrôler et d’exécuter toute la fonctionnalité via un Portail Métier.
- les flux de travaux d’approbation Personnalisables prennent en charge la gouvernance clients (Azuré : T&M uniquement)
- de sélectionner et d’exécuter des Demandes de Service Standard permettant le contrôle de divers services de nuage
- de Calculer des Instances
- de gérer et de contrôler des Instances DB (AWS uniquement)
- de Calculer des fonctions de Stockage et de sauvegarde (Azuré : restauration dans la console - manuellement)
- de déterminer les réglages de Pare-feu (politiques)
- de définir les configurations d’Equilibrage de charge (AWS uniquement)
- DNS (AWS uniquement)
- d’intégrer tous les objets déployés dans un cadre de gestion MPC
- de contrôler pour tous les objets la surveillance, la sécurité et la disponibilité
- de Calculer des Instances Système d’exploitation géré par client ou commandé en plus de ce Package.
[00010] Plate-forme de Nuage Public de Gestion par un agencement matériel et logiciel offre le choix de quelques tâches opérationnelles effectuées par MPCAWS qui sont listées comme :
- Création de nouveaux VPC
- Création de nouveaux Sous-réseaux dans des VPC
- Gestion Continue de Sous-réseaux dans des VPC
- Documentation d’utilisation de Sous-réseau et fins prévues
- Création de tables de route
- Création de Groupes de Sécurité comme partie d’un projet
- Création de Groupes de Sécurité en dehors d’un projet
BRÈVE DESCRIPTION DES FIGURES [00011] D’autres caractéristiques, détails et avantages de l’invention deviendront apparents à la lecture de la description qui suit en référence aux figures jointes, qui illustrent :
- Fig. 1, illustre les options disponibles pour la gestion d’un nuage public sur une plate-forme
- Fig. 2 représente la position du MPC dans une pile de services.
- Fig. 3 représente l’utilisation de la plate-forme de nuage public de gestion dans un service appelé CANOPY
DESCRIPTION DÉTAILLÉE DES DIFFÉRENTS MODES DE RÉALISATION DE L’INVENTION [00012] De nombreuses combinaisons peuvent être envisagées sans s’écarter de la portée de l’invention ; un homme du métier choisira l’une ou l’autre en fonction de contraintes économiques, ergonomiques, dimensionnelles ou autres qu’il aura à observer.
[00013] Plus particulièrement, selon un mode de réalisation illustré par la fig. 1, le MPC (1) comprend au moins :
- un contrôleur de Nuage, qui est un appareil de stockage qui déplace automatiquement des données d’un stockage sur les lieux à un stockage de nuage,
- Un courtier de Service requis pour intégrer tout service avec une instance Cloud Foundry,
- Un Frontal de Service constitué par plusieurs instances Service, chacune liée à au moins une Application, dans un pool d’Agent d’Exécution de Droplet (pool DEA, pour Droplet Execution Agent), [00014] Comme le montre la figure 2, le MPC rentre entre la gestion OS et l’infrastructure de Nuage Public dans la pile de services. MPC inclut différents modules à cette position : console, architecture, catalogue, surveillance et conformité. Le centre de Données, le stockage réseau, le serveur et la virtualisation sont inclus dans l’infrastructure de Nuage Public par exemple Microsoft AZURE ou Amazon AWS.
[00015] Le service MPC offre trois options au client.
[00016] Le service de fondation également appelé support de Base/package A est le service de niveau d’entrée permettant par un agencement matériel et logiciel l’utilisation de toute la fonctionnalité de nuage natif via API de nuage / console.
[00017] Le Client reçoit un compte avec des permissions pour ajouter et gérer des comptes additionnels et des privilèges de compte en autogestion.
