FR3075422A1 - Plate-forme de nuage public gere - Google Patents

Plate-forme de nuage public gere Download PDF

Info

Publication number
FR3075422A1
FR3075422A1 FR1762543A FR1762543A FR3075422A1 FR 3075422 A1 FR3075422 A1 FR 3075422A1 FR 1762543 A FR1762543 A FR 1762543A FR 1762543 A FR1762543 A FR 1762543A FR 3075422 A1 FR3075422 A1 FR 3075422A1
Authority
FR
France
Prior art keywords
creation
aws
cloud
management
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1762543A
Other languages
English (en)
Other versions
FR3075422B1 (fr
Inventor
Marcus LANGE
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Agarik Sas Fr
Original Assignee
Atos Information Technology GmbH
Atos Information Technology GmbH Germany
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Atos Information Technology GmbH, Atos Information Technology GmbH Germany filed Critical Atos Information Technology GmbH
Priority to FR1762543A priority Critical patent/FR3075422B1/fr
Priority to PCT/EP2018/085487 priority patent/WO2019121677A1/fr
Priority to EP18836356.8A priority patent/EP3729789A1/fr
Priority to US16/954,695 priority patent/US20200358672A1/en
Publication of FR3075422A1 publication Critical patent/FR3075422A1/fr
Application granted granted Critical
Publication of FR3075422B1 publication Critical patent/FR3075422B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5045Making service definitions prior to deployment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/141Indication of costs
    • H04L12/1414Indication of costs in real-time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5051Service on demand, e.g. definition and deployment of services in real time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/5096Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to distributed or central networked applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Plate-forme de Nuage Public de Gestion comprenant au moins un agencement logiciel et matériel pour un support de Base (ou package A), ledit agencement permettant de : - Afficher sur des formulaires numériques des questions de configuration et remplir les formulaires - Permettre une Facturation et un Rapport Centralisés - Décider d'une Fonctionnalité de Sécurité requise parmi les choix sélectionnés - Compte Global Sécurisé. (Niveau Propriétaire) (Azure) - Compte Racine Sécurisé (AWS) - Collection de journaux d'audit avec stockage et conservation sécurisés - Déterminer des seuils pour donner une Alerte sur Facturation de Nuage.