[00018] Le support de base ou package A est limité à :
- questions de Configuration
- Facturation et Rapport Centralisés
- Fonctionnalité de Sécurité
- Compte Global Sécurisé. (Niveau Propriétaire) (Azuré)
- Compte Racine Sécurisé (AWS)
- Collection de journaux d’audit avec stockage et conservation sécurisés
- Seuils d’Alerte sur Facturation de Nuage [00019] En plus du Package A, la Plate-forme de Nuage Public de Gestion offre une deuxième option B qui permet par un agencement matériel et logiciel : Création et gestion automatisées d’un environnement de réseau virtuel avec les réglages minimaux suivants :
- Deux zones de disponibilité : Sous-réseau Public, Sous-réseau Privé
- Passerelles Internet
- Configurations de Pare-feu Statique
- Connectivité VPN / WAN [00020] Les changements sur l’environnement de nuage sont contrôlés par un agencement matériel et logiciel pour un portail métier.
[00021] Le Client reçoit un compte pour autogérer des comptes. Les droits sont limités aux services non gérés par la Plate-forme de Nuage Public de Gestion et peuvent faire l’objet d’un accès via une console / API de nuage natif.
[00022] Les clients sont informés des Mises à jour techniques appliquées au service par un agencement matériel et logiciel.
[00023] En plus des deux options ci-dessus, une troisième option C permet par un agencement matériel et logiciel :
- de contrôler et d’exécuter toute la fonctionnalité via un Portail Métier.
- les flux de travaux d’approbation Personnalisables prennent en charge la gouvernance clients (Azuré : T&M uniquement)
- des Demandes de Service Standard permettent le contrôle de divers services de nuage
- de Calculer des Instances
- Instances DB (AWS uniquement)
- de Calculer des fonctions de Stockage et de sauvegarde (Azuré : restauration dans la console - manuellement)
- les réglages de Pare-feu (politiques)
- les configurations d’Equilibrage de charge (AWS uniquement)
- DNS (AWS uniquement)
- d’intégrer tous les objets déployés dans un cadre de gestion MPC
- de contrôler Pour tous les objets la surveillance, la sécurité et la disponibilité
- de Calculer des Instances Système d’exploitation est géré par client ou peut être commandé en plus de ce Package [00024] Le Service MPC est exploité centralement, par un fournisseur MPC, qui fournit un agencement matériel et logiciel pour :
- Un support d’opérations d’ingénierie et de nuage sur le service avec un personnel formé/qualifié
- Des supports AWS avec une équipe qualifiée L4
- Toute la fonctionnalité de Nuage est exécutée à distance en utilisant la console AWS
- Un OS géré sur des instances au-dessus de MPC a besoin d’être délivré par GBU local
- Des Modules avec une interaction client nécessaire pour délivrer l’option de service :
- Connectivité Client Gérée
- Solution de Fédération [00025] La plate-forme de nuage public de gestion comprend un agencement matériel et logiciel pour un ensemble de Demandes de Service Standard (SSRs pour Standard Service Requests) adapté pour AWS ou AZURE.
[00026] Les Demandes de Service Standard (SSRs) AWS sont regroupées en Grappes :
- Calcul : lié à des machines virtuelles, règles de pare-feu VM, stockage et sauvegarde
- Base de données : liée à RDS (relational database service, service de base de données relationnelle) et captures d’écran / sauvegarde
- Stockage Objet : lié à des demandes S3
- Environnement : lié à des demandes VPC
- Equilibreur de charge : lié à des configurations d’Equilibreur de Charge [00027] De plus, Tags Personnalisés et Centre de Coûts peuvent être ajoutés à des SSR lors de la création de la ressource pour permettre un rapport de facturation complet.
[00028] Un niveau d’automatisation élevé est établi dans des services AWS MPC par un agencement matériel et logiciel :
- Déploiement VPC & configuration, appairage VPC entre outillage de fournisseur MPC et comptes de ressources clients, politiques de compartiment S3 basée sur des comptes, appairage VPC IAM basé sur des comptes, Auto-taggage d’actifs AWS
- La plupart des SSR sont entièrement automatisées [00029] Les SSR AWS peuvent être :
- Ajout Serveur Virtuel de Stockage
- Changement Propriétaire de Serveur Virtuel
- Création Capture d’écran
- Suppression Serveur Virtuel de Stockage
- Suppression Serveur Virtuel
- Suppression Capture d’écran
- Expansion Serveur Virtuel de Stockage
- Mise Sous tension/Hors tension ou Redémarrage Serveur Virtuel
- Création d’une Image à partir d’une Capture d’écran
- Changement taille T-shirt Serveur Virtuel
- Création Serveur Virtuel
- Changement Serveur Virtuel Groupe de Sécurité
- Création Equilibre de Charge
- Suppression Equilibre de Charge
- Changement politique de Contrôlé Santé d’Equilibreur de Charge
- Ajout ou Retrait Instance vers un Equilibreur de Charge
- Création ou Changement politique de Cycle de vie de Stockage Objet
- Ajout ou Retrait Groupe de Sécurité vers un Equilibreur de Charge
- Demande Paire de Clés
- Création Base de données Relationnelle
- Suppression Base de données Relationnelle
- Redémarrage Base de données Relationnelle
- Capture d’écran Base de données Relationnelle
- Changement Base de données Relationnelle
- Restauration Base de données Relationnelle
- Suppression compartiment Stockage Objet
- Création compartiment Stockage Objet
- Création compte utilisateur IAM
- Suppression compte utilisateur IAM
- Copie Serveur Virtuel
- Demande Générique Service Serveur Virtuel
- Extension période de location
- Demande Générique Service Base de données Relationnelle
- Suppression Groupe de Sécurité Réseau
- Création ou Modification Zone DNS
- Demande Générique Service Réseau
- Création Réseau
- Demande Générique Service Stockage Objet
- Détachement Serveur Virtuel de Stockage
- Création Volume à partir de Capture d’écran
- Restauration d’un Volume à partir d’une Capture d’écran
- Sauvegarde Serveur Virtuel et applications
- Création Compte Amazon
- Demande Générique Service Equilibreur de Charge [00030] Les SSR AZURE sont regroupées en Grappes aussi pour
- Machine Virtuelle : liée à des machines virtuelles
- Stockage : Captures d’écran / sauvegarde
- Capture d’écran : liée à des Captures d’écran VM
- Actions Planifiées : demandes démarrage/arrêt planifiées
- Sauvegardes : demandes de sauvegarde et de restauration planifiées et ad-hoc
- OMS : demandes liées à la surveillance [00031] Les SSR AZURE peuvent être :
- Création Groupe de Ressources
- Changement Groupe de Ressources
- Création Serveur Virtuel
- Démarrage Serveur Virtuel
- Redémarrage Serveur Virtuel
- Arrêt Serveur Virtuel
- Changement taille T-shirt Serveur Virtuel
- Changement Région Serveur Virtuel
- Suppression Serveur Virtuel
- Changement Gestion Serveur Virtuel
- Ajout Serveur Virtuel de Stockage
- Expansion Serveur Virtuel de Stockage
- Suppression Serveur Virtuel de Stockage
- Création Capture d’écran
- Restauration Capture d’écran
- Suppression Capture d’écran
- Création Echéancier pour Serveur Virtuel
- Edition Echéancier pour Serveur Virtuel
- Suppression Echéancier pour Serveur Virtuel
- Restauration Sauvegarde d’un Serveur Virtuel
- Création Sauvegarde Ad-hoc [00032] La Figure 3 montre l’utilisation de la plate-forme de nuage public de gestion dans un service appelé CANOPY compose pour permettre l’utilisation et le fonctionnement d’une plate-forme de nuage hybride orchestré.
[00033] La plate-forme de nuage public de gestion utilisée dans CANOPY est intégrée dans l’application de deuxième couche pour orchestrer un nuage public.
[00034] La première couche représente un logiciel de service exécuté sur au moins un processeur d’une plate-forme pour orchestrer des services pour le compte d’un client et faire la gestion de bout en bout dans le nuage hybride par l’intermédiaire d’un dialogue avec une deuxième couche de plusieurs logiciels intégrés pour la transformation d’application et une troisième couche d’autres logiciels intégrés pour le courtage d’infrastructure avec les différents nuages privés ou publics gérés par les logiciels intégrés comme VMware pour un nuage privé, et azuré, ou AWS pour un nuage public.