Description

[0001] L’invention se rapporte au domaine de plate-forme de Nuage Public Géré.
ÉTAT DE L’ART ANTÉRIEUR [0002] Les bénéfices du nuage sont clairs, mais les entreprises doivent prendre des décisions cruciales quant à l’endroit où elles exécutent leurs charges de travail.
[0003] A mesure que les circonstances changeront, il faudra que les charges de travail se déplacent entre les nuages.
[0004] La flexibilité et la facilité du placement de migration à travers de multiples nuages et dispositifs privés et publics sont vitales.
[0005] Un personnel hautement qualifié est requis sur des environnements de mise en place et l’activation d’applications d’entreprise : Mettre en place, traduire des normes de conformité et de sécurité client en une architecture de référence et connecter de façon sécurisée et privée des Services Web Amazon (AWS pour Amazon Web Services) au réseau client via une mise en place et une configuration VPC.
[0006] AWS n’a pas toutes les options de service requises pour les applications d’entreprise, par ex. sauvegarde (compatible avec l’application).
DISCUSSION DE L’INVENTION [0007] La présente invention a par conséquent pour objet de proposer une Plate-forme de Gestion de Nuage Public (ou MPC), donnant la possibilité de surmonter au moins une partie des inconvénients de l’art antérieur.
Plate-forme de Nuage Public de Gestion comprenant au moins un agencement logiciel et matériel pour un support de Base (ou package A), ledit agencement permettant de :
- Afficher sur des formulaires numériques des questions de configuration et remplir les formulaires
- Permettre une Facturation et un Rapport Centralisés
- Décider d’une Fonctionnalité de Sécurité requise parmi les choix sélectionnés
- Compte Global Sécurisé. (Niveau Propriétaire) (Azuré)
- Compte Racine Sécurisé (AWS)
- Collection de journaux d’audit avec stockage et conservation sécurisés
- Déterminer des seuils pour donner une Alerte sur Facturation de Nuage.
[0008] Plate-forme de Nuage Public de Gestion par un agencement matériel et logiciel offre le choix d’une deuxième option B (ou package B) qui permet en plus : Création et gestion automatisées d’un environnement de réseau virtuel avec les réglages minimaux suivants :
- Deux zones de disponibilité : Sous-réseau Public, Sous-réseau Privé
- Passerelles Internet
- Configurations de Pare-feu Statique
- Connectivité VPN / WAN.
[0009] Plate-forme de Nuage Public de Gestion par un agencement matériel et logiciel offre le choix d’une troisième option C (ou package C) qui permet :
- de contrôler et d’exécuter toute la fonctionnalité via un Portail Métier.
- les flux de travaux d’approbation Personnalisables prennent en charge la gouvernance clients (Azuré : T&M uniquement)
- de sélectionner et d’exécuter des Demandes de Service Standard permettant le contrôle de divers services de nuage
- de Calculer des Instances
- de gérer et de contrôler des Instances DB (AWS uniquement)
- de Calculer des fonctions de Stockage et de sauvegarde (Azuré : restauration dans la console - manuellement)
- de déterminer les réglages de Pare-feu (politiques)
- de définir les configurations d’Equilibrage de charge (AWS uniquement)
- DNS (AWS uniquement)
- d’intégrer tous les objets déployés dans un cadre de gestion MPC
- de contrôler pour tous les objets la surveillance, la sécurité et la disponibilité
- de Calculer des Instances Système d’exploitation géré par client ou commandé en plus de ce Package.
[00010] Plate-forme de Nuage Public de Gestion par un agencement matériel et logiciel offre le choix de quelques tâches opérationnelles effectuées par MPCAWS qui sont listées comme :