[00035] La liste complète de tâches opérationnelles à exécuter pour commuter sur le nuage AWS est listée ci-dessous :
Développement de Normes d’ingénierie VPC
Approbation de Normes d’ingénierie VPC
Création de nouveaux VPC
Création de nouveaux Sous-réseaux dans des VPC
Gestion Continue de Sous-réseaux dans des VPC
Approbation de changements de Sous-réseau Documentation d’utilisation de Sous-réseau et fins prévues Création de tables de route Modification de tables de route
Approbation de changements de table de route
Création de Groupes de Sécurité comme partie d’un projet
Création de Groupes de Sécurité en dehors d’un projet Approbation de la création/modification de groupes de Sécurité Modification Groupes de Sécurité
Maintenance de documentation de Groupe de Sécurité
Création d’instances HA-Proxy Maintenance d’instances HA-Proxy Génération CSR pour maintenance SSL
Importation de certificats SSL dans H A-Proxy
Création d’instances NAT
Maintenance d’instances NAT
Documentation d’instances NAT
Terminaison d’instances NAT
Création de Passerelles Internet
Maintenance de Passerelles Internet
Terminaison de Passerelles Internet
Création de Comptes Console AWS Enregistrement Nom de Domaine
Création Zone Hébergée Route 53 Maintenance Zone Hébergée Route 53 Suppression Zone Hébergée Route 53
Approbation d’Ajout/Modification/Suppression Route 53
Création Contrôle Santé Route 53
Modification Contrôle Santé Route 53
Suppression Contrôle Santé Route 53
Route 53 et intégration ELB Etablissement de Normes Route 53 Approbation de Normes Route 53
Création d’ELB
Modification de Contrôles Santé ELB
Modification de Cibles ELB
Suppression d’ELB
Documentation de configuration ELB
Approbation d’Ajout/Modification/Suppression ELB Développement de Normes ELB
Intégration d’ELB avec contrôles Santé Route 53 Création de CSR pour création de certificat SSL Commande de Certificat SSL
Installation de Certificat SSL
Création de Compartiment S3
Support utilisateurs finaux pour pouvoir téléverser des objets dans Compartiment S3
Approbation d’utilisation S3 et création Compartiment
Téléversement d’objets S3
Déplacement d’objets S3
Suppression d’objets S3
Suppression de compartiments S3
Création de politiques IAM de S3
Création de comptes de Console AWS pour Accès S3
Approbation de création de compte S3
Création d’instances EC2 comme partie d’un projet
Création d’instances EC2 en dehors d’un projet
Modification d’instances EC2
Mise Sous tension/Mise Hors tension Matérielle/ Réinitialisation d’instance
Création de Volumes EBS comme partie d’un projet
Création de Volumes EBS en dehors d’un projet
Création de Taggage EC2
Changements du Taggage EC2
Mise en place Capture d’écran EBS
Maintenance/Nettoyage Capture d’écran EBS
Suppression d’instances EC2
Etablissement normes EC2
Approbation de normes EC2
Génération de Paires de Clés
Création d’instances DB
Modification d’instances DB
Maintenance Capture d’écran
Modification DBMS
Suppression d’instances DB
Etablissement Normes RDS
Approbation de Normes RDS [00037] Un homme du métier comprendra que les caractéristiques techniques d’un mode de réalisation donné puissent en fait être combinées avec des caractéristiques d’un autre mode de réalisation sauf si le contraire est mentionné explicitement ou s’il est évident que ces caractéristiques sont incompatibles. En 5 outre, les caractéristiques techniques décrites dans un mode de réalisation donné peuvent être isolées des autres caractéristiques de ce mode de réalisation sauf si le contraire est mentionné explicitement.
[00038] Il devrait être évident pour des hommes du métier que la présente invention permette des modes de réalisation sous de nombreuses autres formes 10 spécifiques sans s’écarter du domaine, ces modes de réalisation devraient être considérés comme une illustration et l’invention ne devrait pas être limitée aux détails donnés ci-dessus.