- Création de nouveaux VPC
- Création de nouveaux Sous-réseaux dans des VPC
- Gestion Continue de Sous-réseaux dans des VPC
- Documentation d’utilisation de Sous-réseau et fins prévues
- Création de tables de route
- Création de Groupes de Sécurité comme partie d’un projet
- Création de Groupes de Sécurité en dehors d’un projet
BRÈVE DESCRIPTION DES FIGURES [00011] D’autres caractéristiques, détails et avantages de l’invention deviendront apparents à la lecture de la description qui suit en référence aux figures jointes, qui illustrent :
- Fig. 1, illustre les options disponibles pour la gestion d’un nuage public sur une plate-forme
- Fig. 2 représente la position du MPC dans une pile de services.
- Fig. 3 représente l’utilisation de la plate-forme de nuage public de gestion dans un service appelé CANOPY
DESCRIPTION DÉTAILLÉE DES DIFFÉRENTS MODES DE RÉALISATION DE L’INVENTION [00012] De nombreuses combinaisons peuvent être envisagées sans s’écarter de la portée de l’invention ; un homme du métier choisira l’une ou l’autre en fonction de contraintes économiques, ergonomiques, dimensionnelles ou autres qu’il aura à observer.
[00013] Plus particulièrement, selon un mode de réalisation illustré par la fig. 1, le MPC (1) comprend au moins :
- un contrôleur de Nuage, qui est un appareil de stockage qui déplace automatiquement des données d’un stockage sur les lieux à un stockage de nuage,
- Un courtier de Service requis pour intégrer tout service avec une instance Cloud Foundry,
- Un Frontal de Service constitué par plusieurs instances Service, chacune liée à au moins une Application, dans un pool d’Agent d’Exécution de Droplet (pool DEA, pour Droplet Execution Agent), [00014] Comme le montre la figure 2, le MPC rentre entre la gestion OS et l’infrastructure de Nuage Public dans la pile de services. MPC inclut différents modules à cette position : console, architecture, catalogue, surveillance et conformité. Le centre de Données, le stockage réseau, le serveur et la virtualisation sont inclus dans l’infrastructure de Nuage Public par exemple Microsoft AZURE ou Amazon AWS.
[00015] Le service MPC offre trois options au client.
[00016] Le service de fondation également appelé support de Base/package A est le service de niveau d’entrée permettant par un agencement matériel et logiciel l’utilisation de toute la fonctionnalité de nuage natif via API de nuage / console.
[00017] Le Client reçoit un compte avec des permissions pour ajouter et gérer des comptes additionnels et des privilèges de compte en autogestion.
[00018] Le support de base ou package A est limité à :
- questions de Configuration
- Facturation et Rapport Centralisés
- Fonctionnalité de Sécurité
- Compte Global Sécurisé. (Niveau Propriétaire) (Azuré)
- Compte Racine Sécurisé (AWS)
- Collection de journaux d’audit avec stockage et conservation sécurisés
- Seuils d’Alerte sur Facturation de Nuage [00019] En plus du Package A, la Plate-forme de Nuage Public de Gestion offre une deuxième option B qui permet par un agencement matériel et logiciel : Création et gestion automatisées d’un environnement de réseau virtuel avec les réglages minimaux suivants :
- Deux zones de disponibilité : Sous-réseau Public, Sous-réseau Privé
- Passerelles Internet
- Configurations de Pare-feu Statique
- Connectivité VPN / WAN [00020] Les changements sur l’environnement de nuage sont contrôlés par un agencement matériel et logiciel pour un portail métier.
[00021] Le Client reçoit un compte pour autogérer des comptes. Les droits sont limités aux services non gérés par la Plate-forme de Nuage Public de Gestion et peuvent faire l’objet d’un accès via une console / API de nuage natif.