Claims (7)
- REVENDICATIONS1. Plate-forme de Nuage Public de Gestion comprenant au moins un agencement logiciel et matériel pour un support de Base (ou package A), ledit agencement permettant de :- Afficher sur des formulaires numériques des questions de configuration et remplir les formulaires- Permettre une Facturation et un Rapport Centralisés- Décider d’une Fonctionnalité de Sécurité requise parmi les choix sélectionnés- Compte Global Sécurisé. (Niveau Propriétaire) (Azuré)- Compte Racine Sécurisé (AWS)- Collection de journaux d’audit avec stockage et conservation sécurisés- Déterminer des seuils pour donner une Alerte sur Facturation de Nuage.
- 2. Plate-forme de Nuage Public de Gestion selon la revendication 1, dans laquelle un agencement matériel et logiciel offre le choix d’une deuxième option B (ou package B) qui permet en plus : Création et gestion automatisées d’un environnement de réseau virtuel avec les réglages minimaux suivants :Deux zones de disponibilité : Sous-réseau Public, Sous-réseau Privé Passerelles InternetConfigurations de Pare-feu Statique Connectivité VPN / WAN.
- 3. Plate-forme de Nuage Public de Gestion selon la revendication 1 ou 2, dans laquelle un agencement matériel et logiciel offre le choix d’une troisième option C (ou package C) qui permet :de contrôler et d’exécuter toute la fonctionnalité via un Portail Métier.les flux de travaux d’approbation Personnalisables prennent en charge la gouvernance clients (Azuré : T&M uniquement) de sélectionner et d’exécuter des Demandes de Service Standard permettant le contrôle de divers services de nuage de Calculer des Instances de gérer et de contrôler des Instances DB (AWS uniquement) de Calculer des fonctions de Stockage et de sauvegarde (Azuré : restauration dans la console - manuellement) de déterminer les réglages de Pare-feu (politiques) de définir les configurations d’Equilibrage de charge (AWS uniquement) DNS (AWS uniquement) d’intégrer tous les objets déployés dans un cadre de gestion MPC de contrôler pour tous les objets la surveillance, la sécurité et la disponibilité de Calculer des Instances Système d’exploitation géré par client ou commandé en plus de ce Package.
- 4. Plate-forme de Nuage Public de Gestion selon les revendications 1 à 3, dans laquelle un agencement matériel et logiciel offre le choix de quelques tâches opérationnelles effectuées par MPC-AWS qui sont listées comme :Création de nouveaux VPCCréation de nouveaux Sous-réseaux dans des VPCGestion Continue de Sous-réseaux dans des VPCDocumentation d’utilisation de Sous-réseau et fins prévues Création de tables de routeCréation de Groupes de Sécurité comme partie d’un projet Création de Groupes de Sécurité en dehors d’un projet.
- 5. Procédé pour un Nuage Public de gestion qui inclut un agencement matériel et logiciel pour exécuter au moins une des étapes suivantes :- Afficher sur des formulaires numériques des questions de configuration et remplir les formulaires- Permettre une Facturation et un Rapport Centralisés- Décider d’une Fonctionnalité de Sécurité requise parmi les choix sélectionnés- Compte Global Sécurisé. (Niveau Propriétaire) (Azuré)- Compte Racine Sécurisé (AWS)- Collection de journaux d’audit avec stockage et conservation sécurisés- Déterminer des seuils pour donner une Alerte sur Facturation de Nuage- Création et gestion automatisées d’un environnement de réseau virtuel avec les réglages minimaux suivants :- Deux zones de disponibilité : Sous-réseau Public, Sousréseau Privé5 - Passerelles Internet- Configurations de Pare-feu Statique- Connectivité VPN / WAN.Contrôler ou exécuter toute la fonctionnalité via un Portail Métier.les flux de travaux d’approbation Personnalisables prennent en charge
- 10 la gouvernance clients (Azuré : T&M uniquement)Sélectionner et exécuter des Demandes de Service Standard permettant le contrôle de divers services de nuageCalculer des InstancesGérer et contrôler des Instances DB (AWS uniquement)
- 15 - Calculer des fonctions de Stockage et de sauvegarde (Azuré :restauration dans la console - manuellement) Déterminer les réglages de Pare-feu (politiques).