[00022] Les clients sont informés des Mises à jour techniques appliquées au service par un agencement matériel et logiciel.
[00023] En plus des deux options ci-dessus, une troisième option C permet par un agencement matériel et logiciel :
- de contrôler et d’exécuter toute la fonctionnalité via un Portail Métier.
- les flux de travaux d’approbation Personnalisables prennent en charge la gouvernance clients (Azuré : T&M uniquement)
- des Demandes de Service Standard permettent le contrôle de divers services de nuage
- de Calculer des Instances
- Instances DB (AWS uniquement)
- de Calculer des fonctions de Stockage et de sauvegarde (Azuré : restauration dans la console - manuellement)
- les réglages de Pare-feu (politiques)
- les configurations d’Equilibrage de charge (AWS uniquement)
- DNS (AWS uniquement)
- d’intégrer tous les objets déployés dans un cadre de gestion MPC
- de contrôler Pour tous les objets la surveillance, la sécurité et la disponibilité
- de Calculer des Instances Système d’exploitation est géré par client ou peut être commandé en plus de ce Package [00024] Le Service MPC est exploité centralement, par un fournisseur MPC, qui fournit un agencement matériel et logiciel pour :
- Un support d’opérations d’ingénierie et de nuage sur le service avec un personnel formé/qualifié
- Des supports AWS avec une équipe qualifiée L4
- Toute la fonctionnalité de Nuage est exécutée à distance en utilisant la console AWS
- Un OS géré sur des instances au-dessus de MPC a besoin d’être délivré par GBU local
- Des Modules avec une interaction client nécessaire pour délivrer l’option de service :
- Connectivité Client Gérée
- Solution de Fédération [00025] La plate-forme de nuage public de gestion comprend un agencement matériel et logiciel pour un ensemble de Demandes de Service Standard (SSRs pour Standard Service Requests) adapté pour AWS ou AZURE.
[00026] Les Demandes de Service Standard (SSRs) AWS sont regroupées en Grappes :
- Calcul : lié à des machines virtuelles, règles de pare-feu VM, stockage et sauvegarde
- Base de données : liée à RDS (relational database service, service de base de données relationnelle) et captures d’écran / sauvegarde
- Stockage Objet : lié à des demandes S3
- Environnement : lié à des demandes VPC
- Equilibreur de charge : lié à des configurations d’Equilibreur de Charge [00027] De plus, Tags Personnalisés et Centre de Coûts peuvent être ajoutés à des SSR lors de la création de la ressource pour permettre un rapport de facturation complet.
[00028] Un niveau d’automatisation élevé est établi dans des services AWS MPC par un agencement matériel et logiciel :
- Déploiement VPC & configuration, appairage VPC entre outillage de fournisseur MPC et comptes de ressources clients, politiques de compartiment S3 basée sur des comptes, appairage VPC IAM basé sur des comptes, Auto-taggage d’actifs AWS
- La plupart des SSR sont entièrement automatisées [00029] Les SSR AWS peuvent être :
- Ajout Serveur Virtuel de Stockage
- Changement Propriétaire de Serveur Virtuel
- Création Capture d’écran
- Suppression Serveur Virtuel de Stockage
- Suppression Serveur Virtuel
- Suppression Capture d’écran
- Expansion Serveur Virtuel de Stockage
- Mise Sous tension/Hors tension ou Redémarrage Serveur Virtuel
- Création d’une Image à partir d’une Capture d’écran
- Changement taille T-shirt Serveur Virtuel
- Création Serveur Virtuel
- Changement Serveur Virtuel Groupe de Sécurité
- Création Equilibre de Charge
- Suppression Equilibre de Charge
- Changement politique de Contrôlé Santé d’Equilibreur de Charge
- Ajout ou Retrait Instance vers un Equilibreur de Charge
- Création ou Changement politique de Cycle de vie de Stockage Objet
- Ajout ou Retrait Groupe de Sécurité vers un Equilibreur de Charge
- Demande Paire de Clés
- Création Base de données Relationnelle
- Suppression Base de données Relationnelle
- Redémarrage Base de données Relationnelle
- Capture d’écran Base de données Relationnelle
- Changement Base de données Relationnelle
- Restauration Base de données Relationnelle
- Suppression compartiment Stockage Objet
- Création compartiment Stockage Objet
- Création compte utilisateur IAM
- Suppression compte utilisateur IAM
- Copie Serveur Virtuel
- Demande Générique Service Serveur Virtuel
- Extension période de location
- Demande Générique Service Base de données Relationnelle
- Suppression Groupe de Sécurité Réseau
- Création ou Modification Zone DNS
- Demande Générique Service Réseau
- Création Réseau
- Demande Générique Service Stockage Objet
- Détachement Serveur Virtuel de Stockage
- Création Volume à partir de Capture d’écran
- Restauration d’un Volume à partir d’une Capture d’écran
- Sauvegarde Serveur Virtuel et applications
- Création Compte Amazon
- Demande Générique Service Equilibreur de Charge [00030] Les SSR AZURE sont regroupées en Grappes aussi pour
- Machine Virtuelle : liée à des machines virtuelles
- Stockage : Captures d’écran / sauvegarde
- Capture d’écran : liée à des Captures d’écran VM
- Actions Planifiées : demandes démarrage/arrêt planifiées
- Sauvegardes : demandes de sauvegarde et de restauration planifiées et ad-hoc
- OMS : demandes liées à la surveillance [00031] Les SSR AZURE peuvent être :
- Création Groupe de Ressources
- Changement Groupe de Ressources
- Création Serveur Virtuel
- Démarrage Serveur Virtuel
- Redémarrage Serveur Virtuel
- Arrêt Serveur Virtuel
- Changement taille T-shirt Serveur Virtuel
- Changement Région Serveur Virtuel
- Suppression Serveur Virtuel
- Changement Gestion Serveur Virtuel
- Ajout Serveur Virtuel de Stockage
- Expansion Serveur Virtuel de Stockage
- Suppression Serveur Virtuel de Stockage
- Création Capture d’écran
- Restauration Capture d’écran
- Suppression Capture d’écran
- Création Echéancier pour Serveur Virtuel
- Edition Echéancier pour Serveur Virtuel
- Suppression Echéancier pour Serveur Virtuel
- Restauration Sauvegarde d’un Serveur Virtuel
- Création Sauvegarde Ad-hoc [00032] La Figure 3 montre l’utilisation de la plate-forme de nuage public de gestion dans un service appelé CANOPY compose pour permettre l’utilisation et le fonctionnement d’une plate-forme de nuage hybride orchestré.
[00033] La plate-forme de nuage public de gestion utilisée dans CANOPY est intégrée dans l’application de deuxième couche pour orchestrer un nuage public.
[00034] La première couche représente un logiciel de service exécuté sur au moins un processeur d’une plate-forme pour orchestrer des services pour le compte d’un client et faire la gestion de bout en bout dans le nuage hybride par l’intermédiaire d’un dialogue avec une deuxième couche de plusieurs logiciels intégrés pour la transformation d’application et une troisième couche d’autres logiciels intégrés pour le courtage d’infrastructure avec les différents nuages privés ou publics gérés par les logiciels intégrés comme VMware pour un nuage privé, et azuré, ou AWS pour un nuage public.
[00035] La liste complète de tâches opérationnelles à exécuter pour commuter sur le nuage AWS est listée ci-dessous :
Développement de Normes d’ingénierie VPC
Approbation de Normes d’ingénierie VPC
Création de nouveaux VPC
Création de nouveaux Sous-réseaux dans des VPC