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1762543A FR3075422B1 (fr) | 2017-12-19 | 2017-12-19 | Plate-forme de nuage public gere |
PCT/EP2018/085487 WO2019121677A1 (fr) | 2017-12-19 | 2018-12-18 | Nuage public géré |
EP18836356.8A EP3729789A1 (fr) | 2017-12-19 | 2018-12-18 | Nuage public géré |
US16/954,695 US20200358672A1 (en) | 2017-12-19 | 2018-12-18 | Managed public cloud |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1762543A FR3075422B1 (fr) | 2017-12-19 | 2017-12-19 | Plate-forme de nuage public gere |
FR1762543 | 2017-12-19 |
Publications (2)
Publication Number | Publication Date |
---|---|
FR3075422A1 true FR3075422A1 (fr) | 2019-06-21 |
FR3075422B1 FR3075422B1 (fr) | 2022-05-20 |
Family
ID=62222750
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1762543A Active FR3075422B1 (fr) | 2017-12-19 | 2017-12-19 | Plate-forme de nuage public gere |
Country Status (4)
Country | Link |
---|---|
US (1) | US20200358672A1 (fr) |
EP (1) | EP3729789A1 (fr) |
FR (1) | FR3075422B1 (fr) |
WO (1) | WO2019121677A1 (fr) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11442669B1 (en) | 2018-03-15 | 2022-09-13 | Pure Storage, Inc. | Orchestrating a virtual storage system |
WO2019232725A1 (fr) * | 2018-06-06 | 2019-12-12 | Huawei Technologies Co., Ltd. | Système et procédé pour commander des opérations de gestion et un espace de mémoire partagée pour un service de mémoire cache multi-locataires dans l'informatique en nuage |
US11240203B1 (en) | 2018-12-07 | 2022-02-01 | Amazon Technologies, Inc. | Network segmentation by automatically generated security groups |
EP3839734A1 (fr) * | 2019-12-17 | 2021-06-23 | Atos UK IT Limited | Intégration de services d'orchestration à des services d'automatisation cloud |
CN111309592B (zh) * | 2020-01-14 | 2023-09-19 | 杭州未名信科科技有限公司 | 一种权限检查方法、装置、存储介质及终端 |
US11546245B2 (en) * | 2020-06-24 | 2023-01-03 | Vmware, Inc. | System and method for data route discovery through cross-connection tunnels |
US11240108B1 (en) * | 2021-01-13 | 2022-02-01 | Microsoft Technology Licensing, Llc | End-to-end configuration assistance for cloud services |
CN113157373B (zh) * | 2021-04-27 | 2023-04-18 | 上海全云互联网科技有限公司 | 一种基于云桌面的内容标注系统及方法 |
CN114374611B (zh) * | 2022-01-06 | 2024-04-19 | 杭州安恒信息技术股份有限公司 | 公有云vpc环境下管理业务平面分离的实现方法和设备 |
CN114629726A (zh) * | 2022-04-26 | 2022-06-14 | 深信服科技股份有限公司 | 一种云管理方法、装置、设备、系统及可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110265147A1 (en) * | 2010-04-27 | 2011-10-27 | Huan Liu | Cloud-based billing, credential, and data sharing management system |
US20150026349A1 (en) * | 2013-03-15 | 2015-01-22 | Gravitant, Inc. | Integrated cloud service brokerage (csb) platform functionality modules |
US20170223117A1 (en) * | 2012-08-21 | 2017-08-03 | Rackspace Us, Inc. | Multi-level cloud computing system |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150019735A1 (en) * | 2013-07-09 | 2015-01-15 | Microsoft Corporation | Hoster interface for managing and adding services |
US20150135084A1 (en) * | 2013-11-12 | 2015-05-14 | 2Nd Watch, Inc. | Cloud visualization and management systems and methods |
US9871822B2 (en) * | 2014-11-28 | 2018-01-16 | International Business Machines Corporation | Deployment using a context-based cloud security assurance system |
-
2017
- 2017-12-19 FR FR1762543A patent/FR3075422B1/fr active Active
-
2018
- 2018-12-18 US US16/954,695 patent/US20200358672A1/en not_active Abandoned
- 2018-12-18 EP EP18836356.8A patent/EP3729789A1/fr active Pending