Gestion Continue de Sous-réseaux dans des VPC
Approbation de changements de Sous-réseau Documentation d’utilisation de Sous-réseau et fins prévues Création de tables de route Modification de tables de route
Approbation de changements de table de route
Création de Groupes de Sécurité comme partie d’un projet
Création de Groupes de Sécurité en dehors d’un projet Approbation de la création/modification de groupes de Sécurité Modification Groupes de Sécurité
Maintenance de documentation de Groupe de Sécurité
Création d’instances HA-Proxy Maintenance d’instances HA-Proxy Génération CSR pour maintenance SSL
Importation de certificats SSL dans H A-Proxy
Création d’instances NAT
Maintenance d’instances NAT
Documentation d’instances NAT
Terminaison d’instances NAT
Création de Passerelles Internet
Maintenance de Passerelles Internet
Terminaison de Passerelles Internet
Création de Comptes Console AWS Enregistrement Nom de Domaine
Création Zone Hébergée Route 53 Maintenance Zone Hébergée Route 53 Suppression Zone Hébergée Route 53
Approbation d’Ajout/Modification/Suppression Route 53
Création Contrôle Santé Route 53
Modification Contrôle Santé Route 53
Suppression Contrôle Santé Route 53
Route 53 et intégration ELB Etablissement de Normes Route 53 Approbation de Normes Route 53
Création d’ELB
Modification de Contrôles Santé ELB
Modification de Cibles ELB
Suppression d’ELB
Documentation de configuration ELB
Approbation d’Ajout/Modification/Suppression ELB Développement de Normes ELB
Intégration d’ELB avec contrôles Santé Route 53 Création de CSR pour création de certificat SSL Commande de Certificat SSL
Installation de Certificat SSL
Création de Compartiment S3
Support utilisateurs finaux pour pouvoir téléverser des objets dans Compartiment S3
Approbation d’utilisation S3 et création Compartiment
Téléversement d’objets S3
Déplacement d’objets S3
Suppression d’objets S3
Suppression de compartiments S3
Création de politiques IAM de S3
Création de comptes de Console AWS pour Accès S3
Approbation de création de compte S3
Création d’instances EC2 comme partie d’un projet
Création d’instances EC2 en dehors d’un projet
Modification d’instances EC2
Mise Sous tension/Mise Hors tension Matérielle/ Réinitialisation d’instance
Création de Volumes EBS comme partie d’un projet
Création de Volumes EBS en dehors d’un projet
Création de Taggage EC2
Changements du Taggage EC2
Mise en place Capture d’écran EBS
Maintenance/Nettoyage Capture d’écran EBS
Suppression d’instances EC2
Etablissement normes EC2
Approbation de normes EC2
Génération de Paires de Clés
Création d’instances DB
Modification d’instances DB
Maintenance Capture d’écran
Modification DBMS
Suppression d’instances DB
Etablissement Normes RDS
Approbation de Normes RDS [00037] Un homme du métier comprendra que les caractéristiques techniques d’un mode de réalisation donné puissent en fait être combinées avec des caractéristiques d’un autre mode de réalisation sauf si le contraire est mentionné explicitement ou s’il est évident que ces caractéristiques sont incompatibles. En 5 outre, les caractéristiques techniques décrites dans un mode de réalisation donné peuvent être isolées des autres caractéristiques de ce mode de réalisation sauf si le contraire est mentionné explicitement.
[00038] Il devrait être évident pour des hommes du métier que la présente invention permette des modes de réalisation sous de nombreuses autres formes 10 spécifiques sans s’écarter du domaine, ces modes de réalisation devraient être considérés comme une illustration et l’invention ne devrait pas être limitée aux détails donnés ci-dessus.

Claims (7)

  1. REVENDICATIONS
    1. Plate-forme de Nuage Public de Gestion comprenant au moins un agencement logiciel et matériel pour un support de Base (ou package A), ledit agencement permettant de :
    - Afficher sur des formulaires numériques des questions de configuration et remplir les formulaires
    - Permettre une Facturation et un Rapport Centralisés
    - Décider d’une Fonctionnalité de Sécurité requise parmi les choix sélectionnés
    - Compte Global Sécurisé. (Niveau Propriétaire) (Azuré)
    - Compte Racine Sécurisé (AWS)
    - Collection de journaux d’audit avec stockage et conservation sécurisés
    - Déterminer des seuils pour donner une Alerte sur Facturation de Nuage.
  2. 2. Plate-forme de Nuage Public de Gestion selon la revendication 1, dans laquelle un agencement matériel et logiciel offre le choix d’une deuxième option B (ou package B) qui permet en plus : Création et gestion automatisées d’un environnement de réseau virtuel avec les réglages minimaux suivants :
    Deux zones de disponibilité : Sous-réseau Public, Sous-réseau Privé Passerelles Internet
    Configurations de Pare-feu Statique Connectivité VPN / WAN.
  3. 3. Plate-forme de Nuage Public de Gestion selon la revendication 1 ou 2, dans laquelle un agencement matériel et logiciel offre le choix d’une troisième option C (ou package C) qui permet :
    de contrôler et d’exécuter toute la fonctionnalité via un Portail Métier.
    les flux de travaux d’approbation Personnalisables prennent en charge la gouvernance clients (Azuré : T&M uniquement) de sélectionner et d’exécuter des Demandes de Service Standard permettant le contrôle de divers services de nuage de Calculer des Instances de gérer et de contrôler des Instances DB (AWS uniquement) de Calculer des fonctions de Stockage et de sauvegarde (Azuré : restauration dans la console - manuellement) de déterminer les réglages de Pare-feu (politiques) de définir les configurations d’Equilibrage de charge (AWS uniquement) DNS (AWS uniquement) d’intégrer tous les objets déployés dans un cadre de gestion MPC de contrôler pour tous les objets la surveillance, la sécurité et la disponibilité de Calculer des Instances Système d’exploitation géré par client ou commandé en plus de ce Package.
  4. 4. Plate-forme de Nuage Public de Gestion selon les revendications 1 à 3, dans laquelle un agencement matériel et logiciel offre le choix de quelques tâches opérationnelles effectuées par MPC-AWS qui sont listées comme :
    Création de nouveaux VPC
    Création de nouveaux Sous-réseaux dans des VPC
    Gestion Continue de Sous-réseaux dans des VPC
    Documentation d’utilisation de Sous-réseau et fins prévues Création de tables de route
    Création de Groupes de Sécurité comme partie d’un projet Création de Groupes de Sécurité en dehors d’un projet.
  5. 5. Procédé pour un Nuage Public de gestion qui inclut un agencement matériel et logiciel pour exécuter au moins une des étapes suivantes :
    - Afficher sur des formulaires numériques des questions de configuration et remplir les formulaires
    - Permettre une Facturation et un Rapport Centralisés
    - Décider d’une Fonctionnalité de Sécurité requise parmi les choix sélectionnés
    - Compte Global Sécurisé. (Niveau Propriétaire) (Azuré)
    - Compte Racine Sécurisé (AWS)
    - Collection de journaux d’audit avec stockage et conservation sécurisés
    - Déterminer des seuils pour donner une Alerte sur Facturation de Nuage
    - Création et gestion automatisées d’un environnement de réseau virtuel avec les réglages minimaux suivants :
    - Deux zones de disponibilité : Sous-réseau Public, Sousréseau Privé
    5 - Passerelles Internet
    - Configurations de Pare-feu Statique
    - Connectivité VPN / WAN.
    Contrôler ou exécuter toute la fonctionnalité via un Portail Métier.
    les flux de travaux d’approbation Personnalisables prennent en charge
  6. 10 la gouvernance clients (Azuré : T&M uniquement)
    Sélectionner et exécuter des Demandes de Service Standard permettant le contrôle de divers services de nuage
    Calculer des Instances
    Gérer et contrôler des Instances DB (AWS uniquement)
  7. 15 - Calculer des fonctions de Stockage et de sauvegarde (Azuré :
    restauration dans la console - manuellement) Déterminer les réglages de Pare-feu (politiques).
FR1762543A 2017-12-19 2017-12-19 Plate-forme de nuage public gere Active FR3075422B1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR1762543A FR3075422B1 (fr) 2017-12-19 2017-12-19 Plate-forme de nuage public gere
PCT/EP2018/085487 WO2019121677A1 (fr) 2017-12-19 2018-12-18 Nuage public géré
EP18836356.8A EP3729789A1 (fr) 2017-12-19 2018-12-18 Nuage public géré
US16/954,695 US20200358672A1 (en) 2017-12-19 2018-12-18 Managed public cloud