- 2018-12-18 WO PCT/EP2018/085487 patent/WO2019121677A1/fr unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110265147A1 (en) * | 2010-04-27 | 2011-10-27 | Huan Liu | Cloud-based billing, credential, and data sharing management system |
US20170223117A1 (en) * | 2012-08-21 | 2017-08-03 | Rackspace Us, Inc. | Multi-level cloud computing system |
US20150026349A1 (en) * | 2013-03-15 | 2015-01-22 | Gravitant, Inc. | Integrated cloud service brokerage (csb) platform functionality modules |
Also Published As
Publication number | Publication date |
---|---|
EP3729789A1 (fr) | 2020-10-28 |
WO2019121677A1 (fr) | 2019-06-27 |
FR3075422B1 (fr) | 2022-05-20 |
US20200358672A1 (en) | 2020-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FR3075422A1 (fr) | Plate-forme de nuage public gere | |
Amini et al. | Types of cloud computing (public and private) that transform the organization more effectively | |
Demchenko et al. | Federated access control in heterogeneous intercloud environment: Basic models and architecture patterns | |
WO2015034487A1 (fr) | Sélection de fournisseurs de ressources pour la fourniture de service a des locataires multiples dans des blocs de bâtiments | |
CN111190730A (zh) | 异构云管理平台 | |
US10542048B2 (en) | Security compliance framework usage | |
FR3076364A1 (fr) | Plate-forme cloud hybride orchestre pour environnement multi-cloud | |
US20140172954A1 (en) | System and method for private cloud introduction and implementation | |
FR3075528B1 (fr) | Systeme de nuage hybride orchestre pour sap | |
Okezie et al. | Cloud computing: A cost effective approach to enterprise web application implementation (A case for cloud ERP web model) | |
Grandinetti | Pervasive cloud computing technologies: future outlooks and interdisciplinary perspectives: future outlooks and interdisciplinary perspectives | |
US9843605B1 (en) | Security compliance framework deployment | |
Waqas et al. | ReSA: Architecture for resources sharing between clouds | |
Alawneh et al. | Expanding DevOps principles and best practices based on practical view | |
Oltsik | What’s Needed for Cloud Computing | |
Surianarayanan et al. | Fundamentals of Cloud Computing | |
Grabatin et al. | Policy-based network and security management in federated service infrastructures with permissioned blockchains | |
Mukherjee et al. | Role of broker in InterCloud environment | |
Surianarayanan et al. | Cloud Computing Fundamentals | |
Al Moaiad et al. | Cloud Service Provider Cost for Online University: Amazon Web Services versus Oracle Cloud Infrastructure | |
Cocconi et al. | Collaborative business process management through a platform based on cloud computing | |
Tewari et al. | Sky computing: the future of cloud computing | |
Somesh | Cloud Computing–Issues, Architecture, Applications: A Review | |
Tusa et al. | Hierarchical service providers on sliced infrastructure | |
US10169444B2 (en) | Automated generation of custom dashboards for viewing application performance data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 2 |
|
PLSC | Publication of the preliminary search report |
Effective date: 20190621 |
|
PLFP | Fee payment |
Year of fee payment: 3 |
|
PLFP | Fee payment |
Year of fee payment: 4 |
|
PLFP | Fee payment |
Year of fee payment: 5 |
|
TP | Transmission of property |
Owner name: AGARIK SAS, FR Effective date: 20220331 |
|
PLFP | Fee payment |
Year of fee payment: 6 |
|
PLFP | Fee payment |
Year of fee payment: 7 |