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1762543A FR3075422B1 (fr) 2017-12-19 2017-12-19 Plate-forme de nuage public gere
FR1762543 2017-12-19

Publications (2)

Publication Number Publication Date
FR3075422A1 true FR3075422A1 (fr) 2019-06-21
FR3075422B1 FR3075422B1 (fr) 2022-05-20

Family

ID=62222750

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1762543A Active FR3075422B1 (fr) 2017-12-19 2017-12-19 Plate-forme de nuage public gere

Country Status (4)

Country Link
US (1) US20200358672A1 (fr)
EP (1) EP3729789A1 (fr)
FR (1) FR3075422B1 (fr)
WO (1) WO2019121677A1 (fr)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11442669B1 (en) 2018-03-15 2022-09-13 Pure Storage, Inc. Orchestrating a virtual storage system
WO2019232725A1 (fr) * 2018-06-06 2019-12-12 Huawei Technologies Co., Ltd. Système et procédé pour commander des opérations de gestion et un espace de mémoire partagée pour un service de mémoire cache multi-locataires dans l'informatique en nuage
US11240203B1 (en) 2018-12-07 2022-02-01 Amazon Technologies, Inc. Network segmentation by automatically generated security groups
EP3839734A1 (fr) * 2019-12-17 2021-06-23 Atos UK IT Limited Intégration de services d'orchestration à des services d'automatisation cloud
CN111309592B (zh) * 2020-01-14 2023-09-19 杭州未名信科科技有限公司 一种权限检查方法、装置、存储介质及终端
US11546245B2 (en) * 2020-06-24 2023-01-03 Vmware, Inc. System and method for data route discovery through cross-connection tunnels
US11240108B1 (en) * 2021-01-13 2022-02-01 Microsoft Technology Licensing, Llc End-to-end configuration assistance for cloud services
CN113157373B (zh) * 2021-04-27 2023-04-18 上海全云互联网科技有限公司 一种基于云桌面的内容标注系统及方法
CN114374611B (zh) * 2022-01-06 2024-04-19 杭州安恒信息技术股份有限公司 公有云vpc环境下管理业务平面分离的实现方法和设备
CN114629726A (zh) * 2022-04-26 2022-06-14 深信服科技股份有限公司 一种云管理方法、装置、设备、系统及可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110265147A1 (en) * 2010-04-27 2011-10-27 Huan Liu Cloud-based billing, credential, and data sharing management system
US20150026349A1 (en) * 2013-03-15 2015-01-22 Gravitant, Inc. Integrated cloud service brokerage (csb) platform functionality modules
US20170223117A1 (en) * 2012-08-21 2017-08-03 Rackspace Us, Inc. Multi-level cloud computing system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150019735A1 (en) * 2013-07-09 2015-01-15 Microsoft Corporation Hoster interface for managing and adding services
US20150135084A1 (en) * 2013-11-12 2015-05-14 2Nd Watch, Inc. Cloud visualization and management systems and methods
US9871822B2 (en) * 2014-11-28 2018-01-16 International Business Machines Corporation Deployment using a context-based cloud security assurance system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110265147A1 (en) * 2010-04-27 2011-10-27 Huan Liu Cloud-based billing, credential, and data sharing management system
US20170223117A1 (en) * 2012-08-21 2017-08-03 Rackspace Us, Inc. Multi-level cloud computing system
US20150026349A1 (en) * 2013-03-15 2015-01-22 Gravitant, Inc. Integrated cloud service brokerage (csb) platform functionality modules

Also Published As

Publication number Publication date
EP3729789A1 (fr) 2020-10-28
WO2019121677A1 (fr) 2019-06-27
FR3075422B1 (fr) 2022-05-20
US20200358672A1 (en) 2020-11-12

Similar Documents

Publication Publication Date Title
FR3075422A1 (fr) Plate-forme de nuage public gere
Amini et al. Types of cloud computing (public and private) that transform the organization more effectively
Demchenko et al. Federated access control in heterogeneous intercloud environment: Basic models and architecture patterns
WO2015034487A1 (fr) Sélection de fournisseurs de ressources pour la fourniture de service a des locataires multiples dans des blocs de bâtiments
CN111190730A (zh) 异构云管理平台
US10542048B2 (en) Security compliance framework usage
FR3076364A1 (fr) Plate-forme cloud hybride orchestre pour environnement multi-cloud
US20140172954A1 (en) System and method for private cloud introduction and implementation
FR3075528B1 (fr) Systeme de nuage hybride orchestre pour sap
Okezie et al. Cloud computing: A cost effective approach to enterprise web application implementation (A case for cloud ERP web model)
Grandinetti Pervasive cloud computing technologies: future outlooks and interdisciplinary perspectives: future outlooks and interdisciplinary perspectives
US9843605B1 (en) Security compliance framework deployment
Waqas et al. ReSA: Architecture for resources sharing between clouds
Alawneh et al. Expanding DevOps principles and best practices based on practical view
Oltsik What’s Needed for Cloud Computing
Surianarayanan et al. Fundamentals of Cloud Computing
Grabatin et al. Policy-based network and security management in federated service infrastructures with permissioned blockchains
Mukherjee et al. Role of broker in InterCloud environment
Surianarayanan et al. Cloud Computing Fundamentals
Al Moaiad et al. Cloud Service Provider Cost for Online University: Amazon Web Services versus Oracle Cloud Infrastructure
Cocconi et al. Collaborative business process management through a platform based on cloud computing
Tewari et al. Sky computing: the future of cloud computing
Somesh Cloud Computing–Issues, Architecture, Applications: A Review
Tusa et al. Hierarchical service providers on sliced infrastructure
US10169444B2 (en) Automated generation of custom dashboards for viewing application performance data

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20190621

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

TP Transmission of property

Owner name: AGARIK SAS, FR

Effective date: 20220331

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7